Date: Sun, 12 May 2013 07:10:24 +0000 (UTC) From: Ryusuke SUZUKI <ryusuke@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r41605 - head/ja_JP.eucJP/books/handbook/users Message-ID: <201305120710.r4C7AOTd081929@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ryusuke Date: Sun May 12 07:10:24 2013 New Revision: 41605 URL: http://svnweb.freebsd.org/changeset/doc/41605 Log: - Merge the following from the English version: r39362 -> r41037 head/ja_JP.eucJP/books/handbook/users/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/users/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/users/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/users/chapter.xml Sun May 12 03:14:27 2013 (r41604) +++ head/ja_JP.eucJP/books/handbook/users/chapter.xml Sun May 12 07:10:24 2013 (r41605) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r39362 + Original revision: r41037 $FreeBSD$ --> @@ -24,15 +24,9 @@ <sect1 id="users-synopsis"> <title>この章では</title> - <para>FreeBSD は、複数のユーザが同時にコンピュータを使えるようにします。 - もちろん、 + <para>&os; は、複数のユーザが同時にコンピュータを使えるようにします。 スクリーンとキーボードの前に一度に座れるのはその中の一人だけですが - <footnote> - <para>複数の端末を接続しない限りはですが、 - それは <xref linkend="serialcomms"/> - にとっておきましょう。</para> - </footnote>、 - ユーザは何人でもネットワークを通してログインして作業できます。 + ユーザは何人でもネットワークを通してログインできます。 システムを使うためには、 どのユーザもアカウントがなければなりません。</para> @@ -40,15 +34,11 @@ <itemizedlist> <listitem> - <para>FreeBSD のさまざまなユーザアカウントの違い</para> + <para>&os; のさまざまなユーザアカウントの違い</para> </listitem> <listitem> - <para>ユーザアカウントの追加方法</para> - </listitem> - - <listitem> - <para>ユーザアカウントの削除方法</para> + <para>ユーザアカウントを追加したり削除する方法</para> </listitem> <listitem> @@ -69,7 +59,7 @@ <itemizedlist> <listitem> - <para>&unix; と FreeBSD の基礎知識 (<xref linkend="basics"/>) + <para><link linkend="basics">&unix; と &os; の基礎知識</link> を理解しておいてください。</para> </listitem> </itemizedlist> @@ -78,14 +68,13 @@ <sect1 id="users-introduction"> <title>はじめに</title> - <para> - システムへアクセスするには、かならずユーザアカウントが使われます。 - また、プロセスもすべてユーザによって実行されますので、 - ユーザとアカウントの管理は FreeBSD - システムにおいて欠かすことのできない重要なものです。 + <para>&os; システムへアクセスするには、 + かならずアカウントが使われ、 + また、プロセスもすべてユーザによって実行されるので、 + ユーザとアカウントの管理は、重要なものです。 </para> - <para>FreeBSD 上のどのアカウントにも、 + <para>&os; システム上のどのアカウントにも、 そのアカウントを識別するための情報がなにかしら結び付けられています。</para> <variablelist> @@ -95,10 +84,11 @@ <listitem> <para><prompt>login:</prompt> プロンプトに対して入力するユーザの名前です。 - ユーザ名はそのコンピュータ内で一意でなければならず、 + ユーザ名はそのシステムで一意でなければならず、 2 名のユーザに同じユーザ名をつけることはできません。 有効なユーザ名を作成するには &man.passwd.5; に記載されているいくつもの規則があります。 + アプリケーションの上位互換性を保つために、 8 文字以下の小文字からなるユーザ名が一般的です。</para> </listitem> </varlistentry> @@ -108,41 +98,44 @@ <listitem> <para>それぞれのアカウントにはパスワードがあります。 - パスワードは空白にもでき、 - その場合はシステムにアクセスするのにパスワードは不要です。 - これは通常はとても悪い考えです。 + パスワードは空白にもできますが、 + 行うべきではありません。 すべてのアカウントにはパスワードをつけるべきです。</para> </listitem> </varlistentry> <varlistentry> - <term>ユーザ ID (UID)</term> + <term>ユーザ ID (<acronym>UID</acronym>)</term> <listitem> - <para>UID は、システムがユーザを一意に識別するための、 - 伝統的には 0 から 65535<footnote id="users-largeuidgid"> - <para>UID や GID には 4294967295 までの数を使えますが、 + <para>ユーザ ID (<acronym>UID</acronym>) は、 + システムがユーザを一意に識別するための、 + 伝統的には 0 から 65535<footnote + id="users-largeuidgid"> + <para><acronym>UID</acronym> や <acronym>GID</acronym> + には 4294967295 までの数を使えますが、 そのような ID は、ID の値に対して仮定を置いているソフトウェアで問題を起こす可能性があります。</para> - </footnote>の間の数値です。