From 750303ea1392cfdfaf4742070f2ef17b5c9ffa3c Mon Sep 17 00:00:00 2001 From: Rene Ladan Date: Wed, 28 Jan 2009 20:45:24 +0000 Subject: [PATCH] MFen the Dutch Handbook: mirrors 1.457 -> 1.458 ports 1.288 -> 1.289 security 1.332 -> 1.334 ppp-and-slip 1.190 -> 1.191 (plus local fixes) --- .../books/handbook/mirrors/chapter.sgml | 18 +- .../books/handbook/ports/chapter.sgml | 12 +- .../books/handbook/ppp-and-slip/chapter.sgml | 243 +++++++++--------- .../books/handbook/security/chapter.sgml | 98 +++++-- 4 files changed, 208 insertions(+), 163 deletions(-) diff --git a/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml index 1fd03eee42..370b2f80f3 100644 --- a/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml +++ b/nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml @@ -6,7 +6,7 @@ Vertaald door: Siebrand Mazeland %SOURCE% en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml - %SRCID% 1.457 + %SRCID% 1.458 --> @@ -3230,22 +3230,6 @@ doc/zh_* - - Duitsland - - - rsync://grappa.unix-ag.uni-kl.de/ - - Beschikbare collecties: - - freebsd-cvs: het volledige &os; CVS - depot. - - Deze machine mirrort onder andere ook de CVS depots - voor de NetBSD en OpenBSD projecten. - - - Nederland diff --git a/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml index 792c0e8fd5..3b3105e981 100644 --- a/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml +++ b/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml @@ -5,7 +5,7 @@ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml,v 1.29 2006/08/12 22:53:16 remko Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/ports/chapter.sgml - %SRCID% 1.288 + %SRCID% 1.289 --> @@ -410,11 +410,11 @@ R-deps: - sysinstall kan op een draaiend systeem - worden gebruikt om beschikbare en geïnstalleerde - pakketten te installeren, te verwijderen, en weer te geven. - Zie voor meer informatie Instellingen na de installatie. + Het gereedschap sysinstall kan op een + draaiend systeem worden gebruikt om beschikbare en + geïnstalleerde pakketten te installeren, te verwijderen, + en weer te geven. Zie voor meer informatie . diff --git a/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml index 8a14bb6602..ea0bd1b1ad 100644 --- a/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml +++ b/nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml @@ -4,7 +4,7 @@ $FreeBSD$ %SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml - %SRCID% 1.190 + %SRCID% 1.191 --> @@ -73,12 +73,12 @@ PPP gebruiker PPP - + PPP kernel PPP - + PPP @@ -121,33 +121,33 @@ - - Tom - Rhodes - Geupdate en uitgebreid door - + + Tom + Rhodes + Bijgewerkt en uitgebreid door + - - Brian - Somers + + Brian + Somers Origineel bijgedragen door - + Nik Clayton Met input van - - + + Dirk - Frömberg - - - Peter - Childs - + Frömberg + + + Peter + Childs + @@ -264,7 +264,7 @@ andere kant welk adres er uitgegeven wordt. - + Als u niet in bezit bent van de vereiste informatie, moet u contact opnemen met uw ISP. @@ -281,7 +281,7 @@ - Automatische <application>PPP</application> configuratie + Automatische <application>PPP</application> configuratie PPP @@ -290,10 +290,11 @@ Zowel ppp als pppd (de implementatie van PPP op kernel niveau) gebruiken de - configuratie bestanden die zich in de - /etc/ppp directory bevinden. Voorbeelden + configuratie bestanden die zich in de map /etc/ppp bevinden. Voorbeelden configuraties voor gebruiker PPP kunnen gevonden worden in - /usr/share/examples/ppp/. + /usr/share/examples/ppp/. Het configureren van ppp vereist dat u een aantal