.\" by Yuichi SATO <ysato444@yahoo.co.jp>
.\"
.TH YPSERV.CONF 5 "October 2002" "YP Server" "Reference Manual"
-.SH ̾Á°
-ypserv.conf \- ypserv ¤È rpc.ypxfrd ¤ÎÀßÄê¥Õ¥¡¥¤¥ë
-.SH ÀâÌÀ
+.SH 名前
+ypserv.conf \- ypserv と rpc.ypxfrd の設定ファイル
+.SH 説明
.B ypserv.conf
-¤Ï ypserv ¤Ë´Ø¤¹¤ë¤¤¤¯¤Ä¤«¤Î¥ª¥×¥·¥ç¥ó¤¬½ñ¤«¤ì¤¿ ASCII ¥Õ¥¡¥¤¥ë¤Ç¤¢¤ë¡£
-¤³¤³¤Ë¤ÏÆüì¤Ê¥Û¥¹¥È¤ä¥Þ¥Ã¥×¤Î¡¢ ypserv ¤ä rpc.ypxfrd ¤ËÂФ¹¤ë
-¥¢¥¯¥»¥¹¥ë¡¼¥ë¤âµ½Ò¤µ¤ì¤ë¡£¤³¤Î¥Õ¥¡¥¤¥ë¤Ï ypserv ¤È rpc.ypxfrd
-¤¬µ¯Æ°¤µ¤ì¤¿¤È¤¤ä¡¢SIGHUP ¥·¥°¥Ê¥ë¤ò¼õ¤±¼è¤Ã¤¿¤È¤¤ËÆɤ߹þ¤Þ¤ì¤ë¡£
+は ypserv に関するいくつかのオプションが書かれた ASCII ファイルである。
+ここには特殊なホストやマップの、 ypserv や rpc.ypxfrd に対する
+アクセスルールも記述される。このファイルは ypserv と rpc.ypxfrd
+が起動されたときや、SIGHUP シグナルを受け取ったときに読み込まれる。
-°ì¹Ô¤Ë¤Ï°ì¤Ä¤Î¥¨¥ó¥È¥ê¤¬µ½Ò¤µ¤ì¤ë¡£¥ª¥×¥·¥ç¥ó¤Î¹Ô¤Ï°Ê²¼¤Î¤è¤¦¤Ëµ½Ò¤µ¤ì¤ë¡£
+一行には一つのエントリが記述される。オプションの行は以下のように記述される。
.IP
option: <argument>
.LP
-¥¢¥¯¥»¥¹¥ë¡¼¥ë¤Î¹Ô¤Ï°Ê²¼¤Î¤è¤¦¤Ëµ½Ò¤µ¤ì¤ë¡£
+アクセスルールの行は以下のように記述される。
.IP
host:domain:map:security
.LP
-¤¹¤Ù¤Æ¤Î¥ë¡¼¥ë¤¬°ì¤Ä°ì¤Ä»î¤µ¤ì¤ë¡£
-¥Þ¥Ã¥Á¤¹¤ë¤â¤Î¤¬¤Þ¤Ã¤¿¤¯¤Ê¤¤¤È¡¢
-¥Þ¥Ã¥×¤ËÂФ¹¤ë¥¢¥¯¥»¥¹¤Ïµö²Ä¤µ¤ì¤ë¡£
+すべてのルールが一つ一つ試される。
+マッチするものがまったくないと、
+マップに対するアクセスは許可される。
.I option
-¤Ë¤Ï¼¡¤Î¤â¤Î¤¬»ØÄê¤Ç¤¤ë¡£
+には次のものが指定できる。
.TP
.BR "files: " 30
-¤³¤Î¥ª¥×¥·¥ç¥ó¤Ç
+このオプションで
.B ypserv
-¤Ç¤¤¤¯¤Ä¤Î¥Ç¡¼¥¿¥Ù¡¼¥¹¥Õ¥¡¥¤¥ë¤ò¥¥ã¥Ã¥·¥å¤¹¤Ù¤¤«¤ò»ØÄꤹ¤ë¡£
+でいくつのデータベースファイルをキャッシュすべきかを指定する。
