os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

MFen the Dutch Handbook:

Browse source 
mirrors 1.457 -> 1.458
  ports 1.288 -> 1.289
  security 1.332 -> 1.334
  ppp-and-slip 1.190 -> 1.191 (plus local fixes)
This commit is contained in:
Rene Ladan 2009-01-28 20:45:24 +00:00
parent 6559292cef
commit 750303ea13
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=33769
4 changed files with 208 additions and 163 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

18
nl_NL.ISO8859-1/books/handbook/mirrors/chapter.sgml
View file

@ -6,7 +6,7 @@
Vertaald door: Siebrand Mazeland
%SOURCE% en_US.ISO8859-1/books/handbook/mirrors/chapter.sgml
%SRCID% 1.457
%SRCID% 1.458
-->
<appendix id="mirrors">
@ -3230,22 +3230,6 @@ doc/zh_*</screen>
</listitem>
</varlistentry>
<varlistentry>
<term>Duitsland</term>
<listitem>
<para>rsync://grappa.unix-ag.uni-kl.de/</para>
<para>Beschikbare collecties:</para>
<itemizedlist>
<listitem><para>freebsd-cvs: het volledige &os; CVS
depot.</para></listitem>
</itemizedlist>
<para>Deze machine mirrort onder andere ook de CVS depots
voor de NetBSD en OpenBSD projecten.</para>
</listitem>
</varlistentry>
<varlistentry>
<term>Nederland</term>

12
nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml
View file

@ -5,7 +5,7 @@
$FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/ports/chapter.sgml,v 1.29 2006/08/12 22:53:16 remko Exp $
%SOURCE% en_US.ISO8859-1/books/handbook/ports/chapter.sgml
%SRCID% 1.288
%SRCID% 1.289
-->
<chapter id="ports">
@ -410,11 +410,11 @@ R-deps:</screen>
<itemizedlist>
<listitem>
<para><command>sysinstall</command> kan op een draaiend systeem
worden gebruikt om beschikbare en ge&iuml;nstalleerde
pakketten te installeren, te verwijderen, en weer te geven.
Zie voor meer informatie <xref
linkend="install-post">Instellingen na de installatie.</para>
<para>Het gereedschap <command>sysinstall</command> kan op een
draaiend systeem worden gebruikt om beschikbare en
ge&iuml;nstalleerde pakketten te installeren, te verwijderen,
en weer te geven. Zie voor meer informatie <xref
linkend="packages">.</para>
</listitem>
<listitem>

185
nl_NL.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
View file

@ -4,7 +4,7 @@
$FreeBSD$
%SOURCE% en_US.ISO8859-1/books/handbook/ppp-and-slip/chapter.sgml
%SRCID% 1.190
%SRCID% 1.191
-->
<chapter id="ppp-and-slip">
@ -121,33 +121,33 @@
<sect1 id="userppp">
<sect1info>
<authorgroup>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Geupdate en uitgebreid door </contrib>
</author>
<author>
<firstname>Tom</firstname>
<surname>Rhodes</surname>
<contrib>Bijgewerkt en uitgebreid door </contrib>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Brian</firstname>
<surname>Somers</surname>
<author>
<firstname>Brian</firstname>
<surname>Somers</surname>
<contrib>Origineel bijgedragen door </contrib>
</author>
</author>
</authorgroup>
<authorgroup>
<author>
<firstname>Nik</firstname>
<surname>Clayton</surname>
<contrib>Met input van </contrib>
</author>
<author>
</author>
<author>
<firstname>Dirk</firstname>
<surname>Fr&ouml;mberg</surname>
</author>
<author>
<firstname>Peter</firstname>
<surname>Childs</surname>
</author>
<surname>Fr&ouml;mberg</surname>
</author>
<author>
<firstname>Peter</firstname>
<surname>Childs</surname>
</author>
</authorgroup>
</sect1info>
@ -281,7 +281,7 @@
</sect3>
<sect3>
<title>Automatische <application>PPP</application> configuratie</title>
<title>Automatische <application>PPP</application> configuratie</title>
<indexterm>
<primary>PPP</primary>
@ -290,10 +290,11 @@
<para>Zowel <command>ppp</command> als <command>pppd</command>
(de implementatie van PPP op kernel niveau) gebruiken de
configuratie bestanden die zich in de
<filename>/etc/ppp</filename> directory bevinden. Voorbeelden
configuratie bestanden die zich in de map <filename
class="directory">/etc/ppp</filename> bevinden. Voorbeelden
configuraties voor gebruiker PPP kunnen gevonden worden in
<filename>/usr/share/examples/ppp/</filename>.</para>
