2 % This is part of LFSbookja package.
4 % This is a CTIE change file for the original XML source of the LFSbook.
11 <?xml version="1.0" encoding="ISO-8859-1"?>
13 <?xml version="1.0" encoding="UTF-8"?>
17 <para>The Shadow package contains programs for handling passwords in a secure
21 Shadow パッケージはセキュアなパスワード管理を行うプログラムを提供します。
26 <title>Installation of Shadow</title>
28 <title>&InstallationOf1;Shadow&InstallationOf2;</title>
32 <para>If you would like to enforce the use of strong passwords, refer to
33 <ulink url="&blfs-book;postlfs/cracklib.html"/> for installing
34 CrackLib prior to building Shadow. Then add
35 <parameter>--with-libcrack</parameter> to the <command>configure</command>
39 もっと強力なパスワードを利用したい場合は <ulink
40 url="&blfs-book;postlfs/cracklib.html"/> にて示している Cracklib パッケージを参照してください。
41 Cracklib パッケージは Shadow パッケージよりも前にインストールします。
42 その場合 Shadow パッケージの <command>configure</command> スクリプトでは <parameter>--with-libcrack</parameter> パラメーターをつけて実行する必要があります。
47 <para>Disable the installation of the <command>groups</command> program
48 and its man pages, as Coreutils provides a better version. Also,
49 prevent the installation of manual pages that were already installed in
50 <xref linkend="ch-system-man-pages"/>:</para>
53 <command>groups</command> コマンドとその man ページをインストールしないようにします。
54 これは Coreutils パッケージにて、より良いバージョンが提供されているからです。
55 また <xref linkend="ch-system-man-pages"/> にてインストールされている man ページはインストールしないようにします。
60 <para id="shadow-login_defs">Instead of using the default
61 <emphasis>crypt</emphasis> method, use the more secure
62 <emphasis>SHA-512</emphasis> method of password encryption, which also
63 allows passwords longer than 8 characters. It is also necessary to change
64 the obsolete <filename class="directory">/var/spool/mail</filename> location
65 for user mailboxes that Shadow uses by default to the <filename
66 class="directory">/var/mail</filename> location used currently:</para>
68 <para id="shadow-login_defs">
69 パスワード暗号化に関して、デフォルトの <emphasis>crypt</emphasis> 手法ではなく、より強力な <emphasis>SHA-512</emphasis> 手法を用いることにします。
70 こうしておくと 8文字以上のパスワード入力が可能となります。
71 またメールボックスを収めるディレクトリとして Shadow ではデフォルトで <filename
72 class="directory">/var/spool/mail</filename> ディレクトリを利用していますが、これは古いものであるため <filename
73 class="directory">/var/mail</filename> ディレクトリに変更します。
78 <para>If you chose to build Shadow with Cracklib support, run the following:</para>
81 Cracklib のサポートを含めて Shadow をビルドする場合は以下を実行します。
86 <para>Make a minor change to make the first group number generated
87 by useradd 1000:</para>
90 useradd が生成する最初のグループ番号を 1000 とするような修正をします。
95 <para>Prepare Shadow for compilation:</para>
97 <para>&PreparePackage1;Shadow&PreparePackage2;</para>
101 <title>The meaning of the configure option:</title>
103 <title>&MeaningOfOption1;configure&MeaningOfOption2;</title>
106 @x touch /usr/bin/passwd
107 <para>The file <filename>/usr/bin/passwd</filename> needs
108 to exist because its location is harcoded in some programs, and
109 the default location if it does not exist is not right.</para>
112 プログラムの中には <filename>/usr/bin/passwd</filename> のパスがそのままハードコーディングされているものがあり、このファイルが存在しなかった場合のデフォルトパスが正しくなっていません。
116 @x --with-group-name-max-length=32
117 <para>The maximum user name is 32 characters. Make the maximum
118 group name the same.</para>
121 ユーザー名とグループ名の最大文字数を 32 とします。
126 <para>Compile the package:</para>
128 <para>&CompileThePackage;</para>
132 <para>This package does not come with a test suite.</para>
134 <para>&NotExistTestsuite;</para>
138 <para>Install the package:</para>
140 <para>&InstallThePackage;</para>
144 <para>Move a misplaced program to its proper location:</para>
147 不適切なディレクトリにインストールされるプログラムを移動させます。
152 <title>Configuring Shadow</title>
154 <title>&Configuring1;Shadow&Configuring2;</title>
158 <indexterm zone="conf-shadow">
159 <primary sortas="a-Shadow">Shadow</primary>
160 <secondary>configuring</secondary>
163 <indexterm zone="conf-shadow">
164 <primary sortas="a-Shadow">Shadow</primary>
165 <secondary>設定</secondary>
170 <para>This package contains utilities to add, modify, and delete users and
171 groups; set and change their passwords; and perform other administrative
172 tasks. For a full explanation of what <emphasis>password shadowing</emphasis>
173 means, see the <filename>doc/HOWTO</filename> file within the unpacked
174 source tree. If using Shadow support, keep in mind that programs which need
175 to verify passwords (display managers, FTP programs, pop3 daemons, etc.)
