>&kde; definierar en filsystemhierarki som används av &kde;-miljön själv samt alla &kde;-program. I allmänhet lagrar &kde; alla sina filer i ett katalogträd med en fast struktur. </para>
<para
>Normalt använder &kde; två katalogträd:</para>
<itemizedlist>
<listitem
><para
>Ett på systemnivå (till exempel <filename class="directory"
>/opt/kde3</filename
>).</para
></listitem>
<listitem
><para
>Ett på användarnivå i användarens hemkatalog (oftast <filename class="directory"
>. (Detta är specifikt för &SuSE;. Andra distributioner kanske använder <filename class="directory"
>/usr</filename
> eller <filename class="directory"
>/usr/kde3</filename
>)</para
></listitem>
<listitem
><para
><filename class="directory"
>/etc/opt/kde3</filename
>. (Detta har lagts till av &SuSE;).</para
></listitem>
</itemizedlist>
<para
>Om du har installerat Kiosk-administrationsverktyget version 0.7 eller senare, kan du kontrollera vilket katalogträd som används med följande kommando: <userinput
>&kde; och &kde;-program slår upp filer genom att söka i alla &kde;:s katalogträd. Katalogträden kontrolleras i prioritetsordning. När en fil finns i flera katalogträd, får filen från det sista trädet företräde. Normalt har trädet placerat i användarens hemkatalog högst prioritet. Det är också katalogträdet dit ändringar skrivs.</para>
>För inställningsfiler är historien något annorlunda. Om det finns flera inställningsfiler med samma namn som hittas i katalogträd, kombineras deras innehåll. Katalogträdens prioritetsordning spelar roll här. När två filer definierar samma inställningsnyckel, avgör filen med högst prioritet vilket värde som används för nyckeln.</para>
<informalexample
><para
>Om till exempel följande två filer finns, med detta innehåll:</para>
>Det är nu möjligt att tilldela en profil antingen baserad på användarnamn eller baserat på gruppen i &UNIX; som användaren ingår i.</para
>
<para
>För att tilldela fakultetsprofilen till alla användare som är medlem i gruppen staff i &UNIX;, lägg till följande i <filename
>/etc/kde-user-profile</filename
>:</para>
<programlisting
>[General]
groups=staff_members
[Groups]
staff_members=staff
</programlisting>
<para
>Det är också möjligt att tilldela en profil till en enskild användare:</para>
<programlisting
>[Users]
bastian=staff
</programlisting>
</sect1>
<sect1 id="directory-layout-revisited">
<title
>Kataloglayout återbesökt</title>
<para
>Varje katalogträd som används av &kde; har en fast katalogstruktur. Kataloger som inte är relevanta i ett visst träd, eller helt enkelt inte används, kan dock utelämnas. Kataloger som används för tillfälliga filer finns oftast bara under <filename class="directory"
>. I slutet av en session lagrar &kde;-program sina tillstånd här. Filnamnen består av programmets namn följt av ett nummer. Sessionshanteraren <command
>kcmserver</command
> lagrar referenser till numren när en session sparas i <filename
>ksmserverrc</filename
>.</para
></listitem>
</varlistentry>
<varlistentry>
<term
><filename class="directory"
>share/doc/HTML</filename
></term>
<listitem
><para
>Den här katalogen innehåller dokumentation för &kde;-program. Dokumentationen kategoriseras enligt språk och programmet den hör till. Normalt finns åtminstone två filer i en katalog: <filename
>index.docbook</filename
>, som innehåller dokumentationen med oformaterat DocBook-format, och <filename
>index.cache.bz2</filename
>, som innehåller samma dokumentation formaterad som <command
>bzip2</command
>-komprimerad &HTML;. &HTML;-versionen används av Hjälpcentralen. Om &HTML;-versionen saknas, skapar Hjälpcentralen den igen från DocBook-versionen, men det är en process som tar lång tid.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><filename class="directory"
>share/icons</filename
></term>
<listitem
><para
>Under den här katalogen lagras ikoner. Ikonerna kategoriseras av tema, dimension och användningskategori.</para
></listitem>
</varlistentry>
<varlistentry>
<term
><filename class="directory"
>share/mimelnk</filename
></term>
<listitem
><para
>I den här katalogen lagras <literal role="extension"
>.desktop</literal
>-filer som beskriver &MIME;-typer. &kde; använder &MIME;-typer för att identifiera typen för en fil.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><filename class="directory"
>share/services</filename
></term>
<listitem
><para
>Den här katalogen innehåller <literal role="extension"
>.desktop</literal
>-filer som beskriver tjänster. Tjänster är som program, men startas oftast av andra program istället för av användaren. Tjänster visas inte i &kde;-menyn.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><filename class="directory"
>share/servicetypes</filename