内部的には、FreeBSD はユーザの識別に UID - を使っています。ユーザ名を指定できる FreeBSD のコマンドは、 - どれもユーザ名を UID に変換してから扱っています。 - これは、同じ UID + </footnote>の間の数値です。内部的には、&os; はユーザの識別に + <acronym>UID</acronym> を使っています。 + ユーザ名を指定できるコマンドは、 + ユーザ名を <acronym>UID</acronym> に変換してから扱っています。 + 好ましくありませんが、同じ <acronym>UID</acronym> を持つ異なるユーザ名のアカウントがいくつあってもよいということになります。 - FreeBSD に限っていうと、 - これらのアカウントはひとりのユーザとして扱われます。 - そうする必要があるとは思えませんが。</para> + &os; に限っていうと、 + これらのアカウントはひとりのユーザとして扱われます。</para> </listitem> </varlistentry> <varlistentry> - <term>グループ ID (GID)</term> + <term>グループ ID (<acronym>GID</acronym>)</term> <listitem> - <para>GID は、ユーザが属する第一グループを一意に識別するための、 + <para>グループ ID (<acronym>GID</acronym>) は、 + ユーザが属する第一グループを一意に識別するための、 伝統的には 0 から 65535<footnoteref linkend="users-largeuidgid"/> - の間の数値です。グループは、UID ではなく、 - ユーザの GID に基づいて資源へのアクセスを制御する仕組みです。 + の間の数値です。グループは、<acronym>UID</acronym> ではなく、 + ユーザの <acronym>GID</acronym> に基づいて資源へのアクセスを制御する仕組みです。 これは、ある種の設定ファイルのサイズを大幅に小さくします。 ユーザは、複数のグループに所属できます。</para> </listitem> @@ -162,7 +155,7 @@ <term>パスワード変更時間</term> <listitem> - <para>デフォルトでは、FreeBSD + <para>デフォルトでは、&os; は定期的にパスワードを変更することをユーザに強制しません。 これをユーザごとに設定して、一部またはすべてのユーザに、 一定の時間がたったらパスワードを強制的に変更させることができます。</para> @@ -173,7 +166,7 @@ <term>アカウント失効時間</term> <listitem> - <para>デフォルトでは、FreeBSD はアカウントを失効させません。 + <para>デフォルトでは、&os; はアカウントを失効させません。 たとえば学校で生徒のアカウントがある場合など、 限られた期間だけのアカウントを作成するなら、 そのアカウントがいつ失効するか指定できます。 @@ -187,7 +180,7 @@ <term>ユーザの氏名</term> <listitem> - <para>FreeBSD ではユーザ名でアカウントを一意に識別しますが、 + <para>&os; ではユーザ名でアカウントを一意に識別しますが、 必ずしもユーザの本名を反映したものではありません。 この情報をアカウントに関連付けることもできます。</para> </listitem> @@ -197,16 +190,15 @@ <term>ホームディレクトリ</term> <listitem> - <para>ホームディレクトリは、 - ユーザがログインした時に作業を開始する、 - システム中のディレクトリへのフルパスです。 - 一般的な慣習は、すべてのユーザのホームディレクトリを - <filename>/home/<replaceable>username</replaceable></filename> - か - <filename>/usr/home/<replaceable>username</replaceable></filename> + <para>ホームディレクトリは、システム中のディレクトリへのフルパスです。 + これはユーザがログインした時に作業を開始するディレクトリです。 + 一般的な慣習は、すべてのユーザのホームディレクトリを <filename + class="directory">/home/<replaceable>username</replaceable></filename> + か <filename + class="directory">/usr/home/<replaceable>username</replaceable></filename> の下に置くことです。 - ユーザは、個人のファイルをホームディレクトリや、 - その下に作成するディレクトリに保存します。</para> + 各ユーザは、個人のファイルやサブディレクトリを、 + ユーザのホームディレクトリに保存します。</para> </listitem> </varlistentry> @@ -225,131 +217,113 @@ <para> アカウントには大きく分けて三種類のものがあります。それは、 - <link linkend="users-superuser">スーパーユーザ (Superuser)</link>、 - <link linkend="users-system">システムユーザ (system users)</link>、 + <link linkend="users-superuser">スーパーユーザ (superuser)</link>、 + <link linkend="users-system">システムアカウント (system accounts)</link>、 そして<link linkend="users-user">ユーザアカウント (user accounts)</link> です。 スーパーユーザのアカウントは通常 <username>root</username> と呼ばれ、 無制限の特権を持つためにシステムの管理に用いられます。 - また、システムユーザはサービスの運用に用いられ、 - 最後のユーザアカウントは、 - 実際にログインしてメールを読むといった作業を行なう利用者のためのものです。 - </para> - </sect1> - - <sect1 id="users-superuser"> - <title>スーパーユーザアカウント</title> - - <indexterm> - <primary>アカウント</primary> - <secondary>スーパーユーザ (root)</secondary> - </indexterm> - <para>スーパーユーザアカウントは通常 - <username>root</username> と呼ばれ、 - システム管理を行なうために最初から設定済みです。 - このアカウントはメールのやりとり、システムの調査、 - プログラミングといった日常的な作業を行なうために使われるべきものではありません。 - </para> - - <para> - その理由は、スーパーユーザが通常のユーザアカウントと異なり、 - 操作にまったく制限を受けないことによります。 - そのためスーパーユーザアカウントで操作を間違えると、 - システムに重大な影響を与えてしまう恐れがあるのです。 - ユーザアカウントでは、仮に操作を間違えてもシステムを壊してしまうようなことは - できないようになっています。したがって特権を必要としていないのであれば、 - できるだけいつもユーザアカウントを利用する方が望ましいと言えるでしょう。 - </para> + また、システムアカウントはサービスの運用に用いられ、 + ユーザアカウントは、 + 実際のユーザに割り当てられ、ログインしてシステムを利用するために使われます。</para> - <para>スーパーユーザで実行するコマンドはいつでも、 - 二回、三回と確認してください。 - なぜならスペースが多かったり、文字が欠けていたりするだけで、 - 取り返しのつかないデータの破壊につながる可能性があるからです。</para> + <sect2 id="users-superuser"> + <title>スーパーユーザアカウント</title> - <para> - ですから、この章を読んでからあなたが最初にすべきなのは、 - もし用意していないなら、日常的に利用するための - あなた自身のユーザアカウントを作成することです。 - これはマルチユーザモード、シングルユーザモードを問わず、 - 同様にあてはまります。 - この章のうしろの方では、アカウントの追加と通常のユーザから - スーパーユーザへと移行する手順について扱います。 - </para> - </sect1> + <indexterm> + <primary>アカウント</primary> + <secondary>スーパーユーザ (root)</secondary> + </indexterm> + <para>スーパーユーザアカウントは通常 + <username>root</username> と呼ばれ、 + システム管理を行なうために使われます。 + このアカウントはメールのやりとり、システムの調査、 + プログラミングといった日常的な作業を行なうために使われるべきものではありません。</para> + + <para>その理由は、スーパーユーザが通常のユーザアカウントと異なり、 + 操作にまったく制限を受けないことによります。 + そのためスーパーユーザアカウントで操作を間違えると、 + システムに重大な影響を与えてしまう恐れがあるのです。 + ユーザアカウントでは、 + 仮に操作を間違えてもシステムを壊してしまうようなことはできないようになっています。 + したがって特権を必要としていないのであれば、 + できるだけいつもユーザアカウントを利用する方が望ましいと言えるでしょう。</para> + + <para>スーパーユーザで実行するコマンドはいつでも、 + 二回、三回と確認してください。 + なぜならスペースが多かったり、文字が欠けていたりするだけで、 + 取り返しのつかないデータの破壊につながる可能性があるからです。</para> + + <para>常にシステム管理者用にユーザアカウントを作成し、 + 一般的な使用においては、そのアカウントを使ってください。 + これはマルチユーザモード、シングルユーザモードを問わず、 + 同様にあてはまります。 + この章のうしろの方では、アカウントの追加と通常のユーザから + スーパーユーザへと移行する手順について扱います。</para> + </sect2> - <sect1 id="users-system"> - <title>システムアカウント</title> + <sect2 id="users-system"> + <title>システムアカウント</title> - <indexterm> - <primary>アカウント</primary> - <secondary>システム</secondary> - </indexterm> - <para> - システムユーザとは、DNS、メール、 - ウェブサーバといった各種サービスを運用するために使われます。 - この目的は、セキュリティを確保するためです。 - もしサービスがスーパーユーザで実行されていると、 - それらのサービスは (本来意図しないような) - どんな動作でも可能となり、適切な制限を適用することができません。 - </para> - - <indexterm> - <primary>アカウント</primary> - <secondary><username>daemon</username></secondary> - </indexterm> - <indexterm> - <primary>アカウント</primary> - <secondary><username>operator</username></secondary> - </indexterm> - <para> - システムユーザの具体例として、 - <username>daemon</username>, - <username>operator</username>, - <username>bind</username> (DNS; Domain Name Service 用), - <username>news</username> および <username>www</username> - といったものがあります。 - またシステム管理者はよく、 - インストールしたウェブサーバを運用するために - <username>httpd</username> - というユーザを作成しています。 - </para> + <indexterm> + <primary>アカウント</primary> + <secondary>システム</secondary> + </indexterm> + <para>システムアカウントとは、DNS、メール、 + ウェブサーバといった各種サービスを運用するために使われます。 + この目的は、セキュリティを確保するためです。 + もしサービスがスーパーユーザで実行されていると、 + それらのサービスは (本来意図しないような) + どんな動作でも可能となり、適切な制限を適用することができません。</para> - <indexterm> - <primary>アカウント</primary> - <secondary><username>nobody</username></secondary> - </indexterm> - <para> - <username>nobody</username> - ユーザは通常の特権を持たないシステムユーザです。 - しかし、<username>nobody</username> - を利用するサービスが増えれば増えるほど、 - それに所属するファイルやプロセスも増え、 - その特権も大きくなるということを忘れないようにしてください。</para> - </sect1> + <indexterm> + <primary>アカウント</primary> + <secondary><username>daemon</username></secondary> + </indexterm> + <indexterm> + <primary>アカウント</primary> + <secondary><username>operator</username></secondary> + </indexterm> + <para>システムアカウントの具体例として、 + <username>daemon</username>, <username>operator</username>, + <username>bind</username>, <username>news</username> および + <username>www</username> + といったものがあります。