msgid ""
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
-"POT-Creation-Date: 2015-01-06 03:03+0900\n"
-"PO-Revision-Date: 2015-01-06 03:10+0900\n"
+"POT-Creation-Date: 2015-02-04 23:30+0900\n"
+"PO-Revision-Date: 2015-01-25 07:22+0900\n"
"Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
"Language-Team: LANGUAGE <LL@li.org>\n"
"Language: \n"
#: build/C/man2/setpgid.2:48 build/C/man2/setresuid.2:26
#: build/C/man2/setreuid.2:45 build/C/man2/setsid.2:31
#: build/C/man2/setuid.2:30 build/C/man7/svipc.7:40 build/C/man3/ulimit.3:27
-#: build/C/man7/user_namespaces.7:27
+#: build/C/man7/user_namespaces.7:27 build/C/man2/seccomp.2:27
#, no-wrap
msgid "Linux"
msgstr "Linux"
#: build/C/man2/setpgid.2:48 build/C/man2/setresuid.2:26
#: build/C/man2/setreuid.2:45 build/C/man2/setsid.2:31
#: build/C/man2/setuid.2:30 build/C/man7/svipc.7:40 build/C/man3/ulimit.3:27
-#: build/C/man7/user_namespaces.7:27
+#: build/C/man7/user_namespaces.7:27 build/C/man2/seccomp.2:27
#, no-wrap
msgid "Linux Programmer's Manual"
msgstr "Linux Programmer's Manual"
#: build/C/man2/setpgid.2:49 build/C/man2/setresuid.2:27
#: build/C/man2/setreuid.2:46 build/C/man2/setsid.2:32
#: build/C/man2/setuid.2:31 build/C/man7/svipc.7:41 build/C/man3/ulimit.3:28
-#: build/C/man7/user_namespaces.7:28
+#: build/C/man7/user_namespaces.7:28 build/C/man2/seccomp.2:28
#, no-wrap
msgid "NAME"
msgstr "名前"
#. type: Plain text
#: build/C/man2/acct.2:34
msgid "acct - switch process accounting on or off"
-msgstr "acct - ã\83\97ã\83ã\82»ã\82¹ã\83»ã\82¢ã\82«ã\82¦ã\83³ã\83\88ã\81®ã\82ªã\83³ã\81¨ã\82ªã\83\95ã\82\92å\88\87ã\82\8aæ\8f\9bã\81\88ã\82\8b"
+msgstr "acct - プロセスアカウントのオンとオフを切り換える"
#. type: SH
#: build/C/man2/acct.2:34 build/C/man5/acct.5:28 build/C/man2/capget.2:18
#: build/C/man2/setpgid.2:51 build/C/man2/setresuid.2:29
#: build/C/man2/setreuid.2:48 build/C/man2/setsid.2:34
#: build/C/man2/setuid.2:33 build/C/man7/svipc.7:43 build/C/man3/ulimit.3:30
+#: build/C/man2/seccomp.2:30
#, no-wrap
msgid "SYNOPSIS"
msgstr "書式"
#: build/C/man2/setpgid.2:100 build/C/man2/setresuid.2:37
#: build/C/man2/setreuid.2:70 build/C/man2/setsid.2:41
#: build/C/man2/setuid.2:39 build/C/man7/svipc.7:49 build/C/man3/ulimit.3:34
-#: build/C/man7/user_namespaces.7:30
+#: build/C/man7/user_namespaces.7:30 build/C/man2/seccomp.2:43
#, no-wrap
msgid "DESCRIPTION"
msgstr "説明"
"I<filename> as it terminates. An argument of NULL causes accounting to be "
"turned off."
msgstr ""
-"B<acct>() ã\82·ã\82¹ã\83\86ã\83 ã\82³ã\83¼ã\83«ã\81¯ã\80\81ã\83\97ã\83ã\82»ã\82¹ã\83»ã\82¢ã\82«ã\82¦ã\83³ã\83\88ã\81®æ\9c\89å\8a¹ã\83»ç\84¡å\8a¹ã\82\92å\88\87ã\82\8aæ\9b¿ã\81\88ã\82\8bã\80\82 "
-"既存のファイルの名前を引き数に指定して呼び出されたら、 アカウント (account) "
-"が有効になり、 終了したプロセスの記録が I<filename> に追記される。 NULL を引"
-"き数として呼び出されたらアカウントをオフにする。"
+"B<acct>() ã\82·ã\82¹ã\83\86ã\83 ã\82³ã\83¼ã\83«ã\81¯ã\80\81ã\83\97ã\83ã\82»ã\82¹ã\82¢ã\82«ã\82¦ã\83³ã\83\88ã\81®æ\9c\89å\8a¹ã\83»ç\84¡å\8a¹ã\82\92å\88\87ã\82\8aæ\9b¿ã\81\88ã\82\8bã\80\82 æ\97¢"
+"存のファイルの名前を引き数に指定して呼び出されたら、 アカウント (account) が"
+"有効になり、 終了したプロセスの記録が I<filename> に追記される。 NULL を引き"
+"数として呼び出されたらアカウントをオフにする。"
#. type: SH
#: build/C/man2/acct.2:60 build/C/man2/capget.2:160
#: build/C/man2/setgid.2:53 build/C/man2/setpgid.2:195
#: build/C/man2/setresuid.2:64 build/C/man2/setreuid.2:93
#: build/C/man2/setsid.2:54 build/C/man2/setuid.2:70 build/C/man3/ulimit.3:67
+#: build/C/man2/seccomp.2:342
#, no-wrap
msgid "RETURN VALUE"
msgstr "返り値"
#: build/C/man2/setgid.2:58 build/C/man2/setpgid.2:216
#: build/C/man2/setresuid.2:76 build/C/man2/setreuid.2:105
#: build/C/man2/setsid.2:61 build/C/man2/setuid.2:82 build/C/man3/ulimit.3:74
+#: build/C/man2/seccomp.2:358
#, no-wrap
msgid "ERRORS"
msgstr "エラー"
#: build/C/man2/acct.2:77 build/C/man2/capget.2:180 build/C/man7/cpuset.7:1172
#: build/C/man2/getgroups.2:107 build/C/man2/getresuid.2:56
#: build/C/man2/getrlimit.2:467 build/C/man2/getrusage.2:194
+#: build/C/man2/seccomp.2:369
#, no-wrap
msgid "B<EFAULT>"
msgstr "B<EFAULT>"
#. type: TP
#: build/C/man2/acct.2:103 build/C/man7/cpuset.7:1287
-#: build/C/man2/getgroups.2:127
+#: build/C/man2/getgroups.2:127 build/C/man2/seccomp.2:413
+#: build/C/man2/seccomp.2:416
#, no-wrap
msgid "B<ENOMEM>"
msgstr "B<ENOMEM>"
#. type: Plain text
#: build/C/man2/acct.2:106 build/C/man2/getgroups.2:130
+#: build/C/man2/seccomp.2:416
msgid "Out of memory."
-msgstr "メモリ不足。"
+msgstr "メモリー不足。"
#. type: TP
#: build/C/man2/acct.2:106 build/C/man2/iopl.2:76
"was compiled. The kernel configuration parameter controlling this feature "
"is B<CONFIG_BSD_PROCESS_ACCT>."
msgstr ""
-"ã\82«ã\83¼ã\83\8dã\83«ã\82\92ã\82³ã\83³ã\83\91ã\82¤ã\83«ã\81\97ã\81\9fæ\99\82ã\81« BSD ã\83\97ã\83ã\82»ã\82¹ã\83»ã\82¢ã\82«ã\82¦ã\83³ã\83\88ã\81\8cæ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\81ªã\81\84ã\80\82 "
-"ã\81\93ã\81®æ©\9fè\83½ã\81¯ã\82«ã\83¼ã\83\8dã\83«ã\81®ã\82³ã\83³ã\83\95ã\82£ã\82°ã\81® B<CONFIG_BSD_PROCESS_ACCT> ã\83\91ã\83©ã\83¡ã\83¼ã\82¿によっ"
+"ã\82«ã\83¼ã\83\8dã\83«ã\82\92ã\82³ã\83³ã\83\91ã\82¤ã\83«ã\81\97ã\81\9fæ\99\82ã\81« BSD ã\83\97ã\83ã\82»ã\82¹ã\82¢ã\82«ã\82¦ã\83³ã\83\88ã\81\8cæ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\81ªã\81\84ã\80\82 ã\81\93"
+"ã\81®æ©\9fè\83½ã\81¯ã\82«ã\83¼ã\83\8dã\83«ã\81®ã\82³ã\83³ã\83\95ã\82£ã\82°ã\81® B<CONFIG_BSD_PROCESS_ACCT> ã\83\91ã\83©ã\83¡ã\83¼ã\82¿ã\83¼によっ"
"て制御される。"
#. type: TP
#: build/C/man2/acct.2:117 build/C/man2/capget.2:191 build/C/man2/capget.2:196
#: build/C/man7/cpuset.7:1319 build/C/man2/getgroups.2:130
#: build/C/man2/getpriority.2:149 build/C/man2/getrlimit.2:483
+#: build/C/man2/getrlimit.2:488 build/C/man2/getrlimit.2:496
#: build/C/man2/getsid.2:64 build/C/man2/iopl.2:79
#: build/C/man2/ioprio_set.2:179 build/C/man2/seteuid.2:83
#: build/C/man2/setgid.2:64 build/C/man2/setpgid.2:231
"The calling process has insufficient privilege to enable process "
"accounting. On Linux the B<CAP_SYS_PACCT> capability is required."
msgstr ""
-"å\91¼ã\81³å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81«ã\81¯ã\83\97ã\83ã\82»ã\82¹ã\83»ã\82¢ã\82«ã\82¦ã\83³ã\83\88ã\82\92æ\9c\89å\8a¹ã\81«ã\81\99ã\82\8bã\81®ã\81«å\8d\81å\88\86ã\81ªç\89¹æ¨©ã\81\8cã\81ªã\81\84ã\80\82 "
+"呼び出したプロセスにはプロセスアカウントを有効にするのに十分な特権がない。 "
"Linux では B<CAP_SYS_PACCT> ケーパビリティ (capability) が必要である。"
#. type: TP
#. type: Plain text
#: build/C/man2/acct.2:130
msgid "There are no more free file structures or we ran out of memory."
-msgstr "使用可能なファイル構造体がないか、メモリが足りない。"
+msgstr "使ç\94¨å\8f¯è\83½ã\81ªã\83\95ã\82¡ã\82¤ã\83«æ§\8bé\80 ä½\93ã\81\8cã\81ªã\81\84ã\81\8bã\80\81ã\83¡ã\83¢ã\83ªã\83¼ã\81\8c足ã\82\8aã\81ªã\81\84ã\80\82"
#. type: SH
#: build/C/man2/acct.2:130 build/C/man5/acct.5:153
#: build/C/man7/credentials.7:287 build/C/man2/getgid.2:44
#: build/C/man2/getgroups.2:133 build/C/man2/getpid.2:46
#: build/C/man2/getpriority.2:157 build/C/man2/getresuid.2:67
-#: build/C/man2/getrlimit.2:504 build/C/man2/getrusage.2:202
+#: build/C/man2/getrlimit.2:511 build/C/man2/getrusage.2:202
#: build/C/man2/getsid.2:79 build/C/man2/getuid.2:45
#: build/C/man3/group_member.3:55 build/C/man2/iopl.2:87
#: build/C/man2/ioprio_set.2:196 build/C/man2/ipc.2:45
-#: build/C/man7/namespaces.7:359 build/C/man7/pid_namespaces.7:341
+#: build/C/man7/namespaces.7:359 build/C/man7/pid_namespaces.7:351
#: build/C/man2/seteuid.2:99 build/C/man2/setfsgid.2:75
#: build/C/man2/setfsuid.2:75 build/C/man2/setgid.2:71
#: build/C/man2/setpgid.2:250 build/C/man2/setresuid.2:109
#: build/C/man2/setreuid.2:148 build/C/man2/setsid.2:68
#: build/C/man2/setuid.2:117 build/C/man3/ulimit.3:78
-#: build/C/man7/user_namespaces.7:645
+#: build/C/man7/user_namespaces.7:645 build/C/man2/seccomp.2:435
#, no-wrap
msgid "CONFORMING TO"
msgstr "準拠"
#: build/C/man7/cpuset.7:1341 build/C/man7/credentials.7:293
#: build/C/man2/getgid.2:46 build/C/man2/getgroups.2:141
#: build/C/man2/getpid.2:48 build/C/man2/getpriority.2:160
-#: build/C/man2/getresuid.2:70 build/C/man2/getrlimit.2:527
+#: build/C/man2/getresuid.2:70 build/C/man2/getrlimit.2:534
#: build/C/man2/getrusage.2:213 build/C/man2/getsid.2:81
#: build/C/man2/getuid.2:47 build/C/man2/iopl.2:91
#: build/C/man2/ioprio_set.2:198 build/C/man2/ipc.2:49
#: build/C/man2/setpgid.2:272 build/C/man2/setresuid.2:112
#: build/C/man2/setreuid.2:154 build/C/man2/setsid.2:70
#: build/C/man2/setuid.2:122 build/C/man7/user_namespaces.7:648
+#: build/C/man2/seccomp.2:439
#, no-wrap
msgid "NOTES"
msgstr "注意"
#: build/C/man7/cpuset.7:1488 build/C/man7/credentials.7:304
#: build/C/man2/getgid.2:62 build/C/man2/getgroups.2:178
#: build/C/man2/getpid.2:100 build/C/man2/getpriority.2:232
-#: build/C/man2/getresuid.2:86 build/C/man2/getrlimit.2:759
+#: build/C/man2/getresuid.2:86 build/C/man2/getrlimit.2:766
#: build/C/man2/getrusage.2:253 build/C/man2/getsid.2:84
#: build/C/man2/getuid.2:73 build/C/man3/group_member.3:57
#: build/C/man2/iopl.2:100 build/C/man2/ioprio_set.2:346 build/C/man2/ipc.2:57
-#: build/C/man7/namespaces.7:364 build/C/man7/pid_namespaces.7:346
+#: build/C/man7/namespaces.7:364 build/C/man7/pid_namespaces.7:356
#: build/C/man2/seteuid.2:141 build/C/man2/setfsgid.2:123
#: build/C/man2/setfsuid.2:131 build/C/man2/setgid.2:83
#: build/C/man2/setpgid.2:340 build/C/man2/setresuid.2:132
#: build/C/man2/setreuid.2:194 build/C/man2/setsid.2:93
#: build/C/man2/setuid.2:145 build/C/man7/svipc.7:335 build/C/man3/ulimit.3:83
-#: build/C/man7/user_namespaces.7:1011
+#: build/C/man7/user_namespaces.7:1011 build/C/man2/seccomp.2:662
#, no-wrap
msgid "SEE ALSO"
msgstr "関連項目"
#: build/C/man7/cpuset.7:1506 build/C/man7/credentials.7:340
#: build/C/man2/getgid.2:67 build/C/man2/getgroups.2:186
#: build/C/man2/getpid.2:111 build/C/man2/getpriority.2:241
-#: build/C/man2/getresuid.2:92 build/C/man2/getrlimit.2:777
+#: build/C/man2/getresuid.2:92 build/C/man2/getrlimit.2:784
#: build/C/man2/getrusage.2:260 build/C/man2/getsid.2:88
#: build/C/man2/getuid.2:78 build/C/man3/group_member.3:62
#: build/C/man2/iopl.2:104 build/C/man2/ioprio_set.2:354 build/C/man2/ipc.2:70
-#: build/C/man7/namespaces.7:377 build/C/man7/pid_namespaces.7:355
+#: build/C/man7/namespaces.7:377 build/C/man7/pid_namespaces.7:365
#: build/C/man2/seteuid.2:149 build/C/man2/setfsgid.2:128
#: build/C/man2/setfsuid.2:136 build/C/man2/setgid.2:90
#: build/C/man2/setpgid.2:347 build/C/man2/setresuid.2:142
#: build/C/man2/setreuid.2:203 build/C/man2/setsid.2:100
#: build/C/man2/setuid.2:153 build/C/man7/svipc.7:353 build/C/man3/ulimit.3:88
-#: build/C/man7/user_namespaces.7:1027
+#: build/C/man7/user_namespaces.7:1027 build/C/man2/seccomp.2:679
#, no-wrap
msgid "COLOPHON"
msgstr "この文書について"
#: build/C/man7/cpuset.7:1514 build/C/man7/credentials.7:348
#: build/C/man2/getgid.2:75 build/C/man2/getgroups.2:194
#: build/C/man2/getpid.2:119 build/C/man2/getpriority.2:249
-#: build/C/man2/getresuid.2:100 build/C/man2/getrlimit.2:785
+#: build/C/man2/getresuid.2:100 build/C/man2/getrlimit.2:792
#: build/C/man2/getrusage.2:268 build/C/man2/getsid.2:96
#: build/C/man2/getuid.2:86 build/C/man3/group_member.3:70
#: build/C/man2/iopl.2:112 build/C/man2/ioprio_set.2:362 build/C/man2/ipc.2:78
-#: build/C/man7/namespaces.7:385 build/C/man7/pid_namespaces.7:363
+#: build/C/man7/namespaces.7:385 build/C/man7/pid_namespaces.7:373
#: build/C/man2/seteuid.2:157 build/C/man2/setfsgid.2:136
#: build/C/man2/setfsuid.2:144 build/C/man2/setgid.2:98
#: build/C/man2/setpgid.2:355 build/C/man2/setresuid.2:150
#: build/C/man2/setreuid.2:211 build/C/man2/setsid.2:108
#: build/C/man2/setuid.2:161 build/C/man7/svipc.7:361 build/C/man3/ulimit.3:96
-#: build/C/man7/user_namespaces.7:1035
-msgid ""
-"This page is part of release 3.76 of the Linux I<man-pages> project. A "
+#: build/C/man7/user_namespaces.7:1035 build/C/man2/seccomp.2:687
+#, fuzzy
+#| msgid ""
+#| "This page is part of release 3.78 of the Linux I<man-pages> project. A "
+#| "description of the project, information about reporting bugs, and the "
+#| "latest version of this page, can be found at \\%http://www.kernel.org/doc/"
+#| "man-pages/."
+msgid ""
+"This page is part of release 3.79 of the Linux I<man-pages> project. A "
"description of the project, information about reporting bugs, and the latest "
"version of this page, can be found at \\%http://www.kernel.org/doc/man-"
"pages/."
msgstr ""
-"この man ページは Linux I<man-pages> プロジェクトのリリース 3.76 の一部\n"
+"この man ページは Linux I<man-pages> プロジェクトのリリース 3.78 の一部\n"
"である。プロジェクトの説明とバグ報告に関する情報は\n"
"http://www.kernel.org/doc/man-pages/ に書かれている。"
#. type: Plain text
#: build/C/man5/acct.5:28
msgid "acct - process accounting file"
-msgstr "acct - ã\83\97ã\83ã\82»ã\82¹ã\83»ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\83»ファイル"
+msgstr "acct - ã\83\97ã\83ã\82»ã\82¹ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ファイル"
#. type: Plain text
#: build/C/man5/acct.5:30
"(B<CONFIG_BSD_PROCESS_ACCT>), then calling B<acct>(2) starts process "
"accounting, for example:"
msgstr ""
-"ã\82«ã\83¼ã\83\8dã\83«ã\81\8cã\83\97ã\83ã\82»ã\82¹ã\83»ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ "
-"(B<CONFIG_BSD_PROCESS_ACCT>) を有効にして作成されていると、以下のように "
-"B<acct>(2) を呼び出すとプロセス・アカウンティングが開始される。"
+"ã\82«ã\83¼ã\83\8dã\83«ã\81\8cã\83\97ã\83ã\82»ã\82¹ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ (B<CONFIG_BSD_PROCESS_ACCT>) "
+"を有効にして作成されていると、以下のように B<acct>(2) を呼び出すとプロセスア"
+"カウンティングが開始される。"
#. type: Plain text
#: build/C/man5/acct.5:39
"contains information about the terminated process, and is defined in "
"I<E<lt>sys/acct.hE<gt>> as follows:"
msgstr ""
-"ã\83\97ã\83ã\82»ã\82¹ã\83»ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\81\8cæ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bã\81¨ã\80\81ã\82«ã\83¼ã\83\8dã\83«ã\81¯ ã\82·ã\82¹ã\83\86ã\83 ä¸\8aã\81®å\90\84ã\83\97ã\83"
-"ã\82»ã\82¹ã\81\8cçµ\82äº\86ã\81\99ã\82\8bã\81\9fã\81³ã\81«ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\83\95ã\82¡ã\82¤ã\83«ã\81« ã\83¬ã\82³ã\83¼ã\83\89ã\82\92æ\9b¸ã\81\8dè¾¼ã\82\80ã\80\82 ã\81\93ã\81®ã\83¬"
-"ã\82³ã\83¼ã\83\89ã\81¯ã\80\81çµ\82äº\86ã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81«é\96¢ã\81\99ã\82\8bæ\83\85å ±ã\82\92ä¿\9dæ\8c\81ã\81\99ã\82\8bã\82\82ã\81®ã\81§ã\80\81 I<E<lt>sys/acct."
-"hE<gt>> で以下のように定義されている。"
+"ã\83\97ã\83ã\82»ã\82¹ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\81\8cæ\9c\89å\8a¹ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bã\81¨ã\80\81ã\82«ã\83¼ã\83\8dã\83«ã\81¯ ã\82·ã\82¹ã\83\86ã\83 ä¸\8aã\81®å\90\84ã\83\97ã\83ã\82»"
+"ã\82¹ã\81\8cçµ\82äº\86ã\81\99ã\82\8bã\81\9fã\81³ã\81«ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\83\95ã\82¡ã\82¤ã\83«ã\81« ã\83¬ã\82³ã\83¼ã\83\89ã\82\92æ\9b¸ã\81\8dè¾¼ã\82\80ã\80\82 ã\81\93ã\81®ã\83¬ã\82³ã\83¼"
+"ã\83\89ã\81¯ã\80\81çµ\82äº\86ã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81«é\96¢ã\81\99ã\82\8bæ\83\85å ±ã\82\92ä¿\9dæ\8c\81ã\81\99ã\82\8bã\82\82ã\81®ã\81§ã\80\81 I<E<lt>sys/acct.hE<gt>> "
+"で以下のように定義されている。"
#. type: Plain text
#: build/C/man5/acct.5:51
#. type: SH
#: build/C/man5/acct.5:149 build/C/man7/cpuset.7:1338
-#: build/C/man2/getresuid.2:60 build/C/man2/getrlimit.2:499
+#: build/C/man2/getresuid.2:60 build/C/man2/getrlimit.2:506
#: build/C/man2/getsid.2:75 build/C/man2/ioprio_set.2:193
#: build/C/man2/setfsgid.2:71 build/C/man2/setfsuid.2:71
-#: build/C/man2/setresuid.2:107
+#: build/C/man2/setresuid.2:107 build/C/man2/seccomp.2:430
#, no-wrap
msgid "VERSIONS"
msgstr "バージョン"
"that control the behavior of process accounting when disk space runs low."
msgstr ""
"I<proc/sys/kernel/acct> ファイル (B<proc>(5) で説明されている) は、ディスク"
-"容é\87\8fã\81®æ®\8bã\82\8aã\81\8cå°\91ã\81ªã\81\8fã\81ªã\81£ã\81\9fé\9a\9bã\81® ã\83\97ã\83ã\82»ã\82¹ã\83»ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\81®å\8b\95ä½\9cã\82\92å\88¶å¾¡ã\81\99ã\82\8bè¨å®\9aã\82\92"
-"保持している。"
+"容é\87\8fã\81®æ®\8bã\82\8aã\81\8cå°\91ã\81ªã\81\8fã\81ªã\81£ã\81\9fé\9a\9bã\81® ã\83\97ã\83ã\82»ã\82¹ã\82¢ã\82«ã\82¦ã\83³ã\83\86ã\82£ã\83³ã\82°ã\81®å\8b\95ä½\9cã\82\92å\88¶å¾¡ã\81\99ã\82\8bè¨å®\9aã\82\92ä¿\9d"
+"持している。"
#. type: Plain text
#: build/C/man5/acct.5:179
msgstr "CAPABILITIES"
#. type: TH
-#: build/C/man7/capabilities.7:48 build/C/man2/getpid.2:25
-#: build/C/man7/namespaces.7:27 build/C/man7/pid_namespaces.7:27
-#: build/C/man2/seteuid.2:29 build/C/man2/setgid.2:29
-#: build/C/man2/setresuid.2:26 build/C/man2/setreuid.2:45
-#: build/C/man2/setuid.2:30 build/C/man7/svipc.7:40
-#: build/C/man7/user_namespaces.7:27
-#, no-wrap
-msgid "2014-09-21"
-msgstr "2014-09-21"
+#: build/C/man7/capabilities.7:48
+#, fuzzy, no-wrap
+#| msgid "2015-01-10"
+msgid "2015-02-01"
+msgstr "2015-01-10"
#. type: Plain text
#: build/C/man7/capabilities.7:51
"(usually: effective UID, effective GID, and supplementary group list)."
msgstr ""
"権限のチェックを行う観点から見ると、伝統的な UNIX の実装では プロセスは二つの"
-"カテゴリに分類できる: I<特権> プロセス (実効ユーザID が 0 のプロセス。ユーザ"
-"ID 0 は スーパーユーザや root と呼ばれる) と I<非特権> プロセス (実効ユーザ"
-"ID が 0 以外のプロセス) である。 非特権プロセスでは、プロセスの資格情報 (通常"
-"は、実効UID 、実効GID と追加のグループリスト) に基づく権限チェックが行われる"
-"のに対し、 特権プロセスでは全てのカーネルの権限チェックがバイパスされる。"
+"カテゴリーに分類できる: I<特権> プロセス (実効ユーザーID が 0 のプロセス。"
+"ユーザーID 0 は スーパーユーザーや root と呼ばれる) と I<非特権> プロセス (実"
+"効ユーザーID が 0 以外のプロセス) である。 非特権プロセスでは、プロセスの資格"
+"情報 (通常は、実効UID 、実効GID と追加のグループリスト) に基づく権限チェック"
+"が行われるのに対し、 特権プロセスでは全てのカーネルの権限チェックがバイパスさ"
+"れる。"
#. type: Plain text
#: build/C/man7/capabilities.7:70
"which can be independently enabled and disabled. Capabilities are a per-"
"thread attribute."
msgstr ""
-"ã\83\90ã\83¼ã\82¸ã\83§ã\83³ 2.2 以é\99\8dã\81® Linux ã\81§ã\81¯ã\80\81 ã\81\93ã\82\8cã\81¾ã\81§ã\82¹ã\83¼ã\83\91ã\83¼ã\83¦ã\83¼ã\82¶ã\81«çµ\90ã\81³ä»\98ã\81\91ã\82\89ã\82\8cã\81¦ã\81\8dã\81\9f"
-"権限を、 いくつかのグループに分割している。これらのグループは I<ケーパビリ"
+"ã\83\90ã\83¼ã\82¸ã\83§ã\83³ 2.2 以é\99\8dã\81® Linux ã\81§ã\81¯ã\80\81 ã\81\93ã\82\8cã\81¾ã\81§ã\82¹ã\83¼ã\83\91ã\83¼ã\83¦ã\83¼ã\82¶ã\83¼ã\81«çµ\90ã\81³ä»\98ã\81\91ã\82\89ã\82\8cã\81¦ã\81\8d"
+"た権限を、 いくつかのグループに分割している。これらのグループは I<ケーパビリ"
"ティ>(capability) と呼ばれ、グループ毎に独立に有効、無効を設定できる。 ケー"
"パビリティはスレッド単位の属性である。"
#: build/C/man7/credentials.7:217 build/C/man7/credentials.7:234
#: build/C/man7/credentials.7:266 build/C/man7/credentials.7:269
#: build/C/man7/credentials.7:280 build/C/man7/credentials.7:283
-#: build/C/man2/getrlimit.2:683 build/C/man2/getrlimit.2:686
+#: build/C/man2/getrlimit.2:690 build/C/man2/getrlimit.2:693
#: build/C/man7/namespaces.7:212 build/C/man7/namespaces.7:215
-#: build/C/man7/namespaces.7:228 build/C/man7/pid_namespaces.7:223
-#: build/C/man7/pid_namespaces.7:231 build/C/man7/pid_namespaces.7:242
+#: build/C/man7/namespaces.7:228 build/C/man7/pid_namespaces.7:233
+#: build/C/man7/pid_namespaces.7:241 build/C/man7/pid_namespaces.7:252
#: build/C/man7/user_namespaces.7:261 build/C/man7/user_namespaces.7:266
#: build/C/man7/user_namespaces.7:272 build/C/man7/user_namespaces.7:285
#: build/C/man7/user_namespaces.7:306 build/C/man7/user_namespaces.7:474
#: build/C/man7/user_namespaces.7:477 build/C/man7/user_namespaces.7:479
#: build/C/man7/user_namespaces.7:492 build/C/man7/user_namespaces.7:505
#: build/C/man7/user_namespaces.7:532 build/C/man7/user_namespaces.7:541
+#: build/C/man2/seccomp.2:265 build/C/man2/seccomp.2:269
+#: build/C/man2/seccomp.2:272 build/C/man2/seccomp.2:277
+#: build/C/man2/seccomp.2:281 build/C/man2/seccomp.2:455
+#: build/C/man2/seccomp.2:463 build/C/man2/seccomp.2:469
#, no-wrap
msgid "*"
msgstr "*"
#. type: Plain text
#: build/C/man7/capabilities.7:347
-msgid "forge UID when passing socket credentials;"
-msgstr "ソケットの資格情報 (credential) を渡す際に偽の UID を渡す。"
+msgid "forge PID when passing socket credentials via UNIX domain sockets;"
+msgstr ""
+"UNIX ドメインソケットでソケットの資格情報 (credential) を渡す際に偽の UID を"
+"渡す。"
#. type: Plain text
#: build/C/man7/capabilities.7:356
"B<process_vm_readv>(2) and B<process_vm_writev>(2)."
msgstr ""
"B<process_vm_readv>(2) と B<process_vm_writev>(2) を使って任意のプロセスのメ"
-"モリとの間でデータの送受信を行う。"
+"ã\83¢ã\83ªã\83¼ã\81¨ã\81®é\96\93ã\81§ã\83\87ã\83¼ã\82¿ã\81®é\80\81å\8f\97ä¿¡ã\82\92è¡\8cã\81\86ã\80\82"
#. type: Plain text
#: build/C/man7/capabilities.7:507
msgid ""
"open devices for accessing x86 model-specific registers (MSRs, see B<msr>(4))"
msgstr ""
-"x86 モデルに固有のレジスタ (MSR レジスタ群、 B<msr>(4) 参照) にアクセスするた"
-"めのデバイスをオープンする。"
+"x86 モデルに固有のレジスター (MSR レジスター群、 B<msr>(4) 参照) にアクセスす"
+"ã\82\8bã\81\9fã\82\81ã\81®ã\83\87ã\83\90ã\82¤ã\82¹ã\82\92ã\82ªã\83¼ã\83\97ã\83³ã\81\99ã\82\8bã\80\82"
#. type: Plain text
#: build/C/man7/capabilities.7:532
"create memory mappings at addresses below the value specified by I</proc/sys/"
"vm/mmap_min_addr>;"
msgstr ""
-"I</proc/sys/vm/mmap_min_addr> ã\81§æ\8c\87å®\9aã\81\95ã\82\8cã\81\9få\80¤ã\82\88ã\82\8aã\82\82å°\8fã\81\95ã\81ªã\82¢ã\83\89ã\83¬ã\82¹ã\81«ã\83¡ã\83¢ã\83ªã\83\9eã\83\83"
-"ピングを作成する。"
+"I</proc/sys/vm/mmap_min_addr> ã\81§æ\8c\87å®\9aã\81\95ã\82\8cã\81\9få\80¤ã\82\88ã\82\8aã\82\82å°\8fã\81\95ã\81ªã\82¢ã\83\89ã\83¬ã\82¹ã\81«ã\83¡ã\83¢ã\83ªã\83¼"
+"ã\83\9eã\83\83ã\83\94ã\83³ã\82°ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82"
#. type: Plain text
#: build/C/man7/capabilities.7:538
"process is 0 (root) then the file inheritable and permitted sets are "
"defined to be all ones (i.e., all capabilities enabled)."
msgstr ""
-"set-user-ID-root プログラムが実行される場合、 またはプロセスの実ユーザ ID が "
-"0 (root) の場合、 ファイルの継承可能セットと許可セットを全て 1 (全てのケーパ"
-"ビリティが有効) に定義する。"
+"set-user-ID-root プログラムが実行される場合、 またはプロセスの実ユーザー ID "
+"が 0 (root) の場合、 ファイルの継承可能セットと許可セットを全て 1 (全てのケー"
+"ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\81\8cæ\9c\89å\8a¹) ã\81«å®\9a義ã\81\99ã\82\8bã\80\82"
#. type: Plain text
#: build/C/man7/capabilities.7:824
#: build/C/man7/capabilities.7:839
#, no-wrap
msgid "Capability bounding set"
-msgstr "ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88"
+msgstr "ケーパビリティバウンディングセット"
#. type: Plain text
#: build/C/man7/capabilities.7:844
"limit the capabilities that can be gained during an B<execve>(2). The "
"bounding set is used in the following ways:"
msgstr ""
-"ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88 (capability bounding set) ã\81¯ã\80\81 "
+"ケーパビリティバウンディングセット (capability bounding set) は、 "
"B<execve>(2) 時に獲得できるケーパビリティを制限するために使われる セキュリ"
"ティ機構である。 バウンディングセットは以下のように使用される。"
"places a limit on the permitted capabilities that may be granted by an "
"executable file."
msgstr ""
-"B<execve>(2) å®\9fè¡\8cæ\99\82ã\81«ã\80\81ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81¨ ã\83\95ã\82¡ã\82¤ã\83«ã\81®è¨±å\8f¯"
+"B<execve>(2) 実行時に、ケーパビリティバウンディングセットと ファイルの許可"
"ケーパビリティセットの論理和 (AND) を取ったものが、 そのスレッドの許可ケーパ"
-"ã\83\93ã\83ªã\83\86ã\82£ã\82»ã\83\83ã\83\88ã\81«å\89²ã\82\8aå½\93ã\81¦ã\82\89ã\82\8cã\82\8bã\80\82 ã\81¤ã\81¾ã\82\8aã\80\81ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88"
+"ビリティセットに割り当てられる。 つまり、ケーパビリティバウンディングセット"
"は、 実行ファイルが認めている許可ケーパビリティに対して 制限を課す働きをす"
"る。"
"capability preserved in its permitted set when it B<execve>(2)s a file that "
"has the capability in its inheritable set."
msgstr ""
-"(Linux 2.6.25 以é\99\8d) ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81¯ã\80\81ã\82¹ã\83¬ã\83\83ã\83\89ã\81\8c "
+"(Linux 2.6.25 以降) ケーパビリティバウンディングセットは、スレッドが "
"B<capset>(2) により自身の継承可能セットに追加可能なケーパビリティの母集団を "
"制限する役割を持つ。 スレッドに許可されたケーパビリティであっても、バウンディ"
"ングセットに 含まれていなければ、スレッドはそのケーパビリティは自身の継承可能"
"Depending on the kernel version, the capability bounding set is either a "
"system-wide attribute, or a per-process attribute."
