OSDN Git Service

GIT-20170514.
[clfsja/cross-lfs-ja.git] / src / final-system / common / shadow.ch
1 %
2 % This is part of CLFSja package.
3 %
4 % This is a CTIE change file for the original XML source of the CLFSbook.
5 %
6 @x
7 <?xml version="1.0" encoding="ISO-8859-1"?>
8 @y
9 <?xml version="1.0" encoding="UTF-8"?>
10 @z
11
12 @x
13     <para>The Shadow package contains programs for handling passwords in a
14     secure way.</para>
15 @y
16     <para>
17     Shadow パッケージはセキュアなパスワード管理を行うプログラムを提供します。
18     </para>
19 @z
20
21 @x
22     <title>Installation of Shadow</title>
23 @y
24     <title>&InstallationOf1;Shadow &InstallationOf2;</title>
25 @z
26
27 @x
28       <para>If you would like to enforce the use of strong passwords,
29       refer to <ulink url="&cblfs-root;index.php/Cracklib"/>
30       for installing Cracklib prior to building Shadow. After Cracklib is
31       installed, execute this <command>sed</command> in Shadow's source
32       directory to correct the path to the Cracklib dictionary:</para>
33 @y
34       <para>
35       もっと強力なパスワードを利用したい場合は <ulink
36       url="&cblfs-root;index.php/Cracklib"/> にて示している Cracklib パッケージを参照してください。
37       Cracklib パッケージは Shadow パッケージよりも前にインストールします。
38       Cracklib をインストールしたら、Shadow のソースディレクトリに入って以下の <command>sed</command> を実行してください。
39       これは Cracklib 辞書へのパスを適切にするものです。
40       </para>
41 @z
42
43 @x
44       <para>Finally, add <parameter>--with-libcrack</parameter> to the
45       <command>configure</command> command below.</para>
46 @y
47       <para>
48       そしてこの後に実行する <command>configure</command> コマンドに <parameter>--with-libcrack</parameter> を加えてください。
49       </para>
50 @z
51
52 @x
53     <para os="b">Disable the installation of the <command>groups</command> and
54     <command>nologin</command> programs and their man pages, as better versions
55     of these programs are provided by Coreutils and Util-linux:</para>
56 @y
57     <para os="b">
58     <command>groups</command> プログラムと <command>nologin</command> プログラム、それらの man ページはインストールしないようにします。
59     これはより良い版が Coreutils と Util-linux により提供されているからです。
60     </para>
61 @z
62
63 @x
64     <para os="d">Prepare Shadow for compilation:</para>
65 @y
66     <para os="d">&PreparePackage1;Shadow &PreparePackage2;</para>
67 @z
68
69 @x
70 <para os="f">The meaning of the new configure option:</para>
71 @y
72 <para os="f">&MeaningOfOption1;configure &MeaningOfOption2;</para>
73 @z
74
75 @x --sysconfdir=/etc
76       <listitem><para>Tells Shadow to install its configuration files into
77       <filename class="directory">/etc</filename>, rather than
78       <filename class="directory">/usr/etc</filename>.</para></listitem>
79 @y
80       <listitem><para>
81       Shadow の設定ファイルのインストール先を <filename
82       class="directory">/usr/etc</filename> ではなく <filename
83       class="directory">/etc</filename> とします。
84       </para></listitem>
85 @z
86
87 @x
88     <para os="h">Compile the package:</para>
89 @y
90     <para os="h">&CompileThePackage;</para>
91 @z
92
93 @x
94     <para os="j">This package does not come with a test suite.</para>
95 @y
96     <para os="j">&NotExistTestsuite;</para>
97 @z
98
99 @x
100     <para os="k">Install the package:</para>
101 @y
102     <para os="k">&InstallThePackage;</para>
103 @z
104
105 @x
106     <para os="m" id="shadow-login_defs">Instead of using the default
107     <emphasis>DES</emphasis> method, use the more secure
108     <emphasis>SHA512</emphasis> method of password encryption, which also allows
109     passwords longer than 8 characters. It is also necessary to change the
110     obsolete <filename class="directory">/var/spool/mail</filename> location
111     for user mailboxes that Shadow uses by default to the <filename
112     class="directory">/var/mail</filename> location used currently. Use the
113     following sed command to make these changes to the appropriate
114     configuration file:</para>
115 @y
116     <para os="m" id="shadow-login_defs">
117     パスワード暗号化に関して、デフォルトの <emphasis>DES</emphasis> 手法ではなく、より強力な <emphasis>SHA512</emphasis> 手法を用いることにします。
118     こうしておくと 8文字以上のパスワード入力が可能となります。
119     またメールボックスを収めるディレクトリとして Shadow ではデフォルトで <filename
120     class="directory">/var/spool/mail</filename> ディレクトリを利用していますが、これは古いものであるため <filename
