From owner-svn-doc-all@FreeBSD.ORG Wed Aug 1 15:10:47 2012 Return-Path: Delivered-To: svn-doc-all@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:4f8:fff6::34]) by hub.freebsd.org (Postfix) with ESMTP id 8A172106564A; Wed, 1 Aug 2012 15:10:47 +0000 (UTC) (envelope-from ryusuke@FreeBSD.org) Received: from svn.freebsd.org (svn.freebsd.org [IPv6:2001:4f8:fff6::2c]) by mx1.freebsd.org (Postfix) with ESMTP id 2CA768FC16; Wed, 1 Aug 2012 15:10:46 +0000 (UTC) Received: from svn.freebsd.org (localhost [127.0.0.1]) by svn.freebsd.org (8.14.4/8.14.4) with ESMTP id q71FAkR1066762; Wed, 1 Aug 2012 15:10:46 GMT (envelope-from ryusuke@svn.freebsd.org) Received: (from ryusuke@localhost) by svn.freebsd.org (8.14.4/8.14.4/Submit) id q71FAkrE066760; Wed, 1 Aug 2012 15:10:46 GMT (envelope-from ryusuke@svn.freebsd.org) Message-Id: <201208011510.q71FAkrE066760@svn.freebsd.org> From: Ryusuke SUZUKI Date: Wed, 1 Aug 2012 15:10:46 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Cc: Subject: svn commit: r39288 - head/ja_JP.eucJP/books/handbook/users X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.5 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 01 Aug 2012 15:10:47 -0000 Author: ryusuke Date: Wed Aug 1 15:10:45 2012 New Revision: 39288 URL: http://svn.freebsd.org/changeset/doc/39288 Log: - Merge the following from the English version: r9938 -> r9970 head/ja_JP.eucJP/books/handbook/users/chapter.sgml Submitted by: Hiroo Ono References: [doc-jp-work 1845, 1862] Modified: head/ja_JP.eucJP/books/handbook/users/chapter.sgml Modified: head/ja_JP.eucJP/books/handbook/users/chapter.sgml ============================================================================== --- head/ja_JP.eucJP/books/handbook/users/chapter.sgml Wed Aug 1 12:48:02 2012 (r39287) +++ head/ja_JP.eucJP/books/handbook/users/chapter.sgml Wed Aug 1 15:10:45 2012 (r39288) @@ -2,18 +2,27 @@ The FreeBSD Documentation Project The FreeBSD Japanese Documentation Project - Original revision: r9938 + Original revision: r9970 $FreeBSD$ --> + + + + Neils + Blakey-Milner + 寄稿: + + + + + ユーザと基本的なアカウントの管理 - + この章では - - 寄稿: &a.nbm;、2000 年 2 月 - + システムへアクセスするには、かならずユーザアカウントが使われます。 また、プロセスもすべてユーザによって実行されますので、 @@ -42,9 +51,9 @@ スーパーユーザ (root) スーパーユーザアカウントは通常 - root と呼ばれ、初期時から設定済みです。 - このアカウントはシステム管理を行なうためのもので、 - メールのやりとり、システムの調査、 + root と呼ばれ、 + システム管理を行なうために最初から設定済みです。 + このアカウントはメールのやりとり、システムの調査、 プログラミングといった日常的な作業を行なうために使われるべきものではありません。 @@ -58,15 +67,10 @@ できるだけいつもユーザアカウントを利用する方が望ましいと言えるでしょう。 - - また、スーパーユーザで実行するコマンドはいつでも、 - 二回、三回と何度もコマンドをチェックしてください。 + スーパーユーザで実行するコマンドはいつでも、 + 二回、三回と確認してください。 なぜならスペースが多かったり、文字が欠けていたりするだけで、 - 取り返しのつかないデータの破壊につながる可能性があるからです。 - スーパーユーザになると得られる特権は、 - 言い換えてみれば通常のユーザアカウントの保護を受けることができない、 - ということも意味しています。 - + 取り返しのつかないデータの破壊につながる可能性があるからです。 