msgstr ""
-"ã\82«ã\83¼ã\83\8dã\83«ã\81®ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\81«ã\82\88ã\82\8aã\80\81ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81¯ ã\82·ã\82¹ã\83\86ã\83 å\85±"
-"通の属性の場合と、プロセス単位の属性の場合がある。"
+"ã\82«ã\83¼ã\83\8dã\83«ã\81®ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\81«ã\82\88ã\82\8aã\80\81ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81¯ ã\82·ã\82¹ã\83\86ã\83 å\85±é\80\9a"
+"の属性の場合と、プロセス単位の属性の場合がある。"
#. type: Plain text
#: build/C/man7/capabilities.7:876
msgid "B<Capability bounding set prior to Linux 2.6.25>"
-msgstr "B<Linux 2.6.25 ã\82\88ã\82\8aå\89\8dã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88>"
+msgstr "B<Linux 2.6.25 より前のケーパビリティバウンディングセット>"
#. type: Plain text
#: build/C/man7/capabilities.7:884
"bit mask parameter is expressed as a signed decimal number in I</proc/sys/"
"kernel/cap-bound>.)"
msgstr ""
-"2.6.25 ã\82\88ã\82\8aå\89\8dã\81®ã\82«ã\83¼ã\83\8dã\83«ã\81§ã\81¯ã\80\81ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81¯ ã\82·ã\82¹ã\83\86ã\83 "
-"共通の属性で、システム上の全てのスレッドに適用される。 バウンディングセット"
-"は I</proc/sys/kernel/cap-bound> ファイル経由で参照できる。 (間違えやすいが、"
-"ã\81\93ã\81®ã\83\93ã\83\83ã\83\88ã\83\9eã\82¹ã\82¯å½¢å¼\8fã\81®ã\83\91ã\83©ã\83¡ã\83¼ã\82¿は、 I</proc/sys/kernel/cap-bound> では符号付"
+"2.6.25 ã\82\88ã\82\8aå\89\8dã\81®ã\82«ã\83¼ã\83\8dã\83«ã\81§ã\81¯ã\80\81ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81¯ ã\82·ã\82¹ã\83\86ã\83 å\85±"
+"通の属性で、システム上の全てのスレッドに適用される。 バウンディングセットは "
+"I</proc/sys/kernel/cap-bound> ファイル経由で参照できる。 (間違えやすいが、こ"
+"ã\81®ã\83\93ã\83\83ã\83\88ã\83\9eã\82¹ã\82¯å½¢å¼\8fã\81®ã\83\91ã\83©ã\83¡ã\83¼ã\82¿ã\83¼は、 I</proc/sys/kernel/cap-bound> では符号付"
"きの十進数で表現される。)"
#. type: Plain text
"set; other than that, the superuser (more precisely: programs with the "
"B<CAP_SYS_MODULE> capability) may only clear capabilities from this set."
msgstr ""
-"B<init> ã\83\97ã\83ã\82»ã\82¹ã\81 ã\81\91ã\81\8cã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81§ ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\82\92"
-"セットすることができる。 それ以外では、スーパーユーザ (より正確には、 "
-"B<CAP_SYS_MODULE> ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\82\92æ\8c\81ã\81£ã\81\9fã\83\97ã\83ã\82°ã\83©ã\83 ) ã\81\8cã\80\81 ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦"
-"ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\81®ã\82¯ã\83ªã\82¢ã\81\8c ã\81§ã\81\8dã\82\8bã\81 ã\81\91ã\81§ã\81\82ã\82\8bã\80\82"
+"B<init> プロセスだけがケーパビリティバウンディングセットで ケーパビリティを"
+"セットすることができる。 それ以外では、スーパーユーザー (より正確には、 "
+"B<CAP_SYS_MODULE> ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\82\92æ\8c\81ã\81£ã\81\9fã\83\97ã\83ã\82°ã\83©ã\83 ) ã\81\8cã\80\81 ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83\90ã\82¦ã\83³"
+"ディングセットのケーパビリティのクリアが できるだけである。"
#. type: Plain text
#: build/C/man7/capabilities.7:900
"the definition of B<CAP_INIT_EFF_SET> in I<include/linux/capability.h> and "
"rebuild the kernel."
msgstr ""
-"é\80\9a常ã\81®ã\82·ã\82¹ã\83\86ã\83 ã\81§ã\81¯ã\80\81ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81¯ã\80\81 B<CAP_SETPCAP> "
-"が無効になっている。 この制限を取り去るには (取り去るのは危険!)、 I<include/"
+"é\80\9a常ã\81®ã\82·ã\82¹ã\83\86ã\83 ã\81§ã\81¯ã\80\81ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81¯ã\80\81 B<CAP_SETPCAP> ã\81\8c"
+"無効になっている。 この制限を取り去るには (取り去るのは危険!)、 I<include/"
"linux/capability.h> 内の B<CAP_INIT_EFF_SET> の定義を修正し、カーネルを再構築"
"する必要がある。"
"The system-wide capability bounding set feature was added to Linux starting "
"with kernel version 2.2.11."
msgstr ""
-"ã\82·ã\82¹ã\83\86ã\83 å\85±é\80\9aã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88æ©\9fè\83½ã\81¯ã\80\81 ã\82«ã\83¼ã\83\8dã\83« 2.2.11 以"
-"降で Linux に追加された。"
+"ã\82·ã\82¹ã\83\86ã\83 å\85±é\80\9aã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88æ©\9fè\83½ã\81¯ã\80\81 ã\82«ã\83¼ã\83\8dã\83« 2.2.11 以é\99\8d"
+"で Linux に追加された。"
#. type: Plain text
#: build/C/man7/capabilities.7:906
msgid "B<Capability bounding set from Linux 2.6.25 onward>"
-msgstr "B<Linux 2.6.25 以é\99\8dã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88>"
+msgstr "B<Linux 2.6.25 以降のケーパビリティバウンディングセット>"
#. type: Plain text
#: build/C/man7/capabilities.7:911
"From Linux 2.6.25, the I<capability bounding set> is a per-thread "
"attribute. (There is no longer a system-wide capability bounding set.)"
msgstr ""
-"Linux 2.6.25 以é\99\8dã\81§ã\81¯ã\80\81 ã\80\8cã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\80\8dã\81¯ã\82¹ã\83¬ã\83\83ã\83\89å\8d\98"
-"位の属性である (システム共通のケーパビリティ・バウンディングセットはもはや存"
-"在しない)。"
+"Linux 2.6.25 以é\99\8dã\81§ã\81¯ã\80\81 ã\80\8cã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\80\8dã\81¯ã\82¹ã\83¬ã\83\83ã\83\89å\8d\98ä½\8d"
+"の属性である (システム共通のケーパビリティバウンディングセットはもはや存在し"
+"ない)。"
#. type: Plain text
#: build/C/man7/capabilities.7:916
"B<PR_CAPBSET_READ> operation."
msgstr ""
"スレッドが B<CAP_SETPCAP> ケーパビリティを持っている場合、そのスレッドは "
-"B<prctl>(2) ã
\81® B<PR_CAPBSET_DROP> æ
\93\8dä½
\9cã
\82\92使ã
\81£ã
\81¦è
\87ªèº«ã
\81®ã
\82±ã
\83¼ã
\83\91ã
\83\93ã
\83ªã
\83\86ã
\82£ã
\83»ã\83\90ã\82¦ã\83³"
-"ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81\8bã\82\89 ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\82\92å\89\8aé\99¤ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\82\8bã\80\82 ã\81\84ã\81£ã\81\9fã\82\93ã\82±ã\83¼ã\83\91ã\83\93ã\83ª"
-"ã\83\86ã\82£ã\82\92ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81\8bã\82\89å\89\8aé\99¤ã\81\97ã\81¦ã\81\97ã\81¾ã\81\86ã\81¨ã\80\81 ã\82¹ã\83¬ã\83\83ã\83\89ã\81¯ã\81\9dã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£"
-"を再度セットすることはできない。 B<prctl>(2) の B<PR_CAPBSET_READ> 操作を使"
-"ã\81\86ã\81\93ã\81¨ã\81§ã\80\81ã\82¹ã\83¬ã\83\83ã\83\89ã\81\8cã\81\82ã\82\8bã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\81\8cè\87ªèº«ã\81®ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88 ã\81«å\90«ã\81¾ã\82\8cã\81¦"
-"ã\81\84ã\82\8bã\81\8bã\82\92ç\9f¥ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\82\8bã\80\82"
+"B<prctl>(2) ã
\81® B<PR_CAPBSET_DROP> æ
\93\8dä½
\9cã
\82\92使ã
\81£ã
\81¦è
\87ªèº«ã
\81®ã
\82±ã
\83¼ã
\83\91ã
\83\93ã
\83ªã
\83\86ã
\82£ã
\83\90ã\82¦ã\83³ã\83\87ã\82£"
+"ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81\8bã\82\89 ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\82\92å\89\8aé\99¤ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\82\8bã\80\82 ã\81\84ã\81£ã\81\9fã\82\93ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£"
+"ã\82\92ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88ã\81\8bã\82\89å\89\8aé\99¤ã\81\97ã\81¦ã\81\97ã\81¾ã\81\86ã\81¨ã\80\81 ã\82¹ã\83¬ã\83\83ã\83\89ã\81¯ã\81\9dã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\82\92å\86\8d"
+"度セットすることはできない。 B<prctl>(2) の B<PR_CAPBSET_READ> 操作を使うこ"
+"ã\81¨ã\81§ã\80\81ã\82¹ã\83¬ã\83\83ã\83\89ã\81\8cã\81\82ã\82\8bã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\81\8cè\87ªèº«ã\81®ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88 ã\81«å\90«ã\81¾ã\82\8cã\81¦ã\81\84ã\82\8b"
+"かを知ることができる。"
#. type: Plain text
#: build/C/man7/capabilities.7:947
#: build/C/man7/capabilities.7:954
#, no-wrap
msgid "Effect of user ID changes on capabilities"
-msgstr "ユーザ ID 変更のケーパビリティへの影響"
+msgstr "ユーザー ID 変更のケーパビリティへの影響"
#. type: Plain text
#: build/C/man7/capabilities.7:963
"sets on changes to the thread's real, effective, saved set, and filesystem "
"user IDs (using B<setuid>(2), B<setresuid>(2), or similar):"
msgstr ""
-"ユーザ ID が 0 と 0 以外の間で変化する際の振る舞いを従来と同じにするため、 ス"
-"レッドの実 UID、実効 UID、保存 set-user-ID、ファイルシステム UID が "
+"ユーザー ID が 0 と 0 以外の間で変化する際の振る舞いを従来と同じにするため、 "
+"ã\82¹ã\83¬ã\83\83ã\83\89ã\81®å®\9f UIDã\80\81å®\9få\8a¹ UIDã\80\81ä¿\9då\98 set-user-IDã\80\81ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 UID ã\81\8c "
"(B<setuid>(2), B<setresuid>(2) などを使って) 変更された際に、カーネルはその"
"スレッドのケーパビリティセットに 以下の変更を行う:"
"combination of the existing inheritable set and the capability bounding set."
msgstr ""
"(Linux 2.6.25 以降) 新しい継承可能セットは、既存の継承可能セットとケーパビリ"
-"ティ・ バウンディングセットの積集合 (AND) の部分集合でなければならない。"
+"ティ バウンディングセットの積集合 (AND) の部分集合でなければならない。"
#. type: Plain text
#: build/C/man7/capabilities.7:1030
msgstr ""
"このフラグをセットすると、スレッドの実効 UID とファイルシステム UID が 0 と "
"0 以外の間で切り替わった場合に、 カーネルはケーパビリティセットの調整を行わな"
-"くなる (「ユーザ ID 変更のケーパビリティへの影響」の節を参照)。"
+"くなる (「ユーザー ID 変更のケーパビリティへの影響」の節を参照)。"
#. type: TP
#: build/C/man7/capabilities.7:1062
"provides the B<setcap>(8) and B<getcap>(8) programs. It can be found at"
msgstr ""
"I<libcap> パッケージは、ケーパビリティを設定・取得するための ルーチン群を提供"
-"ã\81\97ã\81¦ã\81\84ã\82\8bã\80\82ã\81\93ã\82\8cã\82\89ã\81®ã\82¤ã\83³ã\82¿ã\83\95ã\82§ã\83¼ã\82¹ã\81¯ã\80\81 B<capset>(2) ã\81¨ B<capget>(2) ã\81\8cæ\8f\90ä¾\9bã\81\99"
-"るインターフェースと比べて、より使いやすく、変更される可能性が少ない。 この"
+"ã\81\97ã\81¦ã\81\84ã\82\8bã\80\82ã\81\93ã\82\8cã\82\89ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81¯ã\80\81 B<capset>(2) ã\81¨ B<capget>(2) ã\81\8cæ\8f\90ä¾\9b"
+"ã\81\99ã\82\8bã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81¨æ¯\94ã\81¹ã\81¦ã\80\81ã\82\88ã\82\8a使ã\81\84ã\82\84ã\81\99ã\81\8fã\80\81å¤\89æ\9b´ã\81\95ã\82\8cã\82\8bå\8f¯è\83½æ\80§ã\81\8cå°\91ã\81ªã\81\84ã\80\82 ã\81\93ã\81®"
"パッケージでは、 B<setcap>(8), B<getcap>(8) というプログラムも提供されてい"
"る。 パッケージは以下で入手できる。"
"proc/sys/kernel/cap-bound>, always masks out this capability, and this can "
"not be changed without modifying the kernel source and rebuilding."
msgstr ""
-"2.6.25 ã\82\88ã\82\8aå\89\8dã\81®å®\9fè£\85ã\81§ã\81¯ã\80\81ã\82·ã\82¹ã\83\86ã\83 å\85±é\80\9aã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88 "
-"I</proc/sys/kernel/cap-bound> ではこのケーパビリティは常に無効になっており、 "
+"2.6.25 ã\82\88ã\82\8aå\89\8dã\81®å®\9fè£\85ã\81§ã\81¯ã\80\81ã\82·ã\82¹ã\83\86ã\83 å\85±é\80\9aã\81®ã\82±ã\83¼ã\83\91ã\83\93ã\83ªã\83\86ã\82£ã\83\90ã\82¦ã\83³ã\83\87ã\82£ã\83³ã\82°ã\82»ã\83\83ã\83\88 I</"
+"proc/sys/kernel/cap-bound> ではこのケーパビリティは常に無効になっており、 "
"ソースを変更してカーネルを再コンパイルしない限り、 これを変更することはできな"
"い。"
#. type: Plain text
#: build/C/man7/capabilities.7:1202
-msgid ""
-"B<capsh>(1), B<capget>(2), B<prctl>(2), B<setfsuid>(2), B<cap_clear>(3), "
+#, fuzzy
+#| msgid ""
+#| "B<capsh>(1), B<capget>(2), B<prctl>(2), B<setfsuid>(2), B<cap_clear>(3), "
+#| "B<cap_copy_ext>(3), B<cap_from_text>(3), B<cap_get_file>(3), "
+#| "B<cap_get_proc>(3), B<cap_init>(3), B<capgetp>(3), B<capsetp>(3), "
+#| "B<libcap>(3), B<credentials>(7), B<user_namespaces>(7), B<pthreads>(7), "
+#| "B<getcap>(8), B<setcap>(8)"
+msgid ""
+"B<capsh>(1), B<setpriv>(2), B<prctl>(2), B<setfsuid>(2), B<cap_clear>(3), "
"B<cap_copy_ext>(3), B<cap_from_text>(3), B<cap_get_file>(3), "
"B<cap_get_proc>(3), B<cap_init>(3), B<capgetp>(3), B<capsetp>(3), "
"B<libcap>(3), B<credentials>(7), B<user_namespaces>(7), B<pthreads>(7), "
"B<capabilities>(7) で定義されるケーパビリティのビットマスクである。 "
"I<CAP_*> はビット番号を表すインデックス値であり、 ビットフィールドに OR を行"
"う前に I<CAP_*> の値の分だけビットシフトを行う必要がある。 typedef の方はポイ"
-"ンタなので、 このシステムコールに渡す構造体を定義するには、 I<struct "
+"ã\83³ã\82¿ã\83¼ã\81ªã\81®ã\81§ã\80\81 ã\81\93ã\81®ã\82·ã\82¹ã\83\86ã\83 ã\82³ã\83¼ã\83«ã\81«æ¸¡ã\81\99æ§\8bé\80 ä½\93ã\82\92å®\9a義ã\81\99ã\82\8bã\81«ã\81¯ã\80\81 I<struct "
"__user_cap_header_struct> と I<struct __user_cap_data_struct> という名前を使"
"用しなければならない。"
"カーネルが VFS ケーパビリティをサポートしていない場合、 I<hdrp> の I<pid> "
"フィールドが 0 以外であれば、 B<capset>() の操作対象は I<pid> で指定されたス"
"レッドのケーパビリティになる。 I<pid> が 0 の場合は呼び出し元のスレッドのケー"
-"ã
\83\91ã
\83\93ã
\83ªã
\83\86ã
\82£ã
\81\8cæ
\93\8dä½
\9c対象ã
\81¨ã
\81ªã
\82\8bã
\80\82 I<pid> ã
\81\8cã
\82·ã
\83³ã
\82°ã
\83«ã
\82¹ã
\83‹
\83\83ã
\83\89ã
\83»ã\83\97ã\83ã\82»ã\82¹ã\82\92å\8f\82ç\85§ã\81\97ã\81¦ã\81\84"
-"る場合、 I<pid> は以前から使われているプロセスID を使って指定できる。 マルチ"
-"ã\82¹ã\83¬ã\83\83ã\83\89ã\83»ã\83\97ã\83ã\82»ã\82¹å\86\85ã\81®ã\81\82ã\82\8bã\82¹ã\83¬ã\83\83ã\83\89ã\82\92対象ã\81«ã\81\99ã\82\8bå ´å\90\88ã\81¯ã\80\81 B<gettid>(2) ã\81\8cè¿\94ã\81\99ã\82¹"
-"ã\83¬ã\83\83ã\83\89ID ã\82\92ç\94¨ã\81\84ã\81¦æ\8c\87å®\9aã\81\99ã\82\8bå¿\85è¦\81ã\81\8cã\81\82ã\82\8bã\80\82 ã\81¾ã\81\9fã\80\81 B<capset>() ã\81§ã\81¯ -1 ã\82\84 -1 ã\82\88ã\82\8a"
-"小さな値を指定することもできる。 -1 は呼び出し元と B<init>(1) を除く全てのス"
-"ã\83¬ã\83\83ã\83\89ã\82\92対象ã\81¨ã\81\97ã\81¦å¤\89æ\9b´ã\82\92è¡\8cã\81\86ã\81\93ã\81¨ã\82\92ã\80\81 -1 ã\82\88ã\82\8aå°\8fã\81\95ã\81ªå\80¤ã\81¯ ID ã\81\8c -I<pid> ã\81®ã\83\97ã\83ã\82»"
-"ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\81®å\85¨ã\83¡ã\83³ã\83\90 ã\82\92対象ã\81¨ã\81\97ã\81¦å¤\89æ\9b´ã\82\92è¡\8cã\81\86ã\81\93ã\81¨ã\82\92æ\84\8få\91³ã\81\99ã\82\8bã\80\82"
+"ã
\83\91ã
\83\93ã
\83ªã
\83\86ã
\82£ã
\81\8cæ
\93\8dä½
\9c対象ã
\81¨ã
\81ªã
\82\8bã
\80\82 I<pid> ã
\81\8cã
\82·ã
\83³ã
\82°ã
\83«ã
\82¹ã
\83‹
\83\83ã
\83\89ã
\83\97ã\83ã\82»ã\82¹ã\82\92å\8f\82ç\85§ã\81\97ã\81¦ã\81\84ã\82\8b"
+"場合、 I<pid> は以前から使われているプロセスID を使って指定できる。 マルチス"
+"ã\83¬ã\83\83ã\83\89ã\83\97ã\83ã\82»ã\82¹å\86\85ã\81®ã\81\82ã\82\8bã\82¹ã\83¬ã\83\83ã\83\89ã\82\92対象ã\81«ã\81\99ã\82\8bå ´å\90\88ã\81¯ã\80\81 B<gettid>(2) ã\81\8cè¿\94ã\81\99ã\82¹ã\83¬ã\83\83"
+"ã\83\89ID ã\82\92ç\94¨ã\81\84ã\81¦æ\8c\87å®\9aã\81\99ã\82\8bå¿\85è¦\81ã\81\8cã\81\82ã\82\8bã\80\82 ã\81¾ã\81\9fã\80\81 B<capset>() ã\81§ã\81¯ -1 ã\82\84 -1 ã\82\88ã\82\8aå°\8fã\81\95"
+"な値を指定することもできる。 -1 は呼び出し元と B<init>(1) を除く全てのスレッ"
+"ã\83\89ã\82\92対象ã\81¨ã\81\97ã\81¦å¤\89æ\9b´ã\82\92è¡\8cã\81\86ã\81\93ã\81¨ã\82\92ã\80\81 -1 ã\82\88ã\82\8aå°\8fã\81\95ã\81ªå\80¤ã\81¯ ID ã\81\8c -I<pid> ã\81®ã\83\97ã\83ã\82»ã\82¹ã\82°"
+"ループの全メンバ を対象として変更を行うことを意味する。"
#. type: Plain text
#: build/C/man2/capget.2:160
"I<hdrp> のフィールド I<version> にサポートされていない値が指定された場合、 呼"
"び出しはエラー B<EINVAL> で失敗し、 I<version> にカーネル推奨の "
"B<_LINUX_CAPABILITY_VERSION_?> を設定する。 このようにして、現在の推奨ケーパ"
-"ã\83\93ã\83ªã\83\86ã\82£ã\83»ã\83ªã\83\93ã\82¸ã\83§ã\83³ã\81\8cä½\95ã\81\8bã\82\92 調ã\81¹ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\82\8bã\80\82"
+"ビリティリビジョンが何かを 調べることができる。"
#. type: Plain text
#: build/C/man2/capget.2:188
"when the user is trying to determine the preferred capability version format "
"supported by the kernel."
msgstr ""
-"ä¸\8dæ£ã\81ªã\83¡ã\83¢ã\83ªã\82¢ã\83\89ã\83¬ã\82¹ã\80\82 I<hdrp> ã\81¯ NULL ã\81§ã\81\82ã\81£ã\81¦ã\81¯ã\81ªã\82\89ã\81ªã\81\84ã\80\82 I<datap> ã\81« NULL "
-"を指定してよいのは、ユーザがカーネルがサポートしている 推奨のケーパビリティ・"
-"バージョンを判定しようとしているときだけである。"
+"ä¸\8dæ£ã\81ªã\83¡ã\83¢ã\83ªã\83¼ã\82¢ã\83\89ã\83¬ã\82¹ã\80\82 I<hdrp> ã\81¯ NULL ã\81§ã\81\82ã\81£ã\81¦ã\81¯ã\81ªã\82\89ã\81ªã\81\84ã\80\82 I<datap> ã\81« "
+"NULL を指定してよいのは、ユーザーがカーネルがサポートしている 推奨のケーパビ"
+"ã\83ªã\83\86ã\82£ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\82\92å\88¤å®\9aã\81\97ã\82\88ã\81\86ã\81¨ã\81\97ã\81¦ã\81\84ã\82\8bã\81¨ã\81\8dã\81 ã\81\91ã\81§ã\81\82ã\82\8bã\80\82"
#. type: TP
#: build/C/man2/capget.2:188 build/C/man7/cpuset.7:1180
#: build/C/man2/ioprio_set.2:170 build/C/man2/seteuid.2:80
#: build/C/man2/setgid.2:59 build/C/man2/setpgid.2:225
#: build/C/man2/setresuid.2:99 build/C/man2/setreuid.2:128
-#: build/C/man2/setuid.2:105
+#: build/C/man2/setuid.2:105 build/C/man2/seccomp.2:373
+#: build/C/man2/seccomp.2:380 build/C/man2/seccomp.2:387
+#: build/C/man2/seccomp.2:393 build/C/man2/seccomp.2:402
#, no-wrap
msgid "B<EINVAL>"
msgstr "B<EINVAL>"
#. type: TP
#: build/C/man2/capget.2:215 build/C/man7/cpuset.7:1330
-#: build/C/man2/getpriority.2:126 build/C/man2/getrlimit.2:495
+#: build/C/man2/getpriority.2:126 build/C/man2/getrlimit.2:502
#: build/C/man2/getsid.2:70 build/C/man2/ioprio_set.2:187
-#: build/C/man2/setpgid.2:240
+#: build/C/man2/setpgid.2:240 build/C/man2/seccomp.2:426
#, no-wrap
msgid "B<ESRCH>"
msgstr "B<ESRCH>"
#: build/C/man7/cpuset.7:120
#, no-wrap
msgid "FILES"
-msgstr ""
+msgstr "ファイル"
#. type: Plain text
#: build/C/man7/cpuset.7:125
#: build/C/man7/cpuset.7:391
#, no-wrap
msgid "EXTENDED CAPABILITIES"
-msgstr ""
+msgstr "拡張ケーパビリティ"
#. ================== Exclusive Cpusets ==================
#. type: Plain text
#. type: SH
#: build/C/man7/cpuset.7:1352 build/C/man2/getpriority.2:225
-#: build/C/man2/getrlimit.2:570 build/C/man2/ioprio_set.2:337
+#: build/C/man2/getrlimit.2:577 build/C/man2/ioprio_set.2:337
#: build/C/man2/setfsgid.2:106 build/C/man2/setfsuid.2:114
#, no-wrap
msgid "BUGS"
msgstr ""
#. type: SH
-#: build/C/man7/cpuset.7:1365 build/C/man2/getrlimit.2:703
-#: build/C/man7/namespaces.7:361 build/C/man7/pid_namespaces.7:343
-#: build/C/man7/user_namespaces.7:677
+#: build/C/man7/cpuset.7:1365 build/C/man2/getrlimit.2:710
+#: build/C/man7/namespaces.7:361 build/C/man7/pid_namespaces.7:353
+#: build/C/man7/user_namespaces.7:677 build/C/man2/seccomp.2:476
#, no-wrap
msgid "EXAMPLE"
msgstr "例"
"ループを生成する (例えば、コマンド \"ls\\ |\\ wc\" を実行するために生成される"
"二つのプロセスは 同じプロセスグループに置かれる)。 所属するプロセスグループ"
"は B<setpgid>(2) を使って設定できる。 自身のプロセス ID がプロセスグループ "
-"ID ã\81¨å\90\8cã\81\98ã\83\97ã\83ã\82»ã\82¹ã\81¯ã\80\81 ã\81\9dã\81®ã\82°ã\83«ã\83¼ã\83\97ã\81®ã\80\8cã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83»ã\83ªã\83¼ã\83\80ã\83¼ã\80\8dã\81§ã\81\82ã\82\8bã\80\82"
+"ID と同じプロセスは、 そのグループの「プロセスグループリーダー」である。"
#. type: Plain text
#: build/C/man7/credentials.7:115
"ロセスグループで二階層のプロセス階層が形成できる)。 新たなセッションの生成は"
"プロセスが B<setsid>(2) を呼び出すことで行う。 B<setsid>(2) は、 "
"B<setsid>(2) を呼び出したプロセスの PID と同じ値のセッション ID を持つ 新た"
-"ã\81ªã\82»ã\83\83ã\82·ã\83§ã\83³ã\82\92ç\94\9fæ\88\90ã\81\99ã\82\8bã\80\82 ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81®ç\94\9fæ\88\90è\80\85ã\81¯ã\80\8cã\82»ã\83\83ã\82·ã\83§ã\83³ã\83»ã\83ªã\83¼ã\83\80ã\83¼ã\80\8dã\81¨å\91¼ã\81°ã\82\8c"
+"なセッションを生成する。 セッションの生成者は「セッションリーダー」と呼ばれ"
"る。"
#. type: Plain text
#: build/C/man7/credentials.7:167
#, no-wrap
msgid "User and group identifiers"
-msgstr "ユーザ ID とグループ ID"
+msgstr "ユーザー ID とグループ ID"
#. type: Plain text
#: build/C/man7/credentials.7:175
"integers, respectively represented using the types I<uid_t> and I<gid_t> "
"(defined in I<E<lt>sys/types.hE<gt>>)."
msgstr ""
-"各プロセスは、数種類のユーザ ID とグループ ID を持つ。 ユーザ ID、グループ "
-"ID は整数で、それぞれ I<uid_t>, I<gid_t> 型で表現される (これらは I<E<lt>sys/"
-"types.hE<gt>> で定義されている)。"
+"各プロセスは、数種類のユーザー ID とグループ ID を持つ。 ユーザー ID、グルー"
+"プ ID は整数で、それぞれ I<uid_t>, I<gid_t> 型で表現される (これらは "
+"I<E<lt>sys/types.hE<gt>> で定義されている)。"
#. type: Plain text
#: build/C/man7/credentials.7:177
msgid "On Linux, each process has the following user and group identifiers:"
msgstr ""
-"Linux では、各プロセスは以下のような種類のユーザ ID とグループ ID を持つ。"
+"Linux では、各プロセスは以下のような種類のユーザー ID とグループ ID を持つ。"
#. type: Plain text
#: build/C/man7/credentials.7:183
"A process can obtain its real user (group) ID using B<getuid>(2) "
"(B<getgid>(2))."
msgstr ""
-"実ユーザ ID と実グループ ID。 これらの ID によりプロセスの所有者が決定され"
-"る。 プロセスが自分の実ユーザ ID、実グループ ID を取得するには、それぞれ "
+"実ユーザー ID と実グループ ID。 これらの ID によりプロセスの所有者が決定され"
+"る。 プロセスが自分の実ユーザー ID、実グループ ID を取得するには、それぞれ "
"B<getuid>(2), B<getgid>(2) を使用する。"
#. type: Plain text
"task. A process can obtain its effective user (group) ID using "
"B<geteuid>(2) (B<getegid>(2))."
msgstr ""
-"実効ユーザ ID と実効グループ ID。 これらの ID は、メッセージキュー、共有メモ"
-"リ、セマフォなどの 共有リソースにアクセスしようとした際にそのプロセスがアクセ"
-"ス許可を 持っているかをカーネルが判定するのに使用される。 ほとんどの UNIX シ"
-"ステムでは、これらの ID はファイルへのアクセス時の アクセス許可の判定にも使用"
-"される。 しかしながら、Linux ではファイルへのアクセス許可の判定には 後述の"
-"ファイルシステム ID が使用される。 プロセスが自分の実効ユーザ ID、実効グルー"
-"プ ID を取得するには、それぞれ B<geteuid>(2), B<getegid>(2) を使用する。"
+"実効ユーザー ID と実効グループ ID。 これらの ID は、メッセージキュー、共有メ"
+"モリー、セマフォなどの 共有リソースにアクセスしようとした際にそのプロセスがア"
+"クセス許可を 持っているかをカーネルが判定するのに使用される。 ほとんどの "
+"UNIX システムでは、これらの ID はファイルへのアクセス時の アクセス許可の判定"
+"にも使用される。 しかしながら、Linux ではファイルへのアクセス許可の判定には "
+"後述のファイルシステム ID が使用される。 プロセスが自分の実効ユーザー ID、実"
+"効グループ ID を取得するには、それぞれ B<geteuid>(2), B<getegid>(2) を使用す"
+"る。"
#. type: Plain text
#: build/C/man7/credentials.7:217
"保存 (saved) set-user-ID と保存 set-group-ID。 これらの ID は、set-user-ID "
"や set-group-ID されたプログラムにおいて、 プログラムの実行時に設定された実"
"効 ID のコピーを保存するために 使用される (B<execve>(2) 参照)。 set-user-ID "
-"プログラムは、実効ユーザ ID を実ユーザID と保存 set-user-ID の間で行ったり来"
-"たり切り替えることで、特権を得たり落としたりできる。 この切り替えは "
+"プログラムは、実効ユーザー ID を実ユーザーID と保存 set-user-ID の間で行った"
+"ã\82\8aæ\9d¥ã\81\9fã\82\8aå\88\87ã\82\8aæ\9b¿ã\81\88ã\82\8bã\81\93ã\81¨ã\81§ã\80\81ç\89¹æ¨©ã\82\92å¾\97ã\81\9fã\82\8aè\90½ã\81¨ã\81\97ã\81\9fã\82\8aã\81§ã\81\8dã\82\8bã\80\82 ã\81\93ã\81®å\88\87ã\82\8aæ\9b¿ã\81\88ã\81¯ "
"B<seteuid>(2), B<setreuid>(2), B<setresuid>(2) を呼び出すことで実行できる。 "
"set-group-ID プログラムは、 B<setegid>(2), B<setregid>(2), B<setresgid>(2) "
"を使って同様のことができる。 プロセスが自分の保存 set-user-ID、保存 set-"
"be made to differ from the effective IDs by calling B<setfsuid>(2) and "
"B<setfsgid>(2)."
msgstr ""
-"ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83»ã\83¦ã\83¼ã\82¶ ID ã\81¨ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83»ã\82°ã\83«ã\83¼ã\83\97 ID (Linux å\9bºæ\9c\89)ã\80\82 ã\81\93"
-"ã\82\8cã\82\89ã\81® ID ã\81¯ã\80\81å¾\8cè¿°ã\81®è£\9cå\8a©ã\82°ã\83«ã\83¼ã\83\97 ID ã\81¨çµ\84ã\81¿å\90\88ã\82\8fã\81\9bã\81¦ä½¿ç\94¨ã\81\95ã\82\8cã\80\81 ã\83\95ã\82¡ã\82¤ã\83«ã\81¸ã\81®ã\82¢ã\82¯"
-"ã
\82»ã\82¹æ¨©ã
\81®æ±ºå®
\9aã
\81«å
\88©ç
\94¨ã
\81\95ã
\82\8cã
\82\8bã
\80\82詳細ã
\81¯ B<path_resolution>(7) ã
\82\92å
\8f\82ç
\85§ã
\80\82 ã
\83\97ã
\83ã
\82ȋ
\82¹ã
\81®å®
\9f"
-"効 ID (ユーザ ID や グループ ID) が変更されるたびに、 カーネルは自動的に対応"
-"するファイルシステム ID を同じ値に変更する。 その結果、ファイルシステム ID は"
-"通常は対応する実効 ID と同じ値となり、 ファイルのアクセス権のチェック方法は "
-"Linux と他の UNIX システムで同じである。 ファイルシステム ID は実効 ID とは異"
-"ã\81ªã\82\8bå\80¤ã\81«ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\80\81 å¤\89æ\9b´ã\81¯ B<setfsuid>(2) ã\81¨ B<setfsgid>(2) ã\82\92å\91¼ã\81³å\87ºã\81\97"
-"て行う。"
+"ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83¦ã\83¼ã\82¶ã\83¼ ID ã\81¨ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\82°ã\83«ã\83¼ã\83\97 ID (Linux å\9bºæ\9c\89)ã\80\82 ã\81\93ã\82\8c"
+"ã\82\89ã\81® ID ã\81¯ã\80\81å¾\8cè¿°ã\81®è£\9cå\8a©ã\82°ã\83«ã\83¼ã\83\97 ID ã\81¨çµ\84ã\81¿å\90\88ã\82\8fã\81\9bã\81¦ä½¿ç\94¨ã\81\95ã\82\8cã\80\81 ã\83\95ã\82¡ã\82¤ã\83«ã\81¸ã\81®ã\82¢ã\82¯ã\82»"
+"ス権の決定に利用される。詳細は B<path_resolution>(7) を参照。 プロセスの実"
+"効 ID (ユーザー ID や グループ ID) が変更されるたびに、 カーネルは自動的に対"
+"応するファイルシステム ID を同じ値に変更する。 その結果、ファイルシステム ID "
+"は通常は対応する実効 ID と同じ値となり、 ファイルのアクセス権のチェック方法"
+"は Linux と他の UNIX システムで同じである。 ファイルシステム ID は実効 ID と"
+"ã\81¯ç\95°ã\81ªã\82\8bå\80¤ã\81«ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\80\81 å¤\89æ\9b´ã\81¯ B<setfsuid>(2) ã\81¨ B<setfsgid>(2) ã\82\92å\91¼ã\81³"
+"出して行う。"
#. Since kernel 2.6.4, the limit is visible via the read-only file
#. /proc/sys/kernel/ngroups_max.
