.\" Translated Sun 12 Mar 2000 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
.\"
.TH su 1 "18 June 2002" "GNU Shell Utilities 2.1"
-.SH ̾Á°
-su \- ¥æ¡¼¥¶¡¼ ID ¤È¥°¥ë¡¼¥× ID ¤òÊѹ¹¤·¤Æ¥·¥§¥ë¤òµ¯Æ°¤¹¤ë
-.SH ½ñ¼°
+.SH 名前
+su \- ユーザー ID とグループ ID を変更してシェルを起動する
+.SH 書式
.B su
.BI "[\-] [\-flmp] [\-c " command "] [\-s " shell "] [\-\-fast] [\-\-login]"
.B [\-\-preserve-environment]
.BI "[\-\-command=" command "] [\-\-shell=" shell "]"
.BI [ user " [" arg... ]]
.sp
-.SH ÀâÌÀ
+.SH 説明
.B su
-¤Ï¤¢¤ë¥æ¡¼¥¶¡¼¤¬°ì»þŪ¤Ë¾¤Î¥æ¡¼¥¶¤Ë¤Ê¤ë¤¿¤á¤ËÍѤ¤¤é¤ì¤ë¡£
+はあるユーザーが一時的に他のユーザになるために用いられる。
.B su
-¤Ï
+は
.I user
-¤Î¼Â¥æ¡¼¥¶¡¼ ID¡¢¼Â¸ú¥æ¡¼¥¶¡¼ ID¡¢¥°¥ë¡¼¥× ID¡¢¤ª¤è¤Ó½ê°¥°¥ë¡¼¥×
-¤Î¸¢¸Â¤òÍ¿¤¨¤Æ¥³¥Þ¥ó¥É¤ò¼Â¹Ô¤¹¤ë (ÂÐÏü°¤Î¥·¥§¥ë¤Ç¤¢¤ë¤³¤È¤¬Â¿¤¤)¡£
+の実ユーザー ID、実効ユーザー ID、グループ ID、および所属グループ
+の権限を与えてコマンドを実行する (対話式のシェルであることが多い)。
.PP
.I user
-¤¬Í¿¤¨¤é¤ì¤Ê¤«¤Ã¤¿¾ì¹ç¡¢¥Ç¥Õ¥©¥ë¥È¤Ï root ¤¹¤Ê¤ï¤Á¥¹¡¼¥Ñ¡¼¥æ¡¼¥¶¡¼¤Ç¤¢¤ë¡£
-¼Â¹Ô¤µ¤ì¤ë¥·¥§¥ë¤Ï
+が与えられなかった場合、デフォルトは root すなわちスーパーユーザーである。
+実行されるシェルは
.I user
-¤Î¥Ñ¥¹¥ï¡¼¥É¥¨¥ó¥È¥ê¤«¤éÁªÂò¤µ¤ì¤ë¡£¤³¤³¤Ë²¿¤â½ñ¤«¤ì¤Æ¤¤¤Ê¤¤¾ì¹ç¤Ï
-/bin/sh ¤¬¼Â¹Ô¤µ¤ì¤ë¡£
+のパスワードエントリから選択される。ここに何も書かれていない場合は
+/bin/sh が実行される。
.I user
-¤Ë¥Ñ¥¹¥ï¡¼¥É¤¬¤¢¤ë¾ì¹ç¤Ë¤Ï¡¢
+にパスワードがある場合には、
.B su
-¤Ï¥Ñ¥¹¥ï¡¼¥É¤òÍ׵᤹¤ë¥×¥í¥ó¥×¥È¤òɽ¼¨¤¹¤ë¡£¤¿¤À¤·