121     class="directory">/var/mail</filename> ディレクトリに変更します。
122     以下の sed コマンドを実行して設定ファイルへの変更を行います。
123     </para>
124 @z
125
126 @x
127     <para os="t">Move a misplaced program to its proper location:</para>
128 @y
129     <para os="t">
130     誤ったディレクトリにあるファイルを移動します。
131     </para>
132 @z
133
134 @x
135     <para os="v">The <command>login</command> program will write to
136     <filename>/var/log/faillog</filename>, to record failed login attempts, and
137     <filename>/var/log/lastlog</filename>, to record the date and
138     time of the latest successful login for each user. These log files are not
139     created automatically if they do not already exist, so we will
140     create them now and give them appropriate ownership and permissions:</para>
141 @y
142     <para os="v">
143     <command>login</command> プログラムは <filename>/var/log/faillog</filename> が存在する場合に、ログインの失敗を記録します。
144     また <filename>/var/log/lastlog</filename> が存在する場合に、各ユーザーがログイン成功した最新の日付時刻をそのファイルに記録します。
145     このログファイルは存在していない場合に自動的に生成されません。
146     そこでこのファイルをここで生成し適切な所有者とパーミッションを与えます。
147     </para>
148 @z
149
150 @x
151     <title>Configuring Shadow</title>
152 @y
153     <title>&Configuring1;Shadow &Configuring2;</title>
154 @z
155
156 @x
157       <secondary>configuring</secondary>
158 @y
159       <secondary>設定</secondary>
160 @z
161
162 @x
163     <para>This package contains utilities to add, modify, and delete users and
164     groups; set and change their passwords; and perform other administrative
165     tasks. For a full explanation of what <emphasis>password shadowing</emphasis>
166     means, see the <filename>doc/HOWTO</filename> file within the unpacked source
167     tree. If using Shadow support, keep in mind that programs which need to
168     verify passwords (display managers, FTP programs, pop3 daemons, etc.) must
169     be Shadow-compliant. That is, they need to be able to work with shadowed
170     passwords.</para>
171 @y
172     <para>
173     このパッケージには、ユーザーやグループの追加、修正、削除、そのパスワードの設定、変更、その他の管理操作を行うユーティリティが含まれます。
174     <emphasis>パスワードのシャドウイング (password shadowing)</emphasis> というものが何を意味するのか、その詳細についてはこのパッケージのソース内にある <filename>doc/HOWTO</filename> を参照してください。
175     Shadow によるサポートを利用する場合、パスワード認証を必要とするプログラム (ディスプレイマネージャー、FTP プログラム、POP3、デーモン、など) は Shadow に準拠したものでなければなりません。
176     つまりそれらのプログラムが、シャドウ化された (shadowed) パスワードを受け入れて動作しなければならないということです。
177     </para>
178 @z
179
180 @x
181     <para>To enable shadowed passwords, run the following command:</para>
182 @y
183     <para>
184     Shadow によるパスワードの利用を有効にするために、以下のコマンドを実行します。
185     </para>
186 @z
187
188 @x
189     <para>To enable shadowed group passwords, run:</para>
190 @y
191     <para>
192     また Shadow によるグループパスワードを有効にするために、以下を実行します。
193     </para>
194 @z
195
196 @x
197     <para>To view or change the default settings for new user accounts that
198     you create, you can edit <filename>/etc/default/useradd</filename>. See
199     <command>man useradd</command> or
200     <ulink url="&cblfs-root;index.php/Configuring_for_Adding_Users"/> for more
201     information.</para>
202 @y
203     <para>
204     新たに生成するユーザーアカウントに対してのデフォルト設定を確認したり変更したりする場合は <filename>/etc/default/useradd</filename> ファイルを使います。
205     詳しくは <command>man useradd</command> または <ulink
206     url="&cblfs-root;index.php/Configuring_for_Adding_Users"/> を参照してください。
207     </para>
208 @z
209
210 @x
211     <title>Setting the root password</title>
212 @y
213     <title>root パスワードの設定</title>
214 @z
215
216 @x
217     <para>Choose a password for user <systemitem
218     class="username">root</systemitem> and set it by running:</para>
219 @y
220     <para>
221     以下のコマンドを実行して <systemitem
222     class="username">root</systemitem> ユーザーに対するパスワードを設定します。
223     </para>
224 @z
225
226 @x
227     <title>Contents of Shadow</title>
228 @y
229     <title>&ContentsOf1;Shadow &ContentsOf2;</title>
230 @z
231
232 @x
233       <segtitle>Installed programs</segtitle>
234       <segtitle>Installed directory</segtitle>
235 @y
236       <segtitle>&InstalledProgram;</segtitle>
237       <segtitle>&InstalledDirectory;</segtitle>
238 @z
239
240 @x
241         <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
242         groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