176 must be Shadow-compliant. That is, they need to be able to work with
177 shadowed passwords.</para>
180 このパッケージには、ユーザーやグループの追加、修正、削除、そのパスワードの設定、変更、その他の管理操作を行うユーティリティが含まれます。
181 <emphasis>パスワードのシャドウイング (password shadowing)</emphasis> というものが何を意味するのか、その詳細についてはこのパッケージのソース内にある <filename>doc/HOWTO</filename> を参照してください。
182 Shadow によるサポートを利用する場合、パスワード認証を必要とするプログラム (ディスプレイマネージャー、FTP プログラム、POP3、デーモン、など) は Shadow に準拠したものでなければなりません。
183 つまりそれらのプログラムが、シャドウ化された (shadowed) パスワードを受け入れて動作しなければならないということです。
188 <para>To enable shadowed passwords, run the following command:</para>
191 Shadow によるパスワードの利用を有効にするために、以下のコマンドを実行します。
196 <para>To enable shadowed group passwords, run:</para>
199 また Shadow によるグループパスワードを有効にするために、以下を実行します。
204 <para>Shadow's stock configuration for the <command>useradd</command>
205 utility has a few caveats that need some explanation. First, the default
206 action for the <command>useradd</command> utility is to create the user and
207 a group of the same name as the user. By default the user ID (UID) and
208 group ID (GID) numbers will begin with 1000. This means if you don't pass
209 parameters to <command>useradd</command>, each user will be a member of a
210 unique group on the system. If this behavior is undesirable, you'll need
211 to pass the <parameter>-g</parameter> parameter to
212 <command>useradd</command>. The default parameters are stored in the
213 <filename>/etc/default/useradd</filename> file. You may need to modify two
214 parameters in this file to suit your particular needs.</para>
217 Shadow の <command>useradd</command> コマンドに対する通常の設定には、注意すべき点があります。
218 まず <command>useradd</command> コマンドによりユーザーを生成する場合のデフォルトの動作では、ユーザー名と同じグループを自動生成します。
219 ユーザーID (UID) とグループID (GID) は 1000 以上が割り当てられます。
220 <command>useradd</command> コマンドの利用時に特にパラメータを与えなければ、追加するユーザーのグループは新たな固有グループが生成されることになります。
221 この動作が不適当であれば <command>useradd</command> コマンドの実行時に <parameter>-g</parameter> パラメーターを利用することが必要です。
222 デフォルトで適用されるパラメーターは <filename>/etc/default/useradd</filename> ファイルに定義されています。
223 このファイルのパラメーター定義を必要に応じて書き換えてください。
228 <title><filename>/etc/default/useradd</filename> Parameter Explanations</title>
230 <title><filename>/etc/default/useradd</filename> のパラメーター説明</title>
234 <para>This parameter sets the beginning of the group numbers used in
235 the /etc/group file. You can modify it to anything you desire. Note
236 that <command>useradd</command> will never reuse a UID or GID. If the
237 number identified in this parameter is used, it will use the next
238 available number after this. Note also that if you don't have a group
239 1000 on your system the first time you use <command>useradd</command>
240 without the <parameter>-g</parameter> parameter, you'll get a message
241 displayed on the terminal that says:
242 <computeroutput>useradd: unknown GID 1000</computeroutput>. You may
243 disregard this message and group number 1000 will be used.</para>
246 このパラメーターは /etc/group ファイルにて設定されるグループIDの先頭番号を指定します。
247 必要なら任意の数値に設定することもできます。
248 <command>useradd</command> コマンドは既存の UID 値、GID 値を再利用することはありません。
249 このパラメーターによって定義された数値が実際に指定された場合、この値以降で利用可能な値が利用されます。
250 また <command>useradd</command> コマンドの実行時に、パラメーター <parameter>-g</parameter> を利用せず、かつグループID 1000 のグループが存在していなかった場合は、以下のようなメッセージが出力されます。
251 <computeroutput>useradd: unknown GID 1000</computeroutput> ("GID 1000 が不明です")
