Hallo Mitübersetzer,
ich habe mir noch mal ein paar Handbuchseiten vorgenommen. Die
angehängte ist aus dem Paket manpages und enthält
256 Zeichenketten (ca. 22 pro Teil). Ich würde mich um
konstruktive Kritik zu der Übersetzung sehr freuen.
Vielen Dank!
Viele Grüße
Helge
--
Dr. Helge Kreutzmann debian@helgefjell.de
Dipl.-Phys. http://www.helgefjell.de/debian.php
64bit GNU powered gpg signed mail preferred
Help keep free software "libre": http://www.ffii.de/
#. type: IP #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed #, no-wrap msgid "4." msgstr "4." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "If updating I</proc/[pid]/uid_map> to create a mapping that maps UID 0 in " "the parent namespace, then one of the following must be true:" msgstr "" "Falls die Aktualisierung von I</proc/[PID]/uid_map> eine Abbildung erstellt, " "die die UID 0 in dem Vorgängernamensraum abbildet, dann muss eine der " "folgenden Bedingungen wahr sein:" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "if writing process is in the parent user namespace, then it must have the " "B<CAP_SETFCAP> capability in that user namespace; or" msgstr "" "Falls der schreibende Prozess im Vorgänger-Benutzernamensraum liegt, dann " "muss er über die Capability B<CAP_SETFCAP> in diesem Benutzernamensraum " "verfügen; oder" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "if the writing process is in the child user namespace, then the process that " "created the user namespace must have had the B<CAP_SETFCAP> capability when " "the namespace was created." msgstr "" "falls der schreibende Prozess in dem nachfolgenden Benutzernamensraum liegt, " "dann muss der Prozess, der den Benutzernamensraum erstellte, über die " "Capability B<CAP_SETFCAP> verfügen, als der Benutzernamensraum erstellt " "wurde." #. commit db2e718a47984b9d71ed890eb2ea36ecf150de18 #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "This rule has been in place since Linux 5.12. It eliminates an earlier " "security bug whereby a UID 0 process that lacks the B<CAP_SETFCAP> " "capability, which is needed to create a binary with namespaced file " "capabilities (as described in B<capabilities>(7)), could nevertheless create " "such a binary, by the following steps:" msgstr "" "Diese Regel gibt es seit Linux 5.12. Sie beseitigt einen älteren " "Sicherheitsfehler, durch den ein UID-0-Prozess ohne die Capability " "B<CAP_SETFCAP> (die zum Erstellen eines Programms mit Datei-Capabilitys im " "Namensraum benötigt wird, wie das in B<capabilities>(7) beschreiben ist), " "trotzdem ein solches Programm erstellen konnte, indem es Folgendes " "durchführte:" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Create a new user namespace with the identity mapping (i.e., UID 0 in the " "new user namespace maps to UID 0 in the parent namespace), so that UID 0 in " "both namespaces is equivalent to the same root user ID." msgstr "" "Erstellung eines neuen Benutzernamensraums mit der Identitätsabbildung (d.h. " "UID 0 in dem neuen Benutzernamensraum wird auf UID 0 im Vorgängernamensraum " "abgebildet), so dass UID 0 in beiden Namensräumen äquivalent zu der gleichen " "Root-Benutzerkennung ist." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Since the child process has the B<CAP_SETFCAP> capability, it could create a " "binary with namespaced file capabilities that would then be effective in the " "parent user namespace (because the root user IDs are the same in the two " "namespaces)." msgstr "" "Da der Nachfolgerprozess über die Capability B<CAP_SETFCAP> verfügt, könnte " "er ein Programm mit den Datei-Capabilitys im Namensraum erstellen, die auch " "im Vorgängernamensraum wirksam wären (da die Root-Benutzerkennungen in " "beiden Namensräumen identisch sind)." #. type: IP #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "5." msgstr "5." #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed msgid "One of the following two cases applies:" msgstr "Einer der folgenden zwei Fälle trifft zu:" #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed msgid "" "I<Either> the writing process has the B<CAP_SETUID> (B<CAP_SETGID>) " "capability in the I<parent> user namespace." msgstr "" "I<Entweder> verfügt der schreibende Prozess über die Capability " "B<CAP_SETUID> (B<CAP_SETGID>) in dem I<Vorgänger>namensraum." #. type: IP #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed #, no-wrap msgid "+" msgstr "+" #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed msgid "" "No further restrictions apply: the process can make mappings to arbitrary " "user IDs (group IDs) in the parent user namespace." msgstr "" "Es gelten keine weiteren Einschränkungen; der Prozess kann Abbildungen auf " "beliebige Benutzerkennungen (Gruppenkennungen) im Vorgängernamensraum " "durchführen." #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed msgid "I<Or> otherwise all of the following restrictions apply:" msgstr "I<Oder> es gelten alle der folgenden Beschränkungen:" #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed msgid "" "The data written to I<uid_map> (I<gid_map>) must consist of a single line " "that maps the writing process's effective user ID (group ID) in the parent " "user namespace to a user ID (group ID) in the user namespace." msgstr "" "Die in I<uid_map> (I<gid_map>) geschriebenen Daten müssen aus einer " "einzelnen Zeile bestehen, die die effektive Benutzerkennung (Gruppenkennung) " "des schreibenden Prozesses in dem Vorgängernamensraum auf eine " "Benutzerkennung (Gruppenkennung) in den Benutzernamensraum abbildet." #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed msgid "" "The writing process must have the same effective user ID as the process that " "created the user namespace." msgstr "" "Der schreibende Prozess muss die gleiche effektive Benutzerkennung wie der " "Prozess haben, der den Benutzernamensraum erstellte." #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed msgid "" "In the case of I<gid_map>, use of the B<setgroups>(2) system call must " "first be denied by writing \"I<deny>\" to the I</proc/[pid]/setgroups> file " "(see below) before writing to I<gid_map>." msgstr "" "Im Falle von I<gid_map> muss zuerst die Verwendung des Systemaufrufs " "B<setgroups>(2) verboten werden, indem »I<deny>« in die Datei I</proc/[PID]/" "setgroups> geschrieben wird (siehe unten), bevor in I<gid_map> geschrieben " "wird." # #. ============================================================ #. type: Plain text #: archlinux debian-bullseye debian-unstable fedora-rawhide mageia-cauldron #: opensuse-leap-15-3 opensuse-tumbleweed msgid "Writes that violate the above rules fail with the error B<EPERM>." msgstr "" "Schreibaktionen, die die obigen Regeln verletzen, werden mit B<EPERM> " "fehlschlagen." #. type: SS #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed #, no-wrap msgid "Project ID mappings: projid_map" msgstr "Projektkennungsabbildung: projid_map" #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Similarly to user and group ID mappings, it is possible to create project ID " "mappings for a user namespace. (Project IDs are used for disk quotas; see " "B<setquota>(8) and B<quotactl>(2).)" msgstr "" "Ähnlich zu Benutzer- und Gruppenkennungsabbildungen ist es möglich, eine " "Projektkennungsabbildung für einen Benutzernamensraum zu erstellen. " "(Projektkennungen werden für Plattenkontingente verwandt, siehe " "B<setquota>(8) und B<quotactl>(2).)" #. commit f76d207a66c3a53defea67e7d36c3eb1b7d6d61d #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "Project ID mappings are defined by writing to the I</proc/[pid]/projid_map> " "file (present since Linux 3.7)." msgstr "" "Projektkennungsabbildungen werden durch Schreiben in die Datei I</proc/[PID]/" "projid_map> definiert (vorhanden seit Linux 3.7)." #. type: Plain text #: archlinux fedora-rawhide mageia-cauldron opensuse-tumbleweed msgid "" "The validity rules for writing to the I</proc/[pid]/projid_map> file are as " "for writing to the I<uid_map> file; violation of these rules causes " "B<write>(2) to fail with the error B<EINVAL>." msgstr "" "Die Gültigkeitsregeln für das Schreiben in die Datei I</proc/[PID]/" "projid_map> sind wie beim Schreiben in die Datei I<uid_map>; Verletzung " "dieser Regeln führt beim B<write>(2) zum Fehlschlag B<EINVAL>."
Attachment:
signature.asc
Description: PGP signature