ですから、この章を読んでからあなたが最初にすべきなのは、 @@ -121,10 +125,11 @@ nobody - ユーザは通常の特権を持たないシステムユーザですが、 - nobody - を利用するサービスが増えれば増えるほど、その特権も大きくなります。 - + ユーザは通常の特権を持たないシステムユーザです。 + しかし、nobody + を利用するサービスが増えれば増えるほど、 + それに所属するファイルやプロセスも増え、 + その特権も大きくなるということを忘れないようにしてください。 @@ -143,10 +148,10 @@ システムにアクセスするすべてのユーザは、 - それぞれに一人一つのユーザアカウントを持つべきです。 + それぞれ唯一のユーザアカウントを持つべきです。 こうすることで誰が何を行なっているかがわかりますし、 他の人の設定を壊してしまったり、 - 他人にメールを読まれてしまうようなことを避けることができます。 + 他人のメールを読んでしまうようなことを避けることができます。 それぞれのユーザは快適にシステムを利用するため、 シェル、エディタ、キー設定、言語など、 @@ -160,18 +165,19 @@ アカウント 変更 - 強力で柔軟性に富むアカウント情報の変更手段として、 - pw があります。 - しかし、新しいアカウントをつくる場合は - adduser を、 - アカウントを削除する場合は rmuser - を使うことが推奨されています。 + pw + は、強力で柔軟性に富むアカウント情報の変更ツールです。 + しかし、業務の多くでは、 + adduser または + rmuser + を、それぞれ新しいアカウントをつくる場合と、 + アカウントを削除する場合に使うことが推奨されています。 - chpass を使うことで、 + chpass を使うことで、 システム管理者、通常のユーザはパスワード、シェル、 その他の個人情報を変更することができます。 - また、特にパスワードを変更する場合には、 - 通常 passwd の方が良く使われます。 + パスワードを変更したいだけなら、 + passwd コマンドの方が早いです。 adduser @@ -180,19 +186,21 @@ アカウント 追加 - adduser - /usr/share/skel + + adduser + + + /usr/share/skel + スケルトンディレクトリ - adduser は、 + adduser は、 新しいユーザを登録するためのシンプルなプログラムです。 - このプログラムは passwd と - group - に新しいユーザのエントリを作成するのと同時に、 - ホームディレクトリを作成して /usr/share/skel - からデフォルトで使用されるドットファイル (訳注: - ホームディレクトリに存在する . - から始まるファイルのことで、各種設定に用いられます) をコピーします。 - また、新しく作成されたユーザに対して、 + このプログラムは、システムの passwd と + group ファイルに新しい項目を作成します。 + また、新規ユーザのホームディレクトリを作成し、 + /usr/share/skel + から、デフォルトで使用される設定ファイル (ドットファイル) + をコピーします。また、新しく作成されたユーザに対して、 ウェルカムメッセージをメールで送信することも可能です。 @@ -204,20 +212,20 @@ この後に詳細を表示させるようにしたい場合は、 オプション を指定してください。 。 - そして次に adduser のデフォルト設定を行ない、 - 最初のユーザアカウントを作成します。 - システムを日常利用する際に root を用いるのは最悪です。 + そして次に adduser + のデフォルト設定を行ない、最初のユーザアカウントを作成します。 + システムを日常利用する際に root を用いるのは最悪です。 - adduser の設定の変更 + adduser の設定 &prompt.root; adduser -v Use option ``-silent'' if you don't want to see all warnings and questions. Check /etc/shells Check /etc/master.passwd Check /etc/group -Enter your default shell: csh date no sh tcsh [sh]: tcsh -Your default shell is: tcsh -> /usr/local/bin/tcsh +Enter your default shell: csh date no sh tcsh [sh]: zsh +Your default shell is: tcsh -> /usr/local/bin/zsh Enter your default HOME partition: [/home]: Copy dotfiles from: /usr/share/skel no [/usr/share/skel]: Send message from file: /etc/adduser.message no @@ -231,7 +239,7 @@ Ok, let's go. Don't worry about mistakes. I will give you the chance later to correct any input. Enter username [a-z0-9_-]: jru Enter full name []: J. Random User -Enter shell csh date no sh tcsh [tcsh]: +Enter shell csh date no sh tcsh zsh [zsh]: Enter home directory (full path) [/home/jru]: Uid [1001]: Enter login class: default []: @@ -249,7 +257,7 @@ Gid: 1007 (jru) Class: Groups: jru wheel HOME: /home/jru -Shell: /usr/local/bin/tcsh +Shell: /usr/local/bin/zsh OK? (y/n) [y]: y Added user ``jru'' Copy files from /usr/share/skel to /home/jru @@ -259,7 +267,7 @@ Goodbye! 