1 # SOME DESCRIPTIVE TITLE
2 # Copyright (C) YEAR Free Software Foundation, Inc.
3 # This file is distributed under the same license as the PACKAGE package.
4 # FIRST AUTHOR <EMAIL@ADDRESS>, YEAR.
8 "Project-Id-Version: PACKAGE VERSION\n"
9 "POT-Creation-Date: 2013-08-15 19:32+0900\n"
10 "PO-Revision-Date: 2013-08-16 12:58+0900\n"
11 "Last-Translator: FULL NAME <EMAIL@ADDRESS>\n"
12 "Language-Team: LANGUAGE <LL@li.org>\n"
15 "Content-Type: text/plain; charset=UTF-8\n"
16 "Content-Transfer-Encoding: 8bit\n"
19 #: build/C/man2/acct.2:31 build/C/man5/acct.5:25
25 #: build/C/man2/acct.2:31
31 #: build/C/man2/acct.2:31 build/C/man5/acct.5:25
32 #: build/C/man7/capabilities.7:48 build/C/man2/capget.2:15
33 #: build/C/man7/cpuset.7:25 build/C/man7/credentials.7:27
34 #: build/C/man2/getgid.2:25 build/C/man2/getgroups.2:31
35 #: build/C/man2/getpid.2:25 build/C/man2/getpriority.2:48
36 #: build/C/man2/getresuid.2:28 build/C/man2/getrlimit.2:64
37 #: build/C/man2/getrusage.2:39 build/C/man2/getsid.2:26
38 #: build/C/man2/getuid.2:26 build/C/man2/iopl.2:33
39 #: build/C/man2/ioprio_set.2:24 build/C/man2/ipc.2:25
40 #: build/C/man2/seteuid.2:29 build/C/man2/setfsgid.2:31
41 #: build/C/man2/setfsuid.2:31 build/C/man2/setgid.2:29
42 #: build/C/man2/setpgid.2:48 build/C/man2/setresuid.2:26
43 #: build/C/man2/setreuid.2:45 build/C/man2/setsid.2:30
44 #: build/C/man2/setuid.2:30 build/C/man7/svipc.7:40 build/C/man3/ulimit.3:27
50 #: build/C/man2/acct.2:31 build/C/man5/acct.5:25
51 #: build/C/man7/capabilities.7:48 build/C/man2/capget.2:15
52 #: build/C/man7/cpuset.7:25 build/C/man7/credentials.7:27
53 #: build/C/man2/getgid.2:25 build/C/man2/getgroups.2:31
54 #: build/C/man2/getpid.2:25 build/C/man2/getpriority.2:48
55 #: build/C/man2/getresuid.2:28 build/C/man2/getrlimit.2:64
56 #: build/C/man2/getrusage.2:39 build/C/man2/getsid.2:26
57 #: build/C/man2/getuid.2:26 build/C/man2/iopl.2:33
58 #: build/C/man2/ioprio_set.2:24 build/C/man2/ipc.2:25
59 #: build/C/man2/seteuid.2:29 build/C/man2/setfsgid.2:31
60 #: build/C/man2/setfsuid.2:31 build/C/man2/setgid.2:29
61 #: build/C/man2/setpgid.2:48 build/C/man2/setresuid.2:26
62 #: build/C/man2/setreuid.2:45 build/C/man2/setsid.2:30
63 #: build/C/man2/setuid.2:30 build/C/man7/svipc.7:40 build/C/man3/ulimit.3:27
65 msgid "Linux Programmer's Manual"
66 msgstr "Linux Programmer's Manual"
69 #: build/C/man2/acct.2:32 build/C/man5/acct.5:26
70 #: build/C/man7/capabilities.7:49 build/C/man2/capget.2:16
71 #: build/C/man7/cpuset.7:26 build/C/man7/credentials.7:28
72 #: build/C/man2/getgid.2:26 build/C/man2/getgroups.2:32
73 #: build/C/man2/getpid.2:26 build/C/man2/getpriority.2:49
74 #: build/C/man2/getresuid.2:29 build/C/man2/getrlimit.2:65
75 #: build/C/man2/getrusage.2:40 build/C/man2/getsid.2:27
76 #: build/C/man2/getuid.2:27 build/C/man2/iopl.2:34
77 #: build/C/man2/ioprio_set.2:25 build/C/man2/ipc.2:26
78 #: build/C/man2/seteuid.2:30 build/C/man2/setfsgid.2:32
79 #: build/C/man2/setfsuid.2:32 build/C/man2/setgid.2:30
80 #: build/C/man2/setpgid.2:49 build/C/man2/setresuid.2:27
81 #: build/C/man2/setreuid.2:46 build/C/man2/setsid.2:31
82 #: build/C/man2/setuid.2:31 build/C/man7/svipc.7:41 build/C/man3/ulimit.3:28
88 #: build/C/man2/acct.2:34
89 msgid "acct - switch process accounting on or off"
90 msgstr "acct - プロセス・アカウントのオンとオフを切り換える"
93 #: build/C/man2/acct.2:34 build/C/man5/acct.5:28 build/C/man2/capget.2:18
94 #: build/C/man2/getgid.2:28 build/C/man2/getgroups.2:34
95 #: build/C/man2/getpid.2:28 build/C/man2/getpriority.2:51
96 #: build/C/man2/getresuid.2:31 build/C/man2/getrlimit.2:67
97 #: build/C/man2/getrusage.2:42 build/C/man2/getsid.2:29
98 #: build/C/man2/getuid.2:29 build/C/man2/iopl.2:36
99 #: build/C/man2/ioprio_set.2:27 build/C/man2/ipc.2:28
100 #: build/C/man2/seteuid.2:32 build/C/man2/setfsgid.2:34
101 #: build/C/man2/setfsuid.2:34 build/C/man2/setgid.2:32
102 #: build/C/man2/setpgid.2:51 build/C/man2/setresuid.2:29
103 #: build/C/man2/setreuid.2:48 build/C/man2/setsid.2:33
104 #: build/C/man2/setuid.2:33 build/C/man7/svipc.7:43 build/C/man3/ulimit.3:30
110 #: build/C/man2/acct.2:38
112 msgid "B<#include E<lt>unistd.hE<gt>>\n"
113 msgstr "B<#include E<lt>unistd.hE<gt>>\n"
116 #: build/C/man2/acct.2:40
118 msgid "B<int acct(const char *>I<filename>B<);>\n"
119 msgstr "B<int acct(const char *>I<filename>B<);>\n"
122 #: build/C/man2/acct.2:46 build/C/man2/getgroups.2:48
123 #: build/C/man2/getrlimit.2:84 build/C/man2/getsid.2:37
124 #: build/C/man2/seteuid.2:44 build/C/man2/setpgid.2:71
125 #: build/C/man2/setreuid.2:60
127 "Feature Test Macro Requirements for glibc (see B<feature_test_macros>(7)):"
128 msgstr "glibc 向けの機能検査マクロの要件 (B<feature_test_macros>(7) 参照):"
131 #: build/C/man2/acct.2:50
133 "B<acct>(): _BSD_SOURCE || (_XOPEN_SOURCE && _XOPEN_SOURCE\\ E<lt>\\ 500)"
135 "B<acct>(): _BSD_SOURCE || (_XOPEN_SOURCE && _XOPEN_SOURCE\\ E<lt>\\ 500)"
138 #: build/C/man2/acct.2:50 build/C/man5/acct.5:30
139 #: build/C/man7/capabilities.7:51 build/C/man2/capget.2:24
140 #: build/C/man7/cpuset.7:28 build/C/man7/credentials.7:30
141 #: build/C/man2/getgid.2:36 build/C/man2/getgroups.2:52
142 #: build/C/man2/getpid.2:36 build/C/man2/getpriority.2:59
143 #: build/C/man2/getresuid.2:39 build/C/man2/getrlimit.2:88
144 #: build/C/man2/getrusage.2:48 build/C/man2/getsid.2:50
145 #: build/C/man2/getuid.2:37 build/C/man2/iopl.2:40
146 #: build/C/man2/ioprio_set.2:35 build/C/man2/ipc.2:34
147 #: build/C/man2/seteuid.2:53 build/C/man2/setfsgid.2:39
148 #: build/C/man2/setfsuid.2:39 build/C/man2/setgid.2:38
149 #: build/C/man2/setpgid.2:98 build/C/man2/setresuid.2:37
150 #: build/C/man2/setreuid.2:70 build/C/man2/setsid.2:40
151 #: build/C/man2/setuid.2:39 build/C/man7/svipc.7:49 build/C/man3/ulimit.3:34
157 #: build/C/man2/acct.2:60
159 "The B<acct>() system call enables or disables process accounting. If "
160 "called with the name of an existing file as its argument, accounting is "
161 "turned on, and records for each terminating process are appended to "
162 "I<filename> as it terminates. An argument of NULL causes accounting to be "
165 "B<acct>() システムコールは、プロセス・アカウントの有効・無効を切り替える。 "
166 "既存のファイルの名前を引き数に指定して呼び出されたら、 アカウント (account) "
167 "が有効になり、 終了したプロセスの記録が I<filename> に追記される。 NULL を引"
168 "き数として呼び出されたらアカウントをオフにする。"
171 #: build/C/man2/acct.2:60 build/C/man2/capget.2:160
172 #: build/C/man2/getgroups.2:92 build/C/man2/getpriority.2:107
173 #: build/C/man2/getresuid.2:50 build/C/man2/getrlimit.2:430
174 #: build/C/man2/getrusage.2:181 build/C/man2/getsid.2:58
175 #: build/C/man2/iopl.2:66 build/C/man2/ioprio_set.2:149
176 #: build/C/man2/seteuid.2:67 build/C/man2/setfsgid.2:69
177 #: build/C/man2/setfsuid.2:69 build/C/man2/setgid.2:53
178 #: build/C/man2/setpgid.2:172 build/C/man2/setresuid.2:64
179 #: build/C/man2/setreuid.2:91 build/C/man2/setsid.2:51
180 #: build/C/man2/setuid.2:70 build/C/man3/ulimit.3:67
186 #: build/C/man2/acct.2:65 build/C/man2/capget.2:165
187 #: build/C/man2/getresuid.2:55 build/C/man2/getrusage.2:186
188 #: build/C/man2/iopl.2:71 build/C/man2/seteuid.2:72 build/C/man2/setgid.2:58
189 #: build/C/man2/setresuid.2:69 build/C/man2/setreuid.2:96
190 #: build/C/man2/setuid.2:75
192 "On success, zero is returned. On error, -1 is returned, and I<errno> is set "
195 "成功した場合は 0 が返される。エラーの場合は -1 が返され、 I<errno> が適切に設"
199 #: build/C/man2/acct.2:65 build/C/man2/capget.2:179 build/C/man7/cpuset.7:1100
200 #: build/C/man2/getgid.2:42 build/C/man2/getgroups.2:106
201 #: build/C/man2/getpid.2:44 build/C/man2/getpriority.2:120
202 #: build/C/man2/getresuid.2:55 build/C/man2/getrlimit.2:435
203 #: build/C/man2/getrusage.2:186 build/C/man2/getsid.2:63
204 #: build/C/man2/getuid.2:43 build/C/man2/iopl.2:71
205 #: build/C/man2/ioprio_set.2:169 build/C/man2/seteuid.2:72
206 #: build/C/man2/setgid.2:58 build/C/man2/setpgid.2:193
207 #: build/C/man2/setresuid.2:69 build/C/man2/setreuid.2:96
208 #: build/C/man2/setsid.2:58 build/C/man2/setuid.2:75 build/C/man3/ulimit.3:74
214 #: build/C/man2/acct.2:66 build/C/man7/cpuset.7:1116
215 #: build/C/man7/cpuset.7:1123 build/C/man7/cpuset.7:1129
216 #: build/C/man7/cpuset.7:1137 build/C/man7/cpuset.7:1144
217 #: build/C/man2/getpriority.2:140 build/C/man2/setpgid.2:194
223 #: build/C/man2/acct.2:77
225 "Write permission is denied for the specified file, or search permission is "
226 "denied for one of the directories in the path prefix of I<filename> (see "
227 "also B<path_resolution>(7)), or I<filename> is not a regular file."
229 "指定したファイルへの書き込み許可がなく、書き込みが拒否された。 または "
230 "I<filename> のディレクトリ部分の何れかのディレクトリに検索許可がなく拒否され"
231 "た (B<path_resolution>(7) も参照すること)。 または I<filename> が通常 "
232 "(regular) のファイルでない。"
235 #: build/C/man2/acct.2:77 build/C/man2/capget.2:180 build/C/man7/cpuset.7:1172
236 #: build/C/man2/getgroups.2:107 build/C/man2/getresuid.2:56
237 #: build/C/man2/getrlimit.2:436 build/C/man2/getrusage.2:187
243 #: build/C/man2/acct.2:81
244 msgid "I<filename> points outside your accessible address space."
245 msgstr "アクセスできるアドレス空間の外を I<filename> が指している。"
248 #: build/C/man2/acct.2:81 build/C/man7/cpuset.7:1238
249 #: build/C/man7/cpuset.7:1246
255 #: build/C/man2/acct.2:85
256 msgid "Error writing to the file I<filename>."
257 msgstr "I<filename> への書き込みにエラーが発生した。"
260 #: build/C/man2/acct.2:85
266 #: build/C/man2/acct.2:89
267 msgid "I<filename> is a directory."
268 msgstr "I<filename> がディレクトリである。"
271 #: build/C/man2/acct.2:89
277 #: build/C/man2/acct.2:93
278 msgid "Too many symbolic links were encountered in resolving I<filename>."
279 msgstr "I<filename> の実体にたどり着くまでのシンボリックリンクの数が多すぎる。"
282 #: build/C/man2/acct.2:93 build/C/man7/cpuset.7:1251
283 #: build/C/man7/cpuset.7:1258 build/C/man7/cpuset.7:1263
285 msgid "B<ENAMETOOLONG>"
286 msgstr "B<ENAMETOOLONG>"
289 #: build/C/man2/acct.2:97
290 msgid "I<filename> was too long."
291 msgstr "I<filename> が長すぎる。"
294 #: build/C/man2/acct.2:97
300 #: build/C/man2/acct.2:100
301 msgid "The system limit on the total number of open files has been reached."
302 msgstr "オープンされたファイルの総数がシステム制限に達した。"
305 #: build/C/man2/acct.2:100 build/C/man7/cpuset.7:1275
306 #: build/C/man7/cpuset.7:1280
312 #: build/C/man2/acct.2:103
313 msgid "The specified filename does not exist."
314 msgstr "指定されたファイルが存在しない。"
317 #: build/C/man2/acct.2:103 build/C/man7/cpuset.7:1287
318 #: build/C/man2/getgroups.2:127
324 #: build/C/man2/acct.2:106 build/C/man2/getgroups.2:130
325 msgid "Out of memory."
329 #: build/C/man2/acct.2:106 build/C/man2/iopl.2:76
335 #: build/C/man2/acct.2:112
337 "BSD process accounting has not been enabled when the operating system kernel "
338 "was compiled. The kernel configuration parameter controlling this feature "
339 "is B<CONFIG_BSD_PROCESS_ACCT>."
341 "カーネルをコンパイルした時に BSD プロセス・アカウントが有効になっていない。 "
342 "この機能はカーネルのコンフィグの B<CONFIG_BSD_PROCESS_ACCT> パラメータによっ"
346 #: build/C/man2/acct.2:112 build/C/man7/cpuset.7:1314
352 #: build/C/man2/acct.2:117
354 "A component used as a directory in I<filename> is not in fact a directory."
356 "I<filename> の中でディレクトリして扱われている要素が、 実際はディレクトリでな"
360 #: build/C/man2/acct.2:117 build/C/man2/capget.2:191 build/C/man2/capget.2:196
361 #: build/C/man7/cpuset.7:1319 build/C/man2/getgroups.2:130
362 #: build/C/man2/getpriority.2:152 build/C/man2/getrlimit.2:452
363 #: build/C/man2/getsid.2:64 build/C/man2/iopl.2:79
364 #: build/C/man2/ioprio_set.2:179 build/C/man2/seteuid.2:75
365 #: build/C/man2/setgid.2:59 build/C/man2/setpgid.2:208
366 #: build/C/man2/setresuid.2:77 build/C/man2/setreuid.2:97
367 #: build/C/man2/setsid.2:59 build/C/man2/setuid.2:85 build/C/man3/ulimit.3:75
373 #: build/C/man2/acct.2:123
375 "The calling process has insufficient privilege to enable process "
376 "accounting. On Linux the B<CAP_SYS_PACCT> capability is required."
378 "呼び出したプロセスにはプロセス・アカウントを有効にするのに十分な特権がない。 "
379 "Linux では B<CAP_SYS_PACCT> ケーパビリティ (capability) が必要である。"
382 #: build/C/man2/acct.2:123
388 #: build/C/man2/acct.2:127
389 msgid "I<filename> refers to a file on a read-only file system."
391 "読み込みだけのファイルシステム上のファイルを I<filename> が参照している。"
394 #: build/C/man2/acct.2:127
400 #: build/C/man2/acct.2:130
401 msgid "There are no more free file structures or we ran out of memory."
402 msgstr "使用可能なファイル構造体がないか、メモリが足りない。"
405 #: build/C/man2/acct.2:130 build/C/man5/acct.5:153
406 #: build/C/man7/capabilities.7:1079 build/C/man2/capget.2:218
407 #: build/C/man7/credentials.7:234 build/C/man2/getgid.2:44
408 #: build/C/man2/getgroups.2:133 build/C/man2/getpid.2:46
409 #: build/C/man2/getpriority.2:160 build/C/man2/getresuid.2:67
410 #: build/C/man2/getrlimit.2:473 build/C/man2/getrusage.2:195
411 #: build/C/man2/getsid.2:79 build/C/man2/getuid.2:45 build/C/man2/iopl.2:87
412 #: build/C/man2/ioprio_set.2:196 build/C/man2/ipc.2:45
413 #: build/C/man2/seteuid.2:91 build/C/man2/setfsgid.2:80
414 #: build/C/man2/setfsuid.2:80 build/C/man2/setgid.2:66
415 #: build/C/man2/setpgid.2:227 build/C/man2/setresuid.2:83
416 #: build/C/man2/setreuid.2:113 build/C/man2/setsid.2:65
417 #: build/C/man2/setuid.2:92 build/C/man3/ulimit.3:78
419 msgid "CONFORMING TO"
422 #. SVr4 documents an EBUSY error condition, but no EISDIR or ENOSYS.
423 #. Also AIX and HP-UX document EBUSY (attempt is made
424 #. to enable accounting when it is already enabled), as does Solaris
425 #. (attempt is made to enable accounting using the same file that is
426 #. currently being used).
428 #: build/C/man2/acct.2:137
429 msgid "SVr4, 4.3BSD (but not POSIX)."
430 msgstr "SVr4, 4.3BSD (POSIX ではない)。"
433 #: build/C/man2/acct.2:137 build/C/man5/acct.5:157
434 #: build/C/man7/capabilities.7:1085 build/C/man2/capget.2:220
435 #: build/C/man7/cpuset.7:1341 build/C/man7/credentials.7:240
436 #: build/C/man2/getgid.2:46 build/C/man2/getgroups.2:141
437 #: build/C/man2/getpid.2:48 build/C/man2/getpriority.2:163
438 #: build/C/man2/getresuid.2:70 build/C/man2/getrlimit.2:496
439 #: build/C/man2/getrusage.2:206 build/C/man2/getsid.2:81
440 #: build/C/man2/getuid.2:47 build/C/man2/iopl.2:91
441 #: build/C/man2/ioprio_set.2:198 build/C/man2/ipc.2:49
442 #: build/C/man2/seteuid.2:93 build/C/man2/setfsgid.2:84
443 #: build/C/man2/setfsuid.2:84 build/C/man2/setgid.2:68
444 #: build/C/man2/setpgid.2:249 build/C/man2/setresuid.2:86
445 #: build/C/man2/setreuid.2:119 build/C/man2/setsid.2:67
446 #: build/C/man2/setuid.2:97
452 #: build/C/man2/acct.2:140
454 "No accounting is produced for programs running when a system crash occurs. "
455 "In particular, nonterminating processes are never accounted for."
457 "システムがクラッシュした時に実行中だったプログラムのアカウントは生成されな"
458 "い。 特に、終了しないプログラムがアカウントされることはない。"
461 #: build/C/man2/acct.2:143
463 "The structure of the records written to the accounting file is described in "
466 "アカウント用ファイルに書き込まれるレコードの構造体については B<acct>(5) に説"
470 #: build/C/man2/acct.2:143 build/C/man5/acct.5:174
471 #: build/C/man7/capabilities.7:1141 build/C/man2/capget.2:228
472 #: build/C/man7/cpuset.7:1488 build/C/man7/credentials.7:251
473 #: build/C/man2/getgid.2:62 build/C/man2/getgroups.2:171
474 #: build/C/man2/getpid.2:100 build/C/man2/getpriority.2:232
475 #: build/C/man2/getresuid.2:86 build/C/man2/getrlimit.2:656
476 #: build/C/man2/getrusage.2:246 build/C/man2/getsid.2:84
477 #: build/C/man2/getuid.2:73 build/C/man2/iopl.2:100
478 #: build/C/man2/ioprio_set.2:346 build/C/man2/ipc.2:57
479 #: build/C/man2/seteuid.2:124 build/C/man2/setfsgid.2:112
480 #: build/C/man2/setfsuid.2:112 build/C/man2/setgid.2:78
481 #: build/C/man2/setpgid.2:317 build/C/man2/setresuid.2:106
482 #: build/C/man2/setreuid.2:159 build/C/man2/setsid.2:84
483 #: build/C/man2/setuid.2:120 build/C/man7/svipc.7:331 build/C/man3/ulimit.3:83
489 #: build/C/man2/acct.2:145
494 #: build/C/man2/acct.2:145 build/C/man5/acct.5:179
495 #: build/C/man7/capabilities.7:1161 build/C/man2/capget.2:232
496 #: build/C/man7/cpuset.7:1505 build/C/man7/credentials.7:282
497 #: build/C/man2/getgid.2:67 build/C/man2/getgroups.2:178
498 #: build/C/man2/getpid.2:110 build/C/man2/getpriority.2:240
499 #: build/C/man2/getresuid.2:92 build/C/man2/getrlimit.2:674
500 #: build/C/man2/getrusage.2:253 build/C/man2/getsid.2:88
501 #: build/C/man2/getuid.2:78 build/C/man2/iopl.2:104
502 #: build/C/man2/ioprio_set.2:354 build/C/man2/ipc.2:70
503 #: build/C/man2/seteuid.2:131 build/C/man2/setfsgid.2:117
504 #: build/C/man2/setfsuid.2:117 build/C/man2/setgid.2:84
505 #: build/C/man2/setpgid.2:324 build/C/man2/setresuid.2:115
506 #: build/C/man2/setreuid.2:167 build/C/man2/setsid.2:91
507 #: build/C/man2/setuid.2:127 build/C/man7/svipc.7:348 build/C/man3/ulimit.3:88
513 #: build/C/man2/acct.2:152 build/C/man5/acct.5:186
514 #: build/C/man7/capabilities.7:1168 build/C/man2/capget.2:239
515 #: build/C/man7/cpuset.7:1512 build/C/man7/credentials.7:289
516 #: build/C/man2/getgid.2:74 build/C/man2/getgroups.2:185
517 #: build/C/man2/getpid.2:117 build/C/man2/getpriority.2:247
518 #: build/C/man2/getresuid.2:99 build/C/man2/getrlimit.2:681
519 #: build/C/man2/getrusage.2:260 build/C/man2/getsid.2:95
520 #: build/C/man2/getuid.2:85 build/C/man2/iopl.2:111
521 #: build/C/man2/ioprio_set.2:361 build/C/man2/ipc.2:77
522 #: build/C/man2/seteuid.2:138 build/C/man2/setfsgid.2:124
523 #: build/C/man2/setfsuid.2:124 build/C/man2/setgid.2:91
524 #: build/C/man2/setpgid.2:331 build/C/man2/setresuid.2:122
525 #: build/C/man2/setreuid.2:174 build/C/man2/setsid.2:98
526 #: build/C/man2/setuid.2:134 build/C/man7/svipc.7:355 build/C/man3/ulimit.3:95
528 "This page is part of release 3.53 of the Linux I<man-pages> project. A "
529 "description of the project, and information about reporting bugs, can be "
530 "found at \\%http://www.kernel.org/doc/man-pages/."
532 "この man ページは Linux I<man-pages> プロジェクトのリリース 3.53 の一部\n"
533 "である。プロジェクトの説明とバグ報告に関する情報は\n"
534 "http://www.kernel.org/doc/man-pages/ に書かれている。"
537 #: build/C/man5/acct.5:25
543 #: build/C/man5/acct.5:28
544 msgid "acct - process accounting file"
545 msgstr "acct - プロセス・アカウンティング・ファイル"
548 #: build/C/man5/acct.5:30
549 msgid "B<#include E<lt>sys/acct.hE<gt>>"
550 msgstr "B<#include E<lt>sys/acct.hE<gt>>"
553 #: build/C/man5/acct.5:36
555 "If the kernel is built with the process accounting option enabled "
556 "(B<CONFIG_BSD_PROCESS_ACCT>), then calling B<acct>(2) starts process "
557 "accounting, for example:"
559 "カーネルがプロセス・アカウンティングのオプション "
560 "(B<CONFIG_BSD_PROCESS_ACCT>) を有効にして作成されていると、以下のように "
561 "B<acct>(2) を呼び出すとプロセス・アカウンティングが開始される。"
564 #: build/C/man5/acct.5:39
565 msgid "acct(\"/var/log/pacct\");"
566 msgstr "acct(\"/var/log/pacct\");"
569 #: build/C/man5/acct.5:47
571 "When process accounting is enabled, the kernel writes a record to the "
572 "accounting file as each process on the system terminates. This record "
573 "contains information about the terminated process, and is defined in "
574 "I<E<lt>sys/acct.hE<gt>> as follows:"
576 "プロセス・アカウンティングが有効になっていると、カーネルは システム上の各プロ"
577 "セスが終了するたびにアカウンティングファイルに レコードを書き込む。 このレ"
578 "コードは、終了したプロセスに関する情報を保持するもので、 I<E<lt>sys/acct."
