.\" Modified Sun 22 Sep 2002 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
.\"
.TH PWAUTH 8
-.\"nakano ¿ʬ section 7 ¤Î¤Û¤¦¤¬Å¬Àڤʵ¤¤¬¤¹¤ë¡£
+.\"nakano 多分 section 7 のほうが適切な気がする。
.\"O .SH NAME
-.SH ̾Á°
+.SH 名前
.\"O pwauth \- administrator defined password authentication
-pwauth \- ´ÉÍý¼Ô¤¬ÀßÄꤹ¤ë¥Ñ¥¹¥ï¡¼¥Éǧ¾Ú
+pwauth \- 管理者が設定するパスワード認証
.\"O .SH DESCRIPTION
-.SH ÀâÌÀ
+.SH 説明
.\"O The system administrator is able to define a list of programs which
.\"O are used to validate a user's identity.
.\"O These programs are given in place of the encrypted password
.\"O The \fBpw_auth\fR function will be invoked whenever one of these
.\"O administration programs determines that a user which is being altered
.\"O has authentication programs defined.
-¥·¥¹¥Æ¥à´ÉÍý¼Ô¤Ï¡¢
-¥æ¡¼¥¶¤Î¸Ä¿Íǧ¾Ú¤ËÍѤ¤¤é¤ì¤ë¥×¥í¥°¥é¥à¤Î¥ê¥¹¥È¤òÄêµÁ¤Ç¤¤ë¡£
-¤½¤ì¤é¤Î¥×¥í¥°¥é¥à¤Ï
-\fI/etc/passwd\fR ¤â¤·¤¯¤Ï \fI/etc/shadow\fR
-¥Õ¥¡¥¤¥ëÃæ¤Ë¤¢¤ë¡¢°Å¹æ²½¤µ¤ì¤¿¥Ñ¥¹¥ï¡¼¥É¤ÎÂå¤ï¤ê¤Ë»ØÄꤹ¤ë¡£
-¥æ¡¼¥¶¥¢¥«¥¦¥ó¥È¤ò´ÉÍý¤¹¤ë¥æ¡¼¥Æ¥£¥ê¥Æ¥£¤Ï¡¢
-°Å¹æ²½¥Ñ¥¹¥ï¡¼¥É¤Î¥Õ¥£¡¼¥ë¥É¤òÄ´¤Ù¡¢
-¤½¤Î¥æ¡¼¥¶¤ËÂФ·¤Æ¥·¥¹¥Æ¥à´ÉÍý¼Ô¤¬
-ǧ¾Ú¥×¥í¥°¥é¥à¤òÀßÄꤷ¤Æ¤¤¤ë¤«¤É¤¦¤«È½ÃǤ¹¤ë¡£
-¤³¤ì¤é¤Î´ÉÍý¥×¥í¥°¥é¥à¤Î¤¤¤º¤ì¤«¤¬¡¢
-Êѹ¹¤·¤è¤¦¤È¤·¤Æ¤¤¤ë¥æ¡¼¥¶¤Ëǧ¾Ú¥×¥í¥°¥é¥à¤¬ÀßÄꤵ¤ì¤Æ¤¤¤ë¤ÈȽÃǤ·¤¿¾ì¹ç¤Ï¡¢
-¾ï¤Ë \fBpw_auth\fR ´Ø¿ô¤¬¸Æ¤Ó½Ð¤µ¤ì¤ë¡£
+システム管理者は、
+ユーザの個人認証に用いられるプログラムのリストを定義できる。
+それらのプログラムは
+\fI/etc/passwd\fR もしくは \fI/etc/shadow\fR
+ファイル中にある、暗号化されたパスワードの代わりに指定する。
+ユーザアカウントを管理するユーティリティは、
+暗号化パスワードのフィールドを調べ、
+そのユーザに対してシステム管理者が
+認証プログラムを設定しているかどうか判断する。
+これらの管理プログラムのいずれかが、
+変更しようとしているユーザに認証プログラムが設定されていると判断した場合は、
+常に \fBpw_auth\fR 関数が呼び出される。
.PP
.\"O The initial entry is created with the \fBuseradd\fR command.