"and supplementary group IDs are preserved; the effective and saved set IDs "
"may be changed, as described in B<execve>(2)."
msgstr ""
-"B<fork>(2) で生成された子プロセスは親プロセスのユーザ ID とグループ ID を継"
-"承する。 B<execve>(2) の間、プロセスの実ユーザ/グループ ID と補助グループ "
-"ID 集合は不変である。 実効 ID と保存セット ID は変更される可能性がある "
+"B<fork>(2) で生成された子プロセスは親プロセスのユーザー ID とグループ ID を"
+"継承する。 B<execve>(2) の間、プロセスの実ユーザー/グループ ID と補助グルー"
+"プ ID 集合は不変である。 実効 ID と保存セット ID は変更される可能性がある "
"(B<execve>(2) で説明されている)。"
#. type: Plain text
msgid ""
"Aside from the purposes noted above, a process's user IDs are also employed "
"in a number of other contexts:"
-msgstr "上記の目的以外にも、プロセスのユーザ ID は他の様々な場面で利用される。"
+msgstr ""
+"上記の目的以外にも、プロセスのユーザー ID は他の様々な場面で利用される。"
#. type: Plain text
#: build/C/man7/credentials.7:269
"B<sched_setscheduler>(2), B<sched_setparam>(2), B<sched_setattr>(2), and "
"B<ioprio_set>(2);"
msgstr ""
-"プロセスのスケジューリング関連のパラメータ (nice 値、 リアルタイム・スケ"
+"プロセスのスケジューリング関連のパラメーター (nice 値、 リアルタイムスケ"
"ジューリングポリシーや優先度、CPU affinity、 入出力優先度) の設定許可の判定"
-"時。 スケジューリング関連のパラメータ設定には B<setpriority>(2), "
+"時。 スケジューリング関連のパラメーター設定には B<setpriority>(2), "
"B<sched_setaffinity>(2), B<sched_setscheduler>(2), B<sched_setparam>(2), "
"B<sched_setattr>(2), B<ioprio_set>(2) が使用される。"
"The filesystem user and group IDs are a Linux extension."
msgstr ""
"プロセス ID、親プロセス ID、プロセスグループ ID、セッション ID は "
-"POSIX.1-2001 で規定されている。 実 ID、実効 ID、保存セット ID のユーザ ID / "
-"グループ ID および 補助グループ ID は POSIX.1-2001 で規定されている。 ファイ"
-"ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83»ã\83¦ã\83¼ã\82¶ ID / グループ ID は Linux による拡張である。"
+"POSIX.1-2001 で規定されている。 実 ID、実効 ID、保存セット ID のユーザー "
+"ID / グループ ID および 補助グループ ID は POSIX.1-2001 で規定されている。 "
+"ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83¦ã\83¼ã\82¶ã\83¼ ID / グループ ID は Linux による拡張である。"
#. type: Plain text
#: build/C/man7/credentials.7:304
msgstr ""
"POSIX のスレッド仕様では、これらの識別子がプロセス内の全スレッドで 共有される"
"ことを求めている。 しかしながら、カーネルのレベルでは、Linux はスレッド毎に"
-"別々の ユーザとグループに関する識別子を管理している。 NPTL スレッド実装が、"
-"(ä¾\8bã\81\88ã\81° B<setuid>(2), B<setresuid>(2) ã\81ªã\81©ã\81®å\91¼ã\81³å\87ºã\81\97ã\81«ã\82\88ã\82\8b) ã\83¦ã\83¼ã\82¶ã\82\84ã\82°ã\83«ã\83¼ã\83\97"
-"ã\81«é\96¢ã\81\99ã\82\8bè\98å\88¥å\90ã\81«å¯¾ã\81\99ã\82\8bå¤\89æ\9b´ã\81\8c ã\83\97ã\83ã\82»ã\82¹å\86\85ã\81®å\85¨ã\81¦ã\81® POSIX ã\82¹ã\83¬ã\83\83ã\83\89ã\81«å¯¾ã\81\97ã\81¦å\8f\8dæ\98 ã\81\95"
-"れることを保証する ための処理を行っている。"
+"å\88¥ã\80\85ã\81® ã\83¦ã\83¼ã\82¶ã\83¼ã\81¨ã\82°ã\83«ã\83¼ã\83\97ã\81«é\96¢ã\81\99ã\82\8bè\98å\88¥å\90ã\82\92管ç\90\86ã\81\97ã\81¦ã\81\84ã\82\8bã\80\82 NPTL ã\82¹ã\83¬ã\83\83ã\83\89å®\9fè£\85ã\81\8cã\80\81"
+"(ä¾\8bã\81\88ã\81° B<setuid>(2), B<setresuid>(2) ã\81ªã\81©ã\81®å\91¼ã\81³å\87ºã\81\97ã\81«ã\82\88ã\82\8b) ã\83¦ã\83¼ã\82¶ã\83¼ã\82\84ã\82°ã\83«ã\83¼"
+"ã\83\97ã\81«é\96¢ã\81\99ã\82\8bè\98å\88¥å\90ã\81«å¯¾ã\81\99ã\82\8bå¤\89æ\9b´ã\81\8c ã\83\97ã\83ã\82»ã\82¹å\86\85ã\81®å\85¨ã\81¦ã\81® POSIX ã\82¹ã\83¬ã\83\83ã\83\89ã\81«å¯¾ã\81\97ã\81¦å\8f\8dæ\98 "
+"ã\81\95ã\82\8cã\82\8bã\81\93ã\81¨ã\82\92ä¿\9d証ã\81\99ã\82\8b ã\81\9fã\82\81ã\81®å\87¦ç\90\86ã\82\92è¡\8cã\81£ã\81¦ã\81\84ã\82\8bã\80\82"
#. type: Plain text
#: build/C/man7/credentials.7:340
"should also call B<getegid>(2) and add or remove the resulting value.)"
msgstr ""
"B<getgroups>() は呼び出し元プロセスの補助グループ (supplementary group) ID "
-"ã\82\92 I<list> ã\81«è¿\94ã\81\99ã\80\82 I<size> å¼\95ã\81\8dæ\95°ã\81«ã\81¯ã\80\81 I<list> ã\81«ã\82\88ã\82\8aå\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\83\90ã\83\83ã\83\95ã\82¡ã\81«æ ¼"
-"納できる要素の最大数を設定すべきである。 呼び出し元プロセスが I<size> 個より"
-"多くの補助グループのメンバの場合には、エラーとなる。 この関数を呼び出したプロ"
-"セスの実効グループ ID が、 返されるリストに含まれるかどうかは規定されていな"
+"ã\82\92 I<list> ã\81«è¿\94ã\81\99ã\80\82 I<size> å¼\95ã\81\8dæ\95°ã\81«ã\81¯ã\80\81 I<list> ã\81«ã\82\88ã\82\8aå\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\83\90ã\83\83ã\83\95ã\82¡ã\83¼ã\81«"
+"格納できる要素の最大数を設定すべきである。 呼び出し元プロセスが I<size> 個よ"
+"り多くの補助グループのメンバの場合には、エラーとなる。 この関数を呼び出したプ"
+"ã\83ã\82»ã\82¹ã\81®å®\9få\8a¹ã\82°ã\83«ã\83¼ã\83\97 ID ã\81\8cã\80\81 è¿\94ã\81\95ã\82\8cã\82\8bã\83ªã\82¹ã\83\88ã\81«å\90«ã\81¾ã\82\8cã\82\8bã\81\8bã\81©ã\81\86ã\81\8bã\81¯è¦\8få®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ª"
"い (したがって、アプリケーションは B<getegid>(2) を呼び出し、その結果の値を"
"追加・削除すべきである)。"
msgstr ""
"I<size> が 0 ならば、 I<list> は修正されないが、そのプロセスの補助グループ "
"ID の合計数が返される。 これを使うことで、それ以降の B<getgroups>() の呼び出"
-"しで必要となる動的割り当てバッファ I<list> のサイズを、呼び出し元が決定するこ"
-"とができる。"
+"しで必要となる動的割り当てバッファー I<list> のサイズを、呼び出し元が決定する"
+"ã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\82\8bã\80\82"
#. type: Plain text
#: build/C/man2/getgroups.2:92
msgstr ""
"B<setgroups>() は、呼び出し元プロセスの補助グループ ID を設定する。 適切な特"
"権 (Linux では B<CAP_SETGID> ケーパビリティ (capability)) が必要である。 "
-"I<size> 引き数には、 I<list> により参照されるバッファに格納された補助グルー"
+"I<size> å¼\95ã\81\8dæ\95°ã\81«ã\81¯ã\80\81 I<list> ã\81«ã\82\88ã\82\8aå\8f\82ç\85§ã\81\95ã\82\8cã\82\8bã\83\90ã\83\83ã\83\95ã\82¡ã\83¼ã\81«æ ¼ç´\8dã\81\95ã\82\8cã\81\9fè£\9cå\8a©ã\82°ã\83«ã\83¼"
"プ ID の数を指定する。"
#. type: Plain text
msgid "GETPID"
msgstr "GETPID"
+#. type: TH
+#: build/C/man2/getpid.2:25 build/C/man7/namespaces.7:27
+#: build/C/man2/seteuid.2:29 build/C/man2/setgid.2:29
+#: build/C/man2/setresuid.2:26 build/C/man2/setreuid.2:45
+#: build/C/man2/setuid.2:30 build/C/man7/svipc.7:40
+#: build/C/man7/user_namespaces.7:27
+#, no-wrap
+msgid "2014-09-21"
+msgstr "2014-09-21"
+
#. type: Plain text
#: build/C/man2/getpid.2:28
msgid "getpid, getppid - get process identification"
msgstr ""
"I<which> の値は B<PRIO_PROCESS>, B<PRIO_PGRP>, B<PRIO_USER>, のどれか一つ"
"で、 I<who> は I<which> に応じて解釈される (B<PRIO_PROCESS> だとプロセス識別"
-"子、 B<PRIO_PGRP> だとプロセスグループ識別子、 B<PRIO_USER> だと UID (ユーザ"
-"ID) と解釈される)。 I<who> がゼロならば、(それぞれ)呼び出したプロセス、 呼び"
-"å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81®ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\80\81 å\91¼ã\81³å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81®å®\9fUID ã\82\92æ\84\8få\91³ã\81\99ã\82\8bã\80\82 "
-"I<prio> は -20 から 19 の範囲の値で (但し以下の注意の項を参照のこと)、 デフォ"
-"ルトの優先度は 0 である; 小さな数字ほど、有利なスケジューリングとなる。"
+"子、 B<PRIO_PGRP> だとプロセスグループ識別子、 B<PRIO_USER> だと UID (ユー"
+"ザーID) と解釈される)。 I<who> がゼロならば、(それぞれ)呼び出したプロセス、 "
+"å\91¼ã\81³å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81®ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\80\81 å\91¼ã\81³å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81®å®\9fUID ã\82\92æ\84\8få\91³ã\81\99"
+"る。 I<prio> は -20 から 19 の範囲の値で (但し以下の注意の項を参照のこと)、 "
+"ã\83\87ã\83\95ã\82©ã\83«ã\83\88ã\81®å\84ªå\85\88度ã\81¯ 0 ã\81§ã\81\82ã\82\8b; å°\8fã\81\95ã\81ªæ\95°å\97ã\81»ã\81©ã\80\81æ\9c\89å\88©ã\81ªã\82¹ã\82±ã\82¸ã\83¥ã\83¼ã\83ªã\83³ã\82°ã\81¨ã\81ªã\82\8bã\80\82"
#. type: Plain text
#: build/C/man2/getpriority.2:104
"カーネル内部では、nice 値は実際には 40 〜 1 の範囲を使って 表現されており (負"
"の値はエラーコードとなるため)、こちらの値が システムコール B<setpriority>() "
"と B<getpriority>() で使用されている。 glibc のこれらのシステムコールのラッ"
-"パー関数において、nice 値の ユーザ領域 (user-land) とカーネル表現の間の変換が"
-"行われる。 変換式は I<unice\\ =\\ 20\\ -\\ knice> となる。 (したがって、カー"
-"ネルの 40..1 の範囲はユーザー空間で見える -20..19 の範囲に対応する。)"
+"パー関数において、nice 値の ユーザー領域 (user-land) とカーネル表現の間の変換"
+"が行われる。 変換式は I<unice\\ =\\ 20\\ -\\ knice> となる。 (したがって、"
+"ã\82«ã\83¼ã\83\8dã\83«ã\81® 40..1 ã\81®ç¯\84å\9b²ã\81¯ã\83¦ã\83¼ã\82¶ã\83¼ç©ºé\96\93ã\81§è¦\8bã\81\88ã\82\8b -20..19 ã\81®ç¯\84å\9b²ã\81«å¯¾å¿\9cã\81\99ã\82\8bã\80\82)"
#. type: Plain text
#: build/C/man2/getpriority.2:232
#. type: TH
#: build/C/man2/getrlimit.2:64
#, no-wrap
-msgid "2014-10-02"
-msgstr "2014-10-02"
+msgid "2015-01-22"
+msgstr "2015-01-22"
#. type: Plain text
#: build/C/man2/getrlimit.2:67
"the value is a I<long>, on machines with a 32-bit I<long> either this limit "
"is at most 2 GiB, or this resource is unlimited."
msgstr ""
-"プロセスの仮想メモリ (アドレス空間) の最大サイズ (バイト単位)。 この制限は "
+"プロセスの仮想メモリー (アドレス空間) の最大サイズ (バイト単位)。 この制限は "
"B<brk>(2), B<mmap>(2), B<mremap>(2) の呼び出しに影響し、この制限を超えた場合"
"は エラー B<ENOMEM> で失敗する。 また自動的なスタック拡張にも失敗する (さら"
"に B<sigaltstack>(2) を使った代替スタックを利用可能にしていなかった場合に"
msgstr ""
"CPU 時間の上限 (秒数)。プロセスがソフトリミットに達した場合に、\n"
"B<SIGXCPU> シグナルを送る。このシグナルに対するデフォルトの動作は、\n"
-"プロセスの終了である。ただし、シグナルをキャッチして、ハンドラがメイン\n"
+"ã\83\97ã\83ã\82»ã\82¹ã\81®çµ\82äº\86ã\81§ã\81\82ã\82\8bã\80\82ã\81\9fã\81 ã\81\97ã\80\81ã\82·ã\82°ã\83\8aã\83«ã\82\92ã\82ã\83£ã\83\83ã\83\81ã\81\97ã\81¦ã\80\81ã\83\8fã\83³ã\83\89ã\83©ã\83¼ã\81\8cã\83¡ã\82¤ã\83³\n"
"プログラムに制御を返すこともできる。プロセスが CPU 時間を使い続けた\n"
"場合は、ハードリミットに達するまで 1 秒毎にプロセスに B<SIGXCPU> を送り、\n"
"ハードリミットに達すると B<SIGKILL> を送る。\n"
"limit instead governs the amount of memory that an unprivileged process may "
"lock."
msgstr ""
-"RAM å\86\85ã\81«ã\83ã\83\83ã\82¯ã\81§ã\81\8dã\82\8bã\83¡ã\83¢ã\83ªã\81®æ\9c\80大ã\83\90ã\82¤ã\83\88æ\95°ã\80\82 å®\9fé\9a\9bã\81«ã\81¯ã\80\81ã\81\93ã\81®å\88¶é\99\90ã\81¯ã\82·ã\82¹ã\83\86ã\83 ã\83\9aã\83¼ã\82¸"
-"サイズの最も近い倍数に 切り捨てて丸められる。 この制限は B<mlock>(2), "
+"RAM å\86\85ã\81«ã\83ã\83\83ã\82¯ã\81§ã\81\8dã\82\8bã\83¡ã\83¢ã\83ªã\83¼ã\81®æ\9c\80大ã\83\90ã\82¤ã\83\88æ\95°ã\80\82 å®\9fé\9a\9bã\81«ã\81¯ã\80\81ã\81\93ã\81®å\88¶é\99\90ã\81¯ã\82·ã\82¹ã\83\86ã\83 ã\83\9aã\83¼"
+"ã\82¸ã\82µã\82¤ã\82ºã\81®æ\9c\80ã\82\82è¿\91ã\81\84å\80\8dæ\95°ã\81« å\88\87ã\82\8aæ\8d¨ã\81¦ã\81¦ä¸¸ã\82\81ã\82\89ã\82\8cã\82\8bã\80\82 ã\81\93ã\81®å\88¶é\99\90ã\81¯ B<mlock>(2), "
"B<mlockall>(2), B<mmap>(2) の B<MAP_LOCKED> 操作に影響する。 Linux 2.6.9 以"
"降では B<shmctl>(2) B<SHM_LOCK> 操作にも影響する。 この操作は呼び出し元プロ"
-"セスの実 (real) ユーザー ID にロックされる 共有メモリセグメント "
+"ã\82»ã\82¹ã\81®å®\9f (real) ã\83¦ã\83¼ã\82¶ã\83¼ ID ã\81«ã\83ã\83\83ã\82¯ã\81\95ã\82\8cã\82\8b å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\82»ã\82°ã\83¡ã\83³ã\83\88 "
"(B<shmget>(2) を参照) の合計バイト数の最大値を設定する。 B<shmctl>(2) "
"B<SHM_LOCK> によるロックは、 B<mlock>(2), B<mlockall>(2), B<mmap>(2) の "
-"B<MAP_LOCKED> ã\81«ã\82\88ã\81£ã\81¦ç¢ºç«\8bã\81\95ã\82\8cã\82\8bã\83\97ã\83ã\82»ã\82¹æ¯\8eã\81®ã\83¡ã\83¢ã\83ªã\83ã\83\83ã\82¯ã\81¨ã\81¯å\88\86ã\81\91ã\81¦æ\95°ã\81\88ã\82\8bã\80\82 1 "
-"つのプロセスはこの制限までのバイトをロックできる。 この制限には 2 つの種類が"
-"ある。 2.6.9 より前の Linux カーネル では、 この制限は特権プロセスによって"
-"ã\83ã\83\83ã\82¯ã\81\95ã\82\8cã\82\8bã\83¡ã\83¢ã\83ªã\81®å\90\88è¨\88ã\82\92å\88¶å¾¡ã\81\97ã\81¦ã\81\84ã\81\9fã\80\82 Linux 2.6.9 以é\99\8dã\81§ã\81¯ã\80\81ç\89¹æ¨©ã\83\97ã\83ã\82»ã\82¹ã\81\8c"
-"ã\83ã\83\83ã\82¯ã\81\99ã\82\8bã\83¡ã\83¢ã\83ªã\81®å\90\88è¨\88ã\81«å\88¶é\99\90ã\81¯ã\81ªã\81\8fã\80\81 代ã\82\8fã\82\8aã\81«ã\81\93ã\81®å\88¶é\99\90ã\81¯é\9d\9eç\89¹æ¨©ã\83\97ã\83ã\82»ã\82¹ã\81\8cã\83ã\83\83ã\82¯"
-"ã\81\99ã\82\8bã\83¡ã\83¢ã\83ªの合計に 適用されるようになった。"
+"B<MAP_LOCKED> ã\81«ã\82\88ã\81£ã\81¦ç¢ºç«\8bã\81\95ã\82\8cã\82\8bã\83\97ã\83ã\82»ã\82¹æ¯\8eã\81®ã\83¡ã\83¢ã\83ªã\83¼ã\83ã\83\83ã\82¯ã\81¨ã\81¯å\88\86ã\81\91ã\81¦æ\95°ã\81\88ã\82\8bã\80\82 "
+"1 つのプロセスはこの制限までのバイトをロックできる。 この制限には 2 つの種類"
+"ã\81\8cã\81\82ã\82\8bã\80\82 2.6.9 ã\82\88ã\82\8aå\89\8dã\81® Linux ã\82«ã\83¼ã\83\8dã\83« ã\81§ã\81¯ã\80\81 ã\81\93ã\81®å\88¶é\99\90ã\81¯ç\89¹æ¨©ã\83\97ã\83ã\82»ã\82¹ã\81«ã\82\88ã\81£ã\81¦"
+"ã\83ã\83\83ã\82¯ã\81\95ã\82\8cã\82\8bã\83¡ã\83¢ã\83ªã\83¼ã\81®å\90\88è¨\88ã\82\92å\88¶å¾¡ã\81\97ã\81¦ã\81\84ã\81\9fã\80\82 Linux 2.6.9 以é\99\8dã\81§ã\81¯ã\80\81ç\89¹æ¨©ã\83\97ã\83ã\82»ã\82¹"
+"ã\81\8cã\83ã\83\83ã\82¯ã\81\99ã\82\8bã\83¡ã\83¢ã\83ªã\83¼ã\81®å\90\88è¨\88ã\81«å\88¶é\99\90ã\81¯ã\81ªã\81\8fã\80\81 代ã\82\8fã\82\8aã\81«ã\81\93ã\81®å\88¶é\99\90ã\81¯é\9d\9eç\89¹æ¨©ã\83\97ã\83ã\82»ã\82¹ã\81\8c"
+"ã\83ã\83\83ã\82¯ã\81\99ã\82\8bã\83¡ã\83¢ã\83ªã\83¼の合計に 適用されるようになった。"
#. type: TP
#: build/C/man2/getrlimit.2:243
msgstr ""
"呼び出し元プロセスの実ユーザー ID に対して、 POSIX メッセージキューのために確"
"保できるバイト数の制限を指定する。 この制限は B<mq_open>(3) に対して適用され"
-"ã\82\8bã\80\82 ã\83¦ã\83¼ã\82¶ã\81\8cä½\9cæ\88\90ã\81\97ã\81\9få\90\84ã\80\85ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82ã\83¥ã\83¼ã\81®ã\83\90ã\82¤ã\83\88æ\95°ã\81¯ 以ä¸\8bã\81®å¼\8fã\81«ã\82\88ã\82\8aè¨\88ç®\97ã\81\95"
-"れ、(そのキューが削除されるまでの間) この制限の計算対象に含められる。"
+"ã\82\8bã\80\82 ã\83¦ã\83¼ã\82¶ã\83¼ã\81\8cä½\9cæ\88\90ã\81\97ã\81\9få\90\84ã\80\85ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82ã\83¥ã\83¼ã\81®ã\83\90ã\82¤ã\83\88æ\95°ã\81¯ 以ä¸\8bã\81®å¼\8fã\81«ã\82\88ã\82\8aè¨\88ç®\97"
+"ã\81\95ã\82\8cã\80\81(ã\81\9dã\81®ã\82ã\83¥ã\83¼ã\81\8cå\89\8aé\99¤ã\81\95ã\82\8cã\82\8bã\81¾ã\81§ã\81®é\96\93) ã\81\93ã\81®å\88¶é\99\90ã\81®è¨\88ç®\97対象ã\81«å\90«ã\82\81ã\82\89ã\82\8cã\82\8bã\80\82"
#. type: Plain text
#: build/C/man2/getrlimit.2:260
"上記の式での「オーバーヘッド」加算分は、実装において必要となるオーバーヘッド"
"を考慮したものである。 また、これにより、ユーザーが長さ 0 のメッセージを無制"
"限に作れないことが保証される (このようなメッセージであっても、 記録のための"
-"オーバーヘッドでシステムメモリを消費する)。"
+"ã\82ªã\83¼ã\83\90ã\83¼ã\83\98ã\83\83ã\83\89ã\81§ã\82·ã\82¹ã\83\86ã\83 ã\83¡ã\83¢ã\83ªã\83¼ã\82\92æ¶\88è²»ã\81\99ã\82\8b)ã\80\82"
#. type: TP
#: build/C/man2/getrlimit.2:285
"etc.) to exceed this limit yield the error B<EMFILE>. (Historically, this "
"limit was named B<RLIMIT_OFILE> on BSD.)"
msgstr ""
-"このプロセスがオープンできるファイルディスクリプタ数の最大値より 1 大きい値を"
-"指定する。 (B<open>(2), B<pipe>(2), B<dup>(2) などにより) この上限を超えよう"
-"とした場合、エラー B<EMFILE> が発生する (歴史的に、BSD ではこの上限は "
+"このプロセスがオープンできるファイルディスクリプター数の最大値より 1 大きい値"
+"を指定する。 (B<open>(2), B<pipe>(2), B<dup>(2) などにより) この上限を超えよ"
+"ã\81\86ã\81¨ã\81\97ã\81\9få ´å\90\88ã\80\81ã\82¨ã\83©ã\83¼ B<EMFILE> ã\81\8cç\99ºç\94\9fã\81\99ã\82\8b (æ´å\8f²ç\9a\84ã\81«ã\80\81BSD ã\81§ã\81¯ã\81\93ã\81®ä¸\8aé\99\90ã\81¯ "
"B<RLIMIT_OFILE> という名前となっている)。"
#. type: TP
"の場合、呼び出しは呼び出し元プロセスに対して適用される。 自分以外のプロセスの"
"リソースの設定と取得を行うためには、 呼び出し元プロセスが "
"B<CAP_SYS_RESOURCE> ケーパビリティを持っているか、 対象となるプロセスの実ユー"
-"ザ ID、 実効ユーザ ID、 保存 set-user-ID が呼び出し元プロセスの実ユーザ ID と"
-"一致し、 かつ、 対象となるプロセスの実グループ ID、 実効グループ ID、 保存 "
-"set-group-ID が呼び出し元プロセスの実グループ ID と一致していなければならな"
-"い。"
+"ザー ID、 実効ユーザー ID、 保存 set-user-ID が呼び出し元プロセスの実ユー"
+"ザー ID と一致し、 かつ、 対象となるプロセスの実グループ ID、 実効グループ "
+"ID、 保存 set-group-ID が呼び出し元プロセスの実グループ ID と一致していなけれ"
+"ã\81°ã\81ªã\82\89ã\81ªã\81\84ã\80\82"
#. type: Plain text
#: build/C/man2/getrlimit.2:466
#: build/C/man2/getrlimit.2:471
msgid ""
"A pointer argument points to a location outside the accessible address space."
-msgstr "場所を指すポインタ引き数がアクセス可能なアドレス空間外を指している。"
+msgstr "場所を指すポインター引き数がアクセス可能なアドレス空間外を指している。"
#. type: Plain text
#: build/C/man2/getrlimit.2:483
"I<rlim-E<gt>rlim_cur> が I<rlim-E<gt>rlim_max> よりも大きかった。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:495
+#: build/C/man2/getrlimit.2:488
msgid ""
"An unprivileged process tried to raise the hard limit; the "
-"B<CAP_SYS_RESOURCE> capability is required to do this. Or, the caller tried "
-"to increase the hard B<RLIMIT_NOFILE> limit above the current kernel maximum "
-"(B<NR_OPEN>). Or, the calling process did not have permission to set limits "
+"B<CAP_SYS_RESOURCE> capability is required to do this."
+msgstr ""
+"非特権プロセスがハードリミットを増やそうとした。 この操作には "
+"B<CAP_SYS_RESOURCE> ケーパビリティが必要である。"
+
+#. type: Plain text
+#: build/C/man2/getrlimit.2:496
+msgid ""
+"The caller tried to increase the hard B<RLIMIT_NOFILE> limit above the "
+"maximum defined by I</proc/sys/fs/nr_open> (see B<proc>(5))"
+msgstr ""
+"呼び出し元がハードリミット B<RLIMIT_NOFILE> を I</proc/sys/fs/nr_open> "
+"(B<proc>(5) 参照) で定義される最大値より大きな値に増やそうとした。"
+
+#. type: Plain text
+#: build/C/man2/getrlimit.2:502
+msgid ""
+"(B<prlimit>()) The calling process did not have permission to set limits "
"for the process specified by I<pid>."
msgstr ""
-"特権のないプロセスがハードリミットを上げようとした。\n"
-"これを行うためには B<CAP_SYS_RESOURCE> ケーパビリティが必要である。\n"
-"または、特権のないプロセスが B<RLIMIT_NOFILE> ハードリミットを\n"
-"現在のカーネルの最大値 (B<NR_OPEN>) 以上に増やそうとした。\n"
-"または、呼び出したプロセスが I<pid> で指定されたプロセスのリミットを\n"
-"設定する許可を持っていなかった。"
+"(B<prlimit>()) 呼び出し元のプロセスが I<pid> で指定されたプロセスの上限を設定"
+"する許可を持っていなかった。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:499
+#: build/C/man2/getrlimit.2:506
msgid "Could not find a process with the ID specified in I<pid>."
msgstr "I<pid> で指定された ID のプロセスが見つからなかった。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:504
+#: build/C/man2/getrlimit.2:511
msgid ""
"The B<prlimit>() system call is available since Linux 2.6.36. Library "
"support is available since glibc 2.13."
"ポートは glibc 2.13 以降で利用できる。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:508
+#: build/C/man2/getrlimit.2:515
msgid "B<getrlimit>(), B<setrlimit>(): SVr4, 4.3BSD, POSIX.1-2001."
msgstr "B<getrlimit>(), B<setrlimit>(): SVr4, 4.3BSD, POSIX.1-2001."
#. type: Plain text
-#: build/C/man2/getrlimit.2:511
+#: build/C/man2/getrlimit.2:518
msgid "B<prlimit>(): Linux-specific."
msgstr "B<prlimit>(): Linux 固有。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:527
+#: build/C/man2/getrlimit.2:534
msgid ""
"B<RLIMIT_MEMLOCK> and B<RLIMIT_NPROC> derive from BSD and are not specified "
"in POSIX.1-2001; they are present on the BSDs and Linux, but on few other "
"B<RLIMIT_SIGPENDING> は Linux 固有のものである。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:533
+#: build/C/man2/getrlimit.2:540
msgid ""
"A child process created via B<fork>(2) inherits its parent's resource "
"limits. Resource limits are preserved across B<execve>(2)."
"承する。 B<execve>(2) の前後でリソース制限は保存される。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:538
+#: build/C/man2/getrlimit.2:545
msgid ""
"Lowering the soft limit for a resource below the process's current "
"consumption of that resource will succeed (but will prevent the process from "
"ことができなくなる)。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:547
+#: build/C/man2/getrlimit.2:554
msgid ""
"One can set the resource limits of the shell using the built-in I<ulimit> "
"command (I<limit> in B<csh>(1)). The shell's resource limits are inherited "
"マンドを実行してシェルが生成するプロセス に引き継がれる。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:552
+#: build/C/man2/getrlimit.2:559
msgid ""
"Since Linux 2.6.24, the resource limits of any process can be inspected via "
"I</proc/[pid]/limits>; see B<proc>(5)."
"ことができる。 B<proc>(5) 参照。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:561
+#: build/C/man2/getrlimit.2:568
msgid ""
"Ancient systems provided a B<vlimit>() function with a similar purpose to "
"B<setrlimit>(). For backward compatibility, glibc also provides "
"の新しいアプリケーションでは、 B<setrlimit>() を使用すべきである。"
#. type: SS
-#: build/C/man2/getrlimit.2:561
+#: build/C/man2/getrlimit.2:568
#, no-wrap
msgid "C library/ kernel ABI differences"
msgstr "C ライブラリとカーネル ABI の違い"
#. type: Plain text
-#: build/C/man2/getrlimit.2:570
+#: build/C/man2/getrlimit.2:577
msgid ""
"Since version 2.13, the glibc B<getrlimit>() and B<setrlimit>() wrapper "
"functions no longer invoke the corresponding system calls, but instead "
"employ B<prlimit>(), for the reasons described in BUGS."
msgstr ""
+"バージョン 2.13 以降では、 glibc の B<getrlimit>() と B<setrlimit>() のラッ"
+"パー関数はもはや対応するシステムコールを呼び出さず、 代わりに「バグ」の節で説"
+"明されている理由から B<prlimit>() を利用している。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:579
+#: build/C/man2/getrlimit.2:586
msgid ""
"In older Linux kernels, the B<SIGXCPU> and B<SIGKILL> signals delivered when "
"a process encountered the soft and hard B<RLIMIT_CPU> limits were delivered "
#. see http://marc.theaimsgroup.com/?l=linux-kernel&m=114008066530167&w=2
#. type: Plain text
-#: build/C/man2/getrlimit.2:587
+#: build/C/man2/getrlimit.2:594
msgid ""
"In 2.6.x kernels before 2.6.17, a B<RLIMIT_CPU> limit of 0 is wrongly "
"treated as \"no limit\" (like B<RLIM_INFINITY>). Since Linux 2.6.17, "
#. See https://lwn.net/Articles/145008/
#. type: Plain text
-#: build/C/man2/getrlimit.2:592
+#: build/C/man2/getrlimit.2:599
msgid ""
"A kernel bug means that B<RLIMIT_RTPRIO> does not work in kernel 2.6.12; the "
"problem is fixed in kernel 2.6.13."