253 この場合グループIDには 1000 が利用されます。
258 <para>This parameter causes <command>useradd</command> to create a
259 mailbox file for the newly created user. <command>useradd</command>
260 will make the group ownership of this file to the
261 <systemitem class="groupname">mail</systemitem> group with 0660
262 permissions. If you would prefer that these mailbox files are not
263 created by <command>useradd</command>, issue the following
267 このパラメーターは <command>useradd</command> コマンドの実行によって、追加されるユーザー用のメールボックスに関するファイルが生成されます。
268 <command>useradd</command> コマンドは、このファイルのグループ所有者を <systemitem
269 class="groupname">mail</systemitem> (グループID 0660) に設定します。
270 メールボックスに関するファイルを生成したくない場合は、以下のコマンドを実行します。
275 <title>Setting the root password</title>
277 <title>root パスワードの設定</title>
281 <para>Choose a password for user <emphasis>root</emphasis> and set it
285 <emphasis>root</emphasis> ユーザーのパスワードを設定します。
290 <title>Contents of Shadow</title>
292 <title>&ContentsOf1;Shadow&ContentsOf2;</title>
296 <segtitle>Installed programs</segtitle>
297 <segtitle>Installed directory</segtitle>
299 <segtitle>&InstalledProgram;</segtitle>
300 <segtitle>&InstalledDirectory;</segtitle>
304 <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
305 groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
306 lastlog, login, logoutd, newgidmap, newgrp, newuidmap, newusers,
307 nologin, passwd, pwck, pwconv, pwunconv, sg (link to newgrp), su,
308 useradd, userdel, usermod, vigr (link to vipw), and vipw</seg>
309 <seg>/etc/default</seg>
311 <seg>chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, gpasswd,
312 groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv,
313 lastlog, login, logoutd, newgidmap, newgrp, newuidmap, newusers,
314 nologin, passwd, pwck, pwconv, pwunconv, sg (newgrp へのリンク), su,
315 useradd, userdel, usermod, vigr (vipw へのリンク), vipw</seg>
316 <seg>/etc/default</seg>
320 <bridgehead renderas="sect3">Short Descriptions</bridgehead>
322 <bridgehead renderas="sect3">&ShortDescriptions;</bridgehead>
326 <para>Used to change the maximum number of days between obligatory
327 password changes</para>
330 ユーザーのパスワード変更を行うべき期間を変更します。
335 <para>Used to change a user's full name and other information</para>
338 ユーザーのフルネームや他の情報を変更します。
343 <para>Used to update group passwords in batch mode</para>
346 グループのパスワードをバッチモードにて更新します。
351 <para>Used to update user passwords in batch mode</para>
354 ユーザーのパスワードをバッチモードにて更新します。
359 <para>Used to change a user's default login shell</para>
362 ユーザーのデフォルトのログインシェルを変更します。
367 <para>Checks and enforces the current password expiration policy</para>
370 現時点でのパスワード失効に関する設定をチェックし更新します。
375 <para>Is used to examine the log of login failures, to set a maximum
376 number of failures before an account is blocked, or to reset the
381 ログインの失敗を繰り返すことでアカウントがロックされる際の、最大の失敗回数を設定します。
387 <para>Is used to add and delete members and administrators to
391 グループに対してメンバーや管理者を追加、削除します。
396 <para>Creates a group with the given name</para>
404 <para>Deletes the group with the given name</para>
412 <para>Allows a user to administer his/her own group membership list
413 without the requirement of super user privileges.</para>
416 スーパーユーザー権限を持たなくても、自分自身のグループのメンバーリストを管理可能とします。
421 <para>Is used to modify the given group's name or GID</para>
424 指定されたグループの名前や GID を修正します。
429 <para>Verifies the integrity of the group files