</para> - <sect1 id="users-user"> - <title>ユーザアカウント</title> + <indexterm> + <primary>アカウント</primary> + <secondary><username>nobody</username></secondary> + </indexterm> + <para><username>nobody</username> + ユーザは通常の特権を持たないシステムユーザです。 + しかし、<username>nobody</username> + を利用するサービスが増えれば増えるほど、 + それに所属するファイルやプロセスも増え、 + その特権も大きくなるということを忘れないようにしてください。</para> + </sect2> - <indexterm> - <primary>アカウント</primary> - <secondary>user</secondary> - </indexterm> - <para> - ユーザアカウントは、 - 主に現実のユーザがシステムにアクセスする手段として用いられるものです。 - このアカウントは利用するユーザとシステム環境を分離します。 - そのため、システムや他のユーザに危害をおよぼす危険性をなくし、また、 - 他に影響を与えることなくユーザ自身の環境をカスタマイズすることを可能にしています。 - </para> + <sect2 id="users-user"> + <title>ユーザアカウント</title> - <para>システムにアクセスするすべてのユーザは、 - それぞれ唯一のユーザアカウントを持つべきです。 - こうすることで誰が何を行なっているかがわかりますし、 - 他の人の設定を壊してしまったり、 - 他人のメールを読んでしまうようなことを避けることができます。</para> - - <para>それぞれのユーザは快適にシステムを利用するため、 - シェル、エディタ、キー設定、言語など、 - 各自の環境をセットアップすることができます。</para> + <indexterm> + <primary>アカウント</primary> + <secondary>user</secondary> + </indexterm> + <para>ユーザアカウントは、 + 主に現実のユーザがシステムにアクセスする手段として用いられるものです。 + このアカウントは利用するユーザとシステム環境を分離します。 + そのため、システムや他のユーザに危害をおよぼす危険性をなくし、また、 + 他に影響を与えることなくユーザ自身の環境をカスタマイズすることを可能にしています。</para> + + <para>システムにアクセスするすべてのユーザは、 + それぞれ唯一のユーザアカウントを持つべきです。 + こうすることで管理者は誰が何を行なっているかがわかりますし、 + 他の人の設定を壊してしまったり、 + 他人のメールを読んでしまうようなことを避けることができます。</para> + + <para>それぞれのユーザは快適にシステムを利用するため、 + シェル、エディタ、キー設定、言語など、 + 各自の環境をセットアップすることができます。</para> + </sect2> </sect1> <sect1 id="users-modifying"> @@ -360,8 +334,8 @@ <secondary>変更</secondary> </indexterm> - <para>&unix; 環境では、 - ユーザアカウントを操作するのにさまざまなコマンドが使えます。 + <para>&os; には、 + ユーザアカウントを操作するのにさまざまなコマンドが用意されています。 もっとも一般的なコマンドを以下に示し、 それに続いて詳しい使用例を示します。</para> @@ -381,18 +355,22 @@ <entry>&man.adduser.8;</entry> <entry>コマンドラインからユーザを追加するための推奨アプリケーション</entry> </row> + <row> <entry>&man.rmuser.8;</entry> <entry>コマンドラインからユーザを削除するための推奨アプリケーション</entry> </row> + <row> <entry>&man.chpass.1;</entry> <entry>ユーザデータベースの情報を変更するための柔軟なツール</entry> </row> + <row> <entry>&man.passwd.1;</entry> <entry>ユーザのパスワードを変更する簡単なコマンドラインツール</entry> </row> + <row> <entry>&man.pw.8;</entry> <entry>ユーザアカウントのあらゆる箇所を変更する強力で柔軟なツール</entry> @@ -412,20 +390,20 @@ <primary><command>adduser</command></primary> </indexterm> <indexterm> - <primary><filename class="directory">/usr/share/skel</filename></primary> + <primary><filename + class="directory">/usr/share/skel</filename></primary> </indexterm> <indexterm><primary>スケルトンディレクトリ</primary></indexterm> <para>&man.adduser.8; は、 新しいユーザを登録するためのシンプルなプログラムです。 - このプログラムは、システムの <filename>passwd</filename> と - <filename>group</filename> ファイルに新しい項目を作成します。 + ユーザを追加すると、 + このプログラムは、<filename>/etc/passwd</filename> と + <filename>/etc/group</filename> を自動的に更新します。 また、新規ユーザのホームディレクトリを作成し、 - <filename>/usr/share/skel</filename> - から、デフォルトで使用される設定ファイル - (<quote>ドットファイル</quote>) - をコピーします。また、新しく作成されたユーザに対して、 - ウェルカムメッセージをメールで送信することも可能です。 - </para> + <filename class="directory">/usr/share/skel</filename> + から、デフォルトで使用される設定ファイルをコピーします。 + また、新しく作成されたユーザに対して、 + ウェルカムメッセージをメールで送信することも可能です。</para> <example> <title>&os; におけるユーザの追加</title> @@ -463,8 +441,8 @@ Goodbye! </example> <note> - <para>入力したパスワードは画面に表示されません。 - アスタリスク記号も表示されませんので、 + <para>入力したパスワードは画面に表示されませんので、 + ユーザアカウントを作成する際には、 パスワードを間違えて入力してしまわないように注意してください。