\fBsudo\fP を使用する権限のないユーザが、\fB\-l\fP や \fB\-v\fP オプションを付けて
\fBsudo\fP の実行を試みても、認証に失敗し、しかも \fImail_always\fP または
\fImail_badpass\fP フラグが有効になっている場合を除いて、
-メールは送付されないことに注意していただきたい。
-そうした動作になっていることで、ユーザとしては、
-自分が \fBsudo\fP を使用できるかどうか、自分で判断できるわけである。
+メールは送付されないことに注意していただきたい。そうした動作にすることで、自分に
+\fBsudo\fP の使用が許可されているかどうか、ユーザが自分で判断できるようにしているのである。
\fBsudo\fP 実行の試みは (成功、失敗にかかわらず)、すべてログに記録される。
メールが送られるかどうかには関係がない。
.PP
.PP
デフォルトでは \fIenv_reset\fP オプションが有効になっている。
この場合、コマンドは新しい、最小の環境で実行されることになる。
-ATX (及び PAM を使用していない Linux システム) では、\fI/etc/environment\fP
+AIX (及び PAM を使用していない Linux システム) では、\fI/etc/environment\fP
ファイルの内容で環境が初期化される。新しい環境には、TERM, PATH,
HOME, MAIL, SHELL, LOGNAME, USER, USERNAME, 及び SUDO_* という変数、
それに、呼び出し側のプロセスから来た変数で、\fIenv_check\fP や \fIenv_keep\fP
シェル・スタイルのワイルドカード展開 (glob) を行う。
しかし、glob(3) はファイルシステムにアクセスするので、
指定パターンによっては、作業を完了するまでに時間がかかることがある。
-å¿\85è¦\81ã\81ªæ\99\82ã\81«マウントするようになっている (つまりオートマウントの)
+å¿\85è¦\81ã\81«å¿\9cã\81\98ã\81¦マウントするようになっている (つまりオートマウントの)
ネットワーク・ファイル・システムを参照するときは、とりわけ時間がかかる。
\fIfast_glob\fP オプションを指定すると、\fBsudo\fP が fnmatch(3) 関数を使うようになるが、
こちらの関数はマッチングを行う際にファイルシステムにアクセスしない。
グループ・プロバイダー・プラグインの API については、sudo_plugin(5)
に詳細な説明がある。
.SH ログの書式
-\fBsudoers\fP は、何が起きたかを記録するのに、suslog(3) を使用することもできるし、
+\fBsudoers\fP は、何が起きたかを記録するのに、syslog(3) を使用することもできるし、
単独のログ・ファイルを使用することもできる。
どちらの場合も、ログの書式はほとんど同じである。
.SS 実行を許可されたコマンドに関するログ記載事項
.PP
ネットグループを (ユーザについてではなく) マシンについて使用し、
\fInetgroup\fP ファイルに完全修飾ホスト名を記載する場合は
-(たいていそうするものだが)、そのマシンのホスト名を
-hostname コマンドが出力する通りの完全修飾名で書くか、さもなければ、
-\fIsudoers\fP ファイルで \fIfqdn\fP オプションを使うかしなければならない。
+(たいていそうするものだが)、hostname コマンドの返すそのマシンのホスト名が、
+完全修飾ホスト名になっていなければならない。そうでないときは、\fIsudoers\fP
+ファイルで \fIfqdn\fP オプションを使う必要がある。
.SH バグ
\fBsudo\fP にバグを発見したと思ったら、https://bugzilla.sudo.ws/
にアクセスして、バグレポートを提出していただきたい。
シェル・エスケープを通してユーザがコマンドを実行できるようにしており、
この方法でユーザは \fBsudo\fP によるチェックをすり抜けることができる。
とは言え、たいていのシステムでは、sudoers(5) プラグインの \fInoexec\fP
-機能を使用することでシェルエスケープを抑止することが可能だ。
+æ©\9fè\83½ã\82\92使ç\94¨ã\81\99ã\82\8bã\81\93ã\81¨ã\81§ã\82·ã\82§ã\83«ã\83»ã\82¨ã\82¹ã\82±ã\83¼ã\83\97ã\82\92æ\8a\91æ¢ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81 ã\80\82