+はパスワードを要求するプロンプトを表示する。ただし
.B su
-¤ò¼Â¹Ô¤·¤¿¤Î¤¬¼Â¥æ¡¼¥¶¡¼ ID 0 (¥¹¡¼¥Ñ¡¼¥æ¡¼¥¶¡¼) ¤Î¾ì¹ç¤Ë¤Ï
-¥Ñ¥¹¥ï¡¼¥Éǧ¾Ú¤Ï¹Ô¤ï¤ì¤Ê¤¤¡£
+を実行したのが実ユーザー ID 0 (スーパーユーザー) の場合には
+パスワード認証は行われない。
.PP
.B su
-¤Ï¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¥«¥ì¥ó¥È¥Ç¥£¥ì¥¯¥È¥ê¤òÊѹ¹¤·¤Ê¤¤¡£¤Þ¤¿
+はデフォルトではカレントディレクトリを変更しない。また
.B su
-¤Ï
-´Ä¶ÊÑ¿ô
-.BR HOME " ¤È " SHELL
-¤ò
+は
+環境変数
+.BR HOME " と " SHELL
+を
.I user
-¤Î¥Ñ¥¹¥ï¡¼¥É¥¨¥ó¥È¥ê¤ÎÃͤ˥»¥Ã¥È¤¹¤ë¡£¤Þ¤¿
+のパスワードエントリの値にセットする。また
.I user
-¤¬¥¹¡¼¥Ñ¡¼¥æ¡¼¥¶¡¼°Ê³°¤Î¾ì¹ç¤Ë¤Ï¡¢´Ä¶ÊÑ¿ô
-.BR USER " ¤È " LOGNAME
-¤ò
+がスーパーユーザー以外の場合には、環境変数
+.BR USER " と " LOGNAME
+を
.I user
-¤Ë¥»¥Ã¥È¤¹¤ë¡£¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¡¢
-µ¯Æ°¤µ¤ì¤ë¥·¥§¥ë¤Ï¥í¥°¥¤¥ó¥·¥§¥ë¤Ë¤Ï¤Ê¤é¤Ê¤¤¡£
+にセットする。デフォルトでは、
+起動されるシェルはログインシェルにはならない。
.PP
-¤½¤Î¾¤Ë°ú¤¿ô¤¬Í¿¤¨¤é¤ì¤¿¾ì¹ç¤Ë¤Ï¡¢¤½¤ì¤é¤Ï¥·¥§¥ë¤ËÅϤµ¤ì¡¢
-°ú¤¿ô¤È¤·¤Æ¥·¥§¥ë¤ËÉղ䵤ì¤ë¡£
+その他に引き数が与えられた場合には、それらはシェルに渡され、
+引き数としてシェルに付加される。
.PP
.B su
-¤Ï /bin/sh ¤¢¤ë¤¤¤Ï¤½¤ì°Ê³°¤Î¤¤¤«¤Ê¤ë¥·¥§¥ë¤âÆÃÊ̤ˤϰ·¤ï¤Ê¤¤
-(argv[0] ¤Ë "-su" ¤òÀßÄꤷ¤¿¤ê¡¢¤¢¤ë¥·¥§¥ë¤Ë¤À¤± -c ¤òÅϤ·¤¿¤ê¡¢
-¤È¤¤¤Ã¤¿¤³¤È¤Ï¤·¤Ê¤¤)¡£
+は /bin/sh あるいはそれ以外のいかなるシェルも特別には扱わない
+(argv[0] に "-su" を設定したり、あるシェルにだけ -c を渡したり、
+といったことはしない)。
.PP
.BR syslog (3)
-¤ËÂбþ¤·¤Æ¤¤¤ë¥·¥¹¥Æ¥à¤Ç¤Ï¡¢
