# Polish translation of manpages
# This file is distributed under the same license as the manpages-l10n package.
# Copyright © of this file:
# Michał Kułach <michal.kulach@gmail.com>, 2024.
msgid ""
msgstr ""
"Project-Id-Version: \n"
"POT-Creation-Date: 2024-06-01 05:43+0200\n"
"PO-Revision-Date: 2024-05-02 19:07+0200\n"
"Last-Translator: Michał Kułach <michal.kulach@gmail.com>\n"
"Language-Team: Polish <manpages-pl-list@lists.sourceforge.net>\n"
"Language: pl\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=3; plural=(n==1 ? 0 : n%10>=2 && n%10<=4 && (n%100<10 "
"|| n%100>=20) ? 1 : 2);\n"
"X-Generator: Lokalize 22.12.3\n"

#. type: TH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Capabilities"
msgstr "Capabilities"

#. type: TH
#: archlinux debian-unstable opensuse-tumbleweed
#, no-wrap
msgid "2024-05-02"
msgstr "2 maja 2024 r."

#. type: TH
#: archlinux debian-unstable
#, no-wrap
msgid "Linux man-pages 6.8"
msgstr "Linux man-pages 6.8"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "NAME"
msgstr "NAZWA"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "capabilities - overview of Linux capabilities"
msgstr "capabilities - przegląd przywilejów linuksowych"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "DESCRIPTION"
msgstr "OPIS"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"For the purpose of performing permission checks, traditional UNIX "
"implementations distinguish two categories of processes: I<privileged> "
"processes (whose effective user ID is 0, referred to as superuser or root), "
"and I<unprivileged> processes (whose effective UID is nonzero).  Privileged "
"processes bypass all kernel permission checks, while unprivileged processes "
"are subject to full permission checking based on the process's credentials "
"(usually: effective UID, effective GID, and supplementary group list)."
msgstr ""
"Ze względu na sprawdzanie uprawnień, tradycyjna uniksowa implementacja "
"rozróżnia dwie kategorie procesów: procesy I<uprzywilejowane> (których "
"efektywny identyfikator użytkownika wynosi 0, zwane superużytkownikiem lub "
"rootem, rzadziej administratorem), oraz procesy I<nieuprzywilejowane> (z "
"niezerowym efektywnym ID użytkownika). Procesy uprzywilejowane mogą pominąć "
"wszelką kontrolę uprawnień jądra, natomiast procesy nieuprzywilejowane są "
"przedmiotem pełnej kontroli uprawnień w oparciu o referencje procesu "
"(zwykle: efektywne identyfikatory użytkownika oraz grupy, oraz uzupełniającą "
"listę grup)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Starting with Linux 2.2, Linux divides the privileges traditionally "
"associated with superuser into distinct units, known as I<capabilities>, "
"which can be independently enabled and disabled.  Capabilities are a per-"
"thread attribute."
msgstr ""
"Począwszy od Linuksa 2.2, Linux dzieli uprawnienia tradycyjnie właściwe "
"superużytkownikowi na odrębne jednostki, zwane I<przywilejami> (ang. "
"capabilities), które można niezależnie włączać i wyłączać. Przywileje są "
"atrybutem przypisanym wątkowi."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Capabilities list"
msgstr "Lista przywilejów"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The following list shows the capabilities implemented on Linux, and the "
"operations or behaviors that each capability permits:"
msgstr ""
"Poniżej przedstawiono listę ukazującą przywileje zaimplementowane w Linuksie "
"oraz operacje lub zachowania, na które pozwala każdy z przywilejów:"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_AUDIT_CONTROL> (since Linux 2.6.11)"
msgstr "B<CAP_AUDIT_CONTROL> (od Linuksa 2.6.11)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Enable and disable kernel auditing; change auditing filter rules; retrieve "
"auditing status and filtering rules."
msgstr ""
"Włączanie i wyłączanie audytu jądra; zmiana reguł filtrowania audytu; "
"pobieranie statusu audytu i reguł filtrowania."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_AUDIT_READ> (since Linux 3.16)"
msgstr "B<CAP_AUDIT_READ> (od Linuksa 3.16)"

#.  commit a29b694aa1739f9d76538e34ae25524f9c549d59
#.  commit 3a101b8de0d39403b2c7e5c23fd0b005668acf48
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Allow reading the audit log via a multicast netlink socket."
msgstr ""
"Zezwala na odczyt dziennika audytu za pomocą gniazda multicastowego netlink."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_AUDIT_WRITE> (since Linux 2.6.11)"
msgstr "B<CAP_AUDIT_WRITE> (od Linuksa 2.6.11)"

#.  FIXME Add FAN_ENABLE_AUDIT
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Write records to kernel auditing log."
msgstr "Zapisywanie rekordu do dziennika audytu jądra"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_BLOCK_SUSPEND> (since Linux 3.5)"
msgstr "B<CAP_BLOCK_SUSPEND> (od Linuksa 3.5)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Employ features that can block system suspend (B<epoll>(7)  B<EPOLLWAKEUP>, "
"I</proc/sys/wake_lock>)."
msgstr ""
"Włączanie funkcji zdolnych powstrzymać wstrzymanie systemu (B<EPOLLWAKEUP> "
"B<epoll>(7), I</proc/sys/wake_lock>)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_BPF> (since Linux 5.8)"
msgstr "B<CAP_BPF> (od Linuksa 5.8)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Employ privileged BPF operations; see B<bpf>(2)  and B<bpf-helpers>(7)."
msgstr ""
"Wykorzystywanie uprzywilejowanych operacji BPF (filtrowania pakietów "
"Berkeley - przyp. tłum.), zob. B<bpf>(2) i B<bpf-helpers>(7)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This capability was added in Linux 5.8 to separate out BPF functionality "
"from the overloaded B<CAP_SYS_ADMIN> capability."
msgstr ""
"Ten przywilej dodano w Linuksie 5.8, aby wydzielić funkcjonalność BPF z "
"przeładowanego przywileju B<CAP_SYS_ADMIN>."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_CHECKPOINT_RESTORE> (since Linux 5.9)"
msgstr "B<CAP_CHECKPOINT_RESTORE> (od Linuksa 5.9)"

#. type: IP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "\\[bu]"
msgstr "\\[bu]"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Update I</proc/sys/kernel/ns_last_pid> (see B<pid_namespaces>(7));"
msgstr ""
"Aktualizowanie I</proc/sys/kernel/ns_last_pid> (zob. B<pid_namespaces>(7));"

#.  FIXME There is also some use case relating to
#.  prctl_set_mm_exe_file(); in the 5.9 sources, see
#.  prctl_set_mm_map().
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "employ the I<set_tid> feature of B<clone3>(2);"
msgstr "wykorzystywanie funkcji I<set_tid> B<clone3>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"read the contents of the symbolic links in I</proc/>pidI</map_files> for "
"other processes."
msgstr ""
"odczytywanie zawartości dowiązań symbolicznych I</proc/>pidI</map_files> w "
"przypadku innych procesów."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This capability was added in Linux 5.9 to separate out checkpoint/restore "
"functionality from the overloaded B<CAP_SYS_ADMIN> capability."
msgstr ""
"Ten przywilej dodano w Linuksie 5.9, aby wydzielić funkcjonalność punktów "
"kontrolnych/przywracania z przeładowanego przywileju B<CAP_SYS_ADMIN>."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_CHOWN>"
msgstr "B<CAP_CHOWN>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Make arbitrary changes to file UIDs and GIDs (see B<chown>(2))."
msgstr ""
"Czynienie dowolnych zmian w stosunku do identyfikatorów użytkownika i grupy "
"(zob. B<chown>(2))."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_DAC_OVERRIDE>"
msgstr "B<CAP_DAC_OVERRIDE>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Bypass file read, write, and execute permission checks.  (DAC is an "
"abbreviation of \"discretionary access control\".)"
msgstr ""
"Pomijanie sprawdzeń uprawnień odczytu, zapisu i wykonania. (DAC jest skrótem "
"od ang. \\[Bq]discretionary access control\\[rq] - tj. uznaniowa kontrola "
"dostępu.)"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_DAC_READ_SEARCH>"
msgstr "B<CAP_DAC_READ_SEARCH>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Bypass file read permission checks and directory read and execute permission "
"checks;"
msgstr ""
"Pomijanie sprawdzenia uprawnień odczytu pliku oraz sprawdzenia uprawnień "
"odczytu i wykonania (a właściwie przeszukania - przyp. tłum.) katalogu;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "invoke B<open_by_handle_at>(2);"
msgstr "wywoływanie B<open_by_handle_at>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"use the B<linkat>(2)  B<AT_EMPTY_PATH> flag to create a link to a file "
"referred to by a file descriptor."
msgstr ""
"używanie znacznika B<AT_EMPTY_PATH> B<linkat>(2) do utworzenia linku do "
"pliku opisanego deskryptorem pliku."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_FOWNER>"
msgstr "B<CAP_FOWNER>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Bypass permission checks on operations that normally require the filesystem "
"UID of the process to match the UID of the file (e.g., B<chmod>(2), "
"B<utime>(2)), excluding those operations covered by B<CAP_DAC_OVERRIDE> and "
"B<CAP_DAC_READ_SEARCH>;"
msgstr ""
"Pomijanie sprawdzenia uprawnień w przypadku operacji wymagających zwykle, "
"aby identyfikator użytkownika procesu pasował do identyfikatora użytkownika "
"pliku (np. B<chmod>(2), B<utime>(2)), z wyłączeniem operacji objętych "
"przywilejami B<CAP_DAC_OVERRIDE> i B<CAP_DAC_READ_SEARCH>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "set inode flags (see B<ioctl_iflags>(2))  on arbitrary files;"
msgstr ""
"ustawianie znaczników i-węzłów (zob. B<ioctl_iflags>(2)) dla dowolnych "
"plików;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "set Access Control Lists (ACLs) on arbitrary files;"
msgstr ""
"ustawianie list kontroli dostępu do plików (ang. Access Control Lists - ACL) "
"dla dowolnych plików;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "ignore directory sticky bit on file deletion;"
msgstr "ignorowanie bitu lepkości katalogu przy usuwaniu pliku;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"modify I<user> extended attributes on sticky directory owned by any user;"
msgstr ""
"modyfikowanie atrybutów rozszerzonych I<użytkownika> w przypadku katalogu z "
"bitem lepkości, będącego własnością dowolnego użytkownika;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"specify B<O_NOATIME> for arbitrary files in B<open>(2)  and B<fcntl>(2)."
msgstr ""
"określanie B<O_NOATIME> do dowolnych plików w B<open>(2) i B<fcntl>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_FSETID>"
msgstr "B<CAP_FSETID>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Don't clear set-user-ID and set-group-ID mode bits when a file is modified;"
msgstr ""
"Brak czyszczenia bitów: ustawiania ID użytkownika lub ID grupy podczas "
"wykonania (suid/sgid), w momencie modyfikowania pliku;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"set the set-group-ID bit for a file whose GID does not match the filesystem "
"or any of the supplementary GIDs of the calling process."
msgstr ""
"ustawianie bitu ustawiania ID grupy podczas wykonania (sgid) w przypadku "
"plików, dla których identyfikator grupy nie pasuje do systemu plików lub do "
"jakiegokolwiek z dodatkowych identyfikatorów grupy procesu wywołującego."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_IPC_LOCK>"
msgstr "B<CAP_IPC_LOCK>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Lock memory (B<mlock>(2), B<mlockall>(2), B<mmap>(2), B<shmctl>(2));"
msgstr ""
"Blokowanie pamięci (B<mlock>(2), B<mlockall>(2), B<mmap>(2), B<shmctl>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Allocate memory using huge pages (B<memfd_create>(2), B<mmap>(2), "
"B<shmctl>(2))."
msgstr ""
"Przydzielanie pamięci za pomocą dużych (ang. huge) stron "
"(B<memfd_create>(2), B<mmap>(2), B<shmctl>(2))."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_IPC_OWNER>"
msgstr "B<CAP_IPC_OWNER>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Bypass permission checks for operations on System V IPC objects."
msgstr ""
"Pomijanie sprawdzania uprawnień w przypadku operacji na obiektach IPC "
"Systemu V"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_KILL>"
msgstr "B<CAP_KILL>"

#.  FIXME . CAP_KILL also has an effect for threads + setting child
#.        termination signal to other than SIGCHLD: without this
#.        capability, the termination signal reverts to SIGCHLD
#.        if the child does an exec().  What is the rationale
#.        for this?
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Bypass permission checks for sending signals (see B<kill>(2)).  This "
"includes use of the B<ioctl>(2)  B<KDSIGACCEPT> operation."
msgstr ""
"Pominięcie sprawdzenia uprawnień przy wysyłaniu sygnałów (zob. B<kill>(2)). "
"Obejmuje to operację B<KDSIGACCEPT> B<ioctl>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_LEASE> (since Linux 2.4)"
msgstr "B<CAP_LEASE> (od Linuksa 2.4)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Establish leases on arbitrary files (see B<fcntl>(2))."
msgstr "Dokonywanie dzierżaw na dowolnych plikach (zob. B<fcntl>(2))."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_LINUX_IMMUTABLE>"
msgstr "B<CAP_LINUX_IMMUTABLE>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Set the B<FS_APPEND_FL> and B<FS_IMMUTABLE_FL> inode flags (see "
"B<ioctl_iflags>(2))."
msgstr ""
"Ustawianie znaczników i-węzłów B<FS_APPEND_FL> i B<FS_IMMUTABLE_FL> (zob. "
"B<ioctl_iflags>(2))."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_MAC_ADMIN> (since Linux 2.6.25)"
msgstr "B<CAP_MAC_ADMIN> (od Linuksa 2.6.25)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Allow MAC configuration or state changes.  Implemented for the Smack Linux "
"Security Module (LSM)."
msgstr ""
"Zezwala na zmianę statusu lub konfiguracji MAC. Zaimplementowane do modułu "
"Smack Linux Security Module (LSM)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_MAC_OVERRIDE> (since Linux 2.6.25)"
msgstr "B<CAP_MAC_OVERRIDE> (od Linuksa 2.6.25)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Override Mandatory Access Control (MAC).  Implemented for the Smack LSM."
msgstr ""
"Przesłanianie obowiązkowej kontroli dostępu (ang. Mandatory Access Control - "
"MAC). Zaimplementowane do modułu Smack LSM."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_MKNOD> (since Linux 2.4)"
msgstr "B<CAP_MKNOD> (od Linuksa 2.4)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Create special files using B<mknod>(2)."
msgstr "Tworzenie plików specjalnych za pomocą B<mknod>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_NET_ADMIN>"
msgstr "B<CAP_NET_ADMIN>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Perform various network-related operations:"
msgstr "Przeprowadzanie wielu operacji związanych z siecią:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "interface configuration;"
msgstr "konfigurowanie interfejsu;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "administration of IP firewall, masquerading, and accounting;"
msgstr ""
"administrowanie zaporą sieciową IP, maskaradowaniem oraz rozliczeniami;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "modify routing tables;"
msgstr "modyfikowanie tabel trasowania"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "bind to any address for transparent proxying;"
msgstr ""
"przypisywanie do dowolnego adresu w celu uzyskania przezroczystego proxy"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "set type-of-service (TOS);"
msgstr "ustawianie typu usługi (ang. type-of-service - TOS);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "clear driver statistics;"
msgstr "czyszczenie statystyk sterownika"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "set promiscuous mode;"
msgstr "ustawianie trybu nasłuchiwania;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "enabling multicasting;"
msgstr "włączanie multicastingu;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"use B<setsockopt>(2)  to set the following socket options: B<SO_DEBUG>, "
"B<SO_MARK>, B<SO_PRIORITY> (for a priority outside the range 0 to 6), "
"B<SO_RCVBUFFORCE>, and B<SO_SNDBUFFORCE>."
msgstr ""
"używanie B<setsockopt>(2) do ustawiania następujących opcji gniazd: "
"B<SO_DEBUG>, B<SO_MARK>, B<SO_PRIORITY> (na priorytet spoza zakresu od 0 do "
"6), B<SO_RCVBUFFORCE> i B<SO_SNDBUFFORCE>."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_NET_BIND_SERVICE>"
msgstr "B<CAP_NET_BIND_SERVICE>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Bind a socket to Internet domain privileged ports (port numbers less than "
"1024)."
msgstr ""
"Kojarzenie gniazda z portami z uprzywilejowanej domeny internetowej (porty o "
"numerach poniżej 1024)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_NET_BROADCAST>"
msgstr "B<CAP_NET_BROADCAST>"

