OSDN Git Service

clfs-3.0.0-systemd.
[clfsja/cross-lfs-ja.git] / src / final-system / common / shadow.ch
1 %
2 % This is part of CLFSja package.
3 %
4 % This is a CTIE change file for the original XML source of the CLFSbook.
5 %
6 @x
7 <?xml version="1.0" encoding="ISO-8859-1"?>
8 @y
9 <?xml version="1.0" encoding="UTF-8"?>
10 @z
11
12 @x
13     <para>The Shadow package contains programs for handling passwords in a
14     secure way.</para>
15 @y
16     <para>
17     Shadow パッケージはセキュアなパスワード管理を行うプログラムを提供します。
18     </para>
19 @z
20
21 @x
22     <title>Installation of Shadow</title>
23 @y
24     <title>&InstallationOf1;Shadow &InstallationOf2;</title>
25 @z
26
27 @x
28       <para>If you would like to enforce the use of strong passwords,
29       refer to <ulink url="&cblfs-root;index.php/Cracklib"/>
30       for installing Cracklib prior to building Shadow. After Cracklib is
31       installed, execute this <command>sed</command> in Shadow's source
32       directory to correct the path to the Cracklib dictionary:</para>
33 @y
34       <para>
35       もっと強力なパスワードを利用したい場合は <ulink
36       url="&cblfs-root;index.php/Cracklib"/> にて示している Cracklib パッケージを参照してください。
37       Cracklib パッケージは Shadow パッケージよりも前にインストールします。
38       Cracklib をインストールしたら、Shadow のソースディレクトリに入って以下の <command>sed</command> を実行してください。
39       これは Cracklib 辞書へのパスを適切にするものです。
40       </para>
41 @z
42
43 @x
44       <para>Finally, add <parameter>--with-libcrack</parameter> to the
45       <command>configure</command> command below.</para>
46 @y
47       <para>
48       そしてこの後に実行する <command>configure</command> コマンドに <parameter>--with-libcrack</parameter> を加えてください。
49       </para>
50 @z
51
52 @x
53     <para os="b">Disable the installation of the <command>groups</command> and
54     <command>nologin</command> programs and their man pages, as better versions
55     of these programs are provided by Coreutils and Util-linux:</para>
56 @y
57     <para os="b">
58     <command>groups</command> プログラムと <command>nologin</command> プログラム、それらの man ページはインストールしないようにします。
59     これはより良い版が Coreutils と Util-linux により提供されているからです。
60     </para>
61 @z
62
63 @x
64     <para os="d">Prepare Shadow for compilation:</para>
65 @y
66     <para os="d">&PreparePackage1;Shadow &PreparePackage2;</para>
67 @z
68
69 @x
70 <para os="f">The meaning of the new configure option:</para>
71 @y
72 <para os="f">&MeaningOfOption1;configure &MeaningOfOption2;</para>
73 @z
74
75 @x --sysconfdir=/etc
76       <listitem><para>Tells Shadow to install its configuration files into
77       <filename class="directory">/etc</filename>, rather than
78       <filename class="directory">/usr/etc</filename>.</para></listitem>
79 @y
80       <listitem><para>
81       Shadow の設定ファイルのインストール先を <filename
82       class="directory">/usr/etc</filename> ではなく <filename
83       class="directory">/etc</filename> とします。
84       </para></listitem>
85 @z
86
87 @x
88     <para os="h">Compile the package:</para>
89 @y
90     <para os="h">&CompileThePackage;</para>
91 @z
92
93 @x
94     <para os="j">This package does not come with a test suite.</para>
95 @y
96     <para os="j">&NotExistTestsuite;</para>
97 @z
98
99 @x
100     <para os="k">Install the package:</para>
101 @y
102     <para os="k">&InstallThePackage;</para>
103 @z
104
105 @x
106     <para os="m" id="shadow-login_defs">Instead of using the default
107     <emphasis>DES</emphasis> method, use the more secure
108     <emphasis>SHA512</emphasis> method of password encryption, which also allows
109     passwords longer than 8 characters. It is also necessary to change the
110     obsolete <filename class="directory">/var/spool/mail</filename> location
111     for user mailboxes that Shadow uses by default to the <filename
112     class="directory">/var/mail</filename> location used currently. Use the
113     following sed command to make these changes to the appropriate
114     configuration file:</para>
115 @y
116     <para os="m" id="shadow-login_defs">
117     パスワード暗号化に関して、デフォルトの <emphasis>DES</emphasis> 手法ではなく、より強力な <emphasis>SHA512</emphasis> 手法を用いることにします。
118     こうしておくと 8文字以上のパスワード入力が可能となります。
119     またメールボックスを収めるディレクトリとして Shadow ではデフォルトで <filename
