From owner-svn-doc-all@freebsd.org Wed Jan 11 13:13:28 2017 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 10038CAA948; Wed, 11 Jan 2017 13:13:28 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id C76911154; Wed, 11 Jan 2017 13:13:27 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id v0BDDRGV078453; Wed, 11 Jan 2017 13:13:27 GMT (envelope-from ryusuke@FreeBSD.org) Received: (from ryusuke@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id v0BDDRjQ078452; Wed, 11 Jan 2017 13:13:27 GMT (envelope-from ryusuke@FreeBSD.org) Message-Id: <201701111313.v0BDDRjQ078452@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: ryusuke set sender to ryusuke@FreeBSD.org using -f From: Ryusuke SUZUKI Date: Wed, 11 Jan 2017 13:13:27 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49831 - head/ja_JP.eucJP/books/handbook/security X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.23 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 11 Jan 2017 13:13:28 -0000 Author: ryusuke Date: Wed Jan 11 13:13:26 2017 New Revision: 49831 URL: https://svnweb.freebsd.org/changeset/doc/49831 Log: - Merge the following from the English version: r18103 -> r18962 head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml Modified: head/ja_JP.eucJP/books/handbook/security/chapter.xml ============================================================================== --- head/ja_JP.eucJP/books/handbook/security/chapter.xml Wed Jan 11 06:07:42 2017 (r49830) +++ head/ja_JP.eucJP/books/handbook/security/chapter.xml Wed Jan 11 13:13:26 2017 (r49831) @@ -3,7 +3,7 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r18103 + Original revision: r18962 $FreeBSD$ --> @@ -2205,7 +2205,7 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat A DNS ドメイン (ゾーン) は、 - EXAMPLE.ORG です。 + example.org です。 @@ -2320,15 +2320,15 @@ kerberos_stash="YES" default_realm = EXAMPLE.ORG [realms] EXAMPLE.ORG = { - kdc = kerberos.EXAMPLE.ORG + kdc = kerberos.example.org } [domain_realm] - .EXAMPLE.ORG = EXAMPLE.ORG + .example.org = EXAMPLE.ORG /etc/krb5.conf ファイルの中では、 KDC は、 完全修飾されたホスト名 - kerberos.EXAMPLE.ORG + kerberos.example.org を持つことが想定されていることに注意してください。 KDC が異なるホスト名である場合には、 名前の解決が行われるように、適切に CNAME (エイリアス) @@ -2340,7 +2340,7 @@ kerberos_stash="YES" 上記の例は、以下のように整理されます。 [libdefaults] - default_realm = example.org + default_realm = EXAMPLE.ORG そして、kerberos.EXAMPLE.ORG @@ -2597,7 +2597,7 @@ _kerberos IN TXT EXAMPLE. 5.0 以前の &os; では、 k5init, k5list, k5destroy, - k5passwd および kstash + k5passwd および k5stash と言う名前でインストールされています。 これらは通常一度しか用いられません。 @@ -5802,5 +5802,51 @@ drwxr-xr-x 2 robert robert 512 Nov 10 directory2 および directory3 のすべてで ACLs が働いています。 ディレクトリ public_html は対象外です。 + + + <acronym>ACL</acronym> を利用する + + &man.getfacl.1; ユーティリティは、 + ファイルシステムの ACL を表示します。 + たとえば、test ファイルの + ACL 設定を表示するには、 + 以下のコマンドを実行してください。 + + %getfacl test + #file:test + #owner:1001 + #group:1001 + user::rw- + group::r-- + other::r-- + + このファイルの ACL 設定を変更するには、 + 以下のように &man.setfacl.1; + ユーティリティを使用してください。 + + %setfacl -k test + + -k フラグは、 + ファイルまたはファイルシステムから、現在設定されている + ACL をすべて取り除きます。 + より好ましい方法は、 + -b を使う方法です。 + このオプションを使うと、ACL + が動作するのに必要な基本のフィールドは残ります。 + + %-m u:trhodes:rwx,group:web:r--,o::--- test + + 上記のコマンドにおいて、-m + オプションは、デフォルト ACL + エントリを修正するために使われています。 + 先ほどのコマンドで設定は削除されたため、 + 定義されたエントリはありません。 + このコマンドは、デフォルトオプションに戻し、 + 指定したオプションを割り当てます。 + システムに存在しないユーザまたはグループを追加すると、 + Invalid argument エラーが + stdout + に出力されることに気を付けてください。 +