></term>
<listitem
><para
>Den här katalogen innehåller <literal role="extension"
>.desktop</literal
>-filer som beskriver tjänsttyper. En tjänsttyp representerar oftast ett visst programmeringsgränssnitt. Program och tjänster inkluderar tjänsttyperna de tillhandahåller i sina <literal role="extension"
>.desktop</literal
>-filer.</para
> </listitem
></varlistentry>
<varlistentry>
<term
><filename class="directory"
>share/sounds</filename
></term>
<listitem
><para
>Den här katalogen innehåller ljudfiler.</para
></listitem>
</varlistentry>
<varlistentry>
<term
><filename class="directory"
>share/templates</filename
></term>
<listitem
><para
>Den här katalogen innehåller mallar för att skapa filer av olika typ. En mall består av en <literal role="extension"
>.desktop</literal
>-fil som beskriver filen och som inkluderar en referens till en fil i underkatalogen <filename class="directory"
>.source</filename
>. Mallarna i katalogen visas i menyn <guimenu
>Skapa ny</guimenu
> tillgänglig på skrivbordet och i filbläddraren. När en användare väljer en mall i menyn, kopieras dess källfil.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><filename class="directory"
>share/wallpapers</filename
></term>
<listitem
><para
>Den här katalogen innehåller bilder som kan användas som skrivbordsunderlägg.</para
></listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="host-specific-directories">
<title
>Värddatorspecifika kataloger</title
>
<para
>Det finns tre värddatorspecifika kataloger som oftast är symboliska länkar till andra platser. Om katalogerna inte redan finns, skapas följande symboliska länkar och kataloger med verktyget <command
> kan skrivas av alla, finns det en möjlighet att någon av katalogerna ovan redan finns men ägs av en annan användare. I detta fall skapar verktyget <command
>lnusertemp</command
> en ny katalog med ett alternativt namn och skapar en länk till den istället.</para>
</sect1>
<sect1 id="configuration-files">
<title
>Inställningsfiler</title
> <para
>&kde; använder ett enkelt textbaserat filnamn för alla inställningsfiler. Det består av par med nycklar och värden som är placerade i grupper. Alla inställningsfiler i &kde; använder <acronym
>UTF</acronym
>-8 kodning för text utanför <acronym
>ASCII</acronym
>-området.</para>
<para
>Början på en grupp anges av ett gruppnamn som är placerat inom hakparenteser. Alla poster med nyckel och värde som följer hör till gruppen. Gruppen slutar antingen när en ny grupp börjar, eller när filslutet nås. Poster längst upp i filen som inte föregås av ett gruppnamn tillhör den standardgruppen.</para>
<informalexample
><para
>Följande exempel visar en inställningsfil som består av två grupper. Den första gruppen innehåller nycklarna <varname
>LargeCursor</varname
> och <varname
>SingleClick</varname
>, den andra gruppen innehåller nycklarna <varname
>Show hidden files</varname
> och <varname
>Sort by</varname
>:</para>
<programlisting
>[KDE]
LargeCursor=false
SingleClick=true
</programlisting>
<programlisting
>[KFileDialog Settings]
Show hidden files=false
Sort by=Name
</programlisting>
</informalexample>
<para
>Poster i en grupp består av en nyckel och ett värde skilda åt med ett likhetstecken. Nyckeln kan innehålla mellanslag och kan följas av alternativ inom hakparenteser. Delen efter likhetstecknet är postens värde. Eventuella blanktecken som omger likhetstecknet ignoreras, liksom eventuella blanktecken i slutet. Mer kortfattat är formatet:</para>
<programlisting
><replaceable
>post</replaceable
>=<replaceable
>värde</replaceable
>
</programlisting>
<para
>Om det är meningen att ett värde ska innehålla ett mellanslag i början och slutet kan det åstadkommas genom att använda ett bakstreck följt av ett <quote
>s</quote
>.</para>
<para
>Det finns flera andra bakstreckkoder. Här är en fullständig lista: <itemizedlist>
<listitem
><para
><token
>\s</token
> kan användas som mellanslag</para>
</listitem>
<listitem
><para
><token
>\t</token
> kan användas för att inkludera ett tabulatortecken</para>
</listitem>
<listitem
><para
><token
>\r</token
> för ett returtecken</para>
</listitem>
<listitem
><para
><token
>\n</token
> för ett nyradstecken</para>
</listitem>
<listitem
><para
><token
>\\</token
> för att inkludera själva bakstrecket</para>
</listitem>
</itemizedlist
></para>
<informalexample
><para
>I följande exempel börjar värdet för posten <varname
>Caption</varname
> med två mellanslag medan posten <varname
>Description</varname
> innehåller tre rader text. Nyrader med bakstrecksnotation används för att skilja de tre raderna åt.</para>
<programlisting
>[Preview Image]
Caption=\s Min rubrik
Description=Det här är en\nmycket lång\nbeskrivning.
