2 % This is part of CLFSja package.
4 % This is a CTIE change file for the original XML source of the CLFSbook.
7 <?xml version="1.0" encoding="ISO-8859-1"?>
9 <?xml version="1.0" encoding="UTF-8"?>
13 <para>The Shadow package contains programs for handling passwords in a
17 Shadow パッケージはセキュアなパスワード管理を行うプログラムを提供します。
22 <title>Installation of Shadow</title>
24 <title>&InstallationOf1;Shadow &InstallationOf2;</title>
28 <para>If you would like to enforce the use of strong passwords,
29 refer to <ulink url="&cblfs-root;index.php/Cracklib"/>
30 for installing Cracklib prior to building Shadow. After Cracklib is
31 installed, execute this <command>sed</command> in Shadow's source
32 directory to correct the path to the Cracklib dictionary:</para>
35 もっと強力なパスワードを利用したい場合は <ulink
36 url="&cblfs-root;index.php/Cracklib"/> にて示している Cracklib パッケージを参照してください。
37 Cracklib パッケージは Shadow パッケージよりも前にインストールします。
38 Cracklib をインストールしたら、Shadow のソースディレクトリに入って以下の <command>sed</command> を実行してください。
39 これは Cracklib 辞書へのパスを適切にするものです。
44 <para>Finally, add <parameter>--with-libcrack</parameter> to the
45 <command>configure</command> command below.</para>
48 そしてこの後に実行する <command>configure</command> コマンドに <parameter>--with-libcrack</parameter> を加えてください。
53 <para os="b">Disable the installation of the <command>groups</command> and
54 <command>nologin</command> programs and their man pages, as better versions
55 of these programs are provided by Coreutils and Util-linux:</para>
58 <command>groups</command> プログラムと <command>nologin</command> プログラム、それらの man ページはインストールしないようにします。
59 これはより良い版が Coreutils と Util-linux により提供されているからです。
64 <para os="d">Prepare Shadow for compilation:</para>
66 <para os="d">&PreparePackage1;Shadow &PreparePackage2;</para>
70 <para os="f">The meaning of the new configure option:</para>
72 <para os="f">&MeaningOfOption1;configure &MeaningOfOption2;</para>
76 <listitem><para>Tells Shadow to install its configuration files into
77 <filename class="directory">/etc</filename>, rather than
78 <filename class="directory">/usr/etc</filename>.</para></listitem>
81 Shadow の設定ファイルのインストール先を <filename
82 class="directory">/usr/etc</filename> ではなく <filename
83 class="directory">/etc</filename> とします。
88 <para os="h">Compile the package:</para>
90 <para os="h">&CompileThePackage;</para>
94 <para os="j">This package does not come with a test suite.</para>
96 <para os="j">&NotExistTestsuite;</para>
100 <para os="k">Install the package:</para>
102 <para os="k">&InstallThePackage;</para>
106 <para os="m" id="shadow-login_defs">Instead of using the default
107 <emphasis>DES</emphasis> method, use the more secure
108 <emphasis>SHA512</emphasis> method of password encryption, which also allows
109 passwords longer than 8 characters. It is also necessary to change the
110 obsolete <filename class="directory">/var/spool/mail</filename> location
111 for user mailboxes that Shadow uses by default to the <filename
112 class="directory">/var/mail</filename> location used currently. Use the
113 following sed command to make these changes to the appropriate
114 configuration file:</para>
116 <para os="m" id="shadow-login_defs">
117 パスワード暗号化に関して、デフォルトの <emphasis>DES</emphasis> 手法ではなく、より強力な <emphasis>SHA512</emphasis> 手法を用いることにします。
118 こうしておくと 8文字以上のパスワード入力が可能となります。
119 またメールボックスを収めるディレクトリとして Shadow ではデフォルトで <filename
120 class="directory">/var/spool/mail</filename> ディレクトリを利用していますが、これは古いものであるため <filename
121 class="directory">/var/mail</filename> ディレクトリに変更します。
122 以下の sed コマンドを実行して設定ファイルへの変更を行います。
127 <para os="t">Move a misplaced program to its proper location:</para>
130 誤ったディレクトリにあるファイルを移動します。
135 <title>Configuring Shadow</title>