120     class="directory">/var/spool/mail</filename> ディレクトリを利用していますが、これは古いものであるため <filename
121     class="directory">/var/mail</filename> ディレクトリに変更します。
122     以下の sed コマンドを実行して設定ファイルへの変更を行います。
123     </para>
124 @z
125
126 @x
127     <para os="t">Move a misplaced program to its proper location:</para>
128 @y
129     <para os="t">
130     誤ったディレクトリにあるファイルを移動します。
131     </para>
132 @z
133
134 @x
135     <para os="v">The <command>login</command> program will write to
136     <filename>/var/log/lastlog</filename>, if it exists, to record the date and
137     time of the latest successful login for each user. This log file is not
138     created automatically if it does not already exist, so we will
139     create it now and give it appropriate ownership and permissions:</para>
140 @y
141     <para os="v">
142     <command>login</command> プログラムは <filename>/var/log/lastlog</filename> が存在する場合に、各ユーザーがログイン成功した最新の日付時刻をそのファイルに記録します。
143     このログファイルは存在していない場合に自動的に生成されません。
144     そこでこのファイルをここで生成し適切な所有者とパーミッションを与えます。
145     </para>
146 @z
147
148 @x
149     <title>Configuring Shadow</title>
150 @y
151     <title>&Configuring1;Shadow &Configuring2;</title>
152 @z
153
154 @x
155       <secondary>configuring</secondary>
156 @y
157       <secondary>設定</secondary>
158 @z
159
160 @x
161     <para>This package contains utilities to add, modify, and delete users and
162     groups; set and change their passwords; and perform other administrative
163     tasks. For a full explanation of what <emphasis>password shadowing</emphasis>
164     means, see the <filename>doc/HOWTO</filename> file within the unpacked source
165     tree. If using Shadow support, keep in mind that programs which need to
166     verify passwords (display managers, FTP programs, pop3 daemons, etc.) must
167     be Shadow-compliant. That is, they need to be able to work with shadowed
168     passwords.</para>
169 @y
170     <para>
171     このパッケージには、ユーザーやグループの追加、修正、削除、そのパスワードの設定、変更、その他の管理操作を行うユーティリティが含まれます。
172     <emphasis>パスワードのシャドウイング (password shadowing)</emphasis> というものが何を意味するのか、その詳細についてはこのパッケージのソース内にある <filename>doc/HOWTO</filename> を参照してください。
173     Shadow によるサポートを利用する場合、パスワード認証を必要とするプログラム (ディスプレイマネージャー、FTP プログラム、POP3、デーモン、など) は Shadow に準拠したものでなければなりません。
174     つまりそれらのプログラムが、シャドウ化された (shadowed) パスワードを受け入れて動作しなければならないということです。
175     </para>
176 @z
177
178 @x
179     <para>To enable shadowed passwords, run the following command:</para>
180 @y
181     <para>
182     Shadow によるパスワードの利用を有効にするために、以下のコマンドを実行します。
183     </para>
184 @z
185
186 @x
187     <para>To enable shadowed group passwords, run:</para>
188 @y
189     <para>
190     また Shadow によるグループパスワードを有効にするために、以下を実行します。
191     </para>
192 @z
193
194 @x
195     <para>To view or change the default settings for new user accounts that
196     you create, you can edit <filename>/etc/default/useradd</filename>. See
197     <command>man useradd</command> or
198     <ulink url="&cblfs-root;index.php/Configuring_for_Adding_Users"/> for more
199     information.</para>
200 @y
201     <para>
202     新たに生成するユーザーアカウントに対してのデフォルト設定を確認したり変更したりする場合は <filename>/etc/default/useradd</filename> ファイルを使います。
203     詳しくは <command>man useradd</command> または <ulink
204     url="&cblfs-root;index.php/Configuring_for_Adding_Users"/> を参照してください。
205     </para>
206 @z
207
208 @x
209     <title>Setting the root password</title>
210 @y
211     <title>root パスワードの設定</title>
212 @z
213
214 @x
215     <para>Choose a password for user <systemitem
216     class="username">root</systemitem> and set it by running:</para>
217 @y
218     <para>
219     以下のコマンドを実行して <systemitem
220     class="username">root</systemitem> ユーザーに対するパスワードを設定します。
221     </para>
222 @z
223
224 @x
225     <title>Contents of Shadow</title>
226 @y
227     <title>&ContentsOf1;Shadow &ContentsOf2;</title>
228 @z
229
230 @x
231       <segtitle>Installed programs</segtitle>
232       <segtitle>Installed directory</segtitle>
233 @y
234       <segtitle>&InstalledProgram;</segtitle>
235       <segtitle>&InstalledDirectory;</segtitle>
236 @z
237
238 @x
239         <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
240         groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
241         lastlog, login, logoutd, newgrp, newusers, passwd, pwck,
