2 % This is part of CLFSja package.
4 % This is a CTIE change file for the original XML source of the CLFSbook.
7 <?xml version="1.0" encoding="ISO-8859-1"?>
9 <?xml version="1.0" encoding="UTF-8"?>
13 <para>The Shadow package contains programs for handling passwords in a
17 Shadow パッケージはセキュアなパスワード管理を行うプログラムを提供します。
22 <title>Installation of Shadow</title>
24 <title>&InstallationOf1;Shadow &InstallationOf2;</title>
28 <para>If you would like to enforce the use of strong passwords,
29 refer to <ulink url="&cblfs-root;index.php/Cracklib"/>
30 for installing Cracklib prior to building Shadow. After Cracklib is
31 installed, execute this <command>sed</command> in Shadow's source
32 directory to correct the path to the Cracklib dictionary:</para>
35 もっと強力なパスワードを利用したい場合は <ulink
36 url="&cblfs-root;index.php/Cracklib"/> にて示している Cracklib パッケージを参照してください。
37 Cracklib パッケージは Shadow パッケージよりも前にインストールします。
38 Cracklib をインストールしたら、Shadow のソースディレクトリに入って以下の <command>sed</command> を実行してください。
39 これは Cracklib 辞書へのパスを適切にするものです。
44 <para>Finally, add <parameter>--with-libcrack</parameter> to the
45 <command>configure</command> command below.</para>
48 そしてこの後に実行する <command>configure</command> コマンドに <parameter>--with-libcrack</parameter> を加えてください。
53 <para os="b">Disable the installation of the <command>groups</command> and
54 <command>nologin</command> programs and their man pages, as better versions
55 of these programs are provided by Coreutils and Util-linux:</para>
58 <command>groups</command> プログラムと <command>nologin</command> プログラム、それらの man ページはインストールしないようにします。
59 これはより良い版が Coreutils と Util-linux により提供されているからです。
64 <para os="d">Prepare Shadow for compilation:</para>
66 <para os="d">&PreparePackage1;Shadow &PreparePackage2;</para>
70 <para os="f">The meaning of the new configure option:</para>
72 <para os="f">&MeaningOfOption1;configure &MeaningOfOption2;</para>
76 <listitem><para>Tells Shadow to install its configuration files into
77 <filename class="directory">/etc</filename>, rather than
78 <filename class="directory">/usr/etc</filename>.</para></listitem>
81 Shadow の設定ファイルのインストール先を <filename
82 class="directory">/usr/etc</filename> ではなく <filename
83 class="directory">/etc</filename> とします。
88 <para os="h">Compile the package:</para>
90 <para os="h">&CompileThePackage;</para>
94 <para os="j">This package does not come with a test suite.</para>
96 <para os="j">&NotExistTestsuite;</para>
100 <para os="k">Install the package:</para>
102 <para os="k">&InstallThePackage;</para>
106 <para os="m" id="shadow-login_defs">Instead of using the default
107 <emphasis>DES</emphasis> method, use the more secure
108 <emphasis>SHA512</emphasis> method of password encryption, which also allows
109 passwords longer than 8 characters. It is also necessary to change the
110 obsolete <filename class="directory">/var/spool/mail</filename> location
111 for user mailboxes that Shadow uses by default to the <filename
112 class="directory">/var/mail</filename> location used currently. Use the
113 following sed command to make these changes to the appropriate
114 configuration file:</para>
116 <para os="m" id="shadow-login_defs">
117 パスワード暗号化に関して、デフォルトの <emphasis>DES</emphasis> 手法ではなく、より強力な <emphasis>SHA512</emphasis> 手法を用いることにします。
118 こうしておくと 8文字以上のパスワード入力が可能となります。
119 またメールボックスを収めるディレクトリとして Shadow ではデフォルトで <filename
120 class="directory">/var/spool/mail</filename> ディレクトリを利用していますが、これは古いものであるため <filename
121 class="directory">/var/mail</filename> ディレクトリに変更します。
122 以下の sed コマンドを実行して設定ファイルへの変更を行います。
127 <para os="t">Move a misplaced program to its proper location:</para>
130 誤ったディレクトリにあるファイルを移動します。
135 <para os="v">The <command>login</command> program will write to
136 <filename>/var/log/lastlog</filename>, if it exists, to record the date and
137 time of the latest successful login for each user. This log file is not