243         lastlog, login, logoutd, newgrp, newusers, passwd, pwck,
244         pwconv, pwunconv, sg (link to newgrp), su, useradd, userdel, usermod,
245         vigr (link to vipw), vipw</seg>
246         <seg>/etc/default</seg>
247 @y
248         <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
249         groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
250         lastlog, login, logoutd, newgrp, newusers, passwd, pwck,
251         pwconv, pwunconv, sg (&LinkTo1;newgrp &LinkTo2;), su, useradd, userdel, usermod,
252         vigr (&LinkTo1;vipw &LinkTo2;), vipw</seg>
253         <seg>/etc/default</seg>
254 @z
255
256 @x
257       <bridgehead renderas="sect3">Short Descriptions</bridgehead>
258 @y
259       <bridgehead renderas="sect3">&ShortDescriptions;</bridgehead>
260 @z
261
262 @x chage
263           <para>Used to change the maximum number of days between obligatory
264           password changes</para>
265 @y
266           <para>
267           ユーザーのパスワード変更を行うべき期間を変更します。
268           </para>
269 @z
270
271 @x chfn
272           <para>Used to change a user's full name and other information</para>
273 @y
274           <para>
275           ユーザーのフルネームや他の情報を変更します。
276           </para>
277 @z
278
279 @x chgpasswd
280           <para>Used to update group passwords in batch mode</para>
281 @y
282           <para>
283           グループのパスワードをバッチモードにて更新します。
284           </para>
285 @z
286
287 @x chpasswd
288           <para>Used to update the passwords of an entire series of user
289           accounts</para>
290 @y
291           <para>
292           複数ユーザーのパスワードを更新します。
293           </para>
294 @z
295
296 @x chsh
297           <para>Used to change a user's default login shell</para>
298 @y
299           <para>
300           ユーザーのデフォルトのログインシェルを変更します。
301           </para>
302 @z
303
304 @x expiry
305           <para>Checks and enforces the current password expiration policy</para>
306 @y
307           <para>
308           現時点でのパスワード失効に関する設定をチェックし更新します。
309           </para>
310 @z
311
312 @x faillog
313           <para>Is used to examine the log of login failures, to set a maximum
314           number of failures before an account is blocked, or to reset the
315           failure count</para>
316 @y
317           <para>
318           ログイン失敗のログを調査します。
319           ログインの失敗を繰り返すことでアカウントがロックされる際の、最大の失敗回数を設定します。
320           またその失敗回数をリセットします。
321           </para>
322 @z
323
324 @x gpasswd
325           <para>Is used to add and delete members and administrators to
326           groups</para>
327 @y
328           <para>
329           グループに対してメンバーや管理者を追加、削除します。
330           </para>
331 @z
332
333 @x groupadd
334           <para>Creates a group with the given name</para>
335 @y
336           <para>
337           指定した名前でグループを生成します。
338           </para>
339 @z
340
341 @x groupdel
342           <para>Deletes the group with the given name</para>
343 @y
344           <para>
345           指定された名前のグループを削除します。
346           </para>
347 @z
348
349 @x groupmems
350           <para>Allows a user to administer his/her own group membership list
351           without the requirement of superuser privileges</para>
352 @y
353           <para>
354           スーパーユーザー権限を持たなくても、自分自身のグループのメンバーリストを管理可能とします。
355           </para>
356 @z
357
358 @x groupmod
359           <para>Is used to modify the given group's name or GID</para>
360 @y
361           <para>
362           指定されたグループの名前や GID を修正します。
363           </para>
364 @z
365
366 @x grpck
367           <para>Verifies the integrity of the group files
368           <filename>/etc/group</filename> and
369           <filename>/etc/gshadow</filename></para>
370 @y
371           <para>
372           グループファイル <filename>/etc/group</filename> と <filename>/etc/gshadow</filename> の整合性を確認します。
373           </para>
374 @z
375
376 @x grpconv
377           <para>Creates or updates the shadow group file from the normal
378           group file</para>
379 @y
380           <para>
381           通常のグループファイルから Shadow グループファイルを生成、更新します。
382           </para>
383 @z
384
385 @x grpunconv
386           <para>Updates <filename>/etc/group</filename> from
387           <filename>/etc/gshadow</filename> and then deletes the latter</para>