.B 0
-¤¬»ØÄꤵ¤ì¤¿¾ì¹ç¡¢¥¥ã¥Ã¥·¥å¤ò̵¸ú²½¤¹¤ë¡£
+が指定された場合、キャッシュを無効化する。
.B ypserv
-¤¬ºÆµ¯Æ°¤µ¤ì¤¿¾ì¹ç¡¢¤³¤Î¿ô¤ò¸º¤é¤¹¤³¤È¤Î¤ß¤¬²Äǽ¤Ç¤¢¤ë¡£
+が再起動された場合、この数を減らすことのみが可能である。
.TP
.BR "trusted_master: " server
-¤³¤Î¥ª¥×¥·¥ç¥ó¤¬¥¹¥ì¡¼¥Ö¥µ¡¼¥Ð¡¼¤ÇÀßÄꤵ¤ì¤ë¤È¡¢
-¥Û¥¹¥È
+このオプションがスレーブサーバーで設定されると、
+ホスト
.I server
-¤ò¥Þ¥¹¥¿¡¼¤È¤ß¤Ê¤·¤Æ¿·µ¬¥Þ¥Ã¥×¤ò¼õ¤±ÉÕ¤±¤ë¡£
-¥Ç¥Õ¥©¥ë¥È¤Ç¤Ï¿®Íꤹ¤ë¥Þ¥¹¥¿¡¼¤ÏÀßÄꤵ¤ì¤Æ¤ª¤é¤º¡¢
-¿·µ¬¤Î¥Þ¥Ã¥×¤Ï¼õ¿®¤·¤Ê¤¤¡£
+をマスターとみなして新規マップを受け付ける。
+デフォルトでは信頼するマスターは設定されておらず、
+新規のマップは受信しない。
.br
-Îã:
+例:
.br
trusted_master: ypmaster.example.org
.TP
.BR "slp: " [yes|domain|<no>]
-¤³¤Î¥ª¥×¥·¥ç¥ó¤ò͸ú¤Ë¤¹¤ë¤È¡¢
-NIS ¥µ¡¼¥Ð¡¼¤Ï¼«Ê¬¼«¿È¤ò SLP ¥µ¡¼¥Ð¡¼¤ËÅÐÏ¿¤¹¤ë¡£
+このオプションを有効にすると、
+NIS サーバーは自分自身を SLP サーバーに登録する。
.TP
.BR "xfr_check_port: " [<yes>|no]
-¤³¤Î¥ª¥×¥·¥ç¥ó¤ò͸ú¤Ë¤¹¤ë¤È¡¢ NIS ¥Þ¥¹¥¿¡¼¥µ¡¼¥Ð¡¼¤Ï
-1024 ̤Ëþ¤Î¥Ý¡¼¥È¤ÇÆ°ºî¤¹¤ë¤è¤¦¤Ë¤Ê¤ë¡£
-¥Ç¥Õ¥©¥ë¥È¤Ï "yes" (͸ú) ¤Ç¤¢¤ë¡£
+このオプションを有効にすると、 NIS マスターサーバーは
+1024 未満のポートで動作するようになる。
+デフォルトは "yes" (有効) である。
.LP
-¥¢¥¯¥»¥¹¥ë¡¼¥ë¤Î¹Ô¤Ë¤ª¤±¤ë¥Õ¥£¡¼¥ë¥É¤ÎÀâÌÀ¤ò°Ê²¼¤Ë¼¨¤¹¡£
+アクセスルールの行におけるフィールドの説明を以下に示す。
.TP
.B host
-IP ¥¢¥É¥ì¥¹¡£¥ï¥¤¥ë¥É¥«¡¼¥É¤òÍøÍѤǤ¤ë¡£
+IP アドレス。ワイルドカードを利用できる。
.br
-Îã:
+例:
.br
131.234. = 131.234.0.0/255.255.0.0
.br
131.234.214.0/255.255.254.0
.TP
.B domain
-¤³¤Î¥ë¡¼¥ë¤¬Å¬ÍѤµ¤ì¤ë¥É¥á¥¤¥ó¤ò»ØÄꤹ¤ë¡£
-¥¢¥¹¥¿¥ê¥¹¥¯¤ò¥ï¥¤¥ë¥É¥«¡¼¥É¤Î°ÕÌ£¤ÇÍѤ¤¤ë¤³¤È¤¬¤Ç¤¤ë¡£