+に対応しているシステムでは、
.B su
-¤¬¼ºÇÔ¤·¤¿¤È¤
-syslog ¤Ë¥ì¥Ý¡¼¥È¤¹¤ë¤è¤¦¤Ë¥³¥ó¥Ñ¥¤¥ë¤¹¤ë¤³¤È¤¬¤Ç¤¤ë
-(À®¸ù¤ò¥ì¥Ý¡¼¥È¤¹¤ë¤è¤¦¤Ë¤â¤Ç¤¤ë)¡£
-.SH ¥ª¥×¥·¥ç¥ó
+が失敗したとき
+syslog にレポートするようにコンパイルすることができる
+(成功をレポートするようにもできる)。
+.SH オプション
.TP
.BI "\-c " command ", \-\-command=" command
-ÂÐÏÃŪ¤Ê¥·¥§¥ë¤òµ¯Æ°¤¹¤ë¤Î¤Ç¤Ï¤Ê¤¯¡¢¥·¥§¥ë¤Ë
+対話的なシェルを起動するのではなく、シェルに
.I \-c
-¥ª¥×¥·¥ç¥ó¤È¤È¤â¤Ë
+オプションとともに
.I command
-(¼Â¹Ô¤µ¤ì¤ë¥³¥Þ¥ó¥É¥é¥¤¥ó°ì¹Ô) ¤òÅϤ¹¡£
+(実行されるコマンドライン一行) を渡す。
.TP
.B "\-f, \-\-fast"
-¥·¥§¥ë¤Ë
+シェルに
.I \-f
-¥ª¥×¥·¥ç¥ó¤òÅϤ¹¡£¤³¤ì¤Ï¤ª¤½¤é¤¯
+オプションを渡す。これはおそらく
.BR csh (1)
-¤È
+と
.BR tcsh (1)
-¤Ç¤Î¤ß°ÕÌ£¤ò»ý¤Ä¡£¤³¤ì¤é¤Î¥·¥§¥ë¤Ç¤Ï
+でのみ意味を持つ。これらのシェルでは
.I \-f
-¥ª¥×¥·¥ç¥ó¤ò»ØÄꤹ¤ë¤È¡¢¥¹¥¿¡¼¥È¥¢¥Ã¥×¥Õ¥¡¥¤¥ë (.cshrc) ¤òÆɤ߹þ¤Þ¤Ê¤¤¡£
-Bourne ·Ï¤Î¥·¥§¥ë¤Ç¤Ï
+オプションを指定すると、スタートアップファイル (.cshrc) を読み込まない。
+Bourne 系のシェルでは
.I \-f
-¥ª¥×¥·¥ç¥ó¤Ï¥Õ¥¡¥¤¥ë̾¥Ñ¥¿¡¼¥ó¤ÎŸ³« (glob) ¤òÍÞÀ©¤¹¤ë¡£
-¤³¤ì¤ÏÂçÄñ¤Î¾ì¹ç¤Ï˾¤Þ¤·¤¤Æ°ºî¤Ç¤Ï¤Ê¤¤¤À¤í¤¦¡£
+オプションはファイル名パターンの展開 (glob) を抑制する。
+これは大抵の場合は望ましい動作ではないだろう。
.TP
.B "\-, \-l, \-\-login"
-¥·¥§¥ë¤ò¥í¥°¥¤¥ó¥·¥§¥ë¤Ë¤¹¤ë¡£¤¹¤Ê¤ï¤Á°Ê²¼¤Î¤è¤¦¤Ê¼è¤ê°·¤¤¤ò¤¹¤ë:
-¤¹¤Ù¤Æ¤Î´Ä¶ÊÑ¿ô¤ò²ò½ü¤¹¤ë¡£¤½¤Î¾å¤Ç
+シェルをログインシェルにする。すなわち以下のような取り扱いをする:
+すべての環境変数を解除する。その上で
.BR TERM ", " HOME ", " SHELL
-¤òÁ°½Ò¤Î¤è¤¦¤ËÀßÄꤷ¡¢