138 created automatically if it does not already exist, so we will
139 create it now and give it appropriate ownership and permissions:</para>
142 <command>login</command> プログラムは <filename>/var/log/lastlog</filename> が存在する場合に、各ユーザーがログイン成功した最新の日付時刻をそのファイルに記録します。
143 このログファイルは存在していない場合に自動的に生成されません。
144 そこでこのファイルをここで生成し適切な所有者とパーミッションを与えます。
149 <title>Configuring Shadow</title>
151 <title>&Configuring1;Shadow &Configuring2;</title>
155 <secondary>configuring</secondary>
157 <secondary>設定</secondary>
161 <para>This package contains utilities to add, modify, and delete users and
162 groups; set and change their passwords; and perform other administrative
163 tasks. For a full explanation of what <emphasis>password shadowing</emphasis>
164 means, see the <filename>doc/HOWTO</filename> file within the unpacked source
165 tree. If using Shadow support, keep in mind that programs which need to
166 verify passwords (display managers, FTP programs, pop3 daemons, etc.) must
167 be Shadow-compliant. That is, they need to be able to work with shadowed
171 このパッケージには、ユーザーやグループの追加、修正、削除、そのパスワードの設定、変更、その他の管理操作を行うユーティリティが含まれます。
172 <emphasis>パスワードのシャドウイング (password shadowing)</emphasis> というものが何を意味するのか、その詳細についてはこのパッケージのソース内にある <filename>doc/HOWTO</filename> を参照してください。
173 Shadow によるサポートを利用する場合、パスワード認証を必要とするプログラム (ディスプレイマネージャー、FTP プログラム、POP3、デーモン、など) は Shadow に準拠したものでなければなりません。
174 つまりそれらのプログラムが、シャドウ化された (shadowed) パスワードを受け入れて動作しなければならないということです。
179 <para>To enable shadowed passwords, run the following command:</para>
182 Shadow によるパスワードの利用を有効にするために、以下のコマンドを実行します。
187 <para>To enable shadowed group passwords, run:</para>
190 また Shadow によるグループパスワードを有効にするために、以下を実行します。
195 <para>To view or change the default settings for new user accounts that
196 you create, you can edit <filename>/etc/default/useradd</filename>. See
197 <command>man useradd</command> or
198 <ulink url="&cblfs-root;index.php/Configuring_for_Adding_Users"/> for more
202 新たに生成するユーザーアカウントに対してのデフォルト設定を確認したり変更したりする場合は <filename>/etc/default/useradd</filename> ファイルを使います。
203 詳しくは <command>man useradd</command> または <ulink
204 url="&cblfs-root;index.php/Configuring_for_Adding_Users"/> を参照してください。
209 <title>Setting the root password</title>
211 <title>root パスワードの設定</title>
215 <para>Choose a password for user <systemitem
216 class="username">root</systemitem> and set it by running:</para>
219 以下のコマンドを実行して <systemitem
220 class="username">root</systemitem> ユーザーに対するパスワードを設定します。
225 <title>Contents of Shadow</title>
227 <title>&ContentsOf1;Shadow &ContentsOf2;</title>
231 <segtitle>Installed programs</segtitle>
232 <segtitle>Installed directory</segtitle>
234 <segtitle>&InstalledProgram;</segtitle>
235 <segtitle>&InstalledDirectory;</segtitle>
239 <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
240 groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
241 lastlog, login, logoutd, newgrp, newusers, passwd, pwck,
242 pwconv, pwunconv, sg (link to newgrp), su, useradd, userdel, usermod,
243 vigr (link to vipw), vipw</seg>
244 <seg>/etc/default</seg>
246 <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
247 groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
248 lastlog, login, logoutd, newgrp, newusers, passwd, pwck,
249 pwconv, pwunconv, sg (&LinkTo1;newgrp &LinkTo2;), su, useradd, userdel, usermod,
250 vigr (&LinkTo1;vipw &LinkTo2;), vipw</seg>
251 <seg>/etc/default</seg>
255 <bridgehead renderas="sect3">Short Descriptions</bridgehead>
257 <bridgehead renderas="sect3">&ShortDescriptions;</bridgehead>
261 <para>Used to change the maximum number of days between obligatory
262 password changes</para>
265 ユーザーのパスワード変更を行うべき期間を変更します。
270 <para>Used to change a user's full name and other information</para>
273 ユーザーのフルネームや他の情報を変更します。
278 <para>Used to update group passwords in batch mode</para>
281 グループのパスワードをバッチモードにて更新します。