137 <title>&Configuring1;Shadow &Configuring2;</title>
141 <secondary>configuring</secondary>
143 <secondary>設定</secondary>
147 <para>This package contains utilities to add, modify, and delete users and
148 groups; set and change their passwords; and perform other administrative
149 tasks. For a full explanation of what <emphasis>password shadowing</emphasis>
150 means, see the <filename>doc/HOWTO</filename> file within the unpacked source
151 tree. If using Shadow support, keep in mind that programs which need to
152 verify passwords (display managers, FTP programs, pop3 daemons, etc.) must
153 be Shadow-compliant. That is, they need to be able to work with shadowed
157 このパッケージには、ユーザーやグループの追加、修正、削除、そのパスワードの設定、変更、その他の管理操作を行うユーティリティが含まれます。
158 <emphasis>パスワードのシャドウイング (password shadowing)</emphasis> というものが何を意味するのか、その詳細についてはこのパッケージのソース内にある <filename>doc/HOWTO</filename> を参照してください。
159 Shadow によるサポートを利用する場合、パスワード認証を必要とするプログラム (ディスプレイマネージャー、FTP プログラム、POP3、デーモン、など) は Shadow に準拠したものでなければなりません。
160 つまりそれらのプログラムが、シャドウ化された (shadowed) パスワードを受け入れて動作しなければならないということです。
165 <para>To enable shadowed passwords, run the following command:</para>
168 Shadow によるパスワードの利用を有効にするために、以下のコマンドを実行します。
173 <para>To enable shadowed group passwords, run:</para>
176 また Shadow によるグループパスワードを有効にするために、以下を実行します。
181 <para>To view or change the default settings for new user accounts that
182 you create, you can edit <filename>/etc/default/useradd</filename>. See
183 <command>man useradd</command> or
184 <ulink url="&cblfs-root;index.php/Configuring_for_Adding_Users"/> for more
188 新たに生成するユーザーアカウントに対してのデフォルト設定を確認したり変更したりする場合は <filename>/etc/default/useradd</filename> ファイルを使います。
189 詳しくは <command>man useradd</command> または <ulink
190 url="&cblfs-root;index.php/Configuring_for_Adding_Users"/> を参照してください。
195 <title>Setting the root password</title>
197 <title>root パスワードの設定</title>
201 <para>Choose a password for user <systemitem
202 class="username">root</systemitem> and set it by running:</para>
205 以下のコマンドを実行して <systemitem
206 class="username">root</systemitem> ユーザーに対するパスワードを設定します。
211 <title>Contents of Shadow</title>
213 <title>&ContentsOf1;Shadow &ContentsOf2;</title>
217 <segtitle>Installed programs</segtitle>
218 <segtitle>Installed directory</segtitle>
220 <segtitle>&InstalledProgram;</segtitle>
221 <segtitle>&InstalledDirectory;</segtitle>
225 <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
226 groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
227 lastlog, login, logoutd, newgrp, newusers, passwd, pwck,
228 pwconv, pwunconv, sg (link to newgrp), su, useradd, userdel, usermod,
229 vigr (link to vipw), vipw</seg>
230 <seg>/etc/default</seg>
232 <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
233 groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
234 lastlog, login, logoutd, newgrp, newusers, passwd, pwck,
235 pwconv, pwunconv, sg (&LinkTo1;newgrp &LinkTo2;), su, useradd, userdel, usermod,
236 vigr (&LinkTo1;vipw &LinkTo2;), vipw</seg>
237 <seg>/etc/default</seg>
241 <bridgehead renderas="sect3">Short Descriptions</bridgehead>
243 <bridgehead renderas="sect3">&ShortDescriptions;</bridgehead>
247 <para>Used to change the maximum number of days between obligatory
248 password changes</para>
251 ユーザーのパスワード変更を行うべき期間を変更します。
256 <para>Used to change a user's full name and other information</para>
259 ユーザーのフルネームや他の情報を変更します。
264 <para>Used to update group passwords in batch mode</para>
267 グループのパスワードをバッチモードにて更新します。
272 <para>Used to update the passwords of an entire series of user
281 <para>Used to change a user's default login shell</para>
284 ユーザーのデフォルトのログインシェルを変更します。