#.  FIXME Since Linux 4.2, there are use cases for netlink sockets
#.     commit 59324cf35aba5336b611074028777838a963d03b
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "(Unused)  Make socket broadcasts, and listen to multicasts."
msgstr ""
"(Nieużywane)  Tworzenie gniazd rozgłoszeniowych oraz nasłuchiwanie "
"multicastu."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_NET_RAW>"
msgstr "B<CAP_NET_RAW>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Use RAW and PACKET sockets;"
msgstr "Używanie gniazd RAW i PACKET"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "bind to any address for transparent proxying."
msgstr ""
"przypisywanie do dowolnego adresu w celu uzyskania przezroczystego proxy."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_PERFMON> (since Linux 5.8)"
msgstr "B<CAP_PERFMON> (od Linuksa 5.8)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Employ various performance-monitoring mechanisms, including:"
msgstr "Używanie wielu mechanizmów monitorowania wydajności, w tym:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "call B<perf_event_open>(2);"
msgstr "wywoływanie B<perf_event_open>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "employ various BPF operations that have performance implications."
msgstr ""
"wykonywanie wielu operacji BPF (filtrowania pakietów Berkeley - przyp. "
"tłum.), które wpływają na wydajność."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This capability was added in Linux 5.8 to separate out performance "
"monitoring functionality from the overloaded B<CAP_SYS_ADMIN> capability.  "
"See also the kernel source file I<Documentation/admin-guide/perf-security."
"rst>."
msgstr ""
"Ten przywilej dodano w Linuksie 5.8, aby wydzielić funkcjonalność "
"monitorowania z przeładowanego przywileju B<CAP_SYS_ADMIN>. Więcej "
"szczegółów w pliku źródeł jądra I<Documentation/admin-guide/perf-security."
"rst>."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SETGID>"
msgstr "B<CAP_SETGID>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Make arbitrary manipulations of process GIDs and supplementary GID list;"
msgstr ""
"Czynienie dowolnych zmian wobec identyfikatora grupy procesu oraz listy "
"uzupełniających identyfikatorów grup;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "forge GID when passing socket credentials via UNIX domain sockets;"
msgstr ""
"fałszowanie identyfikatora grupy przy przekazywaniu referencji gniazd za "
"pomocą gniazd domeny uniksowej;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"write a group ID mapping in a user namespace (see B<user_namespaces>(7))."
msgstr ""
"zapisywanie przypisania identyfikatora grupy w przestrzeni nazw użytkownika "
"(zob. B<user_namespaces>(7))."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SETFCAP> (since Linux 2.6.24)"
msgstr "B<CAP_SETFCAP> (od Linuksa 2.6.24)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Set arbitrary capabilities on a file."
msgstr "Ustawianie dowolnych przywilejów na pliku."

#.  commit db2e718a47984b9d71ed890eb2ea36ecf150de18
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Since Linux 5.12, this capability is also needed to map user ID 0 in a new "
"user namespace; see B<user_namespaces>(7)  for details."
msgstr ""
"Od Linuksa 5.12 przywilej ten jest konieczny do przypisania identyfikatora "
"użytkownika 0 w nowej przestrzeni nazw; więcej szczegółów w podręczniku "
"B<user_namespaces>(7)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SETPCAP>"
msgstr "B<CAP_SETPCAP>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If file capabilities are supported (i.e., since Linux 2.6.24): add any "
"capability from the calling thread's bounding set to its inheritable set; "
"drop capabilities from the bounding set (via B<prctl>(2)  "
"B<PR_CAPBSET_DROP>); make changes to the I<securebits> flags."
msgstr ""
"Jeśli obsługiwane są przywileje pliku (tj. od Linuksa 2.6.24): dodawanie "
"dowolnych przywilejów ze zbioru ograniczonego wywołującego wątku do jego "
"zbioru dziedzicznego; porzucanie przywilejów ze zbioru ograniczonego (za "
"pomocą B<PR_CAPBSET_DROP> B<prctl>(2)); dokonywanie zmian w znacznikach "
"I<securebits>."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If file capabilities are not supported (i.e., before Linux 2.6.24): grant or "
"remove any capability in the caller's permitted capability set to or from "
"any other process.  (This property of B<CAP_SETPCAP> is not available when "
"the kernel is configured to support file capabilities, since B<CAP_SETPCAP> "
"has entirely different semantics for such kernels.)"
msgstr ""
"Jeśli przywileje pliku nie są obsługiwane (tj. przed Linuksem 2.6.24): "
"przyznawanie lub usuwanie dowolnych przywilejów w zbiorze przywilejów "
"dozwolonych wywołującego lub z dowolnych innych procesów (ta własność "
"B<CAP_SETPCAP> jest niedostępna gdy jądro skonfigurowano w celu obsługi "
"przywilejów pliku, ponieważ B<CAP_SETPCAP> ma dla takich jąder zupełnie "
"odmienną semantykę)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SETUID>"
msgstr "B<CAP_SETUID>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Make arbitrary manipulations of process UIDs (B<setuid>(2), B<setreuid>(2), "
"B<setresuid>(2), B<setfsuid>(2));"
msgstr ""
"Czynienie dowolnych zmian wobec identyfikatorów użytkownika procesów "
"(B<setuid>(2), B<setreuid>(2), B<setresuid>(2), B<setfsuid>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "forge UID when passing socket credentials via UNIX domain sockets;"
msgstr ""
"fałszowanie identyfikatora użytkownika przy przekazywaniu referencji gniazd "
"za pomocą gniazd domeny uniksowej;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"write a user ID mapping in a user namespace (see B<user_namespaces>(7))."
msgstr ""
"zapisywanie przypisania identyfikatora użytkownika w przestrzeni nazw "
"użytkownika (zob. B<user_namespaces>(7))."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_ADMIN>"
msgstr "B<CAP_SYS_ADMIN>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"I<Note>: this capability is overloaded; see I<Notes to kernel developers> "
"below."
msgstr ""
"I<Uwaga>: niniejszy przywilej jest przeładowany, zob. I<Uwagi do deweloperów "
"jądra> poniżej."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Perform a range of system administration operations including: "
"B<quotactl>(2), B<mount>(2), B<umount>(2), B<pivot_root>(2), B<swapon>(2), "
"B<swapoff>(2), B<sethostname>(2), and B<setdomainname>(2);"
msgstr ""
"Wykonywanie wielu operacji z zakresu administracji systemem, w tym: "
"B<quotactl>(2), B<mount>(2), B<umount>(2), B<pivot_root>(2), B<swapon>(2), "
"B<swapoff>(2), B<sethostname>(2) i B<setdomainname>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"perform privileged B<syslog>(2)  operations (since Linux 2.6.37, "
"B<CAP_SYSLOG> should be used to permit such operations);"
msgstr ""
"wykonywanie uprzywilejowanych operacji B<syslog>(2) (od Linuksa 2.6.37 do "
"zezwolenia na takie operacje powinno się używać B<CAP_SYSLOG>);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "perform B<VM86_REQUEST_IRQ> B<vm86>(2)  command;"
msgstr "wykonywanie polecenia B<vm86>(2) B<VM86_REQUEST_IRQ>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"access the same checkpoint/restore functionality that is governed by "
"B<CAP_CHECKPOINT_RESTORE> (but the latter, weaker capability is preferred "
"for accessing that functionality)."
msgstr ""
"dostęp do takiej samej funkcjonalności punktów kontrolnych/przywracania jak "
"ta zarządzana przywilejem B<CAP_CHECKPOINT_RESTORE> (jednak ten ostatni jest "
"preferowany do uzyskiwania dostępu do tej funkcjonalności, ponieważ jest "
"bardziej ograniczony)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"perform the same BPF operations as are governed by B<CAP_BPF> (but the "
"latter, weaker capability is preferred for accessing that functionality)."
msgstr ""
"przeprowadzanie takich samych operacji BPF (filtrowania pakietów Berkeley - "
"przyp. tłum.) jak te zarządzane przywilejem B<CAP_BPF> (jednak ten ostatni "
"jest preferowany do uzyskiwania dostępu do tej funkcjonalności, ponieważ "
"jest bardziej ograniczony)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"employ the same performance monitoring mechanisms as are governed by "
"B<CAP_PERFMON> (but the latter, weaker capability is preferred for accessing "
"that functionality)."
msgstr ""
"korzystanie z takich samych mechanizmów monitorowania wydajności, jak te "
"zarządzane przywilejem B<CAP_PERFMON> (jednak ten ostatni jest preferowany "
"do uzyskiwania dostępu do tej funkcjonalności, ponieważ jest bardziej "
"ograniczony)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"perform B<IPC_SET> and B<IPC_RMID> operations on arbitrary System V IPC "
"objects;"
msgstr ""
"przeprowadzanie operacji B<IPC_SET> i B<IPC_RMID> na dowolnych obiektach IPC "
"Systemu V;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "override B<RLIMIT_NPROC> resource limit;"
msgstr "przesłanianie limitu zasobów B<RLIMIT_NPROC>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"perform operations on I<trusted> and I<security> extended attributes (see "
"B<xattr>(7));"
msgstr ""
"przeprowadzanie operacji na atrybutach rozszerzonych: I<zaufanych> i "
"I<bezpieczeństwa> (zob. B<xattr>(7));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "use B<lookup_dcookie>(2);"
msgstr "używanie B<lookup_dcookie>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"use B<ioprio_set>(2)  to assign B<IOPRIO_CLASS_RT> and (before Linux "
"2.6.25)  B<IOPRIO_CLASS_IDLE> I/O scheduling classes;"
msgstr ""
"używanie B<ioprio_set>(2) do przypisania klas harmonogramu wejścia/wyjścia "
"B<IOPRIO_CLASS_RT> i (przed Linuksem 2.6.25) B<IOPRIO_CLASS_IDLE>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "forge PID when passing socket credentials via UNIX domain sockets;"
msgstr ""
"fałszowanie identyfikatora procesu przy przekazywaniu referencji gniazd za "
"pomocą gniazd domeny uniksowej;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"exceed I</proc/sys/fs/file-max>, the system-wide limit on the number of open "
"files, in system calls that open files (e.g., B<accept>(2), B<execve>(2), "
"B<open>(2), B<pipe>(2));"
msgstr ""
"wykraczanie poza określony w I</proc/sys/fs/file-max> systemowy limit "
"otwartych plików, w wywołaniach systemowych otwierających pliki (np. "
"B<accept>(2), B<execve>(2), B<open>(2), B<pipe>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"employ B<CLONE_*> flags that create new namespaces with B<clone>(2)  and "
"B<unshare>(2)  (but, since Linux 3.8, creating user namespaces does not "
"require any capability);"
msgstr ""
"używanie znaczników B<CLONE_*> tworzących nowe przestrzenie nazw za pomocą "
"B<clone>(2) i B<unshare>(2) (lecz, od Linuksa 3.8, tworzenie przestrzeni "
"nazw użytkownika nie wymaga jakiegokolwiek przywileju);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "access privileged I<perf> event information;"
msgstr "dostęp do uprzywilejowanych informacji o zdarzeniach I<perf>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"call B<setns>(2)  (requires B<CAP_SYS_ADMIN> in the I<target> namespace);"
msgstr ""
"wywoływanie B<setns>(2)  (wymaga B<CAP_SYS_ADMIN> w I<docelowej> przestrzeni "
"nazw);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "call B<fanotify_init>(2);"
msgstr "wywoływanie B<fanotify_init>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"perform privileged B<KEYCTL_CHOWN> and B<KEYCTL_SETPERM> B<keyctl>(2)  "
"operations;"
msgstr ""
"przeprowadzanie uprzywilejowanych operacji B<KEYCTL_CHOWN> i "
"B<KEYCTL_SETPERM> B<keyctl>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "perform B<madvise>(2)  B<MADV_HWPOISON> operation;"
msgstr "przeprowadzanie operacji B<MADV_HWPOISON> B<madvise>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"employ the B<TIOCSTI> B<ioctl>(2)  to insert characters into the input queue "
"of a terminal other than the caller's controlling terminal;"
msgstr ""
"wykorzystywanie B<TIOCSTI> B<ioctl>(2) do umieszczania znaków w kolejce "
"wejściowej terminala innego, niż terminal kontrolujący wywołującego;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "employ the obsolete B<nfsservctl>(2)  system call;"
msgstr "wykorzystywanie przestarzałego wywołania systemowego B<nfsservctl>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "employ the obsolete B<bdflush>(2)  system call;"
msgstr "wykorzystywanie przestarzałego wywołania systemowego B<bdflush>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "perform various privileged block-device B<ioctl>(2)  operations;"
msgstr ""
"wykonywanie różnych operacji uprzywilejowanych B<ioctl>(2) na urządzeniu "
"blokowym;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "perform various privileged filesystem B<ioctl>(2)  operations;"
msgstr ""
"wykonywanie różnych operacji uprzywilejowanych B<ioctl>(2) na systemie "
"plików;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"perform privileged B<ioctl>(2)  operations on the I</dev/random> device (see "
"B<random>(4));"
msgstr ""
"wykonywanie operacji uprzywilejowanych B<ioctl>(2) na urządzeniu I</dev/"
"random> (zob. B<random>(4));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"install a B<seccomp>(2)  filter without first having to set the "
"I<no_new_privs> thread attribute;"
msgstr ""
"instalowanie filtru B<seccomp>(2) bez uprzedniej konieczności ustawienia "
"atrybutu wątku I<no_new_privs>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "modify allow/deny rules for device control groups;"
msgstr ""
"modyfikowanie reguł zezwalających/zabraniających w grupach kontroli "
"urządzenia;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"employ the B<ptrace>(2)  B<PTRACE_SECCOMP_GET_FILTER> operation to dump "
"tracee's seccomp filters;"
msgstr ""
"wykorzystywanie operacji B<PTRACE_SECCOMP_GET_FILTER> B<ptrace>(2) do "
"zrzucania filtrów seccomp śledzącego;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"employ the B<ptrace>(2)  B<PTRACE_SETOPTIONS> operation to suspend the "
"tracee's seccomp protections (i.e., the B<PTRACE_O_SUSPEND_SECCOMP> flag);"
msgstr ""
"wykorzystywanie operacji B<PTRACE_SETOPTIONS> B<ptrace>(2) do zawieszania "
"zabezpieczeń seccomp śledzącego (np. znacznik B<PTRACE_O_SUSPEND_SECCOMP>);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "perform administrative operations on many device drivers;"
msgstr "dokonywanie operacji administracyjnych na wielu sterownikach urządzeń;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"modify autogroup nice values by writing to I</proc/>pidI</autogroup> (see "
"B<sched>(7))."
msgstr ""
"modyfikacja wartości priorytetów nice autogrupy, za pomocą zapisu do I</proc/"
">pidI</autogroup> (zob. B<sched>(7))."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_BOOT>"
msgstr "B<CAP_SYS_BOOT>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Use B<reboot>(2)  and B<kexec_load>(2)."
msgstr "Używanie B<reboot>(2) i B<kexec_load>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_CHROOT>"
msgstr "B<CAP_SYS_CHROOT>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Use B<chroot>(2);"
msgstr "Używanie B<chroot>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "change mount namespaces using B<setns>(2)."
msgstr "zmienianie przestrzeni nazw montowań za pomocą B<setns>(2)"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_MODULE>"
msgstr "B<CAP_SYS_MODULE>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Load and unload kernel modules (see B<init_module>(2)  and "
"B<delete_module>(2));"
msgstr ""
"Ładowanie i usuwanie modułów jądra (zob. B<init_module>(2) i "
"B<delete_module>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"before Linux 2.6.25: drop capabilities from the system-wide capability "
"bounding set."
msgstr ""
"przed Linuksem 2.6.25: porzucanie przywilejów z systemowego, ograniczonego "
"zbioru przywilejów."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_NICE>"
msgstr "B<CAP_SYS_NICE>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Lower the process nice value (B<nice>(2), B<setpriority>(2))  and change the "
"nice value for arbitrary processes;"
msgstr ""
"Zmniejszanie wartości nice procesu (B<nice>(2), B<setpriority>(2)) oraz "
"zmienianie wartości nice dowolnych procesów;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"set real-time scheduling policies for calling process, and set scheduling "
"policies and priorities for arbitrary processes (B<sched_setscheduler>(2), "
"B<sched_setparam>(2), B<sched_setattr>(2));"
msgstr ""
"ustawianie zasad planowania czasu rzeczywistego procesu wywołującego oraz "
"ustawianie zasad planowania i priorytetów dowolnych procesów "
"(B<sched_setscheduler>(2), B<sched_setparam>(2), B<sched_setattr>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "set CPU affinity for arbitrary processes (B<sched_setaffinity>(2));"
msgstr ""
"ustawianie koligacji procesorów (ang. affinity) dla dowolnych procesów "
"(B<sched_setaffinity>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"set I/O scheduling class and priority for arbitrary processes "
"(B<ioprio_set>(2));"
msgstr ""
"ustawianie klasy i priorytetu planowania wejścia/wyjścia dowolnych procesów "
"(B<ioprio_set>(2));"