242         pwconv, pwunconv, sg (link to newgrp), su, useradd, userdel, usermod,
243         vigr (link to vipw), vipw</seg>
244         <seg>/etc/default</seg>
245 @y
246         <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
247         groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
248         lastlog, login, logoutd, newgrp, newusers, passwd, pwck,
249         pwconv, pwunconv, sg (&LinkTo1;newgrp &LinkTo2;), su, useradd, userdel, usermod,
250         vigr (&LinkTo1;vipw &LinkTo2;), vipw</seg>
251         <seg>/etc/default</seg>
252 @z
253
254 @x
255       <bridgehead renderas="sect3">Short Descriptions</bridgehead>
256 @y
257       <bridgehead renderas="sect3">&ShortDescriptions;</bridgehead>
258 @z
259
260 @x chage
261           <para>Used to change the maximum number of days between obligatory
262           password changes</para>
263 @y
264           <para>
265           ユーザーのパスワード変更を行うべき期間を変更します。
266           </para>
267 @z
268
269 @x chfn
270           <para>Used to change a user's full name and other information</para>
271 @y
272           <para>
273           ユーザーのフルネームや他の情報を変更します。
274           </para>
275 @z
276
277 @x chgpasswd
278           <para>Used to update group passwords in batch mode</para>
279 @y
280           <para>
281           グループのパスワードをバッチモードにて更新します。
282           </para>
283 @z
284
285 @x chpasswd
286           <para>Used to update the passwords of an entire series of user
287           accounts</para>
288 @y
289           <para>
290           複数ユーザーのパスワードを更新します。
291           </para>
292 @z
293
294 @x chsh
295           <para>Used to change a user's default login shell</para>
296 @y
297           <para>
298           ユーザーのデフォルトのログインシェルを変更します。
299           </para>
300 @z
301
302 @x expiry
303           <para>Checks and enforces the current password expiration policy</para>
304 @y
305           <para>
306           現時点でのパスワード失効に関する設定をチェックし更新します。
307           </para>
308 @z
309
310 @x faillog
311           <para>Is used to examine the log of login failures, to set a maximum
312           number of failures before an account is blocked, or to reset the
313           failure count</para>
314 @y
315           <para>
316           ログイン失敗のログを調査します。
317           ログインの失敗を繰り返すことでアカウントがロックされる際の、最大の失敗回数を設定します。
318           またその失敗回数をリセットします。
319           </para>
320 @z
321
322 @x gpasswd
323           <para>Is used to add and delete members and administrators to
324           groups</para>
325 @y
326           <para>
327           グループに対してメンバーや管理者を追加、削除します。
328           </para>
329 @z
330
331 @x groupadd
332           <para>Creates a group with the given name</para>
333 @y
334           <para>
335           指定した名前でグループを生成します。
336           </para>
337 @z
338
339 @x groupdel
340           <para>Deletes the group with the given name</para>
341 @y
342           <para>
343           指定された名前のグループを削除します。
344           </para>
345 @z
346
347 @x groupmems
348           <para>Allows a user to administer his/her own group membership list
349           without the requirement of superuser privileges</para>
350 @y
351           <para>
352           スーパーユーザー権限を持たなくても、自分自身のグループのメンバーリストを管理可能とします。
353           </para>
354 @z
355
356 @x groupmod
357           <para>Is used to modify the given group's name or GID</para>
358 @y
359           <para>
360           指定されたグループの名前や GID を修正します。
361           </para>
362 @z
363
364 @x grpck
365           <para>Verifies the integrity of the group files
366           <filename>/etc/group</filename> and
367           <filename>/etc/gshadow</filename></para>
368 @y
369           <para>
370           グループファイル <filename>/etc/group</filename> と <filename>/etc/gshadow</filename> の整合性を確認します。
371           </para>
372 @z
373
374 @x grpconv
375           <para>Creates or updates the shadow group file from the normal
376           group file</para>
377 @y
378           <para>
379           通常のグループファイルから Shadow グループファイルを生成、更新します。
380           </para>
381 @z
382
383 @x grpunconv
384           <para>Updates <filename>/etc/group</filename> from
385           <filename>/etc/gshadow</filename> and then deletes the latter</para>
386 @y
387           <para>