</para> </note> </sect2> @@ -478,14 +456,14 @@ Goodbye! <secondary>削除</secondary> </indexterm> - <para>&man.rmuser.8; を使えば、 - システムから完全にユーザを削除できます。 - &man.rmuser.8; は、次の手順を実行します。</para> + <para>システムから完全にユーザを削除するには、 + &man.rmuser.8; を使います。 + このコマンドは、次の手順を実行します。</para> <procedure> <step> - <para>指定されたユーザの &man.crontab.1; エントリを削除 - (存在する場合)。</para> + <para>指定されたユーザの &man.crontab.1; + エントリが存在する場合には削除。</para> </step> <step> @@ -507,12 +485,12 @@ Goodbye! </step> <step> - <para><filename>/var/mail</filename> + <para><filename class="directory">/var/mail</filename> から、指定されたユーザの到着メールファイルを削除。</para> </step> <step> - <para><filename>/tmp</filename> + <para><filename class="directory">/tmp</filename> のような一時ファイル保存領域から、 指定されたユーザの所有するファイルを削除。</para> </step> @@ -522,26 +500,22 @@ Goodbye! <filename>/etc/group</filename> にある すべてのグループから、指定されたユーザを削除します。</para> - <note> - <para> - 指定されたユーザと同じ名前のグループで、 - そのユーザが削除されると空のグループとなる場合は、 - そのグループ自体が削除されます。 - これは &man.adduser.8; によってユーザごとに作成される、 - ユニークなグループに対応するものです。</para> - </note> + <note> + <para>指定されたユーザと同じ名前のグループで、 + そのユーザが削除されると空のグループとなる場合は、 + そのグループ自体が削除されます。 + これは &man.adduser.8; によってユーザごとに作成される、 + ユニークなグループに対応するものです。</para> + </note> </step> </procedure> <para>スーパユーザアカウントの削除に &man.rmuser.8; を利用することはできません。 スーパユーザアカウントの削除はほとんどすべての場合、 - 大規模なシステムの破壊を意味するからです。 - </para> + 大規模なシステムの破壊を意味するからです。</para> - <para>デフォルトでは、 - どういう操作を行なっているか確認できる対話モードが使われます。 - </para> + <para>デフォルトでは、以下の例のような対話モードが使われます。</para> <example> <title><command>rmuser</command> による対話的なアカウントの削除</title> @@ -565,12 +539,11 @@ Removing files belonging to jru from /va <title><command>chpass</command></title> <indexterm><primary><command>chpass</command></primary></indexterm> - <para>&man.chpass.1; は、 + <para>&man.chpass.1; を用いて、 パスワード、シェル、その他の個人情報といった、 - ユーザデータベース情報を変更します。 - </para> + ユーザデータベース情報を変更できます。</para> - <para>システム管理者に限りスーパユーザ権限で + <para>スーパユーザ権限に限り、 &man.chpass.1; を用い、 他のユーザの情報やパスワードを変更できます。</para> @@ -604,8 +577,8 @@ Home Phone: Other information:</screen> </example> - <para>通常のユーザは、この情報の限られた部分のみ変更が可能です。 - また、変更できるのはそのユーザ自身の情報のみです。 + <para>ユーザは、この情報の限られた部分のみ変更が可能です。 + また、変更できるのはそのユーザ自身のアカウント情報のみです。 </para> <example> @@ -621,14 +594,13 @@ Other information:</screen> </example> <note> - <para>&man.chfn.1;, &man.chsh.1; はいずれも、単に &man.chpass.1; - へのハードリンクになっています。 + <para>&man.chfn.1; および &man.chsh.1; はいずれも、 &man.chpass.1; + へのリンクです。 また、&man.ypchpass.1;, &man.ypchfn.1; および &man.ypchsh.1; も同様です。 - NIS のサポートは自動的に行なわれますので、 + <acronym>NIS</acronym> のサポートは自動的に行なわれますので、 コマンドの先頭に <literal>yp</literal> をつける必要はありません。 - もし、混乱しても心配しないでください。 - NIS については、<xref linkend="advanced-networking"/> + NIS の設定については、 <!-- <xref linkend="network-servers"/> (cf. rev.1.48) --> で説明されています。</para> </note> @@ -645,13 +617,14 @@ Other information:</screen> <para>&man.passwd.1; は、 ユーザが自分のパスワードを変更する通常の方法です。 スーパユーザ権限では、 - 他のユーザのパスワードを変更するのに使われます。 - </para> + 他のユーザのパスワードを変更するのに使われます。</para> <note> <para>誤って、または不正なパスワードの変更を避けるため、 新しいパスワードを設定する前に、 - もとのパスワードを入力しなければなりません。</para> + もとのパスワードを入力しなければなりません。 + スーパーユーザの権限でユーザのパスワードを変更する際には、 + もとのパスワードを入力する必要はありません。</para> </note> <example> @@ -678,14 +651,15 @@ passwd: done</screen> </example> <note> - <para>&man.chpass.1; 同様、&man.yppasswd.1; は、単に - &man.passwd.1; へのハードリンクになっていますので、 + <para>&man.chpass.1; 同様、&man.yppasswd.1; は、 + &man.passwd.1; へのリンクになっていますので、 NIS はどちらのコマンドでも動作します。