| By running the service as another user than root (nobody, apache, named) an attacker can only access files with the permissions of this user. | Запущенная служба под пользователем, отличном от суперпользователя (nobody, apache, named) может предоставить злоумышленнику доступ лишь к тем файлам, к которым имеет доступ пользователь, от имени которого запущена служба. |
| Further improvements in system security include the installation of available security updates before the first reboot by the Debian Installer, the reduction of setuid root binaries and open ports in the standard installation, and the use of GCC hardening features in the builds of several security-critical packages. | Среди улучшений в системе безопасности стоит отметить установку доступных обновлений безопасности перед первой перезагрузкой в установленную систему из программы установки Debian, сокращение числа исполняемых файлов с правами суперпользователя и открытых портов при стандартной установке, а также сборку некоторых критически важных пакетов GCC с усиленной защитой. |
| Be aware that this could be a potential security risk but it is definitively less of a security risk than telling everybody who wants to burn a CD what the root password is. | Будьте осторожны, это может привести к потенциальной "дырке" в Вашей защите, но этот риск определенно меньше того риска, который может возникнуть расскажи Вы всем желающим записывать компакт-диски пароль суперпользователя. |
| The setup of ParallelKnoppix is not very secure as the live CD password both for a user and super user (root) are publicly known any one who has some knowledge of ParallelKnoppix will get access to the ParallelKnoppix Cluster. | Такая настройка ParallelKnoppix не очень безопасна так как пароль для пользователя и суперпользователя общеизвестны, и любой имеющий некоторые знания ParallelKnoppix сможет получить доступ к кластеру. |
| A malicious administrator of the regular or an untrusted DHCP server may execute any command with root privileges on the DHCP client machine by sending the command enclosed in shell metacharacters in one of the options provided by the DHCP server. | Злонамеренный администратор обычного или недостоверного сервера DHCP может выполнить любую команду с привилегиями суперпользователя на машине клиента DHCP, посылая команду, заключённую в метасимволы оболочки, заданной параметрами сервера DHCP. |
| The priority that the command will be run with can be set here. From left to right, it goes from low to high. The center position is the default value. For priorities higher than the default, you will need to provide the root password. | Приоритет, с которым будет запущена команда. Приоритет можно изменить слева направо с низкого до высокого. Позиция по центру - значение по умолчанию. Для более высокого приоритета потребуется указать пароль суперпользователя. |
| This may be convenient for the root account, provided of course that an alternative method is set up to allow administrative activities or root login (for instance by using SSH key authentication or sudo). | Это может быть удобно для учётной записи суперпользователя, если используется другой метод настройки, предоставляющий возможность выполнить административные действия или вход в систему от имени суперпользователя (например, используя аутентификацию по SSH ключу или sudo). |
| Important: Be careful when configuring these options, since mistakes will leave you with no access to the machine if you do not have root access. | Важно: Настраивая эти параметры, будьте осторожны, так как любая ошибка может привести к тому, что вы не сможете войти в собственную систему, не воспользовавшись правами суперпользователя. |
| After entering that command (as root), you will be asked if you want split the configuration into small files. | После ввода этой команды (имея права суперпользователя), вас спросят, хотите ли вы разделить конфигурацию на маленькие файлы. |
| Disable all tasks and applications that require root access | Отключить все задачи и приложения, которые требуют права суперпользователя |
| The following investigation turned out that a developer account was compromised and that a local kernel vulnerability had been exploited to gain root access. | Последующее расследование показало, что была скомпрометирована учётная запись разработчика, и что через эксплуатацию локальной уязвимости ядра получены права суперпользователя. |
| Normally these bits are used on files that must run as root in order to do what they do. | Обычно это используется для файлов, которые должны запускаться с правами суперпользователя для выполнения необходимых задач. |
| By removing the bit (where it is safe to do so) you remove the possibility of a normal user (or an attacker) gaining root access through any of these files. | Удаляя бит (там, где это безопасно), вы исключаете возможность обычного пользователя (или злоумышленника) получить права суперпользователя с помощью этих файлов. |
| If Tor runs as a different user than you, for example on OS X, Debian, or Red Hat, then you may need to become root to be able to view these files. | Если Тог запускается не от Вашего имени, например, на OS X, Debian или Red hat, Вам возможно потребуются привилегии суперпользователя root для просмотра этих файлов. |
| On July 12th the host was compromised using a local root vulnerability in the Linux kernel. | 12-го июля сервер был взломан. Была использована локальная уязвимость в ядре Linux для получения прав суперпользователя. |
| A recently discovered local root vulnerability in the Linux kernel has then been used to gain root access to the machine. | Затем была использована недавно обнаруженная в ядре Linux уязвимость для получения на машине прав суперпользователя. |
| This option disables all menu items that require root access and that will ask the user for the root password. | Скрыть все элементы меню, которые требуют права суперпользователя или спрашивают пароль суперпользователя. |
| (The Tor relay doesn't need to be run as root, so it's good practice to not run it as root. | Сервер Тог не требует привилегий root'а для работы, поэтому правильно будет не запускать Tor от суперпользователя. |
| A frequent security mistake made at this point is to allow apache root permissions, or to escalate apache's abilities in some other way. | Распространенной ошибкой является запуск Apache с правами суперпользователя или любое другое расширение полномочий веб-сервера. |
| You do not have the permission to renice the process and there was a problem trying to run as root. | Недостаточно прав для изменения приоритета процесса, выполнить это с правами суперпользователя также не удалось. |