#. see http://marc.theaimsgroup.com/?l=linux-kernel&m=112256338703880&w=2
#. type: Plain text
-#: build/C/man2/getrlimit.2:603
+#: build/C/man2/getrlimit.2:610
msgid ""
"In kernel 2.6.12, there was an off-by-one mismatch between the priority "
"ranges returned by B<getpriority>(2) and B<RLIMIT_NICE>. This had the "
#. Tested Solaris 10, FreeBSD 9, OpenBSD 5.0
#. FIXME . https://bugzilla.kernel.org/show_bug.cgi?id=50951
#. type: Plain text
-#: build/C/man2/getrlimit.2:630
+#: build/C/man2/getrlimit.2:637
msgid ""
"Since Linux 2.6.12, if a process reaches its soft B<RLIMIT_CPU> limit and "
"has a handler installed for B<SIGXCPU>, then, in addition to invoking the "
"soft limit is encountered."
msgstr ""
"Linux 2.6.12 以降では、 プロセスがその B<RLIMIT_CPU> ソフトリミットに達し、 "
-"B<SIGXCPU> ã\81«å¯¾ã\81\97ã\81¦ã\82·ã\82°ã\83\8aã\83«ã\83\8fã\83³ã\83\89ã\83©ã\81\8cè¨å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81 ã\82·ã\82°ã\83\8aã\83«ã\83\8fã\83³ã\83\89ã\83©ã\82\92"
-"起動するだけでなく、 カーネルは 1 秒間ソフトリミットを増やす。 そのプロセス"
-"ã\81\8c CPU æ\99\82é\96\93ã\82\92æ¶\88è²»ã\81\97ç¶\9aã\81\91ã\81¦ã\81\84ã\82\8bé\99\90ã\82\8aã\80\81 ã\83\8fã\83¼ã\83\89ã\83ªã\83\9fã\83\83ã\83\88ã\81«é\81\94ã\81\99ã\82\8bã\81¾ã\81§ã\80\81ã\81\93ã\81®å\8b\95ä½\9cã\81\8cç¹°"
-"ã\82\8aè¿\94ã\81\95ã\82\8cã\82\8bã\80\82 ã\83\8fã\83¼ã\83\89ã\83ªã\83\9fã\83\83ã\83\88ã\81«é\81\94ã\81\99ã\82\8bã\81¨ã\80\81ã\81\9dã\81®æ\99\82ç\82¹ã\81§ã\83\97ã\83ã\82»ã\82¹ã\81¯ kill ã\81\95ã\82\8cã\82\8bã\80\82 ä»\96"
-"ã\81®å®\9fè£\85ã\81§ã\81¯ã\80\81ä¸\8aè¨\98ã\81®ã\82\88ã\81\86ã\81ª B<RLIMIT_CPU> ã\82½ã\83\95ã\83\88ã\83ªã\83\9fã\83\83ã\83\88ã\81®å¤\89æ\9b´ã\81¯è¡\8cã\82\8fã\82\8cã\81\9aã\80\81 ã\81\8aã\81\9d"
-"ã\82\89ã\81\8f Linux ã\81®å\8b\95ä½\9cã\81¯æ¨\99æº\96ã\81«æº\96æ\8b ã\81\97ã\81¦ã\81\84ã\81ªã\81\84ã\80\82 移æ¤\8dæ\80§ã\81\8cå¿\85è¦\81ã\81ªã\82¢ã\83\97ã\83ªã\82±ã\83¼ã\82·ã\83§ã\83³ã\81§ã\81¯"
-"ã\81\93ã\81® Linux å\9bºæ\9c\89ã\81®å\8b\95ä½\9cã\82\92å\89\8dæ\8f\90ã\81«ã\81\99ã\82\8bã\81®ã\81¯é\81¿ã\81\91ã\82\8bã\81¹ã\81\8dã\81§ã\81\82ã\82\8bã\80\82 Linux å\9bºæ\9c\89ã\81®ä¸\8aé\99\90 "
-"B<RLIMIT_RTTIME> でも、 ソフトリミットに達した場合に同じ動作となる。"
+"B<SIGXCPU> ã\81«å¯¾ã\81\97ã\81¦ã\82·ã\82°ã\83\8aã\83«ã\83\8fã\83³ã\83\89ã\83©ã\83¼ã\81\8cè¨å®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\82\8bå ´å\90\88ã\80\81 ã\82·ã\82°ã\83\8aã\83«ã\83\8fã\83³ã\83\89"
+"ラーを起動するだけでなく、 カーネルは 1 秒間ソフトリミットを増やす。 そのプロ"
+"ã\82»ã\82¹ã\81\8c CPU æ\99\82é\96\93ã\82\92æ¶\88è²»ã\81\97ç¶\9aã\81\91ã\81¦ã\81\84ã\82\8bé\99\90ã\82\8aã\80\81 ã\83\8fã\83¼ã\83\89ã\83ªã\83\9fã\83\83ã\83\88ã\81«é\81\94ã\81\99ã\82\8bã\81¾ã\81§ã\80\81ã\81\93ã\81®å\8b\95ä½\9c"
+"ã\81\8cç¹°ã\82\8aè¿\94ã\81\95ã\82\8cã\82\8bã\80\82 ã\83\8fã\83¼ã\83\89ã\83ªã\83\9fã\83\83ã\83\88ã\81«é\81\94ã\81\99ã\82\8bã\81¨ã\80\81ã\81\9dã\81®æ\99\82ç\82¹ã\81§ã\83\97ã\83ã\82»ã\82¹ã\81¯ kill ã\81\95ã\82\8c"
+"ã\82\8bã\80\82 ä»\96ã\81®å®\9fè£\85ã\81§ã\81¯ã\80\81ä¸\8aè¨\98ã\81®ã\82\88ã\81\86ã\81ª B<RLIMIT_CPU> ã\82½ã\83\95ã\83\88ã\83ªã\83\9fã\83\83ã\83\88ã\81®å¤\89æ\9b´ã\81¯è¡\8cã\82\8fã\82\8c"
+"ã\81\9aã\80\81 ã\81\8aã\81\9dã\82\89ã\81\8f Linux ã\81®å\8b\95ä½\9cã\81¯æ¨\99æº\96ã\81«æº\96æ\8b ã\81\97ã\81¦ã\81\84ã\81ªã\81\84ã\80\82 移æ¤\8dæ\80§ã\81\8cå¿\85è¦\81ã\81ªã\82¢ã\83\97ã\83ªã\82±ã\83¼"
+"ã\82·ã\83§ã\83³ã\81§ã\81¯ã\81\93ã\81® Linux å\9bºæ\9c\89ã\81®å\8b\95ä½\9cã\82\92å\89\8dæ\8f\90ã\81«ã\81\99ã\82\8bã\81®ã\81¯é\81¿ã\81\91ã\82\8bã\81¹ã\81\8dã\81§ã\81\82ã\82\8bã\80\82 Linux å\9bºæ\9c\89"
+"の上限 B<RLIMIT_RTTIME> でも、 ソフトリミットに達した場合に同じ動作となる。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:640
+#: build/C/man2/getrlimit.2:647
msgid ""
"Kernels before 2.4.22 did not diagnose the error B<EINVAL> for "
"B<setrlimit>() when I<rlim-E<gt>rlim_cur> was greater than I<rlim-"
"より大きかった場合、 B<setrlimit>() での B<EINVAL> エラーを検出できない。"
#. type: SS
-#: build/C/man2/getrlimit.2:640
+#: build/C/man2/getrlimit.2:647
#, no-wrap
msgid "Representation of \"large\" resource limit values on 32-bit platforms"
-msgstr ""
+msgstr "32 ビットプラットフォームにおける「大きな」リソース上限値の表現"
#. https://bugzilla.kernel.org/show_bug.cgi?id=5042
#. http://sources.redhat.com/bugzilla/show_bug.cgi?id=12201
#. type: Plain text
-#: build/C/man2/getrlimit.2:671
+#: build/C/man2/getrlimit.2:678
msgid ""
"The glibc B<getrlimit>() and B<setrlimit>() wrapper functions use a 64-bit "
"I<rlim_t> data type, even on 32-bit platforms. However, the I<rlim_t> data "
"as wide as the type used to represent file offsets\\(emthat is, as wide as a "
"64-bit B<off_t> (assuming a program compiled with I<_FILE_OFFSET_BITS=64>)."
msgstr ""
+"glibc の B<getrlimit>() と B<setrlimit>() ラッパー関数は、32 ビットプラット"
+"フォームであっても 64 ビットの I<rlim_t> データ型を使用する。 しかし、 "
+"B<getrlimit>() と B<setrlimit>() システムコールで使用される I<rlim_t> データ"
+"型は (32 ビットの) I<unsigned long> である。 さらに、 2.6.36 より前の Linux "
+"では、 カーネルは 32 ビットプラットフォームではリソース上限を I<unsigned "
+"long> として表現している。 しかしながら、 32 ビットデータ型は十分な大きさでは"
+"ない。 ここで最も関係がある上限値は B<RLIMIT_FSIZE> である。 この上限はファイ"
+"ルサイズの最大値であり、実用性の面からは、 この上限をファイルオフセットを表現"
+"するのに使用されている型、 つまり 64 ビットの B<off_t> "
+"(I<_FILE_OFFSET_BITS=64> でコンパイルしたプログラムの場合)、 と同じ幅を持つ"
+"型、を使って表現すべきである。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:681
+#: build/C/man2/getrlimit.2:688
msgid ""
"To work around this kernel limitation, if a program tried to set a resource "
"limit to a value larger than can be represented in a 32-bit I<unsigned "
"the limit value to B<RLIM_INFINITY>. In other words, the requested resource "
"limit setting was silently ignored."
msgstr ""
+"カーネルのこの制限に対する対策として、 プログラムがリソース上限を 32 ビット"
+"の I<unsigned long> で表現できる値よりも大きな値に設定しようとした際には、 "
+"glibc の B<setrlimit>() ラッパー関数はこの上限値を黙って B<RLIM_INFINITY> に"
+"変換していた。 言い換えると、指定されたリソース上限値は黙って無視されていた。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:683
+#: build/C/man2/getrlimit.2:690
msgid "This problem was addressed in Linux 2.6.36 with two principal changes:"
-msgstr ""
+msgstr "この問題は Linux 2.6.36 での以下の主な変更により解決された。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:686
+#: build/C/man2/getrlimit.2:693
msgid ""
"the addition of a new kernel representation of resource limits that uses 64 "
"bits, even on 32-bit platforms;"
msgstr ""
+"32 ビットプラットフォームであっても 64 ビットを使用するリソース上限の新しい"
+"カーネルでの表現方法の追加。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:690
+#: build/C/man2/getrlimit.2:697
msgid ""
"the addition of the B<prlimit>() system call, which employs 64-bit values "
"for its resource limit arguments."
msgstr ""
+"リソース上限の引き数として 64 ビット値を取る B<prlimit>() システムコールの追"
+"加。"
#. https://www.sourceware.org/bugzilla/show_bug.cgi?id=12201
#. type: Plain text
-#: build/C/man2/getrlimit.2:703
+#: build/C/man2/getrlimit.2:710
msgid ""
"Since version 2.13, glibc works around the limitations of the "
"B<getrlimit>() and B<setrlimit>() system calls by implementing "
"B<setrlimit>() and B<getrlimit>() as wrapper functions that call "
"B<prlimit>()."
msgstr ""
+"バージョン 2.13 以降の glibc では、 B<getrlimit>() と B<setrlimit>() システム"
+"コールの制限に対する回避手段として、\n"
+"B<setrlimit>() と B<getrlimit>() を B<prlimit>() を呼び出すラッパー関数として"
+"実装している。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:706
+#: build/C/man2/getrlimit.2:713
msgid "The program below demonstrates the use of B<prlimit>()."
msgstr "以下のプログラムに B<prlimit>() の使用例を示す。"
#. type: Plain text
-#: build/C/man2/getrlimit.2:715
+#: build/C/man2/getrlimit.2:722
#, no-wrap
msgid ""
"#define _GNU_SOURCE\n"
"#include E<lt>sys/resource.hE<gt>\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:718
+#: build/C/man2/getrlimit.2:725
#, no-wrap
msgid ""
"#define errExit(msg) \tdo { perror(msg); exit(EXIT_FAILURE); \\e\n"
" } while (0)\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:725
+#: build/C/man2/getrlimit.2:732
#, no-wrap
msgid ""
"int\n"
" pid_t pid;\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:731
+#: build/C/man2/getrlimit.2:738
#, no-wrap
msgid ""
" if (!(argc == 2 || argc == 4)) {\n"
" }\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:733
+#: build/C/man2/getrlimit.2:740
#, no-wrap
msgid " pid = atoi(argv[1]); /* PID of target process */\n"
msgstr " pid = atoi(argv[1]); /* PID of target process */\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:740
+#: build/C/man2/getrlimit.2:747
#, no-wrap
msgid ""
" newp = NULL;\n"
" }\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:743
+#: build/C/man2/getrlimit.2:750
#, no-wrap
msgid ""
" /* Set CPU time limit of target process; retrieve and display\n"
" previous limit */\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:748
+#: build/C/man2/getrlimit.2:755
#, no-wrap
msgid ""
" if (prlimit(pid, RLIMIT_CPU, newp, &old) == -1)\n"
" (long long) old.rlim_cur, (long long) old.rlim_max);\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:750
+#: build/C/man2/getrlimit.2:757
#, no-wrap
msgid " /* Retrieve and display new CPU time limit */\n"
msgstr " /* Retrieve and display new CPU time limit */\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:755
+#: build/C/man2/getrlimit.2:762
#, no-wrap
msgid ""
" if (prlimit(pid, RLIMIT_CPU, NULL, &old) == -1)\n"
" (long long) old.rlim_cur, (long long) old.rlim_max);\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:758 build/C/man7/user_namespaces.7:829
+#: build/C/man2/getrlimit.2:765 build/C/man7/user_namespaces.7:829
#, no-wrap
msgid ""
" exit(EXIT_FAILURE);\n"
"}\n"
#. type: Plain text
-#: build/C/man2/getrlimit.2:777
+#: build/C/man2/getrlimit.2:784
msgid ""
"B<prlimit>(1), B<dup>(2), B<fcntl>(2), B<fork>(2), B<getrusage>(2), "
"B<mlock>(2), B<mmap>(2), B<open>(2), B<quotactl>(2), B<sbrk>(2), "
"hE<gt>>."
msgstr ""
"呼び出したスレッドに関する資源使用量の統計を返す。 I<E<lt>sys/resource."
-"hE<gt>> からこの定数の定義を得るためには、 ((I<どの>ヘッダファイルをインク"
+"hE<gt>> ã\81\8bã\82\89ã\81\93ã\81®å®\9aæ\95°ã\81®å®\9a義ã\82\92å¾\97ã\82\8bã\81\9fã\82\81ã\81«ã\81¯ã\80\81 ((I<ã\81©ã\81®>ã\83\98ã\83\83ã\83\80ã\83¼ã\83\95ã\82¡ã\82¤ã\83«ã\82\92ã\82¤ã\83³ã\82¯"
"ルードするよりも前に) 機能検査マクロ B<_GNU_SOURCE> を定義しなければならな"
"い。"
" struct timeval ru_stime; /* 使用されたシステム CPU 時間 */\n"
" long ru_maxrss; /* RAM 上に存在する仮想ページのサイズ\n"
" (resident set size) の最大値 */\n"
-" long ru_ixrss; /* 共有メモリの合計サイズ */\n"
+" long ru_ixrss; /* å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\81®å\90\88è¨\88ã\82µã\82¤ã\82º */\n"
" long ru_idrss; /* 非共有データの合計サイズ */\n"
" long ru_isrss; /* 非共有スタックの合計サイズ */\n"
" long ru_minflt; /* ページの再利用 (ソフトページフォルト) */\n"
"This is the total amount of time spent executing in user mode, expressed in "
"a I<timeval> structure (seconds plus microseconds)."
msgstr ""
-"ã\83¦ã\83¼ã\82¶ã\83¢ã\83¼ã\83\89ã\81§ã\81®å®\9fè¡\8cã\81§æ¶\88è²»ã\81\95ã\82\8cã\81\9få\90\88è¨\88æ\99\82é\96\93ã\80\82 I<timeval> æ§\8bé\80 ä½\93 (ç§\92ã\81¨ã\83\9fã\83ªç§\92) ã\81§"
-"表現される。"
+"ã\83¦ã\83¼ã\82¶ã\83¼ã\83¢ã\83¼ã\83\89ã\81§ã\81®å®\9fè¡\8cã\81§æ¶\88è²»ã\81\95ã\82\8cã\81\9få\90\88è¨\88æ\99\82é\96\93ã\80\82 I<timeval> æ§\8bé\80 ä½\93 (ç§\92ã\81¨ã\83\9fã\83ªç§\92) "
+"で表現される。"
#. type: TP
#: build/C/man2/getrusage.2:114
"This call is mostly for the i386 architecture. On many other architectures "
"it does not exist or will always return an error."
msgstr ""
-"ã\81\93ã\81®ã\82·ã\82¹ã\83\86ã\83 ã\82³ã\83¼ã\83«ã\81¯ã\81»ã\81¨ã\82\93ã\81© i386 ã\82¢ã\83¼ã\82ã\83\86ã\82¯ã\83\81ã\83£ã\81®ã\81\9fã\82\81ã\81 ã\81\91ã\81®ã\82\82ã\81®ã\81§ã\81\82ã\82\8bã\80\82 ã\81\9dã\81®"
-"他の多くのアーキテクチャでは存在しないか、常にエラーを返す。"
+"ã\81\93ã\81®ã\82·ã\82¹ã\83\86ã\83 ã\82³ã\83¼ã\83«ã\81¯ã\81»ã\81¨ã\82\93ã\81© i386 ã\82¢ã\83¼ã\82ã\83\86ã\82¯ã\83\81ã\83£ã\83¼ã\81®ã\81\9fã\82\81ã\81 ã\81\91ã\81®ã\82\82ã\81®ã\81§ã\81\82ã\82\8bã\80\82 ã\81\9d"
+"の他の多くのアーキテクチャーでは存在しないか、常にエラーを返す。"
#. type: Plain text
#: build/C/man2/iopl.2:76
msgid ""
"I<who> is a user ID identifying all of the processes that have a matching "
"real UID."
-msgstr "I<who> はユーザID であり、実 UID に一致する全プロセスが対象となる。"
+msgstr "I<who> はユーザーID であり、実 UID に一致する全プロセスが対象となる。"
#. type: Plain text
#: build/C/man2/ioprio_set.2:98
msgstr ""
"I/O 優先度は読み出しと同期書き込み (B<O_DIRECT>, B<O_SYNC>) に対応してい"
"る。 I/O 優先度は非同期書き込みには対応していない。なぜなら、 非同期書き込み"
-"はメモリ書き換えを行うプログラムの動作 (context) とは 関係なく発行され、その"
-"ためプログラム単位の優先度は適用されないから である。"
+"はメモリー書き換えを行うプログラムの動作 (context) とは 関係なく発行され、そ"
+"ã\81®ã\81\9fã\82\81ã\83\97ã\83ã\82°ã\83©ã\83 å\8d\98ä½\8dã\81®å\84ªå\85\88度ã\81¯é\81©ç\94¨ã\81\95ã\82\8cã\81ªã\81\84ã\81\8bã\82\89 ã\81§ã\81\82ã\82\8bã\80\82"
#. type: Plain text
#: build/C/man2/ioprio_set.2:162
"best-effort scheduling class. Priority levels range from 0 (highest) to 7 "
"(lowest)."
msgstr ""
-"ã\81\93ã\82\8cã\81¯ ã\83\99ã\82¹ã\83\88ã\82¨ã\83\95ã\82©ã\83¼ã\83\88ã\83»ã\82¹ã\82±ã\82¸ã\83¥ã\83¼ã\83ªã\83³ã\82°ã\82¯ã\83©ã\82¹ã\81§ã\81\82ã\82\8bã\80\82 ã\81\93ã\81®ã\82¯ã\83©ã\82¹ã\81¯ã\80\81ç\89¹å®\9aã\81® "
-"I/O 優先度を設定していないプロセスの デフォルト値である。 class data (優先度"
-"ã\83¬ã\83\99ã\83«) ã\81«ã\82\88ã\82\8aã\80\81ã\81\9dã\81®ã\83\97ã\83ã\82»ã\82¹ã\81\8cã\81©ã\81®ç¨\8b度ã\81® I/O 帯å\9f\9fã\82\92å¾\97ã\82\89ã\82\8cã\82\8bã\81\8bã\81\8c決å®\9aã\81\95ã\82\8cã\82\8bã\80\82 "
-"ã\83\99ã\82¹ã\83\88ã\82¨ã\83\95ã\82©ã\83¼ã\83\88ã\83»å\84ªå\85\88度ã\83¬ã\83\99ã\83«ã\81¯ã\80\81CPU ã\81® nice å\80¤ (B<getpriority>(2) å\8f\82ç\85§) ã\81¨"
-"同様のものである。 優先度レベルは、ベストエフォート・スケジューリングクラスの"
-"ä¸ã\81§ ä»\96ã\81®ã\83\97ã\83ã\82»ã\82¹ã\81¨ã\81®ç\9b¸å¯¾ç\9a\84ã\81ªå\84ªå\85\88度ã\82\92決å®\9aã\81\99ã\82\8bã\80\82 å\84ªå\85\88度ã\83¬ã\83\99ã\83«ã\81®å\80¤ã\81®ç¯\84å\9b²ã\81¯ 0 "
-"(最高) から 7 (最低) である。"
+"ã\81\93ã\82\8cã\81¯ ã\83\99ã\82¹ã\83\88ã\82¨ã\83\95ã\82©ã\83¼ã\83\88ã\82¹ã\82±ã\82¸ã\83¥ã\83¼ã\83ªã\83³ã\82°ã\82¯ã\83©ã\82¹ã\81§ã\81\82ã\82\8bã\80\82 ã\81\93ã\81®ã\82¯ã\83©ã\82¹ã\81¯ã\80\81ç\89¹å®\9aã\81® I/"
+"O 優先度を設定していないプロセスの デフォルト値である。 class data (優先度レ"
+"ã\83\99ã\83«) ã\81«ã\82\88ã\82\8aã\80\81ã\81\9dã\81®ã\83\97ã\83ã\82»ã\82¹ã\81\8cã\81©ã\81®ç¨\8b度ã\81® I/O 帯å\9f\9fã\82\92å¾\97ã\82\89ã\82\8cã\82\8bã\81\8bã\81\8c決å®\9aã\81\95ã\82\8cã\82\8bã\80\82 ã\83\99"
+"ã\82¹ã\83\88ã\82¨ã\83\95ã\82©ã\83¼ã\83\88å\84ªå\85\88度ã\83¬ã\83\99ã\83«ã\81¯ã\80\81CPU ã\81® nice å\80¤ (B<getpriority>(2) å\8f\82ç\85§) ã\81¨å\90\8cæ§\98"
+"のものである。 優先度レベルは、ベストエフォートスケジューリングクラスの中で "
+"ä»\96ã\81®ã\83\97ã\83ã\82»ã\82¹ã\81¨ã\81®ç\9b¸å¯¾ç\9a\84ã\81ªå\84ªå\85\88度ã\82\92決å®\9aã\81\99ã\82\8bã\80\82 å\84ªå\85\88度ã\83¬ã\83\99ã\83«ã\81®å\80¤ã\81®ç¯\84å\9b²ã\81¯ 0 (æ\9c\80é«\98) "
+"から 7 (最低) である。"
#. type: TP
#: build/C/man2/ioprio_set.2:296
#. type: Plain text
#: build/C/man2/ioprio_set.2:305
-msgid ""
-"This is the idle scheduling class. Processes running at this level only get "
-"I/O time when no-one else needs the disk. The idle class has no class "
+#, fuzzy
+#| msgid ""
+#| "This is the idle scheduling class. Processes running at this level only "
+#| "get I/O time when no-one else needs the disk. The idle class has no "
+#| "class data. Attention is required when assigning this priority class to "
+#| "a process, since it may become starved if higher priority processes are "
+#| "constantly accessing the disk."
+msgid ""
+"This is the idle scheduling class. Processes running at this level get I/O "
+"time only when no-one else needs the disk. The idle class has no class "
"data. Attention is required when assigning this priority class to a "
"process, since it may become starved if higher priority processes are "
"constantly accessing the disk."
"found in I<linux/ioprio.h>."
msgstr ""
"glibc は、このページに記載された関数プロトタイプやマクロを定義する 適切なヘッ"
-"ã\83\80ã\83\95ã\82¡ã\82¤ã\83«ã\82\92ã\81¾ã\81 æ\8f\90ä¾\9bã\81\97ã\81¦ã\81\84ã\81ªã\81\84ã\80\82 å¿\85è¦\81ã\81ªå®\9a義ã\81«ã\81¤ã\81\84ã\81¦ã\81¯ I<linux/ioprio.h> ã\82\92è¦\8b"
-"ればよい。"
+"ã\83\80ã\83¼ã\83\95ã\82¡ã\82¤ã\83«ã\82\92ã\81¾ã\81 æ\8f\90ä¾\9bã\81\97ã\81¦ã\81\84ã\81ªã\81\84ã\80\82 å¿\85è¦\81ã\81ªå®\9a義ã\81«ã\81¤ã\81\84ã\81¦ã\81¯ I<linux/ioprio.h> ã\82\92"
+"見ればよい。"
#. type: Plain text
#: build/C/man2/ioprio_set.2:351
"function to invoke; the other arguments are passed through to the "
"appropriate call."
msgstr ""
-"B<ipc>() ã\81¯ ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\80\81ã\82»ã\83\9eã\83\95ã\82©ã\83¼ã\80\81å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\81«é\96¢ã\81\99ã\82\8b System\\ V IPC ã\82³ã\83¼ã\83«"
-"ã\81® å\85±é\80\9aã\81®ã\82«ã\83¼ã\83\8dã\83«ã\81¸ã\81®ã\82¨ã\83³ã\83\88ã\83ªã\83\9dã\82¤ã\83³ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 I<call> ã\81¯ã\81©ã\81® IPC é\96¢æ\95°ã\82\92å\91¼ã\81³å\87º"
-"すかを決め; 他の引き数は適切なコールへと渡される。"
+"B<ipc>() ã\81¯ ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\80\81ã\82»ã\83\9eã\83\95ã\82©ã\83¼ã\80\81å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\81«é\96¢ã\81\99ã\82\8b System\\ V IPC ã\82³ã\83¼"
+"ã\83«ã\81® å\85±é\80\9aã\81®ã\82«ã\83¼ã\83\8dã\83«ã\81¸ã\81®ã\82¨ã\83³ã\83\88ã\83ªã\83¼ã\83\9dã\82¤ã\83³ã\83\88ã\81§ã\81\82ã\82\8bã\80\82 I<call> ã\81¯ã\81©ã\81® IPC é\96¢æ\95°ã\82\92å\91¼"
+"ã\81³å\87ºã\81\99ã\81\8bã\82\92決ã\82\81ï¼\9b ä»\96ã\81®å¼\95ã\81\8dæ\95°ã\81¯é\81©å\88\87ã\81ªã\82³ã\83¼ã\83«ã\81¸ã\81¨æ¸¡ã\81\95ã\82\8cã\82\8bã\80\82"
#. type: Plain text
#: build/C/man2/ipc.2:45
"B<ipc>() system call; instead B<msgctl>(2), B<semctl>(2), B<shmctl>(2), and "
"so on really are implemented as separate system calls."
msgstr ""
-"いくつかのアーキテクチャ\\(emfor 例えば x86-64 や ARM\\(emでは、システムコー"
-"ル B<ipc>() が存在しない。実際には、その代わりに B<msgctl>(2), "
+"いくつかのアーキテクチャー\\(emfor 例えば x86-64 や ARM\\(emでは、システム"
+"ã\82³ã\83¼ã\83« B<ipc>() ã\81\8cå\98å\9c¨ã\81\97ã\81ªã\81\84ã\80\82å®\9fé\9a\9bã\81«ã\81¯ã\80\81ã\81\9dã\81®ä»£ã\82\8fã\82\8aã\81« B<msgctl>(2), "
"B<semctl>(2), B<shmctl>(2) などが独立したシステムコールとして実装されてい"
"る。"
"invisible to other processes. One use of namespaces is to implement "
"containers."
msgstr ""
+"名前空間は、 グローバルシステムリソースを抽象化層で覆うことで、 名前空間内の"
+"プロセスに対して、 自分たちが専用の分離されたグローバルリソースを持っているか"
+"のように見せる仕組みである。 グローバルリソースへの変更は、 名前空間のメン"
+"バーである他のプロセスには見えるが、 それ以外のプロセスには見えない。 名前空"
+"間の一つの利用方法はコンテナーの実装である。"
#. type: Plain text
#: build/C/man7/namespaces.7:39
"As well as various I</proc> files described below, the namespaces API "
"includes the following system calls:"
msgstr ""
+"後で説明する種々の I</proc> ファイル以外に、名前空間 API として以下のシステム"
+"コールがある。"
#. type: TP
#: build/C/man7/namespaces.7:62
"is made a member of those namespaces. (This system call also implements a "
"number of features unrelated to namespaces.)"
msgstr ""
+"B<clone>(2) システムコールは新しいプロセスを作成する。 呼び出し時に I<flags> "
+"引き数で以下のリストにある B<CLONE_NEW*> のフラグを一つ以上指定すると、 各フ"
+"ラグに対応する新しい名前空間が作成され、 子プロセスはこれらの名前空間のメン"
+"バーになる。 (このシステムコールは名前空間とは関係のない機能も多数実装してい"
+"る。)"
#. type: TP
#: build/C/man7/namespaces.7:75
"namespace. The namespace to join is specified via a file descriptor that "
"refers to one of the I</proc/[pid]/ns> files described below."
msgstr ""
+"B<setns>(2) システムコールを使うと、呼び出したプロセスを既存の名前空間に参加"
+"させることができる。 参加する名前空間は、 以下で説明する I</proc/[pid]/ns> "
+"ファイルのいずれか一つを参照するファイルディスクリプターを使って指定する。"
#. type: TP
#: build/C/man7/namespaces.7:84
"(This system call also implements a number of features unrelated to "
"namespaces.)"
msgstr ""
+"B<unshare>(2) システムコールは、 呼び出したプロセスを新しい名前空間に移動す"
+"る。 呼び出し時の I<flags> 引き数に以下のリストにある B<CLONE_NEW*> フラグを"
+"一つ以上指定すると、 各フラグに対応する新しい名前空間が作成され、 呼び出した"
+"プロセスがこれらの名前空間のメンバーになる。 (このシステムコールは名前空間と"
+"は関係のない機能も多数実装している。)"
#
#. ==================== The /proc/[pid]/ns/ directory ====================
"exception: since Linux 3.8, no privilege is required to create a user "
"namespace."
msgstr ""
+"B<clone>(2) と B<unshare>(2) を使った新しい名前空間の作成のほとんどの場合で "
+"B<CAP_SYS_ADMIN> ケーパビリティが必要である。 ユーザー名前空間は例外で、 "
+"Linux 3.8 以降ではユーザー名前空間を作成するのに特権が不要である。"
#. type: SS
#: build/C/man7/namespaces.7:110
#, no-wrap
msgid "The /proc/[pid]/ns/ directory"
-msgstr "The /proc/[pid]/ns/ directory"
+msgstr "/proc/[pid]/ns/ ディレクトリ"
#. See commit 6b4e306aa3dc94a0545eb9279475b1ab6209a31f
#. type: Plain text
"Each process has a I</proc/[pid]/ns/> subdirectory containing one entry for "
"each namespace that supports being manipulated by B<setns>(2):"
msgstr ""
+"各プロセスには I</proc/[pid]/ns/> サブディレクトリがあり、 このサブディレクト"
+"リには B<setns>(2) での操作がサポートされている名前空間単位にエントリーが存在"
+"する。"
#. type: Plain text
#: build/C/man7/namespaces.7:128
"process specified by I<pid> alive even if all processes currently in the "
"namespace terminate."
msgstr ""
+"このディレクトリ内のファイルのいずれかをファイルシステムの他のどこかにバイン"
+"ドマウント (B<mount>(2) 参照) することで、 その名前空間のすべてのプロセスが終"
+"了した場合でも、 I<pid> で指定したプロセスの対応する名前空間を保持することが"
+"できる。"
#. type: Plain text
#: build/C/man7/namespaces.7:149
"processes in the namespace terminate. The file descriptor can be passed to "
"B<setns>(2)."
msgstr ""
+"このディレクトリ内のファイルのいずれか (またはこれらのファイルのいずれかにバ"
+"インドマウントされたファイル) をオープンすると、 I<pid> で指定されたプロセス"
+"の対応する名前空間に対するファイルハンドルが返される。 このファイルディスクリ"
+"プターがオープンされている限り、 その名前空間のすべてのプロセスが終了した場合"
+"であっても、 その名前空間は存在し続ける。 このファイルディスクリプターは "
+"B<setns>(2) に渡すことができる。"
#. type: Plain text
#: build/C/man7/namespaces.7:160
"a string containing the namespace type and inode number as in the following "
"example:"
msgstr ""
+"Linux 3.7 以前では、これらのファイルはハードリンクとして見えていた。 Linux "
+"3.8 以降では、これらはシンボリックリンクとして見える。 2 つのプロセスが同じ名"
+"前空間に所属している場合、 これらのプロセスの I</proc/[pid]/ns/xxx> シンボ"
+"リックリンクの inode 番号は同じになる。 アプリケーションは、 B<stat>(2) が返"
+"す I<stat.st_ino> フィールドを使ってこれを確認することができる。 シンボリック"
+"リンクの内容は、 以下の例にあるように、名前空間種別と inode 番号を含む文字列"
+"である。"
#. type: Plain text
#: build/C/man7/namespaces.7:165
#. type: Plain text
#: build/C/man7/namespaces.7:169
msgid "The files in this subdirectory are as follows:"
-msgstr ""
+msgstr "このサブディレクトリのファイルは以下のとおりである。"
#. type: TP
#: build/C/man7/namespaces.7:169
#. type: Plain text
#: build/C/man7/namespaces.7:172
msgid "This file is a handle for the IPC namespace of the process."
-msgstr ""
+msgstr "このファイルはそのプロセスの IPC 名前空間の操作用である。"
#. type: TP
#: build/C/man7/namespaces.7:172
#. type: Plain text
#: build/C/man7/namespaces.7:175
msgid "This file is a handle for the mount namespace of the process."
-msgstr ""
+msgstr "このファイルはそのプロセスのマウント名前空間の操作用である。"
#. type: TP
#: build/C/man7/namespaces.7:175
#. type: Plain text
#: build/C/man7/namespaces.7:178
msgid "This file is a handle for the network namespace of the process."
-msgstr ""
+msgstr "このファイルはそのプロセスのネットワーク名前空間の操作用である。"
#. type: TP
#: build/C/man7/namespaces.7:178
#. type: Plain text
#: build/C/man7/namespaces.7:181
msgid "This file is a handle for the PID namespace of the process."
-msgstr ""
+msgstr "このファイルはそのプロセスの PID 名前空間の操作用である。"
#. type: TP
#: build/C/man7/namespaces.7:181
#. type: Plain text
#: build/C/man7/namespaces.7:184
msgid "This file is a handle for the user namespace of the process."
-msgstr ""
+msgstr "このファイルはそのプロセスのユーザー名前空間の操作用である。"
#. type: TP
#: build/C/man7/namespaces.7:184
#. type: Plain text
#: build/C/man7/namespaces.7:190
msgid "This file is a handle for the UTS namespace of the process."
-msgstr ""
+msgstr "このファイルはそのプロセスの UTS 名前空間の操作用である。"
#. type: SS
#: build/C/man7/namespaces.7:190
"that IPC objects are identified by mechanisms other than filesystem "
"pathnames."
msgstr ""
+"IPC 名前空間は、 特定の IPC リソース、すなわち、System V IPC オブジェクト "
+"(B<svipc>(7) 参照)、(Linux 2.6.30 以降では) POSIX メッセージキュー "
+"(B<mq_overview>(7) 参照) を分離する。 これらの IPC 機構に共通の特徴は、 IPC "
+"オブジェクトがファイルシステムのパス名以外の方法で識別されるという点である。"
#. type: Plain text
#: build/C/man7/namespaces.7:208
"visible to all other processes that are members of that namespace, but are "
"not visible to processes in other IPC namespaces."
msgstr ""
+"各 IPC 名前空間はそれぞれ、 独自の System V IPC 識別子の集合と独自の POSIX "
+"メッセージキューファイルシステムを持つ。 IPC 名前空間に作成されたオブジェクト"
+"は、 その名前空間のメンバーの他のすべてのプロセスにも見えるが、 他の IPC 名前"
+"空間のプロセスには見えない。"
#. type: Plain text
#: build/C/man7/namespaces.7:212
msgid "The following I</proc> interfaces are distinct in each IPC namespace:"
-msgstr ""
+msgstr "以下の I</proc> インターフェースは各 IPC 名前空間で別のものとなる。"
#. type: Plain text
#: build/C/man7/namespaces.7:215
msgid "The POSIX message queue interfaces in I</proc/sys/fs/mqueue>."
-msgstr ""
+msgstr "I</proc/sys/fs/mqueue> の POSIX メッセージキューインターフェース。"
#. type: Plain text
#: build/C/man7/namespaces.7:228
"I<msgmnb>, I<msgmni>, I<sem>, I<shmall>, I<shmmax>, I<shmmni>, and "
"I<shm_rmid_forced>."
msgstr ""
+"I</proc/sys/kernel> の System V IPC インターフェース。 すなわち、 I<msgmax>, "
+"I<msgmnb>, I<msgmni>, I<sem>, I<shmall>, I<shmmax>, I<shmmni>, "
+"I<shm_rmid_forced>。"
#. type: Plain text
#: build/C/man7/namespaces.7:231
msgid "The System V IPC interfaces in I</proc/sysvipc>."