.PP
下記のように \fBsudo\fP 中で直に \fBcd\fP コマンドを実行しても意味がない。
.nf
コマンドライン・オプションによって再生速度を (早くしたり、
遅くしたり) 調節することもできる。
.PP
-上記書式の一つ目 (再生モード) で指定する引数 \fIID\fP は、たとえば 0100A5 のような、
+上記書式の一つ目 (再生モード) で指定する引き数 \fIID\fP は、たとえば 0100A5 のような、
数字とアルファベットの大文字からなる 6 字の文字列か、
\fIsudoers\fP ファイルの \fIiolog_file\fP オプションにマッチするパターンかの、
どちらかでなければならない。
\fIsudoers\fP ファイルの \fIlog_output\fP オプションが有効な状態で
\fBsudo\fP を使ってコマンドを実行すると、
\fITSID=ID\fP という文字列が、syslog 経由や \fBsudo\fP 独自のログファイルに記録される
-(訳注: その ID を引数として指定するのである)。
+(訳注: その ID を引き数として指定するのである)。
また、\fIID\fP は、\fBsudoreplay\fP のリストモード (上記書式の二つ目) を使用して、
突き止めることもできる。
.IP "[\fB訳注\fP]:" 8
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2016-09-11 21:14+0900\n"
-"PO-Revision-Date: 2016-10-08 13:08+0900\n"
+"PO-Revision-Date: 2019-04-02 21:29+0900\n"
"Last-Translator: Chonan Yoichi <cyoichi@maple.ocn.ne.jp>\n"
"Language-Team: Linux JM project <linuxjm-discuss@lists.osdn.me>\n"
"Language: \n"
"avoiding B<sudo>'s checks. However, on most systems it is possible to "
"prevent shell escapes with the sudoers(5) plugin's I<noexec> functionality."
msgstr ""
-"もし、ユーザが B<sudo> 経由で任意のコマンドを実行することを許可されているな"
-"ら、\n"
+"もし、ユーザが B<sudo> 経由で任意のコマンドを実行することを許可されているなら、\n"
"そのユーザがルート・シェルを手に入れるのを防止する簡単な方法は存在しない。\n"
"また、(エディタをはじめとする) 多くのプログラムが、 \n"
"シェル・エスケープを通してユーザがコマンドを実行できるようにしており、\n"
"この方法でユーザは B<sudo> によるチェックをすり抜けることができる。\n"
"とは言え、たいていのシステムでは、sudoers(5) プラグインの I<noexec> \n"
-"機能を使用することでシェルエスケープを抑止することが可能だ。"
+"æ©\9fè\83½ã\82\92使ç\94¨ã\81\99ã\82\8bã\81\93ã\81¨ã\81§ã\82·ã\82§ã\83«ã\83»ã\82¨ã\82¹ã\82±ã\83¼ã\83\97ã\82\92æ\8a\91æ¢ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81 ã\80\82"
#. type: Plain text
#: sudo.man:1177
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2016-09-11 21:32+0900\n"
-"PO-Revision-Date: 2016-10-09 10:41+0900\n"
+"PO-Revision-Date: 2019-04-13 10:33+0900\n"
"Last-Translator: Chonan Yoichi <cyoichi@maple.ocn.ne.jp>\n"
"Language-Team: Linux JM project <linuxjm-discuss@lists.sourceforge.jp>\n"
"Language: \n"
