.\" Translated 2007-10-25, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>, LDP v2.66
.\" Updated 2008-08-04, Akihiro MOTOKI, LDP v3.05
.\"
-.TH CREDENTIALS 7 2014\-05\-21 Linux "Linux Programmer's Manual"
+.TH CREDENTIALS 7 2014\-12\-31 Linux "Linux Programmer's Manual"
.SH 名前
credentials \- 認証に用いられるプロセスの識別子
.SH 説明
は、 同じプロセスグループ ID を共有するプロセスの集まりである。 シェルは、一つのコマンドもしくはパイプラインの実行に使われるプロセス群に
対して一つのプロセスグループを生成する (例えば、コマンド "ls\ |\ wc" を実行するために生成される二つのプロセスは
同じプロセスグループに置かれる)。 所属するプロセスグループは \fBsetpgid\fP(2) を使って設定できる。 自身のプロセス ID
-ã\81\8cã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97 ID ã\81¨å\90\8cã\81\98ã\83\97ã\83ã\82»ã\82¹ã\81¯ã\80\81 ã\81\9dã\81®ã\82°ã\83«ã\83¼ã\83\97ã\81®ã\80\8cã\83\97ã\83ã\82»ã\82¹ã\82°ã\83«ã\83¼ã\83\97ã\83»ã\83ªã\83¼ã\83\80ã\83¼ã\80\8dã\81§ã\81\82ã\82\8bã\80\82
+がプロセスグループ ID と同じプロセスは、 そのグループの「プロセスグループリーダー」である。
セッションは、同じセッション ID を共有するプロセスの集まりである。 ある一つのプロセスグループの全メンバーは同じセッション ID を持つ
(つまり、一つのプロセスグループのメンバーは全て同じセッションに所属し、 これにより、セッションとプロセスグループで二階層のプロセス階層が形成できる)。
新たなセッションの生成はプロセスが \fBsetsid\fP(2) を呼び出すことで行う。 \fBsetsid\fP(2) は、 \fBsetsid\fP(2)
-を呼び出したプロセスの PID と同じ値のセッション ID を持つ 新たなセッションを生成する。
-セッションの生成者は「セッション・リーダー」と呼ばれる。
+を呼び出したプロセスの PID と同じ値のセッション ID を持つ 新たなセッションを生成する。 セッションの生成者は「セッションリーダー」と呼ばれる。
あるセッションの全プロセスは一つの \fI制御端末\fP を共有する。 セッションリーダーが最初に端末をオープンした際に制御端末は設定される
(\fBopen\fP(2) の呼び出しで \fBO_NOCTTY\fP フラグが指定された場合を除く)。
\fBkillpg\fP(2), \fBgetpriority\fP(2), \fBsetpriority\fP(2), \fBioprio_get\fP(2),
\fBioprio_set\fP(2), \fBwaitid\fP(2), \fBwaitpid\fP(2) など。 \fBfcntl\fP(2) の操作
\fBF_GETOWN\fP, \fBF_GETOWN_EX\fP, \fBF_SETOWN\fP, \fBF_SETOWN_EX\fP の議論も参照。
-.SS "ユーザ ID とグループ ID"
-各プロセスは、数種類のユーザ ID とグループ ID を持つ。 ユーザ ID、グループ ID は整数で、それぞれ \fIuid_t\fP, \fIgid_t\fP
-型で表現される (これらは \fI<sys/types.h>\fP で定義されている)。
+.SS "ユーザー ID とグループ ID"
+各プロセスは、数種類のユーザー ID とグループ ID を持つ。 ユーザー ID、グループ ID は整数で、それぞれ \fIuid_t\fP,
+\fIgid_t\fP 型で表現される (これらは \fI<sys/types.h>\fP で定義されている)。
-Linux では、各プロセスは以下のような種類のユーザ ID とグループ ID を持つ。
+Linux では、各プロセスは以下のような種類のユーザー ID とグループ ID を持つ。
.IP * 3
-実ユーザ ID と実グループ ID。 これらの ID によりプロセスの所有者が決定される。 プロセスが自分の実ユーザ ID、実グループ ID
+実ユーザー ID と実グループ ID。 これらの ID によりプロセスの所有者が決定される。 プロセスが自分の実ユーザー ID、実グループ ID
を取得するには、それぞれ \fBgetuid\fP(2), \fBgetgid\fP(2) を使用する。
.IP *
-実効ユーザ ID と実効グループ ID。 これらの ID は、メッセージキュー、共有メモリ、セマフォなどの
+実効ユーザー ID と実効グループ ID。 これらの ID は、メッセージキュー、共有メモリー、セマフォなどの
共有リソースにアクセスしようとした際にそのプロセスがアクセス許可を 持っているかをカーネルが判定するのに使用される。 ほとんどの UNIX
システムでは、これらの ID はファイルへのアクセス時の アクセス許可の判定にも使用される。 しかしながら、Linux
-ではファイルへのアクセス許可の判定には 後述のファイルシステム ID が使用される。 プロセスが自分の実効ユーザ ID、実効グループ ID
+ではファイルへのアクセス許可の判定には 後述のファイルシステム ID が使用される。 プロセスが自分の実効ユーザー ID、実効グループ ID