#
#.  FIXME CAP_SYS_NICE also has the following effect for
#.  migrate_pages(2):
#.      do_migrate_pages(mm, &old, &new,
#.          capable(CAP_SYS_NICE) ? MPOL_MF_MOVE_ALL : MPOL_MF_MOVE);
#.  Document this.
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"apply B<migrate_pages>(2)  to arbitrary processes and allow processes to be "
"migrated to arbitrary nodes;"
msgstr ""
"stosowanie B<migrate_pages>(2) do dowolnych procesów oraz możliwość "
"migrowania procesów do dowolnych węzłów;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "apply B<move_pages>(2)  to arbitrary processes;"
msgstr "stosowanie B<move_pages>(2) do dowolnych procesów;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"use the B<MPOL_MF_MOVE_ALL> flag with B<mbind>(2)  and B<move_pages>(2)."
msgstr ""
"używanie znaczniku B<MPOL_MF_MOVE_ALL> z B<mbind>(2) i B<move_pages>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_PACCT>"
msgstr "B<CAP_SYS_PACCT>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Use B<acct>(2)."
msgstr "Używanie B<acct>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_PTRACE>"
msgstr "B<CAP_SYS_PTRACE>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Trace arbitrary processes using B<ptrace>(2);"
msgstr "Śledzenie dowolnych procesów za pomocą B<ptrace>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "apply B<get_robust_list>(2)  to arbitrary processes;"
msgstr "stosowanie B<get_robust_list>(2) do dowolnych procesów;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"transfer data to or from the memory of arbitrary processes using "
"B<process_vm_readv>(2)  and B<process_vm_writev>(2);"
msgstr ""
"transferowanie danych do i z pamięci, w przypadku dowolnych procesów, za "
"pomocą B<process_vm_readv>(2) i B<process_vm_writev>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "inspect processes using B<kcmp>(2)."
msgstr "dokonywanie inspekcji procesów za pomocą B<kcmp>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_RAWIO>"
msgstr "B<CAP_SYS_RAWIO>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Perform I/O port operations (B<iopl>(2)  and B<ioperm>(2));"
msgstr ""
"Dokonywanie operacji wejścia/wyjścia na portach (B<iopl>(2) i B<ioperm>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "access I</proc/kcore>;"
msgstr "uzyskiwanie dostępu do I</proc/kcore>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "employ the B<FIBMAP> B<ioctl>(2)  operation;"
msgstr "wykonywanie operacji B<FIBMAP> B<ioctl>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"open devices for accessing x86 model-specific registers (MSRs, see "
"B<msr>(4));"
msgstr ""
"otwieranie urządzeń w celu dostępu do rejestrów charakterystycznych dla "
"danego modelu x86 (ang. model-specific register - MSR, zob. B<msr>(4));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "update I</proc/sys/vm/mmap_min_addr>;"
msgstr "aktualizowanie I</proc/sys/vm/mmap_min_addr>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"create memory mappings at addresses below the value specified by I</proc/sys/"
"vm/mmap_min_addr>;"
msgstr ""
"tworzenie przypisań pamięci do adresów poniżej wartości określonej przez I</"
"proc/sys/vm/mmap_min_addr>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "map files in I</proc/bus/pci>;"
msgstr "przypisywanie plików w I</proc/bus/pci>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "open I</dev/mem> and I</dev/kmem>;"
msgstr "otwieranie I</dev/mem> i I</dev/kmem>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "perform various SCSI device commands;"
msgstr "wykonywanie rożnych poleceń w stosunku do urządzeń SCSI;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "perform certain operations on B<hpsa>(4)  and B<cciss>(4)  devices;"
msgstr ""
"wykonywanie określonych operacji na urządzeniach B<hpsa>(4) i B<cciss>(4);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "perform a range of device-specific operations on other devices."
msgstr ""
"wykonywanie wielu charakterystycznych dla urządzenia operacji na innych "
"urządzeniach."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_RESOURCE>"
msgstr "B<CAP_SYS_RESOURCE>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "Use reserved space on ext2 filesystems;"
msgstr "Używanie zarezerwowanej przestrzeni w systemach plików ext2;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "make B<ioctl>(2)  calls controlling ext3 journaling;"
msgstr "tworzenie wywołań B<ioctl>(2) kontrolujących działanie dziennika ext3;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "override disk quota limits;"
msgstr "przesłanianie limitów przydziałów dyskowych;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "increase resource limits (see B<setrlimit>(2));"
msgstr "zwiększanie limitów zasobów (zob. B<setrlimit>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "override maximum number of consoles on console allocation;"
msgstr "przesłanianie maksymalnej liczby konsol, przy przydzielaniu konsol;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "override maximum number of keymaps;"
msgstr "przesłanianie maksymalnej liczby mapowań klawiszy;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "allow more than 64hz interrupts from the real-time clock;"
msgstr "zezwalanie na więcej niż 64hz przerwań z zegara czasu rzeczywistego;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"raise I<msg_qbytes> limit for a System V message queue above the limit in I</"
"proc/sys/kernel/msgmnb> (see B<msgop>(2)  and B<msgctl>(2));"
msgstr ""
"podnoszenie limitu I<msg_qbytes> kolejki komunikatów Systemu V ponad limit "
"określony w I</proc/sys/kernel/msgmnb> (zob. B<msgop>(2) i B<msgctl>(2));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"allow the B<RLIMIT_NOFILE> resource limit on the number of \"in-flight\" "
"file descriptors to be bypassed when passing file descriptors to another "
"process via a UNIX domain socket (see B<unix>(7));"
msgstr ""
"możliwość pominięcia limitu zasobów B<RLIMIT_NOFILE>, dotyczącego "
"deskryptorów plików \\[Bq]w locie\\[rq], przy przekazywaniu deskryptorów "
"pliku do innego procesu za pomocą gniazd domeny uniksowej (zob. B<unix>(7));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"override the I</proc/sys/fs/pipe-size-max> limit when setting the capacity "
"of a pipe using the B<F_SETPIPE_SZ> B<fcntl>(2)  command;"
msgstr ""
"przesłanianie limitu I</proc/sys/fs/pipe-size-max> przy ustawianiu "
"pojemności potoku za pomocą polecenia B<F_SETPIPE_SZ> B<fcntl>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"use B<F_SETPIPE_SZ> to increase the capacity of a pipe above the limit "
"specified by I</proc/sys/fs/pipe-max-size>;"
msgstr ""
"korzystanie z B<F_SETPIPE_SZ> do zwiększania pojemności potoku ponad limit "
"określony w I</proc/sys/fs/pipe-max-size>;"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"override I</proc/sys/fs/mqueue/queues_max>, I</proc/sys/fs/mqueue/msg_max>, "
"and I</proc/sys/fs/mqueue/msgsize_max> limits when creating POSIX message "
"queues (see B<mq_overview>(7));"
msgstr ""
"przesłanianie limitów I</proc/sys/fs/mqueue/queues_max>, I</proc/sys/fs/"
"mqueue/msg_max>, i I</proc/sys/fs/mqueue/msgsize_max> przy tworzeniu kolejek "
"komunikatów POSIX (zob. B<mq_overview>(7));"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "employ the B<prctl>(2)  B<PR_SET_MM> operation;"
msgstr "korzystanie z operacji B<PR_SET_MM> B<prctl>(2);"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"set I</proc/>pidI</oom_score_adj> to a value lower than the value last set "
"by a process with B<CAP_SYS_RESOURCE>."
msgstr ""
"ustawianie I</proc/>pidI</oom_score_adj> na wartość niższą niż ostatnio "
"ustawioną przez proces z przywilejem B<CAP_SYS_RESOURCE>."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_TIME>"
msgstr "B<CAP_SYS_TIME>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Set system clock (B<settimeofday>(2), B<stime>(2), B<adjtimex>(2)); set real-"
"time (hardware) clock."
msgstr ""
"Ustawianie zegara systemowego (B<settimeofday>(2), B<stime>(2), "
"B<adjtimex>(2)); ustawianie zegara czasu rzeczywistego (sprzętowego)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYS_TTY_CONFIG>"
msgstr "B<CAP_SYS_TTY_CONFIG>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Use B<vhangup>(2); employ various privileged B<ioctl>(2)  operations on "
"virtual terminals."
msgstr ""
"Używanie B<vhangup>(2); korzystanie z wielu uprzywilejowanych operacji "
"B<ioctl>(2) na terminalach wirtualnych."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_SYSLOG> (since Linux 2.6.37)"
msgstr "B<CAP_SYSLOG> (od Linuksa 2.6.37)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Perform privileged B<syslog>(2)  operations.  See B<syslog>(2)  for "
"information on which operations require privilege."
msgstr ""
"Wykonywanie uprzywilejowanych operacji B<syslog>(2). Opis operacji "
"wymagających uprzywilejowania zawiera podręcznik systemowy B<syslog>(2)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"View kernel addresses exposed via I</proc> and other interfaces when I</proc/"
"sys/kernel/kptr_restrict> has the value 1.  (See the discussion of the "
"I<kptr_restrict> in B<proc>(5).)"
msgstr ""
"Przeglądanie adresów ujawnionych w I</proc> i innych interfejsach, gdy I</"
"proc/sys/kernel/kptr_restrict> ma wartość 1 (zob. opis I<kptr_restrict> w "
"B<proc>(5))."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<CAP_WAKE_ALARM> (since Linux 3.0)"
msgstr "B<CAP_WAKE_ALARM> (od Linuksa 3.0)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Trigger something that will wake up the system (set B<CLOCK_REALTIME_ALARM> "
"and B<CLOCK_BOOTTIME_ALARM> timers)."
msgstr ""
"Wyzwalanie czegoś, co wybudzi system (ustawienie budzików "
"B<CLOCK_REALTIME_ALARM> i B<CLOCK_BOOTTIME_ALARM>)."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Past and current implementation"
msgstr "Przeszła i obecna implementacja"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "A full implementation of capabilities requires that:"
msgstr "Pełna implementacja przywilejów wymaga aby:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"For all privileged operations, the kernel must check whether the thread has "
"the required capability in its effective set."
msgstr ""
"W przypadku wszystkich operacji uprzywilejowanych jądro sprawdzało, czy "
"wątek ma odpowiedni przywilej w swoim zbiorze efektywnym."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The kernel must provide system calls allowing a thread's capability sets to "
"be changed and retrieved."
msgstr ""
"Jądro zapewniało wywołania systemowe pozwalające na zmianę i pobranie "
"przywilejów wątku."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The filesystem must support attaching capabilities to an executable file, so "
"that a process gains those capabilities when the file is executed."
msgstr ""
"System plików obsługiwał dołączanie przywilejów do pliku wykonywalnego, aby "
"proces mógł zyskiwać te przywileje przy wykonywaniu pliku."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Before Linux 2.6.24, only the first two of these requirements are met; since "
"Linux 2.6.24, all three requirements are met."
msgstr ""
"Przed Linuksem 2.6.24 jedynie dwa pierwsze warunki były spełnione, Linux od "
"wersji 2.6.24 wypełnia wszystkie trzy wymagania."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Notes to kernel developers"
msgstr "Uwagi do deweloperów jądra"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When adding a new kernel feature that should be governed by a capability, "
"consider the following points."
msgstr ""
"Przy dodawaniu nowej funkcji, która powinna być zarządzania przywilejami, "
"należy rozważyć poniższe punkty."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The goal of capabilities is divide the power of superuser into pieces, such "
"that if a program that has one or more capabilities is compromised, its "
"power to do damage to the system would be less than the same program running "
"with root privilege."
msgstr ""
"Celem przywilejów jest podzielenie uprawnień superużytkownika na fragmenty, "
"dzięki czemu program, którego jeden lub kilka przywilejów zostało "
"przejętych, ma mniejsze możliwości uczynienia szkód w systemie, niż ten sam "
"program działający z uprawnieniami roota."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"You have the choice of either creating a new capability for your new "
"feature, or associating the feature with one of the existing capabilities.  "
"In order to keep the set of capabilities to a manageable size, the latter "
"option is preferable, unless there are compelling reasons to take the former "
"option.  (There is also a technical limit: the size of capability sets is "
"currently limited to 64 bits.)"
msgstr ""
"Deweloper ma wybór: utworzyć nowy przywilej dla swojej nowej funkcji lub "
"przypisanie funkcji do jednego z istniejących. Aby zestaw przywilejów miał "
"rozsądny rozmiar, zaleca się to drugie podejście, chyba że istnieją "
"przekonujące powody do tworzenia nowego przywileju (istnieje również limit "
"techniczny: zestaw przywilejów jest obecnie ograniczony do 64 bitów)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"To determine which existing capability might best be associated with your "
"new feature, review the list of capabilities above in order to find a "
"\"silo\" into which your new feature best fits.  One approach to take is to "
"determine if there are other features requiring capabilities that will "
"always be used along with the new feature.  If the new feature is useless "
"without these other features, you should use the same capability as the "
"other features."
msgstr ""
"Aby dowiedzieć się, który przywilej będzie najlepiej pasował do "
"opracowywanej nowej funkcji, należy sprawdzić powyższą listę przywilejów w "
"kolejności, aby znaleźć \\[Bq]koszyk\\[rq], w którym nowa funkcja najlepiej "
"się odnajdzie. Jednym ze sposobów jest sprawdzenie, czy inne funkcje "
"wymagające jakiegoś przywileju będą zawsze używane z nową funkcją. Jeśli "
"nowa funkcja jest bezużyteczna bez tych innych funkcji, należy użyć tego "
"samego przywileju jak one."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"I<Don't> choose B<CAP_SYS_ADMIN> if you can possibly avoid it! A vast "
"proportion of existing capability checks are associated with this capability "
"(see the partial list above).  It can plausibly be called \"the new root\", "
"since on the one hand, it confers a wide range of powers, and on the other "
"hand, its broad scope means that this is the capability that is required by "
"many privileged programs.  Don't make the problem worse.  The only new "
"features that should be associated with B<CAP_SYS_ADMIN> are ones that "
"I<closely> match existing uses in that silo."
msgstr ""
"I<Nie> należy wybierać B<CAP_SYS_ADMIN>, jeśli tylko uda się tego uniknąć! "
"Wiele istniejących sprawdzeń przywilejów jest z nim związanych (zob. "
"częściową listę powyżej). Można go już przekonująco nazwać \\[Bq]nowym "
"rootem\\[rq], jako że, z jednej strony obejmuje cały szereg uprawnień, a z "
"drugiej ze względu na szerokie spektrum wymagany jest również przez wiele "
"uprzywilejowanych programów. Nie należy pogłębiać tego problemu. Jedynymi "
"funkcjami, które należy wiązać z B<CAP_SYS_ADMIN> są te I<ściśle> pasujące "
"do istniejących funkcji tego koszyka."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If you have determined that it really is necessary to create a new "
"capability for your feature, don't make or name it as a \"single-use\" "
"capability.  Thus, for example, the addition of the highly specific "
"B<CAP_SYS_PACCT> was probably a mistake.  Instead, try to identify and name "
"your new capability as a broader silo into which other related future use "
"cases might fit."
msgstr ""
"Jeśli okaże się, że istnieje jednak konieczność utworzenia nowego przywileju "
"dla opracowywanej funkcji, nie należy tworzyć go lub nazywać jako przywileju "
"\\[Bq]jednorazowego\\[rq]. Z tego względu na przykład, dodanie bardzo "
"specjalistycznego przywileju B<CAP_SYS_PACCT> było najprawdopodobniej "
"błędne. Zamiast tego należy zidentyfikować i nazwać swój nowy przywilej jako "
"szerszy koszyk, do którego pasować mogą w przyszłości inne związane funkcje."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Thread capability sets"
msgstr "Zbiory przywilejów wątku"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Each thread has the following capability sets containing zero or more of the "
"above capabilities:"
msgstr ""
"Każdy wątek ma następujący zbiór przywilejów zawierający zero lub więcej z "
"przywilejów opisanych wyżej:"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "I<Permitted>"
msgstr "I<Dozwolony> (ang. permitted)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This is a limiting superset for the effective capabilities that the thread "
"may assume.  It is also a limiting superset for the capabilities that may be "
"added to the inheritable set by a thread that does not have the "
"B<CAP_SETPCAP> capability in its effective set."
msgstr ""
"Jest to ograniczający nadzbiór przywilejów efektywnych, jakie może przyjąć "
"wątek. Jest to również ograniczający nadzbiór przywilejów, jakie można dodać "
"do zbioru dziedzicznego, w przypadku przywilejów które można dodać do zbioru "
"dziedzicznego przez wątek nieposiadający przywileju B<CAP_SETPCAP> w swoim "
"zbiorze efektywnym."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If a thread drops a capability from its permitted set, it can never "
"reacquire that capability (unless it B<execve>(2)s either a set-user-ID-root "
"program, or a program whose associated file capabilities grant that "
"capability)."
msgstr ""
"Jeśli wątek porzuci przywilej ze swojego zbioru dozwolonego, nigdy nie może "
"pozyskać tego przywileju ponownie (chyba że B<execve>(2) wykona program z "
"set-user-ID-root lub program, którego powiązane przywileje pliku dają taki "
"przywilej)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "I<Inheritable>"
msgstr "I<Dziedziczny> (ang. inheritable)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This is a set of capabilities preserved across an B<execve>(2).  Inheritable "
"capabilities remain inheritable when executing any program, and inheritable "
"capabilities are added to the permitted set when executing a program that "
"has the corresponding bits set in the file inheritable set."
msgstr ""
"Jest to zbiór przywilejów zachowywany na przestrzeni całego B<execve>(2). "
"Przywileje dziedziczne pozostają dziedziczone przy wykonywaniu dowolnego "
"programu oraz są dodawane do zbioru dozwolonego przy wykonywaniu programu, "
"który ma ustawione odpowiadające bity w zbiorze dziedzicznym pliku."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Because inheritable capabilities are not generally preserved across "
"B<execve>(2)  when running as a non-root user, applications that wish to run "
"helper programs with elevated capabilities should consider using ambient "
"capabilities, described below."
msgstr ""
"Ze względu na to, że przywileje dziedziczne nie są zwykle zachowywane na "
"przestrzeni B<execve>(2) przy działaniu jako użytkownik nieuprzywilejowany "
"(nie root), programy które chciałyby wykonać swoje programy pomocnicze z "
"podniesionymi przywilejami, powinny rozważyć korzystanie z przywilejów tła, "
"opisanych poniżej."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "I<Effective>"
msgstr "I<Efektywny> (ang. effective)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This is the set of capabilities used by the kernel to perform permission "
"checks for the thread."
msgstr ""
"Jest to zbiór przywilejów używany przez jądro do sprawdzenia uprawnień wątku."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "I<Bounding> (per-thread since Linux 2.6.25)"
msgstr "I<Ograniczający> (ang. bounding; na wątek od Linuksa 2.6.25)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The capability bounding set is a mechanism that can be used to limit the "
"capabilities that are gained during B<execve>(2)."
msgstr ""
"Zbiór przywilejów ograniczających jest mechanizmem używanym do ograniczenia "
"przywilejów pozyskiwanych w trakcie B<execve>(2)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Since Linux 2.6.25, this is a per-thread capability set.  In older kernels, "
"the capability bounding set was a system wide attribute shared by all "
"threads on the system."
msgstr ""
"Od Linuksa 2.6.25, jest to zbiór przywilejów przypisywany do wątku. W "
"starszych jądrach, zbiór przywilejów ograniczających był systemowy i "
"dzielony przez wszystkie wątki systemu."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "For more details, see I<Capability bounding set> below."
msgstr ""
"Więcej szczegółów opisano w rozdziale I<Zbiór przywilejów ograniczających> "
"poniżej."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "I<Ambient> (since Linux 4.3)"
msgstr "I<Tła> (ang. ambient; od Linuksa 4.3)"