+を前述のように設定し、
.BR USER ", " LOGNAME
-¤òƱ¤¸¤¯Á°½Ò¤Î¤è¤¦¤Ë (¥¹¡¼¥Ñ¡¼¥æ¡¼¥¶¡¼¤Ç¤¢¤Ã¤Æ¤â) ÀßÄꤹ¤ë¡£
-³¤¤¤Æ
+を同じく前述のように (スーパーユーザーであっても) 設定する。
+続いて
.B PATH
-¤ò¥³¥ó¥Ñ¥¤¥ë»þ¤Î¥Ç¥Õ¥©¥ë¥ÈÃͤËÀßÄꤹ¤ë¡£¥Ç¥£¥ì¥¯¥È¥ê¤ò
+をコンパイル時のデフォルト値に設定する。ディレクトリを
.I user
-¤Î¥Û¡¼¥à¥Ç¥£¥ì¥¯¥È¥ê¤ËÊѹ¹¤¹¤ë¡£¥·¥§¥ë̾¤ÎÁ°¤Ë `-' ¤òÉղä·¡¢
-¥·¥§¥ë¤Ë¥í¥°¥¤¥ó»þ¤Î¥¹¥¿¡¼¥È¥¢¥Ã¥×¥Õ¥¡¥¤¥ë¤òÆɤޤ»¤ë¡£
+のホームディレクトリに変更する。シェル名の前に `-' を付加し、
+シェルにログイン時のスタートアップファイルを読ませる。
.TP
.B "\-m, \-p, \-\-preserve\-environment"
-´Ä¶ÊÑ¿ô
+環境変数
.BR HOME ", " USER ", " LOGNAME ", " SHELL
-¤òÊѹ¹¤·¤Ê¤¤¡£
-/etc/passwd ¤Ç»ØÄꤵ¤ì¤Æ¤¤¤ë
+を変更しない。
+/etc/passwd で指定されている
.I user
-¤Î¥·¥§¥ë¤Ç¤Ï¤Ê¤¯¡¢¸½ºß¤Î´Ä¶ÊÑ¿ô
+のシェルではなく、現在の環境変数
.B SHELL
-¤Ç»ØÄꤵ¤ì¤Æ¤¤¤ë¥·¥§¥ë¤ò¼Â¹Ô¤¹¤ë¡£¤¿¤À¤·
+で指定されているシェルを実行する。ただし
.B su
-¤ò¼Â¹Ô¤¹¤ë¥æ¡¼¥¶¡¼¤¬¥¹¡¼¥Ñ¡¼¥æ¡¼¥¶¤Ç¤Ï¤Ê¤¯¡¢
+を実行するユーザーがスーパーユーザではなく、
.I user
-¤Ë¤è¤ë¥·¥§¥ë¤Î¼Â¹Ô¤¬À©¸Â¤µ¤ì¤Æ¤¤¤ë¾ì¹ç¤Ï¤³¤Î¸Â¤ê¤Ç¤Ï¤Ê¤¤¡£
-¼Â¹Ô¤¬À©¸Â¤µ¤ì¤Æ¤¤¤ë¥·¥§¥ë¤È¤Ï¡¢
-/etc/shells ¤Ë¥ê¥¹¥È¤µ¤ì¤Æ¤¤¤Ê¤¤¥·¥§¥ë¡¢¤¢¤ë¤¤¤Ï
-/etc/shells ¤¬¤Ê¤±¤ì¤Ð¥³¥ó¥Ñ¥¤¥ë»þ¤Î»ØÄê¥ê¥¹¥È¤Ë¸ºß¤·¤Ê¤¤¥·¥§¥ë¤Î¤³¤È¤Ç¤¢¤ë¡£
-¤³¤Î¥ª¥×¥·¥ç¥ó¤¬¼Â¹Ô¤¹¤ëºî¶È¤Î°ìÉô¤Ï
+によるシェルの実行が制限されている場合はこの限りではない。
+実行が制限されているシェルとは、
+/etc/shells にリストされていないシェル、あるいは
+/etc/shells がなければコンパイル時の指定リストに存在しないシェルのことである。
+このオプションが実行する作業の一部は