を取得するには、それぞれ \fBgeteuid\fP(2), \fBgetegid\fP(2) を使用する。
.IP *
保存 (saved) set\-user\-ID と保存 set\-group\-ID。 これらの ID は、set\-user\-ID や
set\-group\-ID されたプログラムにおいて、 プログラムの実行時に設定された実効 ID のコピーを保存するために 使用される
-(\fBexecve\fP(2) 参照)。 set\-user\-ID プログラムは、実効ユーザ ID を実ユーザID と保存 set\-user\-ID
+(\fBexecve\fP(2) 参照)。 set\-user\-ID プログラムは、実効ユーザー ID を実ユーザーID と保存 set\-user\-ID
の間で行ったり来たり切り替えることで、特権を得たり落としたりできる。 この切り替えは \fBseteuid\fP(2), \fBsetreuid\fP(2),
\fBsetresuid\fP(2) を呼び出すことで実行できる。 set\-group\-ID プログラムは、 \fBsetegid\fP(2),
\fBsetregid\fP(2), \fBsetresgid\fP(2) を使って同様のことができる。 プロセスが自分の保存 set\-user\-ID、保存
set\-group\-ID を取得するには、 \fBgetresuid(2),\fP \fBgetresgids\fP(2) をそれぞれ使用する。
.IP *
-ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83»ã\83¦ã\83¼ã\82¶ ID ã\81¨ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83»グループ ID (Linux 固有)。 これらの ID は、後述の補助グループ ID
+ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83¦ã\83¼ã\82¶ã\83¼ ID ã\81¨ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 グループ ID (Linux 固有)。 これらの ID は、後述の補助グループ ID
と組み合わせて使用され、 ファイルへのアクセス権の決定に利用される。詳細は \fBpath_resolution\fP(7) を参照。 プロセスの実効 ID
-(ユーザ ID や グループ ID) が変更されるたびに、 カーネルは自動的に対応するファイルシステム ID を同じ値に変更する。
+(ユーザー ID や グループ ID) が変更されるたびに、 カーネルは自動的に対応するファイルシステム ID を同じ値に変更する。
その結果、ファイルシステム ID は通常は対応する実効 ID と同じ値となり、 ファイルのアクセス権のチェック方法は Linux と他の UNIX
システムで同じである。 ファイルシステム ID は実効 ID とは異なる値にすることができ、 変更は \fBsetfsuid\fP(2) と
\fBsetfsgid\fP(2) を呼び出して行う。
補助グループ数を知ることができる。 プロセスは、自分の補助グループ ID の集合を \fBgetgroups\fP(2) で取得でき、
\fBsetgroups\fP(2) で集合を変更できる。
.PP
-\fBfork\fP(2) で生成された子プロセスは親プロセスのユーザ ID とグループ ID を継承する。 \fBexecve\fP(2)
-の間、プロセスの実ユーザ/グループ ID と補助グループ ID 集合は不変である。 実効 ID と保存セット ID は変更される可能性がある
+\fBfork\fP(2) で生成された子プロセスは親プロセスのユーザー ID とグループ ID を継承する。 \fBexecve\fP(2)
+の間、プロセスの実ユーザー/グループ ID と補助グループ ID 集合は不変である。 実効 ID と保存セット ID は変更される可能性がある
(\fBexecve\fP(2) で説明されている)。
-上記の目的以外にも、プロセスのユーザ ID は他の様々な場面で利用される。
+上記の目的以外にも、プロセスのユーザー ID は他の様々な場面で利用される。
.IP * 3
-シグナルを送る許可の判定時\(em \fBkill\fP(2) 参照。
+シグナルを送る許可の判定時 (\fBkill\fP(2) 参照)
.IP *
-プロセスのスケジューリング関連のパラメータ (nice 値、 リアルタイム・スケジューリングポリシーや優先度、CPU affinity、 入出力優先度)
-の設定許可の判定時。 スケジューリング関連のパラメータ設定には \fBsetpriority\fP(2), \fBsched_setaffinity\fP(2),
+プロセスのスケジューリング関連のパラメーター (nice 値、 リアルタイムスケジューリングポリシーや優先度、CPU affinity、 入出力優先度)
+の設定許可の判定時。 スケジューリング関連のパラメーター設定には \fBsetpriority\fP(2), \fBsched_setaffinity\fP(2),
\fBsched_setscheduler\fP(2), \fBsched_setparam\fP(2), \fBsched_setattr\fP(2),
\fBioprio_set\fP(2) が使用される。
.IP *
-リソース上限のチェック時。 \fBgetrlimit\fP(2) 参照。
+リソース上限のチェック時 (\fBgetrlimit\fP(2) 参照)
.IP *
-プロセスが生成できる inotify インスタンス数の上限のチェック時。 \fBinotify\fP(7) 参照。
+プロセスが生成できる inotify インスタンス数の上限のチェック時 (\fBinotify\fP(7) 参照)