<filename
class="directory">/usr/share/examples/ppp/</filename>.</para>
<para>Het configureren van <command>ppp</command> vereist
dat u een aantal bestanden bewerkt, afhankelijk van uw
@ -359,7 +360,7 @@
naar verwachting werkt, moet deze regel aangepast
worden naar:</para>
<programlisting>set log phase tun</programlisting>
<programlisting>set log phase tun</programlisting>
<para>om te voorkomen dat er extreem grote log files
gemaakt worden.</para>
@ -383,12 +384,12 @@
<term>Regel 4:</term>
<listitem>
<para>Identificeert het apparaat waaraan de modem
<para>Identificeert het apparaat waarmee het modem
verbonden is. <devicename>COM1</devicename> is
<filename>/dev/cuad0</filename>
<filename class="devicefile">/dev/cuad0</filename>
en
<devicename>COM2</devicename> is
<filename>/dev/cuad1</filename>.</para>
<filename class="devicefile">/dev/cuad1</filename>.</para>
</listitem>
</varlistentry>
@ -613,9 +614,9 @@ protocol: ppp</screen>
opgezet is. Dit wordt later uitgelegd met een voorbeeld
over sendmail.</para>
<para>Voorbeeld configuratie bestanden kunnen gevonden worden
in de <filename>usr/share/examples/ppp</filename>
directory.</para>
<para>Voorbeeld van configuratiebestanden kunnen gevonden
worden in de map <filename
class="directory">usr/share/examples/ppp</filename>.</para>
</sect4>
<sect4 id="userppp-dynamicIP">
@ -845,9 +846,10 @@ exec /usr/sbin/ppp -direct $IDENT</programlisting>
<programlisting>pchilds:*:1011:300:Peter Childs PPP:/home/ppp:/etc/ppp/ppp-dialup</programlisting>
<para>Cree&euml;r vervolgens een <filename>/home/ppp</filename>
directory die door iedereen gelezen en beschreven kan worden
en zet daar de volgende 0 byte grote bestanden in:</para>
<para>Cree&euml;r vervolgens een map <filename
class="directory">/home/ppp</filename> die door iedereen
gelezen en beschreven kan worden en zet daar de volgende 0
byte grote bestanden in:</para>
<screen>-r--r--r-- 1 root wheel 0 May 27 02:23 .hushlogin
-r--r--r-- 1 root wheel 0 May 27 02:22 .rhosts</screen>
@ -1070,7 +1072,7 @@ set nbns 203.14.100.5</programlisting>
gevonden.</para>
</sect4>
<sect4 id="userppp-PAPnCHAP">
<sect4 id="userppp-PAPnCHAP">
<title>PAP en CHAP authenticatie</title>
<indexterm><primary>PAP</primary></indexterm>
@ -1303,7 +1305,7 @@ ifconfig_tun0=</programlisting>
3 add 0 0 HISADDR
4 !bg sendmail -bd -q30m</programlisting>
<indexterm>
<indexterm>
<primary>SMTP</primary>
</indexterm>
@ -1342,10 +1344,10 @@ ifconfig_tun0=</programlisting>
</step>
<step>
<para>Zorg ervoor dat het
<filename>tun<replaceable>N</replaceable></filename>
apparaat bestand beschikbaar is in de
<filename>/dev</filename> directory.</para>
<para>Zorg ervoor dat het apparaatbestand
<filename class="devicefile">tun<replaceable>N</replaceable></filename>
beschikbaar is in de map <filename
class="directory">/dev</filename>.</para>
</step>
<step>
@ -1380,10 +1382,10 @@ ifconfig_tun0=</programlisting>
</step>
<step>
<para>Zorg ervoor dat het
<filename>tun<replaceable>N</replaceable></filename>
apparaat bestand beschikbaar is in de
<filename>/dev</filename> directory.</para>
<para>Zorg ervoor dat het apparaatbestand
<filename class="devicefile">tun<replaceable>N</replaceable></filename>
beschikbaar is in de map <filename
class="directory">/dev</filename>.</para>
</step>
<step>
@ -1423,15 +1425,15 @@ ifconfig_tun0=</programlisting>
<sect1 id="ppp">
<sect1info>
<authorgroup>
<author>
<firstname>Gennady B.</firstname>
<surname>Sorokopud</surname>
<contrib>Delen origineel bijgedragen door </contrib>
</author>
<author>
<firstname>Robert</firstname>
<surname>Huff</surname>
</author>
<author>
<firstname>Gennady B.</firstname>
<surname>Sorokopud</surname>
<contrib>Delen origineel bijgedragen door </contrib>
</author>
<author>
<firstname>Robert</firstname>
<surname>Huff</surname>
</author>
</authorgroup>
</sect1info>
@ -1448,8 +1450,9 @@ ifconfig_tun0=</programlisting>
<para>Voordat u begint met het opzetten van PPP op uw machine,
zorg ervoor dat het <command>pppd</command> commando zich