#.  commit 58319057b7847667f0c9585b9de0e8932b0fdb08
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This is a set of capabilities that are preserved across an B<execve>(2)  of "
"a program that is not privileged.  The ambient capability set obeys the "
"invariant that no capability can ever be ambient if it is not both permitted "
"and inheritable."
msgstr ""
"Jest to zbiór przywilejów zachowywany na przestrzeni B<execve>(2) "
"nieuprzywilejowanego programu. Przywileje tła przestrzegają zasady, że żaden "
"przywilej nie może zostać przywilejem tła, jeśli nie jest zarówno dozwolony "
"jak i dziedziczny."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The ambient capability set can be directly modified using B<prctl>(2).  "
"Ambient capabilities are automatically lowered if either of the "
"corresponding permitted or inheritable capabilities is lowered."
msgstr ""
"Zbiór przywilejów tła można modyfikować bezpośrednio za pomocą B<prctl>(2). "
"Przywileje tła są automatycznie zmniejszane, jeśli zmniejszony zostanie "
"odpowiadający przywilej dozwolony lub dziedziczny."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Executing a program that changes UID or GID due to the set-user-ID or set-"
"group-ID bits or executing a program that has any file capabilities set will "
"clear the ambient set.  Ambient capabilities are added to the permitted set "
"and assigned to the effective set when B<execve>(2)  is called.  If ambient "
"capabilities cause a process's permitted and effective capabilities to "
"increase during an B<execve>(2), this does not trigger the secure-execution "
"mode described in B<ld.so>(8)."
msgstr ""
"Wykonanie programu zmieniającego identyfikator użytkownika lub grupy ze "
"względu na bity ustawienia ID użytkownika lub grupy podczas wykonania (suid/"
"sgid) albo programu, który ma jakiekolwiek przywileje plikowe, wyczyści "
"zbiór przywilejów tła. Przywileje tła są dodawane do zbioru dozwolonego i "
"przypisywane do zbioru efektywnego przy wywołaniu B<execve>(2). Jeśli "
"przywilej tła spowoduje zwiększenie przywilejów dozwolonych i efektywnych "
"procesu podczas B<execve>(2), nie wyzwoli to trybu bezpiecznego wykonania "
"opisanego w B<ld.so>(8)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"A child created via B<fork>(2)  inherits copies of its parent's capability "
"sets.  For details on how B<execve>(2)  affects capabilities, see "
"I<Transformation of capabilities during execve()> below."
msgstr ""
"Wątek potomny utworzony za pomocą B<fork>(2) dziedziczy kopie zbioru "
"przywilejów swojego rodzica. Szczegóły wpływu B<execve>(2) na przywileje "
"opisano w rozdziale I<Transformacja przywilejów podczas execve()> poniżej."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Using B<capset>(2), a thread may manipulate its own capability sets; see "
"I<Programmatically adjusting capability sets> below."
msgstr ""
"Za pomocą B<capset>(2), wątek może zmieniać swój zbiór przywilejów, zob. "
"rozdział I<Programowe dostosowywanie zbioru przywilejów> poniżej."

#.  commit 73efc0394e148d0e15583e13712637831f926720
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Since Linux 3.2, the file I</proc/sys/kernel/cap_last_cap> exposes the "
"numerical value of the highest capability supported by the running kernel; "
"this can be used to determine the highest bit that may be set in a "
"capability set."
msgstr ""
"Od Linuksa 3.2, plik I</proc/sys/kernel/cap_last_cap> ujawnia wartość "
"numeryczną najwyższego przywileju obsługiwanego przez działające jądro; "
"można to wykorzystać do określenia najwyższego bitu, jaki można ustawić w "
"zbiorze przywilejów."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "File capabilities"
msgstr "Przywileje pliku"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Since Linux 2.6.24, the kernel supports associating capability sets with an "
"executable file using B<setcap>(8).  The file capability sets are stored in "
"an extended attribute (see B<setxattr>(2)  and B<xattr>(7))  named "
"I<security.capability>.  Writing to this extended attribute requires the "
"B<CAP_SETFCAP> capability.  The file capability sets, in conjunction with "
"the capability sets of the thread, determine the capabilities of a thread "
"after an B<execve>(2)."
msgstr ""
"Od Linuksa 2.6.24 jądro obsługuje powiązanie zbioru przywilejów z plikiem "
"wykonywalnym za pomocą B<setcap>(8). Zbiory przywilejów pliku są "
"przechowywane w atrybucie rozszerzonym (zob. B<setxattr>(2) i B<xattr>(7)) o "
"nazwie I<security.capability>. Zapis do tego atrybutu rozszerzonego wymaga "
"przywileju B<CAP_SETFCAP>. Zbiory przywilejów pliku, razem ze zbiorem "
"przywilejów wątku, określają przywileje wątku po B<execve>(2)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "The three file capability sets are:"
msgstr "Istnieją trzy zbiory przywilejów pliku:"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "I<Permitted> (formerly known as I<forced>):"
msgstr "I<Dozwolone> (ang. permitted; wcześniej znane jako I<wymuszone> - ang. forced):"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"These capabilities are automatically permitted to the thread, regardless of "
"the thread's inheritable capabilities."
msgstr ""
"Te przywileje są automatycznie dozwolone dla wątku, niezależnie od "
"przywilejów dziedzicznych wątku."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "I<Inheritable> (formerly known as I<allowed>):"
msgstr "I<Dziedziczne> (ang. inheritable; wcześniej znane jako I<dozwolone> - ang. allowed):"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This set is ANDed with the thread's inheritable set to determine which "
"inheritable capabilities are enabled in the permitted set of the thread "
"after the B<execve>(2)."
msgstr ""
"Na tym zbiorze wykonywana jest operacja AND ze zbiorem dziedzicznym wątku, w "
"celu określenia które przywileje dziedziczne są włączone w zbiorze "
"dozwolonym wątku, po B<execve>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "I<Effective>:"
msgstr "I<Efektywne> (ang. effective)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This is not a set, but rather just a single bit.  If this bit is set, then "
"during an B<execve>(2)  all of the new permitted capabilities for the thread "
"are also raised in the effective set.  If this bit is not set, then after an "
"B<execve>(2), none of the new permitted capabilities is in the new effective "
"set."
msgstr ""
"Nie jest to zbiór, lecz pojedynczy bit. Jeśli jest ustawiony, to podczas "
"B<execve>(2) wszystkie nowo dozwolone przywileje wątku są również podnoszone "
"w zbiorze efektywnym. Jeśli bit jest nieustawiony, to po B<execve>(2), żaden "
"z nowo dozwolonych przywilejów nie trafia do nowego zbioru efektywnego."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Enabling the file effective capability bit implies that any file permitted "
"or inheritable capability that causes a thread to acquire the corresponding "
"permitted capability during an B<execve>(2)  (see I<Transformation of "
"capabilities during execve()> below) will also acquire that capability in "
"its effective set.  Therefore, when assigning capabilities to a file "
"(B<setcap>(8), B<cap_set_file>(3), B<cap_set_fd>(3)), if we specify the "
"effective flag as being enabled for any capability, then the effective flag "
"must also be specified as enabled for all other capabilities for which the "
"corresponding permitted or inheritable flag is enabled."
msgstr ""
"Włączenie efektywnego bitu przywilejów pliku wymusza sytuację, że przywilej "
"dozwolony lub dziedziczny dowolnego pliku, który powoduje pozyskanie przez "
"wątek odpowiadającego przywileju podczas B<execve>(2) (zob. I<Transformacja "
"przywilejów podczas execve()> poniżej) pozyska również ten przywilej w swoim "
"zbiorze efektywnym. Z tego względu przy przypisywaniu przywilejów do pliku "
"(B<cap_set_file>(3), B<cap_set_fd>(3), B<setcap>(8)), jeśli poda się "
"znacznik przywileju efektywnego, jako mającą być włączoną dla dowolnego "
"przywileju, to znacznik efektywny musi być również podany jako włączony dla "
"wszystkich innych przywilejów, dla których odpowiadający znacznik dozwolony "
"lub dziedziczny jest włączony."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "File capability extended attribute versioning"
msgstr "Wersjonowanie atrybutu rozszerzonego przywilejów pliku"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"To allow extensibility, the kernel supports a scheme to encode a version "
"number inside the I<security.capability> extended attribute that is used to "
"implement file capabilities.  These version numbers are internal to the "
"implementation, and not directly visible to user-space applications.  To "
"date, the following versions are supported:"
msgstr ""
"W celu zachowania przyszłej rozszerzalności, jądro obsługuje sposób "
"kodowania numeru wersji wewnątrz atrybutu rozszerzonego I<security."
"capability>, który jest używany do implementacji przywilejów pliku. Poniższe "
"numery wersji są wewnętrzne i niewidoczne wprost dla aplikacji w przestrzeni "
"użytkownika. Do tej pory obsługiwane są następujące wersje:"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<VFS_CAP_REVISION_1>"
msgstr "B<VFS_CAP_REVISION_1>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This was the original file capability implementation, which supported 32-bit "
"masks for file capabilities."
msgstr ""
"Była to oryginalna implementacja przywilejów pliku, obsługująca 32-bitowe "
"maski przywilejów pliku."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<VFS_CAP_REVISION_2> (since Linux 2.6.25)"
msgstr "B<VFS_CAP_REVISION_2> (od Linuksa 2.6.25)"

#.  commit e338d263a76af78fe8f38a72131188b58fceb591
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This version allows for file capability masks that are 64 bits in size, and "
"was necessary as the number of supported capabilities grew beyond 32.  The "
"kernel transparently continues to support the execution of files that have "
"32-bit version 1 capability masks, but when adding capabilities to files "
"that did not previously have capabilities, or modifying the capabilities of "
"existing files, it automatically uses the version 2 scheme (or possibly the "
"version 3 scheme, as described below)."
msgstr ""
"Ta wersja pozwalała na maski przywilejów pliku o rozmiarze 64 bitów oraz "
"była konieczna wobec przekroczenia przez przywileje liczby 32. Jądro "
"kontynuuje obsługę plików, które mają 32-bitową maskę przywilejów w wersji "
"1, w sposób przezroczysty, lecz przy dodawaniu przywilejów do plików, które "
"uprzednio ich nie posiadały oraz przy modyfikacji przywilejów istniejących "
"plików, automatycznie użyje wersji 2 (lub wersji 3, zgodnie z opisem "
"poniżej)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<VFS_CAP_REVISION_3> (since Linux 4.14)"
msgstr "B<VFS_CAP_REVISION_3> (od Linuksa 4.14)"