.B \-\-login
-¤Þ¤¿¤Ï
+または
.B \-\-shell
-¤Ë¤è¤Ã¤Æ¾å½ñ¤¤µ¤ì¤ë¡£
+によって上書きされる。
.TP
.BI "\-s, \-\-shell " shell
-/etc/passwd ¤Ëµ½Ò¤µ¤ì¤¿
+/etc/passwd に記述された
.I user
-¤Î¥·¥§¥ë¤ÎÂå¤ï¤ê¤Ë
+のシェルの代わりに
.I shell
-¤ò¼Â¹Ô¤¹¤ë¡£¤¿¤À¤·
+を実行する。ただし
.B su
-¤ò¼Â¹Ô¤¹¤ë¥æ¡¼¥¶¡¼¤¬¥¹¡¼¥Ñ¡¼¥æ¡¼¥¶¤Ç¤Ï¤Ê¤¯¡¢
+を実行するユーザーがスーパーユーザではなく、
.I user
-¤Ë¤è¤ë¥·¥§¥ë¤Î¼Â¹Ô¤¬À©¸Â¤µ¤ì¤Æ¤¤¤ë¾ì¹ç¤Ï¤³¤Î¸Â¤ê¤Ç¤Ï¤Ê¤¤¡£
+によるシェルの実行が制限されている場合はこの限りではない。
.TP
.B "\-\-help"
-ɸ½à½ÐÎϤ˻ÈÍÑÊýË¡¤Î¥á¥Ã¥»¡¼¥¸¤ò½ÐÎϤ·¤ÆÀµ¾ï½ªÎ»¤¹¤ë¡£
+標準出力に使用方法のメッセージを出力して正常終了する。
.TP
.B "\-\-version"
-ɸ½à½ÐÎϤ˥С¼¥¸¥ç¥ó¾ðÊó¤ò½ÐÎϤ·¤ÆÀµ¾ï½ªÎ»¤¹¤ë¡£
-.SH "GNU su ¤Ç wheel ¥°¥ë¡¼¥×¤ò¥µ¥Ý¡¼¥È¤·¤Ê¤¤¤ï¤± (Richard Stallman)"
-¤È¤¤ª¤ê¡¢¾¯¿ô¤Î¥æ¡¼¥¶¡¼¤Ë¤è¤Ã¤Æ¡¢
-¾¤Î¥æ¡¼¥¶¡¼¤ËÂФ¹¤ëÁ´¸¢¤ò¾¸°®¤·¤è¤¦¤È¤¹¤ë»î¤ß¤¬¤Ê¤µ¤ì¤ë¤³¤È¤¬¤¢¤ë¡£
-Î㤨¤Ð 1984 ǯ¡¢ MIT AI ¥é¥Ü¤Î¾¯¿ô¤Î¥æ¡¼¥¶¡¼¤Ï
-Twenex ¥·¥¹¥Æ¥à¤Î¥ª¥Ú¥ì¡¼¥¿¡¼¥Ñ¥¹¥ï¡¼¥É¤ÎÊѹ¹¸¢¸Â¤ò¶¯Ã¥¤·¡¢
-¤³¤ì¤ò¾¤Î¥æ¡¼¥¶¡¼¤«¤éÈëÆ¿¤¹¤ë¤³¤È¤Ë·èÄꤷ¤¿
-(¤³¤ÎºÝ¤Ë¤Ï»ä¤Ï¤³¤Î¥¯¡¼¥Ç¥¿¡¼¤Î΢¤ò¤«¤¡¢
-¥«¡¼¥Í¥ë¤Ë¥Ñ¥Ã¥Á¤òÅö¤Æ¤Æ¸¢¸Â¤ò¼è¤êÊÖ¤¹¤³¤È¤ËÀ®¸ù¤·¤¿¡£
-¤·¤«¤·¤³¤ì¤¬ Unix ¤Ç¤¢¤Ã¤¿¤é¡¢»ä¤Ë¤Ï¤É¤¦¤¹¤ì¤Ð¤è¤¤¤«¤ï¤«¤é¤Ê¤«¤Ã¤¿¤À¤í¤¦)¡£
+標準出力にバージョン情報を出力して正常終了する。
+.SH "GNU su で wheel グループをサポートしないわけ (Richard Stallman)"
+ときおり、少数のユーザーによって、
+他のユーザーに対する全権を掌握しようとする試みがなされることがある。