bevind in de <filename>/usr/sbin</filename> directory en dat
de directory <filename>/etc/ppp</filename> bestaat.</para>
bevindt in de map <filename class="directory">/usr/sbin</filename>
en dat de map <filename class="directory">/etc/ppp</filename>
bestaat.</para>
<para><command>pppd</command> kan in twee verschillende modes
werken:</para>
@ -1461,7 +1464,7 @@ ifconfig_tun0=</programlisting>
PPP verbinding of een modem lijn.</para>
</listitem>
<indexterm>
<indexterm>
<primary>PPP</primary>
<secondary>server</secondary>
@ -1475,7 +1478,7 @@ ifconfig_tun0=</programlisting>
</orderedlist>
<para>In beide gevallen moet u een bestand met opties instellen
(<filename>/etc/ppp/options</filename> of
(<filename>/etc/ppp/options</filename> of
<filename>~/.ppprc</filename> als er meer dan &eacute;&eacute;n
gebruiker is op uw machine die gebruik maakt van PPP).</para>
@ -1602,7 +1605,7 @@ pppd /dev/tty01 19200</programlisting>
einde van dit document).</para>
<para>Gebruik het volgende <filename>/etc/ppp/pppdown</filename>
script om de PPP lijn af te breken:</para>
script om de PPP lijn af te breken:</para>
<programlisting>#!/bin/sh
pid=`pgrep pppd`
@ -1981,10 +1984,10 @@ exit 1
moeten vinden als zijnde <devicename>sio1</devicename> of
<devicename>COM2</devicename>. Als dat klopt hoeft u de
kernel niet opnieuw te bouwen. Wanneer u de sio apparaten
controlleert en de modem is op <devicename>sio1</devicename>
controleert en de modem is op <devicename>sio1</devicename>
te vinden of als <devicename>COM2</devicename> als u zich
onder &ms-dos; bevind, dan is uw modem apparaat
<filename>/dev/cuad1</filename>.</para>
onder &ms-dos; bevindt, dan is uw modem apparaat
<filename class="devicefile">/dev/cuad1</filename>.</para>
</sect2>
<sect2>
@ -2006,7 +2009,7 @@ exit 1
<para>We hebben nu <command>ppp</command> gestart.</para>
<screen>ppp ON example&gt; <userinput>set device <filename>/dev/cuad1</filename></userinput></screen>
<screen>ppp ON example&gt; <userinput>set device <filename class="devicefile">/dev/cuad1</filename></userinput></screen>
<para>We stellen ons modem in, in dit geval is dat
<devicename>cuad1</devicename>.</para>
@ -2029,7 +2032,7 @@ exit 1
<para>Wissel naar <quote>terminal</quote> mode zodat we handmatig
de modem kunnen bedienen.</para>
<programlisting>deflink: Entering terminal mode on <filename>/dev/cuad1</filename>
<programlisting>deflink: Entering terminal mode on <filename class="devicefile">/dev/cuad1</filename>
type '~h' for help</programlisting>
<screen><userinput>at</userinput>
@ -2202,10 +2205,10 @@ nameserver <replaceable>y.y.y.y</replaceable></programlisting>
<sect1 id="pppoe">
<sect1info>
<authorgroup>
<author>
<firstname>Jim</firstname>
<surname>Mock</surname>
<contrib>Bijgedragen (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) door </contrib>
<author>
<firstname>Jim</firstname>
<surname>Mock</surname>
<contrib>Bijgedragen (vanaf http://node.to/freebsd/how-tos/how-to-freebsd-pppoe.html) door </contrib>
</author>
</authorgroup>
<!-- 10 Jan 2000 -->
@ -2240,7 +2243,7 @@ nameserver <replaceable>y.y.y.y</replaceable></programlisting>
<title>Het instellen van <filename>ppp.conf</filename></title>
<para>Hieronder volgt een voorbeeld van een werkende
<filename>ppp.conf</filename>:</para>
<filename>ppp.conf</filename>:</para>
<programlisting>default:
set log Phase tun command # Er kan meer gedetailleerde logging ingeschakeld worden indien gewenst
@ -2462,16 +2465,17 @@ ppp_profile="adsl"</programlisting>
<para>Eerst moet u de port installeren waarna
<application>mpd</application> geconfigureerd kan worden om
uw eisen en provider instellingen op te geven. De port
plaatst een set van voorbeeld configuratie bestanden welke
goed gedocumenteerd zijn in
<filename><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
plaatst een verzameling voorbeeldconfiguratiebestanden welke
goed gedocumenteerd zijn in <filename
class="directory"><replaceable>PREFIX</replaceable>/etc/mpd/</filename>.