</para> </note> </sect2> <sect2 id="users-pw"> <title><command>pw</command></title> + <indexterm><primary><command>pw</command></primary></indexterm> <para>&man.pw.8; は、ユーザやグループの作成、削除、 @@ -694,7 +668,7 @@ passwd: done</screen> フロントエンドとして働きます。&man.pw.8; はとても強力な一連のコマンドラインオプションを有しており、 シェルスクリプトで使うのに向いていますが、新しいユーザは、 - ここで紹介されている他のコマンドに比べて難しいと感じるかもしれません。</para> + この章で紹介されている他のコマンドに比べて難しいと感じるかもしれません。</para> </sect2> </sect1> @@ -707,12 +681,10 @@ passwd: done</screen> <primary>アカウント</primary> <secondary>制限</secondary> </indexterm> - <para>ユーザがいるなら、 - 彼らに対してシステムの利用を制限できないか考えたことがあるのではないでしょうか。 - FreeBSD は、 + <para>&os; は、 個々のユーザが利用できるシステム資源の量を管理者が制限できる方法をいくつも用意しています。 - その種の制限は、ディスククォータ (quota) とその他の資源の制限の - とその他のリソースの制限の 2 つに分けられます。</para> + その種の制限は、ディスククォータ (quota) + とその他の資源の制限の 2 つの章で説明します。</para> <indexterm><primary>クォータ (quotas)</primary></indexterm> <indexterm> @@ -720,9 +692,9 @@ passwd: done</screen> <secondary>クォータ</secondary> </indexterm> <indexterm><primary>ディスククォータ</primary></indexterm> - <para>ディスククォータは、ユーザのディスクの利用を制限し、 - その都度計算しなくてもユーザのディスク使用量を簡単に確認できる手段も提供しています。 - クォータについては、<xref linkend="quotas"/> で解説しています。</para> + <para>ディスククォータは、ユーザが利用できるディスク容量を制限し、 + その都度計算しなくてもディスク使用量を簡単に確認できる手段も提供しています。 + クォータについては、<link linkend="quotas"></link> で解説しています。</para> <para>その他のリソースの制限とは、ユーザが消費できる CPU、メモリなどのリソースを制限する手段のことです。 @@ -733,27 +705,27 @@ passwd: done</screen> <primary><filename>/etc/login.conf</filename></primary> </indexterm> <para>ログインクラスは <filename>/etc/login.conf</filename> - で定義します。詳細な働きの説明はこの節の範囲を超えますが、 - &man.login.conf.5; のマニュアルに詳しく記載されています。 - 各ユーザにはログインクラスが割り当てられていて + で定義します。詳細な説明は + &man.login.conf.5; に詳しく記載されています。 + 各ユーザアカウントにはログインクラスが割り当てられていて (デフォルトでは <literal>default</literal> です)、 - それぞれのログインクラスにはログインケーパビリティの集合が割り当てられているといえば十分でしょう。 + それぞれのログインクラスにはログインケーパビリティの集合が割り当てられています。 ログインケーパビリティとは、 <literal><replaceable>名称</replaceable>=<replaceable>値</replaceable></literal> の組のことで、<replaceable>名称</replaceable> は周知の識別子、<replaceable>値</replaceable> - は、名称に応じて処理される任意の文字列です。 + は、<replaceable>名称</replaceable> に応じて処理される任意の文字列です。 ログインクラスとケーパビリティを設定するのはどちらかといえば簡単なことで、 &man.login.conf.5; でも説明されています。</para> <note> - <para>システムは普通は、直接 <filename>/etc/login.conf</filename> - ファイルから設定を読み込まず、 - より速く検索できるデータベースファイル + <para>&os; は通常、直接 <filename>/etc/login.conf</filename> + から設定を読み込まず、 + より速く検索できる <filename>/etc/login.conf.db</filename> - から読み込みます。<filename>/etc/login.conf</filename> - から <filename>/etc/login.conf.db</filename> を生成するには、 - 次のコマンドを実行してください。</para> + データベースから読み込みます。<filename>/etc/login.conf</filename> + を編集する時には <filename>/etc/login.conf.db</filename> + を次のコマンドを実行してアップデートする必要があります。</para> <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> </note> @@ -764,76 +736,67 @@ passwd: done</screen> リミットとハードリミットがあります。 ソフトリミットは、ユーザやアプリケーションが調整できますが、 ハードリミットを超えることはできません。 - ユーザはハードリミットを下げることはできますが、上げることはできません。 + ユーザはハードリミットを下げることはできますが、 + 上げることはスーパユーザのみができます。 第二に、ほとんどのリソースの制限は特定のユーザに対してプロセス毎に適用されるもので、 そのユーザが利用するリソースの総量を制限するものではありません。 ただし、この違いは制限を特別扱いすることで実現されるものであり、 - ログインケーパビリティフレームワークの実装によるものではありません - (つまり、リソースの制限は、 - <emphasis>実際には</emphasis>ログインケーパビリティの特別な場合ではないのです)。</para> - - <para>難しい話はこのくらいにしておいて、 - 以下が最もよく使われるリソースの制限になります - (残りは、他のすべてのログインケーパビリティと並んで - &man.login.conf.5; に書かれています)。