+このルールが適用されるドメインを指定する。
+アスタリスクをワイルドカードの意味で用いることができる。
.TP
.B map
-¥Þ¥Ã¥×¤Î̾Á°¡£¥¢¥¹¥¿¥ê¥¹¥¯¤ò»ØÄꤹ¤ë¤È¤¹¤Ù¤Æ¤Î¥Þ¥Ã¥×¤ËÂбþ¤¹¤ë¡£
+マップの名前。アスタリスクを指定するとすべてのマップに対応する。
.TP
.B security
-none, port, deny ¤Î¤¤¤º¤ì¤«¤ò»ØÄꤹ¤ë¡£
+none, port, deny のいずれかを指定する。
.TP
.I none
-¾ï¤Ë¥¢¥¯¥»¥¹¤òµö²Ä¤¹¤ë¡£
+常にアクセスを許可する。
.TP
.I port
-¥¢¥¯¥»¥¹¸µ¤Î¥Ý¡¼¥È¤¬ 1024 ̤Ëþ¤Ç¤¢¤ì¤Ð¥¢¥¯¥»¥¹¤òµö²Ä¤¹¤ë¡£
-1024 °Ê¾å¤Î¾ì¹ç¤Ï¥¢¥¯¥»¥¹¤òµö²Ä¤·¤Ê¤¤¡£
+アクセス元のポートが 1024 未満であればアクセスを許可する。
+1024 以上の場合はアクセスを許可しない。
.TP
.I deny
-¤³¤Î¥Þ¥Ã¥×¤Ø¤Î¥¢¥¯¥»¥¹¤òµñÈݤ¹¤ë¡£
-.SH ¥Õ¥¡¥¤¥ë
+このマップへのアクセスを拒否する。
+.SH ファイル
/etc/ypserv.conf
-.SH ´ØÏ¢¹àÌÜ
+.SH 関連項目
.BR ypserv (8),
.BR rpc.ypxfrd (8)
-.SH ·Ù¹ð
-Æüì¥Þ¥Ã¥×¤ËÂФ¹¤ë¥¢¥¯¥»¥¹¥ë¡¼¥ë¤Ï¡¢
-ËÜÅö¤Î°ÕÌ£¤Ç¤Ï¥»¥¥å¥ê¥Æ¥£¤ò¸þ¾å¤µ¤»¤ë¤â¤Î¤Ç¤Ï¤Ê¤¤¡£
-¤¿¤À¡¢¥¯¥é¥Ã¥«¡¼¤Ë¤Ê¤ê¤¦¤ë¿Í´Ö¤ËÂФ·¤Æ¡¢
-¿¾¯¤½¤Î¹Ô°Ù¤òº¤Æñ¤Ë¤µ¤»¤ë¤³¤È¤¬¤Ç¤¤ë¡£
-.SH ¥Ð¥°
-Solaris ¤Î¥¯¥é¥¤¥¢¥ó¥È¤ÏÆø¢¥Ý¡¼¥È¤ò»È¤ï¤Ê¤¤.
-Á´¤Æ¤Î¥»¥¥å¥ê¥Æ¥£¥ª¥×¥·¥ç¥ó¤ÏÆø¢¥Ý¡¼¥È¤Ë°Í¸¤·¤Æ¤¤¤ë¤Î¤Ç¡¢
-Solaris ¤Î¥¯¥é¥¤¥¢¥ó¥È¤ËÂФ·¤Æ¤ÏÂ礤ÊÌäÂê¤ò°ú¤µ¯¤³¤·¤Æ¤·¤Þ¤¦¡£
-.SH Ãø¼Ô
+.SH 警告
+特殊マップに対するアクセスルールは、
+本当の意味ではセキュリティを向上させるものではない。
+ただ、クラッカーになりうる人間に対して、
+多少その行為を困難にさせることができる。
+.SH ã\83\90ã\82°
+Solaris のクライアントは特権ポートを使わない.
+全てのセキュリティオプションは特権ポートに依存しているので、
+Solaris のクライアントに対しては大きな問題を引き起こしてしまう。
+.SH 著者
Thorsten Kukuk <kukuk@suse.de>
OSDN Git Service