</programlisting>
</informalexample>
<para
>Tomma rader i inställningsfiler ignoreras, liksom rader som börjar med ett nummertecken (<quote
>#</quote
>). Nummertecknet kan användas för att lägga till kommentarer i inställningsfiler. Det bör noteras att när ett &kde;-program uppdaterar en inställningsfil, bevaras <emphasis
>inte</emphasis
> kommentarerna.</para>
<para
>Det kan finnas flera inställningsfiler med samma namn i underkatalogen <filename class="directory"
>share/config</filename
> i olika katalogträd i &kde;. I detta fall kombineras informationen i alla dessa inställningsfiler nyckel för nyckel. Om samma nyckel i en viss grupp är definierad på mer än ett ställe, används nyckelvärdet som lästes från katalogträdet med högst prioritet. Inställningsfiler under <filename class="directory"
>För att hindra användare från att överskrida standardinställningar, kan inställningar markeras som oföränderliga. Inställningar kan göras oföränderliga individuellt, per grupp eller per fil. En individuell post kan låsas genom att lägga till <userinput
>[$i]</userinput
> efter nyckeln, t.ex.: <programlisting
>Color[$i]=blue
</programlisting>
</para>
<para
>En grupp med poster kan låsas genom att placera <userinput
>[$i]</userinput
> efter gruppnamnet, t.ex.: <programlisting
>[MyGroup][$i]
</programlisting>
</para>
<para
>För att låsa hela filen, inled filen med <userinput
> kan användas för att tillhandahålla mer dynamiska standardvärden. Med skalexpansion kan värdet för en inställningsnyckel skapas från värdet av en miljövariabel eller från utmatningen av ett skalkommando. För att aktivera skalexpansion för en inställningspost, måste nyckeln följas av <token
>[$e]</token
>. Normalt skrivs den expanderade formen till användarens inställningsfil efter första användningen. För att förhindra det, rekommenderas att låsa inställningsposten genom att använda <token
>[$ie]</token
>. Användaren kan förstås inte ändra den då.</para>
<informalexample>
<para
>I följande exempel avgörs värdet på <varname
>Host</varname
> med utdata från programmet <command
>hostname</command
>. Denna inställning är också låst för att försäkra att värdet alltid avgörs dynamiskt.</para>
<para
>Värdet för posten <varname
>Email</varname
> avgörs genom att fylla i värden för miljövariablerna $<envar
>USER</envar
> och $<envar
>HOST</envar
>. När <systemitem class="username"
>anna</systemitem
> loggar in på <systemitem class="systemname"
>annas_dator</systemitem
> resulterar det i ett värde som är lika med <literal
>anna@annas_dator</literal
>. Inställningen är inte låst.</para>
<programlisting
>[Mail Settings]
Host[$ie]=$(hostname)
Email[$e]=${USER}@${HOST}
</programlisting>
</informalexample>
<para
>De flesta inställningsposter kan indexeras med en språkkod. I detta fall används språket som användaren har valt att använda på skrivbordet för att slå upp nyckelns värde. Om förvalt språk (amerikansk engelska) har valts, eller om det inte finns något index som motsvarar valt språk, används nyckelposten utan index.</para>
<informalexample>
<para
>I följande exempel beror värdet på posten <varname
>Caption</varname
> på språket. Om användaren har valt franska som språk (språkkod <literal
>fr</literal
>) blir postens värde <quote
>Ma Légende</quote
>. In alla övriga fall används värdet <quote
>My Caption</quote
>.</para>
<programlisting
>[Preview Image]
Caption=My Caption
Caption[fr]=Ma Légende
</programlisting>
</informalexample>
<informalexample>
<para
>I följande exempel beror värdet på posten <varname
>Caption</varname
> på språket. Om användaren har valt franska som språk (språkkod <literal
>fr</literal
>) blir postens värde <quote
>Ma Légende</quote
>. In alla övriga fall används värdet <quote
>My Caption</quote
>.</para>
<programlisting
>[Preview Image]
Caption=My Caption
Caption[fr]=Ma Légende
</programlisting>
</informalexample>
<para
>I allmänhet är inte posterna som kan finnas i en inställningsfil dokumenterade. Från &kde; 3.2 har det börjat ändras. Det finns filer i <filename class="directory"
> som tillhandahåller en formell beskrivning av de möjliga posterna i en inställningsfil. De används av den nya inställningseditorn i &kde; när de är tillgängliga.</para>
<informalexample>
<para
>Här är ett exempel på en &XML;-inställningsfil: <programlisting
><markup>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE kcfg SYSTEM "http://www.kde.org/standards/kcfg/1.0/kcfg.dtd">
<kcfg>
<kcfgfile name="korganizerrc"/>
<group name="General">
<entry type="Bool" key="Auto Save">
<label>Enable automatic saving of calendar</label>