bestanden bewerkt, afhankelijk van uw @@ -359,7 +360,7 @@ naar verwachting werkt, moet deze regel aangepast worden naar: - set log phase tun + set log phase tun om te voorkomen dat er extreem grote log files gemaakt worden. @@ -383,12 +384,12 @@ Regel 4: - Identificeert het apparaat waaraan de modem + Identificeert het apparaat waarmee het modem verbonden is. COM1 is - /dev/cuad0 + /dev/cuad0 en COM2 is - /dev/cuad1. + /dev/cuad1. @@ -485,7 +486,7 @@ andere nummers wilt draaien als het eerste nummer niet werkt, gebruik dan het pipe karakter. Quote altijd de hele set van telefoonnummers zoals getoond. - + U moet het telefoonnummer citeren met dubbele quotes (") als er enige intentie is in het gebruik van spaties in het telefoonummer. Dit kan een @@ -574,7 +575,7 @@ protocol: ppp adres heeft gegeven, gebruik dan 10.0.0.2/0. Als u gebruik moet maken van een gegokt, zorg ervoor - dat er een regel staat in + dat er een regel staat in /etc/ppp/ppp.linkup zoals beschreven in de instructies voor PPP en dynamische IP @@ -613,9 +614,9 @@ protocol: ppp opgezet is. Dit wordt later uitgelegd met een voorbeeld over sendmail. - Voorbeeld configuratie bestanden kunnen gevonden worden - in de usr/share/examples/ppp - directory. + Voorbeeld van configuratiebestanden kunnen gevonden + worden in de map usr/share/examples/ppp. @@ -845,9 +846,10 @@ exec /usr/sbin/ppp -direct $IDENT pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup - Creeër vervolgens een /home/ppp - directory die door iedereen gelezen en beschreven kan worden - en zet daar de volgende 0 byte grote bestanden in: + Creeër vervolgens een map /home/ppp die door iedereen + gelezen en beschreven kan worden en zet daar de volgende 0 + byte grote bestanden in: -r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin -r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts @@ -886,10 +888,10 @@ exec /usr/sbin/ppp -direct $IDENT Het instellen van <filename>ppp.conf</filename> voor dynamische IP gebruikers - + Het /etc/ppp/ppp.conf bestand moet iets zoals hieronder bevatten: - + default: set debug phase lcp chat set timeout 0 @@ -1006,7 +1008,7 @@ exec /usr/sbin/ppp -direct pap$IDENT samen met de definities die hierboven gedaan zijn. pap: - enable pap + enable pap set ifaddr 203.14.100.1 203.14.100.20-203.14.100.40 enable proxy @@ -1070,12 +1072,12 @@ set nbns 203.14.100.5 gevonden. - + PAP en CHAP authenticatie - PAP + PAP - CHAP + CHAP Sommige providers stellen hun systemen dusdanig in dat het authenticatie gedeelte van uw verbinding wordt @@ -1122,7 +1124,7 @@ set nbns 203.14.100.5 U moet de juiste waarde invullen voor Mijnwachtwoord. Misschien wilt u een extra regel toevoegen als: - + 16 accept PAP of @@ -1303,7 +1305,7 @@ ifconfig_tun0= 3 add 0 0 HISADDR 4 !bg sendmail -bd -q30m - + SMTP @@ -1342,10 +1344,10 @@ ifconfig_tun0= - Zorg ervoor dat het - tunN - apparaat bestand beschikbaar is in de - /dev directory. + Zorg ervoor dat het apparaatbestand + tunN + beschikbaar is in de map /dev. @@ -1380,10 +1382,10 @@ ifconfig_tun0= - Zorg ervoor dat het - tunN - apparaat bestand beschikbaar is in de - /dev directory. + Zorg ervoor dat het apparaatbestand + tunN + beschikbaar is in de map /dev. @@ -1423,15 +1425,15 @@ ifconfig_tun0= - - Gennady B. - Sorokopud - Delen origineel bijgedragen door - - - Robert - Huff - + + Gennady B. + Sorokopud + Delen origineel bijgedragen door + + + Robert + Huff + @@ -1448,8 +1450,9 @@ ifconfig_tun0= Voordat u begint met het opzetten van PPP op uw machine, zorg ervoor dat het pppd commando