-msgstr ""
+msgstr "I</proc/sysvipc> の System V IPC インターフェース。"
#. type: Plain text
#: build/C/man7/namespaces.7:235
"member of the namespace terminates), all IPC objects in the namespace are "
"automatically destroyed."
msgstr ""
+"IPC 名前空間が破棄されたときに (すなわち、その名前空間のメンバーの最後のプロ"
+"セスが終了したときに)、 その名前空間内のすべての IPC オブジェクトが自動的に破"
+"棄される。"
#
#. ==================== Network namespaces ====================
"between network namespaces, and can be used to create a bridge to a physical "
"network device in another namespace."
msgstr ""
+"ネットワーク名前空間は、 ネットワークに関連するシステムリソースの分離を提供す"
+"る。 分離されるリソースは、 ネットワークデバイス、 IPv4 と IPv6 のプロトコル"
+"スタック、 IP ルーティングテーブル、 ファイアウォール、 I</proc/net> ディレク"
+"トリ、 I</sys/class/net> ディレクトリ、 (ソケットの) ポート番号などである。 "
+"物理ネットワークデバイスは 1 つのネットワーク名前空間にのみ属すことができ"
+"る。 仮想ネットワークデバイス (\"veth\") ペアは、 ネットワーク名前空間間のト"
+"ンネルを作成するのに使うことができるパイプ風の抽象概念で、 別の名前空間に属す"
+"物理ネットワークデバイスへのブリッジを作成するのに使用できる。"
#. type: Plain text
#: build/C/man7/namespaces.7:262
"namespace terminates), its physical network devices are moved back to the "
"initial network namespace (not to the parent of the process)."
msgstr ""
+"ネットワーク名前空間が解放されたときに (すなわち、その名前空間の最後のプロセ"
+"スがしゅうりょうしたときに)、 その名前空間に属していた物理ネットワークデバイ"
+"スは初期ネットワーク名前空間に戻される (プロセスの親プロセスに戻されるわけで"
+"はない)。"
#
#. ==================== Mount namespaces ====================
"filesystem hierarchy. The set of mounts in a mount namespace is modified "
"using B<mount>(2) and B<umount>(2)."
msgstr ""
+"マウント名前空間はファイルシステムのマウントポイントの集合を分離する。 つま"
+"り、別のマウント名前空間のプロセスには別のファイルシステム階層が見えるという"
+"ことである。 マウント名前空間内のマウントの集合は B<mount>(2) と "
+"B<umount>(2) で変更される。"
#. type: Plain text
#: build/C/man7/namespaces.7:294
"file descriptor as readable, and B<poll>(2) and B<epoll_wait>(2) mark the "
"file as having an error condition."
msgstr ""
+"I</proc/[pid]/mounts> ファイル (Linux 2.4.19 以降に存在) は、 そのプロセスの"
+"マウント名前空間で現在マウントされている全ファイルシステムの一覧を表示する。 "
+"このファイルのフォーマットは B<fstab>(5) に記載されている。 カーネルバージョ"
+"ン 2.6.15 以降では、このファイルをポーリングすることができる。 すなわち、この"
+"ファイルを読み出し用にオープンした後、 このファイルの変化 (ファイルシステムの"
+"マウントやアンマウント) が発生すると、 B<select>(2) はファイルディスクリプ"
+"ターが読み出し可能になったと印を付け、 B<poll>(2) や B<epoll_wait>(2) はファ"
+"イルがエラー状態になったかのように印を付ける。"
#. type: Plain text
#: build/C/man7/namespaces.7:302
+#, fuzzy
+#| msgid ""
+#| "The I</proc/[pid]/mountstats> file (present since Linux 2.6.17) exports "
+#| "information (statistics, configuration information) about the mount "
+#| "points in the process's mount namespace. This file is only readable by "
+#| "the owner of the process. Lines in this file have the form:"
msgid ""
"The I</proc/[pid]/mountstats> file (present since Linux 2.6.17) exports "
"information (statistics, configuration information) about the mount points "
-"in the process's mount namespace. This file is only readable by the owner "
+"in the process's mount namespace. This file is readable only by the owner "
"of the process. Lines in this file have the form:"
msgstr ""
+"I</proc/[pid]/mountstats> ファイル (Linux 2.6.17 以降に存在) は、 そのプロセ"
+"スのマウントポイントに関する情報 (統計情報、設定情報) を公開する。 このファイ"
+"ルはプロセスの所有者だけが読み出し可能である。 このファイルの各行は以下の形式"
+"である。"
#. type: Plain text
#: build/C/man7/namespaces.7:308
#. type: Plain text
#: build/C/man7/namespaces.7:312
msgid "The fields in each line are:"
-msgstr ""
+msgstr "各行のフィールドは以下のとおりである。"
#. type: IP
#: build/C/man7/namespaces.7:312 build/C/man7/user_namespaces.7:371
"The name of the mounted device (or \"nodevice\" if there is no corresponding "
"device)."
msgstr ""
+"マウントされているデバイス名 (もしくは、対応するデバイスがない場合は "
+"\"nodevice\")。"
#. type: IP
#: build/C/man7/namespaces.7:316 build/C/man7/user_namespaces.7:375
#. type: Plain text
#: build/C/man7/namespaces.7:319
msgid "The mount point within the filesystem tree."
-msgstr ""
+msgstr "ファイルシステムツリー内のマウントポイント。"
#. type: IP
#: build/C/man7/namespaces.7:319 build/C/man7/user_namespaces.7:401
#. type: Plain text
#: build/C/man7/namespaces.7:322
msgid "The filesystem type."
-msgstr ""
+msgstr "ファイルシステム種別"
#. type: TP
#: build/C/man7/namespaces.7:322
"Optional statistics and configuration information. Currently (as at Linux "
"2.6.26), only NFS filesystems export information via this field."
msgstr ""
+"統計情報と設定情報。 オプションフィールドである。 現在のところ (Linux 2.6.26 "
+"時点)、NFS ファイルシステムだけがこのフィールドで情報を公開している。"
#
#. ==================== PID namespaces ====================
#. type: Plain text
#: build/C/man7/namespaces.7:343 build/C/man7/namespaces.7:364
-#: build/C/man7/pid_namespaces.7:346
+#: build/C/man7/pid_namespaces.7:356
msgid "See B<user_namespaces>(7)."
msgstr "B<user_namespaces>(7) 参照。"
"B<setdomainname>(2), and can be retrieved using B<uname>(2), "
"B<gethostname>(2), and B<getdomainname>(2)."
msgstr ""
+"UTS 名前空間は、 ホスト名と NIS ドメイン名の 2 つのシステム識別子を分離す"
+"る。 これらの識別子は B<sethostname>(2) と B<setdomainname>(2) を使って設定で"
+"き、 B<uname>(2), B<gethostname>(2), B<getdomainname>(2) を使って取得できる。"
#. type: Plain text
#: build/C/man7/namespaces.7:359
"要である。"
#. type: Plain text
-#: build/C/man7/namespaces.7:361 build/C/man7/pid_namespaces.7:343
+#: build/C/man7/namespaces.7:361 build/C/man7/pid_namespaces.7:353
#: build/C/man7/user_namespaces.7:648
msgid "Namespaces are a Linux-specific feature."
msgstr "名前空間は Linux 独自の機能である。"
msgid "PID_NAMESPACES"
msgstr "PID_NAMESPACES"
+#. type: TH
+#: build/C/man7/pid_namespaces.7:27 build/C/man2/seccomp.2:27
+#, no-wrap
+msgid "2015-01-10"
+msgstr "2015-01-10"
+
#. type: Plain text
#: build/C/man7/pid_namespaces.7:30
msgid "pid_namespaces - overview of Linux PID namespaces"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:33 build/C/man7/user_namespaces.7:33
msgid "For an overview of namespaces, see B<namespaces>(7)."
-msgstr ""
+msgstr "名前空間の概要については B<namespaces>(7) を参照。"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:40
"processes in the container and migrating the container to a new host while "
"the processes inside the container maintain the same PIDs."
msgstr ""
+"PID 名前空間はプロセス ID 番号空間を分離する。 これは、異なる PID 名前空間の"
+"プロセスは同じ PID を持つことができることを意味する。 PID 名前空間を使うこと"
+"で、コンテナー内のプロセス群を中断、再開したり、 コンテナー内のプロセスの "
+"PID を保持したままコンテナーを新しいホストに移行したりするといった機能をコン"
+"テナーが提供することが可能になる。"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:48
"and calls to B<fork>(2), B<vfork>(2), or B<clone>(2) will produce processes "
"with PIDs that are unique within the namespace."
msgstr ""
+"新しい PID 名前空間の PID は、 独立したシステムであるかのように、 1 から始ま"
+"る。 B<fork>(2), B<vfork>(2), B<clone>(2) を呼び出すと、 その名前空間内で一意"
+"な PID でプロセスが生成される。"
#
#. ============================================================
#: build/C/man7/pid_namespaces.7:55
#, no-wrap
msgid "The namespace init process"
-msgstr ""
+msgstr "名前空間の init プロセス"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:75
"B<PR_SET_CHILD_SUBREAPER> command to mark itself as the reaper of orphaned "
"descendant processes)."
msgstr ""
+"新しい名前空間で作成される最初のプロセス (すなわち、B<CLONE_NEWPID> フラグで "
+"B<clone>(2) を使って作成されたプロセスや、 B<CLONE_NEWPID> フラグで "
+"B<unshare>(2) を呼び出した後のプロセスによって作成された最初のプロセス) は "
+"PID 1 を持ち、 そのプロセスはその名前空間の \"init\" プロセスとなる "
+"(B<init>(1) 参照)。 名前空間内でみなしごになった (親プロセスがいなくなった) "
+"子プロセスは、 B<init>(1) ではなくこのプロセスが親プロセスになる (ただし、 同"
+"じ PID 名前空間内のその子プロセスの先祖が、 B<prctl>(2) の "
+"B<PR_SET_CHILD_SUBREAPER> コマンドを使って、 自分自身をみなしごとなった子孫の"
+"プロセスの引き取り手になっている場合はこの限りではなく)。"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:102
"subsequently created by a B<fork>(2) terminates, then subsequent calls to "
"B<fork>(2) will fail with B<ENOMEM>."
msgstr ""
+"PID 名前空間の \"init\" プロセスが終了すると、 カーネルはその名前空間の全プロ"
+"セスを B<SIGKILL> シグナルで終了する。 この動作は、 PID 名前空間の正しい操作"
+"のためには \"init\" プロセスは不可欠であるという事実を反映したものである。 こ"
+"の場合、 その PID 名前空間へのそれ以降の B<fork>(2) はエラー B<ENOMEM> で失敗"
+"する。 \"init\" プロセスが終了している PID 名前空間に新しいプロセスを作成する"
+"ことはできない。 このような状況は、 例えば、 名前空間にいたプロセスに対応す"
+"る I</proc/[pid]/ns/pid> ファイルに対してオープンしたファイルディスクリプター"
+"を使って、 \"init\" プロセスが終了した後にその名前空間に B<setns>(2) を行った"
+"場合に起こり得る。 B<unshare>(2) を呼び出した後にも、この状況は起こり得る。 "
+"それ以降に B<fork>(2) で作成された最初の子プロセスが終了すると、 それ以降の "
+"B<fork>(2) の呼び出しは B<NOMEM> で失敗する。"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:108
"This restriction applies even to privileged processes, and prevents other "
"members of the PID namespace from accidentally killing the \"init\" process."
msgstr ""
+"PID 名前空間の他のメンバーは、 \"init\" プロセスがシグナルハンドラーを設定し"
+"たシグナルだけを、 \"init\" プロセスに送信することができる。 この制限は特権プ"
+"ロセスに対しても適用される。 この制限により、 PID 名前空間の他のメンバーが"
+"うっかり \"init\" プロセスを殺してしまうのを防ぐことができる。"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:128
"the usual actions associated with those signals (respectively, terminating "
"and stopping the process)."
msgstr ""
+"同様に、 先祖の名前空間のプロセスは、 \"init\" プロセスがそのシグナルに対する"
+"ハンドラーを設定している場合にのみ、 B<kill>(2) で説明されている通常のアクセ"
+"ス許可のチェックを経た上で、 子供の PID 名前空間の \"init\" プロセスにシグナ"
+"ルを送信できる。 (ハンドラー内では、 I<sigaction>(2) に説明がある "
+"I<siginfo_t> の I<si_pid> フィールドは 0 になる。) B<SIGKILL> と B<SIGSTOP> "
+"は例外として扱われ、 これらのシグナルが先祖の PID 名前空間から送信された場合"
+"には強制的に配送される。 これらのシグナルはどちらも \"init\" プロセルが捕捉す"
+"ることはできない。 そのため、これらのシグナルに関連付けられた通常のアクショ"
+"ン (それぞれ、プロセスの終了とプロセスの強制停止) が実行される。"
#
#. ============================================================
"Starting with Linux 3.4, the B<reboot>(2) system call causes a signal to be "
"sent to the namespace \"init\" process. See B<reboot>(2) for more details."
msgstr ""
+"Linux 3.4 以降では、 B<reboot>(2) システムコールを呼び出すと、 シグナルがその"
+"名前空間の \"init\" プロセスに送信される。 詳細は B<reboot>(2) を参照。"
#. type: SS
#: build/C/man7/pid_namespaces.7:138
#, no-wrap
msgid "Nesting PID namespaces"
-msgstr ""
+msgstr "ネストされた PID 名前空間"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:149
"or B<unshare>(2). PID namespaces thus form a tree, with all namespaces "
"ultimately tracing their ancestry to the root namespace."
msgstr ""
+"PID 名前空間は入れ子にすることができる。 最初の (\"root\") PID 名前空間以外の"
+"各 PID 名前空間は親を持つ。 PID 名前空間の親は B<clone>(2) や B<unshare>(2) "
+"を使ってその名前空間を作成したプロセスの PID 名前空間である。 したがって、 "
+"PID 名前空間は木構造を構成し、 すべての名前空間は親を辿って行くと、最終的に"
+"は root 名前空間に辿り着く。"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:164
"values with B<setpriority>(2), etc.) only processes contained in its own PID "
"namespace and in descendants of that namespace."
msgstr ""
+"プロセスは、所属する PID 名前空間の他のプロセスから見える。また、 root PID 名"
+"前空間に向かう直径の先祖の各 PID 名前空間のプロセスからも見える。 この場合、"
+"「見える」とは、 あるプロセスが、 他のプロセスがプロセス ID を指定するシステ"
+"ムコールを使う際に操作の対象にできることを意味する。 逆に、子供 PID 名前空間"
+"のプロセスから親や先祖の名前空間のプロセスは見えない。 あるプロセスは自分自身"
+"の PID 名前空間とその子孫の名前空間のプロセスだけが見える (例えば、"
+"B<kill>(2) でシグナルを送信したり、 B<setpriority>(2) で nice 値を設定した"
+"り、など)。"
#. type: Plain text
#: build/C/man7/pid_namespaces.7:176
"namespace of the caller. A call to B<getpid>(2) always returns the PID "
"associated with the namespace in which the process was created."
msgstr ""
+"プロセスは、そのプロセスが見える PID 名前空間の階層の各層においてプロセス ID "
+"を一つ持ち、 直接の先祖の名前空間を辿ることで通って root PID 名前空間に至るこ"
+"とができる。 プロセス ID に対して操作を行うシステムコールは、常に、呼び出し元"
+"プロセスの PID 名前空間で見えるプロセス ID を使って操作を行う。 B<getpid>(2) "
+"の呼び出しでは、 常に、 プロセスが作成された名前空間に関連付けられた PID を返"
+"す。"
#
-#. ============================================================
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:194
+#: build/C/man7/pid_namespaces.7:191
msgid ""
"Some processes in a PID namespace may have parents that are outside of the "
"namespace. For example, the parent of the initial process in the namespace "
"different PID namespace from the caller of B<setns>(2). Calls to "
"B<getppid>(2) for such processes return 0."
msgstr ""
+"PID 名前空間内のプロセスは名前空間の外部に親プロセスを持つことができる。 例え"
+"ば、その名前空間の初期プロセス (すなわち PID 1 を持つ B<init>(1) プロセス) の"
+"親プロセスは必然的に別の名前空間に属すことになる。 同様に、 あるプロセスが "
+"B<setns>(2) を使って子プロセスを PID 名前空間に参加させた場合、 子プロセスは "
+"B<setns>(2) の呼び出し元とは異なる PID 名前空間に属す。 子プロセスで "
+"B<getppid>(2) を呼び出すと 0 が返される。"
+
+#
+#. ============================================================
+#. type: Plain text
+#: build/C/man7/pid_namespaces.7:204
+msgid ""
+"While processes may freely descend into child PID namespaces (e.g., using "
+"B<setns>(2) with B<CLONE_NEWPID>), they may not move in the other "
+"direction. That is to say, processes may not enter any ancestor namespaces "
+"(parent, grandparent, etc.). Changing PID namespaces is a one way operation."
+msgstr ""
+"プロセスは (B<setns>(2) を B<CLONE_NEWPID> で使うなどで) 子供の PID 名前空間"
+"に自由に入ることができるが、 逆の方向には移動できない。 つまり、 プロセスは先"
+"祖の名前空間 (親、親の親など) に入ることはできない。 PID 名前空間の変更は一方"
+"向の操作である。"
#. type: SS
-#: build/C/man7/pid_namespaces.7:194
+#: build/C/man7/pid_namespaces.7:204
#, no-wrap
msgid "setns(2) and unshare(2) semantics"
-msgstr ""
+msgstr "setns(2) と unshare(2) の動作"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:210
+#: build/C/man7/pid_namespaces.7:220
msgid ""
"Calls to B<setns>(2) that specify a PID namespace file descriptor and calls "
"to B<unshare>(2) with the B<CLONE_NEWPID> flag cause children subsequently "
"PID (as reported by B<getpid>()), which would break many applications and "
"libraries."
msgstr ""
+"PID 名前空間のファイルディスクリプターを指定して B<setns>(2) を呼び出した"
+"り、 B<CLONE_NEWPID> フラグ付きで B<unshare>(2) を呼び出したりすると、 その結"
+"果作成された子プロセスは呼び出し元とは異なる PID 名前空間に置かれる。 しか"
+"し、これらの呼び出しでは呼び出し元プロセスの PID 名前空間は変更されない。 な"
+"ぜなら、PID 名前空間を変更してしまうと、 呼び出し元が認識する (B<getpid>() が"
+"返す) 自分の PID が変わってしまい、 多くのアプリケーションやライブラリが正し"
+"く動作しなくなるからである。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:218
+#: build/C/man7/pid_namespaces.7:228
msgid ""
"To put things another way: a process's PID namespace membership is "
"determined when the process is created and cannot be changed thereafter. "
"parent of a process is either in the same namespace or resides in the "
"immediate parent PID namespace."
msgstr ""
+"別の言い方をすると、 あるプロセスがどの PID 名前空間に所属するかは、 そのプロ"
+"セスが作成されたときに決定され、 それ以降は変更されることはない。 いろいろあ"
+"るが、プロセス間の親子関係には、PID 名前空間の親子関係がそのまま反映されると"
+"いうことだ。 プロセスの親プロセスは、同じ名前空間にいるか、もしくは直接の親 "
+"PID 名前空間にいるかのいずれかである。"
#. type: SS
-#: build/C/man7/pid_namespaces.7:218
+#: build/C/man7/pid_namespaces.7:228
#, no-wrap
msgid "Compatibility of CLONE_NEWPID with other CLONE_* flags"
-msgstr ""
+msgstr "CLONE_NEWPID の他の CLONE_* フラグとの互換性"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:223
+#: build/C/man7/pid_namespaces.7:233
msgid "B<CLONE_NEWPID> can't be combined with some other B<CLONE_*> flags:"
msgstr ""
+"B<CLONE_NEWPID> はいくつかの他の B<CLONE_*> フラグと組み合わせることができな"
+"い。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:231
+#: build/C/man7/pid_namespaces.7:241
msgid ""
-"B<CLONE_THREAD> requires being in the same PID namespace in order that that "
-"the threads in a process can send signals to each other. Similarly, it must "
-"
be possible to see all of the threads of a processes in the B<proc>(5) "
+"B<CLONE_THREAD> requires being in the same PID namespace in order that the "
+"threads in a process can send signals to each other. Similarly, it must be "
+"possible to see all of the threads of a processes in the B<proc>(5) "
"filesystem."
msgstr ""
+"B<CLONE_THREAD> は、 プロセス内のスレッド間で互いにシグナルを送信できるように"
+"するため、 同じ PID 名前空間に属している必要がある。 同様に、 プロセス内の全"
+"スレッドが B<proc>(5) ファイルシステムで見える必要がある。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:242
+#: build/C/man7/pid_namespaces.7:252
msgid ""
"B<CLONE_SIGHAND> requires being in the same PID namespace; otherwise the "
"process ID of the process sending a signal could not be meaningfully encoded "
"B<sigaction>(2)). A signal queue shared by processes in multiple PID "
"namespaces will defeat that."
msgstr ""
+"B<CLONE_SIGHAND> は、同じ PID 名前空間である必要がある。 さもなければ、 シグ"
+"ナルが送信された際に、シグナルを送信したプロセスのプロセス ID を意味のある形"
+"でエンコードすることができない (B<sigaction>(2) の I<siginfo_t> 型の説明を参"
+"照)。 複数の PID 名前空間に属するプロセス間で一つのシグナルキューを共有する"
+"と、うまく動かなくなる。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:252
+#: build/C/man7/pid_namespaces.7:262
msgid ""
"B<CLONE_VM> requires all of the threads to be in the same PID namespace, "
"because, from the point of view of a core dump, if two processes share the "
"dump. Writing the process IDs could not meaningfully succeed if some of the "
"process IDs were in a parent PID namespace."
msgstr ""
+"B<CLONE_VM> は、全スレッドが同じ PID 名前空間に属している必要がある。 なぜな"
+"ら、 コアダンプの観点から見ると、 2 つのプロセスが同じアドレス空間を共有して"
+"いれば、 これらはスレッドであり、コアダンプが一緒に行われるからである。 コア"
+"ダンプが書き込まれる際に、 各スレッドの PID がコアダンプに書き込まれる。 もし"
+"プロセス ID のいくつかが親 PID 名前空間に属していたとすると、 プロセス ID の"
+"書き込みは意味を持たなくなってしまう。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:270
+#: build/C/man7/pid_namespaces.7:280
msgid ""
"To summarize: there is a technical requirement for each of B<CLONE_THREAD>, "
"B<CLONE_SIGHAND>, and B<CLONE_VM> to share a PID namespace. (Note "
"B<CLONE_THREAD> or B<CLONE_SIGHAND> is specified.) Thus, call sequences "
"such as the following will fail (with the error B<EINVAL>):"
msgstr ""
+"まとめると、 B<CLONE_THREAD>, B<CLONE_SIGHAND>, B<CLONE_VM> では技術的な要件"
+"として PID 名前空間が共有されている点がある。 (さらに B<clone>(2) では "
+"B<CLONE_THREAD> か B<CLONE_SIGHAND> が指定された際には B<CLONE_VM> が指定され"
+"ている必要がある点にも注意。) したがって、以下のような順序で呼び出しを行うと "
+"(エラー B<EINVAL> で) 失敗する。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:274
+#: build/C/man7/pid_namespaces.7:284
#, no-wrap
msgid ""
" unshare(CLONE_NEWPID);\n"
" clone(..., CLONE_VM, ...); /* Fails */\n"
msgstr ""
+" unshare(CLONE_NEWPID);\n"
+" clone(..., CLONE_VM, ...); /* Fails */\n"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:277
+#: build/C/man7/pid_namespaces.7:287
#, no-wrap
msgid ""
" setns(fd, CLONE_NEWPID);\n"
" clone(..., CLONE_VM, ...); /* Fails */\n"
msgstr ""
+" setns(fd, CLONE_NEWPID);\n"
+" clone(..., CLONE_VM, ...); /* Fails */\n"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:280
+#: build/C/man7/pid_namespaces.7:290
#, no-wrap
msgid ""
" clone(..., CLONE_VM, ...);\n"
" setns(fd, CLONE_NEWPID); /* Fails */\n"
msgstr ""
+" clone(..., CLONE_VM, ...);\n"
+" setns(fd, CLONE_NEWPID); /* Fails */\n"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:283
+#: build/C/man7/pid_namespaces.7:293
#, no-wrap
msgid ""
" clone(..., CLONE_VM, ...);\n"
" unshare(CLONE_NEWPID); /* Fails */\n"
msgstr ""
+" clone(..., CLONE_VM, ...);\n"
+" unshare(CLONE_NEWPID); /* Fails */\n"
#
#. ============================================================
#. type: SS
-#: build/C/man7/pid_namespaces.7:287
+#: build/C/man7/pid_namespaces.7:297
#, no-wrap
msgid "/proc and PID namespaces"
-msgstr ""
+msgstr "/proc と PID 名前空間"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:296
+#: build/C/man7/pid_namespaces.7:306
msgid ""
"A I</proc> filesystem shows (in the I</proc/PID> directories) only processes "
"visible in the PID namespace of the process that performed the mount, even "
"if the I</proc> filesystem is viewed from processes in other namespaces."
msgstr ""
+"I</proc> ファイルシステムは、I</proc> のマウントを行ったプロセスの PID 名前空"
+"間で見えるプロセスだけを表示する。 たとえ、 その I</proc> ファイルシステムが"
+"他の名前空間のプロセスから参照されたとしても、そうである。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:315
+#: build/C/man7/pid_namespaces.7:325
msgid ""
"After creating a new PID namespace, it is useful for the child to change its "
"root directory and mount a new procfs instance at I</proc> so that tools "
"of B<clone>(2) or B<unshare>(2), then it isn't necessary to change the root "
"directory: a new procfs instance can be mounted directly over I</proc>."
msgstr ""
+"新しい PID 名前空間を作成した後、 子プロセスが、自身の root ディレクトリを変"
+"更し、新しい procfs インスタンスを I</proc> にマウントするのは B<ps>(1) など"
+"のツールが正しく動作するためにも有用である。 B<clone>(2) の I<flags> 引き数"
+"に B<CLONE_NEWNS> も指定されて新しいマウント名前空間が同時に作成された場合"
+"は、 root ディレクトリを変更する必要はない。 新しい procfs インスタンスを I</"
+"proc> にそのままマウントすることができる。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:319
+#: build/C/man7/pid_namespaces.7:329
msgid "From a shell, the command to mount I</proc> is:"
-msgstr ""
+msgstr "シェルから、コマンドで I</proc> のマウントを行うには次のようにする。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:321
+#: build/C/man7/pid_namespaces.7:331
#, no-wrap
msgid " $ mount -t proc proc /proc\n"
-msgstr ""
+msgstr " $ mount -t proc proc /proc\n"
#
#. ============================================================
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:333
+#: build/C/man7/pid_namespaces.7:343
msgid ""
"Calling B<readlink>(2) on the path I</proc/self> yields the process ID of "
"the caller in the PID namespace of the procfs mount (i.e., the PID namespace "
"introspection purposes, when a process wants to discover its PID in other "
"namespaces."
msgstr ""
+"パス I</proc/self> に対して B<readlink>(2) を呼び出すと、 procfs のマウントを"
+"行ったプロセスの PID 名前空間におけるプロセス ID が得られる。 これは調査目的"
+"でプロセスが他の名前空間で自身の PID を知りたい場合などに役立つ。"
#. type: SS
-#: build/C/man7/pid_namespaces.7:333 build/C/man7/user_namespaces.7:635
+#: build/C/man7/pid_namespaces.7:343 build/C/man7/user_namespaces.7:635
#, no-wrap
msgid "Miscellaneous"
-msgstr ""
+msgstr "その他"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:341
+#: build/C/man7/pid_namespaces.7:351
msgid ""
"When a process ID is passed over a UNIX domain socket to a process in a "
"different PID namespace (see the description of B<SCM_CREDENTIALS> in "
"B<unix>(7)), it is translated into the corresponding PID value in the "
"receiving process's PID namespace."
msgstr ""
+"プロセス ID が UNIX ドメインソケット経由で別の PID 名前空間のプロセスに渡され"
+"る場合 (B<unix>(7) の B<SCM_CREDENTIALS> の説明を参照)、 プロセス ID は受信プ"
+"ロセスの PID 名前空間での対応する PID 値に翻訳される。"
#. type: Plain text
-#: build/C/man7/pid_namespaces.7:355
+#: build/C/man7/pid_namespaces.7:365
msgid ""
"B<clone>(2), B<setns>(2), B<unshare>(2), B<proc>(5), B<credentials>(7), "
"B<capabilities>(7), B<user_namespaces>(7), B<switch_root>(8)"
"同様のことが B<setegid>() にも言えるが、 glibc 2.2 か 2.3 で、 実装が "
"B<setregid(-1,>I< egid>B<)> から B<setresgid(-1,>I< egid>B<, -1)> へ変更され"
"た点だけが違う (どの glibc バージョンで変更が行われたかは、ハードウェアアーキ"
-"テクチャによって異なる)。"
+"ã\83\86ã\82¯ã\83\81ã\83£ã\83¼ã\81«ã\82\88ã\81£ã\81¦ç\95°ã\81ªã\82\8b)ã\80\82"
#. type: Plain text
#: build/C/man2/seteuid.2:132
"and some implementations do not permit this."
msgstr ""
"POSIX.1 では、 B<seteuid>() (B<setegid>()) で、 I<euid> (I<egid>) として現"
-"在の実効ユーザ (グループ) ID と同じ値を指定可能である 必要はないとされてお"
-"り、いくつかの実装では I<euid> (I<egid>) として現在の実効ユーザ (グループ) "
-"ID と同じ値を 指定することができない。"
+"在の実効ユーザー (グループ) ID と同じ値を指定可能である 必要はないとされてお"
+"り、いくつかの実装では I<euid> (I<egid>) として現在の実効ユーザー (グルー"
+"プ) ID と同じ値を 指定することができない。"
#. type: Plain text
#: build/C/man2/seteuid.2:141
"unwanted signals. (But see below.)"
msgstr ""
"通常、 B<setfsuid>() や B<setfsgid>() を明示的に呼び出すのは、Linux NFS サー"
-"バー のように、 ファイルアクセスに用いるユーザID / グループID を変更しなけれ"
-"ã\81°ã\81ªã\82\89ã\81ªã\81\84ã\81\8cã\80\81 対å¿\9cã\81\99ã\82\8bå®\9f(real)/å®\9få\8a¹(effective) ã\83¦ã\83¼ã\82¶ID / ã\82°ã\83«ã\83¼ã\83\97ID ã\81¯å¤\89æ\9b´"
-"したくないような プログラムに限られる。 NFS サーバーのようなプログラムで、通"
-"常のユーザID を変更すると、 プロセスを望まないシグナルにさらす可能性があり、 "
-"セキュリティホールになる。(下記参照)"
+"バー のように、 ファイルアクセスに用いるユーザーID / グループID を変更しなけ"
+"ã\82\8cã\81°ã\81ªã\82\89ã\81ªã\81\84ã\81\8cã\80\81 対å¿\9cã\81\99ã\82\8bå®\9f(real)/å®\9få\8a¹(effective) ã\83¦ã\83¼ã\82¶ã\83¼ID / ã\82°ã\83«ã\83¼ã\83\97ID ã\81¯"
+"変更したくないような プログラムに限られる。 NFS サーバーのようなプログラム"
+"で、通常のユーザーID を変更すると、 プロセスを望まないシグナルにさらす可能性"
+"ã\81\8cã\81\82ã\82\8aã\80\81 ã\82»ã\82ã\83¥ã\83ªã\83\86ã\82£ã\83\9bã\83¼ã\83«ã\81«ã\81ªã\82\8bã\80\82(ä¸\8bè¨\98å\8f\82ç\85§)"
#. type: Plain text
#: build/C/man2/setfsgid.2:68
"I<fsgid> matches either the caller's real group ID, effective group ID, "
"saved set-group-ID, or current the filesystem user ID."
msgstr ""
-"B<setfsgid>() ã\81¯ã\80\81ã\82¹ã\83¼ã\83\91ã\83¼ã\83¦ã\83¼ã\82¶ã\81«ã\82\88ã\81£ã\81¦å\91¼ã\81³å\87ºã\81\95ã\82\8cã\81\9få ´å\90\88ã\81\8bã\80\81 I<fsgid> ã\81\8cå\91¼ã\81³"
-"出し元の実グループID、実効グループID、 保存セットグループID (saved set-group-"
-"ID)、現在のファイルシステムグループ ID の値のいずれかに一致する場合にのみ成功"
-"する。"
+"B<setfsgid>() ã\81¯ã\80\81ã\82¹ã\83¼ã\83\91ã\83¼ã\83¦ã\83¼ã\82¶ã\83¼ã\81«ã\82\88ã\81£ã\81¦å\91¼ã\81³å\87ºã\81\95ã\82\8cã\81\9få ´å\90\88ã\81\8bã\80\81 I<fsgid> ã\81\8cå\91¼"
+"び出し元の実グループID、実効グループID、 保存セットグループID (saved set-"
+"group-ID)、現在のファイルシステムグループ ID の値のいずれかに一致する場合にの"
+"ã\81¿æ\88\90å\8a\9fã\81\99ã\82\8bã\80\82"
#. type: Plain text
#: build/C/man2/setfsgid.2:71
"discussion of why the use of both B<setfsuid>(2) and B<setfsgid>() is "
"nowadays unneeded."
msgstr ""
-"このシステムコールが導入された当時、プロセスは 同じ実効ユーザIDのプロセスへシ"
-"ã\82°ã\83\8aã\83«ã\82\92é\80\81ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\81\9fã\80\82 ä»\8aæ\97¥ã\81§ã\81¯ã\80\81ã\82·ã\82°ã\83\8aã\83«é\80\81信権é\99\90ã\81®æ\89±ã\81\84ã\81¯ã\81\8bã\81ªã\82\8aé\81\95ã\81\86ã\82\82ã\81®ã\81«"
-"ã\81ªã\81£ã\81¦ã\81\84ã\82\8bã\80\82 ã\81ªã\81\9cä»\8aæ\97¥ã\81§ã\81¯ B<setfsuid>(2) ã\81¨ B<setfsgid>() ã\81®ä¸¡è\80\85ã\81\8cä¸\8dè¦\81ã\81ªã\81®ã\81\8b"
-"の議論については B<setfsuid>(2) を参照のこと。"
+"このシステムコールが導入された当時、プロセスは 同じ実効ユーザーIDのプロセスへ"
+"ã\82·ã\82°ã\83\8aã\83«ã\82\92é\80\81ã\82\8bã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\81\9fã\80\82 ä»\8aæ\97¥ã\81§ã\81¯ã\80\81ã\82·ã\82°ã\83\8aã\83«é\80\81信権é\99\90ã\81®æ\89±ã\81\84ã\81¯ã\81\8bã\81ªã\82\8aé\81\95ã\81\86ã\82\82ã\81®"
+"ã\81«ã\81ªã\81£ã\81¦ã\81\84ã\82\8bã\80\82 ã\81ªã\81\9cä»\8aæ\97¥ã\81§ã\81¯ B<setfsuid>(2) ã\81¨ B<setfsgid>() ã\81®ä¸¡è\80\85ã\81\8cä¸\8dè¦\81ã\81ªã\81®"
+"ã\81\8bã\81®è°è«\96ã\81«ã\81¤ã\81\84ã\81¦ã\81¯ B<setfsuid>(2) ã\82\92å\8f\82ç\85§ã\81®ã\81\93ã\81¨ã\80\82"
#. type: Plain text
#: build/C/man2/setfsgid.2:106
#. type: Plain text
#: build/C/man2/setfsuid.2:34
msgid "setfsuid - set user identity used for filesystem checks"
-msgstr "setfsuid - ファイルシステムのチェックに用いられるユーザ ID を設定する"
+msgstr ""
+"setfsuid - ファイルシステムのチェックに用いられるユーザー ID を設定する"
#. type: Plain text
#: build/C/man2/setfsuid.2:38
"value of the effective user ID."