Let op dat <replaceable>PREFIX</replaceable> betekend dat dit de
directory is waar uw ports in worden ge&iuml;nstalleerd.
Standaard is dit <filename>/usr/local/</filename>. Een complete
Standaard is dit <filename
class="directory">/usr/local/</filename>. Een complete
handleiding om <application>mpd</application> te configureren is
beschikbaar in HTML formaat zodra de port ge&iuml;nstalleerd is.
Deze wordt geplaatst in
<filename><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
Deze wordt geplaatst in <filename
class="directory"><replaceable>PREFIX</replaceable>/share/doc/mpd/</filename>.
Hieronder staat een voorbeeld configuratie om verbinding te
maken met een ADSL dienstverlener door het gebruik van
<application>mpd</application>. De configuratie is verspreid
@ -2669,7 +2673,7 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
</author>
<author>
<firstname>Piero</firstname>
<surname>Serini</surname>
<surname>Serini</surname>
</author>
</authorgroup>
</sect1info>
@ -2695,19 +2699,20 @@ tun0: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500
<para>Bepaal eerst aan welke seri&euml;le poort uw modem verbonden
is. Veel mensen gebruiken hiervoor een symbolische link zoals
<filename>/dev/modem</filename> welke verwijst naar de echte
naam van het apparaat <filename>/dev/cuadN</filename>. Dit
<filename class="devicefile">/dev/modem</filename> welke
verwijst naar de echte naam van het apparaat <filename
class="devicefile">/dev/cuadN</filename>. Dit
geeft de mogelijkheid om naam abstract te houden, voor het geval
de modem ooit verplaatst wordt naar een andere poort. Het kan
best een vervelende klus zijn wanneer er een aantal bestanden
gerepareerd moeten worden in <filename>/etc</filename> en
best een vervelende klus zijn wanneer er een aantal bestanden in
<filename class="directory">/etc</filename> en
<filename>.kermrc</filename> bestanden verspreid over het gehele
systeem!</para>
systeem gerepareerd moeten worden!</para>
<note>
<para><filename>/dev/cuad0</filename>
<para><filename class="devicefile">/dev/cuad0</filename>
is
<devicename>COM1</devicename>, <filename>cuad1</filename>
<devicename>COM1</devicename>, <filename class="devicefile">cuad1</filename>
is
<devicename>COM2</devicename>, etc.</para>
</note>
@ -2868,7 +2873,7 @@ output ***\x0d, echo \x0aCONNECTED\x0a</programlisting>
van de router, bent u verbonden! Als dit niet werkt kunt
u wellicht de <option>-a</option> gebruiken in plaats van
de <option>-c</option> als argument voor
<command>slattach</command>.</para>
<command>slattach</command>.</para>
</step>
</procedure>
</sect3>
@ -3027,7 +3032,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
<filename>/etc/sliphome/slip.login</filename> wordt uitgevoerd
om de SLIP interface te configureren.</para>
<sect4>
<sect4>
<title>Een voorbeeld SLIP server login</title>
<para>Bijvoorbeeld, als een SLIP user ID is
@ -3122,9 +3127,9 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
<sect3>
<title>Sliplogin configuratie</title>
<para>Zoals eerder vermeld, zijn er drie bestanden in de
<filename>/etc/sliphome</filename> directory die onderdeel
zijn van de configuratie voor