"B<sudo> を使用する権限のないユーザが、B<-l> や B<-v> オプションを付けて \n"
"B<sudo> の実行を試みても、認証に失敗し、しかも I<mail_always> または \n"
"I<mail_badpass> フラグが有効になっている場合を除いて、 \n"
-"メールは送付されないことに注意していただきたい。\n"
-"そうした動作になっていることで、ユーザとしては、\n"
-"自分が B<sudo> を使用できるかどうか、自分で判断できるわけである。\n"
+"メールは送付されないことに注意していただきたい。そうした動作にすることで、自分に \n"
+"B<sudo> の使用が許可されているかどうか、ユーザが自分で判断できるようにしているのである。\n"
"B<sudo> 実行の試みは (成功、失敗にかかわらず)、すべてログに記録される。\n"
"メールが送られるかどうかには関係がない。"
msgstr ""
"デフォルトでは I<env_reset> オプションが有効になっている。\n"
"この場合、コマンドは新しい、最小の環境で実行されることになる。\n"
-"ATX (及び PAM を使用していない Linux システム) では、I</etc/environment> \n"
+"AIX (及び PAM を使用していない Linux システム) では、I</etc/environment> \n"
"ファイルの内容で環境が初期化される。新しい環境には、TERM, PATH, \n"
"HOME, MAIL, SHELL, LOGNAME, USER, USERNAME, 及び SUDO_* という変数、\n"
"それに、呼び出し側のプロセスから来た変数で、I<env_check> や I<env_keep> \n"
"オプションによって許可されたものが含まれている。これは、言わば、\n"
"環境変数のホワイトリストである。値が () で始まる環境変数は、\n"
"変数名と値の両方が I<env_keep> や I<env_check> の指定にマッチしないかぎり、\n"
-"除去されるが、それは、B<bash> シェルの古いバージョンでは関数と解釈されること"
-"になるからである。\n"
+"除去されるが、それは、B<bash> シェルの古いバージョンでは関数と解釈されることになるからである。\n"
"1.8.11 より前のバージョンでは、そうした変数は無条件で除去されていた。"
#. type: Plain text
"シェル・スタイルのワイルドカード展開 (glob) を行う。\n"
"しかし、glob(3) はファイルシステムにアクセスするので、\n"
"指定パターンによっては、作業を完了するまでに時間がかかることがある。\n"
-"å¿\85è¦\81ã\81ªæ\99\82ã\81«マウントするようになっている (つまりオートマウントの)\n"
+"å¿\85è¦\81ã\81«å¿\9cã\81\98ã\81¦マウントするようになっている (つまりオートマウントの)\n"
"ネットワーク・ファイル・システムを参照するときは、とりわけ時間がかかる。\n"
-"I<fast_glob> オプションを指定すると、B<sudo> が fnmatch(3) 関数を使うようにな"
-"るが、\n"
+"I<fast_glob> オプションを指定すると、B<sudo> が fnmatch(3) 関数を使うようになるが、\n"
"こちらの関数はマッチングを行う際にファイルシステムにアクセスしない。\n"
"I<fast_glob> の欠点は、I<./ls> や I<../bin/ls> \n"
"のような相対パスに対するマッチができないことである。そのため、\n"
"ワイルドカードを含むパス名が、否定演算子 '!\\&' \n"
"と一緒に使われている場合に、セキュリティ上の問題が生じるおそれがある。\n"
"そうしたルールは簡単に迂回できるからだ。\n"
-"従って、I<sudoers> ファイルに、ワイルドカードを含むパス名を否定するルールが存"
-"在する場合は、\n"
+"従って、I<sudoers> ファイルに、ワイルドカードを含むパス名を否定するルールが存在する場合は、\n"
"このオプションを使ってはいけない。このフラグはデフォルトでは I<off> である。"
#. type: TP
"B<sudoers> can log events using either syslog(3) or a simple log file. The "
"log format is almost identical in both cases."