430 <filename>/etc/group</filename> and
431 <filename>/etc/gshadow</filename></para>
434 グループファイル <filename>/etc/group</filename> と <filename>/etc/gshadow</filename> の整合性を確認します。
439 <para>Creates or updates the shadow group file from the normal
443 通常のグループファイルから Shadow グループファイルを生成、更新します。
448 <para>Updates <filename>/etc/group</filename> from
449 <filename>/etc/gshadow</filename> and then deletes the latter</para>
452 <filename>/etc/gshadow</filename> ファイルを元に <filename>/etc/group</filename> ファイルを更新し <filename>/etc/gshadow</filename> ファイルを削除します。
457 <para>Reports the most recent login of all users or of a
461 全ユーザーの中での最新ログインの情報、または指定ユーザーの最新ログインの情報を表示します。
466 <para>Is used by the system to let users sign on</para>
474 <para>Is a daemon used to enforce restrictions on log-on time
478 ログオン時間とポートに対する制限を実施するためのデーモン。
483 <para>Is used to set the gid mapping of a user namespace</para>
486 ユーザー空間における gid マッピングを設定します。
491 <para>Is used to change the current GID during a login session</para>
494 ログインセッション中に現在の GID を変更します。
499 <para>Is used to set the uid mapping of a user namespace</para>
502 ユーザー空間における uid マッピングを設定します。
507 <para>Is used to create or update an entire series of user
511 日本語訳註: 2009-08-30 matsuand
512 an entire series は何を意図しているのか
515 複数ユーザーのアカウント情報を生成または更新します。
520 <para>Displays a message that an account is not available; it is designed
521 to be used as the default shell for accounts that have been
525 ユーザーアカウントが利用不能であることをメッセージ表示します。
526 利用不能なユーザーアカウントに対するデフォルトシェルとして利用することを意図しています。
531 <para>Is used to change the password for a user or group account</para>
534 ユーザーアカウントまたはグループアカウントに対するパスワードを変更します。
539 <para>Verifies the integrity of the password files
540 <filename>/etc/passwd</filename> and
541 <filename>/etc/shadow</filename></para>
544 パスワードファイル <filename>/etc/passwd</filename> と <filename>/etc/shadow</filename> の整合性を確認します。
549 <para>Creates or updates the shadow password file from the normal
553 通常のパスワードファイルを元に shadow パスワードファイルを生成、更新します。
558 <para>Updates <filename>/etc/passwd</filename> from
559 <filename>/etc/shadow</filename> and then deletes the latter</para>
562 <filename>/etc/shadow</filename> ファイルを元に <filename>/etc/passwd</filename> ファイルを更新し <filename>/etc/shadow</filename> を削除します。
567 <para>Executes a given command while the user's GID
568 is set to that of the given group</para>
571 ユーザーの GID を指定されたグループにセットした上で、指定されたコマンドを実行します。
576 <para>Runs a shell with substitute user and group IDs</para>
579 ユーザー ID とグループ ID を変更してシェルを実行します。
584 <para>Creates a new user with the given name, or updates the default
585 new-user information</para>
588 指定した名前で新たなユーザーを生成します。
589 あるいは新規ユーザーのデフォルトの情報を更新します。
594 <para>Deletes the given user account</para>
597 指定されたユーザーアカウントを削除します。
602 <para>Is used to modify the given user's login name, User
603 Identification (UID), shell, initial group, home directory, etc.</para>
606 指定されたユーザーのログイン名、UID (User Identification)、利用シェル、初期グループ、ホームディレクトリなどを変更します。
611 <para>Edits the <filename>/etc/group</filename> or
612 <filename>/etc/gshadow</filename> files</para>
615 <filename>/etc/group</filename> ファイルあるいは <filename>/etc/gshadow</filename> ファイルを編集します。
620 <para>Edits the <filename>/etc/passwd</filename> or
621 <filename>/etc/shadow</filename> files</para>
624 <filename>/etc/passwd</filename> ファイルあるいは <filename>/etc/shadow</filename> ファイルを編集します。