<para>Zoals eerder vermeld, zijn er drie bestanden in de map
<filename class="directory">/etc/sliphome</filename> die
onderdeel zijn van de configuratie voor
<filename>/usr/sbin/sliplogin</filename> (zie
&man.sliplogin.8; voor de actuele handleiding voor
<command>sliplogin</command>): <filename>slip.hosts</filename>,
@ -3135,7 +3140,7 @@ water.CS.Example localhost.Example. UGH 34 47641234 lo0 - 0.438
<filename>slip.login</filename> ongedaan maakt wanneer de
seri&euml;le verbinding verbroken wordt.</para>
<sect4>
<sect4>
<title><filename>slip.hosts</filename> configuratie</title>
<para><filename>/etc/sliphome/slip.hosts</filename> bevat
@ -3205,9 +3210,9 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting
</listitem>
</itemizedlist>
<indexterm><primary>SLIP</primary></indexterm>
<indexterm><primary>SLIP</primary></indexterm>
<indexterm><primary>TCP/IP networking</primary></indexterm>
<indexterm><primary>TCP/IP networking</primary></indexterm>
<para>Uw keuze van een lokaal en remote adres voor uw SLIP
verbindingen is afhankelijk van of u een speciaal toegewezen
@ -3228,7 +3233,7 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting
een statische route configureren voor uw SLIP subnet via
uw SLIP server naar de dichtsbijzijnde IP router.</para>
<indexterm><primary>Ethernet</primary></indexterm>
<indexterm><primary>Ethernet</primary></indexterm>
<para>In het andere geval moet u gebruik maken van de
<quote>proxy ARP</quote> methode, u moet elke SLIP
@ -3295,7 +3300,7 @@ Shelmerg dc-slip sl-helmerg 0xfffffc00 autocomp</programlisting
een andere IP node op het Ethernet vraagt om te communiceren
met het IP adres van de SLIP cli&euml;nt.</para>
<indexterm>
<indexterm>
<primary>Ethernet</primary>
<secondary>MAC address</secondary>

98
nl_NL.ISO8859-1/books/handbook/security/chapter.sgml
View file

@ -5,7 +5,7 @@
$FreeBSDnl: doc/nl_NL.ISO8859-1/books/handbook/security/chapter.sgml,v 1.80 2006/01/05 21:13:24 siebrand Exp $
%SOURCE% en_US.ISO8859-1/books/handbook/security/chapter.sgml
%SRCID% 1.332
%SRCID% 1.334
-->
<chapter id="security">
@ -667,26 +667,82 @@
<devicename>bpf</devicename>-apparaat of een ander
snuffelapparaat te installeren in een draaiende kernel. Om
deze problemen te voorkomen, moet de kernel op een hoger
veiligheidsniveau draaien, ten minste securelevel 1. Het
securelevel wordt ingesteld met <command>sysctl</command> op de
<varname>kern.securelevel</varname> variabele. Als securelevel
op 1 staat, is het niet langer mogelijk te schrijven naar ruwe
apparaten en speciale <command>chflags</command> vlaggen als
<literal>schg</literal> worden dan afgedwongen. Ook dient de
vlag <literal>schg</literal> gezet te worden op kritische
opstartbestanden, mappen en scriptbestanden. Alles dat wordt
uitgevoerd voordat het securelevel wordt ingesteld. Dit is
misschien wat overdreven en het wordt lastiger een systeem te
vernieuwen als dat in een hoger securelevel draait. Er is een
compromis mogelijk door het systeem in een hoger securelevel te
draaien maar de <literal>schg</literal> vlag niet op alle
systeembestanden en mappen te zetten die maar te vinden zijn.