579 "hE<gt>> で以下のように定義されている。"
582 #: build/C/man5/acct.5:51
584 msgid "#define ACCT_COMM 16\n"
585 msgstr "#define ACCT_COMM 16\n"
588 #: build/C/man5/acct.5:53
590 msgid "typedef u_int16_t comp_t;\n"
591 msgstr "typedef u_int16_t comp_t;\n"
594 #: build/C/man5/acct.5:77
598 " char ac_flag; /* Accounting flags */\n"
599 " u_int16_t ac_uid; /* Accounting user ID */\n"
600 " u_int16_t ac_gid; /* Accounting group ID */\n"
601 " u_int16_t ac_tty; /* Controlling terminal */\n"
602 " u_int32_t ac_btime; /* Process creation time\n"
603 " (seconds since the Epoch) */\n"
604 " comp_t ac_utime; /* User CPU time */\n"
605 " comp_t ac_stime; /* System CPU time */\n"
606 " comp_t ac_etime; /* Elapsed time */\n"
607 " comp_t ac_mem; /* Average memory usage (kB) */\n"
608 " comp_t ac_io; /* Characters transferred (unused) */\n"
609 " comp_t ac_rw; /* Blocks read or written (unused) */\n"
610 " comp_t ac_minflt; /* Minor page faults */\n"
611 " comp_t ac_majflt; /* Major page faults */\n"
612 " comp_t ac_swaps; /* Number of swaps (unused) */\n"
613 " u_int32_t ac_exitcode; /* Process termination status\n"
614 " (see wait(2)) */\n"
615 " char ac_comm[ACCT_COMM+1];\n"
616 " /* Command name (basename of last\n"
617 " executed command; null-terminated) */\n"
618 " char ac_pad[I<X>]; /* padding bytes */\n"
622 " char ac_flag; /* Accounting flags */\n"
623 " u_int16_t ac_uid; /* Accounting user ID */\n"
624 " u_int16_t ac_gid; /* Accounting group ID */\n"
625 " u_int16_t ac_tty; /* Controlling terminal */\n"
626 " u_int32_t ac_btime; /* Process creation time\n"
627 " (seconds since the Epoch) */\n"
628 " comp_t ac_utime; /* User CPU time */\n"
629 " comp_t ac_stime; /* System CPU time */\n"
630 " comp_t ac_etime; /* Elapsed time */\n"
631 " comp_t ac_mem; /* Average memory usage (kB) */\n"
632 " comp_t ac_io; /* Characters transferred (unused) */\n"
633 " comp_t ac_rw; /* Blocks read or written (unused) */\n"
634 " comp_t ac_minflt; /* Minor page faults */\n"
635 " comp_t ac_majflt; /* Major page faults */\n"
636 " comp_t ac_swaps; /* Number of swaps (unused) */\n"
637 " u_int32_t ac_exitcode; /* Process termination status\n"
638 " (see wait(2)) */\n"
639 " char ac_comm[ACCT_COMM+1];\n"
640 " /* Command name (basename of last\n"
641 " executed command; null-terminated) */\n"
642 " char ac_pad[I<X>]; /* padding bytes */\n"
646 #: build/C/man5/acct.5:84
649 "enum { /* Bits that may be set in ac_flag field */\n"
650 " AFORK = 0x01, /* Has executed fork, but no exec */\n"
651 " ASU = 0x02, /* Used superuser privileges */\n"
652 " ACORE = 0x08, /* Dumped core */\n"
653 " AXSIG = 0x10 /* Killed by a signal */\n"
656 "enum { /* Bits that may be set in ac_flag field */\n"
657 " AFORK = 0x01, /* Has executed fork, but no exec */\n"
658 " ASU = 0x02, /* Used superuser privileges */\n"
659 " ACORE = 0x08, /* Dumped core */\n"
660 " AXSIG = 0x10 /* Killed by a signal */\n"
664 #: build/C/man5/acct.5:94
666 "The I<comp_t> data type is a floating-point value consisting of a 3-bit, "
667 "base-8 exponent, and a 13-bit mantissa. A value, I<c>, of this type can be "
668 "converted to a (long) integer as follows:"
670 "データ型 I<comp_t> は浮動小数点値で、3 ビット幅の基数が 8 の指数部と 13 ビッ"
671 "ト幅の仮数部から 構成される。 I<comp_t> 型の値 I<c> は以下のようにして (long "
675 #: build/C/man5/acct.5:97
677 msgid " v = (c & 0x1fff) E<lt>E<lt> (((c E<gt>E<gt> 13) & 0x7) * 3);\n"
678 msgstr " v = (c & 0x1fff) E<lt>E<lt> (((c E<gt>E<gt> 13) & 0x7) * 3);\n"
681 #: build/C/man5/acct.5:107
683 "The I<ac_utime>, I<ac_stime>, and I<ac_etime> fields measure time in \"clock "
684 "ticks\"; divide these values by I<sysconf(_SC_CLK_TCK)> to convert them to "
687 "フィールド I<ac_utime>, I<ac_stime>, I<ac_etime> は \"clock ticks\" 単位で計"
688 "測した時間である。 これらの値を I<sysconf(_SC_CLK_TCK)> で割ると、秒に変換で"
692 #: build/C/man5/acct.5:107
694 msgid "Version 3 accounting file format"
695 msgstr "バージョン 3 のアカウンティングファイルのフォーマット"
698 #: build/C/man5/acct.5:122
700 "Since kernel 2.6.8, an optional alternative version of the accounting file "
701 "can be produced if the B<CONFIG_BSD_PROCESS_ACCT_V3> option is set when "
702 "building the kernel. With this option is set, the records written to the "
703 "accounting file contain additional fields, and the width of I<c_uid> and "
704 "I<ac_gid> fields is widened from 16 to 32 bits (in line with the increased "
705 "size of UID and GIDs in Linux 2.4 and later). The records are defined as "
708 "カーネル 2.6.8 以降では、 別のバージョンのアカウンティングファイルを生成する"
709 "ことができ、 これを使うにはカーネル構築時に B<CONFIG_BSD_PROCESS_ACCT_V3> オ"
710 "プションが有効になっている必要がある。 このオプションが設定されると、アカウン"
711 "ティングファイルに書き込まれる レコードにフィールドが追加される。 また、"
712 "フィールド I<c_uid> と I<ac_gid> の幅が 16 ビットから 32 ビットに拡張される "
713 "(これは Linux 2.4 以降で UID と GID のサイズが増えているのに 対応したものであ"
714 "る)。 このレコードは以下のように定義されている。"
717 #: build/C/man5/acct.5:147
721 " char ac_flag; /* Flags */\n"
722 " char ac_version; /* Always set to ACCT_VERSION (3) */\n"
723 " u_int16_t ac_tty; /* Controlling terminal */\n"
724 " u_int32_t ac_exitcode; /* Process termination status */\n"
725 " u_int32_t ac_uid; /* Real user ID */\n"
726 " u_int32_t ac_gid; /* Real group ID */\n"
727 " u_int32_t ac_pid; /* Process ID */\n"
728 " u_int32_t ac_ppid; /* Parent process ID */\n"
729 " u_int32_t ac_btime; /* Process creation time */\n"
730 " float ac_etime; /* Elapsed time */\n"
731 " comp_t ac_utime; /* User CPU time */\n"
732 " comp_t ac_stime; /* System time */\n"
733 " comp_t ac_mem; /* Average memory usage (kB) */\n"
734 " comp_t ac_io; /* Characters transferred (unused) */\n"
735 " comp_t ac_rw; /* Blocks read or written\n"
737 " comp_t ac_minflt; /* Minor page faults */\n"
738 " comp_t ac_majflt; /* Major page faults */\n"
739 " comp_t ac_swaps; /* Number of swaps (unused) */\n"
740 " char ac_comm[ACCT_COMM]; /* Command name */\n"
744 " char ac_flag; /* Flags */\n"
745 " char ac_version; /* Always set to ACCT_VERSION (3) */\n"
746 " u_int16_t ac_tty; /* Controlling terminal */\n"
747 " u_int32_t ac_exitcode; /* Process termination status */\n"
748 " u_int32_t ac_uid; /* Real user ID */\n"
749 " u_int32_t ac_gid; /* Real group ID */\n"
750 " u_int32_t ac_pid; /* Process ID */\n"
751 " u_int32_t ac_ppid; /* Parent process ID */\n"
752 " u_int32_t ac_btime; /* Process creation time */\n"
753 " float ac_etime; /* Elapsed time */\n"
754 " comp_t ac_utime; /* User CPU time */\n"
755 " comp_t ac_stime; /* System time */\n"
756 " comp_t ac_mem; /* Average memory usage (kB) */\n"
757 " comp_t ac_io; /* Characters transferred (unused) */\n"
758 " comp_t ac_rw; /* Blocks read or written\n"
760 " comp_t ac_minflt; /* Minor page faults */\n"
761 " comp_t ac_majflt; /* Major page faults */\n"
762 " comp_t ac_swaps; /* Number of swaps (unused) */\n"
763 " char ac_comm[ACCT_COMM]; /* Command name */\n"
767 #: build/C/man5/acct.5:149 build/C/man7/cpuset.7:1338
768 #: build/C/man2/getresuid.2:60 build/C/man2/getrlimit.2:468
769 #: build/C/man2/getsid.2:75 build/C/man2/ioprio_set.2:193
770 #: build/C/man2/setfsgid.2:76 build/C/man2/setfsuid.2:76
771 #: build/C/man2/setresuid.2:81
777 #: build/C/man5/acct.5:153
778 msgid "The I<acct_v3> structure is defined in glibc since version 2.6."
779 msgstr "I<acct_v3> 構造体はバージョン 2.6 以降の glibc で定義されている。"
782 #: build/C/man5/acct.5:157
784 "Process accounting originated on BSD. Although it is present on most "
785 "systems, it is not standardized, and the details vary somewhat between "
788 "プロセスアカウンティングは BSD 由来である。 この機能はほとんどのシステムに存"
789 "在するが、標準化されておらず、 その詳細はシステムによりいくらか異なる。"
792 #: build/C/man5/acct.5:160
794 "Records in the accounting file are ordered by termination time of the "
796 msgstr "アカウンティングファイルのレコードは、プロセスの終了時刻の順序となる。"
799 #: build/C/man5/acct.5:167
801 "In kernels up to and including 2.6.9, a separate accounting record is "
802 "written for each thread created using the NPTL threading library; since "
803 "Linux 2.6.10, a single accounting record is written for the entire process "
804 "on termination of the last thread in the process."
806 "バージョン 2.6.9 以前のカーネルでは、 NPTL スレッドライブラリを使って作成され"
807 "たスレッドでは スレッド毎に別々のアカウンティングレコードが書き込まれてい"
808 "た。 Linux 2.6.10 以降では、プロセス内の最後のスレッドが終了すると、 プロセス"
809 "全体についてのアカウンティングレコードが一つだけ書き込まれる。"
812 #: build/C/man5/acct.5:174
814 "The I<proc/sys/kernel/acct> file, described in B<proc>(5), defines settings "
815 "that control the behavior of process accounting when disk space runs low."
817 "I<proc/sys/kernel/acct> ファイル (B<proc>(5) で説明されている) は、ディスク"
818 "容量の残りが少なくなった際の プロセス・アカウンティングの動作を制御する設定を"
822 #: build/C/man5/acct.5:179
823 msgid "B<lastcomm>(1), B<acct>(2), B<accton>(8), B<sa>(8)"
824 msgstr "B<lastcomm>(1), B<acct>(2), B<accton>(8), B<sa>(8)"
827 #: build/C/man7/capabilities.7:48
830 msgstr "CAPABILITIES"
833 #: build/C/man7/capabilities.7:48
839 #: build/C/man7/capabilities.7:51
840 msgid "capabilities - overview of Linux capabilities"
841 msgstr "capabilities - Linux のケーパビリティ (capability) の概要"
844 #: build/C/man7/capabilities.7:63
846 "For the purpose of performing permission checks, traditional UNIX "
847 "implementations distinguish two categories of processes: I<privileged> "
848 "processes (whose effective user ID is 0, referred to as superuser or root), "
849 "and I<unprivileged> processes (whose effective UID is nonzero). Privileged "
850 "processes bypass all kernel permission checks, while unprivileged processes "
851 "are subject to full permission checking based on the process's credentials "
852 "(usually: effective UID, effective GID, and supplementary group list)."
854 "権限のチェックを行う観点から見ると、伝統的な UNIX の実装では プロセスは二つの"
855 "カテゴリに分類できる: I<特権> プロセス (実効ユーザID が 0 のプロセス。ユーザ"
856 "ID 0 は スーパーユーザや root と呼ばれる) と I<非特権> プロセス (実効ユーザ"
857 "ID が 0 以外のプロセス) である。 非特権プロセスでは、プロセスの資格情報 (通常"
858 "は、実効UID 、実効GID と追加のグループリスト) に基づく権限チェックが行われる"
859 "のに対し、 特権プロセスでは全てのカーネルの権限チェックがバイパスされる。"
862 #: build/C/man7/capabilities.7:70
864 "Starting with kernel 2.2, Linux divides the privileges traditionally "
865 "associated with superuser into distinct units, known as I<capabilities>, "
866 "which can be independently enabled and disabled. Capabilities are a per-"
869 "バージョン 2.2 以降の Linux では、 これまでスーパーユーザに結び付けられてきた"
870 "権限を、 いくつかのグループに分割している。これらのグループは I<ケーパビリ"
871 "ティ>(capability) と呼ばれ、グループ毎に独立に有効、無効を設定できる。 ケー"
872 "パビリティはスレッド単位の属性である。"
875 #: build/C/man7/capabilities.7:70
877 msgid "Capabilities list"
881 #: build/C/man7/capabilities.7:73
883 "The following list shows the capabilities implemented on Linux, and the "
884 "operations or behaviors that each capability permits:"
886 "以下のリストは、 Linux で実装されているケーパビリティと 各ケーパビリティが許"
887 "可する操作と動作をまとめたものである。"
890 #: build/C/man7/capabilities.7:73
892 msgid "B<CAP_AUDIT_CONTROL> (since Linux 2.6.11)"
893 msgstr "B<CAP_AUDIT_CONTROL> (Linux 2.6.11 以降)"
896 #: build/C/man7/capabilities.7:77
898 "Enable and disable kernel auditing; change auditing filter rules; retrieve "
899 "auditing status and filtering rules."
901 "カーネル監査 (audit) の有効無効の切り替え、 監査のフィルタルールの変更、 監査"
902 "の状況やフィルタルールの取得ができる。"
905 #: build/C/man7/capabilities.7:77
907 msgid "B<CAP_AUDIT_WRITE> (since Linux 2.6.11)"
908 msgstr "B<CAP_AUDIT_WRITE> (Linux 2.6.11 以降)"
911 #: build/C/man7/capabilities.7:80
912 msgid "Write records to kernel auditing log."
913 msgstr "カーネル監査のログにレコードを書き込む。"
916 #: build/C/man7/capabilities.7:80
918 msgid "B<CAP_BLOCK_SUSPEND> (since Linux 3.5)"
919 msgstr "B<CAP_BLOCK_SUSPEND> (Linux 3.5 以降)"
922 #: build/C/man7/capabilities.7:86
924 "Employ features that can block system suspend (B<epoll>(7) B<EPOLLWAKEUP>, "
925 "I</proc/sys/wake_lock>)."
927 "システムのサスペンドをブロックできる機能を使用する (B<epoll>(7) "
928 "B<EPOLLWAKEUP>, I</proc/sys/wake_lock>)。"
931 #: build/C/man7/capabilities.7:86
934 msgstr "B<CAP_CHOWN>"
937 #: build/C/man7/capabilities.7:90
938 msgid "Make arbitrary changes to file UIDs and GIDs (see B<chown>(2))."
939 msgstr "ファイルの UID とGID を任意に変更する (B<chown>(2) 参照)。"
942 #: build/C/man7/capabilities.7:90
944 msgid "B<CAP_DAC_OVERRIDE>"
945 msgstr "B<CAP_DAC_OVERRIDE>"
948 #: build/C/man7/capabilities.7:94
950 "Bypass file read, write, and execute permission checks. (DAC is an "
951 "abbreviation of \"discretionary access control\".)"
953 "ファイルの読み出し、書き込み、実行の権限チェックをバイパスする (DAC は "
954 "\"discretionary access control (任意のアクセス制御)\" の略である)。"
957 #: build/C/man7/capabilities.7:94
959 msgid "B<CAP_DAC_READ_SEARCH>"
960 msgstr "B<CAP_DAC_READ_SEARCH>"
963 #: build/C/man7/capabilities.7:98 build/C/man7/capabilities.7:101
964 #: build/C/man7/capabilities.7:111 build/C/man7/capabilities.7:121
965 #: build/C/man7/capabilities.7:125 build/C/man7/capabilities.7:127
966 #: build/C/man7/capabilities.7:129 build/C/man7/capabilities.7:199
967 #: build/C/man7/capabilities.7:201 build/C/man7/capabilities.7:203
968 #: build/C/man7/capabilities.7:205 build/C/man7/capabilities.7:207
969 #: build/C/man7/capabilities.7:209 build/C/man7/capabilities.7:211
970 #: build/C/man7/capabilities.7:213 build/C/man7/capabilities.7:215
971 #: build/C/man7/capabilities.7:239 build/C/man7/capabilities.7:241
972 #: build/C/man7/capabilities.7:287 build/C/man7/capabilities.7:297
973 #: build/C/man7/capabilities.7:303 build/C/man7/capabilities.7:308
974 #: build/C/man7/capabilities.7:314 build/C/man7/capabilities.7:321
975 #: build/C/man7/capabilities.7:324 build/C/man7/capabilities.7:332
976 #: build/C/man7/capabilities.7:334 build/C/man7/capabilities.7:343
977 #: build/C/man7/capabilities.7:350 build/C/man7/capabilities.7:353
978 #: build/C/man7/capabilities.7:357 build/C/man7/capabilities.7:360
979 #: build/C/man7/capabilities.7:363 build/C/man7/capabilities.7:370
980 #: build/C/man7/capabilities.7:375 build/C/man7/capabilities.7:381
981 #: build/C/man7/capabilities.7:385 build/C/man7/capabilities.7:389
982 #: build/C/man7/capabilities.7:393 build/C/man7/capabilities.7:397
983 #: build/C/man7/capabilities.7:424 build/C/man7/capabilities.7:429
984 #: build/C/man7/capabilities.7:434 build/C/man7/capabilities.7:437
985 #: build/C/man7/capabilities.7:440 build/C/man7/capabilities.7:449
986 #: build/C/man7/capabilities.7:453 build/C/man7/capabilities.7:479
987 #: build/C/man7/capabilities.7:484 build/C/man7/capabilities.7:487
988 #: build/C/man7/capabilities.7:492 build/C/man7/capabilities.7:495
989 #: build/C/man7/capabilities.7:498 build/C/man7/capabilities.7:501
990 #: build/C/man7/capabilities.7:504 build/C/man7/capabilities.7:509
991 #: build/C/man7/capabilities.7:511 build/C/man7/capabilities.7:517
992 #: build/C/man7/capabilities.7:525 build/C/man7/capabilities.7:527
993 #: build/C/man7/capabilities.7:531 build/C/man7/capabilities.7:533
994 #: build/C/man7/capabilities.7:536 build/C/man7/capabilities.7:540
995 #: build/C/man7/capabilities.7:542 build/C/man7/capabilities.7:544
996 #: build/C/man7/capabilities.7:546 build/C/man7/capabilities.7:555
997 #: build/C/man7/capabilities.7:562 build/C/man7/capabilities.7:567
998 #: build/C/man7/capabilities.7:572 build/C/man7/capabilities.7:577
999 #: build/C/man7/capabilities.7:600 build/C/man7/capabilities.7:607
1000 #: build/C/man7/capabilities.7:806 build/C/man7/capabilities.7:814
1001 #: build/C/man7/capabilities.7:1130 build/C/man7/capabilities.7:1135
1002 #: build/C/man7/cpuset.7:540 build/C/man7/cpuset.7:545
1003 #: build/C/man7/cpuset.7:550 build/C/man7/cpuset.7:726
1004 #: build/C/man7/cpuset.7:730 build/C/man7/cpuset.7:927
1005 #: build/C/man7/cpuset.7:930 build/C/man7/cpuset.7:934
1006 #: build/C/man7/cpuset.7:938 build/C/man7/cpuset.7:942
1007 #: build/C/man7/credentials.7:125 build/C/man7/credentials.7:131
1008 #: build/C/man7/credentials.7:143 build/C/man7/credentials.7:165
1009 #: build/C/man7/credentials.7:182 build/C/man7/credentials.7:214
1010 #: build/C/man7/credentials.7:217 build/C/man7/credentials.7:227
1011 #: build/C/man7/credentials.7:230
1017 #: build/C/man7/capabilities.7:101
1019 "Bypass file read permission checks and directory read and execute permission "
1022 "ファイルの読み出し権限のチェックとディレクトリの読み出しと実行 の権限チェック"
1026 #: build/C/man7/capabilities.7:104
1027 msgid "Invoke B<open_by_handle_at>(2)."
1028 msgstr "B<open_by_handle_at>(2) を起動する。"
1031 #: build/C/man7/capabilities.7:107
1033 msgid "B<CAP_FOWNER>"
1034 msgstr "B<CAP_FOWNER>"
1037 #: build/C/man7/capabilities.7:121
1039 "Bypass permission checks on operations that normally require the file system "
1040 "UID of the process to match the UID of the file (e.g., B<chmod>(2), B<utime>"
1041 "(2)), excluding those operations covered by B<CAP_DAC_OVERRIDE> and "
1042 "B<CAP_DAC_READ_SEARCH>;"
1044 "通常、プロセスのファイルシステム UID がファイルの UID に一致することが 要求さ"
1045 "れる操作 (例えば B<chmod>(2), B<utime>(2)) における権限チェックをバイパスす"
1046 "る。 但し、 B<CAP_DAC_OVERRIDE> か B<CAP_DAC_READ_SEARCH> によりチェックが行"
1050 #: build/C/man7/capabilities.7:125
1051 msgid "set extended file attributes (see B<chattr>(1)) on arbitrary files;"
1053 "任意のファイルに対して拡張ファイル属性を設定する (B<chattr>(1) 参照)。"
1056 #: build/C/man7/capabilities.7:127
1057 msgid "set Access Control Lists (ACLs) on arbitrary files;"
1058 msgstr "任意のファイルに対してアクセス制御リスト (ACL) を設定する。"
1061 #: build/C/man7/capabilities.7:129
1062 msgid "ignore directory sticky bit on file deletion;"
1063 msgstr "ファイルの削除の際にディレクトリのスティッキービットを無視する。"
1066 #: build/C/man7/capabilities.7:136
1068 "specify B<O_NOATIME> for arbitrary files in B<open>(2) and B<fcntl>(2)."
1070 "B<open>(2) や B<fcntl>(2) で任意のファイルに対して B<O_NOATIME> を指定す"
1074 #: build/C/man7/capabilities.7:138
1076 msgid "B<CAP_FSETID>"
1077 msgstr "B<CAP_FSETID>"
1080 #: build/C/man7/capabilities.7:144
1082 "Don't clear set-user-ID and set-group-ID permission bits when a file is "
1083 "modified; set the set-group-ID bit for a file whose GID does not match the "
1084 "file system or any of the supplementary GIDs of the calling process."
1086 "ファイルが変更されたときに set-user-ID とset-group-ID の許可ビットをクリア し"
1087 "ない。呼び出し元プロセスのファイルシステム GID と追加の GID のいずれとも GID "
1088 "が一致しないファイルに対して set-group-ID ビットを設定する。"
1091 #: build/C/man7/capabilities.7:144
1093 msgid "B<CAP_IPC_LOCK>"
1094 msgstr "B<CAP_IPC_LOCK>"
1096 #. FIXME As at Linux 3.2, there are some strange uses of this capability
1097 #. in other places; they probably should be replaced with something else.
1099 #: build/C/man7/capabilities.7:153
1100 msgid "Lock memory (B<mlock>(2), B<mlockall>(2), B<mmap>(2), B<shmctl>(2))."
1102 "メモリーのロック (B<mlock>(2), B<mlockall>(2), B<mmap>(2), B<shmctl>(2)) を"
1106 #: build/C/man7/capabilities.7:153
1108 msgid "B<CAP_IPC_OWNER>"
1109 msgstr "B<CAP_IPC_OWNER>"
1112 #: build/C/man7/capabilities.7:156
1113 msgid "Bypass permission checks for operations on System V IPC objects."
1115 "System V IPC オブジェクトに対する操作に関して権限チェックをバイパスする。"
1118 #: build/C/man7/capabilities.7:156
1121 msgstr "B<CAP_KILL>"
1123 #. FIXME CAP_KILL also has an effect for threads + setting child
1124 #. termination signal to other than SIGCHLD: without this
1125 #. capability, the termination signal reverts to SIGCHLD
1126 #. if the child does an exec(). What is the rationale
1129 #: build/C/man7/capabilities.7:169
1131 "Bypass permission checks for sending signals (see B<kill>(2)). This "
1132 "includes use of the B<ioctl>(2) B<KDSIGACCEPT> operation."
1134 "シグナルを送信する際に権限チェックをバイパスする (B<kill>(2) 参照)。これに"
1135 "は B<ioctl>(2) の B<KDSIGACCEPT> 操作の使用も含まれる。"
1138 #: build/C/man7/capabilities.7:169
1140 msgid "B<CAP_LEASE> (since Linux 2.4)"
1141 msgstr "B<CAP_LEASE> (Linux 2.4 以降)"
1144 #: build/C/man7/capabilities.7:173
1145 msgid "Establish leases on arbitrary files (see B<fcntl>(2))."
1146 msgstr "任意のファイルに対して ファイルリースを設定する (B<fcntl>(2) 参照)。"
1149 #: build/C/man7/capabilities.7:173
1151 msgid "B<CAP_LINUX_IMMUTABLE>"
1152 msgstr "B<CAP_LINUX_IMMUTABLE>"
1154 #. These attributes are now available on ext2, ext3, Reiserfs, XFS, JFS
1156 #: build/C/man7/capabilities.7:182
1158 "Set the B<FS_APPEND_FL> and B<FS_IMMUTABLE_FL> i-node flags (see B<chattr>"
1161 "拡張ファイル属性 B<FS_APPEND_FL> と B<FS_IMMUTABLE_FL> を設定する (B<chattr>"
1165 #: build/C/man7/capabilities.7:182
1167 msgid "B<CAP_MAC_ADMIN> (since Linux 2.6.25)"
1168 msgstr "B<CAP_MAC_ADMIN> (Linux 2.6.25 以降)"
1171 #: build/C/man7/capabilities.7:186
1173 "Override Mandatory Access Control (MAC). Implemented for the Smack Linux "
1174 "Security Module (LSM)."
1176 "強制アクセス制御 (MAC) を上書きする。 Smack Linux Security Module (LSM) 用に"
1180 #: build/C/man7/capabilities.7:186
1182 msgid "B<CAP_MAC_OVERRIDE> (since Linux 2.6.25)"
1183 msgstr "B<CAP_MAC_OVERRIDE> (Linux 2.6.25 以降)"
1186 #: build/C/man7/capabilities.7:190
1188 "Allow MAC configuration or state changes. Implemented for the Smack LSM."
1189 msgstr "MAC の設定や状態を変更する。 Smack LSM 用に実装されている。"
1192 #: build/C/man7/capabilities.7:190
1194 msgid "B<CAP_MKNOD> (since Linux 2.4)"
1195 msgstr "B<CAP_MKNOD> (Linux 2.4 以降)"
1198 #: build/C/man7/capabilities.7:194
1199 msgid "Create special files using B<mknod>(2)."
1201 "(Linux 2.4 以降) B<mknod>(2) を使用してスペシャルファイルを作成する。"
1204 #: build/C/man7/capabilities.7:194
1206 msgid "B<CAP_NET_ADMIN>"
1207 msgstr "B<CAP_NET_ADMIN>"
1210 #: build/C/man7/capabilities.7:197
1211 msgid "Perform various network-related operations:"
1212 msgstr "各種のネットワーク関係の操作を実行する:"
1215 #: build/C/man7/capabilities.7:201
1216 msgid "interface configuration;"
1217 msgstr "インターフェースの設定"
1220 #: build/C/man7/capabilities.7:203
1221 msgid "administration of IP firewall, masquerading, and accounting;"
1222 msgstr "IP のファイアウォール、マスカレード、アカウンティング"
1225 #: build/C/man7/capabilities.7:205
1226 msgid "modify routing tables;"
1227 msgstr "ルーティングテーブルの変更"
1230 #: build/C/man7/capabilities.7:207
1231 msgid "bind to any address for transparent proxying;"
1232 msgstr "透過的プロキシでの任意のアドレスの割り当て (bind)"
1235 #: build/C/man7/capabilities.7:209
1236 msgid "set type-of-service (TOS)"
1237 msgstr "サービス種別 (type-of-service; TOS) のセット"
1240 #: build/C/man7/capabilities.7:211
1241 msgid "clear driver statistics;"
1242 msgstr "ドライバの統計情報のクリア"
1245 #: build/C/man7/capabilities.7:213
1246 msgid "set promiscuous mode;"
1247 msgstr "promiscuous モードをセットする"
1250 #: build/C/man7/capabilities.7:215
1251 msgid "enabling multicasting;"
1252 msgstr "マルチキャストを有効にする"
1255 #: build/C/man7/capabilities.7:226
1257 "use B<setsockopt>(2) to set the following socket options: B<SO_DEBUG>, "
1258 "B<SO_MARK>, B<SO_PRIORITY> (for a priority outside the range 0 to 6), "
1259 "B<SO_RCVBUFFORCE>, and B<SO_SNDBUFFORCE>."