簡単に上の操作を説明します。 - まずデフォルトシェルを tcsh + まずデフォルトシェルを zsh (packages にある追加のシェルです) に変更し、 新しいユーザにウェルカムメッセージのメールを送付しないようにしました。 そしてその設定を保存し、wheel @@ -287,22 +295,17 @@ Goodbye! - rmuser + <application>rmuser</application> - rmuser + rmuser アカウント 削除 - rmuser は、 - システムからユーザを削除します。 - これにはユーザデータベースからの削除だけでなく、 - その他、そのユーザに依存する情報すべてが含まれます。 - - - rmuser - は次の手順を実行します。 + rmuser を使えば、 + システムから完全にユーザを削除できます。 + rmuser は、次の手順を実行します。 @@ -358,7 +361,7 @@ Goodbye! スーパユーザアカウントの削除に - rmuser を利用することはできません。 + rmuser を利用することはできません。 スーパユーザアカウントの削除はほとんどすべての場合、 大規模なシステムの破壊を意味するからです。 @@ -386,10 +389,10 @@ Removing files belonging to jru from /va - pw - pw + <application>pw</application> + pw - pw は、 + pw は、 ユーザやグループの作成、削除、変更および表示を行なうことができ、 システムユーザファイルやシステムグループファイルの編集機能を持ったコマンドラインのユーティリティです。 この節では、ユーザに対する使用方法を説明します。 @@ -401,14 +404,14 @@ Removing files belonging to jru from /va 直接コマンドを実行する際に便利に使えるように設計されたものです。 - 詳細はすべて &man.pw.8; に書かれています。 + 詳細については &man.pw.8; をご覧ください。 - chpass + <application>chpass</application> - chpass - chpass は、 + chpass + chpass は、 パスワード、シェル、その他の個人情報といった、 ユーザデータベース情報を変更します。 @@ -418,12 +421,10 @@ Removing files belonging to jru from /va ユーザ名の他にオプションを指定しないと、 - chpass + chpass はユーザ情報を編集するエディタを表示します。 - そのエディタを終了すると、 - chpass - はユーザデータベース情報の変更を試みます。 - + ユーザがエディタを終了すると、 + ユーザデータベースが新しい情報に更新されます。 スーパユーザによる対話的な chpass @@ -478,12 +479,12 @@ Other information: パスワードの変更 - passwd + passwd アカウント パスワードの変更 - passwd は、 + passwd は、 ユーザが自分のパスワードを変更する通常の方法です。 スーパユーザ権限では、 他のユーザのパスワードを変更するのに使われます。 @@ -561,7 +562,9 @@ passwd: done これはログインクラスを用いて定義されているもので、 この後で解説しています。 - /etc/login.conf + + /etc/login.conf + ログインクラスは /etc/login.conf で定義します。詳細な働きの説明はこの節の範囲を超えますが、 &man.login.conf.5; のマニュアルに詳しく記載されています。 @@ -612,7 +615,7 @@ passwd: done ディスク領域の消費を制御するあまり厳しくない手段としてよく使われています。 ユーザは core ファイルを自分で生成するわけではなく、 削除しないことも多いので、これを設定すれば大きなプログラム - (たとえば Emacs) + (たとえば Emacs) が異常終了してもディスクの空きがなくならずに済みます。 @@ -835,6 +838,9 @@ passwd: done グループ + /etc/groups + + アカウント グループ @@ -889,17 +895,18 @@ teamtwo:*:1100:jru オプションの引数は、 カンマで区切られたグループに所属するユーザの一覧です。 - 前の節を読まれたなら、 - パスワードファイルに各ユーザのグループが記載されていることをご存知でしょう。 - パスワードファイルに記載されているグループは、 - システムが自動的にグループ一覧に加えますので、&man.pw.8; - でグループのメンバ一覧を調べた時にはそのユーザは表示されません - (し、表示されるべきではありません)。 - あるユーザがどのグループに属しているかを調べたければ、 - 次のように &man.id.1; プログラムが使えます。 + 前の節から、 + パスワードファイルに各ユーザのグループが記載されていることがわかります。 + 前者 (ユーザ) は、システムが自動的にグループ一覧に追加します。 + &man.pw.8; の groupshow コマンドを使った時は、 + そのユーザはグループの一員として表示されませんが、&man.id.1; + などのツールを使って情報を問い合わせれば、 + その情報を引き出せます。つまり、&man.pw.8; は + /etc/group しか扱わず、 + /etc/passwd のデータを読んだりはしません。 - &man.id.1; によるグループのメンバの確認 + グループに所属しているユーザを調べるための &man.id.1; の使い方 &prompt.user; id jru uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)