msgstr ""
"B<setfsuid>() は、 呼び出し元のファイルシステムユーザー ID \\(em ファイルシ"
-"ステムへの全てのアクセスのチェックにおいて Linux カーネルが使用するユーザ ID "
-"\\(em の値を変更する。通常はファイルシステムユーザー ID の値は実効 "
-"(effective) ユーザID と同じになる。実際、 実効ユーザID が変更される度にファイ"
-"ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83¦ã\83¼ã\82¶ã\83¼ ID ã\82\82ã\81¾ã\81\9fæ\96°ã\81\97ã\81\84å®\9få\8a¹ã\83¦ã\83¼ã\82¶ ID の値に変更される。"
+"ステムへの全てのアクセスのチェックにおいて Linux カーネルが使用するユーザー "
+"ID \\(em の値を変更する。通常はファイルシステムユーザー ID の値は実効 "
+"(effective) ユーザーID と同じになる。実際、 実効ユーザーID が変更される度に"
+"ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83¦ã\83¼ã\82¶ã\83¼ ID ã\82\82ã\81¾ã\81\9fæ\96°ã\81\97ã\81\84å®\9få\8a¹ã\83¦ã\83¼ã\82¶ã\83¼ ID の値に変更される。"
#. type: Plain text
#: build/C/man2/setfsuid.2:62
"unwanted signals. (But see below.)"
msgstr ""
"通常、 B<setfsuid>() や B<setfsgid>() を明示的に呼び出すのは、Linux NFS サー"
-"バー のように、 ファイルアクセスに用いるユーザID / グループID を変更しなけれ"
-"ã\81°ã\81ªã\82\89ã\81ªã\81\84ã\81\8cã\80\81 対å¿\9cã\81\99ã\82\8bå®\9f(real)/å®\9få\8a¹(effective) ã\83¦ã\83¼ã\82¶ID / ã\82°ã\83«ã\83¼ã\83\97ID ã\81¯å¤\89æ\9b´"
-"したくないような プログラムに限られる。 NFS サーバーのようなプログラムで、通"
-"常のユーザID を変更すると、 プロセスを望まないシグナルにさらす可能性があり、 "
-"セキュリティホールになる。(下記参照)"
+"バー のように、 ファイルアクセスに用いるユーザーID / グループID を変更しなけ"
+"ã\82\8cã\81°ã\81ªã\82\89ã\81ªã\81\84ã\81\8cã\80\81 対å¿\9cã\81\99ã\82\8bå®\9f(real)/å®\9få\8a¹(effective) ã\83¦ã\83¼ã\82¶ã\83¼ID / ã\82°ã\83«ã\83¼ã\83\97ID ã\81¯"
+"変更したくないような プログラムに限られる。 NFS サーバーのようなプログラム"
+"で、通常のユーザーID を変更すると、 プロセスを望まないシグナルにさらす可能性"
+"ã\81\8cã\81\82ã\82\8aã\80\81 ã\82»ã\82ã\83¥ã\83ªã\83\86ã\82£ã\83\9bã\83¼ã\83«ã\81«ã\81ªã\82\8bã\80\82(ä¸\8bè¨\98å\8f\82ç\85§)"
#. type: Plain text
#: build/C/man2/setfsuid.2:68
"I<fsuid> matches either the caller's real user ID, effective user ID, saved "
"set-user-ID, or current filesystem user ID."
msgstr ""
-"B<setfsuid>() は、スーパーユーザによって呼び出された場合か、 I<fsuid> が呼び"
-"出し元の実ユーザID、実効ユーザID、 保存セットユーザID (saved set-user-ID)、現"
-"在のファイルシステムグループ ID の値のいずれかに一致する場合にのみ成功する。"
+"B<setfsuid>() は、スーパーユーザーによって呼び出された場合か、 I<fsuid> が呼"
+"び出し元の実ユーザーID、実効ユーザーID、 保存セットユーザーID (saved set-"
+"user-ID)、現在のファイルシステムグループ ID の値のいずれかに一致する場合にの"
+"み成功する。"
#. type: Plain text
#: build/C/man2/setfsuid.2:71
"When glibc determines that the argument is not a valid user ID, it will "
"return -1 and set I<errno> to B<EINVAL> without attempting the system call."
msgstr ""
-"glibc が引き数がユーザID として不正だと判断した場合は、 システムコールを行わ"
-"ず I<errno> に B<EINVAL> を設定して -1 が返される。"
+"glibc が引き数がユーザーID として不正だと判断した場合は、 システムコールを行"
+"ã\82\8fã\81\9a I<errno> ã\81« B<EINVAL> ã\82\92è¨å®\9aã\81\97ã\81¦ -1 ã\81\8cè¿\94ã\81\95ã\82\8cã\82\8bã\80\82"
#. type: Plain text
#: build/C/man2/setfsuid.2:104
"specified ways of doing this are: B<getpgrp>(void), for retrieving the "
"calling process's PGID; and B<setpgid>(), for setting a process's PGID."
msgstr ""
-"ã\81\93ã\82\8cã\82\89ã\81®ã\82¤ã\83³ã\82¿ã\83\95ã\82§ã\83¼ã\82¹ã\81\99ã\81¹ã\81¦ã\81\8c Linux ã\81§å\88©ç\94¨å\8f¯è\83½ã\81§ã\80\81 ã\81\93ã\82\8cã\82\89ã\82\92使ã\81£ã\81¦ã\83\97ã\83ã\82»ã\82¹ã\81®"
-"ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97 ID (PGID) ã\81® å\8f\96å¾\97ã\82\84è¨å®\9aã\81\8cã\81§ã\81\8dã\82\8bã\80\82 æ\8e¨å¥¨ã\81®ã\80\81POSIX.1 ã\81§è¦\8få®\9aã\81\95ã\82\8c"
-"た方法では、 B<getpgrp>(void) で呼び出し元プロセスの PGID を取得し、 "
+"ã\81\93ã\82\8cã\82\89ã\81®ã\82¤ã\83³ã\82¿ã\83¼ã\83\95ã\82§ã\83¼ã\82¹ã\81\99ã\81¹ã\81¦ã\81\8c Linux ã\81§å\88©ç\94¨å\8f¯è\83½ã\81§ã\80\81 ã\81\93ã\82\8cã\82\89ã\82\92使ã\81£ã\81¦ã\83\97ã\83ã\82»ã\82¹"
+"ã\81®ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97 ID (PGID) ã\81® å\8f\96å¾\97ã\82\84è¨å®\9aã\81\8cã\81§ã\81\8dã\82\8bã\80\82 æ\8e¨å¥¨ã\81®ã\80\81POSIX.1 ã\81§è¦\8få®\9aã\81\95"
+"ã\82\8cã\81\9fæ\96¹æ³\95ã\81§ã\81¯ã\80\81 B<getpgrp>(void) ã\81§å\91¼ã\81³å\87ºã\81\97å\85\83ã\83\97ã\83ã\82»ã\82¹ã\81® PGID ã\82\92å\8f\96å¾\97ã\81\97ã\80\81 "
"B<setpgid>() で設定する。"
#. type: Plain text
"controlling terminal."
msgstr ""
"セッションが制御端末を持っていて、その端末に対して B<CLOCAL> フラグが設定され"
-"ておらず、端末のハングアップが起きた場合、 セッション・リーダーに B<SIGHUP> "
-"が送られる。 セッション・リーダーが終了した場合には、その制御端末の フォアグ"
-"ランドのプロセスグループに所属する各プロセスにも B<SIGHUP> シグナルが送られ"
-"る。"
+"ておらず、端末のハングアップが起きた場合、 セッションリーダーに B<SIGHUP> が"
+"送られる。 セッションリーダーが終了した場合には、その制御端末の フォアグラン"
+"ドのプロセスグループに所属する各プロセスにも B<SIGHUP> シグナルが送られる。"
#. exit.3 refers to the following text:
#. type: Plain text
#. type: Plain text
#: build/C/man2/setresuid.2:29
msgid "setresuid, setresgid - set real, effective and saved user or group ID"
-msgstr "setresuid, setresgid - ユーザやグループの 実、実効、保存 ID を設定する"
+msgstr ""
+"setresuid, setresgid - ユーザーやグループの 実、実効、保存 ID を設定する"
#. type: Plain text
#: build/C/man2/setresuid.2:35
"changes are permitted vary across implementations."
msgstr ""
"POSIX.1 では、非特権プロセスに対して Linux 上で認められている ID の変更の 全"
-"パターンを規定しているわけではない。 B<setreuid>() では、実効ユーザ ID を実"
-"ユーザ ID もしくは保存 set-user-ID と 同じ値にすることができるが、 非特権プロ"
-"ã\82»ã\82¹ã\81\8cå®\9fã\83¦ã\83¼ã\82¶ ID ã\82\92å®\9fã\83¦ã\83¼ã\82¶ IDã\80\81å®\9få\8a¹ã\83¦ã\83¼ã\82¶ IDã\80\81 ä¿\9då\98 set-user-ID ã\81®ã\81©ã\81®å\80¤ã\81«"
-"ã\82\82è¨å®\9aã\81§ã\81\8dã\82\8bã\81\8bã\81¯è¦\8få®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84ã\80\82 B<setregid>() ã\81§ã\81¯ã\80\81å®\9fã\82°ã\83«ã\83¼ã\83\97 ID ã\82\92ä¿\9då\98 "
-"set-group-ID と同じ値に変更でき、 実効グループ ID を実グループ ID や保存 set-"
-"group-ID と同じ値に変更できる。 どのような ID の変更が認められているかの正確"
-"な詳細は 実装ごとに異なる。"
+"パターンを規定しているわけではない。 B<setreuid>() では、実効ユーザー ID を"
+"実ユーザー ID もしくは保存 set-user-ID と 同じ値にすることができるが、 非特権"
+"ã\83\97ã\83ã\82»ã\82¹ã\81\8cå®\9fã\83¦ã\83¼ã\82¶ã\83¼ ID ã\82\92å®\9fã\83¦ã\83¼ã\82¶ã\83¼ IDã\80\81å®\9få\8a¹ã\83¦ã\83¼ã\82¶ã\83¼ IDã\80\81 ä¿\9då\98 set-user-ID "
+"ã\81®ã\81©ã\81®å\80¤ã\81«ã\82\82è¨å®\9aã\81§ã\81\8dã\82\8bã\81\8bã\81¯è¦\8få®\9aã\81\95ã\82\8cã\81¦ã\81\84ã\81ªã\81\84ã\80\82 B<setregid>() ã\81§ã\81¯ã\80\81å®\9fã\82°ã\83«ã\83¼ã\83\97 "
+"ID を保存 set-group-ID と同じ値に変更でき、 実効グループ ID を実グループ ID "
+"や保存 set-group-ID と同じ値に変更できる。 どのような ID の変更が認められてい"
+"ã\82\8bã\81\8bã\81®æ£ç¢ºã\81ªè©³ç´°ã\81¯ å®\9fè£\85ã\81\94ã\81¨ã\81«ç\95°ã\81ªã\82\8bã\80\82"
#. type: Plain text
#: build/C/man2/setreuid.2:178
"becomes the process group leader of a new process group in the session (i."
"e., its process group ID is made the same as it process ID)."
msgstr ""
-"B<setsid>() ã\81¯ã\80\81 å\91¼ã\81³å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81\8cã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83»ã\83ªã\83¼ã\83\80ã\83¼ (process "
-"group leader) でなければ、 新しいセッションを作成する。 呼び出したプロセス"
-"ã\81¯ã\80\81 æ\96°ã\81\97ã\81\84ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81®ã\83ªã\83¼ã\83\80ã\83¼ã\81¨ã\81ªã\82\8b (ã\81\99ã\81ªã\82\8fã\81¡ã\80\81ã\81\9dã\81®ã\82»ã\83\83ã\82·ã\83§ã\83³ ID ã\81\8cã\83\97ã\83ã\82»"
-"ã\82¹ ID ã\81¨å\90\8cã\81\98å\80¤ã\81«ã\81ªã\82\8b)ã\80\82 ã\81¾ã\81\9fã\80\81å\91¼ã\81³å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81¯ã\80\81 ã\81\9dã\81®ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81®æ\96°ã\81\97ã\81\84ã\83\97"
-"ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\81®ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83»ã\83ªã\83¼ã\83\80ã\83¼ã\81«ã\82\82ã\81ªã\82\8b (ã\81\99ã\81ªã\82\8fã\81¡ã\80\81ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼"
-"ã\83\97 ID ã\81\8cã\83\97ã\83ã\82»ã\82¹ ID ã\81¨å\90\8cã\81\98å\80¤ã\81«ã\81ªã\82\8b)ã\80\82"
+"B<setsid>() ã\81¯ã\80\81 å\91¼ã\81³å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81\8cã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83ªã\83¼ã\83\80ã\83¼ (process group "
+"leader) でなければ、 新しいセッションを作成する。 呼び出したプロセスは、 新し"
+"ã\81\84ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81®ã\83ªã\83¼ã\83\80ã\83¼ã\81¨ã\81ªã\82\8b (ã\81\99ã\81ªã\82\8fã\81¡ã\80\81ã\81\9dã\81®ã\82»ã\83\83ã\82·ã\83§ã\83³ ID ã\81\8cã\83\97ã\83ã\82»ã\82¹ ID ã\81¨å\90\8c"
+"ã\81\98å\80¤ã\81«ã\81ªã\82\8b)ã\80\82 ã\81¾ã\81\9fã\80\81å\91¼ã\81³å\87ºã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81¯ã\80\81 ã\81\9dã\81®ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81®æ\96°ã\81\97ã\81\84ã\83\97ã\83ã\82»ã\82¹ã\82°"
+"ã\83«ã\83¼ã\83\97ã\81®ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83ªã\83¼ã\83\80ã\83¼ã\81«ã\82\82ã\81ªã\82\8b (ã\81\99ã\81ªã\82\8fã\81¡ã\80\81ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97 ID ã\81\8cã\83\97"
+"ロセス ID と同じ値になる)。"
#. type: Plain text
#: build/C/man2/setsid.2:54
"groups. In order to be sure that B<setsid>() will succeed, B<fork>(2) and "
"B<_exit>(2), and have the child do B<setsid>()."
msgstr ""
-"ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83»ã\83ªã\83¼ã\83\80ã\83¼ã\81¯ã\80\81 ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97 ID ã\81\8cã\81\9dã\81® PID ã\81¨å\90\8cã\81\98å\80¤ã\81®ã\83\97ã\83"
-"ã\82»ã\82¹ã\81§ã\81\82ã\82\8bã\80\82 ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83»ã\83ªã\83¼ã\83\80ã\83¼ã\81\8c B<setsid>() ã\82\92å\91¼ã\81³å\87ºã\81\99ã\81\93ã\81¨ã\82\92許å\8f¯ã\81\97"
-"ã\81ªã\81\84ã\81¨ã\80\81 ã\81\9dã\81®ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97å\86\85ã\81®ä»\96ã\81®ã\83\97ã\83ã\82»ã\82¹ã\82\92å\85\83ã\81®ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81«æ®\8bã\81\97ã\81\9fã\81¾ã\81¾ã\80\81 "
-"ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83»ã\83ªã\83¼ã\83\80ã\83¼ã\81\8cè\87ªå\88\86è\87ªèº«ã\82\92æ\96°ã\81\97ã\81\84ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81«å\85¥ã\82\8cã\82\8bã\81¨ã\81\84ã\81\86ã\81\93ã\81¨ã\81\8cã\81§"
-"ã\81\8dã\81ªã\81\8fã\81ªã\82\8bã\80\82 ã\81\93ã\81®ã\82\88ã\81\86ã\81ªã\82·ã\83\8aã\83ªã\82ªã\81¯ã\80\81 ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81¨ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\81¨ã\81\84ã\81\86å\8e³å¯\86ã\81ª "
-"2 階層モデルを壊すことになる。 B<setsid>() が成功することを保証するには、 "
+"ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83ªã\83¼ã\83\80ã\83¼ã\81¯ã\80\81 ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97 ID ã\81\8cã\81\9dã\81® PID ã\81¨å\90\8cã\81\98å\80¤ã\81®ã\83\97ã\83ã\82»"
+"ã\82¹ã\81§ã\81\82ã\82\8bã\80\82 ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83ªã\83¼ã\83\80ã\83¼ã\81\8c B<setsid>() ã\82\92å\91¼ã\81³å\87ºã\81\99ã\81\93ã\81¨ã\82\92許å\8f¯ã\81\97ã\81ªã\81\84"
+"ã\81¨ã\80\81 ã\81\9dã\81®ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97å\86\85ã\81®ä»\96ã\81®ã\83\97ã\83ã\82»ã\82¹ã\82\92å\85\83ã\81®ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81«æ®\8bã\81\97ã\81\9fã\81¾ã\81¾ã\80\81 ã\83\97ã\83"
+"ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83ªã\83¼ã\83\80ã\83¼ã\81\8cè\87ªå\88\86è\87ªèº«ã\82\92æ\96°ã\81\97ã\81\84ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81«å\85¥ã\82\8cã\82\8bã\81¨ã\81\84ã\81\86ã\81\93ã\81¨ã\81\8cã\81§ã\81\8dã\81ªã\81\8f"
+"ã\81ªã\82\8bã\80\82 ã\81\93ã\81®ã\82\88ã\81\86ã\81ªã\82·ã\83\8aã\83ªã\82ªã\81¯ã\80\81 ã\82»ã\83\83ã\82·ã\83§ã\83³ã\81¨ã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\81¨ã\81\84ã\81\86å\8e³å¯\86ã\81ª 2 é\9a\8e層"
+"モデルを壊すことになる。 B<setsid>() が成功することを保証するには、 "
"B<fork>(2) と B<_exit>(2) を行い、 その子プロセスに B<setsid>() をさせればよ"
"い。"
"with B<seteuid>(2)."
msgstr ""
"したがって、set-user-ID-root プログラムで、一時的にルート特権を解除し、 非特"
-"権ユーザであるかのように振舞い、後でルート権限をもう一度得ようと する場合に"
+"権ã\83¦ã\83¼ã\82¶ã\83¼ã\81§ã\81\82ã\82\8bã\81\8bã\81®ã\82\88ã\81\86ã\81«æ\8c¯è\88\9eã\81\84ã\80\81å¾\8cã\81§ã\83«ã\83¼ã\83\88権é\99\90ã\82\92ã\82\82ã\81\86ä¸\80度å¾\97ã\82\88ã\81\86ã\81¨ ã\81\99ã\82\8bå ´å\90\88ã\81«"
"は、 B<setuid>() を使うことができない。その場合には、 B<seteuid>(2) を使う"
"必要がある。"
"effective user ID. The B<setuid>() call also sets the filesystem user ID "
"of the calling process. See B<setfsuid>(2)."
msgstr ""
-"Linux ã\81¯ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83»ã\83¦ã\83¼ã\82¶ã\83¼ ID ã\81®æ¦\82念ã\82\92æ\8c\81ã\81¤ã\80\82\n"
+"Linux はファイルシステムユーザー ID の概念を持つ。\n"
"通常、これは実効ユーザー ID に等しい。 \n"
"B<setuid>() コールは呼び出し元のプロセスの\n"
-"ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83»ã\83¦ã\83¼ã\82¶ã\83¼ ID ã\82\82è¨å®\9aã\81\99ã\82\8bã\80\82 \n"
+"ファイルシステムユーザー ID も設定する。 \n"
"B<setfsuid>(2) も参照すること。"
#. type: Plain text
msgstr ""
"このマニュアルページは System V プロセス間通信 (interprocess communication; "
"IPC) 機構の Linux に おける実装を説明する。 このプロセス間通信機構には、 メッ"
-"ã\82»ã\83¼ã\82¸ã\82ã\83¥ã\83¼ (message queue)ã\80\81ã\82»ã\83\9eã\83\95ã\82©ã\83¼é\9b\86å\90\88 (semaphore set)ã\80\81 å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\82»ã\82°"
-"ã\83¡ã\83³ã\83\88 (shared memory segment) ã\81ªã\81©ã\81\8cã\81\82ã\82\8bã\80\82以ä¸\8bã\81§ I<è³\87æº\90 (resource)> ã\81¨ã\81\84ã\81\86ç\94¨"
-"語を使用した場合にはこれらの機構のどれかを意味する。"
+"ã\82»ã\83¼ã\82¸ã\82ã\83¥ã\83¼ (message queue)ã\80\81ã\82»ã\83\9eã\83\95ã\82©ã\83¼é\9b\86å\90\88 (semaphore set)ã\80\81 å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\82»"
+"ã\82°ã\83¡ã\83³ã\83\88 (shared memory segment) ã\81ªã\81©ã\81\8cã\81\82ã\82\8bã\80\82以ä¸\8bã\81§ I<è³\87æº\90 (resource)> ã\81¨ã\81\84ã\81\86"
+"用語を使用した場合にはこれらの機構のどれかを意味する。"
#. type: SS
#: build/C/man7/svipc.7:56
#. type: Plain text
#: build/C/man7/svipc.7:108
msgid "Create entry if key doesn't exist."
-msgstr "キー(key)が存在しない場合には新たなエントリを作成する。"
+msgstr "ã\82ã\83¼(key)ã\81\8cå\98å\9c¨ã\81\97ã\81ªã\81\84å ´å\90\88ã\81«ã\81¯æ\96°ã\81\9fã\81ªã\82¨ã\83³ã\83\88ã\83ªã\83¼ã\82\92ä½\9cæ\88\90ã\81\99ã\82\8bã\80\82"
#. type: TP
#: build/C/man7/svipc.7:108
#: build/C/man7/svipc.7:271
#, no-wrap
msgid "Shared memory segments"
-msgstr "共有メモリセグメント"
+msgstr "å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\82»ã\82°ã\83¡ã\83³ã\83\88"
#. type: Plain text
#: build/C/man7/svipc.7:279
"I<shmid>) and has an associated data structure of type I<struct shmid_ds>, "
"defined in I<E<lt>sys/shm.hE<gt>>, containing the following members:"
msgstr ""
-"å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\82»ã\82°ã\83¡ã\83³ã\83\88ã\81¯æ£ã\81®æ\95´æ\95° (I<shmid>) ã\81«ã\82\88ã\81£ã\81¦è\98å\88¥ã\81\95ã\82\8cã\80\81 I<E<lt>sys/shm."
-"hE<gt>> に定義されている I<struct shmid_ds> 構造体に結びつけられている。 この"
-"構造体は以下のメンバーを含んでいる:"
+"å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\82»ã\82°ã\83¡ã\83³ã\83\88ã\81¯æ£ã\81®æ\95´æ\95° (I<shmid>) ã\81«ã\82\88ã\81£ã\81¦è\98å\88¥ã\81\95ã\82\8cã\80\81 I<E<lt>sys/"
+"shm.hE<gt>> に定義されている I<struct shmid_ds> 構造体に結びつけられている。 "
+"この構造体は以下のメンバーを含んでいる:"
#. type: Plain text
#: build/C/man7/svipc.7:292
msgid ""
"I<ipc_perm> structure that specifies the access permissions on the shared "
"memory segment."
-msgstr "共有メモリセグメントへのアクセス許可を指定した I<ipc_perm> 構造体。"
+msgstr "å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\82»ã\82°ã\83¡ã\83³ã\83\88ã\81¸ã\81®ã\82¢ã\82¯ã\82»ã\82¹è¨±å\8f¯ã\82\92æ\8c\87å®\9aã\81\97ã\81\9f I<ipc_perm> æ§\8bé\80 ä½\93ã\80\82"
#. type: TP
#: build/C/man7/svipc.7:299
#. type: Plain text
#: build/C/man7/svipc.7:302
msgid "Size in bytes of the shared memory segment."
-msgstr "共有メモリセグメントのバイト数。"
+msgstr "å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\82»ã\82°ã\83¡ã\83³ã\83\88ã\81®ã\83\90ã\82¤ã\83\88æ\95°ã\80\82"
#. type: TP
#: build/C/man7/svipc.7:302
#. type: Plain text
#: build/C/man7/svipc.7:305
msgid "ID of the process that created the shared memory segment."
-msgstr "共有メモリセグメントを作成したプロセスの ID。"
+msgstr "å\85±æ\9c\89ã\83¡ã\83¢ã\83ªã\83¼ã\82»ã\82°ã\83¡ã\83³ã\83\88ã\82\92ä½\9cæ\88\90ã\81\97ã\81\9fã\83\97ã\83ã\82»ã\82¹ã\81® IDã\80\82"
#. type: TP
#: build/C/man7/svipc.7:305
#. type: Plain text
#: build/C/man7/svipc.7:315
msgid "Number of current alive attaches for this shared memory segment."
-msgstr "この共有メモリセグメントをメモリに付加 (attach) しているプロセスの数。"
+msgstr ""
+"この共有メモリーセグメントをメモリーに付加 (attach) しているプロセスの数。"
#. type: TP
#: build/C/man7/svipc.7:315
"privileges for operations inside the user namespace, but is unprivileged for "
"operations outside the namespace."
msgstr ""
+"ユーザー名前空間は、 セキュリティに関連する識別子や属性、 特にユーザー ID や"
+"グループ ID (B<credentials>(7) 参照)、 root ディレクトリ、 キー "
+"(B<keyctl>(2) 参照)、 ケーパビリティを分離する。 プロセスのユーザー ID とグ"
+"ループ ID はユーザー名前空間の内部と外部で異なる場合がある。 特に、 あるプロ"
+"セスがユーザー名前空間の外部では通常の非特権ユーザー ID を持つが、 同時にユー"
+"ザー名前空間の内部ではユーザー ID 0 を持つという場合がある。 言い換えると、 "
+"そのプロセスはそのユーザー名前空間の内部での操作に対してすべての特権を持つ"
+"が、 名前空間の外部での操作では特権を持たない。"
#. type: SS
#: build/C/man7/user_namespaces.7:56
#, no-wrap
msgid "Nested namespaces, namespace membership"
-msgstr ""
+msgstr "ネストされた名前空間、名前空間のメンバー"
#. type: Plain text
#: build/C/man7/user_namespaces.7:69
"namespace of the process that creates the user namespace via a call to "
"B<unshare>(2) or B<clone>(2) with the B<CLONE_NEWUSER> flag."
msgstr ""
+"ユーザー名前空間は入れ子にすることができる。 つまり、 最初の (\"root\") 名前"
+"空間以外の各名前空間は親のユーザー名前空間を持ち、 0 個以上のユーザー名前空間"
+"を持つということである。 親のユーザー名前空間は、 B<CLONE_NEWUSER> フラグを指"
+"定して B<unshare>(2) や B<clone>(2) を呼び出してユーザー名前空間を作成したプ"
+"ロセスのユーザー名前空間である。"
#. commit 8742f229b635bf1c1c84a3dfe5e47c814c20b5c8
#. FIXME Explain the rationale for this limit. (What is the rationale?)
"namespaces. Calls to B<unshare>(2) or B<clone>(2) that would cause this "
"limit to be exceeded fail with the error B<EUSERS>."
msgstr ""
+"カーネルにより (バージョン 3.11 以降では) ユーザー名前空間のネスト数に 32 と"
+"いう上限が課される。 B<unshare>(2) や B<clone>(2) の呼び出しでこの上限を超え"
+"てしまう場合はエラー B<EUSERS> で失敗する。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:95
"B<CAP_SYS_ADMIN> in that namespace; upon doing so, it gains a full set of "
"capabilities in that namespace."
msgstr ""
+"各プロセスは必ず 1 個のユーザー名前空間のメンバーとなる。 B<CLONE_NEWUSER> フ"
+"ラグを指定せずに B<fork>(2) や B<clone>(2) でプロセスを作成した場合、 そのプ"
+"ロセスは親プロセスと同じユーザー名前空間のメンバーとなる。 シングルスレッドの"
+"プログラムは、 変更先のユーザー名前空間で B<CAP_SYS_ADMIN> を持っていれば、 "
+"B<setns>(2) を使って別のユーザー名前空間に参加することができる。 変更時に、 "
+"変更後の名前空間ですべてのケーパビリティを獲得する。"
#
#. ============================================================
"makes the new child process (for B<clone>(2)) or the caller (for "
"B<unshare>(2)) a member of the new user namespace created by the call."
msgstr ""
+"B<CLONE_NEWUSER> を指定して B<clone>(2) や B<unshare>(2) を呼び出すと、 新し"
+"いプロセス (B<clone>(2) の場合) や呼び出したプロセス (B<unshare>(2) の場合) "
+"がその呼び出しで作成された新しいユーザー名前空間のメンバーとなる。"
#. type: SS
#: build/C/man7/user_namespaces.7:110
"namespace is created or joined by the root user (i.e., a process with user "
"ID 0 in the root namespace)."
msgstr ""
+"B<CLONE_NEWUSER> フラグが指定された B<clone>(2) で作成された子プロセスは、 新"
+"しい名前空間ですべてのケーパビリティを持った状態で開始される。 同様に、 "
+"B<unshare>(2) を使って新しいユーザー名前空間を作成したり、 B<setns>(2) を使っ"
+"て既存のユーザー名前空間に参加したりしたプロセスは、 その名前空間ですべての"
+"ケーパビリティを獲得する。 一方、 そのプロセスは、親のユーザー名前空間 "
+"(B<clone>(2) の場合) や直前のユーザー名前空間 (B<unshare>(2) や B<setns>(2) "
+"の場合) では、 root ユーザー (root 名前空間のユーザー ID 0 のプロセス) により"
+"新しい名前空間の作成や参加が行われた場合であっても、 ケーパビリティを全く持た"
+"ない。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:142
"a nonempty inheritable capabilities mask, it will lose all capabilities. "
"See the discussion of user and group ID mappings, below."
msgstr ""
+"B<execve>(2) の呼び出しでは、 プロセスのケーパビリティは通常の方法 "
+"(B<capabilities>(7) 参照) で再計算され、 通常は、 名前空間内でユーザー ID 0 "
+"を持つ場合や実行ファイルが空でない継承可能ケーパビリティマスクを持っている場"
+"合を除くと、 すべてのケーパビリティを失うことになる。 下記の、ユーザー ID や"
+"グループ ID のマッピングの議論を参照。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:167
"by using a pair of B<setns>(2) calls to move to another user namespace and "
"then return to its original user namespace."
msgstr ""
+"B<CLONE_NEWUSER> フラグを使って B<clone>(2), B<unshare>(2), B<setns>(2) を呼"
+"び出すと、 子プロセス (B<clone>(2) の場合) や呼び出し元 (B<unshare>(2) や "
+"B<setns>(2) の場合) では \"securebits\" フラグ (B<capabilities>(7) 参照) がデ"
+"フォルト値に設定される。 呼び出し元は B<setns>(2) の呼び出し後は元のユーザー"
+"名前空間ではケーパビリティを持たないので、 B<setns>(2) を 2 回呼び出して一度"
+"別のユーザー名前空間に移動して元のユーザー名前空間に戻ることで、 プロセスが元"
+"のユーザー名前空間にとどまりつつ自身の \"securebits\" フラグを再設定すること"
+"はできない。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:173
"namespace. The rules for determining whether or not a process has a "
"capability in a particular user namespace are as follows:"
msgstr ""
+"ユーザー名前空間内部でケーパビリティを持つというのは、 そのプロセスがその名前"
+"空間の支配下にあるリソースに対してのみ (特権を必要とする) 操作を実行できると"
+"いうことである。 プロセスが特定のユーザー名前空間でケーパビリティを持つかどう"
+"かを判定するルールは以下の通りである。"
#. In the 3.8 sources, see security/commoncap.c::cap_capable():
#. type: Plain text
"capabilities via the effect of B<clone>(2), B<unshare>(2), or B<setns>(2), "
"as already described."
msgstr ""
+"プロセスがその名前空間のメンバーで、実効ケーパビリティセットにそのケーパビリ"
+"ティがあれば、 そのプロセスはユーザー名前空間内でケーパビリティを持つ。 プロ"
+"セスが実効ケーパビリティセットでケーパビリティを得るにはいくつかの方法があ"
+"る。 例えば、 set-user-ID プログラムや関連するファイルケーパビリティを持った"
+"実行ファイルを実行する。 また、 すでに説明したとおり、 プロセスは "
+"B<clone>(2), B<unshare>(2), B<setns>(2) の結果としてケーパビリティを獲得する"
+"こともできる。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:193
"If a process has a capability in a user namespace, then it has that "
"capability in all child (and further removed descendant) namespaces as well."
msgstr ""
+"プロセスがユーザー名前空間でケーパビリティを持っている場合、 そのプロセスはす"
+"べての子供の名前空間 (および削除された子孫の名前空間) でケーパビリティを持"
+"つ。"
#
#. * The owner of the user namespace in the parent of the
"By virtue of the previous rule, this means that the process has all "
"capabilities in all further removed descendant user namespaces as well."
msgstr ""
+"ユーザー名前空間が作成された際、 カーネルはその名前空間の「所有者」として作成"
+"したプロセスの実効ユーザー ID を記録する。 親のユーザー名前空間に属するプロセ"
+"スで、 そのプロセスの実効ユーザー ID が名前空間の所有者と一致する場合、 その"
+"プロセスはその名前空間ですべてのケーパビリティを持つ。 一つ前のルールも合わせ"
+"て考えると、 このプロセスはすべての削除された子孫のユーザー名前空間ですべての"
+"ケーパビリティを持つことを意味する。"
#. type: SS
#: build/C/man7/user_namespaces.7:214
#, no-wrap
msgid "Interaction of user namespaces and other types of namespaces"
-msgstr ""
+msgstr "ユーザー名前空間と他の名前空間の関係"
#. type: Plain text
#: build/C/man7/user_namespaces.7:219
"and mount, PID, IPC, network, and UTS namespaces can be created with just "
"the B<CAP_SYS_ADMIN> capability in the caller's user namespace."
msgstr ""
+"Linux 3.8 以降では、 非特権プロセスがユーザー名前空間を作成することができ"
+"る。 また、 呼び出し元のユーザー名前空間で B<CAP_SYS_ADMIN> ケーパビリティを"
+"持っているだけで、 マウント名前空間、 PID 名前空間、 IPC 名前空間、 ネット"
+"ワーク名前空間、 UTS 名前空間を作成できる。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:225
"namespace. Actions on the non-user-namespace require capabilities in the "
"corresponding user namespace."
msgstr ""
+"ユーザー名前空間以外の名前空間が作成された場合、 その名前空間は呼び出したプロ"
+"セスが名前空間の作成時にメンバーであったユーザー名前空間により所有される。 "
+"ユーザー名前空間以外の名前空間における操作には、 対応するユーザー名前空間での"
+"ケーパビリティが必要である。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:242
"call. Thus, it is possible for an unprivileged caller to specify this "
"combination of flags."
msgstr ""
+"一つの B<clone>(2) や B<unshare>(2) の呼び出しで B<CLONE_NEWUSER> が他の "
+"B<CLONE_NEW*> フラグと一緒に指定された場合、 そのユーザー名前空間が最初に作成"
+"されることが保証され、 子プロセス (B<clone>(2) の場合) や呼び出し元 "
+"(B<unshare>(2) の場合) はその呼び出しで作成される残りの名前空間で特権を持"
+"つ。 したがって、 特権を持たない呼び出し元がフラグを組み合わせて指定すること"
+"ができる。"
#
#. ============================================================
"capabilities in the user namespace that the kernel associated with the new "
"namespace."
msgstr ""
+"新しい IPC 名前空間、 マウント名前空間、 ネットワーク名前空間、 PID 名前空"
+"間、 UTS 名前空間が B<clone>(2) や B<unshare>(2) で作成される際、 カーネルは"
+"新しい名前空間に対して作成したプロセスのユーザー名前空間を記録する (この関連"
+"付けは変更できない)。 その新しい名前空間のプロセスがその後名前空間で分離され"
+"たグローバルリソースに対して特権操作を行う場合、 カーネルが新しい名前空間に対"
+"して関連付けたユーザー名前空間でのプロセスのケーパビリティに基づいてアクセス"
+"許可のチェックが行われる。"
#. type: SS
#: build/C/man7/user_namespaces.7:258
#, no-wrap
msgid "Restrictions on mount namespaces"
-msgstr ""
+msgstr "マウント名前空間における制限"
#. type: Plain text
#: build/C/man7/user_namespaces.7:261
msgid "Note the following points with respect to mount namespaces:"
-msgstr ""
+msgstr "マウント名前空間に関しては以下の点に注意すること。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:266
"owner user namespace is different from the owner user namespace of its "
"parent mount namespace is considered a less privileged mount namespace."
msgstr ""
+"マウント名前空間は所有者のユーザー名前空間を持つ。 所有者のユーザー名前空間が"
+"親のマウント名前空間の所有者のユーザー名前空間と異なるマウント名前空間は、 特"
+"権が少ないマウント名前空間 (less privileged mount namespace) である。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:272
"to slave mounts. This ensures that mappings performed in less privileged "
"mount namespaces will not propagate to more privileged mount namespaces."
msgstr ""
+"特権が少ないマウント名前空間を作成する場合、 共有マウントは slave マウントに"
+"縮小される。 これにより、 特権の少ないマウント名前空間で実行されるマッピング"
+"が、 より特権を持つマウント名前空間 (more privileged mount namespace) に伝搬"
+"しないことが保証される。"
#. FIXME .