1261 "B<setsockopt>(2) を使って以下のソケットオプションを設定する:\n"
1262 "B<SO_DEBUG>, B<SO_MARK>, \n"
1263 "B<SO_PRIORITY> (優先度を 0 から 6 以外に設定する場合),\n"
1264 "B<SO_RCVBUFFORCE>, and B<SO_SNDBUFFORCE>"
1267 #: build/C/man7/capabilities.7:228
1269 msgid "B<CAP_NET_BIND_SERVICE>"
1270 msgstr "B<CAP_NET_BIND_SERVICE>"
1273 #: build/C/man7/capabilities.7:232
1275 "Bind a socket to Internet domain privileged ports (port numbers less than "
1278 "インターネットドメインの特権ポート (ポート番号が 1024 番未満) をバインドでき"
1282 #: build/C/man7/capabilities.7:232
1284 msgid "B<CAP_NET_BROADCAST>"
1285 msgstr "B<CAP_NET_BROADCAST>"
1288 #: build/C/man7/capabilities.7:235
1289 msgid "(Unused) Make socket broadcasts, and listen to multicasts."
1291 "(未使用) ソケットのブロードキャストと、マルチキャストの待ち受けを行う。"
1294 #: build/C/man7/capabilities.7:235
1296 msgid "B<CAP_NET_RAW>"
1297 msgstr "B<CAP_NET_RAW>"
1300 #: build/C/man7/capabilities.7:241
1301 msgid "use RAW and PACKET sockets;"
1302 msgstr "RAW ソケットと PACKET ソケットを使用する。"
1305 #: build/C/man7/capabilities.7:243
1306 msgid "bind to any address for transparent proxying."
1307 msgstr "透過的プロキシでの任意のアドレスの割り当て (bind)"
1310 #: build/C/man7/capabilities.7:246
1312 msgid "B<CAP_SETGID>"
1313 msgstr "B<CAP_SETGID>"
1316 #: build/C/man7/capabilities.7:250
1318 "Make arbitrary manipulations of process GIDs and supplementary GID list; "
1319 "forge GID when passing socket credentials via UNIX domain sockets."
1321 "プロセスの GID と追加の GID リストに対する任意の操作を行う。 UNIX ドメインソ"
1322 "ケット経由でソケットの資格情報 (credential) を渡す際に 偽の GID を渡すことが"
1326 #: build/C/man7/capabilities.7:250
1328 msgid "B<CAP_SETFCAP> (since Linux 2.6.24)"
1329 msgstr "B<CAP_SETFCAP> (Linux 2.6.24 以降)"
1332 #: build/C/man7/capabilities.7:253
1333 msgid "Set file capabilities."
1334 msgstr "ファイルケーパビリティを設定する。"
1337 #: build/C/man7/capabilities.7:253
1339 msgid "B<CAP_SETPCAP>"
1340 msgstr "B<CAP_SETPCAP>"
1343 #: build/C/man7/capabilities.7:264
1345 "If file capabilities are not supported: grant or remove any capability in "
1346 "the caller's permitted capability set to or from any other process. (This "
1347 "property of B<CAP_SETPCAP> is not available when the kernel is configured to "
1348 "support file capabilities, since B<CAP_SETPCAP> has entirely different "
1349 "semantics for such kernels.)"
1351 "ファイルケーパビリティがサポートされていない場合: 呼び出し元が許可されている"
1352 "ケーパビリティセットに含まれる任意のケーパビリティを、 他のプロセスに付与した"
1353 "り、削除したりできる。 (カーネルがファイルケーパビリティをサポートしている場"
1354 "合、 B<CAP_SETPCAP> はこの役割を持たない。 なぜなら、ファイルケーパビリティを"
1355 "サポートしているカーネルでは B<CAP_SETPCAP> は全く別の意味を持つからである。)"
1358 #: build/C/man7/capabilities.7:274
1360 "If file capabilities are supported: add any capability from the calling "
1361 "thread's bounding set to its inheritable set; drop capabilities from the "
1362 "bounding set (via B<prctl>(2) B<PR_CAPBSET_DROP>); make changes to the "
1363 "I<securebits> flags."
1365 "ファイルケーパビリティがサポートされている場合: 呼び出し元スレッドのバウン"
1366 "ディングセットの任意のケーパビリティを 自身の継承可能ケーパビリティセットに追"
1367 "加できる。 (B<prctl>(2) B<PR_CAPBSET_DROP> を使って) バウンディングセットか"
1368 "らケーパビリティを削除できる。 I<securebits> フラグを変更できる。"
1371 #: build/C/man7/capabilities.7:274
1373 msgid "B<CAP_SETUID>"
1374 msgstr "B<CAP_SETUID>"
1376 #. FIXME CAP_SETUID also an effect in exec(); document this.
1378 #: build/C/man7/capabilities.7:283
1380 "Make arbitrary manipulations of process UIDs (B<setuid>(2), B<setreuid>(2), "
1381 "B<setresuid>(2), B<setfsuid>(2)); make forged UID when passing socket "
1382 "credentials via UNIX domain sockets."
1384 "プロセスの UID に対する任意の操作 (B<setuid>(2), B<setreuid>(2), B<setresuid>"
1385 "(2), B<setfsuid>(2)) を行う。 UNIX ドメインソケット経由でソケットの資格情報 "
1386 "(credential) を渡す際に 偽の UID を渡すことができる。"
1389 #: build/C/man7/capabilities.7:283
1391 msgid "B<CAP_SYS_ADMIN>"
1392 msgstr "B<CAP_SYS_ADMIN>"
1395 #: build/C/man7/capabilities.7:297
1397 "Perform a range of system administration operations including: B<quotactl>"
1398 "(2), B<mount>(2), B<umount>(2), B<swapon>(2), B<swapoff>(2), B<sethostname>"
1399 "(2), and B<setdomainname>(2);"
1401 "以下のシステム管理用の操作を実行する: B<quotactl>(2), B<mount>(2), B<umount>"
1402 "(2), B<swapon>(2), B<swapoff>(2), B<sethostname>(2), B<setdomainname>(2)."
1405 #: build/C/man7/capabilities.7:303
1407 "perform privileged B<syslog>(2) operations (since Linux 2.6.37, "
1408 "B<CAP_SYSLOG> should be used to permit such operations);"
1410 "特権が必要な B<syslog>(2) の操作を実行する\n"
1411 "(Linux 2.6.37 以降では、このような操作を許可するには\n"
1412 "B<CAP_SYSLOG> を使うべきである)"
1415 #: build/C/man7/capabilities.7:308
1416 msgid "perform B<VM86_REQUEST_IRQ> B<vm86>(2) command;"
1417 msgstr "B<VM86_REQUEST_IRQ> B<vm86>(2) コマンドを実行する。"
1420 #: build/C/man7/capabilities.7:314
1422 "perform B<IPC_SET> and B<IPC_RMID> operations on arbitrary System V IPC "
1425 "任意の System V IPC オブジェクトに対する B<IPC_SET> と B<IPC_RMID> 操作を実行"
1429 #: build/C/man7/capabilities.7:321
1431 "perform operations on I<trusted> and I<security> Extended Attributes (see "
1434 "拡張属性 I<trusted> と I<security> に対する操作を実行する (B<attr>(5) 参"
1438 #: build/C/man7/capabilities.7:324
1439 msgid "use B<lookup_dcookie>(2);"
1440 msgstr "B<lookup_dcookie>(2) を呼び出す。"
1443 #: build/C/man7/capabilities.7:332
1445 "use B<ioprio_set>(2) to assign B<IOPRIO_CLASS_RT> and (before Linux "
1446 "2.6.25) B<IOPRIO_CLASS_IDLE> I/O scheduling classes;"
1448 "B<ioprio_set>(2) を使って I/O スケジューリングクラス B<IOPRIO_CLASS_RT>, "
1449 "B<IOPRIO_CLASS_IDLE> を割り当てる (B<IOPRIO_CLASS_IDLE> は Linux 2.6.25 より"
1453 #: build/C/man7/capabilities.7:334
1454 msgid "forge UID when passing socket credentials;"
1455 msgstr "ソケットの資格情報 (credential) を渡す際に偽の UID を渡す。"
1458 #: build/C/man7/capabilities.7:343
1460 "exceed I</proc/sys/fs/file-max>, the system-wide limit on the number of open "
1461 "files, in system calls that open files (e.g., B<accept>(2), B<execve>(2), "
1462 "B<open>(2), B<pipe>(2));"
1464 "ファイルをオープンするシステムコール (例えば B<accept>(2), B<execve>(2), "
1465 "B<open>(2), B<pipe>(2)) でシステム全体でオープンできるファイル数の上限 I</"
1466 "proc/sys/fs/file-max> を超過する。"
1469 #: build/C/man7/capabilities.7:350
1471 "employ B<CLONE_*> flags that create new namespaces with B<clone>(2) and "
1474 "B<clone>(2) と B<unshare>(2) で新しい名前空間を作成する B<CLONE_*> \n"
1478 #: build/C/man7/capabilities.7:353
1479 msgid "call B<perf_event_open>(2);"
1480 msgstr "B<perf_event_open>(2) を呼び出す。"
1483 #: build/C/man7/capabilities.7:357
1484 msgid "access privileged I<perf> event information;"
1485 msgstr "特権が必要な I<perf> イベントの情報にアクセスする。"
1488 #: build/C/man7/capabilities.7:360
1489 msgid "call B<setns>(2);"
1490 msgstr "B<setns>(2) を呼び出す。"
1493 #: build/C/man7/capabilities.7:363
1494 msgid "call B<fanotify_init>(2);"
1495 msgstr "B<fanotify_init>(2) を呼び出す。"
1498 #: build/C/man7/capabilities.7:370
1499 msgid "perform B<KEYCTL_CHOWN> and B<KEYCTL_SETPERM> B<keyctl>(2) operations;"
1500 msgstr "B<keyctl>(2) の B<KEYCTL_CHOWN> と B<KEYCTL_SETPERM> 操作を実行する。"
1503 #: build/C/man7/capabilities.7:375
1504 msgid "perform B<madvise>(2) B<MADV_HWPOISON> operation;"
1505 msgstr "B<madvise>(2) の B<MADV_HWPOISON> 操作を実行する。"
1508 #: build/C/man7/capabilities.7:381
1510 "employ the B<TIOCSTI> B<ioctl>(2) to insert characters into the input queue "
1511 "of a terminal other than the caller's controlling terminal."
1513 "B<TIOCSTI> B<ioctl>(2) を使って、\n"
1514 "呼び出し元の制御端末以外の端末の入力キューに文字を挿入する。"
1517 #: build/C/man7/capabilities.7:385
1518 msgid "employ the obsolete B<nfsservctl>(2) system call;"
1519 msgstr "廃止予定の B<nfsservctl>(2) システムコールを使用する。"
1522 #: build/C/man7/capabilities.7:389
1523 msgid "employ the obsolete B<bdflush>(2) system call;"
1524 msgstr "廃止予定の B<bdflush>(2) システムコールを使用する。"
1527 #: build/C/man7/capabilities.7:393
1528 msgid "perform various privileged block-device B<ioctl>(2) operations;"
1530 "特権が必要なブロックデバイスに対する各種の B<ioctl>(2) 操作を\n"
1534 #: build/C/man7/capabilities.7:397
1535 msgid "perform various privileged file-system B<ioctl>(2) operations;"
1537 "特権が必要なファイルシステムに対する各種の B<ioctl>(2) 操作を\n"
1541 #: build/C/man7/capabilities.7:399
1542 msgid "perform administrative operations on many device drivers."
1543 msgstr "多くのデバイスドライバに対する管理命令を実行する。"
1546 #: build/C/man7/capabilities.7:401
1548 msgid "B<CAP_SYS_BOOT>"
1549 msgstr "B<CAP_SYS_BOOT>"
1552 #: build/C/man7/capabilities.7:407
1553 msgid "Use B<reboot>(2) and B<kexec_load>(2)."
1554 msgstr "B<reboot>(2) と B<kexec_load>(2) を呼び出す。"
1557 #: build/C/man7/capabilities.7:407
1559 msgid "B<CAP_SYS_CHROOT>"
1560 msgstr "B<CAP_SYS_CHROOT>"
1563 #: build/C/man7/capabilities.7:411
1564 msgid "Use B<chroot>(2)."
1565 msgstr "B<chroot>(2). を呼び出す。"
1568 #: build/C/man7/capabilities.7:411
1570 msgid "B<CAP_SYS_MODULE>"
1571 msgstr "B<CAP_SYS_MODULE>"
1574 #: build/C/man7/capabilities.7:420
1576 "Load and unload kernel modules (see B<init_module>(2) and B<delete_module>"
1577 "(2)); in kernels before 2.6.25: drop capabilities from the system-wide "
1578 "capability bounding set."
1580 "カーネルモジュールのロード、アンロードを行う (B<init_module>(2) と "
1581 "B<delete_module>(2) を参照のこと)。 バージョン 2.6.25 より前のカーネルで、 "
1582 "システム全体のケーパビリティバウンディングセット (capability bounding set) "
1586 #: build/C/man7/capabilities.7:420
1588 msgid "B<CAP_SYS_NICE>"
1589 msgstr "B<CAP_SYS_NICE>"
1592 #: build/C/man7/capabilities.7:429
1594 "Raise process nice value (B<nice>(2), B<setpriority>(2)) and change the "
1595 "nice value for arbitrary processes;"
1597 "プロセスの nice 値の引き上げ (B<nice>(2), B<setpriority>(2)) や、任意のプロ"
1601 #: build/C/man7/capabilities.7:434
1603 "set real-time scheduling policies for calling process, and set scheduling "
1604 "policies and priorities for arbitrary processes (B<sched_setscheduler>(2), "
1605 "B<sched_setparam>(2));"
1607 "呼び出し元プロセスに対するリアルタイムスケジューリングポリシーと、 任意のプロ"
1608 "セスに対するスケジューリングポリシーと優先度を設定する (B<sched_setscheduler>"
1609 "(2), B<sched_setparam>(2))。"
1612 #: build/C/man7/capabilities.7:437
1613 msgid "set CPU affinity for arbitrary processes (B<sched_setaffinity>(2));"
1615 "任意のプロセスに対する CPU affinity を設定できる (B<sched_setaffinity>(2))。"
1618 #: build/C/man7/capabilities.7:440
1620 "set I/O scheduling class and priority for arbitrary processes (B<ioprio_set>"
1623 "任意のプロセスに対して I/O スケジューリングクラスと優先度を設定できる "
1624 "(B<ioprio_set>(2))。"
1626 #. FIXME CAP_SYS_NICE also has the following effect for
1627 #. migrate_pages(2):
1628 #. do_migrate_pages(mm, &old, &new,
1629 #. capable(CAP_SYS_NICE) ? MPOL_MF_MOVE_ALL : MPOL_MF_MOVE);
1631 #: build/C/man7/capabilities.7:449
1633 "apply B<migrate_pages>(2) to arbitrary processes and allow processes to be "
1634 "migrated to arbitrary nodes;"
1636 "B<migrate_pages>(2) を任意のプロセスに適用し、プロセスを任意のノードに移動す"
1640 #: build/C/man7/capabilities.7:453
1641 msgid "apply B<move_pages>(2) to arbitrary processes;"
1642 msgstr "B<move_pages>(2) を任意のプロセスに対して行う。"
1645 #: build/C/man7/capabilities.7:460
1647 "use the B<MPOL_MF_MOVE_ALL> flag with B<mbind>(2) and B<move_pages>(2)."
1649 "B<mbind>(2) と B<move_pages>(2) で B<MPOL_MF_MOVE_ALL> フラグを使用する。"
1652 #: build/C/man7/capabilities.7:462
1654 msgid "B<CAP_SYS_PACCT>"
1655 msgstr "B<CAP_SYS_PACCT>"
1658 #: build/C/man7/capabilities.7:466
1659 msgid "Use B<acct>(2)."
1660 msgstr "B<acct>(2) を呼び出す。"
1663 #: build/C/man7/capabilities.7:466
1665 msgid "B<CAP_SYS_PTRACE>"
1666 msgstr "B<CAP_SYS_PTRACE>"
1669 #: build/C/man7/capabilities.7:475
1671 "Trace arbitrary processes using B<ptrace>(2); apply B<get_robust_list>(2) "
1672 "to arbitrary processes; inspect processes using B<kcmp>(2)."
1674 "B<ptrace>(2) を使って任意のプロセスをトレースする。 任意のプロセスに "
1675 "B<get_robust_list>(2) を適用する。 B<kcmp>(2) を使ってプロセス内部を調査す"
1679 #: build/C/man7/capabilities.7:475
1681 msgid "B<CAP_SYS_RAWIO>"
1682 msgstr "B<CAP_SYS_RAWIO>"
1685 #: build/C/man7/capabilities.7:484
1686 msgid "Perform I/O port operations (B<iopl>(2) and B<ioperm>(2));"
1687 msgstr "I/O ポート操作を実行する (B<iopl>(2)、 B<ioperm>(2))。"
1690 #: build/C/man7/capabilities.7:487
1691 msgid "access I</proc/kcore>;"
1692 msgstr "I</proc/kcore> にアクセスする。"
1695 #: build/C/man7/capabilities.7:492
1696 msgid "employ the B<FIBMAP> B<ioctl>(2) operation;"
1697 msgstr "B<FIBMAP> B<ioctl>(2) 操作を使用する。"
1700 #: build/C/man7/capabilities.7:495
1702 "open devices for accessing x86 model-specific registers (MSRs, see B<msr>(4))"
1704 "x86 モデルに固有のレジスタ (MSR レジスタ群、 B<msr>(4) 参照) にアクセスするた"
1708 #: build/C/man7/capabilities.7:498
1709 msgid "update I</proc/sys/vm/mmap_min_addr>;"
1710 msgstr "I</proc/sys/vm/mmap_min_addr> を更新する。"
1713 #: build/C/man7/capabilities.7:501
1715 "create memory mappings at addresses below the value specified by I</proc/sys/"
1716 "vm/mmap_min_addr>;"
1718 "I</proc/sys/vm/mmap_min_addr> で指定された値よりも小さなアドレスにメモリマッ"
1722 #: build/C/man7/capabilities.7:504
1723 msgid "map files in I</proc/bus/pci>;"
1724 msgstr "I</proc/bus/pci> にあるファイルをマップする。"
1727 #: build/C/man7/capabilities.7:509
1728 msgid "open I</dev/mem> and I</dev/kmem>;"
1729 msgstr "I</dev/mem> や I</dev/kmem> をオープンする。"
1732 #: build/C/man7/capabilities.7:511
1733 msgid "perform various SCSI device commands;"
1734 msgstr "各種の SCSI デバイスコマンドを実行する。"
1737 #: build/C/man7/capabilities.7:517
1738 msgid "perform certain operations on B<hpsa>(4) and B<cciss>(4) devices;"
1739 msgstr "B<hpsa>(4) デバイスや B<cciss>(4) デバイスの特定の操作を実行する。"
1742 #: build/C/man7/capabilities.7:519
1743 msgid "perform a range of device-specific operations on other devices."
1744 msgstr "他のデバイスに対して各種のデバイス固有命令を実行する。"
1747 #: build/C/man7/capabilities.7:521
1749 msgid "B<CAP_SYS_RESOURCE>"
1750 msgstr "B<CAP_SYS_RESOURCE>"
1753 #: build/C/man7/capabilities.7:527
1754 msgid "Use reserved space on ext2 file systems;"
1755 msgstr "ext2 ファイルシステム上の予約されている領域を使用する。"
1758 #: build/C/man7/capabilities.7:531
1759 msgid "make B<ioctl>(2) calls controlling ext3 journaling;"
1760 msgstr "ext3 のジャーナル機能を制御する B<ioctl>(2) を使用する。"
1763 #: build/C/man7/capabilities.7:533
1764 msgid "override disk quota limits;"
1765 msgstr "ディスク quota の上限を上書きする。"
1768 #: build/C/man7/capabilities.7:536
1769 msgid "increase resource limits (see B<setrlimit>(2));"
1770 msgstr "リソース上限を増やす (B<setrlimit>(2))。"
1773 #: build/C/man7/capabilities.7:540
1774 msgid "override B<RLIMIT_NPROC> resource limit;"
1775 msgstr "B<RLIMIT_NPROC> リソース制限を上書きする。"
1778 #: build/C/man7/capabilities.7:542
1779 msgid "override maximum number of consoles on console allocation;"
1780 msgstr "コンソール割り当てにおいてコンソールの最大数を上書きする。"
1783 #: build/C/man7/capabilities.7:544
1784 msgid "override maximum number of keymaps;"
1785 msgstr "キーマップの最大数を上書きする。"
1788 #: build/C/man7/capabilities.7:546
1789 msgid "allow more than 64hz interrupts from the real-time clock;"
1790 msgstr "リアルタイムクロックから秒間 64 回を越える回数の割り当てが許可する。"
1793 #: build/C/man7/capabilities.7:555
1795 "raise I<msg_qbytes> limit for a System V message queue above the limit in I</"
1796 "proc/sys/kernel/msgmnb> (see B<msgop>(2) and B<msgctl>(2));"
1798 "メッセージキューに関する上限 I<msg_qbytes> を \n"
1799 "I</proc/sys/kernel/msgmnb> に指定されている上限よりも大きく設定する\n"
1800 "(B<msgop>(2) と B<msgctl>(2) 参照)。"
1803 #: build/C/man7/capabilities.7:562
1805 "override the I</proc/sys/fs/pipe-size-max> limit when setting the capacity "
1806 "of a pipe using the B<F_SETPIPE_SZ> B<fcntl>(2) command."
1808 "B<F_SETPIPE_SZ> B<fcntl>(2) を使ってパイプの容量を設定する際に\n"
1809 "上限 I</proc/sys/fs/pipe-size-max> を上書きする。"
1812 #: build/C/man7/capabilities.7:567
1814 "use B<F_SETPIPE_SZ> to increase the capacity of a pipe above the limit "
1815 "specified by I</proc/sys/fs/pipe-max-size>;"
1817 "I</proc/sys/fs/pipe-max-size> に指定されている上限を超えてパイプの容量\n"
1818 "を増やすのに B<F_SETPIPE_SZ> を使用する。"
1821 #: build/C/man7/capabilities.7:572
1823 "override I</proc/sys/fs/mqueue/queues_max> limit when creating POSIX message "
1824 "queues (see B<mq_overview>(7));"
1826 "POSIX メッセージキューを作成する際に、\n"
1827 "上限 I</proc/sys/fs/mqueue/queues_max> を上書きする\n"
1828 "(B<mq_overview>(7) 参照)。"
1831 #: build/C/man7/capabilities.7:577
1832 msgid "employ B<prctl>(2) B<PR_SET_MM> operation;"
1833 msgstr "B<prctl>(2) B<PR_SET_MM> 操作を使用する。"
1836 #: build/C/man7/capabilities.7:582
1838 "set I</proc/PID/oom_score_adj> to a value lower than the value last set by a "
1839 "process with B<CAP_SYS_RESOURCE>."
1841 "B<CAP_SYS_RESOURCE> を持ったプロセスによって最後に設定された値よりも小さな値"
1842 "を I</proc/PID/oom_score_adj> に設定する。"
1845 #: build/C/man7/capabilities.7:584
1847 msgid "B<CAP_SYS_TIME>"
1848 msgstr "B<CAP_SYS_TIME>"
1851 #: build/C/man7/capabilities.7:591
1853 "Set system clock (B<settimeofday>(2), B<stime>(2), B<adjtimex>(2)); set real-"
1854 "time (hardware) clock."
1856 "システムクロックを変更する (B<settimeofday>(2), B<stime>(2), B<adjtimex>"
1857 "(2))。 リアルタイム (ハードウェア) クロックを変更する。"
1860 #: build/C/man7/capabilities.7:591
1862 msgid "B<CAP_SYS_TTY_CONFIG>"
1863 msgstr "B<CAP_SYS_TTY_CONFIG>"
1866 #: build/C/man7/capabilities.7:598
1868 "Use B<vhangup>(2); employ various privileged B<ioctl>(2) operations on "
1869 "virtual terminals."
1871 "B<vhangup>(2) を使用する。\n"
1872 "特権が必要な仮想端末に関する各種の B<ioctl>(2) 操作を利用できる。"
1875 #: build/C/man7/capabilities.7:598
1877 msgid "B<CAP_SYSLOG> (since Linux 2.6.37)"
1878 msgstr "B<CAP_SYSLOG> (Linux 2.6.37 以降)"
1881 #: build/C/man7/capabilities.7:607
1883 "Perform privileged B<syslog>(2) operations. See B<syslog>(2) for "
1884 "information on which operations require privilege."
1886 "特権が必要な B<syslog>(2) 操作を実行できる。\n"
1887 "どの操作が特権が必要かについての情報は B<syslog>(2) を参照。"
1890 #: build/C/man7/capabilities.7:617
1892 "View kernel addresses exposed via I</proc> and other interfaces when I</proc/"
1893 "sys/kernel/kptr_restrict> has the value 1. (See the discussion of the "
1894 "I<kptr_restrict> in B<proc>(5).)"
1896 "I</proc/sys/kernel/kptr_restrict> の値が 1 の場合、 I</proc> や他のインター"
1897 "フェース経由で公開されているカーネルアドレスを参照する (B<proc>(5) の "
1898 "I<kptr_restrict> の議論を参照)。"
1901 #: build/C/man7/capabilities.7:617
1903 msgid "B<CAP_WAKE_ALARM> (since Linux 3.0)"
1904 msgstr "B<CAP_WAKE_ALARM> (Linux 3.0 以降)"
1907 #: build/C/man7/capabilities.7:625
1909 "Trigger something that will wake up the system (set B<CLOCK_REALTIME_ALARM> "
1910 "and B<CLOCK_BOOTTIME_ALARM> timers)."
1912 "システムを起こすトリガーを有効にする (タイマー B<CLOCK_REALTIME_ALARM>\n"
1913 "や B<CLOCK_BOOTTIME_ALARM> を設定する)。"
1916 #: build/C/man7/capabilities.7:625
1918 msgid "Past and current implementation"
1922 #: build/C/man7/capabilities.7:627
1923 msgid "A full implementation of capabilities requires that:"
1924 msgstr "完全な形のケーパビリティを実装するには、以下の要件を満たす必要がある:"
1927 #: build/C/man7/capabilities.7:627 build/C/man7/capabilities.7:778
1928 #: build/C/man7/capabilities.7:925 build/C/man7/capabilities.7:978
1934 #: build/C/man7/capabilities.7:631
1936 "For all privileged operations, the kernel must check whether the thread has "
1937 "the required capability in its effective set."
1939 "全ての特権操作について、カーネルはそのスレッドの実効ケーパビリティセットに 必"
1940 "要なケーパビリティがあるかを確認する。"
1943 #: build/C/man7/capabilities.7:631 build/C/man7/capabilities.7:783
1944 #: build/C/man7/capabilities.7:931 build/C/man7/capabilities.7:984
1950 #: build/C/man7/capabilities.7:634
1952 "The kernel must provide system calls allowing a thread's capability sets to "
1953 "be changed and retrieved."
1955 "カーネルで、あるスレッドのケーパビリティセットを変更したり、 取得したりできる"
1959 #: build/C/man7/capabilities.7:634 build/C/man7/capabilities.7:934
1960 #: build/C/man7/capabilities.7:988
1966 #: build/C/man7/capabilities.7:637
1968 "The file system must support attaching capabilities to an executable file, "
1969 "so that a process gains those capabilities when the file is executed."
