Date: Wed, 1 Aug 2012 15:10:46 +0000 (UTC) From: Ryusuke SUZUKI <ryusuke@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r39288 - head/ja_JP.eucJP/books/handbook/users Message-ID: <201208011510.q71FAkrE066760@svn.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: ryusuke Date: Wed Aug 1 15:10:45 2012 New Revision: 39288 URL: http://svn.freebsd.org/changeset/doc/39288 Log: - Merge the following from the English version: r9938 -> r9970 head/ja_JP.eucJP/books/handbook/users/chapter.sgml Submitted by: Hiroo Ono <hiroo _at_ jp dot FreeBSD dot org> References: [doc-jp-work 1845, 1862] Modified: head/ja_JP.eucJP/books/handbook/users/chapter.sgml Modified: head/ja_JP.eucJP/books/handbook/users/chapter.sgml ============================================================================== --- head/ja_JP.eucJP/books/handbook/users/chapter.sgml Wed Aug 1 12:48:02 2012 (r39287) +++ head/ja_JP.eucJP/books/handbook/users/chapter.sgml Wed Aug 1 15:10:45 2012 (r39288) @@ -2,18 +2,27 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r9938 + Original revision: r9970 $FreeBSD$ --> <chapter id="users"> + <chapterinfo> + <authorgroup> + <author> + <firstname>Neils</firstname> + <surname>Blakey-Milner</surname> + <contrib>寄稿: </contrib> + </author> + </authorgroup> + <!-- Feb 2000 --> + </chapterinfo> + <title>ユーザと基本的なアカウントの管理</title> - + <sect1 id="users-synopsis"> <title>この章では</title> - - <para><emphasis>寄稿: &a.nbm;、2000 年 2 月</emphasis></para> - + <para> システムへアクセスするには、かならずユーザアカウントが使われます。 また、プロセスもすべてユーザによって実行されますので、 @@ -42,9 +51,9 @@ <secondary>スーパーユーザ (root)</secondary> </indexterm> <para>スーパーユーザアカウントは通常 - <username>root</username> と呼ばれ、初期時から設定済みです。 - このアカウントはシステム管理を行なうためのもので、 - メールのやりとり、システムの調査、 + <username>root</username> と呼ばれ、 + システム管理を行なうために最初から設定済みです。 + このアカウントはメールのやりとり、システムの調査、 プログラミングといった日常的な作業を行なうために使われるべきものではありません。 </para> @@ -58,15 +67,10 @@ できるだけいつもユーザアカウントを利用する方が望ましいと言えるでしょう。 </para> - <para> - また、スーパーユーザで実行するコマンドはいつでも、 - 二回、三回と何度もコマンドをチェックしてください。 + <para>スーパーユーザで実行するコマンドはいつでも、 + 二回、三回と確認してください。 なぜならスペースが多かったり、文字が欠けていたりするだけで、 - 取り返しのつかないデータの破壊につながる可能性があるからです。 - スーパーユーザになると得られる特権は、 - 言い換えてみれば通常のユーザアカウントの保護を受けることができない、 - ということも意味しています。 - </para> + 取り返しのつかないデータの破壊につながる可能性があるからです。</para> <para> ですから、この章を読んでからあなたが最初にすべきなのは、 @@ -121,10 +125,11 @@ </indexterm> <para> <username>nobody</username> - ユーザは通常の特権を持たないシステムユーザですが、 - <username>nobody</username> - を利用するサービスが増えれば増えるほど、その特権も大きくなります。 - </para> + ユーザは通常の特権を持たないシステムユーザです。 + しかし、<username>nobody</username> + を利用するサービスが増えれば増えるほど、 + それに所属するファイルやプロセスも増え、 + その特権も大きくなるということを忘れないようにしてください。</para> </sect1> <sect1 id="users-user"> @@ -143,10 +148,10 @@ </para> <para>システムにアクセスするすべてのユーザは、 - それぞれに一人一つのユーザアカウントを持つべきです。 + それぞれ唯一のユーザアカウントを持つべきです。 こうすることで誰が何を行なっているかがわかりますし、 他の人の設定を壊してしまったり、 - 他人にメールを読まれてしまうようなことを避けることができます。</para> + 他人のメールを読んでしまうようなことを避けることができます。