#. What does "come as a single unit from more privileged mount" mean?
"from the original mount namespace as a single unit, and recursive mounts "
"that propagate between mount namespaces propagate as a single unit.)"
msgstr ""
+"より特権を持つマウントで一つのまとまりとして行われたマウントは一つにまとまっ"
+"たままとなり、 特権が少ないマウント名前空間で分割することはできない。 "
+"(B<unshare>(2) の B<CLONE_NEWNS> 操作では、 元のマウント名前空間のすべてのマ"
+"ウントは一つのまとまりとして扱われ、 マウント名前空間間で伝わる再帰的なマウン"
+"トでは一つのまとまりとして伝わる。)"
#
#. commit 9566d6742852c527bf5af38af5cbb878dad75705
#: build/C/man7/user_namespaces.7:306
msgid ""
"The B<mount>(2) flags B<MS_RDONLY>, B<MS_NOSUID>, B<MS_NOEXEC>, and the "
-"\"atime\" flags (B<MS_NOATIME>, B<MS_NODIRATIME>, B<MS_RELATIME)> settings "
+"\"atime\" flags (B<MS_NOATIME>, B<MS_NODIRATIME>, B<MS_RELATIME>) settings "
"become locked when propagated from a more privileged to a less privileged "
"mount namespace, and may not be changed in the less privileged mount "
"namespace."
msgstr ""
+"より特権を持つマウント名前空間から特権の少ないマウント名前空間に伝わる際に、 "
+"B<mount>(2) の B<MS_RDONLY>, B<MS_NOSUID>, B<MS_NOEXEC> フラグと \"atime\" フ"
+"ラグ (B<MS_NOATIME>, B<MS_NODIRATIME>, B<MS_REALTIME>) 設定はロックされ、 特"
+"権の少ないマウント名前空間では変更することはできない。"
#. (As of 3.18-rc1 (in Al Viro's 2014-08-30 vfs.git#for-next tree))
#. type: Plain text
"(B<rmdir>(2)) in the mount namespace in which it is not a mount point "
"(subject to the usual permission checks)."
msgstr ""
+"ある名前空間でマウントポイントとなっているが別の名前空間でのマウントポイント"
+"になっていないファイルやディレクトリは、 マウントポイントになっていないマウン"
+"ト名前空間では (通常のアクセス許可チェックにもとづいて) rename, unlink, "
+"remove (B<rmdir>(2)) を行うことができる。"
#
#. ============================================================
"users. (i.e., preventing individual files from being updated by bind "
"mounting on top of them)."
msgstr ""
+"以前は、 別のマウント名前空間でマウントポイントとなっていたファイルやディレク"
+"トリを rename, unlink, remove しようとすると、 エラー B<EBUSY> が返されてい"
+"た。 この動作は、 (NFS などで) 適用にあたっての技術的な問題があるとともに、 "
+"より特権を持つユーザーに対してサービス不能攻撃 (denial-of-service attack) を"
+"許してしまっていた (ファイルをバインドマウントで更新することができなくなって"
+"いた)。"
#. type: SS
#: build/C/man7/user_namespaces.7:324
#, no-wrap
msgid "User and group ID mappings: uid_map and gid_map"
-msgstr ""
+msgstr "ユーザー ID とグループ ID のマッピング: uid_map と gid_map"
#. commit 22d917d80e842829d0ca0a561967d728eb1d6303
#. type: Plain text
"I<pid>. These files can be read to view the mappings in a user namespace "
"and written to (once) to define the mappings."
msgstr ""
+"ユーザー名前空間が作成された際、 その名前空間は親のユーザー名前空間へのユー"
+"ザー ID (とグループ ID) のマッピングを行わずに開始される。 ファイル I</proc/"
+"[pid]/uid_map> と I</proc/[pid]/gid_map> (Linux 3.5 以降で利用可能) でプロセ"
+"ス I<pid> のユーザー名前空間内でのユーザー ID とグループ ID のマッピングにア"
+"クセスできる。 これらのファイルを読み出してユーザー名前空間内のマッピングを参"
+"照したり、 これらのファイルに書き込んでマッピングを (一度だけ) 定義することが"
+"できる。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:345
"I<uid_map>; I<gid_map> is exactly the same, but each instance of \"user ID\" "
"is replaced by \"group ID\"."
msgstr ""
+"以下の段落で I<uid_map> の詳細を説明する。 I<gid_map> に関しても全く同じであ"
+"る。 \"user ID\" という部分を \"group ID\" に置き換えればよい。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:359
"different values when reading from a particular I<uid_map> file, depending "
"on the user ID mappings for the user namespaces of the reading processes."
msgstr ""
+"I<uid_map> ファイルで、 プロセス I<pid> のユーザー名前空間から I<uid_map> を"
+"オープンしたプロセスのユーザー名前空間にユーザー ID のマッピングが公開される "
+"(公開するポリシーの条件については下記を参照)。 言い換えると、 別のユーザー名"
+"前空間のプロセスでは、 特定の I<uid_map> ファイルを読み出した際に潜在的には別"
+"の値が見えることがあるということである。 見える値は読み出したプロセスのユー"
+"ザー名前空間のユーザー ID マッピングに依存する。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:371
"number specifies the length of the mapped range. In detail, the fields are "
"interpreted as follows:"
msgstr ""
+"I<uid_map> ファイルの各行は 2 つのユーザー名前空間間の連続するユーザー ID の"
+"範囲の 1 対 1 マッピングを指定する (ユーザー名前空間が最初に作成された際には"
+"このファイルは空である)。 各行の指定の形式はホワイトスペース区切りの 3 つの数"
+"字である。 最初の 2 つの数字は 2 つの ユーザー名前空間それぞれの開始ユーザー "
+"ID を指定する。 3 つ目の数字はマッピングされる範囲の長さを指定する。 詳しく"
+"は、各フィールドは以下のように解釈される。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:375
msgid ""
"The start of the range of user IDs in the user namespace of the process "
"I<pid>."
-msgstr ""
+msgstr "プロセス I<pid> のユーザー名前空間におけるユーザー ID の範囲の開始値。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:383
"opened I<uid_map> and the process I<pid> are in the same user namespace, as "
"follows:"
msgstr ""
+"1 番目のフィールドで指定されたユーザー ID がマッピングされる先のユーザー ID "
+"の範囲の開始値。 2 番目のフィールドがどのように解釈されるかは、 I<uid_map> を"
+"オープンしたプロセスとプロセス I<pid> が同じユーザー名前空間かどうかに依存す"
+"る。 以下のとおり。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:389
"start of a range of user IDs in the user namespace of the process that "
"opened I<uid_map>."
msgstr ""
+"2 つのプロセスが異なるユーザー名前空間に属す場合、 2 番目のフィールドは "
+"I<uid_map> をオープンしたプロセスのユーザー名前空間におけるユーザー ID の範囲"
+"の開始値である。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:400
"opening I</proc/self/uid_map>) to see the mapping of user IDs into the user "
"namespace of the process that created this user namespace."
msgstr ""
+"2 つのプロセスが同じユーザー名前空間に属す場合、 2 番目のフィールドはプロセ"
+"ス I<pid> の親のユーザー名前空間におけるユーザー ID の範囲の開始値である。 こ"
+"の場合、 I<uid_map> をオープンしたプロセス (よくあるのは I</proc/self/"
+"uid_map> をオープンした場合である) は、 このユーザー名前空間を作成したプロセ"
+"スのユーザー名前空間に対するユーザー ID マッピングを参照することができる。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:404
msgid ""
"The length of the range of user IDs that is mapped between the two user "
"namespaces."
-msgstr ""
+msgstr "2 つのユーザー名前空間間でマッピングされるユーザー ID の範囲の長さ。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:411
"B<stat>(2)\\(emreturn the user ID (group ID) mapped into the caller's user "
"namespace."
msgstr ""
+"ユーザー ID (グループ ID) を返すシステムコール、例えば B<getuid>(2), "
+"B<getgid>(2) や B<stat>(2) が返す構造体の credential フィールド、は呼び出し元"
+"のユーザー名前空間にマッピングされたユーザー ID (グループ ID) を返す。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:419
"via B<stat>(2), the IDs are mapped in the opposite direction, to produce "
"values relative to the process user and group ID mappings."
msgstr ""
+"プロセスがファイルにアクセスする場合、 アクセス許可のチェックやファイル作成時"
+"の ID 割り当てのために、 そのユーザー ID とグループ ID は初期ユーザー名前空間"
+"にマッピングされる。 プロセスが B<stat>(2) を使ってファイルのユーザー ID やグ"
+"ループ ID を取得する際には、 上記の反対方向に ID のマッピングが行われ、 プロ"
+"セスにおける相対的なユーザー ID とグループ ID の値が生成される。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:428
"namespace. Looking at the I<uid_map> file (I<gid_map> is the same) from a "
"shell in the initial namespace shows:"
msgstr ""
+"初期ユーザー名前空間は親の名前空間を持たないが、 一貫性を持たせるため、 カー"
+"ネルは初期の名前空間に対してダミーのユーザー ID とグループ ID のマッピングを"
+"提供する。 初期の名前空間のシェルから I<uid_map> ファイル (I<gid_map> も同"
+"じ) を参照するには以下のようにする。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:433
"$ B<cat /proc/$$/uid_map>\n"
" 0 0 4294967295\n"
msgstr ""
+"$ B<cat /proc/$$/uid_map>\n"
+" 0 0 4294967295\n"
#
#. ============================================================
"\\1> unmapped and unusable guarantees that there will be no confusion when "
"using these interfaces."
msgstr ""
+"このマッピングは、 この名前空間のユーザー ID 0 から始まる範囲が (実際には存在"
+"しない) 親の名前空間の 0 から始まる範囲にマッピングされ、 範囲の流さは 32 "
+"ビットの unsigned integer の最大値である、 と言っている。 (ここで 4294967295 "
+"(32 ビットの符号付き -1 の値) は意図的にマッピングされていない。 I<(uid_t)\\ "
+"-\\1> は (B<setreuid>(2) など) いくつかのインターフェースで \"no user ID"
+"\" (ユーザー ID なし) を示す手段として使用されているので、 意図的にこのように"
+"なっている。 I<(uid_t)\\ -\\1> をマッピングせず、 利用できないようにすること"
+"で、 これらのインターフェースを使った際に混乱が起こらないように保証してい"
+"る。)"
#. type: SS
#: build/C/man7/user_namespaces.7:453
#, no-wrap
msgid "Defining user and group ID mappings: writing to uid_map and gid_map"
-msgstr ""
+msgstr "ユーザー ID とグループ ID のマッピングの定義: uid_map と gid_map への書き込み"
#. type: Plain text
#: build/C/man7/user_namespaces.7:469
"than once to a I<uid_map> file in a user namespace fails with the error "
"B<EPERM>. Similar rules apply for I<gid_map> files."
msgstr ""
+"新しいユーザー名前空間を作成した後、 新しいユーザー名前空間におけるユーザー "
+"ID のマッピングを定義するため、 その名前空間のプロセスの「一つ」の "
+"I<uid_map> ファイルに「一度だけ」書き込みを行うことができる。 ユーザー名前空"
+"間の I<uid_map> ファイルに二度目以降の書き込みを行おうとすると、 エラー "
+"B<EPERM> で失敗する。 I<gid_map> ファイルについては同じルールが適用される。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:474
"The lines written to I<uid_map> (I<gid_map>) must conform to the following "
"rules:"
msgstr ""
+"I<uid_map> (I<gid_map>) に書き込む行は以下のルールに従っていなければならな"
+"い。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:477
"The three fields must be valid numbers, and the last field must be greater "
"than 0."
msgstr ""
+"3 のフィールドは有効な数字でなければならず、最後のフィールドは 0 より大きくな"
+"ければならない。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:479
msgid "Lines are terminated by newline characters."
-msgstr ""
+msgstr "行は改行文字で終了しなければならない。"
#. FIXME(Eric): the restriction "less than" rather than "less than or equal"
#. seems strangely arbitrary. Furthermore, the comment does not agree
"must be performed at the start of the file (i.e., B<lseek>(2) and "
"B<pwrite>(2) can't be used to write to nonzero offsets in the file)."
msgstr ""
+"ファイルの行数には上限がある。 Linux 3.8 時点では、上限は 5 行である。 さら"
+"に、 ファイルに書き込むバイト数はシステムページサイズより小さくなければなら"
+"ず、 書き込みはファイルの先頭に対して行わなければならない (つまり、 "
+"B<lseek>(2) や B<pwrite>(2) を使って 0 以外のファイルオフセットに書き込むこと"
+"はできない)。"
#. commit 0bd14b4fd72afd5df41e9fd59f356740f22fceba
#. type: Plain text
"some otherwise valid maps from being created. Linux 3.9 and later fix this "
"limitation, allowing any valid set of nonoverlapping maps."
msgstr ""
+"各行で指定されるユーザー ID (グループ ID) の範囲は他の行が指定する範囲と重"
+"なってはならない。 最初の実装 (Linux 3.8) では、 この要件は、 後続行のフィー"
+"ルド 1 とフィールド 2 の両方の値が昇順になっていなければならないという追加の"
+"要件を設け、 これが満たされなかった場合は有効なマッピングは作成されない、 と"
+"いう単純な実装により満たされていた。 Linux 3.9 以降ではこの制限は修正され、 "
+"重複がない有効なマッピングであればどんな組み合わせでも指定できるようになっ"
+"た。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:507
msgid "At least one line must be written to the file."
-msgstr ""
+msgstr "少なくとも 1 行はファイルに書き込まなければならない。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:510
msgid "Writes that violate the above rules fail with the error B<EINVAL>."
-msgstr ""
+msgstr "上記のルールを満たさない書き込みはエラー B<EINVAL> で失敗する。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:515
"In order for a process to write to the I</proc/[pid]/uid_map> (I</proc/[pid]/"
"gid_map>) file, all of the following requirements must be met:"
msgstr ""
+"プロセスが I</proc/[pid]/uid_map> (I</proc/[pid]/gid_map>) ファイルに書き込む"
+"ためには、 以下の要件がすべて満たされる必要がある。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:521
"The writing process must have the B<CAP_SETUID> (B<CAP_SETGID>) capability "
"in the user namespace of the process I<pid>."
msgstr ""
+"書き込みプロセスは、 プロセス I<pid> のユーザー名前空間で B<CAP_SETUID> "
+"(B<CAP_SETGID>) ケーパビリティを持っていなければならない。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:526
"The writing process must be in either the user namespace of the process "
"I<pid> or inside the parent user namespace of the process I<pid>."
msgstr ""
+"書き込みプロセスは、 プロセス I<pid> のユーザー名前空間もしくはプロセス "
+"I<pid> の親のユーザー名前空間に属していなければならない。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:529
"The mapped user IDs (group IDs) must in turn have a mapping in the parent "
"user namespace."
msgstr ""
+"マッピングされたユーザー ID (グループ ID) は親のユーザー名前空間にマッピング"
+"を持っていなければならない。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:531
msgid "One of the following is true:"
-msgstr ""
+msgstr "以下のいずれか一つが真である。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:541
"here is that this single line provides a mapping for user ID of the process "
"that created the namespace."
msgstr ""
+"I<uid_map> (I<gid_map>) に書き込まれるデータは、 書き込みを行うプロセスの親の"
+"ユーザー名前空間でのファイルシステムユーザー ID (グループ ID) をそのユーザー"
+"名前空間でのユーザー ID (グループ ID) にマッピングする 1 行で構成されている。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:548
"parent user namespace. Thus, a privileged process can make mappings to "
"arbitrary user IDs (group IDs) in the parent user namespace."
msgstr ""
+"オープンしたプロセスが親のユーザー名前空間で B<CAP_SETUID> (B<CAP_SETGID>) "
+"ケーパビリティを持っている。 したがって、 特権プロセスは親のユーザー名前空間"
+"の任意のユーザー ID (グループ ID) に対するマッピングを作成できる。"
#
#. ============================================================
#. type: Plain text
#: build/C/man7/user_namespaces.7:555
msgid "Writes that violate the above rules fail with the error B<EPERM>."
-msgstr ""
+msgstr "上記のルールを満たさない書き込みはエラー B<EPERM> で失敗する。"
#. type: SS
#: build/C/man7/user_namespaces.7:555
#, no-wrap
msgid "Unmapped user and group IDs"
-msgstr ""
+msgstr "マッピングされていないユーザー ID とグループ ID"
#. from_kuid_munged(), from_kgid_munged()
#. type: Plain text
"(group ID) is 65534. See the descriptions of I</proc/sys/kernel/"
"overflowuid> and I</proc/sys/kernel/overflowgid> in B<proc>(5)."
msgstr ""
+"マッピングされていないユーザー ID (グループ ID) がユーザー空間に公開される場"
+"合はいろいろある。\n"
+"例えば、 新しいユーザー名前空間の最初のプロセスが、 その名前空間に対するユー"
+"ザー ID マッピングが定義される前に B<getuid>() を呼び出すなどである。 このよ"
+"うなほとんどの場合で、 マッピングされていないユーザー ID はオーバーフローユー"
+"ザー ID (グループ ID)に変換される。 デフォルトのオーバーフローユーザー ID (グ"
+"ループ ID) は 65534 である。 B<proc>(5) の I</proc/sys/kernel/overflowuid> "
+"と I</proc/sys/kernel/overflowgid> の説明を参照。"
#. also SO_PEERCRED
#. type: Plain text
"process accounting file (see B<acct>(5)), and credentials returned with "
"POSIX message queue notifications (see B<mq_notify>(3))."
msgstr ""
+"マッピングされていない ID がこのようにマッピングされる場合としては、 ユー"
+"ザー ID を返すシステムコール (B<getuid>(2), B<getgid>(2) やその同類)、 UNIX "
+"ドメインソケットで渡される ID 情報 (credential)、 B<stat>(2) が返す ID 情"
+"報、 B<waitid>(2)、 System V IPC \"ctl\" B<IPC_STAT> 操作、 I</proc/PID/"
+"status> や I</proc/sysvipc/*> 内のファイルで公開される ID 情報、 シグナル受信"
+"時の I<siginfo_t> の I<si_uid> フィールドで返される ID 情報 (B<sigaction>(2) "
+"参照)、 プロセスアカウンティングファイルに書き込まれる ID 情報 (B<acct>(5) 参"
+"照)、 POSIX メッセージキュー通知で返される ID 情報 (B<mq_notify>(3) 参照) が"
+"ある。"
#
#. from_kuid(), from_kgid()
"or I<gid_map> file in which there is no mapping for the second field, that "
"field is displayed as 4294967295 (-1 as an unsigned integer);"
msgstr ""
+"マッピングされていないユーザー ID やグループ ID が対応するオーバーフロー ID "
+"値に変換され「ない」重要な場合が一つある。 2 番目のフィールドにマッピングがな"
+"い I<uid_map> や I<gid_map> ファイルを参照した際、 そのフィールドは "
+"4294967295 (unsigned integer では -1) が表示される。"
#. type: SS
#: build/C/man7/user_namespaces.7:615
#, no-wrap
msgid "Set-user-ID and set-group-ID programs"
-msgstr ""
+msgstr "set-user-ID や set-group-ID されたプログラム"
#
#. ============================================================
"set-user-ID or set-group-ID program that resides on a filesystem that was "
"mounted with the B<MS_NOSUID> flag, as described in B<mount>(2).)"
msgstr ""
+"ユーザー名前空間内のプロセスが set-user-ID (set-group-ID) されたプログラムを"
+"実行した場合、 そのプロセスの名前空間内の実効ユーザー ID (実効グループ ID) "
+"は、 そのファイルのユーザー ID (グループ ID) にマッピングされる。 しかし、 そ"
+"のファイルのユーザー ID 「か」グループ ID が名前空間内のマッピングにない場"
+"合、 set-user-ID (set-group-ID) ビットは黙って無視される。 新しいプログラムは"
+"実行されるが、 そのプロセスの実効ユーザー ID (実効グループ ID) は変更されない"
+"ままとなる。 (これは B<MS_NOSUID> フラグ付きでマウントされたファイルシステム"
+"上にある set-user-ID/set-group-ID プログラムを実行した場合の動作を反映したも"
+"のである。 B<mount>(2) を参照。)"
#. type: Plain text
#: build/C/man7/user_namespaces.7:645
"corresponding values as per the receiving process's user and group ID "
"mappings."
msgstr ""
+"プロセスのユーザー ID とグループ ID が UNIX ドメインソケットを通して別のユー"
+"ザー名前空間のプロセスに渡された場合 (B<unix>(7) の B<SCM_CREDENTIALS> の説明"
+"を参照)、 ユーザー ID とグループ ID は受信プロセスのユーザー ID とグループ "
+"ID のマッピングに基づき対応する値に翻訳される。"
#
#. ============================================================
"those features because it is impossible, while in a user namespace, to gain "
"more privilege than the root user of a user namespace has."
msgstr ""
+"長年にわたり、Linux カーネルには特権ユーザーに対してだけ利用できる機能が多く"
+"追加されて来た。 これは set-user-ID-root アプリケーションを混乱させる潜在的な"
+"可能性を考慮してである。 一般的には、 ユーザー名前空間の root ユーザーにだけ"
+"これらの機能の使用を許可するのが安全である。 なぜなら、ユーザー名前空間の中に"
+"いる間は、 ユーザー名前空間の root ユーザーが持っている以上の特権を得ることは"
+"できないからである。"
#. type: SS
#: build/C/man7/user_namespaces.7:658
#, no-wrap
msgid "Availability"
-msgstr ""
+msgstr "可用性"
#. type: Plain text
#: build/C/man7/user_namespaces.7:666
"subsystems across the kernel. When an unsupported subsystem is configured "
"into the kernel, it is not possible to configure user namespaces support."
msgstr ""
+"ユーザー名前空間を使用するには、 B<CONFIG_USER_NS> オプションが有効になった"
+"カーネルが必要である。 ユーザー名前空間をカーネルの様々なサブシステムのサポー"
+"トを必要とする。 サポートされていないサブシステムがカーネルに組み込まれている"
+"場合、 ユーザー名前空間のサポートを有効にすることはできない。"
#. commit d6970d4b726cea6d7a9bc4120814f95c09571fc3
#. type: Plain text
"(Plan 9 (9P), Andrew File System (AFS), Ceph, CIFS, CODA, NFS, and OCFS2). "
"Linux 3.11 added support the last of the unsupported major filesystems, XFS."
msgstr ""
+"Linux 3.8 時点では、 ほとんどの関連するサブシステムはユーザー名前空間に対応し"
+"ているが、 多くのファイルシステムにユーザー名前空間間でユーザー ID やグルー"
+"プ ID のマッピングを行うのに必要な基盤がなかった。 Linux 3.9 では、 残りの未"
+"サポートのファイルシステムの多くで必要な基盤のサポートが追加された (Plan 9 "
+"(9P), Andrew File System (AFS), Ceph, CIFS, CODA, NFS, OCFS2)。 Linux 3.11 で"
+"は、最後の主要な未サポートのファイルシステムであった XFS のサポートが追加され"
+"た。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:686
"explanation of the program. The following shell session demonstrates its "
"use."
msgstr ""
+"以下のプログラムは、ユーザー名前空間で実験を行えるように設計されている。 他の"
+"種類の名前空間も扱える。 このプログラムはコマンドライン引き数で指定された名前"
+"空間を作成し、作成した名前空間内でコマンドを実行する。 コメントとプログラム内"
+"の I<usage()> 関数に、プログラムの詳しい説明が書かれている。 以下のシェルセッ"
+"ションに実行例を示す。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:688
msgid "First, we look at the run-time environment:"
-msgstr ""
+msgstr "まず最初に、実行環境を確認しておく。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:697
"$ B<id -g>\n"
"1000\n"
msgstr ""
+"$ B<uname -rs> # Linux 3.8 以降が必要\n"
+"Linux 3.8.0\n"
+"$ B<id -u> # 非特権ユーザーで実行する\n"
+"1000\n"
+"$ B<id -g>\n"
+"1000\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:711
"namespaces, with user ID (I<-M>) and group ID (I<-G>) 1000 mapped to 0 "
"inside the user namespace:"
msgstr ""
+"新しいユーザー名前空間 (I<-U>), マウント名前空間 (I<-m>), PID 名前空間 (I<-"
+"p>) で新しいシェルを開始する。ユーザー ID (I<-M>) 1000 とグループ ID (I<-G>) "
+"1000 をユーザー名前空間内で 0 にマッピングしている。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:715
#, no-wrap
msgid "$ B<./userns_child_exec -p -m -U -M '0 1000 1' -G '0 1000 1' bash>\n"
-msgstr ""
+msgstr "$ B<./userns_child_exec -p -m -U -M '0 1000 1' -G '0 1000 1' bash>\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:720
"The shell has PID 1, because it is the first process in the new PID "
"namespace:"
msgstr ""
+"シェルは PID 1 を持つ。このシェルは新しい PID 名前空間の最初のプロセスだから"
+"である。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:725
"bash$ B<echo $$>\n"
"1\n"
msgstr ""
+"bash$ B<echo $$>\n"
+"1\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:730
"Inside the user namespace, the shell has user and group ID 0, and a full set "
"of permitted and effective capabilities:"
msgstr ""
+"ユーザー名前空間内では、シェルのユーザー ID とグループ ID ともに 0 で、すべて"
+"の許可ケーパビリティと実効ケーパビリティが有効になっている。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:740
"CapPrm:\t0000001fffffffff\n"
"CapEff:\t0000001fffffffff\n"
msgstr ""
+"bash$ B<cat /proc/$$/status | egrep '^[UG]id'>\n"
+"Uid:\t0\t0\t0\t0\n"
+"Gid:\t0\t0\t0\t0\n"
+"bash$ B<cat /proc/$$/status | egrep '^Cap(Prm|Inh|Eff)'>\n"
+"CapInh:\t0000000000000000\n"
+"CapPrm:\t0000001fffffffff\n"
+"CapEff:\t0000001fffffffff\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:748
"in the new PID namespace shows that the shell can't see any processes "
"outside the PID namespace:"
msgstr ""
+"I</proc> ファイルシステムをマウントし、新しい PID 名前空間で見えるプロセス一"
+"覧を表示すると、 シェルからは PID 名前空間外のプロセスが見えないことが分か"
+"る。"
#. type: Plain text
#: build/C/man7/user_namespaces.7:756
" 1 pts/3 S 0:00 bash\n"
" 22 pts/3 R+ 0:00 ps ax\n"
msgstr ""
+"bash$ B<mount -t proc proc /proc>\n"
+"bash$ B<ps ax>\n"
+" PID TTY STAT TIME COMMAND\n"
+" 1 pts/3 S 0:00 bash\n"
+" 22 pts/3 R+ 0:00 ps ax\n"
#. type: SS
-#: build/C/man7/user_namespaces.7:758
+#: build/C/man7/user_namespaces.7:758 build/C/man2/seccomp.2:574
#, no-wrap
msgid "Program source"
-msgstr ""
+msgstr "プログラムのソース"
#. type: Plain text
#: build/C/man7/user_namespaces.7:762
#, no-wrap
msgid "/* userns_child_exec.c\n"
-msgstr ""
+msgstr "/* userns_child_exec.c\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:764
#, no-wrap
msgid " Licensed under GNU General Public License v2 or later\n"
-msgstr ""
+msgstr " GNU General Public License v2 以降の元でライセンスされる\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:780
"#include E<lt>limits.hE<gt>\n"
"#include E<lt>errno.hE<gt>\n"
msgstr ""
+" 新しい名前空間でシェルコマンドを実行する子プロセスを作成する。\n"
+" ユーザー名前空間を作成する際に UID と GID のマッピングを\n"
+" 指定することができる。\n"
+"*/\n"
+"#define _GNU_SOURCE\n"
+"#include E<lt>sched.hE<gt>\n"
+"#include E<lt>unistd.hE<gt>\n"
+"#include E<lt>stdlib.hE<gt>\n"
+"#include E<lt>sys/wait.hE<gt>\n"
+"#include E<lt>signal.hE<gt>\n"
+"#include E<lt>fcntl.hE<gt>\n"
+"#include E<lt>stdio.hE<gt>\n"
+"#include E<lt>string.hE<gt>\n"
+"#include E<lt>limits.hE<gt>\n"
+"#include E<lt>errno.hE<gt>\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:783
"/* A simple error-handling function: print an error message based\n"
" on the value in \\(aqerrno\\(aq and terminate the calling process */\n"
msgstr ""
-"/* A simple error-handling function: print an error message based\n"
-" on the value in \\(aqerrno\\(aq and terminate the calling process */\n"
+"/* 簡単なエラー処理関数: \\\\(aqerrno\\\\(aq の値に基づいて\n"
+" エラーメッセージを出力し、呼び出し元プロセスを終了する。 */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:786
"};\n"
msgstr ""
"struct child_args {\n"
-" char **argv; /* Command to be executed by child, with args */\n"
-" int pipe_fd[2]; /* Pipe used to synchronize parent and child */\n"
+" char **argv; /* 子プロセスが実行するコマンドと引き数 */\n"
+" int pipe_fd[2]; /* 親プロセスと子プロセスを同期するためのパイプ */\n"
"};\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:793
#, no-wrap
msgid "static int verbose;\n"
-msgstr ""
+msgstr "static int verbose;\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:826
" GID mapping consists of one or more newline-delimited records\n"
" of the form:\n"
msgstr ""
+"/* マッピングファイル \\(aqmap_file\\(aq を \\(aqmapping\\(aq で指定\n"
+" された値で更新する。 \\(aqmapping\\(aq は UID や GID マッピングを\n"
+" 定義する文字列である。 UID や GID マッピングは以下の形式の改行\n"
+" で区切られた 1 つ以上のレコードである。\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:836
#, no-wrap
msgid " ID_inside-ns ID-outside-ns length\n"
-msgstr ""
+msgstr " NS 内 ID NS 外 ID 長さ\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:841
" use of commas to delimit records in this string, and replace them\n"
" with newlines before writing the string to the file. */\n"
msgstr ""
+" ユーザーに改行を含む文字列を指定するのを求めるのは、\n"
+" コマンドラインを使う場合にはもちろん不便なことである。\n"
+" そのため、 この文字列でレコードを区切るのにカンマを\n"
+" 使えるようにして、ファイルにこの文字列を書き込む前に\n"
+" カンマを改行に置換する。 */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:847
"update_map(char *mapping, char *map_file)\n"
"{\n"
" int fd, j;\n"
-" size_t map_len; /* Length of \\(aqmapping\\(aq */\n"
+" size_t map_len; /* \\(aqmapping\\(aq の長さ */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:849
#, no-wrap
msgid " /* Replace commas in mapping string with newlines */\n"
-msgstr " /* Replace commas in mapping string with newlines */\n"
+msgstr " /* マッピング文字列内のカンマを改行で置換する */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:854
" struct child_args *args = (struct child_args *) arg;\n"
" char ch;\n"
msgstr ""
-"static int /* Start function for cloned child */\n"
+"static int /* クローンされた子プロセスの開始関数 */\n"
"childFunc(void *arg)\n"
"{\n"
" struct child_args *args = (struct child_args *) arg;\n"
" pipe that will be closed by the parent process once it has\n"
" updated the mappings. */\n"
msgstr ""
+" /* 親プロセスが UID と GID マッピングを更新するまで待つ。\n"
+" main() のコメントを参照。 パイプの end of file を待つ。\n"
+" 親プロセスが一旦マッピングを更新すると、\n"
+" パイプはクローズされる。 */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:890
" exit(EXIT_FAILURE);\n"
" }\n"
msgstr ""
+" close(args-E<gt>pipe_fd[1]); /* パイプのこちら側の書き込み端のディスク\n"
+" リプターをクローズする。これにより\n"
+" 親プロセスがディスクリプターをクローズ\n"
+" すると EOF が見えるようになる。 */\n"
+" if (read(args-E<gt>pipe_fd[0], &ch, 1) != 0) {\n"
+" fprintf(stderr,\n"
+" \"Failure in child: read from pipe returned != 0\\en\");\n"
+" exit(EXIT_FAILURE);\n"
+" }\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:892
#, no-wrap
msgid " /* Execute a shell command */\n"
-msgstr ""
+msgstr " /* シェルコマンドを実行する */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:897
#: build/C/man7/user_namespaces.7:901
#, no-wrap
msgid "static char child_stack[STACK_SIZE]; /* Space for child\\(aqs stack */\n"
-msgstr ""
+msgstr "static char child_stack[STACK_SIZE]; /* 子プロセスのスタック空間 */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:912
" has command-line options. We don\\(aqt want getopt() to treat\n"
" those as options to this program. */\n"
msgstr ""
+" /* コマンドラインオプションを解析する。\n"
+" 最後の getopt() 引き数の最初の \\(aq+\\(aq 文字は\n"
+" GNU 風のコマンドラインオプションの並び換えを防止する。\n"
+" このプログラム自身が実行する「コマンド」にコマンドライン\n"
+" オプションが含まれる場合があるからである。\n"
+" getopt() にこれらをこのプログラムのオプションとして\n"
+" 扱ってほしくはないのだ。 */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:940
#: build/C/man7/user_namespaces.7:942
#, no-wrap
msgid " /* -M or -G without -U is nonsensical */\n"
-msgstr ""
+msgstr " /* -U なしの -M や -G の指定は意味がない */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:947
" user IDs (see the capabilities(7) man page for details of the\n"
" transformation of a process\\(aqs capabilities during execve()). */\n"
msgstr ""
+" /* 親プログラムと子プロセスを同期するためにパイプを使っている。\n"
+" これは、子プロセスが execve() を呼び出す前に、親プロセスにより\n"
+" UID と GID マップが設定されることを保証するためである。\n"
+" これにより、新しいユーザー名前空間において子プロセスの実効\n"
+" ユーザー ID を 0 にマッピングしたいという通常の状況で、\n"
+" 子プロセスが execve() 実行中にそのケーパビリティを維持する\n"
+" ことができる。 この同期を行わないと、 0 以外のユーザー ID で\n"
+" execve() を実行した際に、子プロセスがそのケーパビリティを失う\n"
+" ことになる (execve() 実行中のプロセスのケーパビリティの変化の\n"
+" 詳細については capabilities(7) マニュアルページを参照)。 */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:962
#: build/C/man7/user_namespaces.7:964
#, no-wrap
msgid " /* Create the child in new namespace(s) */\n"
-msgstr ""
+msgstr " /* 新しい名前空間で子プロセスを作成する */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:969
#: build/C/man7/user_namespaces.7:971
#, no-wrap
msgid " /* Parent falls through to here */\n"
-msgstr ""
+msgstr " /* 親プロセスはここを実行する */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:975
#: build/C/man7/user_namespaces.7:977
#, no-wrap
msgid " /* Update the UID and GID maps in the child */\n"
-msgstr ""
+msgstr " /* 子プロセスの UID と GID のマッピングを更新する */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:996
" /* Close the write end of the pipe, to signal to the child that we\n"
" have updated the UID and GID maps */\n"
msgstr ""
+" /* パイプの書き込み端をクローズし、子プロセスに UID と GID の\n"
+" マッピングが更新されたことを知らせる */\n"
#. type: Plain text
#: build/C/man7/user_namespaces.7:1001
" if (waitpid(child_pid, NULL, 0) == -1) /* Wait for child */\n"
" errExit(\"waitpid\");\n"
msgstr ""
-" if (waitpid(child_pid, NULL, 0) == -1) /* Wait for child */\n"
+" if (waitpid(child_pid, NULL, 0) == -1) /* 子プロセスを待つ */\n"
" errExit(\"waitpid\");\n"
#. type: Plain text
msgid ""
"The kernel source file I<Documentation/namespaces/resource-control.txt>."
msgstr ""
-"カーネルのソーフファイル I<Documentation/namespaces/resource-control.txt>"
-
-#~ msgid ""
-#~ "A process group leader is a process with process group ID equal to its "
-#~ "PID. In order to be sure that B<setsid>() will succeed, B<fork>(2) and "
-#~ "B<_exit>(2), and have the child do B<setsid>()."