1971 "ファイルシステムが、実行可能ファイルにケーパビリティを付与でき、ファイル 実行"
1972 "時にそのケーパビリティをプロセスが取得できるような機能をサポートする。"
1975 #: build/C/man7/capabilities.7:641
1977 "Before kernel 2.6.24, only the first two of these requirements are met; "
1978 "since kernel 2.6.24, all three requirements are met."
1980 "カーネル 2.6.24 より前では、最初の 2つの要件のみが満たされている。 カーネル "
1981 "2.6.24 以降では、3つの要件すべてが満たされている。"
1984 #: build/C/man7/capabilities.7:641
1986 msgid "Thread capability sets"
1987 msgstr "スレッドケーパビリティセット"
1990 #: build/C/man7/capabilities.7:644
1992 "Each thread has three capability sets containing zero or more of the above "
1995 "各スレッドは以下の 3種類のケーパビリティセットを持つ。各々のケーパビリティ"
1996 "セットは 上記のケーパビリティの組み合わせである (全てのケーパビリティが無効で"
2000 #: build/C/man7/capabilities.7:644
2002 msgid "I<Permitted>:"
2003 msgstr "I<許可 (permitted)>:"
2006 #: build/C/man7/capabilities.7:652
2008 "This is a limiting superset for the effective capabilities that the thread "
2009 "may assume. It is also a limiting superset for the capabilities that may be "
2010 "added to the inheritable set by a thread that does not have the "
2011 "B<CAP_SETPCAP> capability in its effective set."
2013 "そのスレッドが持つことになっている実効ケーパビリティの 限定的なスーパーセット"
2014 "である。 これは、実効ケーパビリティセットに B<CAP_SETPCAP> ケーパビリティを"
2015 "持っていないスレッドが継承可能ケーパビリティセットに 追加可能なケーパビリティ"
2019 #: build/C/man7/capabilities.7:658
2021 "If a thread drops a capability from its permitted set, it can never "
2022 "reacquire that capability (unless it B<execve>(2)s either a set-user-ID-root "
2023 "program, or a program whose associated file capabilities grant that "
2026 "許可ケーパビリティセットから削除してしまったケーパビリティは、 (set-user-ID-"
2027 "root プログラムか、 そのケーパビリティをファイルケーパビリティで許可している"
2028 "プログラムを B<execve>(2) しない限りは) もう一度獲得することはできない。"
2031 #: build/C/man7/capabilities.7:658
2033 msgid "I<Inheritable>:"
2034 msgstr "I<継承可能 (inheritable)>:"
2037 #: build/C/man7/capabilities.7:665
2039 "This is a set of capabilities preserved across an B<execve>(2). It provides "
2040 "a mechanism for a process to assign capabilities to the permitted set of the "
2041 "new program during an B<execve>(2)."
2043 "B<execve>(2) を前後で保持されるケーパビリティセットである。 この仕組みを使う"
2044 "ことで、あるプロセスが B<execve>(2) を行う際に新しいプログラムの許可ケーパビ"
2045 "リティセットとして 割り当てるケーパビリティを指定することができる。"
2048 #: build/C/man7/capabilities.7:665 build/C/man7/capabilities.7:715
2050 msgid "I<Effective>:"
2051 msgstr "I<実効 (effective)>:"
2054 #: build/C/man7/capabilities.7:669
2056 "This is the set of capabilities used by the kernel to perform permission "
2057 "checks for the thread."
2059 "カーネルがスレッドの権限 (permission) をチェックするときに 使用するケーパビリ"
2063 #: build/C/man7/capabilities.7:675
2065 "A child created via B<fork>(2) inherits copies of its parent's capability "
2066 "sets. See below for a discussion of the treatment of capabilities during "
2069 "B<fork>(2) で作成される子プロセスは、親のケーパビリティセットのコピーを継承"
2070 "する。 B<execve>(2) 中のケーパビリティの扱いについては下記を参照のこと。"
2073 #: build/C/man7/capabilities.7:679
2075 "Using B<capset>(2), a thread may manipulate its own capability sets (see "
2078 "B<capset>(2) を使うと、プロセスは自分自身のケーパビリティセット を操作するこ"
2081 #. commit 73efc0394e148d0e15583e13712637831f926720
2083 #: build/C/man7/capabilities.7:688
2085 "Since Linux 3.2, the file I</proc/sys/kernel/cap_last_cap> exposes the "
2086 "numerical value of the highest capability supported by the running kernel; "
2087 "this can be used to determine the highest bit that may be set in a "
2090 "Linux 3.2 以降では、 ファイル I</proc/sys/kernel/cap_last_cap> で、 実行中の"
2091 "カーネルでサポートされているケーパビリティの最大値を参照できる。 この情報を"
2092 "使って、 ケーパビリティセットに設定される可能性がある最上位ビットを判定するこ"
2096 #: build/C/man7/capabilities.7:688
2098 msgid "File capabilities"
2099 msgstr "ファイルケーパビリティ"
2102 #: build/C/man7/capabilities.7:703
2104 "Since kernel 2.6.24, the kernel supports associating capability sets with an "
2105 "executable file using B<setcap>(8). The file capability sets are stored in "
2106 "an extended attribute (see B<setxattr>(2)) named I<security.capability>. "
2107 "Writing to this extended attribute requires the B<CAP_SETFCAP> capability. "
2108 "The file capability sets, in conjunction with the capability sets of the "
2109 "thread, determine the capabilities of a thread after an B<execve>(2)."
2111 "カーネル 2.6.24 以降では、 B<setcap>(8) を使って実行ファイルにケーパビリティ"
2112 "セットを対応付けることができる。 ファイルケーパビリティセットは I<security."
2113 "capability> という名前の拡張属性に保存される (B<setxattr>(2) 参照)。この拡張"
2114 "属性への書き込みには B<CAP_SETFCAP> ケーパビリティが必要である。 ファイルケー"
2115 "パビリティセットとスレッドのケーパビリティセットの両方が 考慮され、 B<execve>"
2116 "(2) 後のスレッドのケーパビリティセットが決定される。"
2119 #: build/C/man7/capabilities.7:705
2120 msgid "The three file capability sets are:"
2121 msgstr "3 つのファイルケーパビリティセットが定義されている。"
2124 #: build/C/man7/capabilities.7:705
2126 msgid "I<Permitted> (formerly known as I<forced>):"
2127 msgstr "I<許可 (Permitted)> (以前のI<強制 (Forced)>):"
2130 #: build/C/man7/capabilities.7:709
2132 "These capabilities are automatically permitted to the thread, regardless of "
2133 "the thread's inheritable capabilities."
2135 "スレッドの継承可能ケーパビリティに関わらず、そのスレッドに自動的に 認められる"
2139 #: build/C/man7/capabilities.7:709
2141 msgid "I<Inheritable> (formerly known as I<allowed>):"
2142 msgstr "I<継承可能 (Inheritable)> (以前の I<許容 (Allowed)>):"
2145 #: build/C/man7/capabilities.7:715
2147 "This set is ANDed with the thread's inheritable set to determine which "
2148 "inheritable capabilities are enabled in the permitted set of the thread "
2149 "after the B<execve>(2)."
2151 "このセットと、スレッドの継承可能ケーパビリティセットとの 論理積 (AND) がとら"
2152 "れ、 B<execve>(2) の後にそのスレッドの許可ケーパビリティセットで有効となる "
2153 "継承可能ケーパビリティが決定される。"
2156 #: build/C/man7/capabilities.7:725
2158 "This is not a set, but rather just a single bit. If this bit is set, then "
2159 "during an B<execve>(2) all of the new permitted capabilities for the thread "
2160 "are also raised in the effective set. If this bit is not set, then after an "
2161 "B<execve>(2), none of the new permitted capabilities is in the new effective "
2164 "これは集合ではなく、1 ビットの情報である。 このビットがセットされていると、 "
2165 "B<execve>(2) 実行中に、そのスレッドの新しい許可ケーパビリティが全て 実効ケー"
2166 "パビリティ集合においてもセットされる。 このビットがセットされていない場合、 "
2167 "B<execve>(2) 後には新しい許可ケーパビリティのどれも新しい実効ケーパビリティ"
2171 #: build/C/man7/capabilities.7:741
2173 "Enabling the file effective capability bit implies that any file permitted "
2174 "or inheritable capability that causes a thread to acquire the corresponding "
2175 "permitted capability during an B<execve>(2) (see the transformation rules "
2176 "described below) will also acquire that capability in its effective set. "
2177 "Therefore, when assigning capabilities to a file (B<setcap>(8), "
2178 "B<cap_set_file>(3), B<cap_set_fd>(3)), if we specify the effective flag as "
2179 "being enabled for any capability, then the effective flag must also be "
2180 "specified as enabled for all other capabilities for which the corresponding "
2181 "permitted or inheritable flags is enabled."
2183 "ファイルの実効ケーパビリティビットを有効にするというのは、 B<execve>(2) 実行"
2184 "時に、ファイルの許可ケーパビリティと継承ケーパビリティに対応するものが スレッ"
2185 "ドの許可ケーパビリティセットとしてセットされるが、 これが実効ケーパビリティ"
2186 "セットにもセットされるということである (ケーパビリティの変換ルールは下記参"
2187 "照)。 したがって、ファイルにケーパビリティを割り当てる際 (B<setcap>(8), "
2188 "B<cap_set_file>(3), B<cap_set_fd>(3))、 いずれかのケーパビリティに対して実効"
2189 "フラグを有効と指定する場合、 許可フラグや継承可能フラグを有効にした他の全ての"
2190 "ケーパビリティ についても実効フラグを有効と指定しなければならない。"
2193 #: build/C/man7/capabilities.7:741
2195 msgid "Transformation of capabilities during execve()"
2196 msgstr "execve() 中のケーパビリティの変換"
2199 #: build/C/man7/capabilities.7:747
2201 "During an B<execve>(2), the kernel calculates the new capabilities of the "
2202 "process using the following algorithm:"
2204 "B<execve>(2) 実行時に、カーネルはプロセスの新しいケーパビリティを次の アルゴ"
2208 #: build/C/man7/capabilities.7:752
2211 "P'(permitted) = (P(inheritable) & F(inheritable)) |\n"
2212 " (F(permitted) & cap_bset)\n"
2214 "P'(permitted) = (P(inheritable) & F(inheritable)) |\n"
2215 " (F(permitted) & cap_bset)\n"
2218 #: build/C/man7/capabilities.7:754
2220 msgid "P'(effective) = F(effective) ? P'(permitted) : 0\n"
2221 msgstr "P'(effective) = F(effective) ? P'(permitted) : 0\n"
2224 #: build/C/man7/capabilities.7:756
2226 msgid "P'(inheritable) = P(inheritable) [i.e., unchanged]\n"
2227 msgstr "P'(inheritable) = P(inheritable) [つまり、変更されない]\n"
2230 #: build/C/man7/capabilities.7:760
2232 msgstr "各変数の意味は以下の通り:"
2235 #: build/C/man7/capabilities.7:761
2241 #: build/C/man7/capabilities.7:764
2242 msgid "denotes the value of a thread capability set before the B<execve>(2)"
2243 msgstr "B<execve>(2) 前のスレッドのケーパビリティセットの値"
2246 #: build/C/man7/capabilities.7:764
2252 #: build/C/man7/capabilities.7:767
2253 msgid "denotes the value of a capability set after the B<execve>(2)"
2254 msgstr "B<execve>(2) 後のスレッドのケーパビリティセットの値"
2257 #: build/C/man7/capabilities.7:767
2263 #: build/C/man7/capabilities.7:769
2264 msgid "denotes a file capability set"
2265 msgstr "ファイルケーパビリティセットの値"
2268 #: build/C/man7/capabilities.7:769
2274 #: build/C/man7/capabilities.7:771
2275 msgid "is the value of the capability bounding set (described below)."
2276 msgstr "ケーパビリティバウンディングセットの値 (下記参照)"
2279 #: build/C/man7/capabilities.7:773
2281 msgid "Capabilities and execution of programs by root"
2282 msgstr "ケーパビリティと、ルートによるプログラムの実行"
2285 #: build/C/man7/capabilities.7:778
2287 "In order to provide an all-powerful I<root> using capability sets, during an "
2290 "B<execve>(2) 時に、ケーパビリティセットを使って、全ての権限を持った I<root> "
2294 #: build/C/man7/capabilities.7:783
2296 "If a set-user-ID-root program is being executed, or the real user ID of the "
2297 "process is 0 (root) then the file inheritable and permitted sets are "
2298 "defined to be all ones (i.e., all capabilities enabled)."
2300 "set-user-ID-root プログラムが実行される場合、 またはプロセスの実ユーザ ID が "
2301 "0 (root) の場合、 ファイルの継承可能セットと許可セットを全て 1 (全てのケーパ"
2305 #: build/C/man7/capabilities.7:786
2307 "If a set-user-ID-root program is being executed, then the file effective bit "
2308 "is defined to be one (enabled)."
2310 "set-user-ID-root プログラムが実行される場合、 ファイルの実効ケーパビリティ"
2311 "ビットを 1 (enabled) に定義する。"
2313 #. If a process with real UID 0, and nonzero effective UID does an
2314 #. exec(), then it gets all capabilities in its
2315 #. permitted set, and no effective capabilities
2317 #: build/C/man7/capabilities.7:801
2319 "The upshot of the above rules, combined with the capabilities "
2320 "transformations described above, is that when a process B<execve>(2)s a set-"
2321 "user-ID-root program, or when a process with an effective UID of 0 B<execve>"
2322 "(2)s a program, it gains all capabilities in its permitted and effective "
2323 "capability sets, except those masked out by the capability bounding set. "
2324 "This provides semantics that are the same as those provided by traditional "
2327 "上記のルールにケーパビリティ変換を適用した結果をまとめると、 プロセスが set-"
2328 "user-ID-root プログラムを B<execve>(2) する場合、または実効 UID が 0 のプロ"
2329 "セスがプログラムを B<execve>(2) する場合、許可と実効のケーパビリティセットの"
2330 "全ケーパビリティ (正確には、ケーパビリティバウンディングセットによるマスクで"
2331 "除外されるもの 以外の全てのケーパビリティ) を取得するということである。 これ"
2332 "により、伝統的な UNIX システムと同じ振る舞いができるようになっている。"
2335 #: build/C/man7/capabilities.7:801
2337 msgid "Capability bounding set"
2338 msgstr "ケーパビリティ・バウンディングセット"
2341 #: build/C/man7/capabilities.7:806
2343 "The capability bounding set is a security mechanism that can be used to "
2344 "limit the capabilities that can be gained during an B<execve>(2). The "
2345 "bounding set is used in the following ways:"
2347 "ケーパビリティ・バウンディングセット (capability bounding set) は、 B<execve>"
2348 "(2) 時に獲得できるケーパビリティを制限するために使われる セキュリティ機構で"
2349 "ある。 バウンディングセットは以下のように使用される。"
2352 #: build/C/man7/capabilities.7:814
2354 "During an B<execve>(2), the capability bounding set is ANDed with the file "
2355 "permitted capability set, and the result of this operation is assigned to "
2356 "the thread's permitted capability set. The capability bounding set thus "
2357 "places a limit on the permitted capabilities that may be granted by an "
2360 "B<execve>(2) 実行時に、ケーパビリティ・バウンディングセットと ファイルの許可"
2361 "ケーパビリティセットの論理和 (AND) を取ったものが、 そのスレッドの許可ケーパ"
2362 "ビリティセットに割り当てられる。 つまり、ケーパビリティ・バウンディングセット"
2363 "は、 実行ファイルが認めている許可ケーパビリティに対して 制限を課す働きをす"
2367 #: build/C/man7/capabilities.7:826
2369 "(Since Linux 2.6.25) The capability bounding set acts as a limiting "
2370 "superset for the capabilities that a thread can add to its inheritable set "
2371 "using B<capset>(2). This means that if a capability is not in the bounding "
2372 "set, then a thread can't add this capability to its inheritable set, even if "
2373 "it was in its permitted capabilities, and thereby cannot have this "
2374 "capability preserved in its permitted set when it B<execve>(2)s a file that "
2375 "has the capability in its inheritable set."
2377 "(Linux 2.6.25 以降) ケーパビリティ・バウンディングセットは、スレッドが "
2378 "B<capset>(2) により自身の継承可能セットに追加可能なケーパビリティの母集団を "
2379 "制限する役割を持つ。 スレッドに許可されたケーパビリティであっても、バウンディ"
2380 "ングセットに 含まれていなければ、スレッドはそのケーパビリティは自身の継承可能"
2381 "セットに 追加できず、その結果、継承可能セットにそのケーパビリティを含むファイ"
2382 "ルを B<execve>(2) する場合、そのケーパビリティを許可セットに持ち続けることが"
2386 #: build/C/man7/capabilities.7:833
2388 "Note that the bounding set masks the file permitted capabilities, but not "
2389 "the inherited capabilities. If a thread maintains a capability in its "
2390 "inherited set that is not in its bounding set, then it can still gain that "
2391 "capability in its permitted set by executing a file that has the capability "
2392 "in its inherited set."
2394 "バウンディングセットがマスクを行うのは、継承可能ケーパビリティではなく、 ファ"
2395 "イルの許可ケーパビリティのマスクを行う点に注意すること。 あるスレッドの継承可"
2396 "能セットにそのスレッドのバウンディングセットに 存在しないケーパビリティが含ま"
2397 "れている場合、そのスレッドは、 継承可能セットに含まれるケーパビリティを持つ"
2398 "ファイルを実行することにより、 許可セットに含まれるケーパビリティも獲得できる"
2402 #: build/C/man7/capabilities.7:836
2404 "Depending on the kernel version, the capability bounding set is either a "
2405 "system-wide attribute, or a per-process attribute."
2407 "カーネルのバージョンにより、ケーパビリティ・バウンディングセットは システム共"
2408 "通の属性の場合と、プロセス単位の属性の場合がある。"
2411 #: build/C/man7/capabilities.7:838
2412 msgid "B<Capability bounding set prior to Linux 2.6.25>"
2413 msgstr "B<Linux 2.6.25 より前のケーパビリティ・バウンディングセット>"
2416 #: build/C/man7/capabilities.7:846
2418 "In kernels before 2.6.25, the capability bounding set is a system-wide "
2419 "attribute that affects all threads on the system. The bounding set is "
2420 "accessible via the file I</proc/sys/kernel/cap-bound>. (Confusingly, this "
2421 "bit mask parameter is expressed as a signed decimal number in I</proc/sys/"
2422 "kernel/cap-bound>.)"
2424 "2.6.25 より前のカーネルでは、ケーパビリティ・バウンディングセットは システム"
2425 "共通の属性で、システム上の全てのスレッドに適用される。 バウンディングセット"
2426 "は I</proc/sys/kernel/cap-bound> ファイル経由で参照できる。 (間違えやすいが、"
2427 "このビットマスク形式のパラメータは、 I</proc/sys/kernel/cap-bound> では符号付"
2431 #: build/C/man7/capabilities.7:853
2433 "Only the B<init> process may set capabilities in the capability bounding "
2434 "set; other than that, the superuser (more precisely: programs with the "
2435 "B<CAP_SYS_MODULE> capability) may only clear capabilities from this set."
2437 "B<init> プロセスだけがケーパビリティ・バウンディングセットで ケーパビリティを"
2438 "セットすることができる。 それ以外では、スーパーユーザ (より正確には、 "
2439 "B<CAP_SYS_MODULE> ケーパビリティを持ったプログラム) が、 ケーパビリティ・バウ"
2440 "ンディングセットのケーパビリティのクリアが できるだけである。"
2443 #: build/C/man7/capabilities.7:862
2445 "On a standard system the capability bounding set always masks out the "
2446 "B<CAP_SETPCAP> capability. To remove this restriction (dangerous!), modify "
2447 "the definition of B<CAP_INIT_EFF_SET> in I<include/linux/capability.h> and "
2448 "rebuild the kernel."
2450 "通常のシステムでは、ケーパビリティ・バウンディングセットは、 B<CAP_SETPCAP> "
2451 "が無効になっている。 この制限を取り去るには (取り去るのは危険!)、 I<include/"
2452 "linux/capability.h> 内の B<CAP_INIT_EFF_SET> の定義を修正し、カーネルを再構築"
2456 #: build/C/man7/capabilities.7:866
2458 "The system-wide capability bounding set feature was added to Linux starting "
2459 "with kernel version 2.2.11."
2461 "システム共通のケーパビリティ・バウンディングセット機能は、 カーネル 2.2.11 以"
2465 #: build/C/man7/capabilities.7:868
2466 msgid "B<Capability bounding set from Linux 2.6.25 onward>"
2467 msgstr "B<Linux 2.6.25 以降のケーパビリティ・バウンディングセット>"
2470 #: build/C/man7/capabilities.7:873
2472 "From Linux 2.6.25, the I<capability bounding set> is a per-thread "
2473 "attribute. (There is no longer a system-wide capability bounding set.)"
2475 "Linux 2.6.25 以降では、 「ケーパビリティ・バウンディングセット」はスレッド単"
2476 "位の属性である (システム共通のケーパビリティ・バウンディングセットはもはや存"
2480 #: build/C/man7/capabilities.7:878
2482 "The bounding set is inherited at B<fork>(2) from the thread's parent, and "
2483 "is preserved across an B<execve>(2)."
2485 "バウンディングセットは B<fork>(2) 時にはスレッドの親プロセスから継承され、 "
2486 "B<execve>(2) の前後では保持される。"
2489 #: build/C/man7/capabilities.7:891
2491 "A thread may remove capabilities from its capability bounding set using the "
2492 "B<prctl>(2) B<PR_CAPBSET_DROP> operation, provided it has the "
2493 "B<CAP_SETPCAP> capability. Once a capability has been dropped from the "
2494 "bounding set, it cannot be restored to that set. A thread can determine if "
2495 "a capability is in its bounding set using the B<prctl>(2) "
2496 "B<PR_CAPBSET_READ> operation."
2498 "スレッドが B<CAP_SETPCAP> ケーパビリティを持っている場合、そのスレッドは "
2499 "B<prctl>(2) の B<PR_CAPBSET_DROP> 操作を使って自身のケーパビリティ・バウン"
2500 "ディングセットから ケーパビリティを削除することができる。 いったんケーパビリ"
2501 "ティをバウンディングセットから削除してしまうと、 スレッドはそのケーパビリティ"
2502 "を再度セットすることはできない。 B<prctl>(2) の B<PR_CAPBSET_READ> 操作を使"
2503 "うことで、スレッドがあるケーパビリティが自身のバウンディングセット に含まれて"
2507 #: build/C/man7/capabilities.7:909
2509 "Removing capabilities from the bounding set is supported only if file "
2510 "capabilities are compiled into the kernel. In kernels before Linux 2.6.33, "
2511 "file capabilities were an optional feature configurable via the "
2512 "CONFIG_SECURITY_FILE_CAPABILITIES option. Since Linux 2.6.33, the "
2513 "configuration option has been removed and file capabilities are always part "
2514 "of the kernel. When file capabilities are compiled into the kernel, the "
2515 "B<init> process (the ancestor of all processes) begins with a full bounding "
2516 "set. If file capabilities are not compiled into the kernel, then B<init> "
2517 "begins with a full bounding set minus B<CAP_SETPCAP>, because this "
2518 "capability has a different meaning when there are no file capabilities."
2520 "バウンディングセットからのケーパビリティの削除がサポートされるのは、\n"
2521 "カーネルのコンパイル時にファイルケーパビリティが有効になっている場合\n"
2522 "だけである。Linux 2.6.33 より前のカーネルでは、ファイルケーパビリティは\n"
2523 "設定オプション CONFIG_SECURITY_FILE_CAPABILITIES で切り替えられる追加の\n"
2524 "機能であった。Linux 2.6.33 以降では、この設定オプションは削除され、\n"
2525 "ファイルケーパビリティは常にカーネルに組込まれるようになった。\n"
2526 "ファイルケーパビリティがカーネルにコンパイル時に組み込まれている場合、\n"
2527 "(全てのプロセスの先祖である) I<init> プロセスはバウンディングセットで\n"
2528 "全てのケーパビリティが セットされた状態で開始する。ファイルケーパビリティ\n"
2529 "が有効になっていない場合には、 I<init> はバウンディングセットで\n"
2530 "B<CAP_SETPCAP> 以外の全てのケーパビリティがセットされた状態で開始する。\n"
2531 "このようになっているのは、 B<CAP_SETPCAP> ケーパビリティがファイルケー\n"
2532 "パビリティがサポートされていない場合には 違った意味を持つからである。"
2535 #: build/C/man7/capabilities.7:916
2537 "Removing a capability from the bounding set does not remove it from the "
2538 "thread's inherited set. However it does prevent the capability from being "
2539 "added back into the thread's inherited set in the future."
2541 "バウンディングセットからケーパビリティを削除しても、 スレッドの継承可能セット"
2542 "からはそのケーパビリティは削除されない。 しかしながら、バウンディングセットか"
2543 "らの削除により、 この先そのケーパビリティをスレッドの継承可能セットに追加する"
2547 #: build/C/man7/capabilities.7:916
2549 msgid "Effect of user ID changes on capabilities"
2550 msgstr "ユーザ ID 変更のケーパビリティへの影響"
2553 #: build/C/man7/capabilities.7:925
2555 "To preserve the traditional semantics for transitions between 0 and nonzero "
2556 "user IDs, the kernel makes the following changes to a thread's capability "
2557 "sets on changes to the thread's real, effective, saved set, and file system "
2558 "user IDs (using B<setuid>(2), B<setresuid>(2), or similar):"
2560 "ユーザ ID が 0 と 0 以外の間で変化する際の振る舞いを従来と同じにするため、 ス"
2561 "レッドの実 UID、実効 UID、保存 set-user-ID、ファイルシステム UID が "
2562 "(B<setuid>(2), B<setresuid>(2) などを使って) 変更された際に、カーネルはその"
2563 "スレッドのケーパビリティセットに 以下の変更を行う:"
2566 #: build/C/man7/capabilities.7:931
2568 "If one or more of the real, effective or saved set user IDs was previously "
2569 "0, and as a result of the UID changes all of these IDs have a nonzero value, "
2570 "then all capabilities are cleared from the permitted and effective "
2573 "UID の変更前には実 UID、実効 UID、保存 set-user-ID のうち 少なくとも一つが 0 "
2574 "で、変更後に実 UID、実効 UID、保存 set-user-ID が すべて 0 以外の値になった場"
2575 "合、許可と実効のケーパビリティセットの 全ケーパビリティをクリアする。"
2578 #: build/C/man7/capabilities.7:934
2580 "If the effective user ID is changed from 0 to nonzero, then all capabilities "
2581 "are cleared from the effective set."
2583 "実効 UID が 0 から 0 以外に変更された場合、 実効ケーパビリティセットの全ケー"
2587 #: build/C/man7/capabilities.7:937
2589 "If the effective user ID is changed from nonzero to 0, then the permitted "
2590 "set is copied to the effective set."
2592 "実効 UID が 0 以外から 0 に変更された場合、 許可ケーパビリティセットの内容を"
2593 "実効ケーパビリティセットにコピーする。"
2596 #: build/C/man7/capabilities.7:937 build/C/man7/capabilities.7:992
2602 #: build/C/man7/capabilities.7:955
2604 "If the file system user ID is changed from 0 to nonzero (see B<setfsuid>"
2605 "(2)) then the following capabilities are cleared from the effective set: "
2606 "B<CAP_CHOWN>, B<CAP_DAC_OVERRIDE>, B<CAP_DAC_READ_SEARCH>, B<CAP_FOWNER>, "
2607 "B<CAP_FSETID>, B<CAP_LINUX_IMMUTABLE> (since Linux 2.2.30), "
2608 "B<CAP_MAC_OVERRIDE>, and B<CAP_MKNOD> (since Linux 2.2.30). If the file "
2609 "system UID is changed from nonzero to 0, then any of these capabilities that "
2610 "are enabled in the permitted set are enabled in the effective set."