zich - bevind in de /usr/sbin directory en dat - de directory /etc/ppp bestaat. + bevindt in de map /usr/sbin + en dat de map /etc/ppp + bestaat. pppd kan in twee verschillende modes werken: @@ -1461,7 +1464,7 @@ ifconfig_tun0= PPP verbinding of een modem lijn. - + PPP server @@ -1475,7 +1478,7 @@ ifconfig_tun0= In beide gevallen moet u een bestand met opties instellen - (/etc/ppp/options of + (/etc/ppp/options of ~/.ppprc als er meer dan één gebruiker is op uw machine die gebruik maakt van PPP). @@ -1496,7 +1499,7 @@ ifconfig_tun0= - + Gebruik maken van <command>pppd</command> als cliënt @@ -1567,7 +1570,7 @@ defaultroute # Vul dit in als u wilt dat de PPP server de standaard in het /etc/ppp/options bestand waarna op de console berichten kunnen worden geraadpleegd om het probleem te achterhalen. - + Het volgende /etc/ppp/pppup script zal alle drie de stappen automatisch doen: @@ -1602,7 +1605,7 @@ pppd /dev/tty01 19200 einde van dit document). Gebruik het volgende /etc/ppp/pppdown - script om de PPP lijn af te breken: + script om de PPP lijn af te breken: #!/bin/sh pid=`pgrep pppd` @@ -1732,7 +1735,7 @@ modem # modem lijn zal pppd vertellen zich te gedragen als server: - #!/bin/sh + #!/bin/sh pgrep -l pppd pid=`pgrep pppd` if [ "X${pid}" != "X" ] ; then @@ -1759,7 +1762,7 @@ pppd /dev/tty01 19200 Gebruik dit /etc/ppp/pppservdown script om de server te stoppen: - #!/bin/sh + #!/bin/sh pgrep -l pppd pid=`pgrep pppd` if [ "X${pid}" != "X" ] ; then @@ -1981,10 +1984,10 @@ exit 1 moeten vinden als zijnde sio1 of COM2. Als dat klopt hoeft u de kernel niet opnieuw te bouwen. Wanneer u de sio apparaten - controlleert en de modem is op sio1 + controleert en de modem is op sio1 te vinden of als COM2 als u zich - onder &ms-dos; bevind, dan is uw modem apparaat - /dev/cuad1. + onder &ms-dos; bevindt, dan is uw modem apparaat + /dev/cuad1. @@ -2006,7 +2009,7 @@ exit 1 We hebben nu ppp gestart. - ppp ON example> set device /dev/cuad1 + ppp ON example> set device /dev/cuad1 We stellen ons modem in, in dit geval is dat cuad1. @@ -2029,7 +2032,7 @@ exit 1 Wissel naar terminal mode zodat we handmatig de modem kunnen bedienen. - deflink: Entering terminal mode on /dev/cuad1 + deflink: Entering terminal mode on /dev/cuad1 type '~h' for help at @@ -2202,10 +2205,10 @@ nameserver y.y.y.y - - Jim - Mock - Bijgedragen (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) door + + Jim + Mock + Bijgedragen (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) door @@ -2240,7 +2243,7 @@ nameserver y.y.y.y Het instellen van <filename>ppp.conf</filename> Hieronder volgt een voorbeeld van een werkende - ppp.conf: + ppp.conf: default: set log Phase tun command # Er kan meer gedetailleerde logging ingeschakeld worden indien gewenst @@ -2462,16 +2465,17 @@ ppp_profile="adsl" Eerst moet u de port installeren waarna mpd geconfigureerd kan worden om uw eisen en provider instellingen op te geven. De port - plaatst een set van voorbeeld configuratie bestanden welke - goed gedocumenteerd zijn in - PREFIX/etc/mpd/. + plaatst een verzameling voorbeeldconfiguratiebestanden welke + goed gedocumenteerd zijn in PREFIX/etc/mpd/. Let op dat PREFIX betekend dat dit de directory is waar uw ports in worden geïnstalleerd. - Standaard is dit /usr/local/. Een complete + Standaard is dit /usr/local/. Een complete handleiding om mpd te configureren is beschikbaar in HTML formaat zodra de port geïnstalleerd is. - Deze wordt geplaatst in - PREFIX/share/doc/mpd/. + Deze wordt geplaatst in PREFIX/share/doc/mpd/. Hieronder