</para> <para>それぞれのユーザは快適にシステムを利用するため、 シェル、エディタ、キー設定、言語など、 @@ -160,18 +165,19 @@ <primary>アカウント</primary> <secondary>変更</secondary> </indexterm> - <para>強力で柔軟性に富むアカウント情報の変更手段として、 - <application>pw</application> があります。 - しかし、新しいアカウントをつくる場合は - <application>adduser</application> を、 - アカウントを削除する場合は <application>rmuser</application> - を使うことが推奨されています。</para> + <para><command>pw</command> + は、強力で柔軟性に富むアカウント情報の変更ツールです。 + しかし、業務の多くでは、 + <command>adduser</command> または + <command>rmuser</command> + を、それぞれ新しいアカウントをつくる場合と、 + アカウントを削除する場合に使うことが推奨されています。</para> - <para><application>chpass</application> を使うことで、 + <para><command>chpass</command> を使うことで、 システム管理者、通常のユーザはパスワード、シェル、 その他の個人情報を変更することができます。 - また、特にパスワードを変更する場合には、 - 通常 <application>passwd</application> の方が良く使われます。</para> + パスワードを変更したいだけなら、 + <command>passwd</command> コマンドの方が早いです。</para> <sect2 id="users-adduser"> <title>adduser</title> @@ -180,19 +186,21 @@ <primary>アカウント</primary> <secondary>追加</secondary> </indexterm> - <indexterm><primary>adduser</primary></indexterm> - <indexterm><primary>/usr/share/skel</primary></indexterm> + <indexterm> + <primary><command>adduser</command></primary> + </indexterm> + <indexterm> + <primary><filename class=directory>/usr/share/skel</filename></primary> + </indexterm> <indexterm><primary>スケルトンディレクトリ</primary></indexterm> - <para><application>adduser</application> は、 + <para><command>adduser</command> は、 新しいユーザを登録するためのシンプルなプログラムです。 - このプログラムは <filename>passwd</filename> と - <filename>group</filename> - に新しいユーザのエントリを作成するのと同時に、 - ホームディレクトリを作成して <filename>/usr/share/skel</filename> - からデフォルトで使用されるドットファイル (訳注: - ホームディレクトリに存在する <quote>.</quote> - から始まるファイルのことで、各種設定に用いられます) をコピーします。 - また、新しく作成されたユーザに対して、 + このプログラムは、システムの <filename>passwd</filename> と + <filename>group</filename> ファイルに新しい項目を作成します。 + また、新規ユーザのホームディレクトリを作成し、 + <filename>/usr/share/skel</filename> + から、デフォルトで使用される設定ファイル (ドットファイル) + をコピーします。また、新しく作成されたユーザに対して、 ウェルカムメッセージをメールで送信することも可能です。 </para> @@ -204,20 +212,20 @@ この後に詳細を表示させるようにしたい場合は、 オプション <option>-v</option> を指定してください。</para> </footnote>。 - そして次に adduser のデフォルト設定を行ない、 - 最初のユーザアカウントを作成します。 - システムを日常利用する際に root を用いるのは最悪です。</para> + そして次に <application>adduser</application> + のデフォルト設定を行ない、最初のユーザアカウントを作成します。 + システムを日常利用する際に <username>root</username> を用いるのは最悪です。</para> <example> - <title>adduser の設定の変更</title> + <title>adduser の設定</title> <screen>&prompt.root; <userinput>adduser -v</userinput> Use option ``-silent'' if you don't want to see all warnings and questions. Check /etc/shells Check /etc/master.passwd Check /etc/group -Enter your default shell: csh date no sh tcsh [sh]: <userinput>tcsh</userinput> -Your default shell is: tcsh -> /usr/local/bin/tcsh +Enter your default shell: csh date no sh tcsh [sh]: <userinput>zsh</userinput> +Your default shell is: tcsh -> /usr/local/bin/zsh