2612 "ファイルシステム UID が 0 から 0 以外に変更された場合 (B<setfsuid>(2) 参"
2613 "照)、実効ケーパビリティセットの以下のケーパビリティがクリアされる: "
2614 "B<CAP_CHOWN>, B<CAP_DAC_OVERRIDE>, B<CAP_DAC_READ_SEARCH>, B<CAP_FOWNER>, "
2615 "B<CAP_FSETID>, B<CAP_LINUX_IMMUTABLE> (Linux 2.2.30 以降), "
2616 "B<CAP_MAC_OVERRIDE>, B<CAP_MKNOD> (Linux 2.2.30 以降)。 ファイルシステム UID "
2617 "が 0 以外から 0 に変更された場合、 上記のケーパビリティのうち許可ケーパビリ"
2618 "ティセットで有効になっているものが 実効ケーパビリティセットで有効にされる。"
2621 #: build/C/man7/capabilities.7:963
2623 "If a thread that has a 0 value for one or more of its user IDs wants to "
2624 "prevent its permitted capability set being cleared when it resets all of its "
2625 "user IDs to nonzero values, it can do so using the B<prctl>(2) "
2626 "B<PR_SET_KEEPCAPS> operation."
2628 "各種 UID のうち少なくとも一つが 0 であるスレッドが、 その UID の全てが 0 以外"
2629 "になったときに許可ケーパビリティセットが クリアされないようにしたい場合に"
2630 "は、 B<prctl>(2) の B<PR_SET_KEEPCAPS> 操作を使えばよい。"
2633 #: build/C/man7/capabilities.7:963
2635 msgid "Programmatically adjusting capability sets"
2636 msgstr "プログラムでケーパビリティセットを調整する"
2639 #: build/C/man7/capabilities.7:978
2641 "A thread can retrieve and change its capability sets using the B<capget>(2) "
2642 "and B<capset>(2) system calls. However, the use of B<cap_get_proc>(3) and "
2643 "B<cap_set_proc>(3), both provided in the I<libcap> package, is preferred for "
2644 "this purpose. The following rules govern changes to the thread capability "
2647 "各スレッドは、 B<capget>(2) や B<capset>(2) を使って、自身のケーパビリティ"
2648 "セットを取得したり変更したりできる。 ただし、これを行うには、 I<libcap> パッ"
2649 "ケージで提供されている B<cap_get_proc>(3) や B<cap_set_proc>(3) を使うのが"
2650 "望ましい。 スレッドのケーパビリティセットの変更には以下のルールが適用される。"
2653 #: build/C/man7/capabilities.7:984
2655 "If the caller does not have the B<CAP_SETPCAP> capability, the new "
2656 "inheritable set must be a subset of the combination of the existing "
2657 "inheritable and permitted sets."
2659 "呼び出し側が B<CAP_SETPCAP> ケーパビリティを持っていない場合、新しい継承可能"
2660 "セットは、 既存の継承可能セットと許可セットの積集合 (AND) の部分集合で なけれ"
2664 #: build/C/man7/capabilities.7:988
2666 "(Since Linux 2.6.25) The new inheritable set must be a subset of the "
2667 "combination of the existing inheritable set and the capability bounding set."
2669 "(Linux 2.6.25 以降) 新しい継承可能セットは、既存の継承可能セットとケーパビリ"
2670 "ティ・ バウンディングセットの積集合 (AND) の部分集合でなければならない。"
2673 #: build/C/man7/capabilities.7:992
2675 "The new permitted set must be a subset of the existing permitted set (i.e., "
2676 "it is not possible to acquire permitted capabilities that the thread does "
2677 "not currently have)."
2679 "新しい許可セットは、既存の許可セットの部分集合でなければならない (つまり、そ"
2680 "のスレッドが現在持っていない許可ケーパビリティを 獲得することはできない)。"
2683 #: build/C/man7/capabilities.7:994
2684 msgid "The new effective set must be a subset of the new permitted set."
2686 "新しい実効ケーパビリティセットは新しい許可ケーパビリティセットの 部分集合に"
2690 #: build/C/man7/capabilities.7:994
2692 msgid "The securebits flags: establishing a capabilities-only environment"
2693 msgstr "securebits フラグ: ケーパビリティだけの環境を構築する"
2695 #. For some background:
2696 #. see http://lwn.net/Articles/280279/ and
2697 #. http://article.gmane.org/gmane.linux.kernel.lsm/5476/
2699 #: build/C/man7/capabilities.7:1005
2701 "Starting with kernel 2.6.26, and with a kernel in which file capabilities "
2702 "are enabled, Linux implements a set of per-thread I<securebits> flags that "
2703 "can be used to disable special handling of capabilities for UID 0 "
2704 "(I<root>). These flags are as follows:"
2706 "カーネル 2.6.26 以降で、 ファイルケーパビリティが有効になったカーネルでは、 "
2707 "スレッド単位の I<securebits> フラグが実装されており、このフラグを使うと UID "
2708 "0 (I<root>) に対するケーパビリティの特別扱いを無効することができる。 以下の"
2712 #: build/C/man7/capabilities.7:1005
2714 msgid "B<SECBIT_KEEP_CAPS>"
2715 msgstr "B<SECBIT_KEEP_CAPS>"
2718 #: build/C/man7/capabilities.7:1017
2720 "Setting this flag allows a thread that has one or more 0 UIDs to retain its "
2721 "capabilities when it switches all of its UIDs to a nonzero value. If this "
2722 "flag is not set, then such a UID switch causes the thread to lose all "
2723 "capabilities. This flag is always cleared on an B<execve>(2). (This flag "
2724 "provides the same functionality as the older B<prctl>(2) B<PR_SET_KEEPCAPS> "
2727 "このフラグをセットされている場合、UID が 0 のスレッドの UID が 0 以外の値に "
2728 "切り替わる際に、そのスレッドはケーパビリティを維持することができる。 このフラ"
2729 "グがセットされていない場合には、UID が 0 から 0 以外の値に 切り替わると、その"
2730 "スレッドは全てのケーパビリティを失う。 このフラグは B<execve>(2) 時には全て"
2731 "クリアされる (このフラグは、以前の B<prctl>(2) の B<PR_SET_KEEPCAPS> 操作と"
2735 #: build/C/man7/capabilities.7:1017
2737 msgid "B<SECBIT_NO_SETUID_FIXUP>"
2738 msgstr "B<SECBIT_NO_SETUID_FIXUP>"
2741 #: build/C/man7/capabilities.7:1024
2743 "Setting this flag stops the kernel from adjusting capability sets when the "
2744 "threads's effective and file system UIDs are switched between zero and "
2745 "nonzero values. (See the subsection I<Effect of User ID Changes on "
2748 "このフラグをセットすると、スレッドの実効 UID とファイルシステム UID が 0 と "
2749 "0 以外の間で切り替わった場合に、 カーネルはケーパビリティセットの調整を行わな"
2750 "くなる (「ユーザ ID 変更のケーパビリティへの影響」の節を参照)。"
2753 #: build/C/man7/capabilities.7:1024
2755 msgid "B<SECBIT_NOROOT>"
2756 msgstr "B<SECBIT_NOROOT>"
2759 #: build/C/man7/capabilities.7:1032
2761 "If this bit is set, then the kernel does not grant capabilities when a set-"
2762 "user-ID-root program is executed, or when a process with an effective or "
2763 "real UID of 0 calls B<execve>(2). (See the subsection I<Capabilities and "
2764 "execution of programs by root>.)"
2766 "このビットがセットされている場合、 set-user-ID-root プログラムの実行時や、 実"
2767 "効 UID か 実 UID が 0 のプロセスが B<execve>(2) を呼び出した時に、カーネルは"
2768 "ケーパビリティを許可しない (「ケーパビリティと、ルートによるプログラムの実"
2772 #: build/C/man7/capabilities.7:1042
2774 "Each of the above \"base\" flags has a companion \"locked\" flag. Setting "
2775 "any of the \"locked\" flags is irreversible, and has the effect of "
2776 "preventing further changes to the corresponding \"base\" flag. The locked "
2777 "flags are: B<SECBIT_KEEP_CAPS_LOCKED>, B<SECBIT_NO_SETUID_FIXUP_LOCKED>, and "
2778 "B<SECBIT_NOROOT_LOCKED>."
2780 "上記の \"base\" フラグの各々には対応する \"locked\" フラグが存在する。 いずれ"
2781 "の \"locked\" フラグも一度セットされると戻すことはできず、 それ以降は対応す"
2782 "る \"base\" フラグを変更することができなくなる。 \"locked\" フラグは "
2783 "B<SECBIT_KEEP_CAPS_LOCKED>, B<SECBIT_NO_SETUID_FIXUP_LOCKED>, "
2784 "B<SECBIT_NOROOT_LOCKED> という名前である。"
2787 #: build/C/man7/capabilities.7:1054
2789 "The I<securebits> flags can be modified and retrieved using the B<prctl>(2) "
2790 "B<PR_SET_SECUREBITS> and B<PR_GET_SECUREBITS> operations. The "
2791 "B<CAP_SETPCAP> capability is required to modify the flags."
2793 "I<securebits> フラグは、 B<prctl>(2) の操作 B<PR_SET_SECUREBITS> や "
2794 "B<PR_GET_SECUREBITS> を使うことで変更したり取得したりできる。 フラグを変更す"
2795 "るには B<CAP_SETPCAP> ケーパビリティが必要である。"
2798 #: build/C/man7/capabilities.7:1063
2800 "The I<securebits> flags are inherited by child processes. During an "
2801 "B<execve>(2), all of the flags are preserved, except B<SECBIT_KEEP_CAPS> "
2802 "which is always cleared."
2804 "I<securebits> フラグは子プロセスに継承される。 B<execve>(2) においては、\n"
2805 "B<SECBIT_KEEP_CAPS> が常にクリアされる以外は、全てのフラグが保持される。"
2808 #: build/C/man7/capabilities.7:1068
2810 "An application can use the following call to lock itself, and all of its "
2811 "descendants, into an environment where the only way of gaining capabilities "
2812 "is by executing a program with associated file capabilities:"
2814 "アプリケーションは、以下の呼び出しを行うことにより、 自分自身および子孫となる"
2815 "プロセス全てに対して、 必要なファイルケーパビリティを持ったプログラムを実行し"
2816 "ない限り、 対応するケーパビリティを獲得できないような状況に閉じこめることがで"
2820 #: build/C/man7/capabilities.7:1077
2823 "prctl(PR_SET_SECUREBITS,\n"
2824 " SECBIT_KEEP_CAPS_LOCKED |\n"
2825 " SECBIT_NO_SETUID_FIXUP |\n"
2826 " SECBIT_NO_SETUID_FIXUP_LOCKED |\n"
2827 " SECBIT_NOROOT |\n"
2828 " SECBIT_NOROOT_LOCKED);\n"
2830 "prctl(PR_SET_SECUREBITS,\n"
2831 " SECBIT_KEEP_CAPS_LOCKED |\n"
2832 " SECBIT_NO_SETUID_FIXUP |\n"
2833 " SECBIT_NO_SETUID_FIXUP_LOCKED |\n"
2834 " SECBIT_NOROOT |\n"
2835 " SECBIT_NOROOT_LOCKED);\n"
2838 #: build/C/man7/capabilities.7:1085
2840 "No standards govern capabilities, but the Linux capability implementation is "
2841 "based on the withdrawn POSIX.1e draft standard; see E<.UR http://wt."
2842 "tuxomania.net\\:/publications\\:/posix.1e/> E<.UE .>"
2844 "ケーパビリティに関する標準はないが、 Linux のケーパビリティは廃案になった "
2845 "POSIX.1e 草案に基づいて実装されている。 E<.UR http://wt.xpilot.org\\:/"
2846 "publications\\:/posix.1e/> E<.UE> を参照。"
2849 #: build/C/man7/capabilities.7:1089
2851 "Since kernel 2.5.27, capabilities are an optional kernel component, and can "
2852 "be enabled/disabled via the CONFIG_SECURITY_CAPABILITIES kernel "
2853 "configuration option."
2855 "カーネル 2.5.27 以降、ケーパビリティは選択式のカーネルコンポーネント となって"
2856 "おり、カーネル設定オプション CONFIG_SECURITY_CAPABILITIES により有効/無効を切"
2859 #. 7b9a7ec565505699f503b4fcf61500dceb36e744
2861 #: build/C/man7/capabilities.7:1103
2863 "The I</proc/PID/task/TID/status> file can be used to view the capability "
2864 "sets of a thread. The I</proc/PID/status> file shows the capability sets of "
2865 "a process's main thread. Before Linux 3.8, nonexistent capabilities were "
2866 "shown as being enabled (1) in these sets. Since Linux 3.8, all non-existent "
2867 "capabilities (above B<CAP_LAST_CAP>) are shown as disabled (0)."
2869 "I</proc/PID/task/TID/status> ファイルを使うと、スレッドのケーパビリティセット"
2870 "を見ることができる。 I</proc/PID/status> ファイルには、プロセスのメインスレッ"
2871 "ドのケーパビリティセットが表示される。 Linux 3.8 より前では、 これらのケーパ"
2872 "ビリティセットの表示で、 存在しないケーパビリティはすべて有効 (1) として表示"
2873 "される。 Linux 3.8 以降では、 存在しないケーパビリティはすべて無効 (0) として"
2874 "表示される。 (B<CAP_LAST_CAP> より大きい値を持つケーパビリティが存在しない"
2878 #: build/C/man7/capabilities.7:1118
2880 "The I<libcap> package provides a suite of routines for setting and getting "
2881 "capabilities that is more comfortable and less likely to change than the "
2882 "interface provided by B<capset>(2) and B<capget>(2). This package also "
2883 "provides the B<setcap>(8) and B<getcap>(8) programs. It can be found at"
2885 "I<libcap> パッケージは、ケーパビリティを設定・取得するための ルーチン群を提供"
2886 "している。これらのインタフェースは、 B<capset>(2) と B<capget>(2) が提供す"
2887 "るインターフェースと比べて、より使いやすく、変更される可能性が少ない。 この"
2888 "パッケージでは、 B<setcap>(8), B<getcap>(8) というプログラムも提供されてい"
2889 "る。 パッケージは以下で入手できる。"
2892 #: build/C/man7/capabilities.7:1121
2894 "E<.UR http://www.kernel.org\\:/pub\\:/linux\\:/libs\\:/security\\:/linux-"
2897 "E<.UR http://www.kernel.org\\:/pub\\:/linux\\:/libs\\:/security\\:/linux-"
2901 #: build/C/man7/capabilities.7:1130
2903 "Before kernel 2.6.24, and since kernel 2.6.24 if file capabilities are not "
2904 "enabled, a thread with the B<CAP_SETPCAP> capability can manipulate the "
2905 "capabilities of threads other than itself. However, this is only "
2906 "theoretically possible, since no thread ever has B<CAP_SETPCAP> in either of "
2909 "バージョン 2.6.24 より前、およびファイルケーパビリティが 有効になっていない"
2910 "2.6.24 以降のカーネルでは、 B<CAP_SETPCAP> ケーパビリティを持ったスレッドは自"
2911 "分以外のスレッドの ケーパビリティを操作できる。 しかしながら、これは理論的に"
2912 "可能というだけである。 以下のいずれかの場合においても、どのスレッドも "
2913 "B<CAP_SETPCAP> ケーパビリティを持つことはないからである。"
2916 #: build/C/man7/capabilities.7:1135
2918 "In the pre-2.6.25 implementation the system-wide capability bounding set, I</"
2919 "proc/sys/kernel/cap-bound>, always masks out this capability, and this can "
2920 "not be changed without modifying the kernel source and rebuilding."
2922 "2.6.25 より前の実装では、システム共通のケーパビリティ・バウンディングセット "
2923 "I</proc/sys/kernel/cap-bound> ではこのケーパビリティは常に無効になっており、 "
2924 "ソースを変更してカーネルを再コンパイルしない限り、 これを変更することはできな"
2928 #: build/C/man7/capabilities.7:1141
2930 "If file capabilities are disabled in the current implementation, then "
2931 "B<init> starts out with this capability removed from its per-process "
2932 "bounding set, and that bounding set is inherited by all other processes "
2933 "created on the system."
2935 "現在の実装ではファイルケーパビリティが無効になっている場合、 プロセス毎のバウ"
2936 "ンディングセットからこのケーパビリティを抜いて B<init> は開始され、 システム"
2937 "上で生成される他の全てのプロセスでこのバウンディングセットが 継承される。"
2940 #: build/C/man7/capabilities.7:1158
2942 "B<capget>(2), B<prctl>(2), B<setfsuid>(2), B<cap_clear>(3), B<cap_copy_ext>"
2943 "(3), B<cap_from_text>(3), B<cap_get_file>(3), B<cap_get_proc>(3), B<cap_init>"
2944 "(3), B<capgetp>(3), B<capsetp>(3), B<libcap>(3), B<credentials>(7), "
2945 "B<pthreads>(7), B<getcap>(8), B<setcap>(8)"
2947 "B<capget>(2), B<prctl>(2), B<setfsuid>(2), B<cap_clear>(3),\n"
2948 "B<cap_copy_ext>(3), B<cap_from_text>(3), B<cap_get_file>(3),\n"
2949 "B<cap_get_proc>(3), B<cap_init>(3), B<capgetp>(3), B<capsetp>(3),\n"
2950 "B<libcap>(3), B<credentials>(7), B<pthreads>(7), B<getcap>(8), B<setcap>(8)"
2953 #: build/C/man7/capabilities.7:1161
2954 msgid "I<include/linux/capability.h> in the Linux kernel source tree"
2955 msgstr "Linux カーネルソース内の I<include/linux/capability.h>"
2958 #: build/C/man2/capget.2:15
2964 #: build/C/man2/capget.2:15
2970 #: build/C/man2/capget.2:18
2971 msgid "capget, capset - set/get capabilities of thread(s)"
2972 msgstr "capget, capset - スレッドのケーパビリティを設定/取得する"
2975 #: build/C/man2/capget.2:20
2976 msgid "B<#include E<lt>sys/capability.hE<gt>>"
2977 msgstr "B<#include E<lt>sys/capability.hE<gt>>"
2980 #: build/C/man2/capget.2:22
2982 "B<int capget(cap_user_header_t >I<hdrp>B<, cap_user_data_t >I<datap>B<);>"
2984 "B<int capget(cap_user_header_t >I<hdrp>B<, cap_user_data_t >I<datap>B<);>"
2987 #: build/C/man2/capget.2:24
2989 "B<int capset(cap_user_header_t >I<hdrp>B<, const cap_user_data_t "
2992 "B<int capset(cap_user_header_t >I<hdrp>B<, const cap_user_data_t "
2996 #: build/C/man2/capget.2:35
2998 "As of Linux 2.2, the power of the superuser (root) has been partitioned into "
2999 "a set of discrete capabilities. Each thread has a set of effective "
3000 "capabilities identifying which capabilities (if any) it may currently "
3001 "exercise. Each thread also has a set of inheritable capabilities that may "
3002 "be passed through an B<execve>(2) call, and a set of permitted capabilities "
3003 "that it can make effective or inheritable."
3005 "Linux 2.2 で、スーパーユーザー (root) の権限は、個別のケーパビリティ "
3006 "(capabilities) へと分割され、その集合として表現されるようになった。 各スレッ"
3007 "ドは「実効ケーパビリティ (effective capability) の集合」を持ち、 それによって"
3008 "現在どの操作が実行可能かを識別できる。 また、各スレッドは、 「継承可能ケーパ"
3009 "ビリティ (inheritable capability) の集合」と 「許可ケーパビリティ (permitted "
3010 "capability) の集合」を持つ。 「継承可能ケーパビリティの集合」は B<execve>"
3011 "(2) を通じて渡すことができるケーパビリティの集合であり、 「許可ケーパビリ"
3012 "ティ (permitted capability) の集合」は 実効ケーパビリティや継承可能ケーパビリ"
3013 "ティとして有効にできる ケーパビリティを規定するものである。"
3016 #: build/C/man2/capget.2:44
3018 "These two system calls are the raw kernel interface for getting and setting "
3019 "thread capabilities. Not only are these system calls specific to Linux, but "
3020 "the kernel API is likely to change and use of these system calls (in "
3021 "particular the format of the I<cap_user_*_t> types) is subject to extension "
3022 "with each kernel revision, but old programs will keep working."
3024 "この二つのシステムコールはスレッドのケーパビリティを取得したり設定したりする"
3025 "ための 生のカーネルインターフェースである。 これらのシステムコールは Linux 特"
3026 "有であるというだけでなく、 カーネル API は変更されるかもしれず、これらのシス"
3027 "テムコールの使用法 (特に I<cap_user_*_t> 型という書式) はカーネルのリビジョン"
3028 "毎に拡張されるかもしれないが、 以前のプログラムはそのまま動作する。"
3031 #: build/C/man2/capget.2:55
3033 "The portable interfaces are B<cap_set_proc>(3) and B<cap_get_proc>(3); if "
3034 "possible you should use those interfaces in applications. If you wish to "
3035 "use the Linux extensions in applications, you should use the easier-to-use "
3036 "interfaces B<capsetp>(3) and B<capgetp>(3)."
3038 "移植性のあるインターフェースは B<cap_set_proc>(3) と B<cap_get_proc>(3) で"
3039 "ある。 可能ならばアプリケーションはこれらの関数を使用すべきである。 アプリ"
3040 "ケーションに Linux 拡張を使用したい場合には、より簡単に 使えるインターフェー"
3041 "スである B<capsetp>(3) と B<capgetp>(3) を使用すべきである。"
3044 #: build/C/man2/capget.2:55
3046 msgid "Current details"
3050 #: build/C/man2/capget.2:58
3052 "Now that you have been warned, some current kernel details. The structures "
3053 "are defined as follows."
3055 "現在のカーネルの詳細について注意を述べておく。 構造体は以下のように定義され"
3059 #: build/C/man2/capget.2:63
3062 "#define _LINUX_CAPABILITY_VERSION_1 0x19980330\n"
3063 "#define _LINUX_CAPABILITY_U32S_1 1\n"
3065 "#define _LINUX_CAPABILITY_VERSION_1 0x19980330\n"
3066 "#define _LINUX_CAPABILITY_U32S_1 1\n"
3069 #: build/C/man2/capget.2:66
3072 "#define _LINUX_CAPABILITY_VERSION_2 0x20071026\n"
3073 "#define _LINUX_CAPABILITY_U32S_2 2\n"
3075 "#define _LINUX_CAPABILITY_VERSION_2 0x20071026\n"
3076 "#define _LINUX_CAPABILITY_U32S_2 2\n"
3079 #: build/C/man2/capget.2:71
3082 "typedef struct __user_cap_header_struct {\n"
3085 "} *cap_user_header_t;\n"
3087 "typedef struct __user_cap_header_struct {\n"
3090 "} *cap_user_header_t;\n"
3093 #: build/C/man2/capget.2:77
3096 "typedef struct __user_cap_data_struct {\n"
3097 " __u32 effective;\n"
3098 " __u32 permitted;\n"
3099 " __u32 inheritable;\n"
3100 "} *cap_user_data_t;\n"
3102 "typedef struct __user_cap_data_struct {\n"
3103 " __u32 effective;\n"
3104 " __u32 permitted;\n"
3105 " __u32 inheritable;\n"
3106 "} *cap_user_data_t;\n"
3109 #: build/C/man2/capget.2:96
3111 "The I<effective>, I<permitted>, and I<inheritable> fields are bit masks of "
3112 "the capabilities defined in I<capability(7).> Note the B<CAP_*> values are "
3113 "bit indexes and need to be bit-shifted before ORing into the bit fields. To "
3114 "define the structures for passing to the system call you have to use the "
3115 "I<struct __user_cap_header_struct> and I<struct __user_cap_data_struct> "
3116 "names because the typedefs are only pointers."
3118 "フィールド I<effective>, I<permitted>, I<inheritable> は、 B<capability>(7) "
3119 "で定義されるケーパビリティのビットマスクである。 I<CAP_*> はビット番号を表す"
3120 "インデックス値であり、 ビットフィールドに OR を行う前に I<CAP_*> の値の分だけ"
3121 "ビットシフトを行う必要がある。 typedef の方はポインタなので、 このシステム"
3122 "コールに渡す構造体を定義するには、 I<struct __user_cap_header_struct> と "
3123 "I<struct __user_cap_data_struct> という名前を使用しなければならない。"
3126 #: build/C/man2/capget.2:108
3128 "Kernels prior to 2.6.25 prefer 32-bit capabilities with version "
3129 "B<_LINUX_CAPABILITY_VERSION_1>, and kernels 2.6.25+ prefer 64-bit "
3130 "capabilities with version B<_LINUX_CAPABILITY_VERSION_2>. Note, 64-bit "
3131 "capabilities use I<datap>[0] and I<datap>[1], whereas 32-bit capabilities "
3132 "use only I<datap>[0]."
3134 "カーネル 2.6.25 より前では、バージョン B<_LINUX_CAPABILITY_VERSION_1> の 32 "
3135 "ビットケーパビリティが推奨である。 カーネル 2.6.25 以降では、バージョン "
3136 "B<_LINUX_CAPABILITY_VERSION_2> の 64 ビットケーパビリティが推奨である。 64 "
3137 "ビットケーパビリティでは I<datap>[0] と I<datap>[1] が使用されるのに対し、 "
3138 "32 ビットケーパビリティでは I<datap>[0] だけが使用される。"
3141 #: build/C/man2/capget.2:112
3143 "Another change affecting the behavior of these system calls is kernel "
3144 "support for file capabilities (VFS capability support). This support is "
3145 "currently a compile time option (added in kernel 2.6.24)."
3147 "これらのシステムコールの挙動に影響があるもう一つの変更点は、 ファイルケーパビ"
3148 "リティ (file capabilities) のカーネルによるサポート (VFS ケーパビリティのサ"
3149 "ポート) である。 VFS ケーパビリティのサポートは現在のところコンパイル時のオプ"
3150 "ションである (カーネル 2.6.24 で追加された)。"
3153 #: build/C/man2/capget.2:119
3155 "For B<capget>() calls, one can probe the capabilities of any process by "
3156 "specifying its process ID with the I<hdrp-E<gt>pid> field value."