</para> + ログインケーパビリティフレームワークの実装によるものではありません。</para> + + <para>以下が最もよく使われるリソースの制限になります。 + 残りは、他のすべてのログインケーパビリティと並んで + &man.login.conf.5; に書かれています。</para> <variablelist> <varlistentry> <term><literal>coredumpsize</literal></term> <listitem> - <indexterm><primary>coredumpsize</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>coredumpsize</secondary> - </indexterm> + <indexterm><primary>coredumpsize</primary></indexterm> + <indexterm><primary>ユーザに対する制限</primary> + <secondary>coredumpsize</secondary> + </indexterm> <para>プログラムが生成する core - ファイルのサイズにかかる制限は、 - 自明な理由でほかのディスク使用に関する制限に従属します - (例: <literal>filesize</literal> やディスククォータ)。それでも、 - ディスク領域の消費を制御するあまり厳しくない手段としてよく使われています。 - ユーザは core ファイルを自分で生成するわけではなく、 - 削除しないことも多いので、これを設定すれば大きなプログラム - (たとえば <application>Emacs</application>) - が異常終了してもディスクの空きがなくならずに済みます。</para> + ファイルのサイズにかかる制限は、 + <literal>filesize</literal> やディスククォータなどの、 + ほかのディスク使用に関する制限に従属します。 + この制限は、ディスク領域の消費を制御するあまり厳しくない手段としてよく使われています。 + ユーザは core ファイルを自分で生成するわけではなく、 + 削除しないことも多いので、 + これを設定すれば大きなプログラムが異常終了してもディスクの空きがなくならずに済みます。</para> </listitem> </varlistentry> <varlistentry> - <term><literal>cputime</literal></term> + <term><literal>cputime</literal></term> <listitem> - <indexterm><primary>cputime</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>cputime</secondary> - </indexterm> + <indexterm><primary>cputime</primary></indexterm> + <indexterm> + <primary>ユーザに対する制限</primary> + <secondary>cputime</secondary> + </indexterm> <para>そのユーザのプロセスが消費できる CPU 時間の上限です。 これを超えたプロセスは、カーネルにより終了されます。</para> - <note> - <para>これは、消費される CPU <emphasis>時間</emphasis> - についての制限であって、&man.top.1; や&man.ps.1; - の項目のどれかに表示される - CPU の割合に関するものではありません。 - これを書いている時点では後者の制限はかけられませんし、 - 役にたたないでしょう。たとえば - (正当なタスクである可能性が高い) - コンパイラはたやすく一定時間 - CPU を 100% 近く使ってしまいます。</para> - </note> + <note> + <para>これは、消費される CPU <emphasis>時間</emphasis> + についての制限であって、&man.top.1; や &man.ps.1; + のフィールドで表示される + CPU の割合に関するものではありません。</para> + </note> </listitem> </varlistentry> <varlistentry> - <term><literal>filesize</literal></term> + <term><literal>filesize</literal></term> <listitem> - <indexterm><primary>filesize</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>filesize</secondary> - </indexterm> + <indexterm><primary>filesize</primary></indexterm> + <indexterm> + <primary>ユーザに対する制限</primary> + <secondary>filesize</secondary> + </indexterm> <para>ユーザが所有できるファイルの大きさの上限です。<link linkend="quotas">ディスククォータ</link> と違い、 この制限はユーザのファイルをすべてまとめた集合にではなく、 @@ -842,45 +805,42 @@ passwd: done</screen> </varlistentry> <varlistentry> - <term><literal>maxproc</literal></term> + <term><literal>maxproc</literal></term> <listitem> - <indexterm><primary>maxproc</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>maxproc</secondary> - </indexterm> + <indexterm><primary>maxproc</primary></indexterm> + <indexterm> + <primary>ユーザに対する制限</primary> + <secondary>maxproc</secondary> + </indexterm> <para>ユーザが実行できるプロセス数の上限です。 - フォアグラウンドプロセスとバックグラウンドプロセスの両方を平等に扱います。 - 自明な理由から、&man.sysctl.8; 変数 + フォアグラウンドプロセスとバックグラウンドプロセスの両方を扱います。 + この上限は、&man.sysctl.8; 変数 <varname>kern.maxproc</varname> で指定されたシステムの制限を超えることはできません。 - また、同時に複数ログインすることや、 + 同時に複数ログインすることや、 パイプライン実行することは便利なことが多いので、 この値をあまり小さな値に設定すると、 - そのユーザの生産性が悪化することにも注意してください。 + そのユーザの生産性が悪化する可能性があります。 