PERFORCE change 138317 for review

Gabor Pali pgj at FreeBSD.org
Sun Mar 23 02:17:15 UTC 2008 

http://perforce.freebsd.org/chv.cgi?CH=138317

Change 138317 by pgj at disznohal on 2008/03/23 02:16:31

	(security) MFen: 1.316 --> 1.320

Affected files ...

.. //depot/projects/docproj_hu/books/handbook/security/chapter.sgml#5 edit

Differences ...

==== //depot/projects/docproj_hu/books/handbook/security/chapter.sgml#5 (text+ko) ====

@@ -1,12 +1,12 @@
 <!--
      The FreeBSD Documentation Project
 
-     $FreeBSD: doc/en_US.ISO8859-1/books/handbook/security/chapter.sgml,v 1.316 2007/10/23 07:03:34 dougb Exp $
+     $FreeBSD: doc/en_US.ISO8859-1/books/handbook/security/chapter.sgml,v 1.320 2008/02/03 10:26:16 blackend Exp $
 -->
 
 <!-- The FreeBSD Hungarian Documentation Project
      Translated by: PALI, Gabor <pgj at FreeBSD.org>
-     Original Revision: 1.316                     -->
+     Original Revision: 1.320                     -->
 
 <chapter id="security" lang="hu">
   <chapterinfo>
@@ -70,7 +70,7 @@
       </listitem>
 
       <listitem>
-	<para>hogyan burkoljunk az <command>inetd</command>
+	<para>hogyan burkoljunk az <application>>inetd</application>>
 	  seg&iacute;ts&eacute;g&eacute;vel <acronym>TCP</acronym>
 	  kapcsolatokat</para>
       </listitem>
@@ -490,9 +490,7 @@
 	rendszerkonzolon kereszt&uuml;l szabad tudnia
 	bejelentkeznie.</para>
 
-      <indexterm>
-        <primary><groupname>wheel</groupname></primary>
-      </indexterm>
+      <indexterm><primary><groupname>wheel</groupname></primary></indexterm>
 
       <para>Term&eacute;szetesen egy rendszergazd&aacute;nak valahogy el
 	kell &eacute;rnie a <username>root</username>
@@ -545,67 +543,45 @@
 	semmi, de k&eacute;ts&eacute;gtelen&uuml;l nem
 	legbiztons&aacute;gosabb.</para>
 
-      <para>A szem&eacute;lyzeti hozz&aacute;f&eacute;r&eacute;sek
-	&eacute;s ez&aacute;ltal a <username>root</username>
-	hozz&aacute;f&eacute;r&eacute;s&eacute;nek egyik k&ouml;zvetett
-	m&oacute;dja egy alternat&iacute;v bejelentkez&eacute;si
-	m&oacute;d haszn&aacute;lata, ami l&eacute;nyeg&eacute;ben a
-	szem&eacute;lyzeti hozz&aacute;f&eacute;r&eacute;sek
-	titkos&iacute;tott jelszavainak
-	<quote>kicsillagoz&aacute;s&aacute;t</quote> jelenti.  A
-	&man.vipw.8; parancs haszn&aacute;lat&aacute;val a
-	titkos&iacute;tott jelszavakat ki tudjuk cser&eacute;lni
-	egyetlen <quote><literal>*</literal></quote> karakterre.  Ez a
-	parancs a jelsz&oacute; alap&uacute; hiteles&iacute;t&eacute;sek
-	letilt&aacute;s&aacute;hoz friss&iacute;teni fogja az
-	<filename>/etc/master.passwd</filename> &aacute;llom&aacute;nyt
-	valamint a felhaszn&aacute;l&oacute;kat &eacute;s jelszavakat
-	tartalmaz&oacute; adatb&aacute;zist.</para>
+      <para>A hozz&aacute;f&eacute;r&eacute;sek teljes k&ouml;r&#251;
+	letilt&aacute;s&aacute;hoz a &man.pw.8; parancsot &eacute;rdemes
+	haszn&aacute;lni:</para>
+
+      <screen>&prompt.root; <userinput>pw lock <replaceable>szem&eacute;lyzet</replaceable></userinput></screen>
+
+      <para>Ezzel meg tudjuk akad&aacute;lyozni, hogy a
+	felhaszn&aacute;l&oacute; ak&aacute;rmilyen m&oacute;don,
+	bele&eacute;rtve az &man.ssh.1; haszn&aacute;lat&aacute;t is,
+	hozz&aacute; tudjon f&eacute;rni a
+	rendszer&uuml;nkh&ouml;z.</para>
 
-      <para>A szem&eacute;lyzet egyik tagj&aacute;nak teh&aacute;t
-	&iacute;gy n&eacute;z ki a bejegyz&eacute;se:</para>
+      <para>A hozz&aacute;f&eacute;r&eacute;sek
+	blokkol&aacute;s&aacute;nak m&aacute;sik ilyen m&oacute;dszere a
+	titkos&iacute;tott jelsz&oacute; &aacute;t&iacute;r&aacute;sa
+	egyetlen <quote><literal>*</literal></quote> karakterre.  Mivel
+	ez a karakter egyetlen titkos&iacute;tott jelsz&oacute;ra sem
+	illeszkedik, ez&eacute;rt a felhaszn&aacute;l&oacute; nem lesz
+	k&eacute;pes bejelentkezni.  Ahogy p&eacute;ld&aacute;ul a
+	szem&eacute;lyzet al&aacute;bbi tagja sem:</para>
 