#.  commit 8db6c34f1dbc8e06aa016a9b829b06902c3e1340
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Version 3 file capabilities are provided to support namespaced file "
"capabilities (described below)."
msgstr ""
"Wersja 3 przywilejów plików zapewnia przywileje przestrzeni nazw plików "
"(opisanych niżej)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"As with version 2 file capabilities, version 3 capability masks are 64 bits "
"in size.  But in addition, the root user ID of namespace is encoded in the "
"I<security.capability> extended attribute.  (A namespace's root user ID is "
"the value that user ID 0 inside that namespace maps to in the initial user "
"namespace.)"
msgstr ""
"Podobnie jak w wersji 2 przywilejów pliku, maski przywilejów w wersji 3 mają "
"rozmiar 64 bitów. Jednak oprócz tego, w atrybucie rozszerzonym I<security."
"capability> zakodowano przestrzeń nazw identyfikatora użytkownika root (jest "
"to wartość, którą użytkownik o identyfikatorze 0 wewnątrz tej przestrzeni "
"nazw przypisuje początkowej przestrzeni nazw użytkownika)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Version 3 file capabilities are designed to coexist with version 2 "
"capabilities; that is, on a modern Linux system, there may be some files "
"with version 2 capabilities while others have version 3 capabilities."
msgstr ""
"Przywileje pliku w wersji 3 są zaprojektowane do wspólnej egzystencji z "
"przywilejami pliku w wersji 2 tj. we współczesnym systemie Linux część "
"plików może mieć przywileje w wersji 2, a inne w wersji 3."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Before Linux 4.14, the only kind of file capability extended attribute that "
"could be attached to a file was a B<VFS_CAP_REVISION_2> attribute.  Since "
"Linux 4.14, the version of the I<security.capability> extended attribute "
"that is attached to a file depends on the circumstances in which the "
"attribute was created."
msgstr ""
"Przed Linuksem 4.14, jedynym rodzajem atrybutu rozszerzonego przywileju "
"pliku, jaki mógł być dołączony do pliku, był atrybut B<VFS_CAP_REVISION_2>. "
"Od jądra Linux 4.14, wersja atrybutu rozszerzonego I<security.capability> "
"dołączonego do pliku zależy od okoliczności, w jakich utworzono atrybut."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Starting with Linux 4.14, a I<security.capability> extended attribute is "
"automatically created as (or converted to)  a version 3 "
"(B<VFS_CAP_REVISION_3>)  attribute if both of the following are true:"
msgstr ""
"Od Linuksa 4.14, atrybut rozszerzony I<security.capability> jest tworzony "
"(lub przekształcany) automatycznie na atrybut w wersji 3 "
"(B<VFS_CAP_REVISION_3>) jeśli spełnione są oba poniższe warunki:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The thread writing the attribute resides in a noninitial user namespace.  "
"(More precisely: the thread resides in a user namespace other than the one "
"from which the underlying filesystem was mounted.)"
msgstr ""
"Wątek zapisujący do atrybutu rezyduje w niepierwotnej przestrzeni nazw "
"użytkownika (ściślej mówiąc: wątek rezydujący w przestrzeni nazw użytkownika "
"innej niż ta, z której zamontowano zasadniczy system plików.)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The thread has the B<CAP_SETFCAP> capability over the file inode, meaning "
"that (a) the thread has the B<CAP_SETFCAP> capability in its own user "
"namespace; and (b) the UID and GID of the file inode have mappings in the "
"writer's user namespace."
msgstr ""
"Wątek ma przywilej B<CAP_SETFCAP> wobec i-węzła pliku, co oznacza, że (a) "
"wątek ma przywilej B<CAP_SETFCAP> wobec swojej przestrzeni nazw użytkownika "
"oraz (b) identyfikatory użytkownika i grupy i-węzła pliku mają przypisania w "
"przestrzeni nazw użytkownika zapisującego."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When a B<VFS_CAP_REVISION_3> I<security.capability> extended attribute is "
"created, the root user ID of the creating thread's user namespace is saved "
"in the extended attribute."
msgstr ""
"Gdy tworzony jest atrybut rozszerzony I<security.capability> "
"B<VFS_CAP_REVISION_3>, identyfikator użytkownika root tworzącego wątku w "
"przestrzeni nazw użytkownika jest zapisywany w atrybucie rozszerzonym."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"By contrast, creating or modifying a I<security.capability> extended "
"attribute from a privileged (B<CAP_SETFCAP>)  thread that resides in the "
"namespace where the underlying filesystem was mounted (this normally means "
"the initial user namespace)  automatically results in the creation of a "
"version 2 (B<VFS_CAP_REVISION_2>)  attribute."
msgstr ""
"Odmiennie, przy tworzeniu lub modyfikacji atrybutu rozszerzonego I<security."
"capability> z uprzywilejowanego (B<CAP_SETFCAP>) wątku rezydującego w "
"przestrzeni nazw, w której zamontowano zasadniczy system plików (zwykle "
"oznacza to pierwotną przestrzeń nazw użytkownika), atrybut zostanie "
"automatycznie utworzony w wersji 2 (B<VFS_CAP_REVISION_2>)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Note that the creation of a version 3 I<security.capability> extended "
"attribute is automatic.  That is to say, when a user-space application "
"writes (B<setxattr>(2))  a I<security.capability> attribute in the version 2 "
"format, the kernel will automatically create a version 3 attribute if the "
"attribute is created in the circumstances described above.  Correspondingly, "
"when a version 3 I<security.capability> attribute is retrieved "
"(B<getxattr>(2))  by a process that resides inside a user namespace that was "
"created by the root user ID (or a descendant of that user namespace), the "
"returned attribute is (automatically)  simplified to appear as a version 2 "
"attribute (i.e., the returned value is the size of a version 2 attribute and "
"does not include the root user ID).  These automatic translations mean that "
"no changes are required to user-space tools (e.g., B<setcap>(1)  and "
"B<getcap>(1))  in order for those tools to be used to create and retrieve "
"version 3 I<security.capability> attributes."
msgstr ""
"Proszę zauważyć, że utworzenie wersji 3 atrybutu rozszerzonego I<security."
"capability> jest automatyczne. Oznacza to, że jeśli program w przestrzeni "
"użytkownika dokonuje zapisu (B<setxattr>(2)) atrybutu I<security.capability> "
"w wersji 2, jądro automatycznie utworzy atrybut w wersji 3, jeśli atrybut "
"jest utworzony w okolicznościach opisach powyżej. Odpowiednio, gdy pobierany "
"jest atrybut I<security.capability> w wersji 3 (B<getxattr>(2)) przez proces "
"rezydujący w przestrzeni nazw użytkownika, który został utworzony przez "
"identyfikator użytkownika roota (lub potomek tej przestrzeni nazw "
"użytkownika), zwracany atrybut jest (automatycznie) upraszczany, aby "
"wyglądał na atrybut w wersji 2 (tzn. wartość zwracana ma rozmiar atrybutu w "
"wersji 2 oraz nie zawiera identyfikatora użytkownika root). To tłumaczenie w "
"locie oznacza, że w narzędziach przestrzeni użytkownika (np. B<setcap>(1) i "
"B<getcap>(1)) nie są konieczne zmiany aby używać tych narzędzi do tworzenia "
"i pobierania atrybutów I<security.capability> w wersji 3."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Note that a file can have either a version 2 or a version 3 I<security."
"capability> extended attribute associated with it, but not both: creation or "
"modification of the I<security.capability> extended attribute will "
"automatically modify the version according to the circumstances in which the "
"extended attribute is created or modified."
msgstr ""
"Proszę zwrócić uwagę, że plik może posiadać powiązany z nim atrybut "
"rozszerzony I<security.capability> w wersji 2 albo w wersji 3, ale nie obu: "
"utworzenie albo modyfikacja atrybutu rozszerzonego I<security.capability> "
"automatycznie zmodyfikuje wersję, w zależności od okoliczności, w jakich "
"utworzono lub zmodyfikowano atrybut rozszerzony."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Transformation of capabilities during execve()"
msgstr "Transformacja przywilejów podczas execve()"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"During an B<execve>(2), the kernel calculates the new capabilities of the "
"process using the following algorithm:"
msgstr ""
"Podczas B<execve>(2), jądro oblicza nowe przywileje procesu za pomocą "
"poniższego algorytmu:"

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
#, no-wrap
msgid ""
"P'(ambient)     = (file is privileged) ? 0 : P(ambient)\n"
"\\&\n"
"P'(permitted)   = (P(inheritable) & F(inheritable)) |\n"
"                  (F(permitted) & P(bounding)) | P'(ambient)\n"
"\\&\n"
"P'(effective)   = F(effective) ? P'(permitted) : P'(ambient)\n"
"\\&\n"
"P'(inheritable) = P(inheritable)    [i.e., unchanged]\n"
"\\&\n"
"P'(bounding)    = P(bounding)       [i.e., unchanged]\n"
msgstr ""
"P'(tła)     = (plik jest uprzywilejowany) ? 0 : P(tła)\n"
"\\&\n"
"P'(dozwolony)   = (P(dziedziczny) & F(dziedziczny)) |\n"
"                  (F(dozwolony) & P(ograniczający)) | P'(tła)\n"
"\\&\n"
"P'(efektywny)   = F(efektywny) ? P'(dozwolony) : P'(tła)\n"
"\\&\n"
"P'(dziedziczny) = P(dziedziczny)    [tzn. bez zmian]\n"
"\\&\n"
"P'(ograniczający)    = P(ograniczający)       [tzn. bez zmian]\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "where:"
msgstr "gdzie:"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "P()"
msgstr "P()"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "denotes the value of a thread capability set before the B<execve>(2)"
msgstr "oznacza wartość zbioru przywilejów wątku przed B<execve>(2)"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "P'()"
msgstr "P'()"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "denotes the value of a thread capability set after the B<execve>(2)"
msgstr "oznacza wartość zbioru przywilejów wątku po B<execve>(2)"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "F()"
msgstr "F()"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "denotes a file capability set"
msgstr "oznacza zbiór przywilejów pliku"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Note the following details relating to the above capability transformation "
"rules:"
msgstr ""
"Proszę zwrócić uwagę na detale odnoszące się do powyższych reguł "
"transformacji przywilejów:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The ambient capability set is present only since Linux 4.3.  When "
"determining the transformation of the ambient set during B<execve>(2), a "
"privileged file is one that has capabilities or has the set-user-ID or set-"
"group-ID bit set."
msgstr ""
"Zbiór przywilejów tła jest obecny jedynie od Linuksa 4.3. Przy określaniu "
"transformacji zbioru tła podczas B<execve>(2), plikiem uprzywilejowanym jest "
"plik posiadający przywileje lub ustawiony bit ustawienia ID użytkownika lub "
"grupy podczas wykonania (suid/sgid)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Prior to Linux 2.6.25, the bounding set was a system-wide attribute shared "
"by all threads.  That system-wide value was employed to calculate the new "
"permitted set during B<execve>(2)  in the same manner as shown above for "
"I<P(bounding)>."
msgstr ""
"Przed Linuksem 2.6.25, zbiór ograniczający był atrybutem systemowym "
"dzielonym przez wszystkie wątki. Ta wartość systemowa była używana do "
"obliczania podczas B<execve>(2) nowego zbioru dozwolonego w ten sam sposób "
"jak pokazano powyżej dla I<P(ograniczającego)>."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"I<Note>: during the capability transitions described above, file "
"capabilities may be ignored (treated as empty) for the same reasons that the "
"set-user-ID and set-group-ID bits are ignored; see B<execve>(2).  File "
"capabilities are similarly ignored if the kernel was booted with the "
"I<no_file_caps> option."
msgstr ""
"I<Uwaga>: podczas przekształceń przywilejów opisanych powyżej, przywileje "
"plików mogą zostać zignorowane (potraktowane jako puste) z tych samych "
"powodów jak ignorowane są bity ustawienia ID użytkownika lub grupy podczas "
"wykonania (suid/sgid); zob. B<execve>(2). Przywileje pliku są ignorowane w "
"podobny sposób, jeśli rozruch jądra nastąpił z opcją I<no_file_caps>."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"I<Note>: according to the rules above, if a process with nonzero user IDs "
"performs an B<execve>(2)  then any capabilities that are present in its "
"permitted and effective sets will be cleared.  For the treatment of "
"capabilities when a process with a user ID of zero performs an B<execve>(2), "
"see I<Capabilities and execution of programs by root> below."
msgstr ""
"I<Uwaga>: zgodnie z powyższymi regułami, jeśli proces z niezerowym "
"identyfikatorem użytkownika wykona B<execve>(2), to wszystkie przywileje "
"obecne w jego zbiorze dozwolonym i efektywnym zostaną wyczyszczone. Sposób "
"traktowania przywilejów, gdy proces z identyfikatorem użytkownika równym "
"zero wykonuje B<execve>(2), opisano w rozdziale I<Przywileje i wykonanie "
"programów przez roota> poniżej."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Safety checking for capability-dumb binaries"
msgstr "Kontrola bezpieczeństwa plików binarnych ślepych na przywileje"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"A capability-dumb binary is an application that has been marked to have file "
"capabilities, but has not been converted to use the B<libcap>(3)  API to "
"manipulate its capabilities.  (In other words, this is a traditional set-"
"user-ID-root program that has been switched to use file capabilities, but "
"whose code has not been modified to understand capabilities.)  For such "
"applications, the effective capability bit is set on the file, so that the "
"file permitted capabilities are automatically enabled in the process "
"effective set when executing the file.  The kernel recognizes a file which "
"has the effective capability bit set as capability-dumb for the purpose of "
"the check described here."
msgstr ""
"Plikiem binarnym ślepym na przywileje (ang. capability-dumb) jest program "
"oznaczony jako posiadający przywileje pliku, ale który nie został zmieniony "
"w celu używania API B<libcap>(3) do modyfikacji swoich przywilejów (innymi "
"słowy jest to program korzystający z tradycyjnego bitu ustawienia ID roota "
"podczas wykonania (suid), który został przełączony do korzystania z "
"przywilejów pliku, ale którego kodu nie zmodyfikowano w celu rozumienia "
"przywilejów). W przypadku takich programów bit przywilejów efektywnych jest "
"ustawiany na pliku, dzięki czemu przywileje dozwolone pliku są automatycznie "
"włączone w zbiorze efektywnym procesu, gdy plik jest wykonywany. Jądro "
"rozpoznaje plik, który posiada ustawiony bit efektywnych przywilejów, jako "
"ślepego na przywileje, do celu opisywanej tu kontroli."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When executing a capability-dumb binary, the kernel checks if the process "
"obtained all permitted capabilities that were specified in the file "
"permitted set, after the capability transformations described above have "
"been performed.  (The typical reason why this might I<not> occur is that the "
"capability bounding set masked out some of the capabilities in the file "
"permitted set.)  If the process did not obtain the full set of file "
"permitted capabilities, then B<execve>(2)  fails with the error B<EPERM>.  "
"This prevents possible security risks that could arise when a capability-"
"dumb application is executed with less privilege than it needs.  Note that, "
"by definition, the application could not itself recognize this problem, "
"since it does not employ the B<libcap>(3)  API."
msgstr ""
"Przy wykonywaniu pliku binarnego ślepego na przywileje, jądro sprawdza, czy "
"proces pozyskał wszelkie przywileje dozwolone, które zostały podane w "
"zbiorze dozwolonym pliku, po transformacji przywilejów opisanej wyżej "
"(typowym powodem, dla którego może to I<nie> nastąpić, jest zamaskowanie "
"przez zbiór ograniczający przywilejów niektórych przywilejów ze zbioru "
"dozwolonego pliku). Jeśli proces nie pobierze pełnego zbioru przywilejów "
"dozwolonych, to B<execve>(2) nie powiedzie się z błędem B<EPERM>. Zapobiega "
"się w ten sposób potencjalnemu zagrożeniu bezpieczeństwa, które mogłoby "
"wystąpić, gdyby aplikacja ślepa na przywileje została wykonana z mniejszymi "
"przywilejami niż jest to wymagane. Proszę zauważyć, że z definicji, "
"aplikacja nie może sama rozpoznać tego problemu, ponieważ nie korzysta z API "
"B<libcap>(3)."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Capabilities and execution of programs by root"
msgstr "Przywileje i wykonanie programów przez roota"

#.  See cap_bprm_set_creds(), bprm_caps_from_vfs_cap() and
#.  handle_privileged_root() in security/commoncap.c (Linux 5.0 source)
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"In order to mirror traditional UNIX semantics, the kernel performs special "
"treatment of file capabilities when a process with UID 0 (root) executes a "
"program and when a set-user-ID-root program is executed."
msgstr ""
"Aby odtworzyć tradycyjną semantykę uniksową, jądro w sposób specjalny "
"traktuje przywileje pliku, gdy program jest wykonywany przez proces z UID 0 "
"(tj. roota) lub gdy wykonywany jest program z bitem ustawienia ID roota "
"(suid)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"After having performed any changes to the process effective ID that were "
"triggered by the set-user-ID mode bit of the binary\\[em]e.g., switching the "
"effective user ID to 0 (root) because a set-user-ID-root program was "
"executed\\[em]the kernel calculates the file capability sets as follows:"
msgstr ""
"Po przeprowadzeniu zmian wobec efektywnego identyfikatora procesu "
"wyzwolonych przez bit ustawienia ID użytkownika (suid) pliku binarnego "
"\\[em] jak np. przełączenie efektywnego identyfikatora użytkownika na 0 (tj. "
"root), ponieważ wykonano program z ustawieniem ID użytkownika (suid) \\[em] "
"jądro oblicza zbiór przywilejów pliku zgodnie z poniższymi zasadami:"

#. type: IP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "(1)"
msgstr "(1)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If the real or effective user ID of the process is 0 (root), then the file "
"inheritable and permitted sets are ignored; instead they are notionally "
"considered to be all ones (i.e., all capabilities enabled).  (There is one "
"exception to this behavior, described in I<Set-user-ID-root programs that "
"have file capabilities> below.)"
msgstr ""
"Jeśli rzeczywistym lub efektywnym identyfikatorem użytkownika jest 0 (tj. "
"root), to zbiory dziedziczne i dozwolone pliku są ignorowane; zamiast tego "
"są one rozważane jako wszystkie (tzn. wszystkie przywileje włączone). Wobec "
"tego zachowania istnieje jeden wyjątek, opisany poniżej w rozdziale "
"I<Programy z ustawieniem ID użytkownika (suid), które posiadają przywileje "
"pliku>."