289 <para>Checks and enforces the current password expiration policy</para>
292 現時点でのパスワード失効に関する設定をチェックし更新します。
297 <para>Is used to examine the log of login failures, to set a maximum
298 number of failures before an account is blocked, or to reset the
303 ログインの失敗を繰り返すことでアカウントがロックされる際の、最大の失敗回数を設定します。
309 <para>Is used to add and delete members and administrators to
313 グループに対してメンバーや管理者を追加、削除します。
318 <para>Creates a group with the given name</para>
326 <para>Deletes the group with the given name</para>
334 <para>Allows a user to administer his/her own group membership list
335 without the requirement of superuser privileges</para>
338 スーパーユーザー権限を持たなくても、自分自身のグループのメンバーリストを管理可能とします。
343 <para>Is used to modify the given group's name or GID</para>
346 指定されたグループの名前や GID を修正します。
351 <para>Verifies the integrity of the group files
352 <filename>/etc/group</filename> and
353 <filename>/etc/gshadow</filename></para>
356 グループファイル <filename>/etc/group</filename> と <filename>/etc/gshadow</filename> の整合性を確認します。
361 <para>Creates or updates the shadow group file from the normal
365 通常のグループファイルから Shadow グループファイルを生成、更新します。
370 <para>Updates <filename>/etc/group</filename> from
371 <filename>/etc/gshadow</filename> and then deletes the latter</para>
374 <filename>/etc/gshadow</filename> ファイルを元に <filename>/etc/group</filename> ファイルを更新し <filename>/etc/gshadow</filename> ファイルを削除します。
379 <para>Reports the most recent login of all users or of a
383 全ユーザーの中での最新ログインの情報、または指定ユーザーの最新ログインの情報を表示します。
388 <para>Is used by the system to let users sign on</para>
396 <para>Is a daemon used to enforce restrictions on log-on time
400 ログオン時間とポートに対する制限を実施するためのデーモン。
405 <para>Is used to change the current GID during a login session</para>
408 ログインセッション中に現在の GID を変更します。
413 <para>Is used to create or update an entire series of user
417 複数ユーザーのアカウント情報を生成または更新します。
422 <para>Is used to change the password for a user or group account</para>
425 ユーザーアカウントまたはグループアカウントに対するパスワードを変更します。
430 <para>Verifies the integrity of the password files
431 <filename>/etc/passwd</filename> and
432 <filename>/etc/shadow</filename></para>
435 パスワードファイル <filename>/etc/passwd</filename> と <filename>/etc/shadow</filename> の整合性を確認します。
440 <para>Creates or updates the shadow password file from the normal
444 通常のパスワードファイルを元に shadow パスワードファイルを生成、更新します。
449 <para>Updates <filename>/etc/passwd</filename> from
450 <filename>/etc/shadow</filename> and then deletes the latter</para>
453 <filename>/etc/shadow</filename> ファイルを元に <filename>/etc/passwd</filename> ファイルを更新し <filename>/etc/shadow</filename> を削除します。
458 <para>Executes a given command while the user's GID
459 is set to that of the given group</para>
462 ユーザーの GID を指定されたグループにセットした上で、指定されたコマンドを実行します。
467 <para>Runs a shell with substitute user and group IDs</para>
470 ユーザー ID とグループ ID を変更してシェルを実行します。
475 <para>Creates a new user with the given name, or updates the default
476 new-user information</para>
479 指定した名前で新たなユーザーを生成します。
480 あるいは新規ユーザーのデフォルトの情報を更新します。
485 <para>Deletes the given user account</para>
488 指定されたユーザーアカウントを削除します。
493 <para>Is used to modify the given user's login name, User
494 Identification (UID), shell, initial group, home directory, etc.</para>
497 指定されたユーザーのログイン名、UID (User Identification)、利用シェル、初期グループ、ホームディレクトリなどを変更します。
502 <para>Edits the <filename>/etc/group</filename> or
503 <filename>/etc/gshadow</filename> files</para>
506 <filename>/etc/group</filename> ファイルあるいは <filename>/etc/gshadow</filename> ファイルを編集します。
511 <para>Edits the <filename>/etc/passwd</filename> or
512 <filename>/etc/shadow</filename> files</para>
515 <filename>/etc/passwd</filename> ファイルあるいは <filename>/etc/shadow</filename> ファイルを編集します。