3158 "B<capget>() では、 I<hdrp-E<gt>pid> のフィールド値にケーパビリティを知りたい"
3159 "プロセスのプロセス ID を 指定することで、任意のプロセスのケーパビリティを調べ"
3163 #: build/C/man2/capget.2:119
3165 msgid "With VFS capability support"
3166 msgstr "VFS ケーパビリティがサポートされている場合"
3169 #: build/C/man2/capget.2:131
3171 "VFS Capability support creates a file-attribute method for adding "
3172 "capabilities to privileged executables. This privilege model obsoletes "
3173 "kernel support for one process asynchronously setting the capabilities of "
3174 "another. That is, with VFS support, for B<capset>() calls the only "
3175 "permitted values for I<hdrp-E<gt>pid> are 0 or B<getpid>(2), which are "
3178 "VFS ケーパビリティのサポートでは、特権実行ファイルにケーパビリティを 追加する"
3179 "ためのファイル属性メソッドが作成された。 この特権モデルの導入により、あるプロ"
3180 "セスにより別のプロセスのケーパビリティ を非同期に設定する機能のカーネルによる"
3181 "サポートは廃止される。 つまり、VFS サポートでは、 B<capset>() を呼び出す際"
3182 "に I<hdrp-E<gt>pid> の値として許されるのは 0 と B<getpid>(2) が返す値だけと"
3183 "なる (どちらの値でも等価である)。"
3186 #: build/C/man2/capget.2:131
3188 msgid "Without VFS capability support"
3189 msgstr "VFS ケーパビリティがサポートされていない場合"
3192 #: build/C/man2/capget.2:157
3194 "When the kernel does not support VFS capabilities, B<capset>() calls can "
3195 "operate on the capabilities of the thread specified by the I<pid> field of "
3196 "I<hdrp> when that is nonzero, or on the capabilities of the calling thread "
3197 "if I<pid> is 0. If I<pid> refers to a single-threaded process, then I<pid> "
3198 "can be specified as a traditional process ID; operating on a thread of a "
3199 "multithreaded process requires a thread ID of the type returned by B<gettid>"
3200 "(2). For B<capset>(), I<pid> can also be: -1, meaning perform the change on "
3201 "all threads except the caller and B<init>(8); or a value less than -1, in "
3202 "which case the change is applied to all members of the process group whose "
3205 "カーネルが VFS ケーパビリティをサポートしていない場合、 I<hdrp> の I<pid> "
3206 "フィールドが 0 以外であれば、 B<capset>() の操作対象は I<pid> で指定されたス"
3207 "レッドのケーパビリティになる。 I<pid> が 0 の場合は呼び出し元のスレッドのケー"
3208 "パビリティが操作対象となる。 I<pid> がシングルスレッド・プロセスを参照してい"
3209 "る場合、 I<pid> は以前から使われているプロセスID を使って指定できる。 マルチ"
3210 "スレッド・プロセス内のあるスレッドを対象にする場合は、 B<gettid>(2) が返すス"
3211 "レッドID を用いて指定する必要がある。 また、 B<capset>() では -1 や -1 より"
3212 "小さな値を指定することもできる。 -1 は呼び出し元と B<init>(8) を除く全てのス"
3213 "レッドを対象として変更を行うことを、 -1 より小さな値は ID が -I<pid> のプロセ"
3214 "スグループの全メンバ を対象として変更を行うことを意味する。"
3217 #: build/C/man2/capget.2:160
3218 msgid "For details on the data, see B<capabilities>(7)."
3219 msgstr "このデータの詳細は B<capabilities>(7) を参照すること。"
3222 #: build/C/man2/capget.2:179
3224 "The calls will fail with the error B<EINVAL>, and set the I<version> field "
3225 "of I<hdrp> to the kernel preferred value of B<_LINUX_CAPABILITY_VERSION_?> "
3226 "when an unsupported I<version> value is specified. In this way, one can "
3227 "probe what the current preferred capability revision is."
3229 "I<hdrp> のフィールド I<version> にサポートされていない値が指定された場合、 呼"
3230 "び出しはエラー B<EINVAL> で失敗し、 I<version> にカーネル推奨の "
3231 "B<_LINUX_CAPABILITY_VERSION_?> を設定する。 このようにして、現在の推奨ケーパ"
3232 "ビリティ・リビジョンが何かを 調べることができる。"
3235 #: build/C/man2/capget.2:188
3237 "Bad memory address. I<hdrp> must not be NULL. I<datap> may be NULL only "
3238 "when the user is trying to determine the preferred capability version format "
3239 "supported by the kernel."
3241 "不正なメモリアドレス。 I<hdrp> は NULL であってはならない。 I<datap> に NULL "
3242 "を指定してよいのは、ユーザがカーネルがサポートしている 推奨のケーパビリティ・"
3243 "バージョンを判定しようとしているときだけである。"
3246 #: build/C/man2/capget.2:188 build/C/man7/cpuset.7:1180
3247 #: build/C/man7/cpuset.7:1189 build/C/man7/cpuset.7:1198
3248 #: build/C/man7/cpuset.7:1208 build/C/man7/cpuset.7:1217
3249 #: build/C/man7/cpuset.7:1224 build/C/man7/cpuset.7:1231
3250 #: build/C/man2/getgroups.2:114 build/C/man2/getgroups.2:121
3251 #: build/C/man2/getpriority.2:121 build/C/man2/getrlimit.2:440
3252 #: build/C/man2/getrusage.2:191 build/C/man2/iopl.2:72
3253 #: build/C/man2/ioprio_set.2:170 build/C/man2/setpgid.2:202
3259 #: build/C/man2/capget.2:191
3260 msgid "One of the arguments was invalid."
3261 msgstr "引き数のどれかが無効である。"
3264 #: build/C/man2/capget.2:196
3266 "An attempt was made to add a capability to the Permitted set, or to set a "
3267 "capability in the Effective or Inheritable sets that is not in the Permitted "
3270 "「許可ケーパビリティセット」にケーパビリティを追加しようとしているか、 もしく"
3271 "は「許可ケーパビリティセット」に含まれないケーパビリティを 「実効ケーパビリ"
3272 "ティセット」や「継承可能ケーパビリティセット」に セットしようとしている。"
3275 #: build/C/man2/capget.2:215
3277 "The caller attempted to use B<capset>() to modify the capabilities of a "
3278 "thread other than itself, but lacked sufficient privilege. For kernels "
3279 "supporting VFS capabilities, this is never permitted. For kernels lacking "
3280 "VFS support, the B<CAP_SETPCAP> capability is required. (A bug in kernels "
3281 "before 2.6.11 meant that this error could also occur if a thread without "
3282 "this capability tried to change its own capabilities by specifying the "
3283 "I<pid> field as a nonzero value (i.e., the value returned by B<getpid>(2)) "
3286 "呼び出し元が自分以外のスレッドのケーパビリティを B<capset>() を使って修正し"
3287 "ようとしたが、十分な特権がなかった。 VFS ケーパビリティをサポートしているカー"
3288 "ネルでは、 この操作が許可されることは決してない。 VFS ケーパビリティをサポー"
3289 "トしていないカーネルでは、 B<CAP_SETPCAP> ケーパビリティが必要である。 (バー"
3290 "ジョン 2.6.11 より前のカーネルには、 このケーパビリティを持たないスレッドが "
3291 "I<pid> フィールドに 0 でない値 (つまり、0 の代わりに B<getpid>(2) が返す値) "
3292 "を指定して自分自身のケーパビリティを変更しようとした場合にも、 このエラーが発"
3296 #: build/C/man2/capget.2:215 build/C/man7/cpuset.7:1330
3297 #: build/C/man2/getpriority.2:129 build/C/man2/getrlimit.2:464
3298 #: build/C/man2/getsid.2:70 build/C/man2/ioprio_set.2:187
3299 #: build/C/man2/setpgid.2:217
3305 #: build/C/man2/capget.2:218
3306 msgid "No such thread."
3307 msgstr "そのようなスレッドが存在しない。"
3310 #: build/C/man2/capget.2:220 build/C/man2/ioprio_set.2:198
3311 msgid "These system calls are Linux-specific."
3312 msgstr "これらのシステムコールは Linux 独自である。"
3315 #: build/C/man2/capget.2:225
3317 "The portable interface to the capability querying and setting functions is "
3318 "provided by the I<libcap> library and is available here:"
3320 "ケーパビリティを設定したり取得したりする機能のための移植性ある インターフェー"
3321 "スは I<libcap> ライブラリによって提供される。 このライブラリは以下から入手で"
3325 #: build/C/man2/capget.2:228
3327 "E<.UR http://git.kernel.org/cgit\\:/linux\\:/kernel\\:/git\\:/morgan\\:\\:/"
3328 "libcap.git> E<.UE>"
3330 "E<.UR http://git.kernel.org/cgit\\:/linux\\:/kernel\\:/git\\:/morgan\\:\\:/"
3331 "libcap.git> E<.UE>"
3334 #: build/C/man2/capget.2:232
3335 msgid "B<clone>(2), B<gettid>(2), B<capabilities>(7)"
3336 msgstr "B<clone>(2), B<gettid>(2), B<capabilities>(7)"
3339 #: build/C/man7/cpuset.7:25
3345 #: build/C/man7/cpuset.7:25 build/C/man2/getpriority.2:48
3346 #: build/C/man2/ioprio_set.2:24 build/C/man7/svipc.7:40
3352 #: build/C/man7/cpuset.7:28
3353 msgid "cpuset - confine processes to processor and memory node subsets"
3357 #: build/C/man7/cpuset.7:35
3359 "The cpuset file system is a pseudo-file-system interface to the kernel "
3360 "cpuset mechanism, which is used to control the processor placement and "
3361 "memory placement of processes. It is commonly mounted at I</dev/cpuset>."
3365 #: build/C/man7/cpuset.7:52
3367 "On systems with kernels compiled with built in support for cpusets, all "
3368 "processes are attached to a cpuset, and cpusets are always present. If a "
3369 "system supports cpusets, then it will have the entry B<nodev cpuset> in the "
3370 "file I</proc/filesystems>. By mounting the cpuset file system (see the "
3371 "B<EXAMPLE> section below), the administrator can configure the cpusets on a "
3372 "system to control the processor and memory placement of processes on that "
3373 "system. By default, if the cpuset configuration on a system is not modified "
3374 "or if the cpuset file system is not even mounted, then the cpuset mechanism, "
3375 "though present, has no affect on the system's behavior."
3379 #: build/C/man7/cpuset.7:54
3380 msgid "A cpuset defines a list of CPUs and memory nodes."
3384 #: build/C/man7/cpuset.7:63
3386 "The CPUs of a system include all the logical processing units on which a "
3387 "process can execute, including, if present, multiple processor cores within "
3388 "a package and Hyper-Threads within a processor core. Memory nodes include "
3389 "all distinct banks of main memory; small and SMP systems typically have just "
3390 "one memory node that contains all the system's main memory, while NUMA (non-"
3391 "uniform memory access) systems have multiple memory nodes."
3395 #: build/C/man7/cpuset.7:73
3397 "Cpusets are represented as directories in a hierarchical pseudo-file system, "
3398 "where the top directory in the hierarchy (I</dev/cpuset>) represents the "
3399 "entire system (all online CPUs and memory nodes) and any cpuset that is the "
3400 "child (descendant) of another parent cpuset contains a subset of that "
3401 "parent's CPUs and memory nodes. The directories and files representing "
3402 "cpusets have normal file-system permissions."
3406 #: build/C/man7/cpuset.7:84
3408 "Every process in the system belongs to exactly one cpuset. A process is "
3409 "confined to run only on the CPUs in the cpuset it belongs to, and to "
3410 "allocate memory only on the memory nodes in that cpuset. When a process "
3411 "B<fork>(2)s, the child process is placed in the same cpuset as its parent. "
3412 "With sufficient privilege, a process may be moved from one cpuset to another "
3413 "and the allowed CPUs and memory nodes of an existing cpuset may be changed."
3417 #: build/C/man7/cpuset.7:92
3419 "When the system begins booting, a single cpuset is defined that includes all "
3420 "CPUs and memory nodes on the system, and all processes are in that cpuset. "
3421 "During the boot process, or later during normal system operation, other "
3422 "cpusets may be created, as subdirectories of this top cpuset, under the "
3423 "control of the system administrator, and processes may be placed in these "
3428 #: build/C/man7/cpuset.7:114
3430 "Cpusets are integrated with the B<sched_setaffinity>(2) scheduling affinity "
3431 "mechanism and the B<mbind>(2) and B<set_mempolicy>(2) memory-placement "
3432 "mechanisms in the kernel. Neither of these mechanisms let a process make "
3433 "use of a CPU or memory node that is not allowed by that process's cpuset. "
3434 "If changes to a process's cpuset placement conflict with these other "
3435 "mechanisms, then cpuset placement is enforced even if it means overriding "
3436 "these other mechanisms. The kernel accomplishes this overriding by silently "
3437 "restricting the CPUs and memory nodes requested by these other mechanisms to "
3438 "those allowed by the invoking process's cpuset. This can result in these "
3439 "other calls returning an error, if for example, such a call ends up "
3440 "requesting an empty set of CPUs or memory nodes, after that request is "
3441 "restricted to the invoking process's cpuset."
3445 #: build/C/man7/cpuset.7:120
3447 "Typically, a cpuset is used to manage the CPU and memory-node confinement "
3448 "for a set of cooperating processes such as a batch scheduler job, and these "
3449 "other mechanisms are used to manage the placement of individual processes or "
3450 "memory regions within that set or job."
3454 #: build/C/man7/cpuset.7:120
3460 #: build/C/man7/cpuset.7:125
3462 "Each directory below I</dev/cpuset> represents a cpuset and contains a fixed "
3463 "set of pseudo-files describing the state of that cpuset."
3467 #: build/C/man7/cpuset.7:135
3469 "New cpusets are created using the B<mkdir>(2) system call or the B<mkdir>"
3470 "(1) command. The properties of a cpuset, such as its flags, allowed CPUs "
3471 "and memory nodes, and attached processes, are queried and modified by "
3472 "reading or writing to the appropriate file in that cpuset's directory, as "
3477 #: build/C/man7/cpuset.7:141
3479 "The pseudo-files in each cpuset directory are automatically created when the "
3480 "cpuset is created, as a result of the B<mkdir>(2) invocation. It is not "
3481 "possible to directly add or remove these pseudo-files."
3485 #: build/C/man7/cpuset.7:149
3487 "A cpuset directory that contains no child cpuset directories, and has no "
3488 "attached processes, can be removed using B<rmdir>(2) or B<rmdir>(1). It is "
3489 "not necessary, or possible, to remove the pseudo-files inside the directory "
3490 "before removing it."
3494 #: build/C/man7/cpuset.7:163
3496 "The pseudo-files in each cpuset directory are small text files that may be "
3497 "read and written using traditional shell utilities such as B<cat>(1), and "
3498 "B<echo>(1), or from a program by using file I/O library functions or system "
3499 "calls, such as B<open>(2), B<read>(2), B<write>(2), and B<close>(2)."
3502 #. ====================== tasks ======================
3504 #: build/C/man7/cpuset.7:168
3506 "The pseudo-files in a cpuset directory represent internal kernel state and "
3507 "do not have any persistent image on disk. Each of these per-cpuset files is "
3508 "listed and described below."
3512 #: build/C/man7/cpuset.7:168
3518 #: build/C/man7/cpuset.7:178
3520 "List of the process IDs (PIDs) of the processes in that cpuset. The list is "
3521 "formatted as a series of ASCII decimal numbers, each followed by a newline. "
3522 "A process may be added to a cpuset (automatically removing it from the "
3523 "cpuset that previously contained it) by writing its PID to that cpuset's "
3524 "I<tasks> file (with or without a trailing newline.)"
3527 #. =================== notify_on_release ===================
3529 #: build/C/man7/cpuset.7:186
3531 "B<Warning:> only one PID may be written to the I<tasks> file at a time. If "
3532 "a string is written that contains more than one PID, only the first one will "
3537 #: build/C/man7/cpuset.7:186
3539 msgid "I<notify_on_release>"
3540 msgstr "I<notify_on_release>"
3542 #. ====================== cpus ======================
3544 #: build/C/man7/cpuset.7:195
3546 "Flag (0 or 1). If set (1), that cpuset will receive special handling after "
3547 "it is released, that is, after all processes cease using it (i.e., terminate "
3548 "or are moved to a different cpuset) and all child cpuset directories have "
3549 "been removed. See the B<Notify On Release> section, below."
3553 #: build/C/man7/cpuset.7:195
3555 msgid "I<cpuset.cpus>"
3556 msgstr "I<cpuset.cpus>"
3559 #: build/C/man7/cpuset.7:202
3561 "List of the physical numbers of the CPUs on which processes in that cpuset "
3562 "are allowed to execute. See B<List Format> below for a description of the "
3563 "format of I<cpus>."
3566 #. ==================== cpu_exclusive ====================
3568 #: build/C/man7/cpuset.7:208
3570 "The CPUs allowed to a cpuset may be changed by writing a new list to its "
3575 #: build/C/man7/cpuset.7:208
3577 msgid "I<cpuset.cpu_exclusive>"
3578 msgstr "I<cpuset.cpu_exclusive>"
3581 #: build/C/man7/cpuset.7:215
3583 "Flag (0 or 1). If set (1), the cpuset has exclusive use of its CPUs (no "
3584 "sibling or cousin cpuset may overlap CPUs). By default this is off (0). "
3585 "Newly created cpusets also initially default this to off (0)."
3588 #. ====================== mems ======================
3590 #: build/C/man7/cpuset.7:237
3592 "Two cpusets are I<sibling> cpusets if they share the same parent cpuset in "
3593 "the I</dev/cpuset> hierarchy. Two cpusets are I<cousin> cpusets if neither "
3594 "is the ancestor of the other. Regardless of the I<cpu_exclusive> setting, "
3595 "if one cpuset is the ancestor of another, and if both of these cpusets have "
3596 "nonempty I<cpus>, then their I<cpus> must overlap, because the I<cpus> of "
3597 "any cpuset are always a subset of the I<cpus> of its parent cpuset."
3601 #: build/C/man7/cpuset.7:237
3603 msgid "I<cpuset.mems>"
3604 msgstr "I<cpuset.mems>"
3606 #. ==================== mem_exclusive ====================
3608 #: build/C/man7/cpuset.7:245
3610 "List of memory nodes on which processes in this cpuset are allowed to "
3611 "allocate memory. See B<List Format> below for a description of the format "
3616 #: build/C/man7/cpuset.7:245
3618 msgid "I<cpuset.mem_exclusive>"
3619 msgstr "I<cpuset.mem_exclusive>"
3622 #: build/C/man7/cpuset.7:253
3624 "Flag (0 or 1). If set (1), the cpuset has exclusive use of its memory nodes "
3625 "(no sibling or cousin may overlap). Also if set (1), the cpuset is a "
3626 "B<Hardwall> cpuset (see below.) By default this is off (0). Newly created "
3627 "cpusets also initially default this to off (0)."
3630 #. ==================== mem_hardwall ====================
3632 #: build/C/man7/cpuset.7:261
3634 "Regardless of the I<mem_exclusive> setting, if one cpuset is the ancestor of "
3635 "another, then their memory nodes must overlap, because the memory nodes of "
3636 "any cpuset are always a subset of the memory nodes of that cpuset's parent "
3641 #: build/C/man7/cpuset.7:261
3643 msgid "I<cpuset.mem_hardwall> (since Linux 2.6.26)"
3644 msgstr "I<cpuset.mem_hardwall> (Linux 2.6.26 以降)"
3646 #. ==================== memory_migrate ====================
3648 #: build/C/man7/cpuset.7:272
3650 "Flag (0 or 1). If set (1), the cpuset is a B<Hardwall> cpuset (see below.) "
3651 "Unlike B<mem_exclusive>, there is no constraint on whether cpusets marked "
3652 "B<mem_hardwall> may have overlapping memory nodes with sibling or cousin "
3653 "cpusets. By default this is off (0). Newly created cpusets also initially "
3654 "default this to off (0)."
3658 #: build/C/man7/cpuset.7:272
3660 msgid "I<cpuset.memory_migrate> (since Linux 2.6.16)"
3661 msgstr "I<cpuset.memory_migrate> (Linux 2.6.16 以降)"
3663 #. ==================== memory_pressure ====================
3665 #: build/C/man7/cpuset.7:279
3667 "Flag (0 or 1). If set (1), then memory migration is enabled. By default "
3668 "this is off (0). See the B<Memory Migration> section, below."
3672 #: build/C/man7/cpuset.7:279
3674 msgid "I<cpuset.memory_pressure> (since Linux 2.6.16)"
3675 msgstr "I<cpuset.memory_pressure> (Linux 2.6.16 以降)"
3677 #. ================= memory_pressure_enabled =================
3679 #: build/C/man7/cpuset.7:292
3681 "A measure of how much memory pressure the processes in this cpuset are "
3682 "causing. See the B<Memory Pressure> section, below. Unless "
3683 "I<memory_pressure_enabled> is enabled, always has value zero (0). This file "
3684 "is read-only. See the B<WARNINGS> section, below."
3688 #: build/C/man7/cpuset.7:292
3690 msgid "I<cpuset.memory_pressure_enabled> (since Linux 2.6.16)"
3691 msgstr "I<cpuset.memory_pressure_enabled> (Linux 2.6.16 以降)"
3693 #. ================== memory_spread_page ==================
3695 #: build/C/man7/cpuset.7:304
3697 "Flag (0 or 1). This file is present only in the root cpuset, normally I</"
3698 "dev/cpuset>. If set (1), the I<memory_pressure> calculations are enabled "
3699 "for all cpusets in the system. By default this is off (0). See the "
3700 "B<Memory Pressure> section, below."
3704 #: build/C/man7/cpuset.7:304
3706 msgid "I<cpuset.memory_spread_page> (since Linux 2.6.17)"
3707 msgstr "I<cpuset.memory_spread_page> (Linux 2.6.17 以降)"
3709 #. ================== memory_spread_slab ==================
3711 #: build/C/man7/cpuset.7:314
3713 "Flag (0 or 1). If set (1), pages in the kernel page cache (file-system "
3714 "buffers) are uniformly spread across the cpuset. By default this is off (0) "
3715 "in the top cpuset, and inherited from the parent cpuset in newly created "
3716 "cpusets. See the B<Memory Spread> section, below."
3720 #: build/C/man7/cpuset.7:314
3722 msgid "I<cpuset.memory_spread_slab> (since Linux 2.6.17)"
3723 msgstr "I<cpuset.memory_spread_slab> (Linux 2.6.17 以降)"
3725 #. ================== sched_load_balance ==================
3727 #: build/C/man7/cpuset.7:325
3729 "Flag (0 or 1). If set (1), the kernel slab caches for file I/O (directory "
3730 "and inode structures) are uniformly spread across the cpuset. By default "
3731 "this is off (0) in the top cpuset, and inherited from the parent cpuset in "
3732 "newly created cpusets. See the B<Memory Spread> section, below."
3736 #: build/C/man7/cpuset.7:325
3738 msgid "I<cpuset.sched_load_balance> (since Linux 2.6.24)"
3739 msgstr "I<cpuset.sched_load_balance> (Linux 2.6.24 以降)"
3741 #. ================== sched_relax_domain_level ==================
3743 #: build/C/man7/cpuset.7:339
3745 "Flag (0 or 1). If set (1, the default) the kernel will automatically load "
3746 "balance processes in that cpuset over the allowed CPUs in that cpuset. If "
3747 "cleared (0) the kernel will avoid load balancing processes in this cpuset, "
3748 "I<unless> some other cpuset with overlapping CPUs has its "
3749 "I<sched_load_balance> flag set. See B<Scheduler Load Balancing>, below, for "
3754 #: build/C/man7/cpuset.7:339
3756 msgid "I<cpuset.sched_relax_domain_level> (since Linux 2.6.26)"
3757 msgstr "I<cpuset.sched_relax_domain_level> (Linux 2.6.26 以降)"
3759 #. ================== proc cpuset ==================
3761 #: build/C/man7/cpuset.7:359
3763 "Integer, between -1 and a small positive value. The "
3764 "I<sched_relax_domain_level> controls the width of the range of CPUs over "
3765 "which the kernel scheduler performs immediate rebalancing of runnable tasks "
3766 "across CPUs. If I<sched_load_balance> is disabled, then the setting of "
3767 "I<sched_relax_domain_level> does not matter, as no such load balancing is "
3768 "done. If I<sched_load_balance> is enabled, then the higher the value of the "
3769 "I<sched_relax_domain_level>, the wider the range of CPUs over which "
3770 "immediate load balancing is attempted. See B<Scheduler Relax Domain Level>, "
3771 "below, for further details."
3774 #. ================== proc status ==================
3776 #: build/C/man7/cpuset.7:367
3778 "In addition to the above pseudo-files in each directory below I</dev/"
3779 "cpuset>, each process has a pseudo-file, I</proc/E<lt>pidE<gt>/cpuset>, that "
3780 "displays the path of the process's cpuset directory relative to the root of "
3781 "the cpuset file system."
3785 #: build/C/man7/cpuset.7:378
3787 "Also the I</proc/E<lt>pidE<gt>/status> file for each process has four added "
3788 "lines, displaying the process's I<Cpus_allowed> (on which CPUs it may be "
3789 "scheduled) and I<Mems_allowed> (on which memory nodes it may obtain memory), "
3790 "in the two formats B<Mask Format> and B<List Format> (see below) as shown "
3791 "in the following example:"
3795 #: build/C/man7/cpuset.7:385
3798 "Cpus_allowed: ffffffff,ffffffff,ffffffff,ffffffff\n"
3799 "Cpus_allowed_list: 0-127\n"
3800 "Mems_allowed: ffffffff,ffffffff\n"
3801 "Mems_allowed_list: 0-63\n"
3803 "Cpus_allowed: ffffffff,ffffffff,ffffffff,ffffffff\n"
3804 "Cpus_allowed_list: 0-127\n"
3805 "Mems_allowed: ffffffff,ffffffff\n"
3806 "Mems_allowed_list: 0-63\n"
3808 #. ================== EXTENDED CAPABILITIES ==================
3810 #: build/C/man7/cpuset.7:391
3812 "The \"allowed\" fields were added in Linux 2.6.24; the \"allowed_list\" "
3813 "fields were added in Linux 2.6.26."
3817 #: build/C/man7/cpuset.7:391
3819 msgid "EXTENDED CAPABILITIES"
3822 #. ================== Exclusive Cpusets ==================
3824 #: build/C/man7/cpuset.7:399
3826 "In addition to controlling which I<cpus> and I<mems> a process is allowed to "
3827 "use, cpusets provide the following extended capabilities."
3831 #: build/C/man7/cpuset.7:399
3833 msgid "Exclusive cpusets"
3837 #: build/C/man7/cpuset.7:406
3839 "If a cpuset is marked I<cpu_exclusive> or I<mem_exclusive>, no other cpuset, "
3840 "other than a direct ancestor or descendant, may share any of the same CPUs "
3844 #. ================== Hardwall ==================
3846 #: build/C/man7/cpuset.7:432
3848 "A cpuset that is I<mem_exclusive> restricts kernel allocations for buffer "
3849 "cache pages and other internal kernel data pages commonly shared by the "
3850 "kernel across multiple users. All cpusets, whether I<mem_exclusive> or not, "
3851 "restrict allocations of memory for user space. This enables configuring a "
3852 "system so that several independent jobs can share common kernel data, while "
3853 "isolating each job's user allocation in its own cpuset. To do this, "
3854 "construct a large I<mem_exclusive> cpuset to hold all the jobs, and "
3855 "construct child, non-I<mem_exclusive> cpusets for each individual job. Only "
3856 "a small amount of kernel memory, such as requests from interrupt handlers, "
3857 "is allowed to be placed on memory nodes outside even a I<mem_exclusive> "
3862 #: build/C/man7/cpuset.7:432
3868 #: build/C/man7/cpuset.7:447
3870 "A cpuset that has I<mem_exclusive> or I<mem_hardwall> set is a I<hardwall> "
3871 "cpuset. A I<hardwall> cpuset restricts kernel allocations for page, buffer, "
3872 "and other data commonly shared by the kernel across multiple users. All "
3873 "cpusets, whether I<hardwall> or not, restrict allocations of memory for user "
3878 #: build/C/man7/cpuset.7:458
3880 "This enables configuring a system so that several independent jobs can share "
3881 "common kernel data, such as file system pages, while isolating each job's "
3882 "user allocation in its own cpuset. To do this, construct a large "
3883 "I<hardwall> cpuset to hold all the jobs, and construct child cpusets for "
3884 "each individual job which are not I<hardwall> cpusets."
3887 #. ================== Notify On Release ==================
3889 #: build/C/man7/cpuset.7:464
3891 "Only a small amount of kernel memory, such as requests from interrupt "
3892 "handlers, is allowed to be taken outside even a I<hardwall> cpuset."
3896 #: build/C/man7/cpuset.7:464
3898 msgid "Notify on release"
3902 #: build/C/man7/cpuset.7:476
3904 "If the I<notify_on_release> flag is enabled (1) in a cpuset, then whenever "
3905 "the last process in the cpuset leaves (exits or attaches to some other "
3906 "cpuset) and the last child cpuset of that cpuset is removed, the kernel "
3907 "will run the command I</sbin/cpuset_release_agent>, supplying the pathname "
3908 "(relative to the mount point of the cpuset file system) of the abandoned "
3909 "cpuset. This enables automatic removal of abandoned cpusets."