大きなプログラムをコンパイルする場合のように、 - タスクによっては複数のプロセスが実行されます (たとえば - &man.make.1;, &man.cc.1; - や、その他仲立ちとなるプリプロセッサ)。</para> + タスクによっては複数のプロセスやプリプロセッサが実行されます。</para> </listitem> </varlistentry> <varlistentry> - <term><literal>memorylocked</literal></term> + <term><literal>memorylocked</literal></term> <listitem> - <indexterm><primary>memorylocked</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>memorylocked</secondary> - </indexterm> - <para>これは、 - 1 つのプロセスがメインメモリにロックされることを要求できるメモリの最大容量です - (&man.mlock.2; をご覧ください)。&man.amd.8; - のようなシステムで重要なプログラムは、 - メインメモリへロックして、スワップアウトイベントにおいて、 - 問題発生時にシステムのスラッシングを引き起こさないようにします。</para> + <indexterm><primary>memorylocked</primary></indexterm> + <indexterm> + <primary>ユーザに対する制限</primary> + <secondary>memorylocked</secondary> + </indexterm> + <para>これは、1 つのプロセスが &man.mlock.2; + によりメインメモリにロックされることを要求できるメモリの最大容量です + &man.amd.8; のようなシステムで重要なプログラムは、 + メインメモリへロックして、システムがスワップする際に、 + ディスクのスラッシングを引き起こさないようにします。</para> </listitem> </varlistentry> @@ -888,11 +848,10 @@ passwd: done</screen> <term><literal>memoryuse</literal></term> <listitem> - <indexterm><primary>memoryuse</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>memoryuse</secondary> - </indexterm> + <indexterm><primary>memoryuse</primary></indexterm> + <indexterm><primary>ユーザに対する制限</primary> + <secondary>memoryuse</secondary> + </indexterm> <para>これは、どの時点かを問わず、 あるプロセスが消費できる最大のメモリ容量です。 これは、メインメモリとスワップの使用量を合わせたものです。 @@ -905,17 +864,16 @@ passwd: done</screen> <term><literal>openfiles</literal></term> <listitem> - <indexterm><primary>openfiles</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>openfiles</secondary> - </indexterm> + <indexterm><primary>openfiles</primary></indexterm> + <indexterm><primary>ユーザに対する制限</primary> + <secondary>openfiles</secondary> + </indexterm> <para>これは、あるプロセスが開いておける最大のファイル数です。 - FreeBSD では、ファイルはまた、ソケットや + &os; では、ファイルはまた、ソケットや IPC チャンネルを表わすのにも使われています。 ですから、あまり低い値に設定しないよう注意してください。 これに対応するシステム全体の制限は - &man.sysctl.8; 変数 + &man.sysctl.8; <varname>kern.maxfiles</varname> で定義されています。</para> </listitem> </varlistentry> @@ -924,15 +882,13 @@ passwd: done</screen> <term><literal>sbsize</literal></term> <listitem> - <indexterm><primary>sbsize</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>sbsize</secondary> - </indexterm> + <indexterm><primary>sbsize</primary></indexterm> + <indexterm><primary>ユーザに対する制限</primary> + <secondary>sbsize</secondary> + </indexterm> <para>これは、あるユーザが消費できるネットワークメモリ - (つまり mbuf) の上限の量です。これは、 - 大量のソケットを生成する古いサービス拒否攻撃に対応するものとして作られましたが、 - 一般的にはネットワーク通信を制限するのに使えます。</para> + (つまり mbuf) の上限の量です。ユーザは、 + ネットワーク通信を制限するのに使えます。</para> </listitem> </varlistentry> @@ -940,11 +896,10 @@ passwd: done</screen> <term><literal>stacksize</literal></term> <listitem> - <indexterm><primary>stacksize</primary></indexterm> - <indexterm> - <primary>ユーザに対する制限</primary> - <secondary>stacksize</secondary> - </indexterm> + <indexterm><primary>stacksize</primary></indexterm> + <indexterm><primary>ユーザに対する制限</primary> + <secondary>stacksize</secondary> + </indexterm> <para>これは、プロセスのスタックサイズの上限です。 あるプログラムが使用しうるメモリの量を制限するには、 これだけでは十分ではありません。 @@ -968,26 +923,26 @@ passwd: done</screen> <para>システムに付属していた <filename>/etc/login.conf</filename> はほとんどの制限について妥当な値になっていますが、 *** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201305120710.r4C7AOTd081929>