388 @y
389           <para>
390           <filename>/etc/gshadow</filename> ファイルを元に <filename>/etc/group</filename> ファイルを更新し <filename>/etc/gshadow</filename> ファイルを削除します。
391           </para>
392 @z
393
394 @x lastlog
395           <para>Reports the most recent login of all users or of a
396           given user</para>
397 @y
398           <para>
399           全ユーザーの中での最新ログインの情報、または指定ユーザーの最新ログインの情報を表示します。
400           </para>
401 @z
402
403 @x login
404           <para>Is used by the system to let users sign on</para>
405 @y
406           <para>
407           ユーザーのログインを行います。
408           </para>
409 @z
410
411 @x logoutd
412           <para>Is a daemon used to enforce restrictions on log-on time
413           and ports</para>
414 @y
415           <para>
416           ログオン時間とポートに対する制限を実施するためのデーモン。
417           </para>
418 @z
419
420 @x newgrp
421           <para>Is used to change the current GID during a login session</para>
422 @y
423           <para>
424           ログインセッション中に現在の GID を変更します。
425           </para>
426 @z
427
428 @x newusers
429           <para>Is used to create or update an entire series of user
430           accounts</para>
431 @y
432           <para>
433           複数ユーザーのアカウント情報を生成または更新します。
434           </para>
435 @z
436
437 @x passwd
438           <para>Is used to change the password for a user or group account</para>
439 @y
440           <para>
441           ユーザーアカウントまたはグループアカウントに対するパスワードを変更します。
442           </para>
443 @z
444
445 @x pwck
446           <para>Verifies the integrity of the password files
447           <filename>/etc/passwd</filename> and
448           <filename>/etc/shadow</filename></para>
449 @y
450           <para>
451           パスワードファイル <filename>/etc/passwd</filename> と <filename>/etc/shadow</filename> の整合性を確認します。
452           </para>
453 @z
454
455 @x pwconv
456           <para>Creates or updates the shadow password file from the normal
457           password file</para>
458 @y
459           <para>
460           通常のパスワードファイルを元に shadow パスワードファイルを生成、更新します。
461           </para>
462 @z
463
464 @x pwunconv
465           <para>Updates <filename>/etc/passwd</filename> from
466           <filename>/etc/shadow</filename> and then deletes the latter</para>
467 @y
468           <para>
469           <filename>/etc/shadow</filename> ファイルを元に <filename>/etc/passwd</filename> ファイルを更新し <filename>/etc/shadow</filename> を削除します。
470           </para>
471 @z
472
473 @x sg
474           <para>Executes a given command while the user's GID
475           is set to that of the given group</para>
476 @y
477           <para>
478           ユーザーの GID を指定されたグループにセットした上で、指定されたコマンドを実行します。
479           </para>
480 @z
481
482 @x su
483           <para>Runs a shell with substitute user and group IDs</para>
484 @y
485           <para>
486           ユーザー ID とグループ ID を変更してシェルを実行します。
487           </para>
488 @z
489
490 @x useradd
491           <para>Creates a new user with the given name, or updates the default
492           new-user information</para>
493 @y
494           <para>
495           指定した名前で新たなユーザーを生成します。
496           あるいは新規ユーザーのデフォルトの情報を更新します。
497           </para>
498 @z
499
500 @x userdel
501           <para>Deletes the given user account</para>
502 @y
503           <para>
504           指定されたユーザーアカウントを削除します。
505           </para>
506 @z
507
508 @x usermod
509           <para>Is used to modify the given user's login name, User
510           Identification (UID), shell, initial group, home directory, etc.</para>
511 @y
512           <para>
513           指定されたユーザーのログイン名、UID  (User Identification)、利用シェル、初期グループ、ホームディレクトリなどを変更します。
514           </para>
515 @z
516
517 @x vigr
518           <para>Edits the <filename>/etc/group</filename> or
519           <filename>/etc/gshadow</filename> files</para>
520 @y
521           <para>
522           <filename>/etc/group</filename> ファイルあるいは <filename>/etc/gshadow</filename> ファイルを編集します。
523           </para>
524 @z
525
526 @x vipw
527           <para>Edits the <filename>/etc/passwd</filename> or
528           <filename>/etc/shadow</filename> files</para>
529 @y
530           <para>
531           <filename>/etc/passwd</filename> ファイルあるいは <filename>/etc/shadow</filename> ファイルを編集します。
532           </para>
533 @z