286 <para>Used to update the passwords of an entire series of user
295 <para>Used to change a user's default login shell</para>
298 ユーザーのデフォルトのログインシェルを変更します。
303 <para>Checks and enforces the current password expiration policy</para>
306 現時点でのパスワード失効に関する設定をチェックし更新します。
311 <para>Is used to examine the log of login failures, to set a maximum
312 number of failures before an account is blocked, or to reset the
317 ログインの失敗を繰り返すことでアカウントがロックされる際の、最大の失敗回数を設定します。
323 <para>Is used to add and delete members and administrators to
327 グループに対してメンバーや管理者を追加、削除します。
332 <para>Creates a group with the given name</para>
340 <para>Deletes the group with the given name</para>
348 <para>Allows a user to administer his/her own group membership list
349 without the requirement of superuser privileges</para>
352 スーパーユーザー権限を持たなくても、自分自身のグループのメンバーリストを管理可能とします。
357 <para>Is used to modify the given group's name or GID</para>
360 指定されたグループの名前や GID を修正します。
365 <para>Verifies the integrity of the group files
366 <filename>/etc/group</filename> and
367 <filename>/etc/gshadow</filename></para>
370 グループファイル <filename>/etc/group</filename> と <filename>/etc/gshadow</filename> の整合性を確認します。
375 <para>Creates or updates the shadow group file from the normal
379 通常のグループファイルから Shadow グループファイルを生成、更新します。
384 <para>Updates <filename>/etc/group</filename> from
385 <filename>/etc/gshadow</filename> and then deletes the latter</para>
388 <filename>/etc/gshadow</filename> ファイルを元に <filename>/etc/group</filename> ファイルを更新し <filename>/etc/gshadow</filename> ファイルを削除します。
393 <para>Reports the most recent login of all users or of a
397 全ユーザーの中での最新ログインの情報、または指定ユーザーの最新ログインの情報を表示します。
402 <para>Is used by the system to let users sign on</para>
410 <para>Is a daemon used to enforce restrictions on log-on time
414 ログオン時間とポートに対する制限を実施するためのデーモン。
419 <para>Is used to change the current GID during a login session</para>
422 ログインセッション中に現在の GID を変更します。
427 <para>Is used to create or update an entire series of user
431 複数ユーザーのアカウント情報を生成または更新します。
436 <para>Is used to change the password for a user or group account</para>
439 ユーザーアカウントまたはグループアカウントに対するパスワードを変更します。
444 <para>Verifies the integrity of the password files
445 <filename>/etc/passwd</filename> and
446 <filename>/etc/shadow</filename></para>
449 パスワードファイル <filename>/etc/passwd</filename> と <filename>/etc/shadow</filename> の整合性を確認します。
454 <para>Creates or updates the shadow password file from the normal
458 通常のパスワードファイルを元に shadow パスワードファイルを生成、更新します。
463 <para>Updates <filename>/etc/passwd</filename> from
464 <filename>/etc/shadow</filename> and then deletes the latter</para>
467 <filename>/etc/shadow</filename> ファイルを元に <filename>/etc/passwd</filename> ファイルを更新し <filename>/etc/shadow</filename> を削除します。
472 <para>Executes a given command while the user's GID
473 is set to that of the given group</para>
476 ユーザーの GID を指定されたグループにセットした上で、指定されたコマンドを実行します。
481 <para>Runs a shell with substitute user and group IDs</para>
484 ユーザー ID とグループ ID を変更してシェルを実行します。
489 <para>Creates a new user with the given name, or updates the default
490 new-user information</para>
493 指定した名前で新たなユーザーを生成します。
494 あるいは新規ユーザーのデフォルトの情報を更新します。
499 <para>Deletes the given user account</para>
502 指定されたユーザーアカウントを削除します。
507 <para>Is used to modify the given user's login name, User
508 Identification (UID), shell, initial group, home directory, etc.</para>
511 指定されたユーザーのログイン名、UID (User Identification)、利用シェル、初期グループ、ホームディレクトリなどを変更します。
516 <para>Edits the <filename>/etc/group</filename> or
517 <filename>/etc/gshadow</filename> files</para>
520 <filename>/etc/group</filename> ファイルあるいは <filename>/etc/gshadow</filename> ファイルを編集します。
525 <para>Edits the <filename>/etc/passwd</filename> or
526 <filename>/etc/shadow</filename> files</para>
529 <filename>/etc/passwd</filename> ファイルあるいは <filename>/etc/shadow</filename> ファイルを編集します。