3913 #: build/C/man7/cpuset.7:484
3915 "The default value of I<notify_on_release> in the root cpuset at system boot "
3916 "is disabled (0). The default value of other cpusets at creation is the "
3917 "current value of their parent's I<notify_on_release> setting."
3921 #: build/C/man7/cpuset.7:492
3923 "The command I</sbin/cpuset_release_agent> is invoked, with the name (I</dev/"
3924 "cpuset> relative path) of the to-be-released cpuset in I<argv[1]>."
3928 #: build/C/man7/cpuset.7:496
3930 "The usual contents of the command I</sbin/cpuset_release_agent> is simply "
3935 #: build/C/man7/cpuset.7:501
3939 "rmdir /dev/cpuset/$1\n"
3942 "rmdir /dev/cpuset/$1\n"
3944 #. ================== Memory Pressure ==================
3946 #: build/C/man7/cpuset.7:509
3948 "As with other flag values below, this flag can be changed by writing an "
3949 "ASCII number 0 or 1 (with optional trailing newline) into the file, to "
3950 "clear or set the flag, respectively."
3954 #: build/C/man7/cpuset.7:509
3956 msgid "Memory pressure"
3960 #: build/C/man7/cpuset.7:515
3962 "The I<memory_pressure> of a cpuset provides a simple per-cpuset running "
3963 "average of the rate that the processes in a cpuset are attempting to free up "
3964 "in-use memory on the nodes of the cpuset to satisfy additional memory "
3969 #: build/C/man7/cpuset.7:519
3971 "This enables batch managers that are monitoring jobs running in dedicated "
3972 "cpusets to efficiently detect what level of memory pressure that job is "
3977 #: build/C/man7/cpuset.7:526
3979 "This is useful both on tightly managed systems running a wide mix of "
3980 "submitted jobs, which may choose to terminate or reprioritize jobs that are "
3981 "trying to use more memory than allowed on the nodes assigned them, and with "
3982 "tightly coupled, long-running, massively parallel scientific computing jobs "
3983 "that will dramatically fail to meet required performance goals if they start "
3984 "to use more memory than allowed to them."
3988 #: build/C/man7/cpuset.7:531
3990 "This mechanism provides a very economical way for the batch manager to "
3991 "monitor a cpuset for signs of memory pressure. It's up to the batch manager "
3992 "or other user code to decide what action to take if it detects signs of "
3997 #: build/C/man7/cpuset.7:538
3999 "Unless memory pressure calculation is enabled by setting the pseudo-file I</"
4000 "dev/cpuset/cpuset.memory_pressure_enabled>, it is not computed for any "
4001 "cpuset, and reads from any I<memory_pressure> always return zero, as "
4002 "represented by the ASCII string \"0\\en\". See the B<WARNINGS> section, "
4007 #: build/C/man7/cpuset.7:540
4008 msgid "A per-cpuset, running average is employed for the following reasons:"
4012 #: build/C/man7/cpuset.7:545
4014 "Because this meter is per-cpuset rather than per-process or per virtual "
4015 "memory region, the system load imposed by a batch scheduler monitoring this "
4016 "metric is sharply reduced on large systems, because a scan of the tasklist "
4017 "can be avoided on each set of queries."
4021 #: build/C/man7/cpuset.7:550
4023 "Because this meter is a running average rather than an accumulating counter, "
4024 "a batch scheduler can detect memory pressure with a single read, instead of "
4025 "having to read and accumulate results for a period of time."
4029 #: build/C/man7/cpuset.7:556
4031 "Because this meter is per-cpuset rather than per-process, the batch "
4032 "scheduler can obtain the key information\\(emmemory pressure in a cpuset"
4033 "\\(emwith a single read, rather than having to query and accumulate results "
4034 "over all the (dynamically changing) set of processes in the cpuset."
4038 #: build/C/man7/cpuset.7:564
4040 "The I<memory_pressure> of a cpuset is calculated using a per-cpuset simple "
4041 "digital filter that is kept within the kernel. For each cpuset, this filter "
4042 "tracks the recent rate at which processes attached to that cpuset enter the "
4043 "kernel direct reclaim code."
4047 #: build/C/man7/cpuset.7:573
4049 "The kernel direct reclaim code is entered whenever a process has to satisfy "
4050 "a memory page request by first finding some other page to repurpose, due to "
4051 "lack of any readily available already free pages. Dirty file system pages "
4052 "are repurposed by first writing them to disk. Unmodified file system buffer "
4053 "pages are repurposed by simply dropping them, though if that page is needed "
4054 "again, it will have to be reread from disk."
4057 #. ================== Memory Spread ==================
4059 #: build/C/man7/cpuset.7:581
4061 "The I<cpuset.memory_pressure> file provides an integer number representing "
4062 "the recent (half-life of 10 seconds) rate of entries to the direct reclaim "
4063 "code caused by any process in the cpuset, in units of reclaims attempted per "
4064 "second, times 1000."
4068 #: build/C/man7/cpuset.7:581
4070 msgid "Memory spread"
4074 #: build/C/man7/cpuset.7:589
4076 "There are two Boolean flag files per cpuset that control where the kernel "
4077 "allocates pages for the file-system buffers and related in-kernel data "
4078 "structures. They are called I<cpuset.memory_spread_page> and I<cpuset."
4079 "memory_spread_slab>."
4083 #: build/C/man7/cpuset.7:596
4085 "If the per-cpuset Boolean flag file I<cpuset.memory_spread_page> is set, "
4086 "then the kernel will spread the file-system buffers (page cache) evenly over "
4087 "all the nodes that the faulting process is allowed to use, instead of "
4088 "preferring to put those pages on the node where the process is running."
4092 #: build/C/man7/cpuset.7:604
4094 "If the per-cpuset Boolean flag file I<cpuset.memory_spread_slab> is set, "
4095 "then the kernel will spread some file-system-related slab caches, such as "
4096 "those for inodes and directory entries, evenly over all the nodes that the "
4097 "faulting process is allowed to use, instead of preferring to put those pages "
4098 "on the node where the process is running."
4102 #: build/C/man7/cpuset.7:609
4104 "The setting of these flags does not affect the data segment (see B<brk>(2)) "
4105 "or stack segment pages of a process."
4109 #: build/C/man7/cpuset.7:617
4111 "By default, both kinds of memory spreading are off and the kernel prefers to "
4112 "allocate memory pages on the node local to where the requesting process is "
4113 "running. If that node is not allowed by the process's NUMA memory policy or "
4114 "cpuset configuration or if there are insufficient free memory pages on that "
4115 "node, then the kernel looks for the nearest node that is allowed and has "
4116 "sufficient free memory."
4120 #: build/C/man7/cpuset.7:620
4122 "When new cpusets are created, they inherit the memory spread settings of "
4127 #: build/C/man7/cpuset.7:635
4129 "Setting memory spreading causes allocations for the affected page or slab "
4130 "caches to ignore the process's NUMA memory policy and be spread instead. "
4131 "However, the effect of these changes in memory placement caused by cpuset-"
4132 "specified memory spreading is hidden from the B<mbind>(2) or "
4133 "B<set_mempolicy>(2) calls. These two NUMA memory policy calls always "
4134 "appear to behave as if no cpuset-specified memory spreading is in effect, "
4135 "even if it is. If cpuset memory spreading is subsequently turned off, the "
4136 "NUMA memory policy most recently specified by these calls is automatically "
4141 #: build/C/man7/cpuset.7:644
4143 "Both I<cpuset.memory_spread_page> and I<cpuset.memory_spread_slab> are "
4144 "Boolean flag files. By default they contain \"0\", meaning that the feature "
4145 "is off for that cpuset. If a \"1\" is written to that file, that turns the "
4150 #: build/C/man7/cpuset.7:647
4152 "Cpuset-specified memory spreading behaves similarly to what is known (in "
4153 "other contexts) as round-robin or interleave memory placement."
4157 #: build/C/man7/cpuset.7:650
4159 "Cpuset-specified memory spreading can provide substantial performance "
4160 "improvements for jobs that:"
4164 #: build/C/man7/cpuset.7:650
4170 #: build/C/man7/cpuset.7:654
4172 "need to place thread-local data on memory nodes close to the CPUs which are "
4173 "running the threads that most frequently access that data; but also"
4177 #: build/C/man7/cpuset.7:654
4183 #: build/C/man7/cpuset.7:657
4185 "need to access large file-system data sets that must to be spread across the "
4186 "several nodes in the job's cpuset in order to fit."
4189 #. ================== Memory Migration ==================
4191 #: build/C/man7/cpuset.7:664
4193 "Without this policy, the memory allocation across the nodes in the job's "
4194 "cpuset can become very uneven, especially for jobs that might have just a "
4195 "single thread initializing or reading in the data set."
4199 #: build/C/man7/cpuset.7:664
4201 msgid "Memory migration"
4205 #: build/C/man7/cpuset.7:673
4207 "Normally, under the default setting (disabled) of I<cpuset.memory_migrate>, "
4208 "once a page is allocated (given a physical page of main memory) then that "
4209 "page stays on whatever node it was allocated, so long as it remains "
4210 "allocated, even if the cpuset's memory-placement policy I<mems> subsequently "
4215 #: build/C/man7/cpuset.7:679
4217 "When memory migration is enabled in a cpuset, if the I<mems> setting of the "
4218 "cpuset is changed, then any memory page in use by any process in the cpuset "
4219 "that is on a memory node that is no longer allowed will be migrated to a "
4220 "memory node that is allowed."
4224 #: build/C/man7/cpuset.7:685
4226 "Furthermore, if a process is moved into a cpuset with I<memory_migrate> "
4227 "enabled, any memory pages it uses that were on memory nodes allowed in its "
4228 "previous cpuset, but which are not allowed in its new cpuset, will be "
4229 "migrated to a memory node allowed in the new cpuset."
4232 #. ================== Scheduler Load Balancing ==================
4234 #: build/C/man7/cpuset.7:693
4236 "The relative placement of a migrated page within the cpuset is preserved "
4237 "during these migration operations if possible. For example, if the page was "
4238 "on the second valid node of the prior cpuset, then the page will be placed "
4239 "on the second valid node of the new cpuset, if possible."
4243 #: build/C/man7/cpuset.7:693
4245 msgid "Scheduler load balancing"
4249 #: build/C/man7/cpuset.7:700
4251 "The kernel scheduler automatically load balances processes. If one CPU is "
4252 "underutilized, the kernel will look for processes on other more overloaded "
4253 "CPUs and move those processes to the underutilized CPU, within the "
4254 "constraints of such placement mechanisms as cpusets and B<sched_setaffinity>"
4259 #: build/C/man7/cpuset.7:713
4261 "The algorithmic cost of load balancing and its impact on key shared kernel "
4262 "data structures such as the process list increases more than linearly with "
4263 "the number of CPUs being balanced. For example, it costs more to load "
4264 "balance across one large set of CPUs than it does to balance across two "
4265 "smaller sets of CPUs, each of half the size of the larger set. (The precise "
4266 "relationship between the number of CPUs being balanced and the cost of load "
4267 "balancing depends on implementation details of the kernel process scheduler, "
4268 "which is subject to change over time, as improved kernel scheduler "
4269 "algorithms are implemented.)"
4273 #: build/C/man7/cpuset.7:719
4275 "The per-cpuset flag I<sched_load_balance> provides a mechanism to suppress "
4276 "this automatic scheduler load balancing in cases where it is not needed and "
4277 "suppressing it would have worthwhile performance benefits."
4281 #: build/C/man7/cpuset.7:723
4283 "By default, load balancing is done across all CPUs, except those marked "
4284 "isolated using the kernel boot time \"isolcpus=\" argument. (See "
4285 "B<Scheduler Relax Domain Level>, below, to change this default.)"
4289 #: build/C/man7/cpuset.7:726
4291 "This default load balancing across all CPUs is not well suited to the "
4292 "following two situations:"
4296 #: build/C/man7/cpuset.7:730
4298 "On large systems, load balancing across many CPUs is expensive. If the "
4299 "system is managed using cpusets to place independent jobs on separate sets "
4300 "of CPUs, full load balancing is unnecessary."
4304 #: build/C/man7/cpuset.7:734
4306 "Systems supporting real-time on some CPUs need to minimize system overhead "
4307 "on those CPUs, including avoiding process load balancing if that is not "
4312 #: build/C/man7/cpuset.7:744
4314 "When the per-cpuset flag I<sched_load_balance> is enabled (the default "
4315 "setting), it requests load balancing across all the CPUs in that cpuset's "
4316 "allowed CPUs, ensuring that load balancing can move a process (not otherwise "
4317 "pinned, as by B<sched_setaffinity>(2)) from any CPU in that cpuset to any "
4322 #: build/C/man7/cpuset.7:753
4324 "When the per-cpuset flag I<sched_load_balance> is disabled, then the "
4325 "scheduler will avoid load balancing across the CPUs in that cpuset, "
4326 "I<except> in so far as is necessary because some overlapping cpuset has "
4327 "I<sched_load_balance> enabled."
4331 #: build/C/man7/cpuset.7:761
4333 "So, for example, if the top cpuset has the flag I<sched_load_balance> "
4334 "enabled, then the scheduler will load balance across all CPUs, and the "
4335 "setting of the I<sched_load_balance> flag in other cpusets has no effect, as "
4336 "we're already fully load balancing."
4340 #: build/C/man7/cpuset.7:766
4342 "Therefore in the above two situations, the flag I<sched_load_balance> should "
4343 "be disabled in the top cpuset, and only some of the smaller, child cpusets "
4344 "would have this flag enabled."
4348 #: build/C/man7/cpuset.7:774
4350 "When doing this, you don't usually want to leave any unpinned processes in "
4351 "the top cpuset that might use nontrivial amounts of CPU, as such processes "
4352 "may be artificially constrained to some subset of CPUs, depending on the "
4353 "particulars of this flag setting in descendant cpusets. Even if such a "
4354 "process could use spare CPU cycles in some other CPUs, the kernel scheduler "
4355 "might not consider the possibility of load balancing that process to the "
4359 #. ================== Scheduler Relax Domain Level ==================
4361 #: build/C/man7/cpuset.7:780
4363 "Of course, processes pinned to a particular CPU can be left in a cpuset that "
4364 "disables I<sched_load_balance> as those processes aren't going anywhere else "
4369 #: build/C/man7/cpuset.7:780
4371 msgid "Scheduler relax domain level"
4375 #: build/C/man7/cpuset.7:801
4377 "The kernel scheduler performs immediate load balancing whenever a CPU "
4378 "becomes free or another task becomes runnable. This load balancing works to "
4379 "ensure that as many CPUs as possible are usefully employed running tasks. "
4380 "The kernel also performs periodic load balancing off the software clock "
4381 "described in I<time>(7). The setting of I<sched_relax_domain_level> applies "
4382 "only to immediate load balancing. Regardless of the "
4383 "I<sched_relax_domain_level> setting, periodic load balancing is attempted "
4384 "over all CPUs (unless disabled by turning off I<sched_load_balance>.) In "
4385 "any case, of course, tasks will be scheduled to run only on CPUs allowed by "
4386 "their cpuset, as modified by B<sched_setaffinity>(2) system calls."
4390 #: build/C/man7/cpuset.7:809
4392 "On small systems, such as those with just a few CPUs, immediate load "
4393 "balancing is useful to improve system interactivity and to minimize wasteful "
4394 "idle CPU cycles. But on large systems, attempting immediate load balancing "
4395 "across a large number of CPUs can be more costly than it is worth, depending "
4396 "on the particular performance characteristics of the job mix and the "
4401 #: build/C/man7/cpuset.7:817
4403 "The exact meaning of the small integer values of I<sched_relax_domain_level> "
4404 "will depend on internal implementation details of the kernel scheduler code "
4405 "and on the non-uniform architecture of the hardware. Both of these will "
4406 "evolve over time and vary by system architecture and kernel version."
4410 #: build/C/man7/cpuset.7:822
4412 "As of this writing, when this capability was introduced in Linux 2.6.26, on "
4413 "certain popular architectures, the positive values of "
4414 "I<sched_relax_domain_level> have the following meanings."
4418 #: build/C/man7/cpuset.7:824
4424 #: build/C/man7/cpuset.7:827
4426 "Perform immediate load balancing across Hyper-Thread siblings on the same "
4431 #: build/C/man7/cpuset.7:827
4437 #: build/C/man7/cpuset.7:829
4439 "Perform immediate load balancing across other cores in the same package."
4443 #: build/C/man7/cpuset.7:829
4449 #: build/C/man7/cpuset.7:832
4451 "Perform immediate load balancing across other CPUs on the same node or blade."
4455 #: build/C/man7/cpuset.7:832
4461 #: build/C/man7/cpuset.7:835
4463 "Perform immediate load balancing across over several (implementation detail) "
4464 "nodes [On NUMA systems]."
4468 #: build/C/man7/cpuset.7:835
4474 #: build/C/man7/cpuset.7:838
4476 "Perform immediate load balancing across over all CPUs in system [On NUMA "
4481 #: build/C/man7/cpuset.7:847
4483 "The I<sched_relax_domain_level> value of zero (0) always means don't perform "
4484 "immediate load balancing, hence that load balancing is done only "
4485 "periodically, not immediately when a CPU becomes available or another task "
4490 #: build/C/man7/cpuset.7:855
4492 "The I<sched_relax_domain_level> value of minus one (-1) always means use "
4493 "the system default value. The system default value can vary by architecture "
4494 "and kernel version. This system default value can be changed by kernel boot-"
4495 "time \"relax_domain_level=\" argument."
4499 #: build/C/man7/cpuset.7:863
4501 "In the case of multiple overlapping cpusets which have conflicting "
4502 "I<sched_relax_domain_level> values, then the highest such value applies to "
4503 "all CPUs in any of the overlapping cpusets. In such cases, the value "
4504 "B<minus one (-1)> is the lowest value, overridden by any other value, and "
4505 "the value B<zero (0)> is the next lowest value."
4509 #: build/C/man7/cpuset.7:863
4514 #. ================== Mask Format ==================
4516 #: build/C/man7/cpuset.7:867
4518 "The following formats are used to represent sets of CPUs and memory nodes."
4522 #: build/C/man7/cpuset.7:867
4528 #: build/C/man7/cpuset.7:872
4530 "The B<Mask Format> is used to represent CPU and memory-node bit masks in the "
4531 "I</proc/E<lt>pidE<gt>/status> file."
4535 #: build/C/man7/cpuset.7:880
4537 "This format displays each 32-bit word in hexadecimal (using ASCII characters "
4538 "\"0\" - \"9\" and \"a\" - \"f\"); words are filled with leading zeros, if "
4539 "required. For masks longer than one word, a comma separator is used between "
4540 "words. Words are displayed in big-endian order, which has the most "
4541 "significant bit first. The hex digits within a word are also in big-endian "
4546 #: build/C/man7/cpuset.7:883
4548 "The number of 32-bit words displayed is the minimum number needed to display "
4549 "all bits of the bit mask, based on the size of the bit mask."
4553 #: build/C/man7/cpuset.7:885
4554 msgid "Examples of the B<Mask Format>:"
4558 #: build/C/man7/cpuset.7:893
4561 "00000001 # just bit 0 set\n"
4562 "40000000,00000000,00000000 # just bit 94 set\n"
4563 "00000001,00000000,00000000 # just bit 64 set\n"
4564 "000000ff,00000000 # bits 32-39 set\n"
4565 "00000000,000E3862 # 1,5,6,11-13,17-19 set\n"
4567 "00000001 # just bit 0 set\n"
4568 "40000000,00000000,00000000 # just bit 94 set\n"
4569 "00000001,00000000,00000000 # just bit 64 set\n"
4570 "000000ff,00000000 # bits 32-39 set\n"
4571 "00000000,000E3862 # 1,5,6,11-13,17-19 set\n"
4574 #: build/C/man7/cpuset.7:897
4575 msgid "A mask with bits 0, 1, 2, 4, 8, 16, 32, and 64 set displays as:"
4579 #: build/C/man7/cpuset.7:901
4581 msgid "00000001,00000001,00010117\n"
4582 msgstr "00000001,00000001,00010117\n"
4584 #. ================== List Format ==================
4586 #: build/C/man7/cpuset.7:908
4588 "The first \"1\" is for bit 64, the second for bit 32, the third for bit 16, "
4589 "the fourth for bit 8, the fifth for bit 4, and the \"7\" is for bits 2, 1, "
4594 #: build/C/man7/cpuset.7:908
4600 #: build/C/man7/cpuset.7:915
4602 "The B<List Format> for I<cpus> and I<mems> is a comma-separated list of CPU "
4603 "or memory-node numbers and ranges of numbers, in ASCII decimal."
4607 #: build/C/man7/cpuset.7:917
4608 msgid "Examples of the B<List Format>:"
4612 #: build/C/man7/cpuset.7:922
4615 "0-4,9 # bits 0, 1, 2, 3, 4, and 9 set\n"
4616 "0-2,7,12-14 # bits 0, 1, 2, 7, 12, 13, and 14 set\n"
4618 "0-4,9 # bits 0, 1, 2, 3, 4, and 9 set\n"
4619 "0-2,7,12-14 # bits 0, 1, 2, 7, 12, 13, and 14 set\n"
4621 #. ================== RULES ==================
4623 #: build/C/man7/cpuset.7:925
4629 #: build/C/man7/cpuset.7:927
4630 msgid "The following rules apply to each cpuset:"
4634 #: build/C/man7/cpuset.7:930
4636 "Its CPUs and memory nodes must be a (possibly equal) subset of its parent's."
4640 #: build/C/man7/cpuset.7:934
4641 msgid "It can be marked I<cpu_exclusive> only if its parent is."
4645 #: build/C/man7/cpuset.7:938
4646 msgid "It can be marked I<mem_exclusive> only if its parent is."
4650 #: build/C/man7/cpuset.7:942
4651 msgid "If it is I<cpu_exclusive>, its CPUs may not overlap any sibling."
4654 #. ================== PERMISSIONS ==================
4656 #: build/C/man7/cpuset.7:947
4658 "If it is I<memory_exclusive>, its memory nodes may not overlap any sibling."
4662 #: build/C/man7/cpuset.7:947
4668 #: build/C/man7/cpuset.7:952
4670 "The permissions of a cpuset are determined by the permissions of the "
4671 "directories and pseudo-files in the cpuset file system, normally mounted at "
4676 #: build/C/man7/cpuset.7:961
4678 "For instance, a process can put itself in some other cpuset (than its "
4679 "current one) if it can write the I<tasks> file for that cpuset. This "
4680 "requires execute permission on the encompassing directories and write "
4681 "permission on the I<tasks> file."
4685 #: build/C/man7/cpuset.7:968
4687 "An additional constraint is applied to requests to place some other process "
4688 "in a cpuset. One process may not attach another to a cpuset unless it would "
4689 "have permission to send that process a signal (see B<kill>(2))."
4693 #: build/C/man7/cpuset.7:979
4695 "A process may create a child cpuset if it can access and write the parent "
4696 "cpuset directory. It can modify the CPUs or memory nodes in a cpuset if it "
4697 "can access that cpuset's directory (execute permissions on the each of the "
4698 "parent directories) and write the corresponding I<cpus> or I<mems> file."
4702 #: build/C/man7/cpuset.7:1000
4704 "There is one minor difference between the manner in which these permissions "
4705 "are evaluated and the manner in which normal file-system operation "
4706 "permissions are evaluated. The kernel interprets relative pathnames "
4707 "starting at a process's current working directory. Even if one is operating "
4708 "on a cpuset file, relative pathnames are interpreted relative to the "
4709 "process's current working directory, not relative to the process's current "
4710 "cpuset. The only ways that cpuset paths relative to a process's current "
4711 "cpuset can be used are if either the process's current working directory is "
4712 "its cpuset (it first did a B<cd> or B<chdir>(2) to its cpuset directory "
4713 "beneath I</dev/cpuset>, which is a bit unusual) or if some user code "
4714 "converts the relative cpuset path to a full file-system path."
4717 #. ================== WARNINGS ==================
4719 #: build/C/man7/cpuset.7:1015
4721 "In theory, this means that user code should specify cpusets using absolute "
4722 "pathnames, which requires knowing the mount point of the cpuset file system "
4723 "(usually, but not necessarily, I</dev/cpuset>). In practice, all user level "
4724 "code that this author is aware of simply assumes that if the cpuset file "
4725 "system is mounted, then it is mounted at I</dev/cpuset>. Furthermore, it is "
4726 "common practice for carefully written user code to verify the presence of "
4727 "the pseudo-file I</dev/cpuset/tasks> in order to verify that the cpuset "
4728 "pseudo-file system is currently mounted."
4732 #: build/C/man7/cpuset.7:1015
4738 #: build/C/man7/cpuset.7:1016
4740 msgid "Enabling memory_pressure"
4744 #: build/C/man7/cpuset.7:1025
4746 "By default, the per-cpuset file I<cpuset.memory_pressure> always contains "
4747 "zero (0). Unless this feature is enabled by writing \"1\" to the pseudo-"
4748 "file I</dev/cpuset/cpuset.memory_pressure_enabled>, the kernel does not "
4749 "compute per-cpuset I<memory_pressure>."
4753 #: build/C/man7/cpuset.7:1025
4755 msgid "Using the echo command"
4758 #. Gack! csh(1)'s echo does this
4760 #: build/C/man7/cpuset.7:1036
4762 "When using the B<echo> command at the shell prompt to change the values of "
4763 "cpuset files, beware that the built-in B<echo> command in some shells does "
4764 "not display an error message if the B<write>(2) system call fails. For "
4765 "example, if the command:"
4769 #: build/C/man7/cpuset.7:1040
4771 msgid "echo 19 E<gt> cpuset.mems\n"
4772 msgstr "echo 19 E<gt> cpuset.mems\n"
4775 #: build/C/man7/cpuset.7:1053
4777 "failed because memory node 19 was not allowed (perhaps the current system "
4778 "does not have a memory node 19), then the B<echo> command might not display "
4779 "any error. It is better to use the B</bin/echo> external command to change "
4780 "cpuset file settings, as this command will display B<write>(2) errors, as "
4785 #: build/C/man7/cpuset.7:1058
4788 "/bin/echo 19 E<gt> cpuset.mems\n"
4789 "/bin/echo: write error: Invalid argument\n"
4791 "/bin/echo 19 E<gt> cpuset.mems\n"
4792 "/bin/echo: write error: Invalid argument\n"
4794 #. ================== EXCEPTIONS ==================
4796 #: build/C/man7/cpuset.7:1061
4802 #: build/C/man7/cpuset.7:1062
4804 msgid "Memory placement"
4808 #: build/C/man7/cpuset.7:1065
4810 "Not all allocations of system memory are constrained by cpusets, for the "
4811 "following reasons."
4815 #: build/C/man7/cpuset.7:1080
4817 "If hot-plug functionality is used to remove all the CPUs that are currently "
4818 "assigned to a cpuset, then the kernel will automatically update the "
4819 "I<cpus_allowed> of all processes attached to CPUs in that cpuset to allow "
4820 "all CPUs. When memory hot-plug functionality for removing memory nodes is "
4821 "available, a similar exception is expected to apply there as well. In "
4822 "general, the kernel prefers to violate cpuset placement, rather than "
4823 "starving a process that has had all its allowed CPUs or memory nodes taken "
4824 "offline. User code should reconfigure cpusets to refer only to online CPUs "
4825 "and memory nodes when using hot-plug to add or remove such resources."
4829 #: build/C/man7/cpuset.7:1088
4831 "A few kernel-critical, internal memory-allocation requests, marked "
4832 "GFP_ATOMIC, must be satisfied immediately. The kernel may drop some request "
4833 "or malfunction if one of these allocations fail. If such a request cannot "
4834 "be satisfied within the current process's cpuset, then we relax the cpuset, "
4835 "and look for memory anywhere we can find it. It's better to violate the "
4836 "cpuset than stress the kernel."