staat een voorbeeld configuratie om verbinding te maken met een ADSL dienstverlener door het gebruik van mpd. De configuratie is verspreid @@ -2488,15 +2492,15 @@ adsl: set bundle password wachtwoord set bundle disable multilink - + set link no pap acfcomp protocomp set link disable chap set link accept chap set link keep-alive 30 10 - + set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 - + set iface route default set iface disable on-demand set iface enable proxy-arp @@ -2555,7 +2559,7 @@ adsl: &prompt.user; ifconfig ng0 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet 216.136.204.117 --> 204.152.186.171 netmask 0xffffffff - + Het gebruik van mpd is de aangeraden manier om met een ADSL dienst te verbinden met &os;. @@ -2563,11 +2567,11 @@ ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 Gebruik maken van pptpclient - + Het is ook mogelijk om &os; te gebruiken om naar een andere PPPoA dienstenm verbinding te maken door middel van de net/pptpclient port. - + Om gebruik te maken van net/pptpclient om naar een DSL dienst verbinding te maken, installeert u de port of package en bewerkt @@ -2628,7 +2632,7 @@ ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 vorige commando, omdat pptp uw prompt niet teruggeeft. - + Er wordt een tun virtueel tunnel apparaat gecreeërd voor interactie tussen de pptp en ppp @@ -2638,7 +2642,7 @@ ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 &prompt.user; ifconfig tun0 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 - inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 + inet 216.136.204.21 --> 204.152.186.171 netmask 0xffffff00 Opened by PID 918 Als het niet mogelijk is om verbinding te maken, controleert @@ -2669,7 +2673,7 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 Piero - Serini + Serini @@ -2695,26 +2699,27 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 Bepaal eerst aan welke seriële poort uw modem verbonden is. Veel mensen gebruiken hiervoor een symbolische link zoals - /dev/modem welke verwijst naar de echte - naam van het apparaat /dev/cuadN. Dit + /dev/modem welke + verwijst naar de echte naam van het apparaat /dev/cuadN. Dit geeft de mogelijkheid om naam abstract te houden, voor het geval de modem ooit verplaatst wordt naar een andere poort. Het kan - best een vervelende klus zijn wanneer er een aantal bestanden - gerepareerd moeten worden in /etc en + best een vervelende klus zijn wanneer er een aantal bestanden in + /etc en .kermrc bestanden verspreid over het gehele - systeem! + systeem gerepareerd moeten worden! - /dev/cuad0 + /dev/cuad0 is - COM1, cuad1 + COM1, cuad1 is COM2, etc. Zorg ervoor dat u het volgende in uw kernel configuratie bestand hebt: - + device sl Deze is standaard opgenomen in de @@ -2753,7 +2758,7 @@ tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 Stel uw hostnaam in door de regel te bewerken die aangeeft: - + hostname="myname.my.domain" De volledig gekwalificeerde internet hostnaam @@ -2868,7 +2873,7 @@ output ***\x0d, echo \x0aCONNECTED\x0a van de router, bent u verbonden! Als dit niet werkt kunt u wellicht de gebruiken in plaats van de als argument voor - slattach. + slattach. @@ -3027,7 +3032,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 /etc/sliphome/slip.login wordt uitgevoerd om de SLIP interface te configureren. - + Een voorbeeld SLIP server login Bijvoorbeeld, als een SLIP user ID is @@ -3107,12 +3112,12 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 gateway_enable variabele moeten aanpassen naar . Dit zorgt ervoor dat