.SH 準拠
プロセス ID、親プロセス ID、プロセスグループ ID、セッション ID は POSIX.1\-2001 で規定されている。 実 ID、実効
-ID、保存セット ID のユーザ ID / グループ ID および 補助グループ ID は POSIX.1\-2001 で規定されている。
-ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83»ã\83¦ã\83¼ã\82¶ ID / グループ ID は Linux による拡張である。
+ID、保存セット ID のユーザー ID / グループ ID および 補助グループ ID は POSIX.1\-2001 で規定されている。
+ã\83\95ã\82¡ã\82¤ã\83«ã\82·ã\82¹ã\83\86ã\83 ã\83¦ã\83¼ã\82¶ã\83¼ ID / グループ ID は Linux による拡張である。
.SH 注意
POSIX のスレッド仕様では、これらの識別子がプロセス内の全スレッドで 共有されることを求めている。 しかしながら、カーネルのレベルでは、Linux
-はスレッド毎に別々の ユーザとグループに関する識別子を管理している。 NPTL スレッド実装が、(例えば \fBsetuid\fP(2),
-\fBsetresuid\fP(2) などの呼び出しによる) ユーザやグループに関する識別子に対する変更が プロセス内の全ての POSIX
+ã\81¯ã\82¹ã\83¬ã\83\83ã\83\89æ¯\8eã\81«å\88¥ã\80\85ã\81® ã\83¦ã\83¼ã\82¶ã\83¼ã\81¨ã\82°ã\83«ã\83¼ã\83\97ã\81«é\96¢ã\81\99ã\82\8bè\98å\88¥å\90ã\82\92管ç\90\86ã\81\97ã\81¦ã\81\84ã\82\8bã\80\82 NPTL ã\82¹ã\83¬ã\83\83ã\83\89å®\9fè£\85ã\81\8cã\80\81(ä¾\8bã\81\88ã\81° \fBsetuid\fP(2),
+\fBsetresuid\fP(2) ã\81ªã\81©ã\81®å\91¼ã\81³å\87ºã\81\97ã\81«ã\82\88ã\82\8b) ã\83¦ã\83¼ã\82¶ã\83¼ã\82\84ã\82°ã\83«ã\83¼ã\83\97ã\81«é\96¢ã\81\99ã\82\8bè\98å\88¥å\90ã\81«å¯¾ã\81\99ã\82\8bå¤\89æ\9b´ã\81\8c ã\83\97ã\83ã\82»ã\82¹å\86\85ã\81®å\85¨ã\81¦ã\81® POSIX
スレッドに対して反映されることを保証する ための処理を行っている。
.SH 関連項目
\fBbash\fP(1), \fBcsh\fP(1), \fBps\fP(1), \fBaccess\fP(2), \fBexecve\fP(2),
-\fBfaccessat\fP(2), \fBfork\fP(2), \fBgetpgrp\fP(2), \fBgetpid\fP(2), \fBgetppid\fP(2),
-\fBgetsid\fP(2), \fBkill\fP(2), \fBkillpg\fP(2), \fBsetegid\fP(2), \fBseteuid\fP(2),
-\fBsetfsgid\fP(2), \fBsetfsuid\fP(2), \fBsetgid\fP(2), \fBsetgroups\fP(2),
-\fBsetresgid\fP(2), \fBsetresuid\fP(2), \fBsetuid\fP(2), \fBwaitpid\fP(2),
-\fBeuidaccess\fP(3), \fBinitgroups\fP(3), \fBtcgetpgrp\fP(3), \fBtcsetpgrp\fP(3),
-\fBcapabilities\fP(7), \fBpath_resolution\fP(7), \fBsignal\fP(7), \fBunix\fP(7)
+\fBfaccessat\fP(2), \fBfork\fP(2), \fBgetgroups\fP(2), \fBgetpgrp\fP(2), \fBgetpid\fP(2),
+\fBgetppid\fP(2), \fBgetsid\fP(2), \fBkill\fP(2), \fBkillpg\fP(2), \fBsetegid\fP(2),
+\fBseteuid\fP(2), \fBsetfsgid\fP(2), \fBsetfsuid\fP(2), \fBsetgid\fP(2),
+\fBsetgroups\fP(2), \fBsetresgid\fP(2), \fBsetresuid\fP(2), \fBsetuid\fP(2),
+\fBwaitpid\fP(2), \fBeuidaccess\fP(3), \fBinitgroups\fP(3), \fBtcgetpgrp\fP(3),
+\fBtcsetpgrp\fP(3), \fBcapabilities\fP(7), \fBnamespaces\fP(7),
+\fBpath_resolution\fP(7), \fBpid_namespaces\fP(7), \fBsignal\fP(7),
+\fBuser_namespaces\fP(7), \fBunix\fP(7)
.SH この文書について
-この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.68 の一部
+この man ページは Linux \fIman\-pages\fP プロジェクトのリリース 3.79 の一部
である。プロジェクトの説明とバグ報告に関する情報は
http://www.kernel.org/doc/man\-pages/ に書かれている。