#. type: IP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "(2)"
msgstr "(2)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If the effective user ID of the process is 0 (root) or the file effective "
"bit is in fact enabled, then the file effective bit is notionally defined to "
"be one (enabled)."
msgstr ""
"Jeśli proces ma identyfikator efektywny użytkownika równy 0 (tj. root) lub "
"włączono bit efektywny pliku, to rozważany jest bit efektywny pliku (jako "
"włączony)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"These notional values for the file's capability sets are then used as "
"described above to calculate the transformation of the process's "
"capabilities during B<execve>(2)."
msgstr ""
"Te rozważane wartości zbioru przywilejów pliku są następnie używane zgodnie "
"z opisem powyżej, do obliczenia transformacji przywilejów procesu podczas "
"B<execve>(2)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Thus, when a process with nonzero UIDs B<execve>(2)s a set-user-ID-root "
"program that does not have capabilities attached, or when a process whose "
"real and effective UIDs are zero B<execve>(2)s a program, the calculation of "
"the process's new permitted capabilities simplifies to:"
msgstr ""
"Dlatego, gdy proces z niezerowym UID wykonuje B<execve>(2) na programie z "
"ustawieniem ID roota podczas wykonania (suid), który nie posiada dołączonych "
"przywilejów albo gdy proces, którego rzeczywiste i efektywne identyfikatory "
"użytkownika wynoszą 0 i wykonuje B<execve>(2) na programie, obliczenie "
"nowych dozwolonych przywilejów procesu upraszcza się do:"

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-tumbleweed
#, no-wrap
msgid ""
"P'(permitted)   = P(inheritable) | P(bounding)\n"
"\\&\n"
"P'(effective)   = P'(permitted)\n"
msgstr ""
"P'(dozwolony)   = P(dziedziczny) | P(ograniczający)\n"
"\\&\n"
"P'(efektywny)   = P'(dozwolony)\n"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Consequently, the process gains all capabilities in its permitted and "
"effective capability sets, except those masked out by the capability "
"bounding set.  (In the calculation of P'(permitted), the P'(ambient) term "
"can be simplified away because it is by definition a proper subset of "
"P(inheritable).)"
msgstr ""
"W efekcie, proces zyskuje wszystkie przywileje ze swojego zbioru dozwolonego "
"i efektywnego, z wyjątkiem tych wyłączonych zbiorem przywilejów "
"ograniczających (w obliczeniu P'(dozwolonego), wyrażenie P'(tła) można "
"uprościć i wykreślić, ponieważ jest to z definicji prawidłowy podzbiór "
"P(dziedzicznych))."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The special treatments of user ID 0 (root) described in this subsection can "
"be disabled using the securebits mechanism described below."
msgstr ""
"Specjalne traktowanie użytkownika o identyfikatorze równym 0 (tj. roota) "
"opisane w niniejszym podrozdziale, można wyłączyć za pomocą mechanizmu "
"securebits opisanego poniżej."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Set-user-ID-root programs that have file capabilities"
msgstr "Programy z ustawieniem ID roota podczas wykonania (suid), które posiadają przywileje pliku"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"There is one exception to the behavior described in I<Capabilities and "
"execution of programs by root> above.  If (a) the binary that is being "
"executed has capabilities attached and (b) the real user ID of the process "
"is I<not> 0 (root) and (c) the effective user ID of the process I<is> 0 "
"(root), then the file capability bits are honored (i.e., they are not "
"notionally considered to be all ones).  The usual way in which this "
"situation can arise is when executing a set-UID-root program that also has "
"file capabilities.  When such a program is executed, the process gains just "
"the capabilities granted by the program (i.e., not all capabilities, as "
"would occur when executing a set-user-ID-root program that does not have any "
"associated file capabilities)."
msgstr ""
"Istnieje jeden wyjątek wobec zachowania opisanego powyżej w rozdziale "
"I<Przywileje i wykonanie programów przez roota>. Jeśli (a) wykonywany plik "
"binarny ma dołączone przywileje oraz (b) proces ma rzeczywisty identyfikator "
"użytkownika, który I<nie> jest równy 0 (tj. nie jest rootem) oraz (c) proces "
"ma efektywny identyfikator użytkownika I<równy> 0 (tj. root), to bity "
"przywilejów pliku są honorowane (tzn. nie są rozważane jako wszystkie "
"włączone). Standardową sytuacją, w której może to nastąpić, jest wykonywanie "
"programu z ustawieniem ID roota podczas wykonania (suid), który ma również "
"przywileje pliku. Gdy taki program jest wykonywany, to proces zyskuje "
"wyłącznie przywileje nadane przez program (tzn. nie wszystkie przywileje, "
"jak stałoby się przy wykonaniu programu z ustawieniem ID roota podczas "
"wykonania (suid), który nie ma przypisanych żadnych przywilejów pliku)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Note that one can assign empty capability sets to a program file, and thus "
"it is possible to create a set-user-ID-root program that changes the "
"effective and saved set-user-ID of the process that executes the program to "
"0, but confers no capabilities to that process."
msgstr ""
"Proszę zauważyć, że można przypisać zbiór pusty przywilejów do pliku "
"programu, zatem możliwe jest utworzenie programu z ustawieniem ID roota "
"podczas wykonania (suid), który zmienia efektywny i zapisany suid procesu "
"wykonującego program na 0, ale nie przyznaje mu żadnych przywilejów."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Capability bounding set"
msgstr "Zbiór przywilejów ograniczających"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The capability bounding set is a security mechanism that can be used to "
"limit the capabilities that can be gained during an B<execve>(2).  The "
"bounding set is used in the following ways:"
msgstr ""
"Zbiór przywilejów ograniczających jest mechanizmem bezpieczeństwa, którego "
"można użyć do ograniczenia przywilejów, które można zyskać podczas "
"B<execve>(2). Zbiór ograniczający jest używany na następujące sposoby:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"During an B<execve>(2), the capability bounding set is ANDed with the file "
"permitted capability set, and the result of this operation is assigned to "
"the thread's permitted capability set.  The capability bounding set thus "
"places a limit on the permitted capabilities that may be granted by an "
"executable file."
msgstr ""
"Podczas B<execve>(2), zbiór przywilejów ograniczających jest sumowany ze "
"zbiorem przywilejów dozwolonych, a wynik tej operacji jest przypisywany do "
"zbioru przywilejów dozwolonych wątku. Zbiór przywilejów ograniczających "
"ogranicza zatem przywileje dozwolone, które mogą być przyznane plikowi "
"wykonywalnemu."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"(Since Linux 2.6.25)  The capability bounding set acts as a limiting "
"superset for the capabilities that a thread can add to its inheritable set "
"using B<capset>(2).  This means that if a capability is not in the bounding "
"set, then a thread can't add this capability to its inheritable set, even if "
"it was in its permitted capabilities, and thereby cannot have this "
"capability preserved in its permitted set when it B<execve>(2)s a file that "
"has the capability in its inheritable set."
msgstr ""
"(Od Linuksa 2.6.25)  Zbiór przywilejów ograniczających działa jako nadzbiór "
"ograniczający wobec przywilejów, które mogą być dodane przez wątek do "
"swojego zbioru dziedzicznego za pomocą B<capset>(2). Oznacza to, że jeśli "
"przywilej nie występuje w zbiorze ograniczającym, to wątek nie może dodać go "
"do swoich przywilejów dozwolonych, tym samym nie może zachować tego "
"przywileju swoim zbiorze dopuszczalnym, gdy wykona B<execve>(2) na pliku, "
"który posiada ten przywilej w swoim zbiorze dziedzicznym."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Note that the bounding set masks the file permitted capabilities, but not "
"the inheritable capabilities.  If a thread maintains a capability in its "
"inheritable set that is not in its bounding set, then it can still gain that "
"capability in its permitted set by executing a file that has the capability "
"in its inheritable set."
msgstr ""
"Proszę zauważyć, że zbiór ograniczający ogranicza przywileje dozwolone, ale "
"nie ogranicza przywilejów dziedzicznych. Jeśli wątek zachowa przywilej, "
"niebędący w jego zbiorze ograniczającym, w swoim zbiorze dziedzicznym, to "
"może wciąż zyskać ten przywilej w swoim zbiorze dozwolonym, wykonując plik, "
"posiadający ten przywilej w swoim zbiorze dziedzicznym."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Depending on the kernel version, the capability bounding set is either a "
"system-wide attribute, or a per-process attribute."
msgstr ""
"W zależności od wersji jądra, zbiór przywilejów ograniczających jest "
"atrybutem albo systemowym, albo przypisanym wątkowi."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<Capability bounding set from Linux 2.6.25 onward>"
msgstr "B<Zbiór przywilejów ograniczających od Linuksa 2.6.25>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"From Linux 2.6.25, the I<capability bounding set> is a per-thread "
"attribute.  (The system-wide capability bounding set described below no "
"longer exists.)"
msgstr ""
"Od Linuksa 2.6.25, I<zbiór przywilejów ograniczających> jest przypisany "
"wątkowi (opisany niżej systemowy zbiór przywilejów ograniczających już nie "
"istnieje)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The bounding set is inherited at B<fork>(2)  from the thread's parent, and "
"is preserved across an B<execve>(2)."
msgstr ""
"Zbiór ograniczający jest dziedziczony w momencie wykonania B<fork>(2) od "
"wątku rodzicielskiego i jest zachowywany przy B<execve>(2)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"A thread may remove capabilities from its capability bounding set using the "
"B<prctl>(2)  B<PR_CAPBSET_DROP> operation, provided it has the "
"B<CAP_SETPCAP> capability.  Once a capability has been dropped from the "
"bounding set, it cannot be restored to that set.  A thread can determine if "
"a capability is in its bounding set using the B<prctl>(2)  "
"B<PR_CAPBSET_READ> operation."
msgstr ""
"Wątek może usunąć przywileje ze swojego zbioru ograniczającego za pomocą "
"operacji B<PR_CAPBSET_DROP> B<prctl>(2), zakładając że ma przywilej "
"B<CAP_SETPCAP>. Po usunięciu przywileju ze zbioru ograniczającego, nie da "
"się go tam przywrócić. Wątek może sprawdzić czy przywilej znajduje się w "
"jego zbiorze ograniczającym, za pomocą operacji B<PR_CAPBSET_READ> "
"B<prctl>(2)."

#.  commit b3a222e52e4d4be77cc4520a57af1a4a0d8222d1
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Removing capabilities from the bounding set is supported only if file "
"capabilities are compiled into the kernel.  Before Linux 2.6.33, file "
"capabilities were an optional feature configurable via the "
"B<CONFIG_SECURITY_FILE_CAPABILITIES> option.  Since Linux 2.6.33, the "
"configuration option has been removed and file capabilities are always part "
"of the kernel.  When file capabilities are compiled into the kernel, the "
"B<init> process (the ancestor of all processes) begins with a full bounding "
"set.  If file capabilities are not compiled into the kernel, then B<init> "
"begins with a full bounding set minus B<CAP_SETPCAP>, because this "
"capability has a different meaning when there are no file capabilities."
msgstr ""
"Usuwanie przywilejów ze zbioru ograniczającego jest obsługiwane wyłącznie, "
"jeśli w jądro wkompilowano przywileje pliku. Przed Linuksem 2.6.33, "
"przywileje pliku były opcjonalne i konfigurowało się je opcją "
"B<CONFIG_SECURITY_FILE_CAPABILITIES>. Od Linuksa 2.6.33 opcję tę usunięto, a "
"przywileje pliku są zawsze częścią jądra. Gdy przywileje pliku wkompilowano "
"w jądro, proces B<init> (przodek wszystkich procesów) zaczyna działanie z "
"pełnym zbiorem ograniczającym. Jeśli przywileje pliku nie są wkompilowane w "
"jądro, to B<init> rozpocznie z pełnym zbiorem ograniczającym minus "
"B<CAP_SETPCAP>, ponieważ przywilej ten zmienia znaczenie, gdy nie występują "
"przywileje pliku."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Removing a capability from the bounding set does not remove it from the "
"thread's inheritable set.  However it does prevent the capability from being "
"added back into the thread's inheritable set in the future."
msgstr ""
"Usunięcie przywileju ze zbioru ograniczającego nie usuwa go ze zbioru "
"dziedzicznego wątku. Uniemożliwia jednak ponowne dodanie przywileju do "
"zbioru dziedzicznego wątku w przyszłości."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "B<Capability bounding set prior to Linux 2.6.25>"
msgstr "B<Zbiór przywilejów ograniczających przed Linuksem 2.6.25>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Before Linux 2.6.25, the capability bounding set is a system-wide attribute "
"that affects all threads on the system.  The bounding set is accessible via "
"the file I</proc/sys/kernel/cap-bound>.  (Confusingly, this bit mask "
"parameter is expressed as a signed decimal number in I</proc/sys/kernel/cap-"
"bound>.)"
msgstr ""
"Przed Linuksem 2.6.25 zbiór przywilejów ograniczających jest atrybutem "
"systemowym, dotyczącym wszystkich wątków w systemie. Zbiór ograniczający "
"jest dostępny za pośrednictwem pliku I</proc/sys/kernel/cap-bound> (co "
"mylące, ten parametr maski bitowej jest w I</proc/sys/kernel/cap-bound> "
"prezentowany jako liczba dziesiętna ze znakiem)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Only the B<init> process may set capabilities in the capability bounding "
"set; other than that, the superuser (more precisely: a process with the "
"B<CAP_SYS_MODULE> capability) may only clear capabilities from this set."
msgstr ""
"Tylko proces B<init> może ustawić przywileje w zbiorze przywilejów "
"ograniczających, natomiast superużytkownik (precyzyjniej: proces z "
"przywilejem B<CAP_SYS_MODULE>) może jedynie usunąć przywileje z tego zbioru."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"On a standard system the capability bounding set always masks out the "
"B<CAP_SETPCAP> capability.  To remove this restriction (dangerous!), modify "
"the definition of B<CAP_INIT_EFF_SET> in I<include/linux/capability.h> and "
"rebuild the kernel."
msgstr ""
"W standardowym systemie, maska zbioru przywilejów ograniczających zawsze "
"prowadzi do usunięcia przywileju B<CAP_SETPCAP>. Aby usunąć to ograniczenie "
"(niebezpieczne!), należy zmodyfikować definicję B<CAP_INIT_EFF_SET> w "
"I<include/linux/capability.h> i przebudować jądro."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The system-wide capability bounding set feature was added to Linux 2.2.11."
msgstr ""
"Funkcję systemowego zbioru przywilejów ograniczających dodano w jądrze Linux "
"2.2.11."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Effect of user ID changes on capabilities"
msgstr "Wpływ zmian identyfikatora użytkownika na przywileje"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"To preserve the traditional semantics for transitions between 0 and nonzero "
"user IDs, the kernel makes the following changes to a thread's capability "
"sets on changes to the thread's real, effective, saved set, and filesystem "
"user IDs (using B<setuid>(2), B<setresuid>(2), or similar):"
msgstr ""
"Aby zachować tradycyjną semantykę przejścia pomiędzy identyfikatorami "
"użytkowników równymi i różnymi od 0, jądro dokonuje następujących zmian w "
"zbiorach przywilejów wątku przy zmianach następujących identyfikatorów "
"użytkownika (za pomocą B<setuid>(2), B<setresuid>(2) lub podobnych): "
"rzeczywistego, efektywnego, zbioru zapisanego oraz systemu plików:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If one or more of the real, effective, or saved set user IDs was previously "
"0, and as a result of the UID changes all of these IDs have a nonzero value, "
"then all capabilities are cleared from the permitted, effective, and ambient "
"capability sets."
msgstr ""
"Jeśli jeden lub kilka z identyfikatorów: rzeczywistego, efektywnego lub "
"zbioru zapisanego wynosił uprzednio 0, a wynikiem zmian identyfikatorów "
"użytkowników jest wartość niezerowa wszystkich tych identyfikatorów, to ze "
"zbioru przywilejów: dozwolonego, efektywnego i tła usuwane są wszystkie "
"przywileje."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If the effective user ID is changed from 0 to nonzero, then all capabilities "
"are cleared from the effective set."
msgstr ""
"Jeśli efektywny identyfikator użytkownika zmienił się z 0 na wartość "
"niezerową, to ze zbioru efektywnego usuwane są wszystkie przywileje."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If the effective user ID is changed from nonzero to 0, then the permitted "
"set is copied to the effective set."
msgstr ""
"Jeśli efektywny identyfikator użytkownika zmienił się z wartości niezerowej "
"na 0, to zbiór dozwolony jest kopiowany do zbioru efektywnego."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If the filesystem user ID is changed from 0 to nonzero (see B<setfsuid>(2)), "
"then the following capabilities are cleared from the effective set: "
"B<CAP_CHOWN>, B<CAP_DAC_OVERRIDE>, B<CAP_DAC_READ_SEARCH>, B<CAP_FOWNER>, "
"B<CAP_FSETID>, B<CAP_LINUX_IMMUTABLE> (since Linux 2.6.30), "
"B<CAP_MAC_OVERRIDE>, and B<CAP_MKNOD> (since Linux 2.6.30).  If the "
"filesystem UID is changed from nonzero to 0, then any of these capabilities "
"that are enabled in the permitted set are enabled in the effective set."
msgstr ""
"Jeśli identyfikator użytkownika systemu plików zmienił się z 0 na wartość "
"niezerową (zob. B<setfsuid>(2)), to następujące przywileje są usuwane ze "
"zbioru efektywnego: B<CAP_CHOWN>, B<CAP_DAC_OVERRIDE>, "
"B<CAP_DAC_READ_SEARCH>, B<CAP_FOWNER>, B<CAP_FSETID>, B<CAP_LINUX_IMMUTABLE> "
"(od Linuksa 2.6.30), B<CAP_MAC_OVERRIDE> i B<CAP_MKNOD> (od Linuksa 2.6.30). "
"Jeśli UID systemu plików zmieni się z wartości niezerowej na 0, to "
"przywileje włączone w zbiorze dozwolonym są włączane w zbiorze efektywnym."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If a thread that has a 0 value for one or more of its user IDs wants to "
"prevent its permitted capability set being cleared when it resets all of its "
"user IDs to nonzero values, it can do so using the B<SECBIT_KEEP_CAPS> "
"securebits flag described below."
msgstr ""
"Jeśli wątek posiadający wartość równą 0 dla jednego lub kilku swoich "
"identyfikatorów użytkownika chce zapobiec usunięciu swojego zbioru "
"przywilejów dozwolonych przy zresetowaniu wszystkich swoich wartości "
"identyfikatorów użytkownika na wartości niezerowe, może to uczynić za pomocą "
"znacznika securebits B<SECBIT_KEEP_CAPS> opisanego niżej."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Programmatically adjusting capability sets"
msgstr "Programowe dostosowywanie zbioru przywilejów"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"A thread can retrieve and change its permitted, effective, and inheritable "
"capability sets using the B<capget>(2)  and B<capset>(2)  system calls.  "
"However, the use of B<cap_get_proc>(3)  and B<cap_set_proc>(3), both "
"provided in the I<libcap> package, is preferred for this purpose.  The "
"following rules govern changes to the thread capability sets:"
msgstr ""
"Wątek może pobierać i zmieniać swoje zbiory przywilejów: dozwolonych, "
"efektywnych i dziedzicznych za pomocą wywołań systemowych B<capget>(2) i "
"B<capset>(2). Zaleca się jednak stosowanie do tego celu B<cap_get_proc>(3) i "
"B<cap_set_proc>(3) z pakietu I<libcap>. Zmiany zbiorów przywilejów wątku "
"rządzą się następującymi prawami:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If the caller does not have the B<CAP_SETPCAP> capability, the new "
"inheritable set must be a subset of the combination of the existing "
"inheritable and permitted sets."
msgstr ""
"Jeśli wywołujący nie posiada przywileju B<CAP_SETPCAP>, to nowy zbiór "
"dziedziczny musi być podzbiorem kombinacji istniejących zbiorów: "
"dziedzicznego i dozwolonego."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"(Since Linux 2.6.25)  The new inheritable set must be a subset of the "
"combination of the existing inheritable set and the capability bounding set."
msgstr ""
"(Od Linuksa 2.6.25)  Nowy zbiór dziedziczny musi być podzbiorem kombinacji "
"istniejących zbiorów: dziedzicznego i ograniczającego."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The new permitted set must be a subset of the existing permitted set (i.e., "
"it is not possible to acquire permitted capabilities that the thread does "
"not currently have)."
msgstr ""
"Nowy zbiór dozwolony musi być podzbiorem istniejącego zbioru dozwolonego "
"(tzn. nie da się zyskać nowych przywilejów dozwolonych, których wątek nie "
"miał do tej pory)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "The new effective set must be a subset of the new permitted set."
msgstr "Nowy zbiór efektywny musi być podzbiorem nowego zbioru dozwolonego."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "The securebits flags: establishing a capabilities-only environment"
msgstr "Znaczniki securebits: tworzenie środowiska korzystającego wyłącznie z przywilejów"