>. I de flesta fall anropas skriptet från inloggningshanteraren (&tdm;) så fort användarens behörighet har kontrollerats. Det finns två mycket viktiga rader i skriptet <filename
>Alla &kde;:s bakgrundstjänster är användarspecifika: I motsats till systemdemoner, delas de inte mellan användare. Förutom att vara unika för varje användare, är de också unika per X-serverskärm. Processerna är:</para>
> är en demon som tillhandahåller funktioner för kommunikation mellan processer (&DCOP;) för alla &kde;-program. &DCOP;-funktionerna kan kommas åt från kommandoskalet via kommandoradsverktyget <command
>dcop</command
>. &DCOP; är väsentligt för alla &kde;-program.</para>
<para
>Några relaterade filer:</para>
<variablelist>
<varlistentry>
<term
><filename
>$<envar
>HOME</envar
>/.DCOPserver_$<envar
>HOSTNAME</envar
>_$<envar
>DISPLAY</envar
></filename
></term>
<listitem
><para
>t.ex. <filename
>.DCOPserver_linux__0</filename
>. Styrs av $<envar
>DCOPAUTHORITY</envar
></para>
</listitem>
</varlistentry>
<varlistentry>
<term
><filename
>/tmp/.ICE-unix/dcop<replaceable
>pid</replaceable
>-<replaceable
>nummer</replaceable
></filename
></term>
<listitem
><para
>t.ex. <filename
>dcop7634-1069677856</filename
>. Detta är filen som filen <filename
>DCOPserver</filename
> ovan pekar på.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><filename
>$<envar
>HOME</envar
>/.ICEauthority</filename
></term>
<listitem
><para
>Behörighetsinformation som styrs av $<envar
>ICEAUTHORITY</envar
></para>
</listitem>
</varlistentry>
</variablelist>
</sect2>
<sect2 id="kcminit">
<title
>kcminit</title>
<para
><command
>kcminit</command
> kör initieringstjänster under start. Initieringstjänster anges i programmens .desktop-filer eller tjänster via raden <varname
> är att skicka vidare ljudunderrättelser till ljudservern. Det tillhandahåller också alternativa underrättelsemetoder.</para>
</sect2>
</sect1>
<sect1 id="ksmserver">
<title
>KSMServer</title>
<para
>&kde;:s sessionshanterare är <command
>ksmserver</command
>. Vid start kör sessionshanteraren program som ska startas automatiskt och återställer program från föregående session. Programmen som ska startas automatiskt anges av <literal role="extension"
> öppnar automatiskt alla filer som är lagrade i katalogen, inklusive dokument, binärfiler eller program i form av <literal role="extension"
>.desktop</literal
>-filer.</para>
<para
>&kde;:s sessionshanterare återställer också en av de tidigare sessionerna. En session innehåller en samling program samt programspecifik information som motsvarar tillståndet hos programmet när sessionen sparades. Sessioner lagras i inställningsfilen <filename
>ksmserverrc</filename
> som innehåller referenser till programspecifik tillståndsinformation. Den programspecifika tillståndsinformationen sparas i <filename class="directory"
> inte är inställd och måste peka på roten i &kde;:s installationsträd. Gör det möjligt för &kde; att hitta data som ikoner, menyer och bibliotek.</para>
> och låter dig ange flera kataloger där &kde; letar efter data. Användbar om du vill eller måste installera vissa program med ett annat prefix än resten av &kde;.</para
> som katalog för personlig data för <systemitem class="username"
>root</systemitem
>. Introducerades för att förhindra att &kde; av misstag skrev över användardata med root-behörighet när användaren kör ett &kde;-program efter att ha bytt till <systemitem class="username"
>(Sedan &kde; 3.2) Sätts automatiskt till sann av &kde;:s start. Det används t.ex. av &konqueror; för att veta om det ska fundera på att bli kvar i minnet för framtida återanvändning när det stängs. Om inte satt, avslutas &konqueror; när det stängs (&tdesu; gör det t.ex., och det är också användbart för avlusning).</para>
>Tillåter att en annan sökväg än <filename class="directory"
>var/tmp</filename
> anges där &kde; lagrar sina variabla filer.</para>
</listitem>
</varlistentry>
<varlistentry
><term
>$<envar
>XDG_DATA_HOME</envar
></term
><listitem
><para
>(Sedan &kde; 3.2) Definierar baskatalogen som användarspecifika datafiler ska lagras relativt till. Standardvärde är <filename class="directory"
>$<envar
>HOME</envar
>/.local/share</filename
></para>
</listitem>
</varlistentry>
<varlistentry
><term
>$<envar
>XDG_DATA_DIRS</envar
></term
><listitem
><para
>(Sedan &kde; 3.2) Definierar den uppsättning baskataloger i prioritetsordning som ska användas för att söka efter datafiler förutom baskatalogen <filename class="directory"
> samt profiler. Används för <literal role="extension"