-#~ msgstr ""
-#~ "プロセスグループ・リーダーとは、そのプロセスのプロセスグループ ID が その "
-#~ "PID に等しいプロセスである。 B<setsid>() を確実に成功させるためには、 "
-#~ "B<fork>(2) して B<exit>(2) し、子プロセスで B<setsid>() を行なえば良"
-#~ "い。"
-
-#~ msgid ""
-#~ "I<uid> does not match the current UID and this call would bring that user "
-#~ "ID over its B<RLIMIT_NPROC> resource limit."
-#~ msgstr ""
-#~ "I<uid> が現在のユーザー ID と違う値で、 この呼び出しにより ユーザー ID が "
-#~ "リソース上限 B<RLIMIT_NPROC> を超えてしまう。"
+"カーネルのソースファイル I<Documentation/namespaces/resource-control.txt>"
+
+#. type: TH
+#: build/C/man2/seccomp.2:27
+#, no-wrap
+msgid "SECCOMP"
+msgstr "SECCOMP"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:30
+msgid "seccomp - operate on Secure Computing state of the process"
+msgstr ""
+
+#. Kees Cook noted: Anything that uses SECCOMP_RET_TRACE returns will
+#. need <sys/ptrace.h>
+#. type: Plain text
+#: build/C/man2/seccomp.2:39
+#, no-wrap
+msgid ""
+"B<#include E<lt>linux/seccomp.hE<gt>>\n"
+"B<#include E<lt>linux/filter.hE<gt>>\n"
+"B<#include E<lt>linux/audit.hE<gt>>\n"
+"B<#include E<lt>linux/signal.hE<gt>>\n"
+"B<#include E<lt>sys/ptrace.hE<gt>>\n"
+msgstr ""
+"B<#include E<lt>linux/seccomp.hE<gt>>\n"
+"B<#include E<lt>linux/filter.hE<gt>>\n"
+"B<#include E<lt>linux/audit.hE<gt>>\n"
+"B<#include E<lt>linux/signal.hE<gt>>\n"
+"B<#include E<lt>sys/ptrace.hE<gt>>\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:42
+#, no-wrap
+msgid "B<int seccomp(unsigned int >I<operation>B<, unsigned int >I<flags>B<, void *>I<args>B<);>\n"
+msgstr "B<int seccomp(unsigned int >I<operation>B<, unsigned int >I<flags>B<, void *>I<args>B<);>\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:48
+msgid ""
+"The B<seccomp>() system call operates on the Secure Computing (seccomp) "
+"state of the calling process."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:52
+msgid "Currently, Linux supports the following I<operation> values:"
+msgstr ""
+
+#. type: TP
+#: build/C/man2/seccomp.2:52
+#, no-wrap
+msgid "B<SECCOMP_SET_MODE_STRICT>"
+msgstr "B<SECCOMP_SET_MODE_STRICT>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:66
+msgid ""
+"The only system calls that the calling thread is permitted to make are "
+"B<read>(2), B<write>(2), B<_exit>(2), and B<sigreturn>(2). Other system "
+"calls result in the delivery of a B<SIGKILL> signal. Strict secure "
+"computing mode is useful for number-crunching applications that may need to "
+"execute untrusted byte code, perhaps obtained by reading from a pipe or "
+"socket."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:70
+msgid ""
+"This operation is available only if the kernel is configured with "
+"B<CONFIG_SECCOMP> enabled."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:76
+msgid "The value of I<flags> must be 0, and I<args> must be NULL."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:78
+msgid "This operation is functionally identical to the call:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:80
+#, no-wrap
+msgid " prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);\n"
+msgstr " prctl(PR_SET_SECCOMP, SECCOMP_MODE_STRICT);\n"
+
+#. type: TP
+#: build/C/man2/seccomp.2:80
+#, no-wrap
+msgid "B<SECCOMP_SET_MODE_FILTER>"
+msgstr "B<SECCOMP_SET_MODE_FILTER>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:95
+msgid ""
+"The system calls allowed are defined by a pointer to a Berkeley Packet "
+"Filter (BPF) passed via I<args>. This argument is a pointer to a I<struct\\ "
+"sock_fprog>; it can be designed to filter arbitrary system calls and system "
+"call arguments. If the filter is invalid, B<seccomp>() fails, returning "
+"B<EINVAL> in I<errno>."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:107
+msgid ""
+"If B<fork>(2) or B<clone>(2) is allowed by the filter, any child processes "
+"will be constrained to the same system call filters as the parent. If "
+"B<execve>(2) is allowed, the existing filters will be preserved across a "
+"call to B<execve>(2)."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:117
+msgid ""
+"In order to use the B<SECCOMP_SET_MODE_FILTER> operation, either the caller "
+"must have the B<CAP_SYS_ADMIN> capability, or the thread must already have "
+"the I<no_new_privs> bit set. If that bit was not already set by an ancestor "
+"of this thread, the thread must make the following call:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:119
+#, no-wrap
+msgid " prctl(PR_SET_NO_NEW_PRIVS, 1);\n"
+msgstr " prctl(PR_SET_NO_NEW_PRIVS, 1);\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:138
+msgid ""
+"Otherwise, the B<SECCOMP_SET_MODE_FILTER> operation will fail and return "
+"B<EACCES> in I<errno>. This requirement ensures that an unprivileged "
+"process cannot apply a malicious filter and then invoke a set-user-ID or "
+"other privileged program using B<execve>(2), thus potentially compromising "
+"that program. (Such a malicious filter might, for example, cause an attempt "
+"to use B<setuid>(2) to set the caller's user IDs to non-zero values to "
+"instead return 0 without actually making the system call. Thus, the program "
+"might be tricked into retaining superuser privileges in circumstances where "
+"it is possible to influence it to do dangerous things because it did not "
+"actually drop privileges.)"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:146
+msgid ""
+"If B<prctl>(2) or B<seccomp>(2) is allowed by the attached filter, further "
+"filters may be added. This will increase evaluation time, but allows for "
+"further reduction of the attack surface during execution of a thread."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:152
+msgid ""
+"The B<SECCOMP_SET_MODE_FILTER> operation is available only if the kernel is "
+"configured with B<CONFIG_SECCOMP_FILTER> enabled."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:156
+msgid ""
+"When I<flags> is 0, this operation is functionally identical to the call:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:158
+#, no-wrap
+msgid " prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER, args);\n"
+msgstr " prctl(PR_SET_SECCOMP, SECCOMP_MODE_FILTER, args);\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:162
+msgid "The recognized I<flags> are:"
+msgstr ""
+
+#. type: TP
+#: build/C/man2/seccomp.2:163
+#, no-wrap
+msgid "B<SECCOMP_FILTER_FLAG_TSYNC>"
+msgstr "B<SECCOMP_FILTER_FLAG_TSYNC>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:171
+msgid ""
+"When adding a new filter, synchronize all other threads of the calling "
+"process to the same seccomp filter tree. A \"filter tree\" is the ordered "
+"list of filters attached to a thread. (Attaching identical filters in "
+"separate B<seccomp>() calls results in different filters from this "
+"perspective.)"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:179
+msgid ""
+"If any thread cannot synchronize to the same filter tree, the call will not "
+"attach the new seccomp filter, and will fail, returning the first thread ID "
+"found that cannot synchronize. Synchronization will fail if another thread "
+"in the same process is in B<SECCOMP_MODE_STRICT> or if it has attached new "
+"seccomp filters to itself, diverging from the calling thread's filter tree."
+msgstr ""
+
+#. type: SS
+#: build/C/man2/seccomp.2:180
+#, no-wrap
+msgid "Filters"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:185
+msgid ""
+"When adding filters via B<SECCOMP_SET_MODE_FILTER>, I<args> points to a "
+"filter program:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:193
+#, no-wrap
+msgid ""
+"struct sock_fprog {\n"
+" unsigned short len; /* Number of BPF instructions */\n"
+" struct sock_filter *filter; /* Pointer to array of\n"
+" BPF instructions */\n"
+"};\n"
+msgstr ""
+"struct sock_fprog {\n"
+" unsigned short len; /* Number of BPF instructions */\n"
+" struct sock_filter *filter; /* Pointer to array of\n"
+" BPF instructions */\n"
+"};\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:197
+msgid "Each program must contain one or more BPF instructions:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:206
+#, no-wrap
+msgid ""
+"struct sock_filter { /* Filter block */\n"
+" __u16 code; /* Actual filter code */\n"
+" __u8 jt; /* Jump true */\n"
+" __u8 jf; /* Jump false */\n"
+" __u32 k; /* Generic multiuse field */\n"
+"};\n"
+msgstr ""
+"struct sock_filter { /* Filter block */\n"
+" __u16 code; /* Actual filter code */\n"
+" __u8 jt; /* Jump true */\n"
+" __u8 jf; /* Jump false */\n"
+" __u32 k; /* Generic multiuse field */\n"
+"};\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:213
+msgid ""
+"When executing the instructions, the BPF program operates on the system call "
+"information made available (i.e., use the B<BPF_ABS> addressing mode) as a "
+"buffer of the following form:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:223
+#, no-wrap
+msgid ""
+"struct seccomp_data {\n"
+" int nr; /* System call number */\n"
+" __u32 arch; /* AUDIT_ARCH_* value\n"
+" (see E<lt>linux/audit.hE<gt>) */\n"
+" __u64 instruction_pointer; /* CPU instruction pointer */\n"
+" __u64 args[6]; /* Up to 6 system call arguments */\n"
+"};\n"
+msgstr ""
+"struct seccomp_data {\n"
+" int nr; /* System call number */\n"
+" __u32 arch; /* AUDIT_ARCH_* value\n"
+" (see E<lt>linux/audit.hE<gt>) */\n"
+" __u64 instruction_pointer; /* CPU instruction pointer */\n"
+" __u64 args[6]; /* Up to 6 system call arguments */\n"
+"};\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:234
+msgid ""
+"A seccomp filter returns a 32-bit value consisting of two parts: the most "
+"significant 16 bits (corresponding to the mask defined by the constant "
+"B<SECCOMP_RET_ACTION>) contain one of the \"action\" values listed below; "
+"the least significant 16-bits (defined by the constant B<SECCOMP_RET_DATA>) "
+"are \"data\" to be associated with this return value."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:242
+msgid ""
+"If multiple filters exist, they are all executed, in reverse order of their "
+"addition to the filter tree (i.e., the most recently installed filter is "
+"executed first). The return value for the evaluation of a given system call "
+"is the first-seen B<SECCOMP_RET_ACTION> value of highest precedence (along "
+"with its accompanying data) returned by execution of all of the filters."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:245
+msgid ""
+"In decreasing order of precedence, the values that may be returned by a "
+"seccomp filter are:"
+msgstr ""
+
+#. type: TP
+#: build/C/man2/seccomp.2:245
+#, no-wrap
+msgid "B<SECCOMP_RET_KILL>"
+msgstr "B<SECCOMP_RET_KILL>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:254
+msgid ""
+"This value results in the process exiting immediately without executing the "
+"system call. The process terminates as though killed by a B<SIGSYS> signal "
+"(I<not> B<SIGKILL>)."
+msgstr ""
+
+#. type: TP
+#: build/C/man2/seccomp.2:254
+#, no-wrap
+msgid "B<SECCOMP_RET_TRAP>"
+msgstr "B<SECCOMP_RET_TRAP>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:264
+msgid ""
+"This value results in the kernel sending a B<SIGSYS> signal to the "
+"triggering process without executing the system call. Various fields will "
+"be set in the I<siginfo_t> structure (see B<sigaction>(2)) associated with "
+"signal:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:269
+msgid "I<si_signo> will contain B<SIGSYS>."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:272
+msgid "I<si_call_addr> will show the address of the system call instruction."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:277
+msgid ""
+"I<si_syscall> and I<si_arch> will indicate which system call was attempted."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:281
+msgid "I<si_code> will contain B<SYS_SECCOMP>."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:286
+msgid ""
+"I<si_errno> will contain the B<SECCOMP_RET_DATA> portion of the filter "
+"return value."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:295
+msgid ""
+"The program counter will be as though the system call happened (i.e., it "
+"will not point to the system call instruction). The return value register "
+"will contain an architecture-dependent value; if resuming execution, set it "
+"to something appropriate for the system call. (The architecture dependency "
+"is because replacing it with B<ENOSYS> could overwrite some useful "
+"information.)"
+msgstr ""
+
+#. type: TP
+#: build/C/man2/seccomp.2:295
+#, no-wrap
+msgid "B<SECCOMP_RET_ERRNO>"
+msgstr "B<SECCOMP_RET_ERRNO>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:302
+msgid ""
+"This value results in the B<SECCOMP_RET_DATA> portion of the filter's return "
+"value being passed to user space as the I<errno> value without executing the "
+"system call."
+msgstr ""
+
+#. type: TP
+#: build/C/man2/seccomp.2:302
+#, no-wrap
+msgid "B<SECCOMP_RET_TRACE>"
+msgstr "B<SECCOMP_RET_TRACE>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:312
+msgid ""
+"When returned, this value will cause the kernel to attempt to notify a "
+"B<ptrace>(2)-based tracer prior to executing the system call. If there is "
+"no tracer present, the system call is not executed and returns a failure "
+"status with I<errno> set to B<ENOSYS>."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:323
+msgid ""
+"A tracer will be notified if it requests B<PTRACE_O_TRACESECCOMP> using "
+"I<ptrace(PTRACE_SETOPTIONS)>. The tracer will be notified of a "
+"B<PTRACE_EVENT_SECCOMP> and the B<SECCOMP_RET_DATA> portion of the filter's "
+"return value will be available to the tracer via B<PTRACE_GETEVENTMSG>."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:330
+msgid ""
+"The tracer can skip the system call by changing the system call number to "
+"-1. Alternatively, the tracer can change the system call requested by "
+"changing the system call to a valid system call number. If the tracer asks "
+"to skip the system call, then the system call will appear to return the "
+"value that the tracer puts in the return value register."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:339
+msgid ""
+"The seccomp check will not be run again after the tracer is notified. (This "
+"means that seccomp-based sandboxes B<must not> allow use of "
+"B<ptrace>(2)\\(emeven of other sandboxed processes\\(emwithout extreme care; "
+"ptracers can use this mechanism to escape from the seccomp sandbox.)"
+msgstr ""
+
+#. type: TP
+#: build/C/man2/seccomp.2:339
+#, no-wrap
+msgid "B<SECCOMP_RET_ALLOW>"
+msgstr "B<SECCOMP_RET_ALLOW>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:342
+msgid "This value results in the system call being executed."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:358
+msgid ""
+"On success, B<seccomp>() returns 0. On error, if "
+"B<SECCOMP_FILTER_FLAG_TSYNC> was used, the return value is the ID of the "
+"thread that caused the synchronization failure. (This ID is a kernel thread "
+"ID of the type returned by B<clone>(2) and B<gettid>(2).) On other errors, "
+"-1 is returned, and I<errno> is set to indicate the cause of the error."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:361
+msgid "B<seccomp>() can fail for the following reasons:"
+msgstr "B<seccomp>() は以下のエラーで失敗する。"
+
+#. type: TP
+#: build/C/man2/seccomp.2:361
+#, no-wrap
+msgid "B<EACCESS>"
+msgstr "B<EACCESS>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:369
+msgid ""
+"The caller did not have the B<CAP_SYS_ADMIN> capability, or had not set "
+"I<no_new_privs> before using B<SECCOMP_SET_MODE_FILTER>."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:373
+msgid "I<args> was not a valid address."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:380
+msgid ""
+"I<operation> is unknown; or I<flags> are invalid for the given I<operation>."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:387
+msgid ""
+"I<operation> included B<BPF_ABS>, but the specified offset was not aligned "
+"to a 32-bit boundary or exceeded I<sizeof(struct\\ seccomp_data)>."
+msgstr ""
+
+#. See kernel/seccomp.c::seccomp_may_assign_mode() in 3.18 sources
+#. type: Plain text
+#: build/C/man2/seccomp.2:393
+msgid ""
+"A secure computing mode has already been set, and I<operation> differs from "
+"the existing setting."
+msgstr ""
+
+#. See stub kernel/seccomp.c::seccomp_set_mode_filter() in 3.18 sources
+#. type: Plain text
+#: build/C/man2/seccomp.2:402
+msgid ""
+"I<operation> specified B<SECCOMP_SET_MODE_FILTER>, but the kernel was not "
+"built with B<CONFIG_SECCOMP_FILTER> enabled."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:413
+msgid ""
+"I<operation> specified B<SECCOMP_SET_MODE_FILTER>, but the filter program "
+"pointed to by I<args> was not valid or the length of the filter program was "
+"zero or exceeded B<BPF_MAXINSNS> (4096) instructions. B<EINVAL>"
+msgstr ""
+
+#. ENOMEM in kernel/seccomp.c::seccomp_attach_filter() in 3.18 sources
+#. type: Plain text
+#: build/C/man2/seccomp.2:426
+msgid ""
+"The total length of all filter programs attached to the calling thread would "
+"exceed B<MAX_INSNS_PER_PATH> (32768) instructions. Note that for the "
+"purposes of calculating this limit, each already existing filter program "
+"incurs an overhead penalty of 4 instructions."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:430
+msgid ""
+"Another thread caused a failure during thread sync, but its ID could not be "
+"determined."
+msgstr ""
+
+#. FIXME . Add glibc version
+#. type: Plain text
+#: build/C/man2/seccomp.2:435
+msgid "The B<seccomp>() system call first appeared in Linux 3.17."
+msgstr "B<seccomp>() システムコールは Linux 3.17 で初めて登場した。"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:439
+msgid "The B<seccomp>() system call is a nonstandard Linux extension."
+msgstr "B<seccomp>() システムコールは非標準の Linux 拡張である。"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:446
+msgid ""
+"The I<Seccomp> field of the I</proc/[pid]/status> file provides a method of "
+"viewing the seccomp mode of a process; see B<proc>(5)."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:453
+msgid ""
+"B<seccomp>() provides a superset of the functionality provided by the "
+"B<prctl>(2) B<PR_SET_SECCOMP> operation (which does not support I<flags>)."
+msgstr ""
+
+#. type: SS
+#: build/C/man2/seccomp.2:453
+#, no-wrap
+msgid "Seccomp-specific BPF details"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:455
+msgid "Note the following BPF details specific to seccomp filters:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:463
+msgid ""
+"The B<BPF_H> and B<BPF_B> size modifiers are not supported: all operations "
+"must load and store (4-byte) words (B<BPF_W>)."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:469
+msgid ""
+"To access the contents of the I<seccomp_data> buffer, use the B<BPF_ABS> "
+"addressing mode modifier."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:476
+msgid ""
+"The B<BPF_LEN> addressing mode modifier yields an immediate mode operand "
+"whose value is the size of the I<seccomp_data> buffer."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:482
+msgid ""
+"The program below accepts four or more arguments. The first three arguments "
+"are a system call number, a numeric architecture identifier, and an error "
+"number. The program uses these values to construct a BPF filter that is "
+"used at run time to perform the following checks:"
+msgstr ""
+
+#. type: IP
+#: build/C/man2/seccomp.2:482
+#, no-wrap
+msgid "[1]"
+msgstr "[1]"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:486
+msgid ""
+"If the program is not running on the specified architecture, the BPF filter "
+"causes system calls to fail with the error B<ENOSYS>."
+msgstr ""
+
+#. type: IP
+#: build/C/man2/seccomp.2:486
+#, no-wrap
+msgid "[2]"
+msgstr "[2]"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:491
+msgid ""
+"If the program attempts to execute the system call with the specified "
+"number, the BPF filter causes the system call to fail, with I<errno> being "
+"set to the specified error number."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:500
+msgid ""
+"The remaining command-line arguments specify the pathname and additional "
+"arguments of a program that the example program should attempt to execute "
+"using B<execve>(3) (a library function that employs the B<execve>(2) "
+"system call). Some example runs of the program are shown below."
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:504
+msgid ""
+"First, we display the architecture that we are running on (x86-64) and then "
+"construct a shell function that looks up system call numbers on this "
+"architecture:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:513
+#, no-wrap
+msgid ""
+"$ B<uname -m>\n"
+"x86_64\n"
+"$ B<syscall_nr() {\n"
+" cat /usr/src/linux/arch/x86/syscalls/syscall_64.tbl | \\e\n"
+" awk '$2 != \"x32\" && $3 == \"'$1'\" { print $1 }'\n"
+"}>\n"
+msgstr ""
+"$ B<uname -m>\n"
+"x86_64\n"
+"$ B<syscall_nr() {\n"
+" cat /usr/src/linux/arch/x86/syscalls/syscall_64.tbl | \\e\n"
+" awk '$2 != \"x32\" && $3 == \"'$1'\" { print $1 }'\n"
+"}>\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:520
+msgid ""
+"When the BPF filter rejects a system call (case [2] above), it causes the "
+"system call to fail with the error number specified on the command line. In "
+"the experiments shown here, we'll use error number 99:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:525
+#, no-wrap
+msgid ""
+"$ B<errno 99>\n"
+"EADDRNOTAVAIL 99 Cannot assign requested address\n"
+msgstr ""
+"$ B<errno 99>\n"
+"EADDRNOTAVAIL 99 Cannot assign requested address\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:533
+msgid ""
+"In the following example, we attempt to run the command B<whoami>(1), but "
+"the BPF filter rejects the B<execve>(2) system call, so that the command is "
+"not even executed:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:544
+#, no-wrap
+msgid ""
+"$ B<syscall_nr execve>\n"
+"59\n"
+"$ B<./a.out>\n"
+"Usage: ./a.out E<lt>syscall_nrE<gt> E<lt>archE<gt> E<lt>errnoE<gt> E<lt>progE<gt> [E<lt>argsE<gt>]\n"
+"Hint for E<lt>archE<gt>: AUDIT_ARCH_I386: 0x40000003\n"
+" AUDIT_ARCH_X86_64: 0xC000003E\n"
+"$ B<./a.out 59 0xC000003E 99 /bin/whoami>\n"
+"execv: Cannot assign requested address\n"
+msgstr ""
+"$ B<syscall_nr execve>\n"
+"59\n"
+"$ B<./a.out>\n"
+"Usage: ./a.out E<lt>syscall_nrE<gt> E<lt>archE<gt> E<lt>errnoE<gt> E<lt>progE<gt> [E<lt>argsE<gt>]\n"
+"Hint for E<lt>archE<gt>: AUDIT_ARCH_I386: 0x40000003\n"
+" AUDIT_ARCH_X86_64: 0xC000003E\n"
+"$ B<./a.out 59 0xC000003E 99 /bin/whoami>\n"
+"execv: Cannot assign requested address\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:552
+msgid ""
+"In the next example, the BPF filter rejects the B<write>(2) system call, so "
+"that, although it is successfully started, the B<whoami>(1) command is not "
+"able to write output:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:558
+#, no-wrap
+msgid ""
+"$ B<syscall_nr write>\n"
+"1\n"
+"$ B<./a.out 1 0xC000003E 99 /bin/whoami>\n"
+msgstr ""
+"$ B<syscall_nr write>\n"
+"1\n"
+"$ B<./a.out 1 0xC000003E 99 /bin/whoami>\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:565
+msgid ""
+"In the final example, the BPF filter rejects a system call that is not used "
+"by the B<whoami>(1) command, so it is able to successfully execute and "
+"produce output:"
+msgstr ""
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:572
+#, no-wrap
+msgid ""
+"$ B<syscall_nr preadv>\n"
+"295\n"
+"$ B<./a.out 295 0xC000003E 99 /bin/whoami>\n"
+"cecilia\n"
+msgstr ""
+"$ B<syscall_nr preadv>\n"
+"295\n"
+"$ B<./a.out 295 0xC000003E 99 /bin/whoami>\n"
+"cecilia\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:586
+#, no-wrap
+msgid ""
+"#include E<lt>errno.hE<gt>\n"
+"#include E<lt>stddef.hE<gt>\n"
+"#include E<lt>stdio.hE<gt>\n"
+"#include E<lt>stdlib.hE<gt>\n"
+"#include E<lt>unistd.hE<gt>\n"
+"#include E<lt>linux/audit.hE<gt>\n"
+"#include E<lt>linux/filter.hE<gt>\n"
+"#include E<lt>linux/seccomp.hE<gt>\n"
+"#include E<lt>sys/prctl.hE<gt>\n"
+msgstr ""
+"#include E<lt>errno.hE<gt>\n"
+"#include E<lt>stddef.hE<gt>\n"
+"#include E<lt>stdio.hE<gt>\n"
+"#include E<lt>stdlib.hE<gt>\n"
+"#include E<lt>unistd.hE<gt>\n"
+"#include E<lt>linux/audit.hE<gt>\n"
+"#include E<lt>linux/filter.hE<gt>\n"
+"#include E<lt>linux/seccomp.hE<gt>\n"
+"#include E<lt>sys/prctl.hE<gt>\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:595
+#, no-wrap
+msgid ""
+"static int\n"
+"install_filter(int syscall_nr, int t_arch, int f_errno)\n"
+"{\n"
+" struct sock_filter filter[] = {\n"
+" /* [0] Load architecture from 'seccomp_data' buffer into\n"
+" accumulator */\n"
+" BPF_STMT(BPF_LD | BPF_W | BPF_ABS,\n"
+" (offsetof(struct seccomp_data, arch))),\n"
+msgstr ""
+"static int\n"
+"install_filter(int syscall_nr, int t_arch, int f_errno)\n"
+"{\n"
+" struct sock_filter filter[] = {\n"
+" /* [0] Load architecture from 'seccomp_data' buffer into\n"
+" accumulator */\n"
+" BPF_STMT(BPF_LD | BPF_W | BPF_ABS,\n"
+" (offsetof(struct seccomp_data, arch))),\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:599
+#, no-wrap
+msgid ""
+" /* [1] Jump forward 4 instructions if architecture does not\n"
+" match 't_arch' */\n"
+" BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, t_arch, 0, 4),\n"
+msgstr ""
+" /* [1] Jump forward 4 instructions if architecture does not\n"
+" match 't_arch' */\n"
+" BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, t_arch, 0, 4),\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:604
+#, no-wrap
+msgid ""
+" /* [2] Load system call number from 'seccomp_data' buffer into\n"
+" accumulator */\n"
+" BPF_STMT(BPF_LD | BPF_W | BPF_ABS,\n"
+" (offsetof(struct seccomp_data, nr))),\n"
+msgstr ""
+" /* [2] Load system call number from 'seccomp_data' buffer into\n"
+" accumulator */\n"
+" BPF_STMT(BPF_LD | BPF_W | BPF_ABS,\n"
+" (offsetof(struct seccomp_data, nr))),\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:608
+#, no-wrap
+msgid ""
+" /* [3] Jump forward 1 instruction if system call number\n"
+" does not match 'syscall_nr' */\n"
+" BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, syscall_nr, 0, 1),\n"
+msgstr ""
+" /* [3] Jump forward 1 instruction if system call number\n"
+" does not match 'syscall_nr' */\n"
+" BPF_JUMP(BPF_JMP | BPF_JEQ | BPF_K, syscall_nr, 0, 1),\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:613
+#, no-wrap
+msgid ""
+" /* [4] Matching architecture and system call: don't execute\n"
+"\t the system call, and return 'f_errno' in 'errno' */\n"
+" BPF_STMT(BPF_RET | BPF_K,\n"
+" SECCOMP_RET_ERRNO | (f_errno & SECCOMP_RET_DATA)),\n"
+msgstr ""
+" /* [4] Matching architecture and system call: don't execute\n"
+"\t the system call, and return 'f_errno' in 'errno' */\n"
+" BPF_STMT(BPF_RET | BPF_K,\n"
+" SECCOMP_RET_ERRNO | (f_errno & SECCOMP_RET_DATA)),\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:617
+#, no-wrap
+msgid ""
+" /* [5] Destination of system call number mismatch: allow other\n"
+" system calls */\n"
+" BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),\n"
+msgstr ""
+" /* [5] Destination of system call number mismatch: allow other\n"
+" system calls */\n"
+" BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_ALLOW),\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:621
+#, no-wrap
+msgid ""
+" /* [6] Destination of architecture mismatch: kill process */\n"
+" BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),\n"
+" };\n"
+msgstr ""
+" /* [6] Destination of architecture mismatch: kill process */\n"
+" BPF_STMT(BPF_RET | BPF_K, SECCOMP_RET_KILL),\n"
+" };\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:626
+#, no-wrap
+msgid ""
+" struct sock_fprog prog = {\n"
+" .len = (unsigned short) (sizeof(filter) / sizeof(filter[0])),\n"
+" .filter = filter,\n"
+" };\n"
+msgstr ""
+" struct sock_fprog prog = {\n"
+" .len = (unsigned short) (sizeof(filter) / sizeof(filter[0])),\n"
+" .filter = filter,\n"
+" };\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:631
+#, no-wrap
+msgid ""
+" if (seccomp(SECCOMP_SET_MODE_FILTER, 0, &prog)) {\n"
+" perror(\"seccomp\");\n"
+" return 1;\n"
+" }\n"
+msgstr ""
+" if (seccomp(SECCOMP_SET_MODE_FILTER, 0, &prog)) {\n"
+" perror(\"seccomp\");\n"
+" return 1;\n"
+" }\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:634
+#, no-wrap
+msgid ""
+" return 0;\n"
+"}\n"
+msgstr ""
+" return 0;\n"
+"}\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:646
+#, no-wrap
+msgid ""
+"int\n"
+"main(int argc, char **argv)\n"
+"{\n"
+" if (argc E<lt> 5) {\n"
+" fprintf(stderr, \"Usage: \"\n"
+" \"%s E<lt>syscall_nrE<gt> E<lt>archE<gt> E<lt>errnoE<gt> E<lt>progE<gt> [E<lt>argsE<gt>]\\en\"\n"
+" \"Hint for E<lt>archE<gt>: AUDIT_ARCH_I386: 0x%X\\en\"\n"
+" \" AUDIT_ARCH_X86_64: 0x%X\\en\"\n"
+" \"\\en\", argv[0], AUDIT_ARCH_I386, AUDIT_ARCH_X86_64);\n"
+" exit(EXIT_FAILURE);\n"
+" }\n"
+msgstr ""
+"int\n"
+"main(int argc, char **argv)\n"
+"{\n"
+" if (argc E<lt> 5) {\n"
+" fprintf(stderr, \"Usage: \"\n"
+" \"%s E<lt>syscall_nrE<gt> E<lt>archE<gt> E<lt>errnoE<gt> E<lt>progE<gt> [E<lt>argsE<gt>]\\en\"\n"
+" \"Hint for E<lt>archE<gt>: AUDIT_ARCH_I386: 0x%X\\en\"\n"
+" \" AUDIT_ARCH_X86_64: 0x%X\\en\"\n"
+" \"\\en\", argv[0], AUDIT_ARCH_I386, AUDIT_ARCH_X86_64);\n"
+" exit(EXIT_FAILURE);\n"
+" }\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:651
+#, no-wrap
+msgid ""
+" if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0)) {\n"
+" perror(\"prctl\");\n"
+" exit(EXIT_FAILURE);\n"
+" }\n"
+msgstr ""
+" if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0)) {\n"
+" perror(\"prctl\");\n"
+" exit(EXIT_FAILURE);\n"
+" }\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:656
+#, no-wrap
+msgid ""
+" if (install_filter(strtol(argv[1], NULL, 0),\n"
+" strtol(argv[2], NULL, 0),\n"
+" strtol(argv[3], NULL, 0)))\n"
+" exit(EXIT_FAILURE);\n"
+msgstr ""
+" if (install_filter(strtol(argv[1], NULL, 0),\n"
+" strtol(argv[2], NULL, 0),\n"
+" strtol(argv[3], NULL, 0)))\n"
+" exit(EXIT_FAILURE);\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:661
+#, no-wrap
+msgid ""
+" execv(argv[4], &argv[4]);\n"
+" perror(\"execv\");\n"
+" exit(EXIT_FAILURE);\n"
+"}\n"
+msgstr ""
+" execv(argv[4], &argv[4]);\n"
+" perror(\"execv\");\n"
+" exit(EXIT_FAILURE);\n"
+"}\n"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:668
+msgid "B<prctl>(2), B<ptrace>(2), B<sigaction>(2), B<signal>(7), B<socket>(7)"
+msgstr "B<prctl>(2), B<ptrace>(2), B<sigaction>(2), B<signal>(7), B<socket>(7)"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:673
+msgid ""
+"The kernel source files I<Documentation/networking/filter.txt> and "
+"I<Documentation/prctl/seccomp_filter.txt>."
+msgstr ""
+"カーネルのソースファイル I<Documentation/networking/filter.txt> と "
+"I<Documentation/prctl/seccomp_filter.txt>"
+
+#. type: Plain text
+#: build/C/man2/seccomp.2:679
+msgid ""
+"McCanne, S. and Jacobson, V. (1992) I<The BSD Packet Filter: A New "
+"Architecture for User-level Packet Capture>, Proceedings of the USENIX "
+"Winter 1993 Conference E<.UR http://www.tcpdump.org/papers/bpf-usenix93.pdf> "
+"E<.UE>"
+msgstr ""
OSDN Git Service
