>" pre prostredie K Desktop Environment. Umožňuje spúšťať programy ako iný používateľ zadaním hesla pre tohto používateľa. &tdesu; nemá žiadne špeciálne práva, používa príkaz systému <command
>&tdesu; obsahuje ešte jednu funkciu: môže si za vás pamätať heslá. Ak túto funkciu používate, musíte pre každý príkaz zadať heslo iba raz. Informácie o tejto funkcii a bezpečnostných otázkach nájdete v <xref linkend="sec-password-keeping"/></para>
>. Ak do tohto súboru môže aktuálny používateľ zapisovať, &tdesu; spustí príkaz ako aktuálny používateľ. Ak zapisovať nemôže, príkaz spustí ako používateľ <parameter
>, považuje sa za absolútne meno súboru. Inak sa považuje za meno globálneho konfiguračného súboru &kde;. Napríklad: aby ste nastavili správcu prihlásení pre &kde;, <application
>Povolí terminálový výstup. Toto vypne zapamätanie hesiel. Používa sa hlavne pre ladenie programov, ak chcete spustiť príkaz v termináli, použite štandardný príkaz <command
>Určuje, koľko znakov sa zobrazí pri písaní hesla na obrazovke. Možnosti sú: jedna hviezdička na jeden znak, tri hviezdičky na jeden znak, alebo sa nič vypisovať nemá. Štandardné nastavenie je jedna hviezdička na jeden znak.</para
>. Ak je zaškrtnutá, môžete do poľa pod ňou zadať dobu v minútach, ako dlho bude heslo platné a uložené. Štandardné nastavenie je neukladať heslá.</para
>Program môže byť spustený pod používateľským id root a nebude mať štandardne právo používať váš X displej. &tdesu; to obchádza pridaním overovacieho cookie pre váš displej do súboru <filename
>Ak nepoužívate X cookies, musíte si to zariadiť sami. &tdesu; túto situáciu detekuje a nebude pridávať cookie, ale vy musíte zariadiť, aby mal root právo pre prístup k vášmu displeju.</para>
>, &tdesu; spustí malý program označený ako <application
>tdesu_stub</application
>. Táto obálka (bežiaca ako cieľový používateľ), si vypíta od &tdesu; niektoré informácie pomocou kanálu pty/tty (štandardný vstup a výstup obálky) a potom spustí požadovaný program. Predaná informácia obsahuje : X displej, X overovacie cookie (ak je k dispozícii), premennú <envar
>Povolením ukladania hesla sa vo vašom systéme otvára (malá) bezpečnostná diera. Samozrejme, &tdesu; nedovolí nikomu inému používať tieto heslá, ale ak si nedáte pozor, znížite tým zabezpečenie účtu <systemitem class="username"
> na príkazy. Mód soketu je 0600, takže iba používateľ s vaším id sa k nemu môže pripojiť. Ak je povolené ukladanie hesiel, &tdesu; spúšťa príkazy pomocou tohto démon. Zapisuje príkaz a heslo <systemitem class="username"
> tak, ako to bolo popísané hore. Potom ale príkaz a heslo nie sú zahodené. Namiesto toho sa uchovávajú po danú dobu. To je práve hodnota, ktorú ste zadali v ovládacom module. Ak sa objaví ďalšia požiadavka na rovnaký príkaz v danej dobe, klient nemusí predávať heslo. Aby hackeri, ktorí sa dostali na váš účet, nezískali heslá od démona (napríklad pripojením debuggera), démon je nainštalovaný so skupinou nogroup. To by malo zabrániť všetkým normálnym používateľom (aj vám) v získaní hesla z procesu <application
>. Démon navyše nastavuje premennú prostredia <envar
>DISPLAY</envar
> na hodnotu, ktorú obsahovala pri jeho štarte. Jediná vec, ktorú hacker môže urobiť, je spustiť aplikáciu na vašom displeji.</para>
<para
>Jeden slabý bod v tejto schéme je, že programy, ktoré spúšťate, asi neboli napísané ako bezpečné (narozdiel od napríklad programov využívajúcich setuid <systemitem class="username"
>root</systemitem
>). To znamená, že môžu obsahovať pretečenia pamäte alebo iné problémy, ktoré môže hacker využiť.</para>
<para
>Použitie ukladania hesiel je o rozhodnutí, či dať prednosť bezpečnosti alebo komfortu. Doporučujem, aby ste si to poriadne premysleli a rozhodli sa, či ho chcete používať alebo nie.</para>
>&tdesu; vytvoril Geert Jansen. Je trochu založený na &tdesu; verzia 0.3 od Pietra Iglio. Pietro a ja sme sa zhodli, že ja sa budem v budúcnosti o tento program starať.</para>