>.desktop</literal
> och <literal role="extension"
>.directory</literal
>-menyfiler. <literal role="extension"
>.desktop</literal
>-filer under <filename class="directory"
>$<envar
>XDG_DATA_DIRS</envar
>/applications</filename
>. <literal role="extension"
>.directory</literal
> filer under $XDG_DATA_DIRS/desktop-directories. </para>
</listitem>
</varlistentry>
<varlistentry
><term
>$<envar
>XDG_CONFIG_HOME</envar
></term
><listitem
><para
>(&kde; 3.2): Definierar baskatalogen som användarspecifika inställningsfiler ska lagras i förhållande till. Standardvärdet är <filename class="directory"
>$<envar
>HOME</envar
>/.config</filename
>.</para>
</listitem>
</varlistentry>
<varlistentry
><term
>$<envar
>XDG_CONFIG_DIRS</envar
></term
><listitem
><para
>(&kde; 3.2): Definerar den prioritetsordnade uppsättningen baskataloger som ska sökes i efter inställningsfiler förutom baskatalogen $<envar
>, ändringar av program sparas i <filename class="directory"
>~/.local/share/applications/</filename
> och ändringar i undermenyer (ikon, namn) sparas i <filename class="directory"
>~/.local/share/desktop-directories/</filename
>. Administrationsverktyget för kioskläge använder &kmenuedit; och kopierar ovanstående ändringar till en profilplats eller systemplats. </para>
</sect2>
</sect1>
<!-- This section might be redundant. If it isn't, it needs some screenies -->
<sect1 id="kde-panel">
<title
>&kde;:s panel</title>
<para
>&kde;:s panel är också känd som &kicker;. Den är modulär och består av följande komponenter: <itemizedlist>
<listitem
><para
>Miniprogram</para
></listitem>
<listitem
><para
>Programknappar</para
></listitem>
<listitem
><para
>Specialknappar</para
></listitem>
</itemizedlist>
</para>
<para
>Normalt innehåller panelen följande miniprogram: <itemizedlist
> <listitem
><para
>Skrivbordsväljare - visar virtuella skrivbord</para
></listitem
> <listitem
><para
>Aktivitetsfält</para
></listitem
> <listitem
><para
>Systembricka</para
></listitem
> <listitem
><para
>Klocka</para
></listitem
> </itemizedlist
> och följande specialknappar: <itemizedlist>
<listitem
><para
>&kde;:s meny</para
></listitem>
<listitem
><para
>Skrivbordsknapp</para
></listitem>
</itemizedlist>
</para>
<para
>Diverse programknappar läggs också till, om utrymmet tillåter: <itemizedlist>
<listitem
><para
>Hemknapp</para
></listitem>
<listitem
><para
>Bläddrarknapp</para
></listitem>
<listitem
><para
>Kmail-knapp</para
></listitem>
</itemizedlist>
</para>
</sect1>
<sect1 id="file-associations">
<title
>Filbindningar</title>
<para
>Filbindningar kopplar ihop en filtyp med ett eller flera program. Filens typ bildas genom att avgöra dess &MIME;-typ. De &MIME;-typer som &kde; känner till lagras i <filename class="directory"
>. För att använda samma ändringar för flera användare, lagra inställningarna i användarens profilkatalog eller i den globala inställningskatalogen i &kde; för att använda som standardvärde för flera användare.</para>
</informalexample>
</sect1>
</chapter>
<chapter id="locking-down-kde">
<title
>Låsa &kde;</title>
<sect1 id="how-it-works-the-basics">
<title
>Hur det fungerar: Grundläggande funktioner</title>
<para
>&kde;:s låsningsfunktioner är centrerade kring följande alternativ:</para>
<itemizedlist>
<listitem
><para
><link linkend="immutable-configuration-options"
>Göra inställningsalternativ oföränderliga</link
></para
></listitem>
<listitem
><para
><link linkend="action-restrictions"
>Begränsa åtkomst till specifika åtgärder</link
></para
></listitem>
<listitem
><para
><link linkend="url-restrictions"
>Begränsa åtkomst till vissa webbadresser</link
></para
></listitem>
<listitem
><para
><link linkend="configuration-modules"
>Begränsa åtkomst till vissa inställningsmoduler</link
></para
></listitem>
</itemizedlist>
</sect1>
<sect1 id="immutable-configuration-options">
<title
>Oföränderliga inställningsalternativ</title>
<subtitle
>Låsa &kde;</subtitle>
<para
>Oföränderliga alternativ möjliggör för systemadministratörer att tillhandahålla standardinställningar som inte kan ändras av användaren.</para>
<para
>Användarens förinställda inställningsalternativ ignoreras så fort ett inställningsalternativ görs oföränderligt.</para>
<para
>Alternativ kan antingen styras baserat på varje post, eller baserat på grupper av poster, eller baserat på enskilda filer.</para>
<para
>Om en fil eller grupp är oföränderlig, är alla inställningsalternativ i den filen eller gruppen oföränderliga, till och med de alternativ där systemadministratören inte tillhandahåller något standardvärde.</para>