388           <filename>/etc/gshadow</filename> ファイルを元に <filename>/etc/group</filename> ファイルを更新し <filename>/etc/gshadow</filename> ファイルを削除します。
389           </para>
390 @z
391
392 @x lastlog
393           <para>Reports the most recent login of all users or of a
394           given user</para>
395 @y
396           <para>
397           全ユーザーの中での最新ログインの情報、または指定ユーザーの最新ログインの情報を表示します。
398           </para>
399 @z
400
401 @x login
402           <para>Is used by the system to let users sign on</para>
403 @y
404           <para>
405           ユーザーのログインを行います。
406           </para>
407 @z
408
409 @x logoutd
410           <para>Is a daemon used to enforce restrictions on log-on time
411           and ports</para>
412 @y
413           <para>
414           ログオン時間とポートに対する制限を実施するためのデーモン。
415           </para>
416 @z
417
418 @x newgrp
419           <para>Is used to change the current GID during a login session</para>
420 @y
421           <para>
422           ログインセッション中に現在の GID を変更します。
423           </para>
424 @z
425
426 @x newusers
427           <para>Is used to create or update an entire series of user
428           accounts</para>
429 @y
430           <para>
431           複数ユーザーのアカウント情報を生成または更新します。
432           </para>
433 @z
434
435 @x passwd
436           <para>Is used to change the password for a user or group account</para>
437 @y
438           <para>
439           ユーザーアカウントまたはグループアカウントに対するパスワードを変更します。
440           </para>
441 @z
442
443 @x pwck
444           <para>Verifies the integrity of the password files
445           <filename>/etc/passwd</filename> and
446           <filename>/etc/shadow</filename></para>
447 @y
448           <para>
449           パスワードファイル <filename>/etc/passwd</filename> と <filename>/etc/shadow</filename> の整合性を確認します。
450           </para>
451 @z
452
453 @x pwconv
454           <para>Creates or updates the shadow password file from the normal
455           password file</para>
456 @y
457           <para>
458           通常のパスワードファイルを元に shadow パスワードファイルを生成、更新します。
459           </para>
460 @z
461
462 @x pwunconv
463           <para>Updates <filename>/etc/passwd</filename> from
464           <filename>/etc/shadow</filename> and then deletes the latter</para>
465 @y
466           <para>
467           <filename>/etc/shadow</filename> ファイルを元に <filename>/etc/passwd</filename> ファイルを更新し <filename>/etc/shadow</filename> を削除します。
468           </para>
469 @z
470
471 @x sg
472           <para>Executes a given command while the user's GID
473           is set to that of the given group</para>
474 @y
475           <para>
476           ユーザーの GID を指定されたグループにセットした上で、指定されたコマンドを実行します。
477           </para>
478 @z
479
480 @x su
481           <para>Runs a shell with substitute user and group IDs</para>
482 @y
483           <para>
484           ユーザー ID とグループ ID を変更してシェルを実行します。
485           </para>
486 @z
487
488 @x useradd
489           <para>Creates a new user with the given name, or updates the default
490           new-user information</para>
491 @y
492           <para>
493           指定した名前で新たなユーザーを生成します。
494           あるいは新規ユーザーのデフォルトの情報を更新します。
495           </para>
496 @z
497
498 @x userdel
499           <para>Deletes the given user account</para>
500 @y
501           <para>
502           指定されたユーザーアカウントを削除します。
503           </para>
504 @z
505
506 @x usermod
507           <para>Is used to modify the given user's login name, User
508           Identification (UID), shell, initial group, home directory, etc.</para>
509 @y
510           <para>
511           指定されたユーザーのログイン名、UID  (User Identification)、利用シェル、初期グループ、ホームディレクトリなどを変更します。
512           </para>
513 @z
514
515 @x vigr
516           <para>Edits the <filename>/etc/group</filename> or
517           <filename>/etc/gshadow</filename> files</para>
518 @y
519           <para>
520           <filename>/etc/group</filename> ファイルあるいは <filename>/etc/gshadow</filename> ファイルを編集します。
521           </para>
522 @z
523
524 @x vipw
525           <para>Edits the <filename>/etc/passwd</filename> or
526           <filename>/etc/shadow</filename> files</para>
527 @y
528           <para>
529           <filename>/etc/passwd</filename> ファイルあるいは <filename>/etc/shadow</filename> ファイルを編集します。
530           </para>
531 @z