de machine na een herstart zich zal blijven gedragen als router. - + Om de instellingen meteen actief te maken kunt u het volgende commando als root uitvoeren: - &prompt.root; /etc/rc.d/routing start + &prompt.root; /etc/rc.d/routing start Raadpleeg aub over het configureren van de &os; kernel voor meer hulp over het @@ -3122,9 +3127,9 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 Sliplogin configuratie - Zoals eerder vermeld, zijn er drie bestanden in de - /etc/sliphome directory die onderdeel - zijn van de configuratie voor + Zoals eerder vermeld, zijn er drie bestanden in de map + /etc/sliphome die + onderdeel zijn van de configuratie voor /usr/sbin/sliplogin (zie &man.sliplogin.8; voor de actuele handleiding voor sliplogin): slip.hosts, @@ -3135,7 +3140,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 slip.login ongedaan maakt wanneer de seriële verbinding verbroken wordt. - + <filename>slip.hosts</filename> configuratie /etc/sliphome/slip.hosts bevat @@ -3173,7 +3178,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438 volgt uit: # -# login local-addr remote-addr mask opt1 opt2 +# login local-addr remote-addr mask opt1 opt2 # (normal,compress,noicmp) # Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp @@ -3205,9 +3210,9 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp - SLIP + SLIP - TCP/IP networking + TCP/IP networking Uw keuze van een lokaal en remote adres voor uw SLIP verbindingen is afhankelijk van of u een speciaal toegewezen @@ -3228,7 +3233,7 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp - Ethernet + Ethernet In het andere geval moet u gebruik maken van de proxy ARP methode, u moet elke SLIP @@ -3281,7 +3286,7 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp @@ -3295,7 +3300,7 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp - + Ethernet MAC address diff --git a/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml b/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml index 188520e5f9..cbd6ef4068 100644 --- a/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml +++ b/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml @@ -5,7 +5,7 @@ $FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml,v 1.80 2006/01/05 21:13:24 siebrand Exp $ %SOURCE% en_US.ISO8859-1/books/handbook/security/chapter.sgml - %SRCID% 1.332 + %SRCID% 1.334 --> @@ -667,26 +667,82 @@ bpf-apparaat of een ander snuffelapparaat te installeren in een draaiende kernel. Om deze problemen te voorkomen, moet de kernel op een hoger - veiligheidsniveau draaien, ten minste securelevel 1. Het - securelevel wordt ingesteld met sysctl op de - kern.securelevel variabele. Als securelevel - op 1 staat, is het niet langer mogelijk te schrijven naar ruwe - apparaten en speciale chflags vlaggen als - schg worden dan afgedwongen. Ook dient de - vlag schg gezet te worden op kritische - opstartbestanden, mappen en scriptbestanden. Alles dat wordt - uitgevoerd voordat het securelevel wordt ingesteld. Dit is - misschien wat overdreven en het wordt lastiger een systeem te - vernieuwen als dat in een hoger securelevel draait. Er is een - compromis mogelijk door het systeem in een hoger securelevel te - draaien maar de schg vlag niet op alle - systeembestanden en mappen te zetten die maar te vinden zijn. - / en /usr zouden ook - als alleen-lezen aangekoppeld kunnen worden. Het is nog - belangrijk om op te merken dat als de beheerder te draconisch - omgaat met dat wat hij wil beschermen, hij daardoor kan - veroorzaken dat die o-zo belangrijke detectie van