#.  For some background:
#.        see http://lwn.net/Articles/280279/ and
#.        http://article.gmane.org/gmane.linux.kernel.lsm/5476/
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Starting with Linux 2.6.26, and with a kernel in which file capabilities are "
"enabled, Linux implements a set of per-thread I<securebits> flags that can "
"be used to disable special handling of capabilities for UID 0 (I<root>).  "
"These flags are as follows:"
msgstr ""
"Począwszy od Linuksa 2.6.26 i jądra, w którym włączono przywileje pliku, "
"Linux implementuje zbiór znaczników I<securebits> przypisanych wątkowi, "
"które mogą wyłączyć specjalne traktowanie przywilejów identyfikatora "
"użytkownika równego 0 (tj. I<root>a). Występują znaczniki:"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<SECBIT_KEEP_CAPS>"
msgstr "B<SECBIT_KEEP_CAPS>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Setting this flag allows a thread that has one or more 0 UIDs to retain "
"capabilities in its permitted set when it switches all of its UIDs to "
"nonzero values.  If this flag is not set, then such a UID switch causes the "
"thread to lose all permitted capabilities.  This flag is always cleared on "
"an B<execve>(2)."
msgstr ""
"Ustawienie tego znacznika pozwala wątkowi posiadającemu jeden lub więcej UID-"
"ów równych 0 na zachowanie przywilejów w swoim zbiorze dozwolonym, po "
"przełączeniu wszystkich swoich UID-ów na wartości niezerowe. Jeśli znacznik "
"ten nie jest ustawiony, to takie przełączenie powoduje utratę przez wątek "
"wszystkich przywilejów dozwolonych. Znacznik ta jest zawsze czyszczony przy "
"wykonaniu B<execve>(2)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Note that even with the B<SECBIT_KEEP_CAPS> flag set, the effective "
"capabilities of a thread are cleared when it switches its effective UID to a "
"nonzero value.  However, if the thread has set this flag and its effective "
"UID is already nonzero, and the thread subsequently switches all other UIDs "
"to nonzero values, then the effective capabilities will not be cleared."
msgstr ""
"Proszę zauważyć, że nawet gdy ustawiony jest znacznik B<SECBIT_KEEP_CAPS>, "
"to przywileje efektywne wątku są usuwane przy przełączeniu swojego "
"efektywnego UID-u na wartość niezerową. Jednak gdy wątek ma ten znacznik "
"ustawiony, jego efektywny UID ma już wartość niezerową, a wątek przełączy "
"następnie wszystkie inne UID-y na wartości niezerowe, to przywileje "
"efektywne wątku nie zostaną usunięte."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The setting of the B<SECBIT_KEEP_CAPS> flag is ignored if the "
"B<SECBIT_NO_SETUID_FIXUP> flag is set.  (The latter flag provides a superset "
"of the effect of the former flag.)"
msgstr ""
"Ustawienie znacznika B<SECBIT_KEEP_CAPS> jest ignorowane, gdy ustawiony jest "
"znacznik B<SECBIT_NO_SETUID_FIXUP> (ten ostatnia zapewnia nadzbiór efektów "
"pierwszego znacznika)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"This flag provides the same functionality as the older B<prctl>(2)  "
"B<PR_SET_KEEPCAPS> operation."
msgstr ""
"Znacznik zapewnia taką samą funkcjonalność, jak starsza operacja "
"B<PR_SET_KEEPCAPS> B<prctl>(2)."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<SECBIT_NO_SETUID_FIXUP>"
msgstr "B<SECBIT_NO_SETUID_FIXUP>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Setting this flag stops the kernel from adjusting the process's permitted, "
"effective, and ambient capability sets when the thread's effective and "
"filesystem UIDs are switched between zero and nonzero values.  See I<Effect "
"of user ID changes on capabilities> above."
msgstr ""
"Ustawienie tego znacznika powstrzyma jądro przed dostosowywaniem zbiorów "
"przywilejów procesu: dozwolonych, efektywnych i tła, w sytuacji, gdy UID-y "
"wątku: efektywne i systemu plików, są przełączane między wartościami zera i "
"niezerowymi. Więcej informacji w rozdziale I<Wpływ zmian identyfikatora "
"użytkownika na przywileje> powyżej."

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<SECBIT_NOROOT>"
msgstr "B<SECBIT_NOROOT>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If this bit is set, then the kernel does not grant capabilities when a set-"
"user-ID-root program is executed, or when a process with an effective or "
"real UID of 0 calls B<execve>(2).  (See I<Capabilities and execution of "
"programs by root> above.)"
msgstr ""
"Jeśli bit ten jest ustawiony, jądro nie przydziela przywilejów gdy "
"wykonywany jest program z ustawieniem ID roota podczas wykonania (suid), "
"albo gdy proces z efektywnym lub rzeczywistym UID-em równym 0 wywołuje "
"B<execve>(2).  (zob. rozdział I<Przywileje i wykonanie programów przez "
"roota> powyżej.)"

#. type: TP
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "B<SECBIT_NO_CAP_AMBIENT_RAISE>"
msgstr "B<SECBIT_NO_CAP_AMBIENT_RAISE>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Setting this flag disallows raising ambient capabilities via the "
"B<prctl>(2)  B<PR_CAP_AMBIENT_RAISE> operation."
msgstr ""
"Ustawienie tego znacznika uniemożliwia podniesienie przywilejów tła za "
"pomocą operacji B<PR_CAP_AMBIENT_RAISE> B<prctl>(2)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Each of the above \"base\" flags has a companion \"locked\" flag.  Setting "
"any of the \"locked\" flags is irreversible, and has the effect of "
"preventing further changes to the corresponding \"base\" flag.  The locked "
"flags are: B<SECBIT_KEEP_CAPS_LOCKED>, B<SECBIT_NO_SETUID_FIXUP_LOCKED>, "
"B<SECBIT_NOROOT_LOCKED>, and B<SECBIT_NO_CAP_AMBIENT_RAISE_LOCKED>."
msgstr ""
"Każdy z powyższych znaczników \\[Bq]podstawowych\\[rq] ma towarzyszący mu "
"znacznik \\[Bq]blokujący\\[rq]. Ustawienie znacznika \\[Bq]blokującego\\[rq] "
"jest nieodwracalne i zapobiega dalszym zmianom odpowiadającemu mu "
"znacznikowi \\[Bq]podstawowemu\\[rq]. Istnieją następujące znaczniki "
"blokujące: B<SECBIT_KEEP_CAPS_LOCKED>, B<SECBIT_NO_SETUID_FIXUP_LOCKED>, "
"B<SECBIT_NOROOT_LOCKED> i B<SECBIT_NO_CAP_AMBIENT_RAISE_LOCKED>."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The I<securebits> flags can be modified and retrieved using the B<prctl>(2)  "
"B<PR_SET_SECUREBITS> and B<PR_GET_SECUREBITS> operations.  The "
"B<CAP_SETPCAP> capability is required to modify the flags.  Note that the "
"B<SECBIT_*> constants are available only after including the I<E<lt>linux/"
"securebits.hE<gt>> header file."
msgstr ""
"Znaczniki I<securebits> można zmodyfikować i pobrać za pomocą operacji "
"B<PR_SET_SECUREBITS> i B<PR_GET_SECUREBITS> B<prctl>(2). Do modyfikowania "
"znaczników potrzebny jest przywilej B<CAP_SETPCAP>. Proszę zauważyć, że "
"stałe B<SECBIT_*> są dostępne tylko wówczas, gdy są umieszczone w pliku "
"nagłówkowym I<E<lt>linux/securebits.hE<gt>>."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The I<securebits> flags are inherited by child processes.  During an "
"B<execve>(2), all of the flags are preserved, except B<SECBIT_KEEP_CAPS> "
"which is always cleared."
msgstr ""
"Znaczniki I<securebits> są dziedziczone przez procesy potomne. Podczas "
"B<execve>(2) zachowywane są wszystkie znaczniki poza B<SECBIT_KEEP_CAPS>, "
"który jest zawsze usuwany."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"An application can use the following call to lock itself, and all of its "
"descendants, into an environment where the only way of gaining capabilities "
"is by executing a program with associated file capabilities:"
msgstr ""
"Aplikacja może użyć następującego wywołania do zablokowania siebie i "
"wszystkich swoich potomków w środowisku, w którym jedyną metodą zyskania "
"przywilejów, jest wykonanie programu z powiązanymi przywilejami plików:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid ""
"prctl(PR_SET_SECUREBITS,\n"
"        /* SECBIT_KEEP_CAPS off */\n"
"        SECBIT_KEEP_CAPS_LOCKED |\n"
"        SECBIT_NO_SETUID_FIXUP |\n"
"        SECBIT_NO_SETUID_FIXUP_LOCKED |\n"
"        SECBIT_NOROOT |\n"
"        SECBIT_NOROOT_LOCKED);\n"
"        /* Setting/locking SECBIT_NO_CAP_AMBIENT_RAISE\n"
"           is not required */\n"
msgstr ""
"prctl(PR_SET_SECUREBITS,\n"
"        /* SECBIT_KEEP_CAPS wyłączone */\n"
"        SECBIT_KEEP_CAPS_LOCKED |\n"
"        SECBIT_NO_SETUID_FIXUP |\n"
"        SECBIT_NO_SETUID_FIXUP_LOCKED |\n"
"        SECBIT_NOROOT |\n"
"        SECBIT_NOROOT_LOCKED);\n"
"        /* Ustawienie/zablokowanie SECBIT_NO_CAP_AMBIENT_RAISE\n"
"           nie jest wymagane */\n"

#. type: SS
#: archlinux debian-unstable fedora-rawhide opensuse-tumbleweed
#, no-wrap
msgid "Per-user-namespace \\[dq]set-user-ID-root\\[dq] programs"
msgstr "Programy z ustawieniem ID roota podczas wykonania (\\[Bq]set-user-ID-root\\[rq]) na przestrzeń użytkownika"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"A set-user-ID program whose UID matches the UID that created a user "
"namespace will confer capabilities in the process's permitted and effective "
"sets when executed by any process inside that namespace or any descendant "
"user namespace."
msgstr ""
"Programy z ustawieniem ID roota podczas wykonania (suid), których "
"identyfikatory użytkownika pasują do identyfikatorów użytkownika, który "
"utworzył przestrzeń nazw użytkownika, będą miały przyznane przywileje w "
"zbiorach procesu: dozwolonym i efektywnym, przy wykonywaniu przez dowolny "
"proces z tej przestrzeni nazw i z każdej potomnej przestrzeni nazw."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The rules about the transformation of the process's capabilities during the "
"B<execve>(2)  are exactly as described in I<Transformation of capabilities "
"during execve()> and I<Capabilities and execution of programs by root> "
"above, with the difference that, in the latter subsection, \"root\" is the "
"UID of the creator of the user namespace."
msgstr ""
"Reguły regulujące transformację przywilejów procesu podczas B<execve>(2) są "
"identyczne z opisanymi w I<Transformacja przywilejów podczas execve()> oraz "
"I<Przywileje i wykonanie programów przez roota> powyżej, z jedyną różnicą, "
"że w drugim z podrozdziałów \\[Bq]root\\[rq] jest identyfikatorem "
"użytkownika tworzącego przestrzeń nazw użytkownika."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Namespaced file capabilities"
msgstr "Przywileje pliku w przestrzeni nazw"

