.\"O .SH NAME
.\"O /etc/hosts.equiv \- list of hosts and users that are granted "trusted"
.\"O \fBr\fP command access to your system
-.SH ̾Á°
-/etc/hosts.equiv \- ¡Ö¿®Íꤵ¤ì¤¿¡×\fBr\fP ¥³¥Þ¥ó¥É¤Ë¤è¤ë¥·¥¹¥Æ¥à¤Ø¤Î
-¥¢¥¯¥»¥¹¤òµö²Ä¤¹¤ë¥Û¥¹¥È¤ª¤è¤Ó¥æ¡¼¥¶¤Î¥ê¥¹¥È
+.SH 名前
+/etc/hosts.equiv \- 「信頼された」\fBr\fP コマンドによるシステムへの
+アクセスを許可するホストおよびユーザのリスト
.\"O .SH DESCRIPTION
-.SH ÀâÌÀ
+.SH 説明
.\"O The \fBhosts.equiv\fP file allows or denies hosts and users to use
.\"O the \fBr\fP-commands (e.g., \fBrlogin\fP, \fBrsh\fP or \fBrcp\fP) without
.\"O supplying a password.
.B hosts.equiv
-¥Õ¥¡¥¤¥ë¤Ï \fBr\fP-¥³¥Þ¥ó¥É
+ファイルは \fBr\fP-コマンド
.RB ( rlogin ", " rsh ", " rcp
-¤Ê¤É) ¤Ë¤è¤ë¥Ñ¥¹¥ï¡¼¥É¤Ê¤·¤Ç¤ÎÍøÍѤò
-µö²Ä/µñÈݤ¹¤ë¥Û¥¹¥È/¥æ¡¼¥¶¤òÀßÄꤹ¤ë¡£
+など) によるパスワードなしでの利用を
+許可/拒否するホスト/ユーザを設定する。
.PP
.\"O The file uses the following format:
-¤³¤Î¥Õ¥¡¥¤¥ë¤Ç¤Ï°Ê²¼¤Î½ñ¼°¤òÍѤ¤¤ë¡£
+このファイルでは以下の書式を用いる。
.TP
\fI[ + | \- ]\fP \fI[hostname]\fP \fI[username]\fP
.PP
.\"O For security reasons you should always use the FQDN of the hostname and
.\"O not the short hostname.
.I hostname
-¤Ï¡¢¥í¡¼¥«¥ë¥Û¥¹¥È¤ÈÏÀÍýŪ¤ËÅù²Á¤Ê¥Û¥¹¥È¤Î̾Á°¤Ç¤¢¤ë¡£
-¤½¤Î¥Û¥¹¥È¤Ë¥í¥°¥¤¥ó¤·¤Æ¤¤¤ë¥æ¡¼¥¶¤Ï¡¢¥Ñ¥¹¥ï¡¼¥É¤Ê¤·¤Ç
-¥í¡¼¥«¥ë¥Û¥¹¥È¤ÎƱ¤¸Ì¾Á°¤Î¥æ¡¼¥¶¥¢¥«¥¦¥ó¥È¤Ë¥¢¥«¥¦¥ó¥È¤Ç¤¤ë¡£
+は、ローカルホストと論理的に等価なホストの名前である。
+そのホストにログインしているユーザは、パスワードなしで
+ローカルホストの同じ名前のユーザアカウントにアカウントできる。
.I hostname
-¤ÎÁ°¤Ë¤Ï¥×¥é¥¹µ¹æ (+) ¤òÃÖ¤¤¤Æ¤â¤è¤¤¡£¥×¥é¥¹µ¹æ¤¬Ã±ÆȤÇÃÖ¤«¤ì¤¿¾ì¹ç¤Ï¡¢
-¤³¤Î¥·¥¹¥Æ¥à¤Ø¤Î¥¢¥¯¥»¥¹¤ò¤¢¤é¤æ¤ë¥Û¥¹¥È¤ËÂФ·¤Æµö²Ä¤·¤¿¤³¤È¤Ë¤Ê¤ë¡£
-¥¢¥¯¥»¥¹¤òÌÀ¼¨Åª¤ËµñÈݤ¹¤ë¤Ë¤Ï¡¢
+の前にはプラス記号 (+) を置いてもよい。プラス記号が単独で置かれた場合は、
+このシステムへのアクセスをあらゆるホストに対して許可したことになる。
+アクセスを明示的に拒否するには、
.I hostname
-¤ÎÁ°¤Ë¥Þ¥¤¥Ê¥¹µ¹æ (\-) ¤òÉÕ¤±¤ë¡£¤½¤Î¥Û¥¹¥È¤«¤é¤Î¥æ¡¼¥¶¤Ï
-¾ï¤Ë¥Ñ¥¹¥ï¡¼¥É¤òÍ׵ᤵ¤ì¤ë¡£¥»¥¥å¥ê¥Æ¥£¾å¡¢¥Û¥¹¥È̾¤Ï
-û¤¤Ì¾Á°¤Ç¤Ï¤Ê¤¯¾ï¤Ë FQDN ¤ò»È¤Ã¤Æ»ØÄꤹ¤Ù¤¤Ç¤¢¤ë¡£
+の前にマイナス記号 (\-) を付ける。そのホストからのユーザは
+常にパスワードを要求される。セキュリティ上、ホスト名は
+短い名前ではなく常に FQDN を使って指定すべきである。
.PP
.\"O The \fIusername\fP entry grants a specific user access to all user
.\"O accounts (except root) without supplying a password.