+例えば 1984 年、 MIT AI ラボの少数のユーザーは
+Twenex システムのオペレーターパスワードの変更権限を強奪し、
+これを他のユーザーから秘匿することに決定した
+(この際には私はこのクーデターの裏をかき、
+カーネルにパッチを当てて権限を取り返すことに成功した。
+しかしこれが Unix であったら、私にはどうすればよいかわからなかっただろう)。
.PP
-¤·¤«¤·¤Ê¤¬¤é¡¢»þ¤Ë¤ÏÀìÀ©¼Ô¤âÈëÌ©¤òϳ¤é¤¹¤â¤Î¤Ç¤¢¤ë¡£
-Ä̾ï¤Î su ¤Î¥á¥«¥Ë¥º¥à¤Ç¤Ï¡¢
-°ìÈ̥桼¥¶¡¼¤Î¦¤ËΩ¤Ä¼Ô¤¬ root ¤Î¥Ñ¥¹¥ï¡¼¥É¤òÃΤì¤Ð¡¢
-¤³¤ì¤ò¾¤Î¥æ¡¼¥¶¡¼¤Ë¤âÃΤ餻¤ë¤³¤È¤¬¤Ç¤¤ë¡£
-¤·¤«¤· "wheel group" µ¡Ç½¤Ï¤³¤ì¤òÉÔ²Äǽ¤Ë¤·¡¢
-·ë²Ì¤È¤·¤ÆÀìÀ©¼Ôã¤Î¸¢¸Â¤ò¶¯¸Ç¤¿¤ë¤â¤Î¤Ë¤·¤Æ¤·¤Þ¤¦¡£
+しかしながら、時には専制者も秘密を漏らすものである。
+通常の su のメカニズムでは、
+一般ユーザーの側に立つ者が root のパスワードを知れば、
+これを他のユーザーにも知らせることができる。
+しかし "wheel group" 機能はこれを不可能にし、
+結果として専制者達の権限を強固たるものにしてしまう。
.PP
-»ä¤ÏÂç½°¤Î¦¤ËΩ¤Ä¤â¤Î¤Ç¤¢¤ê¡¢ÀìÀ©Åª¤ÊΩ¾ì¤Ë¤ÏÈ¿ÂФ¹¤ë¡£
-¤¢¤Ê¤¿¤Ï¥Ü¥¹¤ä¥·¥¹¥Æ¥à´ÉÍý¼Ô¤Î¤ä¤ê¸ý¤Ë½¾¤¦¤³¤È¤Ë´·¤ì¤Æ¤¤¤ë¤«¤âÃΤì¤Ê¤¤¤¬¡¢
-¤½¤Î¾ì¹ç¤Ï¤Þ¤º¤½¤Î¤³¤È¼«¿È¤òÉԻ׵Ĥ˻פ¦¤Ù¤¤Ç¤Ï¤Ê¤¤¤À¤í¤¦¤«¡£
-.SH Ãí°Õ
-¥×¥í¥°¥é¥à¤Î¥Ð¥°¤Ë¤Ä¤¤¤Æ¤Ï bug-sh-utils@gnu.org ¤ËÊó¹ð¤·¤Æ¤¯¤À¤µ¤¤¡£
-¥Ú¡¼¥¸¤Î¹¹¿·¤Ï Ragnar Hojland Espinosa <ragnar@ragnar-hojland.com> ¤¬¹Ô¤Ã¤Æ¤¤¤Þ¤¹¡£
+私は大衆の側に立つものであり、専制的な立場には反対する。
+あなたはボスやシステム管理者のやり口に従うことに慣れているかも知れないが、
+その場合はまずそのこと自身を不思議に思うべきではないだろうか。
+.SH 注意
+プログラムのバグについては bug-sh-utils@gnu.org に報告してください。
+ページの更新は Ragnar Hojland Espinosa <ragnar@ragnar-hojland.com> が行っています。
OSDN Git Service