msgstr ""
-"B<sudoers> は、何が起きたかを記録するのに、suslog(3) を使用することもできる"
-"し、\n"
+"B<sudoers> は、何が起きたかを記録するのに、syslog(3) を使用することもできるし、\n"
"単独のログ・ファイルを使用することもできる。\n"
"どちらの場合も、ログの書式はほとんど同じである。"
msgstr ""
"ネットグループを (ユーザについてではなく) マシンについて使用し、\n"
"I<netgroup> ファイルに完全修飾ホスト名を記載する場合は \n"
-"(たいていそうするものだが)、そのマシンのホスト名を \n"
-"hostname コマンドが出力する通りの完全修飾名で書くか、さもなければ、\n"
-"I<sudoers> ファイルで I<fqdn> オプションを使うかしなければならない。"
+"(たいていそうするものだが)、hostname コマンドの返すそのマシンのホスト名が、\n"
+"完全修飾ホスト名になっていなければならない。そうでないときは、I<sudoers> \n"
+"ファイルで I<fqdn> オプションを使う必要がある。"
#. type: SH
#: sudoers.man:5028
msgstr ""
"Project-Id-Version: PACKAGE VERSION\n"
"POT-Creation-Date: 2016-09-11 21:44+0900\n"
-"PO-Revision-Date: 2016-10-08 13:23+0900\n"
+"PO-Revision-Date: 2019-04-02 21:38+0900\n"
"Last-Translator: Chonan Yoichi <cyoichi@maple.ocn.ne.jp>\n"
"Language-Team: Linux JM project <linuxjm-discuss@lists.sourceforge.jp>\n"
"Language: \n"
"the B<sudo> log file. The I<ID> may also be determined using "
"B<sudoreplay>'s list mode."
msgstr ""
-"上記書式の一つ目 (再生モード) で指定する引数 I<ID> は、たとえば 0100A5 のような、\n"
+"上記書式の一つ目 (再生モード) で指定する引き数 I<ID> は、たとえば 0100A5 のような、\n"
"数字とアルファベットの大文字からなる 6 字の文字列か、\n"
"I<sudoers> ファイルの I<iolog_file> オプションにマッチするパターンかの、\n"
"どちらかでなければならない。\n"
"I<sudoers> ファイルの I<log_output> オプションが有効な状態で \n"
"B<sudo> を使ってコマンドを実行すると、\n"
"I<TSID=ID> という文字列が、syslog 経由や B<sudo> 独自のログファイルに記録される \n"
-"(訳注: その ID を引数として指定するのである)。\n"
+"(訳注: その ID を引き数として指定するのである)。\n"
"また、I<ID> は、B<sudoreplay> のリストモード (上記書式の二つ目) を使用して、\n"
"突き止めることもできる。"
\fBsudo\fP を使用する権限のないユーザが、\fB\-l\fP や \fB\-v\fP オプションを付けて
\fBsudo\fP の実行を試みても、認証に失敗し、しかも \fImail_always\fP または
\fImail_badpass\fP フラグが有効になっている場合を除いて、
-メールは送付されないことに注意していただきたい。
-そうした動作になっていることで、ユーザとしては、
-自分が \fBsudo\fP を使用できるかどうか、自分で判断できるわけである。
+メールは送付されないことに注意していただきたい。そうした動作にすることで、自分に
+\fBsudo\fP の使用が許可されているかどうか、ユーザが自分で判断できるようにしているのである。
\fBsudo\fP 実行の試みは (成功、失敗にかかわらず)、すべてログに記録される。
メールが送られるかどうかには関係がない。
.PP
.PP
デフォルトでは \fIenv_reset\fP オプションが有効になっている。
この場合、コマンドは新しい、最小の環境で実行されることになる。
-ATX (及び PAM を使用していない Linux システム) では、\fI/etc/environment\fP
+AIX (及び PAM を使用していない Linux システム) では、\fI/etc/environment\fP