.\"O This says that the user is not trusted no matter
.\"O what other entries for that host exist.
.I username
-¥¨¥ó¥È¥ê¤Ï¡¢ÆÃÄê¤Î¥æ¡¼¥¶¤ËÂФ·¤Æ¡¢ (root °Ê³°¤Î) ¤¢¤é¤æ¤ë¥æ¡¼¥¶¥¢¥«¥¦¥ó¥È
-¤Ø¤Î¥¢¥¯¥»¥¹¤ò¥Ñ¥¹¥ï¡¼¥É¤Ê¤·¤Çµö²Ä¤¹¤ë¡£¤¹¤Ê¤ï¤Á¡¢¤½¤Î¥æ¡¼¥¶¤ÏƱ¤¸Ì¾Á°¤Î
-¥¢¥«¥¦¥ó¥È°Ê³°¤Ë¤â¥¢¥¯¥»¥¹¤Ç¤¤ë¡£
+エントリは、特定のユーザに対して、 (root 以外の) あらゆるユーザアカウント
+へのアクセスをパスワードなしで許可する。すなわち、そのユーザは同じ名前の
+アカウント以外にもアクセスできる。
.I username
-¤ÎÁ°¤Ë¤Ï¥×¥é¥¹µ¹æ (+) ¤òÃÖ¤¤¤Æ¤â¤è¤¤¡£
-ÆÃÄê¤Î¥æ¡¼¥¶¤«¤é¤Î¥¢¥¯¥»¥¹¤òÌÀ¼¨Åª¤ËµñÈݤ¹¤ë¤Ë¤Ï¡¢
+の前にはプラス記号 (+) を置いてもよい。
+特定のユーザからのアクセスを明示的に拒否するには、
.I username
-¤ÎÁ°¤Ë¥Þ¥¤¥Ê¥¹µ¹æ (\-) ¤òÉÕ¤±¤ë¡£¤³¤¦¤¹¤ë¤È¡¢
-¥Û¥¹¥È¤Î¥¨¥ó¥È¥ê¤¬¤Ê¤ó¤È¸À¤ª¤¦¤È¤â¡¢¤½¤Î¥æ¡¼¥¶¤Ï¿®Íꤵ¤ì¤Ê¤¤¤³¤È¤Ë¤Ê¤ë¡£
+の前にマイナス記号 (\-) を付ける。こうすると、
+ホストのエントリがなんと言おうとも、そのユーザは信頼されないことになる。
.PP
.\"O Netgroups can be specified by preceding the netgroup by an @ sign.
-netgroup ¤ò»ØÄꤹ¤ë¤³¤È¤â¤Ç¤¡¢¤½¤Î¾ì¹ç¤Ï @ µ¹æ¤òÁ°¤Ë¤Ä¤±¤ë¡£
+netgroup を指定することもでき、その場合は @ 記号を前につける。
.PP
.\"O Be extremely careful when using the plus (+) sign.
.\"O A simple typographical
.\"O error could result in a standalone plus sign.
.\"O A standalone plus sign is
.\"O a wildcard character that means "any host"!
-¥×¥é¥¹µ¹æ (+) ¤òÍøÍѤ¹¤ëºÝ¤Ë¤Ï¤¯¤ì¤°¤ì¤âÃí°Õ¤¹¤ë¤³¤È¡£
-ñ½ã¤Ê¥ß¥¹¥¿¥¤¥×¤Ç¡¢Ã±ÆȤΥץ饹µ¹æ¤òÃÖ¤¤¤Æ¤·¤Þ¤¦¤³¤È¤¬¤¢¤ë¡£
-ñÆȤΥץ饹µ¹æ¤Ï¡Ö¤¹¤Ù¤Æ¤Î¥Û¥¹¥È¡×¤òɽ¤¹¥ï¥¤¥ë¥É¥«¡¼¥É¤Ë¤Ê¤Ã¤Æ¤·¤Þ¤¦!