<note
><para
>Stöd i program för oföränderliga alternativ kan variera från program till program. Även om användaren inte kommer att kunna göra permanenta ändringar av oföränderliga inställningsalternativ, kanske användaren ändå får se ett alternativ i användargränssnittet för att göra ändringen.</para
></note>
</sect1>
<sect1 id="action-restrictions">
<title
>Åtgärdsbegränsningar</title>
<para
>&kde;-program byggs omkring åtgärdskonceptet. Åtgärder kan aktiveras på olika sätt, typiskt via menyraden, en av verktygsraderna eller en tangentbordsgenväg. <action
>Spara dokument</action
> är ett exempel på en åtgärd. Om du känner till det interna namnet på åtgärden är det möjligt att begränsa den. När en åtgärd är begränsad, visas den inte längre i menyraden eller verktygsraden. Det interna namnet på <action
>Spara dokument</action
> är <option
>action/file_save</option
>. Låsningsramverket tillhandahåller också en uppsättning mer abstrakta begränsningar som kan användas för att inaktivera funktioner som inte täcks av en enskild åtgärd. Ett exempel är begränsningen <option
>shell_access</option
> som inaktiverar alla funktioner som skulle ge användaren åtkomst till ett &UNIX;-skal.</para>
<example>
<title
>Begränsa åtkomst till skal för användare</title>
<para
>För att förhindra att användaren kommer åt ett kommandoskal kan vi begränsa åtgärden <option
>shell_access</option
> genom att lägga till följande i <filename
>kdeglobals</filename
>: </para
>
<screen
>[KDE Action Restrictions]
shell_access=false</screen>
<para
>Eftersom detta påverkar &kde;:s meny och tillgängliga program, måste vi tvinga att sycoca-databasen uppdateras:</para>
>Tillåt skärmsläckare som inte döljer hela skärmen</para
></listitem>
</varlistentry>
</variablelist>
</sect1>
<sect1 id="url-restrictions">
<title
>Begränsningar av webbadresser</title>
<para
>Det finns tre typer av begränsningar som kan användas för webbadresser:</para>
<variablelist>
<varlistentry>
<term
>list</term>
<listitem
><para
>För att styra om en kataloglistning är tillåten.</para
></listitem>
</varlistentry>
<varlistentry>
<term
>open</term>
<listitem
><para
>För att styra om vissa webbadresser kan öppnas</para
></listitem>
</varlistentry>
<varlistentry>
<term
>Redirect</term>
<listitem
><para
>För att styra om en webbadress kan öppna en annan webbadress, antingen automatiskt eller via en hyperlänk.</para
></listitem>
</varlistentry>
</variablelist>
<para
>Regler kontrolleras i ordningen de definieras. Den sista regeln som gäller en webbadress anger om webbadressen kan kommas åt.</para>
<para
>Följande regler inaktiverar att öppna webbadresser med http och https utanför <systemitem class="domainname"
>.foretag.se</systemitem
>:</para>
<screenco
><areaspec>
<area id="url_commas" coords="3"/>
<area id="url_rule1" coords="3"/>
<area id="url_rule2" coords="4"/>
</areaspec>
<screen
>[KDE URL Restrictions]
rule_count=2
rule_1=open,,,,http,,,false
rule_2=open,,,,http,*.foretag.se,,true</screen
></screenco>
<calloutlist>
<callout arearefs="url_commas">
<para
>De fyra första kommatecknen hoppar över urvalskriterier med avseende på den urspungliga webbadressen. Den delen behövs bara med regler av omdirigeringstyp.</para
>
</callout>
<callout arearefs="url_rule1"
><para
><option
>rule_1</option
> förbjuder att någon HTTP eller HTTPS webbadress öppnas</para
></callout>
<callout arearefs="url_rule2"
><para
><option
>rule_2</option
> tillåter att alla HTTP och HTTPS webbadresser i domänen <systemitem class="domainname"
>.foretag.se</systemitem
> öppnas. Observera att jokertecknet <token
>*</token
> bara tillåts i början på en domän.</para
></callout>
</calloutlist>
<para
>Följande regler gör att användaren inte längre kan bläddra i kataloger på det lokala filsystemet som är utanför hans $<envar
>HOME</envar
> katalog:</para>
<screenco
><areaspec>
<area id="home_rule1" coords="3"/>
<area id="home_rule2" coords="4"/>
</areaspec>
<screen
>[KDE URL Restrictions]
rule_count=2
rule_1=list,,,,file,,,false
rule_2=list,,,,file,,$HOME,true</screen
></screenco>
<calloutlist>
<callout arearefs="home_rule1"
><para
><option
>rule_1</option
> förbjuder att någon lokal katalog listas</para
></callout>
<callout arearefs="home_rule2"
><para
><option
>rule_2</option
> tillåter att lista kataloger under användarens egen katalog $<envar
>HOME</envar
>.</para
></callout>
</calloutlist>
<para
>$<envar
>HOME</envar
> och $<envar
>TMP</envar
> är särskilda värden som anger användarens hemkatalog och &kde;:s tillfälliga katalog för användaren, t.ex. <filename class="directory"