#.  commit 8db6c34f1dbc8e06aa016a9b829b06902c3e1340
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Traditional (i.e., version 2) file capabilities associate only a set of "
"capability masks with a binary executable file.  When a process executes a "
"binary with such capabilities, it gains the associated capabilities (within "
"its user namespace)  as per the rules described in I<Transformation of "
"capabilities during execve()> above."
msgstr ""
"Tradycyjne (tzn. w wersji 2) przywileje pliku wiążą jedynie zbiór masek "
"przywilejów z binarnym plikiem wykonywalnym. Gdy proces wykonuje plik "
"binarny z takimi przywilejami, zyskuje powiązane przywileje (w swojej "
"przestrzeni nazw) według reguł opisanych w rozdziale B<Transformacja "
"przywilejów podczas execve()> powyżej."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Because version 2 file capabilities confer capabilities to the executing "
"process regardless of which user namespace it resides in, only privileged "
"processes are permitted to associate capabilities with a file.  Here, "
"\"privileged\" means a process that has the B<CAP_SETFCAP> capability in the "
"user namespace where the filesystem was mounted (normally the initial user "
"namespace).  This limitation renders file capabilities useless for certain "
"use cases.  For example, in user-namespaced containers, it can be desirable "
"to be able to create a binary that confers capabilities only to processes "
"executed inside that container, but not to processes that are executed "
"outside the container."
msgstr ""
"Ponieważ przywileje pliku w wersji 2 przyznają przywileje procesowi "
"wykonującemu bez względu na przestrzeń nazw, w której on rezyduje, jedynie "
"procesy uprzywilejowane mogą przypisywać przywileje do pliku. Tu "
"\\[Bq]uprzywilejowany\\[rq] oznacza proces, który ma przywilej "
"B<CAP_SETFCAP> w przestrzeni nazw użytkownika, w której zamontowano system "
"plików (zwykle pierwotna przestrzeń nazw użytkownika). To ograniczenie czyni "
"przywileje pliku bezużytecznymi w niektórych zastosowaniach. Przykładowo, w "
"kontenerach przestrzeni nazw użytkownika przydatna może się okazać możliwość "
"utworzenia pliku binarnego, który przyznaje przywileje jedynie procesowi "
"wykonywanemu wewnątrz takiego kontenera, ale nie procesom wykonywanym na "
"zewnątrz kontenera."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Linux 4.14 added so-called namespaced file capabilities to support such use "
"cases.  Namespaced file capabilities are recorded as version 3 (i.e., "
"B<VFS_CAP_REVISION_3>)  I<security.capability> extended attributes.  Such an "
"attribute is automatically created in the circumstances described in I<File "
"capability extended attribute versioning> above.  When a version 3 "
"I<security.capability> extended attribute is created, the kernel records not "
"just the capability masks in the extended attribute, but also the namespace "
"root user ID."
msgstr ""
"Linux 4.14 dodał tak zwane przywileje pliku w przestrzeni nazw, w celu "
"obsługi takich przypadków. Są one zapisywane jako atrybuty rozszerzone "
"I<security.capability> wersji 3. (tzn. B<VFS_CAP_REVISION_3>). Takie "
"atrybuty są tworzone automatycznie w okolicznościach opisanych w rozdziale "
"I<Wersjonowanie atrybutu rozszerzonego przywilejów pliku> powyżej. Przy "
"tworzeniu atrybutu rozszerzonego I<security.capability> w wersji 3., w "
"atrybucie rozszerzonym jądro zapisze nie tylko maskę przywileju, lecz także "
"identyfikator użytkownika root w przestrzeni nazw."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"As with a binary that has B<VFS_CAP_REVISION_2> file capabilities, a binary "
"with B<VFS_CAP_REVISION_3> file capabilities confers capabilities to a "
"process during B<execve>().  However, capabilities are conferred only if the "
"binary is executed by a process that resides in a user namespace whose UID 0 "
"maps to the root user ID that is saved in the extended attribute, or when "
"executed by a process that resides in a descendant of such a namespace."
msgstr ""
"Podobnie jak z plikiem binarnym z przywilejami pliku B<VFS_CAP_REVISION_2>, "
"plik binarny z przywilejami pliku B<VFS_CAP_REVISION_3> przyznaje przywileje "
"procesowi podczas B<execve>(). Jednakże przywileje są przyznawane tylko gdy "
"plik binarny jest wykonywany przez proces rezydujący w przestrzeni nazw "
"użytkownika, którego identyfikator użytkownika 0 jest przypisany do "
"identyfikatora użytkownika root zachowywanego w atrybucie rozszerzonym lub "
"gdy jest wykonywany przez proces rezydujący w potomkach takiej przestrzeni "
"nazw."

#. type: SS
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "Interaction with user namespaces"
msgstr "Interakcja z przestrzeniami nazw użytkowników"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"For further information on the interaction of capabilities and user "
"namespaces, see B<user_namespaces>(7)."
msgstr ""
"Więcej informacji o interakcji przywilejów i przestrzeni nazw użytkownika "
"znajduje się w podręczniku B<user_namespaces>(7)."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "STANDARDS"
msgstr "STANDARDY"

#. type: Plain text
#: archlinux debian-unstable fedora-40 fedora-rawhide mageia-cauldron
#: opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"No standards govern capabilities, but the Linux capability implementation is "
"based on the withdrawn E<.UR https://archive.org\\:/details\\:/"
"posix_1003.1e-990310> POSIX.1e draft standard E<.UE .>"
msgstr ""
"Nie istnieją standardy opisujące przywileje, lecz linuksowa implementacja "
"przywilejów powstała w oparciu o wycofany E<.UR https://archive.org\\:/"
"details\\:/posix_1003.1e-990310> szkic standardu POSIX.1e E<.UE .>"

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "NOTES"
msgstr "UWAGI"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"When attempting to B<strace>(1)  binaries that have capabilities (or set-"
"user-ID-root binaries), you may find the I<-u E<lt>usernameE<gt>> option "
"useful.  Something like:"
msgstr ""
"Przy próbie wykonania B<strace>(1) na plikach binarnych posiadających "
"przywileje (lub plikach binarnych z ustawieniem ID roota podczas wykonania "
"(suid)) przydatna może okazać się opcja I<-u E<lt>nazwa-użytkownikaE<gt>>. "
"Przykład:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "$ B<sudo strace -o trace.log -u ceci ./myprivprog>\n"
msgstr "$ B<sudo strace -o trace.log -u użytkownik ./mójprywatnyprogram>\n"

#.  commit 5915eb53861c5776cfec33ca4fcc1fd20d66dd27 removed
#.  CONFIG_SECURITY_CAPABILITIES
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"From Linux 2.5.27 to Linux 2.6.26, capabilities were an optional kernel "
"component, and could be enabled/disabled via the "
"B<CONFIG_SECURITY_CAPABILITIES> kernel configuration option."
msgstr ""
"W jądrze Linux w wersjach od 2.5.27 do 2.6.26, przywileje były opcjonalną "
"częścią jądra i mogły był włączane i wyłączane opcją konfiguracji jądra "
"B<CONFIG_SECURITY_CAPABILITIES>."

#.  7b9a7ec565505699f503b4fcf61500dceb36e744
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The I</proc/>pidI</task/TID/status> file can be used to view the capability "
"sets of a thread.  The I</proc/>pidI</status> file shows the capability sets "
"of a process's main thread.  Before Linux 3.8, nonexistent capabilities were "
"shown as being enabled (1) in these sets.  Since Linux 3.8, all nonexistent "
"capabilities (above B<CAP_LAST_CAP>)  are shown as disabled (0)."
msgstr ""
"Aby zobaczyć zbiory przywilejów wątku można użyć pliku I</proc/>pidI</task/"
"TID/status>. Plik I</proc/>pidI</status> pokazuje zbiory przywilejów "
"głównego wątku procesu. Przed Linuksem 3.8 w tych zbiorach pokazywane były "
"jako włączone (1) przywileje nieistniejące. Od Linuksa 3.8, wszystkie "
"nieistniejące przywileje (powyżej B<CAP_LAST_CAP>) są pokazywane jako "
"wyłączone (0)."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"The I<libcap> package provides a suite of routines for setting and getting "
"capabilities that is more comfortable and less likely to change than the "
"interface provided by B<capset>(2)  and B<capget>(2).  This package also "
"provides the B<setcap>(8)  and B<getcap>(8)  programs.  It can be found at"
msgstr ""
"Pakiet I<libcap> udostępnia zestaw procedur do ustawiania i pobierania "
"przywilejów, który jest bardziej komfortowy i mniej narażony na zmiany niż "
"interfejs udostępniamy przez B<capset>(2) i B<capget>(2). Pakiet ten zawiera "
"również programy B<setcap>(8) i B<getcap>(8). Można go znaleźć na stronie"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"E<.UR https://git.kernel.org\\:/pub\\:/scm\\:/libs\\:/libcap\\:/libcap."
"git\\:/refs/> E<.UE .>"
msgstr ""
"E<.UR https://git.kernel.org\\:/pub\\:/scm\\:/libs\\:/libcap\\:/libcap."
"git\\:/refs/> E<.UE .>"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"Before Linux 2.6.24, and from Linux 2.6.24 to Linux 2.6.32 if file "
"capabilities are not enabled, a thread with the B<CAP_SETPCAP> capability "
"can manipulate the capabilities of threads other than itself.  However, this "
"is only theoretically possible, since no thread ever has B<CAP_SETPCAP> in "
"either of these cases:"
msgstr ""
"Przed Linuksem 2.6.24, oraz w Linuksie 2.6.24 do 2.6.32 - jeśli nie włączono "
"przywilejów, wątek z przywilejem B<CAP_SETPCAP> może zmieniać przywileje "
"innego wątku. Jest to jednak wyłącznie możliwość teoretyczna, ponieważ wątek "
"nigdy nie posiada B<CAP_SETPCAP> w żadnym z dwóch poniższych przypadków:"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"In the pre-2.6.25 implementation the system-wide capability bounding set, I</"
"proc/sys/kernel/cap-bound>, always masks out the B<CAP_SETPCAP> capability, "
"and this can not be changed without modifying the kernel source and "
"rebuilding the kernel."
msgstr ""
"W implementacji przed wersją 2.6.25 zbiór przywilejów ograniczających na "
"poziomie systemu, I</proc/sys/kernel/cap-bound>, zawsze maskował przywilej "
"B<CAP_SETPCAP> usuwając go i nie da się zmienić tego zachowania bez "
"modyfikacji źródeł jądra i przebudowania jądra."

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"If file capabilities are disabled (i.e., the kernel "
"B<CONFIG_SECURITY_FILE_CAPABILITIES> option is disabled), then B<init> "
"starts out with the B<CAP_SETPCAP> capability removed from its per-process "
"bounding set, and that bounding set is inherited by all other processes "
"created on the system."
msgstr ""
"Jeśli przywileje pliku są wyłączone (tzn. opcja jądra "
"B<CONFIG_SECURITY_FILE_CAPABILITIES> jest wyłączona), to B<init> uruchomi "
"się z przywilejem B<CAP_SETPCAP> usuniętym ze swojego zbioru ograniczającego "
"przypisanego do procesu, a ten zbiór ograniczający jest następnie "
"dziedziczony przez wszystkie procesy utworzone w systemie."

#. type: SH
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
#, no-wrap
msgid "SEE ALSO"
msgstr "ZOBACZ TAKŻE"

#.  from libcap-ng
#.  from libcap-ng
#.  from libcap-ng
#.  from libcap-ng
#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid ""
"B<capsh>(1), B<setpriv>(1), B<prctl>(2), B<setfsuid>(2), B<cap_clear>(3), "
"B<cap_copy_ext>(3), B<cap_from_text>(3), B<cap_get_file>(3), "
"B<cap_get_proc>(3), B<cap_init>(3), B<capgetp>(3), B<capsetp>(3), "
"B<libcap>(3), B<proc>(5), B<credentials>(7), B<pthreads>(7), "
"B<user_namespaces>(7), B<captest>(8), B<filecap>(8), B<getcap>(8), "
"B<getpcaps>(8), B<netcap>(8), B<pscap>(8), B<setcap>(8)"
msgstr ""
"B<capsh>(1), B<setpriv>(1), B<prctl>(2), B<setfsuid>(2), B<cap_clear>(3), "
"B<cap_copy_ext>(3), B<cap_from_text>(3), B<cap_get_file>(3), "
"B<cap_get_proc>(3), B<cap_init>(3), B<capgetp>(3), B<capsetp>(3), "
"B<libcap>(3), B<proc>(5), B<credentials>(7), B<pthreads>(7), "
"B<user_namespaces>(7), B<captest>(8), B<filecap>(8), B<getcap>(8), "
"B<getpcaps>(8), B<netcap>(8), B<pscap>(8), B<setcap>(8)"

#. type: Plain text
#: archlinux debian-bookworm debian-unstable fedora-40 fedora-rawhide
#: mageia-cauldron opensuse-leap-15-6 opensuse-tumbleweed
msgid "I<include/linux/capability.h> in the Linux kernel source tree"
msgstr "I<include/linux/capability.h> w drzewie źródeł jądra Linux"

#. type: TH
#: debian-bookworm
#, no-wrap
msgid "2023-02-05"
msgstr "5 lutego 2023 r."

#. type: TH
#: debian-bookworm
#, no-wrap
msgid "Linux man-pages 6.03"
msgstr "Linux man-pages 6.03"

#. type: Plain text
#: debian-bookworm opensuse-leap-15-6
#, no-wrap
msgid "P'(ambient)     = (file is privileged) ? 0 : P(ambient)\n"
msgstr "P'(tła)     = (plik jest uprzywilejowany) ? 0 : P(tła)\n"

#. type: Plain text
#: debian-bookworm opensuse-leap-15-6
#, no-wrap
msgid ""
"P'(permitted)   = (P(inheritable) & F(inheritable)) |\n"
"                  (F(permitted) & P(bounding)) | P'(ambient)\n"
msgstr ""
"P'(dozwolony)   = (P(dziedziczny) & F(dziedziczny)) |\n"
"                  (F(dozwolony) & P(ograniczający)) | P'(tła)\n"

#. type: Plain text
#: debian-bookworm opensuse-leap-15-6
#, no-wrap
msgid "P'(effective)   = F(effective) ? P'(permitted) : P'(ambient)\n"
msgstr "P'(efektywny)   = F(efektywny) ? P'(dozwolony) : P'(tła)\n"

#. type: Plain text
#: debian-bookworm opensuse-leap-15-6
#, no-wrap
msgid "P'(inheritable) = P(inheritable)    [i.e., unchanged]\n"
msgstr "P'(dziedziczny) = P(dziedziczny)    [tj. bez zmian]\n"

#. type: Plain text
#: debian-bookworm opensuse-leap-15-6
#, no-wrap
msgid "P'(bounding)    = P(bounding)       [i.e., unchanged]\n"
msgstr "P'(ograniczający)    = P(ograniczający)       [tj. bez zmian]\n"

#. type: Plain text
#: debian-bookworm opensuse-leap-15-6
#, no-wrap
msgid "P'(permitted)   = P(inheritable) | P(bounding)\n"
msgstr "P'(dozwolony)   = P(dziedziczny) | P(ograniczający)\n"

#. type: Plain text
#: debian-bookworm opensuse-leap-15-6
#, no-wrap
msgid "P'(effective)   = P'(permitted)\n"
msgstr "P'(efektywny)   = P'(dozwolony)\n"

#. type: SS
#: debian-bookworm fedora-40 mageia-cauldron opensuse-leap-15-6
#, no-wrap
msgid "Per-user-namespace \"set-user-ID-root\" programs"
msgstr "Programy z ustawieniem ID roota podczas wykonania (suid) na przestrzeń użytkownika"

#. type: Plain text
#: debian-bookworm
msgid ""
"No standards govern capabilities, but the Linux capability implementation is "
"based on the withdrawn POSIX.1e draft standard; see E<.UR https://archive."
"org\\:/details\\:/posix_1003.1e-990310> E<.UE .>"
msgstr ""
"Nie istnieją standardy opisujące przywileje, lecz linuksowa implementacja "
"przywilejów powstała w oparciu o wycofany szkic standardu POSIX.1e; zob. E<."
"UR https://archive.org\\:/details\\:/posix_1003.1e-990310> E<.UE .>"

#. type: TH
#: fedora-40 mageia-cauldron
#, no-wrap
msgid "2023-10-31"
msgstr "31 października 2023 r."

#. type: TH
#: fedora-40 mageia-cauldron
#, no-wrap
msgid "Linux man-pages 6.06"
msgstr "Linux man-pages 6.06"

#. type: TH
#: fedora-rawhide
#, no-wrap
msgid "2024-02-25"
msgstr "25 lutego 2024 r."

#. type: TH
#: fedora-rawhide
#, no-wrap
msgid "Linux man-pages 6.7"
msgstr "Linux man-pages 6.7"

#. type: TH
#: opensuse-leap-15-6
#, no-wrap
msgid "2023-03-17"
msgstr "17 marca 2023 r."

#. type: TH
#: opensuse-leap-15-6
#, no-wrap
msgid "Linux man-pages 6.04"
msgstr "Linux man-pages 6.04"

#. type: TH
#: opensuse-tumbleweed
#, no-wrap
msgid "Linux man-pages (unreleased)"
msgstr "Linux man-pages (niewydane)"