+プラス記号 (+) を利用する際にはくれぐれも注意すること。
+単純なミスタイプで、単独のプラス記号を置いてしまうことがある。
+単独のプラス記号は「すべてのホスト」を表すワイルドカードになってしまう!
.\"O .SH FILES
-.SH ¥Õ¥¡¥¤¥ë
+.SH ファイル
.I /etc/hosts.equiv
.\"O .SH NOTES
-.SH Ãí°Õ
+.SH 注意
.\"O Some systems will only honor the contents of this file when it has owner
.\"O root and no write permission for anybody else.
.\"O Some exceptionally
.\"O paranoid systems even require that there be no other hard links to the file.
-¥·¥¹¥Æ¥à¤Ë¤è¤Ã¤Æ¤Ï¡¢¤³¤Î¥Õ¥¡¥¤¥ë¤ÎÆâÍƤ¬¸úÎϤò»ý¤Ä¤Î¤Ï¡¢
-¤³¤Î¥Õ¥¡¥¤¥ë¤Î½êͼԤ¬ root ¤Ç¡¢
-¤«¤Ä¤½¤ì°Ê³°¤Ë½ñ¤¹þ¤ß¸¢¸Â¤¬¤Ê¤¤¾ì¹ç¤Ë¸ÂÄꤵ¤ì¤Æ¤¤¤ë¤³¤È¤â¤¢¤ë¡£
-¤Þ¤¿¡¢Èó¾ï¤ËÀ©¸Â¤¬¤¤Ä¤¤¥·¥¹¥Æ¥à¤Ç¤Ï¡¢¤³¤Î¥Õ¥¡¥¤¥ë¤ËÂФ¹¤ë¾¤Î
-¥Ï¡¼¥É¥ê¥ó¥¯¤¬¤Ê¤¤¤³¤È¤¬Í׵ᤵ¤ì¤ë¾ì¹ç¤â¤¢¤ë¡£
+システムによっては、このファイルの内容が効力を持つのは、
+このファイルの所有者が root で、
+かつそれ以外に書き込み権限がない場合に限定されていることもある。
+また、非常に制限がきついシステムでは、このファイルに対する他の
+ハードリンクがないことが要求される場合もある。
.PP
.\"O Modern systems use the Pluggable Authentication Modules library (PAM).
.\"O With PAM a standalone plus sign is only considered a wildcard
.\"O is added to the auth component line in your PAM file for
.\"O the particular service
.\"O .RB "(e.g., " rlogin ).
-ºÇ¶á¤Î¥·¥¹¥Æ¥à¤Ç¤Ï Pluggable Authentication Modules library (PAM) ¤¬
-»È¤ï¤ì¤Æ¤¤¤ë¡£PAM ¤Ç¤Ï¡¢Ã±ÆȤΥץ饹µ¹æ¤¬¡Ö¤¹¤Ù¤Æ¤Î¥Û¥¹¥È¡×¤òɽ¤¹
-¥ï¥¤¥ë¥É¥«¡¼¥É¤È¤·¤Æ°·¤ï¤ì¤ë¤Î¤Ï¡¢ÆÃÄê¤Î¥µ¡¼¥Ó¥¹ (Î㤨¤Ð
+最近のシステムでは Pluggable Authentication Modules library (PAM) が
+使われている。PAM では、単独のプラス記号が「すべてのホスト」を表す
+ワイルドカードとして扱われるのは、特定のサービス (例えば
.BR rlogin )
-ÍѤΠPAM ¥Õ¥¡¥¤¥ë¤Ç auth ¹Ô¤Ë¥¡¼¥ï¡¼¥É
+用の PAM ファイルで auth 行にキーワード
.I promiscuous
-¤¬Äɲ䵤ì¤Æ¤¤¤ë¾ì¹ç¤Î¤ß¤Ç¤¢¤ë¡£
+が追加されている場合のみである。
.\"O .SH "SEE ALSO"
-.SH ´ØÏ¢¹àÌÜ
+.SH 関連項目
.BR rhosts (5),
.BR rlogind (8),
.BR rshd (8)
OSDN Git Service