       <programlisting>foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting>
 
-      <para>Amit erre cser&eacute;l&uuml;nk ki:</para>
+      <para>Amit teh&aacute;t erre cser&eacute;l&uuml;nk ki:</para>
 
       <programlisting>foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting>
 
-      <para>Ez a v&aacute;ltoztat&aacute;s megg&aacute;tolja a
-	hagyom&aacute;nyos bejelentkez&eacute;seket, mivel a
-	titkos&iacute;tott jelsz&oacute; soha nem fog egyezni a
-	<quote><literal>*</literal></quote> karakterrel.  Ezut&aacute;n
-	a szem&eacute;lyzet tagjainak m&aacute;s m&oacute;don kell
-	azonos&iacute;taniuk magukat, p&eacute;ld&aacute;ul a
-	&man.kerberos.1; seg&iacute;ts&eacute;g&eacute;vel vagy az
-	&man.ssh.1; nyilv&aacute;nos/priv&aacute;t
-	kulcsp&aacute;rjaival.  Amikor egy Kerberoshoz hasonl&oacute;
-	rendszert haszn&aacute;lunk, akkor &aacute;ltal&aacute;ban a
-	Kerberos szervereit futtat&oacute; g&eacute;peket &eacute;s az
-	asztali munka&aacute;llom&aacute;sunkat kell v&eacute;deni.
-	Amikor az ssh-t haszn&aacute;ljuk nyilv&aacute;nos/priv&aacute;t
-	kulcsp&aacute;rokkal, &aacute;ltal&aacute;ban azt a g&eacute;pet
-	kell v&eacute;den&uuml;nk <emphasis>ahonnan</emphasis>
-	bejelentkez&uuml;nk (ez t&ouml;bbnyire egy
-	munka&aacute;llom&aacute;s).  A kulcsp&aacute;rokat bevonhatjuk
-	egy tov&aacute;bbi v&eacute;delmi r&eacute;teggel is, ha a
-	&man.ssh-keygen.1; paranccsal t&ouml;rt&eacute;n&#245;
-	l&eacute;trehoz&aacute;suk sor&aacute;n jelsz&oacute;t is
-	megadunk.  Ha <quote>kicsillagozzuk</quote> a szem&eacute;lyzet
-	tagjainak jelszavait, akkor biztosra vehetj&uuml;k, hogy
-	kiz&aacute;r&oacute;lag csak az &aacute;ltalunk
-	telep&iacute;tett biztons&aacute;gos m&oacute;dokon fognak
-	bejelentkezni.  Ennek k&ouml;sz&ouml;nhet&#245;en a
-	szem&eacute;lyzet minden tagja biztons&aacute;gos,
-	titkos&iacute;tott kapcsolatot fog haszn&aacute;lni, &eacute;s
-	ezzel elz&aacute;runk egy olyan biztons&aacute;gi r&eacute;st,
-	amit a legt&ouml;bb behatol&oacute; kihaszn&aacute;l: a
-	gyeng&eacute;bb v&eacute;delm&#251;
-	sz&aacute;m&iacute;t&oacute;g&eacute;pek fel&#245;l
-	&eacute;rkez&#245; forgalom lehallgat&aacute;s&aacute;t.</para>
+      <para>Ezzel megakad&aacute;lyozzuk, hogy a
+	<username>foobar</username> nev&#251; felhaszn&aacute;l&oacute; a
+	hagyom&aacute;nyos m&oacute;dszerekkel be tudjon jelentkezni.
+	Ez a megold&aacute;s azonban a
+	<application>Kerberos</application>t alkalmaz&oacute; rendszerek
+	eset&eacute;n nem m&#251;k&ouml;dik, illetve olyan helyezetekben
+	sem, amikor a felhaszn&aacute;l&oacute; az &man.ssh.1;
+	paranccsal m&aacute;r l&eacute;trehozott mag&aacute;nak
+	kulcsokat.</para>
 
-      <para>Egy m&eacute;g k&ouml;zvetettebb v&eacute;delmi mechanizmus
-	szerint mindig egy szigor&uacute;bb biztons&aacute;gi szint&#251;
+      <para>Az ilyen v&eacute;delmi mechanizmusok eset&eacute;ben mindig
+	egy szigor&uacute;bb biztons&aacute;gi szint&#251;
 	g&eacute;pr&#245;l jelentkez&uuml;nk be egy
 	kev&eacute;sb&eacute; biztons&aacute;gosabb g&eacute;pre.
 	P&eacute;ld&aacute;ul ha a szerver&uuml;nk mindenf&eacute;le
@@ -6960,8 +6936,9 @@
 	<username>trhodes</username> ttyp1</userinput></screen>
 
       <para>Ezzel megjelenik a <username>trhodes</username> nev&#251;
-	felhaszn&aacute;l&oacute; ttyp1 termin&aacute;lon kiadott
-	&ouml;sszes ismert <command>ls</command> parancsa.</para>
+	felhaszn&aacute;l&oacute; <literal>ttyp1</literal>
+	termin&aacute;lon kiadott &ouml;sszes ismert
+	<command>ls</command> parancsa.</para>
 
       <para>Sz&aacute;mos hasznos be&aacute;ll&iacute;t&aacute;st
 	&eacute;s hozz&aacute;juk tartoz&oacute; le&iacute;r&aacute;st

More information about the p4-projects mailing list