Enter your default HOME partition: [/home]: Copy dotfiles from: /usr/share/skel no [/usr/share/skel]: Send message from file: /etc/adduser.message no @@ -231,7 +239,7 @@ Ok, let's go. Don't worry about mistakes. I will give you the chance later to correct any input. Enter username [a-z0-9_-]: <userinput>jru</userinput> Enter full name []: <userinput>J. Random User</userinput> -Enter shell csh date no sh tcsh [tcsh]: +Enter shell csh date no sh tcsh zsh [zsh]: Enter home directory (full path) [/home/jru]: Uid [1001]: Enter login class: default []: @@ -249,7 +257,7 @@ Gid: 1007 (jru) Class: Groups: jru wheel HOME: /home/jru -Shell: /usr/local/bin/tcsh +Shell: /usr/local/bin/zsh OK? (y/n) [y]: <userinput>y</userinput> Added user ``jru'' Copy files from /usr/share/skel to /home/jru @@ -259,7 +267,7 @@ Goodbye! </example> <para>簡単に上の操作を説明します。 - まずデフォルトシェルを <application>tcsh</application> + まずデフォルトシェルを <application>zsh</application> (packages にある追加のシェルです) に変更し、 新しいユーザにウェルカムメッセージのメールを送付しないようにしました。 そしてその設定を保存し、<username>wheel</username> @@ -287,22 +295,17 @@ Goodbye! </sect2> <sect2 id="users-rmuser"> - <title>rmuser</title> + <title><application>rmuser</application></title> - <indexterm><primary>rmuser</primary></indexterm> + <indexterm><primary><command>rmuser</command></primary></indexterm> <indexterm> <primary>アカウント</primary> <secondary>削除</secondary> </indexterm> - <para><application>rmuser</application> は、 - システムからユーザを削除します。 - これにはユーザデータベースからの削除だけでなく、 - その他、そのユーザに依存する情報すべてが含まれます。 - </para> - - <para><application>rmuser</application> - は次の手順を実行します。</para> + <para><command>rmuser</command> を使えば、 + システムから完全にユーザを削除できます。 + <command>rmuser</command> は、次の手順を実行します。</para> <procedure> <step> @@ -358,7 +361,7 @@ Goodbye! </procedure> <para>スーパユーザアカウントの削除に - <application>rmuser</application> を利用することはできません。 + <command>rmuser</command> を利用することはできません。 スーパユーザアカウントの削除はほとんどすべての場合、 大規模なシステムの破壊を意味するからです。 </para> @@ -386,10 +389,10 @@ Removing files belonging to jru from /va </sect2> <sect2 id="users-pw"> - <title>pw</title> - <indexterm><primary>pw</primary></indexterm> + <title><application>pw</application></title> + <indexterm><primary><command>pw</command></primary></indexterm> - <para><application>pw</application> は、 + <para><command>pw</command> は、 ユーザやグループの作成、削除、変更および表示を行なうことができ、 システムユーザファイルやシステムグループファイルの編集機能を持ったコマンドラインのユーティリティです。 この節では、ユーザに対する使用方法を説明します。 @@ -401,14 +404,14 @@ Removing files belonging to jru from /va 直接コマンドを実行する際に便利に使えるように設計されたものです。 </para> - <para>詳細はすべて &man.pw.8; に書かれています。</para> + <para>詳細については &man.pw.8; をご覧ください。</para> </sect2> <sect2 id="users-chpass"> - <title>chpass</title> + <title><application>chpass</application></title> - <indexterm><primary>chpass</primary></indexterm> - <para><application>chpass</application> は、 + <indexterm><primary><command>chpass</command></primary></indexterm> + <para><command>chpass</command> は、 パスワード、シェル、その他の個人情報といった、 ユーザデータベース情報を変更します。 </para> @@ -418,12 +421,10 @@ Removing files belonging to jru from /va </para> <para>ユーザ名の他にオプションを指定しないと、 - <application>chpass</application> + <command>chpass</command> はユーザ情報を編集するエディタを表示します。 - そのエディタを終了すると、 - <application>chpass</application> - はユーザデータベース情報の変更を試みます。 - </para> + ユーザがエディタを終了すると、 + ユーザデータベースが新しい情報に更新されます。</para> <example> <title>スーパユーザによる対話的な chpass</title> @@ -478,12 +479,12 @@ Other information:</screen> <sect2 id="users-passwd"> <title>パスワードの変更</title> - <indexterm><primary>passwd</primary></indexterm> + <indexterm><primary><command>passwd</command></primary></indexterm> <indexterm> <primary>アカウント</primary> <secondary>パスワードの変更</secondary> </indexterm> - <para><application>passwd</application> は、 + <para><command>passwd</command> は、 ユーザが自分のパスワードを変更する通常の方法です。 スーパユーザ権限では、 他のユーザのパスワードを変更するのに使われます。 @@ -561,7 +562,9 @@ passwd: done</screen> これはログインクラスを用いて定義されているもので、 この後で解説しています。</para> - <indexterm><primary>/etc/login.conf</primary></indexterm> + <indexterm> + <primary><filename>/etc/login.conf</filename></primary> + </indexterm> <para>ログインクラスは <filename>/etc/login.conf</filename> で定義します。詳細な働きの説明はこの節の範囲を超えますが、 &man.login.conf.5; のマニュアルに詳しく記載されています。 @@ -612,7 +615,7 @@ passwd: done</screen> ディスク領域の消費を制御するあまり厳しくない手段としてよく使われています。 ユーザは core ファイルを自分で生成するわけではなく、 削除しないことも多いので、これを設定すれば大きなプログラム - (たとえば Emacs) + (たとえば <application>Emacs</application>) が異常終了してもディスクの空きがなくならずに済みます。</para> </listitem> </varlistentry> @@ -835,6 +838,9 @@ passwd: done</screen> <indexterm><primary>グループ</primary></indexterm> <indexterm> + <primary><filename>/etc/groups</filename></primary> + </indexterm> + <indexterm> <primary>アカウント</primary> <secondary>グループ</secondary> </indexterm> @@ -889,17 +895,18 @@ teamtwo:*:1100:jru</screen> <para><option>-M</option> オプションの引数は、 カンマで区切られたグループに所属するユーザの一覧です。 - 前の節を読まれたなら、 - パスワードファイルに各ユーザのグループが記載されていることをご存知でしょう。 - パスワードファイルに記載されているグループは、 - システムが自動的にグループ一覧に加えますので、&man.pw.8; - でグループのメンバ一覧を調べた時にはそのユーザは表示されません - (し、表示されるべきではありません)。 - あるユーザがどのグループに属しているかを調べたければ、 - 次のように &man.id.1; プログラムが使えます。</para> + 前の節から、 + パスワードファイルに各ユーザのグループが記載されていることがわかります。 + 前者 (ユーザ) は、システムが自動的にグループ一覧に追加します。 + &man.pw.8; の <command>groupshow</command> コマンドを使った時は、 + そのユーザはグループの一員として表示されませんが、&man.id.1; + などのツールを使って情報を問い合わせれば、 + その情報を引き出せます。つまり、&man.pw.8; は + <filename>/etc/group</filename> しか扱わず、 + <filename>/etc/passwd</filename> のデータを読んだりはしません。</para> <example> - <title>&man.id.1; によるグループのメンバの確認</title> + <title>グループに所属しているユーザを調べるための &man.id.1; の使い方</title> <screen>&prompt.user; <userinput><command>id</command> <username>jru</username></userinput> uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)</screen>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201208011510.q71FAkrE066760>