.\"O Alterations, such as changing authentication information or deleting
.\"O the user account, will cause the \fBpw_auth\fR function to be invoked.
.\"O This keeps the authentication information up to date for each user
.\"O account.
-ºÇ½é¤Î¥¨¥ó¥È¥ê¤Ï \fBuseradd\fR ¥³¥Þ¥ó¥É¤Ë¤è¤êÀ¸À®¤µ¤ì¤ë¡£
-ǧ¾Ú¾ðÊó¤ÎÊѹ¹¤ä¥æ¡¼¥¶¥¢¥«¥¦¥ó¥È¤Îºï½ü¤È¤¤¤Ã¤¿Êѹ¹¤¬È¯À¸¤¹¤ë¤È¡¢
-\fBpw_auth\fR ´Ø¿ô¤¬¸Æ¤Ó½Ð¤µ¤ì¤ë¡£
-¤³¤Î´Ø¿ô¤Ï³Æ¥æ¡¼¥¶¥¢¥«¥¦¥ó¥È¤Îǧ¾Ú¾ðÊó¤òºÇ¿·¤ËÊݤġ£
+最初のエントリは \fBuseradd\fR コマンドにより生成される。
+認証情報の変更やユーザアカウントの削除といった変更が発生すると、
+\fBpw_auth\fR 関数が呼び出される。
+この関数は各ユーザアカウントの認証情報を最新に保つ。
.PP
.\"O The authentication programs do not create the actual login or network
.\"O sessions.
.\"O indication that the action is to be permitted.
.\"O The calling process must have the appropriate priviledges to create
.\"O the login or network session itself.
-ǧ¾Ú¥×¥í¥°¥é¥à¤Ï¼ÂºÝ¤Î¥í¥°¥¤¥ó¥»¥Ã¥·¥ç¥ó¤ä
-¥Í¥Ã¥È¥ï¡¼¥¯¥»¥Ã¥·¥ç¥ó¤ò³«»Ï¤·¤Ê¤¤¡£
-ǧ¾Ú¥×¥í¥°¥é¥à¤«¤é¤Î½ªÎ»¥³¡¼¥É¤¬¡¢
-¤½¤Î½èÍý¤¬µö²Ä¤µ¤ì¤¿¤«¤É¤¦¤«¤ÎȽÃǤËÍѤ¤¤é¤ì¤ë¡£
-¸Æ¤Ó½Ð¤·¤¿¥×¥í¥»¥¹¤Ë¤Ï¡¢
-¥í¥°¥¤¥ó¥»¥Ã¥·¥ç¥ó¡¦¥Í¥Ã¥È¥ï¡¼¥¯¥»¥Ã¥·¥ç¥ó¤òÀ¸À®¤Ç¤¤ë¤À¤±¤Î¡¢
-ŬÀÚ¤ÊÆø¢¤¬¤Ê¤±¤ì¤Ð¤Ê¤é¤Ê¤¤¡£
+認証プログラムは実際のログインセッションや
+ネットワークセッションを開始しない。
+認証プログラムからの終了コードが、
+その処理が許可されたかどうかの判断に用いられる。
+呼び出したプロセスには、
+ログインセッション・ネットワークセッションを生成できるだけの、
+適切な特権がなければならない。
.\"O .SH SEE ALSO
-.SH ´ØÏ¢¹àÌÜ
+.SH 関連項目
.BR login (1),
.BR passwd (1),
.BR su (1),
.BR userdel (8),
.BR usermod (8)
.\"O .SH AUTHOR
-.SH Ãø¼Ô
+.SH 著者
Julianne Frances Haugh (jockgrrl@ix.netcom.com)
OSDN Git Service