een inbraak - wordt misgelopen. + veiligheidsniveau draaien, ten minste securelevel 1. + + Het veiligheidsniveau van de kernel kan op een aantal + manieren worden ingesteld. De eenvoudigste manier om het + veiligheidsniveau van een draaiende kernel te verhogen is met + sysctl op de kernelvariabele + kern.securelevel: + + &prompt.root; sysctl kern.securelevel=1 + + Standaard start de kernel van &os; op met een + veiligheidsniveau van -1. Het veiligheidsniveau blijft -1 + tenzij het is veranderd, òfwel door de beheerder + òfwel door &man.init.8; vanwege een instelling in de + opstartscripts. Het veiligheidsniveau kan tijdens het opstarten + van het systeem verhoogd worden door de variabele + kern_securelevel_enable op + YES te zetten in het bestand + /etc/rc.conf, en de waarde van de variabele + kern_securelevel op het gewenste + veiligheidsniveau in te stellen. + + Het standaard veiligheidsniveau van een &os;-systeem direct + nadat de opstartscripts zijn uitgevoerd is -1. Dit wordt + onveilige modus genoemd omdat de onveranderlijke + bestandsvlag uitgezet kan worden, er van/naar alle apparaten mag + worden gelezen en geschreven, enzovoorts. + + Als eenmaal het veiligheidsniveau op 1 of een hogere waarde + is ingesteld, worden de alleen-toevoegen en onveranderlijke + bestanden gehonoreerd, deze kunnen niet worden uitgezet, en + wordt toegang tot rauwe apparaten ontzegd. Hogere niveaus + beperken nog meer bewerkingen. Lees, voor een volledige + beschrijving van het effect van de verschillende + veiligheidsniveaus, de handleidingpagina &man.security.7; (of de + handleidingpagina van &man.init.8; voor uitgaven ouder dan &os; + 7.0). + + + Het ophogen van het veiligheidsniveau naar 1 of hoger kan + enkele problemen met X11 (toegang tot + /dev/io zal worden geblokkeerd), of met + de installatie van &os; wanneer die vanaf de broncode is + gebouwd (het gedeelte installword van + het proces moet tijdelijk de alleen-toevoegen en + onveranderlijke vlaggen van sommige bestanden uitzetten), en + met enkele andere gevallen veroorzaken. Soms, zoals het geval + is met X11, is het mogelijk om dit te omzeilen door + &man.xdm.1; behoorlijk vroeg in het opstartproces te starten, + wanneer het veiligheidsniveau nog laag genoeg is. + Omzeilmethoden zoals deze zijn misschien niet voor alle + veiligheidsniveaus of voor alle beperkingen die ze opleggen + mogelijk. Wat vooruit plannen is een goed idee. Het is + belangrijk om de beperkingen die door elk veiligheidsniveau + worden opgelegd te begrijpen omdat ze het gebruiksgemak van + het systeem sterk verminderen. Het vergemakkelijkt ook het + kiezen van eens standaardinstelling en voorkomt allerlei + verassingen. + + + Als het veiligheidsniveau van de kernel naar 1 of hoger + wordt verhoogd, kan het nuttig zijn om de vlag + schg aan te zetten voor kritieke + opstartprogramma's, mappen, en scriptbestanden (i.e. alles dat + gedraaid wordt tot het punt waar het veiligheidsniveau wordt + ingesteld). Dit kan overdreven zijn, en het bijwerken van het + systeem is veel moeilijker wanneer het op een hoog + veiligheidsniveau werkt. Een minder beperkend compromis is om + het systeem op een hoger veiligheidsniveau te draaien maar het + aanzetten van de vlag schg voor elk + systeembestand en -map onder de zon over te slaan. Een andere + mogelijkheid is om / en + /usr simpelweg als alleen-lezen aan te + koppelen. Het dient opgemerkt te worden dat het te draconisch + zijn over wat is toegestaan het belangrijke detecteren van een + inbraak kan verhinderen.