<filename>/</filename> en <filename>/usr</filename> zouden ook
als alleen-lezen aangekoppeld kunnen worden. Het is nog
belangrijk om op te merken dat als de beheerder te draconisch
omgaat met dat wat hij wil beschermen, hij daardoor kan
veroorzaken dat die o-zo belangrijke detectie van een inbraak
wordt misgelopen.</para>
veiligheidsniveau draaien, ten minste securelevel 1.</para>
<para>Het veiligheidsniveau van de kernel kan op een aantal
manieren worden ingesteld. De eenvoudigste manier om het
veiligheidsniveau van een draaiende kernel te verhogen is met
<command>sysctl</command> op de kernelvariabele
<varname>kern.securelevel</varname>:</para>
<screen>&prompt.root; <userinput>sysctl kern.securelevel=<replaceable>1</replaceable></userinput></screen>
<para>Standaard start de kernel van &os; op met een
veiligheidsniveau van -1. Het veiligheidsniveau blijft -1
tenzij het is veranderd, &ograve;fwel door de beheerder
&ograve;fwel door &man.init.8; vanwege een instelling in de
opstartscripts. Het veiligheidsniveau kan tijdens het opstarten
van het systeem verhoogd worden door de variabele
<varname>kern_securelevel_enable</varname> op
<literal>YES</literal> te zetten in het bestand
<filename>/etc/rc.conf</filename>, en de waarde van de variabele
<varname>kern_securelevel</varname> op het gewenste
veiligheidsniveau in te stellen.</para>
<para>Het standaard veiligheidsniveau van een &os;-systeem direct
nadat de opstartscripts zijn uitgevoerd is -1. Dit wordt
<quote>onveilige modus</quote> genoemd omdat de onveranderlijke
bestandsvlag uitgezet kan worden, er van/naar alle apparaten mag
worden gelezen en geschreven, enzovoorts.</para>
<para>Als eenmaal het veiligheidsniveau op 1 of een hogere waarde
is ingesteld, worden de alleen-toevoegen en onveranderlijke
bestanden gehonoreerd, deze kunnen niet worden uitgezet, en
wordt toegang tot rauwe apparaten ontzegd. Hogere niveaus
beperken nog meer bewerkingen. Lees, voor een volledige
beschrijving van het effect van de verschillende
veiligheidsniveaus, de handleidingpagina &man.security.7; (of de
handleidingpagina van &man.init.8; voor uitgaven ouder dan &os;
7.0).</para>
<note>
<para>Het ophogen van het veiligheidsniveau naar 1 of hoger kan
enkele problemen met X11 (toegang tot
<filename>/dev/io</filename> zal worden geblokkeerd), of met
de installatie van &os; wanneer die vanaf de broncode is
gebouwd (het gedeelte <maketarget>installword</maketarget> van
het proces moet tijdelijk de alleen-toevoegen en
onveranderlijke vlaggen van sommige bestanden uitzetten), en
met enkele andere gevallen veroorzaken. Soms, zoals het geval
is met X11, is het mogelijk om dit te omzeilen door
&man.xdm.1; behoorlijk vroeg in het opstartproces te starten,
wanneer het veiligheidsniveau nog laag genoeg is.
Omzeilmethoden zoals deze zijn misschien niet voor alle
veiligheidsniveaus of voor alle beperkingen die ze opleggen
mogelijk. Wat vooruit plannen is een goed idee. Het is
belangrijk om de beperkingen die door elk veiligheidsniveau
worden opgelegd te begrijpen omdat ze het gebruiksgemak van
het systeem sterk verminderen. Het vergemakkelijkt ook het
kiezen van eens standaardinstelling en voorkomt allerlei
verassingen.</para>
</note>
<para>Als het veiligheidsniveau van de kernel naar 1 of hoger
wordt verhoogd, kan het nuttig zijn om de vlag
<literal>schg</literal> aan te zetten voor kritieke
opstartprogramma's, mappen, en scriptbestanden (i.e. alles dat
gedraaid wordt tot het punt waar het veiligheidsniveau wordt
ingesteld). Dit kan overdreven zijn, en het bijwerken van het
systeem is veel moeilijker wanneer het op een hoog
veiligheidsniveau werkt. Een minder beperkend compromis is om
het systeem op een hoger veiligheidsniveau te draaien maar het
aanzetten van de vlag <literal>schg</literal> voor elk
systeembestand en -map onder de zon over te slaan. Een andere
mogelijkheid is om <filename>/</filename> en
<filename>/usr</filename> simpelweg als alleen-lezen aan te
koppelen. Het dient opgemerkt te worden dat het te draconisch
zijn over wat is toegestaan het belangrijke detecteren van een
inbraak kan verhinderen.</para>
</sect2>
<sect2 id="security-integrity">