>Följande regler gör att användaren inte längre kan öppna lokala filer som är utanför hans $<envar
>HOME</envar
> katalog:</para>
<screenco
><areaspec>
<area id="local_rule1" coords="3"/>
<area id="local_rule2" coords="4"/>
<area id="local_rule3" coords="5"/>
</areaspec>
<screen
>[KDE URL Restrictions]
rule_count=3
rule_1=open,,,,file,,,false
rule_2=open,,,,file,,$HOME,true
rule_3=open,,,,file,,$TMP,true</screen
></screenco>
<calloutlist>
<callout arearefs="local_rule1"
><para
><option
>rule_1</option
> förbjuder att någon lokal fil öppnas</para
></callout>
<callout arearefs="local_rule2"
><para
><option
>rule_2</option
> tillåter att filer öppnas under användarens egen katalog $<envar
>HOME</envar
>.</para
></callout>
<callout arearefs="local_rule3"
><para
><option
>rule_3</option
> tillåter att filer öppnas i användarens tillfälliga &kde;-katalog. Det behövs av vissa &kde;-program som först laddar ner en fil eller ett dokument i den tillfälliga katalogen och sedan öppnar den i programmet.</para
></callout>
</calloutlist>
<para
>Omdirigeringsalternativet styr om dokument från en viss plats kan referera till vissa andra platser, antingen automatiskt eller manuellt via en hyperlänk. En uppsättning standardregler finns som en generell säkerhetsåtgärd. Dokument lagrade på Internet får till exempel inte referera till lokalt lagrade dokument.</para>
<para
>Om vi till exempel vill ge Intranät-servern <systemitem class="systemname"
>www.foretag.se</systemitem
> möjlighet att referera till lokala filer, skulle vi kunna lägga till följande regel:</para>
>Istället för att lista protokoll enligt namn är det också möjligt att ange en hel grupp av protokoll. Följande grupper har definierats för det:</para>
<variablelist>
<varlistentry>
<term
>:local</term>
<listitem
><para
>Protokoll som kommer åt lokalt lagrad information, till exempel file:/, man:/, fonts:/, floppy:/</para
></listitem>
</varlistentry>
<varlistentry>
<term
>:internet</term>
<listitem
><para
>Vanliga Internetprotokoll som http och ftp</para
></listitem>
</varlistentry>
</variablelist>
<para
>Information om protokoll lagras i <literal role="extension"
>Protokollen :local kan referera till vilket annat protokoll som helst</para
></listitem>
<listitem
><para
>Det är alltid tillåtet att referera till ett Internetprotokoll</para
></listitem>
<listitem
><para
>Alla protokoll är inte en del av en grupp, till exempel fish:/.</para
></listitem>
</itemizedlist>
</sect1>
<sect1 id="configuration-modules">
<title
>Inställningsmoduler</title>
<para
>&kde; har inställningsmoduler som styr diverse aspekter av miljön i &kde;. Inställningsmoduler visas i inställningscentralen, i ett programs inställningsdialogruta eller i båda.</para>
<informalexample>
<para
>Proxyinställningsmodulen syns i inställningscentralen, men är också en del av dialogrutan <guilabel
>Anpassa Konqueror</guilabel
> i &konqueror;</para>
<para
>enskilda inställningsmoduler kan startas med <command
>Att dela fjärrskrivbord tillåter att fjärranvändare visar och valfritt styr den aktuella användarens skrivbord. En inbjudan måste skickas till fjärranvändaren, och det är möjligt att skapa en stående inbjudan med lösenordsskydd. Det är idealiskt för tekniska supportgrupper eller administratörer så att de kan komma åt användarnas skrivbord för att felsöka eller åtgärda ett problem, eller leda en användare genom en procedur.</para>
<para
>Att dela fjärrskrivbord hanteras av två program: &krfb; (&kde;:s fjärrambuffer, en VNC-server) och &krdc; (&kde;:s fjärrskrivbordsanslutning, en VNC-klient).</para>
<para
>&krfb; kan användas av vilken användare som helst för att skapa och hantera inbjudningar. En inbjudning skapar ett engångslösenord som låter mottagaren ansluta till skrivbordet. Normalt gäller det bara för en lyckad anslutning, och går ut efter en timme om det inte används.</para>
<para
>Inkommande anslutningar hanteras av tjänstdemonmodulen kinetd. Du kan använda kommandot <userinput
><command
>dcop</command
> kded kinetd services</userinput
> för att se om den kör. &krfb; väntar normalt på anslutningar på port 5900. När en inkommande anslutning sker, visas en dialogruta som begär bekräftelse av nuvarande användare.</para>
<!-- TODO: Write a bit more here, with a walk through maybe? -->
</sect1>
<sect1 id="kde-diy">
<title
>&kde; gör det själv: Bygga dina egna verktyg</title>
<sect2 id="dcop">
<title
>DCOP</title>
<para
>Desktop COmmunication Protocol, <acronym
>DCOP</acronym
>, är en lättviktig mekanism för kommunikation mellan processer. <acronym