ファイルの内容で環境が初期化される。新しい環境には、TERM, PATH,
HOME, MAIL, SHELL, LOGNAME, USER, USERNAME, 及び SUDO_* という変数、
それに、呼び出し側のプロセスから来た変数で、\fIenv_check\fP や \fIenv_keep\fP
シェル・スタイルのワイルドカード展開 (glob) を行う。
しかし、glob(3) はファイルシステムにアクセスするので、
指定パターンによっては、作業を完了するまでに時間がかかることがある。
-å¿\85è¦\81ã\81ªæ\99\82ã\81«マウントするようになっている (つまりオートマウントの)
+å¿\85è¦\81ã\81«å¿\9cã\81\98ã\81¦マウントするようになっている (つまりオートマウントの)
ネットワーク・ファイル・システムを参照するときは、とりわけ時間がかかる。
\fIfast_glob\fP オプションを指定すると、\fBsudo\fP が fnmatch(3) 関数を使うようになるが、
こちらの関数はマッチングを行う際にファイルシステムにアクセスしない。
グループ・プロバイダー・プラグインの API については、sudo_plugin(5)
に詳細な説明がある。
.SH ログの書式
-\fBsudoers\fP は、何が起きたかを記録するのに、suslog(3) を使用することもできるし、
+\fBsudoers\fP は、何が起きたかを記録するのに、syslog(3) を使用することもできるし、
単独のログ・ファイルを使用することもできる。
どちらの場合も、ログの書式はほとんど同じである。
.SS 実行を許可されたコマンドに関するログ記載事項
.PP
ネットグループを (ユーザについてではなく) マシンについて使用し、
\fInetgroup\fP ファイルに完全修飾ホスト名を記載する場合は
-(たいていそうするものだが)、そのマシンのホスト名を
-hostname コマンドが出力する通りの完全修飾名で書くか、さもなければ、
-\fIsudoers\fP ファイルで \fIfqdn\fP オプションを使うかしなければならない。
+(たいていそうするものだが)、hostname コマンドの返すそのマシンのホスト名が、
+完全修飾ホスト名になっていなければならない。そうでないときは、\fIsudoers\fP
+ファイルで \fIfqdn\fP オプションを使う必要がある。
.SH バグ
\fBsudo\fP にバグを発見したと思ったら、https://bugzilla.sudo.ws/
にアクセスして、バグレポートを提出していただきたい。
シェル・エスケープを通してユーザがコマンドを実行できるようにしており、
この方法でユーザは \fBsudo\fP によるチェックをすり抜けることができる。
とは言え、たいていのシステムでは、sudoers(5) プラグインの \fInoexec\fP
-機能を使用することでシェルエスケープを抑止することが可能だ。
+æ©\9fè\83½ã\82\92使ç\94¨ã\81\99ã\82\8bã\81\93ã\81¨ã\81§ã\82·ã\82§ã\83«ã\83»ã\82¨ã\82¹ã\82±ã\83¼ã\83\97ã\82\92æ\8a\91æ¢ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81 ã\80\82
.PP
下記のように \fBsudo\fP 中で直に \fBcd\fP コマンドを実行しても意味がない。
.nf
コマンドライン・オプションによって再生速度を (早くしたり、
遅くしたり) 調節することもできる。
.PP
-上記書式の一つ目 (再生モード) で指定する引数 \fIID\fP は、たとえば 0100A5 のような、
+上記書式の一つ目 (再生モード) で指定する引き数 \fIID\fP は、たとえば 0100A5 のような、
数字とアルファベットの大文字からなる 6 字の文字列か、
\fIsudoers\fP ファイルの \fIiolog_file\fP オプションにマッチするパターンかの、
どちらかでなければならない。
\fIsudoers\fP ファイルの \fIlog_output\fP オプションが有効な状態で
\fBsudo\fP を使ってコマンドを実行すると、
\fITSID=ID\fP という文字列が、syslog 経由や \fBsudo\fP 独自のログファイルに記録される
-(訳注: その ID を引数として指定するのである)。
+(訳注: その ID を引き数として指定するのである)。
また、\fIID\fP は、\fBsudoreplay\fP のリストモード (上記書式の二つ目) を使用して、
突き止めることもできる。
.IP "[\fB訳注\fP]:" 8