>DCOP</acronym
> tillåter att användaren kommunicerar med program som för närvarande kör. &kde; tillhandahåller två program för att utnyttja <acronym
>&kde; gör det själv: Att bygga egna verktyg</subtitle>
<para
>Du kan använda &kde;:s dialogrutor från dina egna skript, för att kombinera de kraftfulla skalskripten i &UNIX; med den enkla användningen av &kde;.</para>
> genom att skriva in följande rader i filen:</para>
<screen
>[Notification Messages]
mykey=false</screen>
<para
>Istället för <option
>--msgbox</option
> kan du också använda <option
>--sorry</option
> och <option
>--error</option
> om lämpligt. Du kan till exempel använda <command
>kdialog</command
> <option
>--sorry 'Nätverket kan inte nås'</option
> eller <command
>kdialog</command
> <option
>--error 'Postlådan kan inte öppnas'</option
>.</para>
<para
>Det är också möjligt att skapa meddelanderutor som accepterar svaret ja eller nej.</para>
<screen
><command
>kdialog</command
> <option
>--yesno 'Vill du ansluta
till Internet?'</option
> <command
>echo</command
> <returnvalue
>$?</returnvalue
></screen>
<informaltable>
<tgroup cols="2">
<thead>
<row>
<entry
>Returvärde</entry>
<entry
>Betydelse</entry>
</row>
</thead>
<tbody>
<row
><entry
>0</entry
><entry
>Ja, Ok, Fortsätt</entry
></row>
<row
><entry
>1</entry
><entry
>Nej</entry
></row>
<row
><entry
>2</entry
><entry
>Avbryt</entry
></row>
</tbody>
</tgroup>
</informaltable>
<para
>Försäkra dig om att lagra resultatet i en variabel om du inte använder det direkt. Nästa kommando fyller $? med ett nytt värde. Du kan också använda <option
>--dontagain</option
> här, det kommer ihåg användarens val och returnerar det nästa gång utan att visa dialogrutan igen.</para>
<para
>Ytterligare varianter är:</para>
<variablelist>
<varlistentry>
<term
><option
>--warningyesno</option
></term>
<listitem>
<para
>som <option
>--yesno</option
> men med en annan ikon</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>--warningcontinuecancel</option
></term>
<listitem
><para
>Med knapparna <guibutton
>Fortsätt</guibutton
> och <guibutton
>Avbryt</guibutton
>.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>--warningyesnocancel</option
></term>
<listitem
><para
>Med knapparna <guibutton
>Ja</guibutton
>, <guibutton
>Nej</guibutton
> och <guibutton
>Avbyt</guibutton
>. Till exempel:</para>
<screen
><command
>kdialog</command
> <option
>--warningyesnocancel 'Vill du
spara ändringarna?'</option
></screen>
</listitem>
</varlistentry>
</variablelist>
<screen
><command
>kdialog</command
> <option
>--inputbox "Skriv in ditt namn:" "Ditt namn"</option
></screen>
<para
>Resultatet skrivs ut på standardutmatningen. För att lägga in det i en variabel kan du använda <userinput
>name=$(kdialog --inputbox "Skriv in ditt namn:" "Ditt namn")</userinput
>. Det sista argumentet är valfritt. Det används för att fylla i dialogrutan i förväg.</para>
<screen
><userinput
><varname
>password</varname
>=$(<command
>kdialog</command
> <option
>--password "Skriv in ditt lösenord:"</option
>)</userinput
></screen>
<para
>Väljaren <option
>--dontagain</option
> fungerar inte med <option
>--inputbox</option
> eller <option
>--password</option
></para>
<para
>Det finns två dialogrutor som låter användaren göra ett val i en lista:</para>
<variablelist>
<varlistentry>
<term
><option
>--menu</option
></term>
<listitem>
<para
>Låter användaren välja ett objekt i en lista.</para>
</listitem>
</varlistentry>
<varlistentry>
<term
><option
>--checklist</option
></term>
<listitem>
<para
>Låter användaren välja ett eller flera objekt i en lista.</para>
</listitem>
</varlistentry>
</variablelist>
<screen
><userinput
><varname
>city</varname
>=$(<command
>kdialog</command
> <option
>--menu "Välj en stad" a London b Madrid c Paris d Berlin</option
>)</userinput
></screen>
<para
><varname
>$city</varname
> blir <returnvalue
>a</returnvalue
>, <returnvalue
>b</returnvalue
>, <returnvalue
>c</returnvalue
> eller <returnvalue
>d</returnvalue
>.</para>
<screen
><userinput
><varname
>city</varname
>=$(<command
>kdialog</command
> <option
>--checklist "Välj städer" a London off b Madrid on c Paris on d Berlin off</option
>)</userinput
></screen>
<para
>Madrid och Paris är förvalda. Resultatet med Madrid och Paris valda blir <returnvalue
>"b"</returnvalue
> <returnvalue
>"c"</returnvalue
>.</para>
<para
>Om du lägger till väljaren <option
>--separate-output</option
>, placerar den <returnvalue
>b</returnvalue
> och <returnvalue
>c</returnvalue
> på varsin rad, vilket gör det enklare att behandla resultatet.</para>