4840 #: build/C/man7/cpuset.7:1092
4842 "Allocations of memory requested by kernel drivers while processing an "
4843 "interrupt lack any relevant process context, and are not confined by cpusets."
4847 #: build/C/man7/cpuset.7:1092
4849 msgid "Renaming cpusets"
4852 #. ================== ERRORS ==================
4854 #: build/C/man7/cpuset.7:1100
4856 "You can use the B<rename>(2) system call to rename cpusets. Only simple "
4857 "renaming is supported; that is, changing the name of a cpuset directory is "
4858 "permitted, but moving a directory into a different directory is not "
4863 #: build/C/man7/cpuset.7:1104
4865 "The Linux kernel implementation of cpusets sets I<errno> to specify the "
4866 "reason for a failed system call affecting cpusets."
4870 #: build/C/man7/cpuset.7:1109
4872 "The possible I<errno> settings and their meaning when set on a failed cpuset "
4873 "call are as listed below."
4877 #: build/C/man7/cpuset.7:1109
4883 #: build/C/man7/cpuset.7:1116
4885 "Attempted a B<write>(2) on a special cpuset file with a length larger than "
4886 "some kernel-determined upper limit on the length of such writes."
4890 #: build/C/man7/cpuset.7:1123
4892 "Attempted to B<write>(2) the process ID (PID) of a process to a cpuset "
4893 "I<tasks> file when one lacks permission to move that process."
4897 #: build/C/man7/cpuset.7:1129
4899 "Attempted to add, using B<write>(2), a CPU or memory node to a cpuset, when "
4900 "that CPU or memory node was not already in its parent."
4904 #: build/C/man7/cpuset.7:1137
4906 "Attempted to set, using B<write>(2), I<cpuset.cpu_exclusive> or I<cpuset."
4907 "mem_exclusive> on a cpuset whose parent lacks the same setting."
4911 #: build/C/man7/cpuset.7:1144
4912 msgid "Attempted to B<write>(2) a I<cpuset.memory_pressure> file."
4916 #: build/C/man7/cpuset.7:1147
4917 msgid "Attempted to create a file in a cpuset directory."
4921 #: build/C/man7/cpuset.7:1147 build/C/man7/cpuset.7:1152
4922 #: build/C/man7/cpuset.7:1157
4928 #: build/C/man7/cpuset.7:1152
4930 "Attempted to remove, using B<rmdir>(2), a cpuset with attached processes."
4934 #: build/C/man7/cpuset.7:1157
4935 msgid "Attempted to remove, using B<rmdir>(2), a cpuset with child cpusets."
4939 #: build/C/man7/cpuset.7:1162
4941 "Attempted to remove a CPU or memory node from a cpuset that is also in a "
4942 "child of that cpuset."
4946 #: build/C/man7/cpuset.7:1162 build/C/man7/cpuset.7:1167
4952 #: build/C/man7/cpuset.7:1167
4953 msgid "Attempted to create, using B<mkdir>(2), a cpuset that already exists."
4957 #: build/C/man7/cpuset.7:1172
4958 msgid "Attempted to B<rename>(2) a cpuset to a name that already exists."
4962 #: build/C/man7/cpuset.7:1180
4964 "Attempted to B<read>(2) or B<write>(2) a cpuset file using a buffer that "
4965 "is outside the writing processes accessible address space."
4969 #: build/C/man7/cpuset.7:1189
4971 "Attempted to change a cpuset, using B<write>(2), in a way that would violate "
4972 "a I<cpu_exclusive> or I<mem_exclusive> attribute of that cpuset or any of "
4977 #: build/C/man7/cpuset.7:1198
4979 "Attempted to B<write>(2) an empty I<cpuset.cpus> or I<cpuset.mems> list to "
4980 "a cpuset which has attached processes or child cpusets."
4984 #: build/C/man7/cpuset.7:1208
4986 "Attempted to B<write>(2) a I<cpuset.cpus> or I<cpuset.mems> list which "
4987 "included a range with the second number smaller than the first number."
4991 #: build/C/man7/cpuset.7:1217
4993 "Attempted to B<write>(2) a I<cpuset.cpus> or I<cpuset.mems> list which "
4994 "included an invalid character in the string."
4998 #: build/C/man7/cpuset.7:1224
5000 "Attempted to B<write>(2) a list to a I<cpuset.cpus> file that did not "
5001 "include any online CPUs."
5005 #: build/C/man7/cpuset.7:1231
5007 "Attempted to B<write>(2) a list to a I<cpuset.mems> file that did not "
5008 "include any online memory nodes."
5012 #: build/C/man7/cpuset.7:1238
5014 "Attempted to B<write>(2) a list to a I<cpuset.mems> file that included a "
5015 "node that held no memory."
5019 #: build/C/man7/cpuset.7:1246
5021 "Attempted to B<write>(2) a string to a cpuset I<tasks> file that does not "
5022 "begin with an ASCII decimal integer."
5026 #: build/C/man7/cpuset.7:1251
5027 msgid "Attempted to B<rename>(2) a cpuset into a different directory."
5031 #: build/C/man7/cpuset.7:1258
5033 "Attempted to B<read>(2) a I</proc/E<lt>pidE<gt>/cpuset> file for a cpuset "
5034 "path that is longer than the kernel page size."
5038 #: build/C/man7/cpuset.7:1263
5040 "Attempted to create, using B<mkdir>(2), a cpuset whose base directory name "
5041 "is longer than 255 characters."
5045 #: build/C/man7/cpuset.7:1270
5047 "Attempted to create, using B<mkdir>(2), a cpuset whose full pathname, "
5048 "including the mount point (typically \"/dev/cpuset/\") prefix, is longer "
5049 "than 4095 characters."
5053 #: build/C/man7/cpuset.7:1270
5059 #: build/C/man7/cpuset.7:1275
5061 "The cpuset was removed by another process at the same time as a B<write>(2) "
5062 "was attempted on one of the pseudo-files in the cpuset directory."
5066 #: build/C/man7/cpuset.7:1280
5068 "Attempted to create, using B<mkdir>(2), a cpuset in a parent cpuset that "
5073 #: build/C/man7/cpuset.7:1287
5075 "Attempted to B<access>(2) or B<open>(2) a nonexistent file in a cpuset "
5080 #: build/C/man7/cpuset.7:1292
5082 "Insufficient memory is available within the kernel; can occur on a variety "
5083 "of system calls affecting cpusets, but only if the system is extremely short "
5088 #: build/C/man7/cpuset.7:1292 build/C/man7/cpuset.7:1304
5094 #: build/C/man7/cpuset.7:1304
5096 "Attempted to B<write>(2) the process ID (PID) of a process to a cpuset "
5097 "I<tasks> file when the cpuset had an empty I<cpuset.cpus> or empty I<cpuset."
5102 #: build/C/man7/cpuset.7:1314
5104 "Attempted to B<write>(2) an empty I<cpuset.cpus> or I<cpuset.mems> setting "
5105 "to a cpuset that has tasks attached."
5109 #: build/C/man7/cpuset.7:1319
5110 msgid "Attempted to B<rename>(2) a nonexistent cpuset."
5114 #: build/C/man7/cpuset.7:1322
5115 msgid "Attempted to remove a file from a cpuset directory."
5119 #: build/C/man7/cpuset.7:1322
5125 #: build/C/man7/cpuset.7:1330
5127 "Specified a I<cpuset.cpus> or I<cpuset.mems> list to the kernel which "
5128 "included a number too large for the kernel to set in its bit masks."
5131 #. ================== VERSIONS ==================
5133 #: build/C/man7/cpuset.7:1338
5135 "Attempted to B<write>(2) the process ID (PID) of a nonexistent process to a "
5136 "cpuset I<tasks> file."
5139 #. ================== NOTES ==================
5141 #: build/C/man7/cpuset.7:1341
5142 msgid "Cpusets appeared in version 2.6.12 of the Linux kernel."
5145 #. ================== BUGS ==================
5147 #: build/C/man7/cpuset.7:1352
5149 "Despite its name, the I<pid> parameter is actually a thread ID, and each "
5150 "thread in a threaded group can be attached to a different cpuset. The value "
5151 "returned from a call to B<gettid>(2) can be passed in the argument I<pid>."
5155 #: build/C/man7/cpuset.7:1352 build/C/man2/getpriority.2:225
5156 #: build/C/man2/getrlimit.2:525 build/C/man2/ioprio_set.2:337
5157 #: build/C/man2/setfsgid.2:104 build/C/man2/setfsuid.2:104
5162 #. ================== EXAMPLE ==================
5164 #: build/C/man7/cpuset.7:1365
5166 "I<cpuset.memory_pressure> cpuset files can be opened for writing, creation, "
5167 "or truncation, but then the B<write>(2) fails with I<errno> set to "
5168 "B<EACCES>, and the creation and truncation options on B<open>(2) have no "
5173 #: build/C/man7/cpuset.7:1365 build/C/man2/getrlimit.2:600
5179 #: build/C/man7/cpuset.7:1368
5181 "The following examples demonstrate querying and setting cpuset options using "
5186 #: build/C/man7/cpuset.7:1368
5188 msgid "Creating and attaching to a cpuset."
5192 #: build/C/man7/cpuset.7:1371
5194 "To create a new cpuset and attach the current command shell to it, the steps "
5199 #: build/C/man7/cpuset.7:1373 build/C/man7/cpuset.7:1412
5205 #: build/C/man7/cpuset.7:1375
5206 msgid "mkdir /dev/cpuset (if not already done)"
5210 #: build/C/man7/cpuset.7:1375 build/C/man7/cpuset.7:1418
5216 #: build/C/man7/cpuset.7:1377
5217 msgid "mount -t cpuset none /dev/cpuset (if not already done)"
5221 #: build/C/man7/cpuset.7:1377 build/C/man7/cpuset.7:1421
5227 #: build/C/man7/cpuset.7:1380
5228 msgid "Create the new cpuset using B<mkdir>(1)."
5232 #: build/C/man7/cpuset.7:1380 build/C/man7/cpuset.7:1424
5238 #: build/C/man7/cpuset.7:1382
5239 msgid "Assign CPUs and memory nodes to the new cpuset."
5243 #: build/C/man7/cpuset.7:1382 build/C/man7/cpuset.7:1429
5249 #: build/C/man7/cpuset.7:1384
5250 msgid "Attach the shell to the new cpuset."
5254 #: build/C/man7/cpuset.7:1389
5256 "For example, the following sequence of commands will set up a cpuset named "
5257 "\"Charlie\", containing just CPUs 2 and 3, and memory node 1, and then "
5258 "attach the current shell to that cpuset."
5262 #: build/C/man7/cpuset.7:1403
5265 "$B< mkdir /dev/cpuset>\n"
5266 "$B< mount -t cpuset cpuset /dev/cpuset>\n"
5267 "$B< cd /dev/cpuset>\n"
5268 "$B< mkdir Charlie>\n"
5270 "$B< /bin/echo 2-3 E<gt> cpuset.cpus>\n"
5271 "$B< /bin/echo 1 E<gt> cpuset.mems>\n"
5272 "$B< /bin/echo $$ E<gt> tasks>\n"
5273 "# The current shell is now running in cpuset Charlie\n"
5274 "# The next line should display '/Charlie'\n"
5275 "$B< cat /proc/self/cpuset>\n"
5277 "$B< mkdir /dev/cpuset>\n"
5278 "$B< mount -t cpuset cpuset /dev/cpuset>\n"
5279 "$B< cd /dev/cpuset>\n"
5280 "$B< mkdir Charlie>\n"
5282 "$B< /bin/echo 2-3 E<gt> cpuset.cpus>\n"
5283 "$B< /bin/echo 1 E<gt> cpuset.mems>\n"
5284 "$B< /bin/echo $$ E<gt> tasks>\n"
5285 "# The current shell is now running in cpuset Charlie\n"
5286 "# The next line should display '/Charlie'\n"
5287 "$B< cat /proc/self/cpuset>\n"
5290 #: build/C/man7/cpuset.7:1405
5292 msgid "Migrating a job to different memory nodes."
5296 #: build/C/man7/cpuset.7:1410
5298 "To migrate a job (the set of processes attached to a cpuset) to different "
5299 "CPUs and memory nodes in the system, including moving the memory pages "
5300 "currently allocated to that job, perform the following steps."
5304 #: build/C/man7/cpuset.7:1418
5306 "Let's say we want to move the job in cpuset I<alpha> (CPUs 4-7 and memory "
5307 "nodes 2-3) to a new cpuset I<beta> (CPUs 16-19 and memory nodes 8-9)."
5311 #: build/C/man7/cpuset.7:1421
5312 msgid "First create the new cpuset I<beta>."
5316 #: build/C/man7/cpuset.7:1424
5317 msgid "Then allow CPUs 16-19 and memory nodes 8-9 in I<beta>."
5321 #: build/C/man7/cpuset.7:1429
5322 msgid "Then enable I<memory_migration> in I<beta>."
5326 #: build/C/man7/cpuset.7:1434
5327 msgid "Then move each process from I<alpha> to I<beta>."
5331 #: build/C/man7/cpuset.7:1437
5332 msgid "The following sequence of commands accomplishes this."
5336 #: build/C/man7/cpuset.7:1447
5339 "$B< cd /dev/cpuset>\n"
5342 "$B< /bin/echo 16-19 E<gt> cpuset.cpus>\n"
5343 "$B< /bin/echo 8-9 E<gt> cpuset.mems>\n"
5344 "$B< /bin/echo 1 E<gt> cpuset.memory_migrate>\n"
5345 "$B< while read i; do /bin/echo $i; done E<lt> ../alpha/tasks E<gt> tasks>\n"
5347 "$B< cd /dev/cpuset>\n"
5350 "$B< /bin/echo 16-19 E<gt> cpuset.cpus>\n"
5351 "$B< /bin/echo 8-9 E<gt> cpuset.mems>\n"
5352 "$B< /bin/echo 1 E<gt> cpuset.memory_migrate>\n"
5353 "$B< while read i; do /bin/echo $i; done E<lt> ../alpha/tasks E<gt> tasks>\n"
5356 #: build/C/man7/cpuset.7:1456
5358 "The above should move any processes in I<alpha> to I<beta>, and any memory "
5359 "held by these processes on memory nodes 2-3 to memory nodes 8-9, "
5364 #: build/C/man7/cpuset.7:1458
5365 msgid "Notice that the last step of the above sequence did not do:"
5369 #: build/C/man7/cpuset.7:1462
5371 msgid "$B< cp ../alpha/tasks tasks>\n"
5372 msgstr "$B< cp ../alpha/tasks tasks>\n"
5375 #: build/C/man7/cpuset.7:1473
5377 "The I<while> loop, rather than the seemingly easier use of the B<cp>(1) "
5378 "command, was necessary because only one process PID at a time may be written "
5379 "to the I<tasks> file."
5383 #: build/C/man7/cpuset.7:1481
5385 "The same effect (writing one PID at a time) as the I<while> loop can be "
5386 "accomplished more efficiently, in fewer keystrokes and in syntax that works "
5387 "on any shell, but alas more obscurely, by using the B<-u> (unbuffered) "
5388 "option of B<sed>(1):"
5392 #: build/C/man7/cpuset.7:1485
5394 msgid "$B< sed -un p E<lt> ../alpha/tasks E<gt> tasks>\n"
5395 msgstr "$B< sed -un p E<lt> ../alpha/tasks E<gt> tasks>\n"
5398 #: build/C/man7/cpuset.7:1502
5400 "B<taskset>(1), B<get_mempolicy>(2), B<getcpu>(2), B<mbind>(2), "
5401 "B<sched_getaffinity>(2), B<sched_setaffinity>(2), B<sched_setscheduler>(2), "
5402 "B<set_mempolicy>(2), B<CPU_SET>(3), B<proc>(5), B<numa>(7), B<migratepages>"
5403 "(8), B<numactl>(8)"
5405 "B<taskset>(1), B<get_mempolicy>(2), B<getcpu>(2), B<mbind>(2), "
5406 "B<sched_getaffinity>(2), B<sched_setaffinity>(2), B<sched_setscheduler>(2), "
5407 "B<set_mempolicy>(2), B<CPU_SET>(3), B<proc>(5), B<numa>(7), B<migratepages>"
5408 "(8), B<numactl>(8)"
5411 #: build/C/man7/cpuset.7:1505
5412 msgid "I<Documentation/cpusets.txt> in the Linux kernel source tree"
5413 msgstr "Linux カーネルソース内の I<Documentation/cpusets.txt>"
5416 #: build/C/man7/credentials.7:27
5419 msgstr "CREDENTIALS"
5422 #: build/C/man7/credentials.7:27
5428 #: build/C/man7/credentials.7:30
5429 msgid "credentials - process identifiers"
5430 msgstr "credentials - 認証に用いられるプロセスの識別子"
5433 #: build/C/man7/credentials.7:31
5435 msgid "Process ID (PID)"
5436 msgstr "プロセスID (PID)"
5439 #: build/C/man7/credentials.7:41
5441 "Each process has a unique nonnegative integer identifier that is assigned "
5442 "when the process is created using B<fork>(2). A process can obtain its PID "
5443 "using B<getpid>(2). A PID is represented using the type I<pid_t> (defined "
5444 "in I<E<lt>sys/types.hE<gt>>)."
5446 "各プロセスは、負でない整数の一意な識別子を持つ。 この識別子は B<fork>(2) を"
5447 "使ってプロセスが生成される際に割り当てられる。 プロセスは B<getpid>(2) を"
5448 "使って自分の PID を取得できる。 PID は I<pid_t> 型で表現される (I<pid_t> は "
5449 "I<E<lt>sys/types.hE<gt>> で定義されている)。"
5451 #. .BR sched_rr_get_interval (2),
5452 #. .BR sched_getaffinity (2),
5453 #. .BR sched_setaffinity (2),
5454 #. .BR sched_getparam (2),
5455 #. .BR sched_setparam (2),
5456 #. .BR sched_setscheduler (2),
5457 #. .BR sched_getscheduler (2),
5462 #: build/C/man7/credentials.7:62
5464 "PIDs are used in a range of system calls to identify the process affected by "
5465 "the call, for example: B<kill>(2), B<ptrace>(2), B<setpriority>(2) "
5466 "B<setpgid>(2), B<setsid>(2), B<sigqueue>(3), and B<waitpid>(2)."
5468 "PID は各種のシステムコールでそのシステムコールが作用するプロセスを 特定するた"
5469 "めに使用される。以下に例を挙げる: B<kill>(2), B<ptrace>(2), B<setpriority>"
5470 "(2), B<setpgid>(2), B<setsid>(2), B<sigqueue>(3), B<waitpid>(2)."
5473 #: build/C/man7/credentials.7:65
5474 msgid "A process's PID is preserved across an B<execve>(2)."
5475 msgstr "プロセスの PID は B<execve>(2) の前後で不変である。"
5478 #: build/C/man7/credentials.7:65
5480 msgid "Parent process ID (PPID)"
5481 msgstr "親プロセス ID (PPID)"
5484 #: build/C/man7/credentials.7:73
5486 "A process's parent process ID identifies the process that created this "
5487 "process using B<fork>(2). A process can obtain its PPID using B<getppid>"
5488 "(2). A PPID is represented using the type I<pid_t>."
5490 "プロセスの親プロセスの ID は、 B<fork>(2) を使ってそのプロセスを生成したプロ"
5491 "セスを示す。 プロセスは B<getppid>(2) を使って自分の PPID を取得できる。 "
5492 "PPID は I<pid_t> 型で表現される。"
5495 #: build/C/man7/credentials.7:76
5496 msgid "A process's PPID is preserved across an B<execve>(2)."
5497 msgstr "プロセスの PPID は B<execve>(2) の前後で不変である。"
5500 #: build/C/man7/credentials.7:76
5502 msgid "Process group ID and session ID"
5503 msgstr "プロセスグループ ID とセッション ID"
5506 #: build/C/man7/credentials.7:84
5508 "Each process has a session ID and a process group ID, both represented using "
5509 "the type I<pid_t>. A process can obtain its session ID using B<getsid>(2), "
5510 "and its process group ID using B<getpgrp>(2)."
5512 "各プロセスはセッション ID とプロセスグループ ID を持つ。 これらの ID はどちら"
5513 "も I<pid_t> 型で表現される。 プロセスは、それぞれ B<getsid>(2), B<getpgrp>"
5514 "(2) を使って自分のセッション ID、プロセスグループ ID を取得できる。"
5517 #: build/C/man7/credentials.7:90
5519 "A child created by B<fork>(2) inherits its parent's session ID and process "
5520 "group ID. A process's session ID and process group ID are preserved across "
5523 "B<fork>(2) で生成された子プロセスは親プロセスのセッション ID とプロセスグ"
5524 "ループ ID を継承する。プロセスのセッション ID とプロセスグループ ID は "
5525 "B<execve>(2) の前後で不変である。"
5528 #: build/C/man7/credentials.7:103
5530 "Sessions and process groups are abstractions devised to support shell job "
5531 "control. A process group (sometimes called a \"job\") is a collection of "
5532 "processes that share the same process group ID; the shell creates a new "
5533 "process group for the process(es) used to execute single command or pipeline "
5534 "(e.g., the two processes created to execute the command \"ls\\ |\\ wc\" are "
5535 "placed in the same process group). A process's group membership can be set "
5536 "using B<setpgid>(2). The process whose process ID is the same as its "
5537 "process group ID is the I<process group leader> for that group."
5539 "セッションとプロセスグループの概念は、シェルのジョブ制御を行うために 考案され"
5540 "たものである。 プロセスグループ (時には「ジョブ」と呼ばれることもある) は、 "
5541 "同じプロセスグループ ID を共有するプロセスの集まりである。 シェルは、一つのコ"
5542 "マンドもしくはパイプラインの実行に使われるプロセス群に 対して一つのプロセスグ"
5543 "ループを生成する (例えば、コマンド \"ls\\ |\\ wc\" を実行するために生成される"
5544 "二つのプロセスは 同じプロセスグループに置かれる)。 所属するプロセスグループ"
5545 "は B<setpgid>(2) を使って設定できる。 自身のプロセス ID がプロセスグループ "
5546 "ID と同じプロセスは、 そのグループの「プロセスグループ・リーダー」である。"
5549 #: build/C/man7/credentials.7:115
5551 "A session is a collection of processes that share the same session ID. All "
5552 "of the members of a process group also have the same session ID (i.e., all "
5553 "of the members of a process group always belong to the same session, so that "
5554 "sessions and process groups form a strict two-level hierarchy of "
5555 "processes.) A new session is created when a process calls B<setsid>(2), "
5556 "which creates a new session whose session ID is the same as the PID of the "
5557 "process that called B<setsid>(2). The creator of the session is called the "
5558 "I<session leader>."
5560 "セッションは、同じセッション ID を共有するプロセスの集まりである。 ある一つの"
5561 "プロセスグループの全メンバーは同じセッション ID を持つ (つまり、一つのプロセ"
5562 "スグループのメンバーは全て同じセッションに所属し、 これにより、セッションとプ"
5563 "ロセスグループで二階層のプロセス階層が形成できる)。 新たなセッションの生成は"
5564 "プロセスが B<setsid>(2) を呼び出すことで行う。 B<setsid>(2) は、 B<setsid>"
5565 "(2) を呼び出したプロセスの PID と同じ値のセッション ID を持つ 新たなセッショ"
5566 "ンを生成する。 セッションの生成者は「セッション・リーダー」と呼ばれる。"
5569 #: build/C/man7/credentials.7:115
5571 msgid "User and group identifiers"
5572 msgstr "ユーザ ID とグループ ID"
5575 #: build/C/man7/credentials.7:123
5577 "Each process has various associated user and groups IDs. These IDs are "
5578 "integers, respectively represented using the types I<uid_t> and I<gid_t> "
5579 "(defined in I<E<lt>sys/types.hE<gt>>)."
5581 "各プロセスは、数種類のユーザ ID とグループ ID を持つ。 ユーザ ID、グループ "
5582 "ID は整数で、それぞれ I<uid_t>, I<gid_t> 型で表現される (これらは I<E<lt>sys/"
5583 "types.hE<gt>> で定義されている)。"
5586 #: build/C/man7/credentials.7:125
5587 msgid "On Linux, each process has the following user and group identifiers:"
5589 "Linux では、各プロセスは以下のような種類のユーザ ID とグループ ID を持つ。"
5592 #: build/C/man7/credentials.7:131
5594 "Real user ID and real group ID. These IDs determine who owns the process. "
5595 "A process can obtain its real user (group) ID using B<getuid>(2) (B<getgid>"
5598 "実ユーザ ID と実グループ ID。 これらの ID によりプロセスの所有者が決定され"
5599 "る。 プロセスが自分の実ユーザ ID、実グループ ID を取得するには、それぞれ "
5600 "B<getuid>(2), B<getgid>(2) を使用する。"
5603 #: build/C/man7/credentials.7:143
5605 "Effective user ID and effective group ID. These IDs are used by the kernel "
5606 "to determine the permissions that the process will have when accessing "
5607 "shared resources such as message queues, shared memory, and semaphores. On "
5608 "most UNIX systems, these IDs also determine the permissions when accessing "
5609 "files. However, Linux uses the file system IDs described below for this "
5610 "task. A process can obtain its effective user (group) ID using B<geteuid>"
5611 "(2) (B<getegid>(2))."
5613 "実効ユーザ ID と実効グループ ID。 これらの ID は、メッセージキュー、共有メモ"
5614 "リ、セマフォなどの 共有リソースにアクセスしようとした際にそのプロセスがアクセ"
5615 "ス許可を 持っているかをカーネルが判定するのに使用される。 ほとんどの UNIX シ"
5616 "ステムでは、これらの ID はファイルへのアクセス時の アクセス許可の判定にも使用"
5617 "される。 しかしながら、Linux ではファイルへのアクセス許可の判定には 後述の"
5618 "ファイルシステム ID が使用される。 プロセスが自分の実効ユーザ ID、実効グルー"
5619 "プ ID を取得するには、それぞれ B<geteuid>(2), B<getegid>(2) を使用する。"
5622 #: build/C/man7/credentials.7:165
5624 "Saved set-user-ID and saved set-group-ID. These IDs are used in set-user-ID "
5625 "and set-group-ID programs to save a copy of the corresponding effective IDs "
5626 "that were set when the program was executed (see B<execve>(2)). A set-user-"
5627 "ID program can assume and drop privileges by switching its effective user ID "
5628 "back and forth between the values in its real user ID and saved set-user-"
5629 "ID. This switching is done via calls to B<seteuid>(2), B<setreuid>(2), or "
5630 "B<setresuid>(2). A set-group-ID program performs the analogous tasks using "
5631 "B<setegid>(2), B<setregid>(2), or B<setresgid>(2). A process can obtain its "
5632 "saved set-user-ID (set-group-ID) using B<getresuid>(2) (B<getresgid>(2))."
5634 "保存 (saved) set-user-ID と保存 set-group-ID。 これらの ID は、set-user-ID "
5635 "や set-group-ID されたプログラムにおいて、 プログラムの実行時に設定された実"
5636 "効 ID のコピーを保存するために 使用される (B<execve>(2) 参照)。 set-user-ID "
5637 "プログラムは、実効ユーザ ID を実ユーザID と保存 set-user-ID の間で行ったり来"
5638 "たり切り替えることで、特権を得たり落としたりできる。 この切り替えは "
5639 "B<seteuid>(2), B<setreuid>(2), B<setresuid>(2) を呼び出すことで実行できる。 "
5640 "set-group-ID プログラムは、 B<setegid>(2), B<setregid>(2), B<setresgid>(2) "
5641 "を使って同様のことができる。 プロセスが自分の保存 set-user-ID、保存 set-"
5642 "group-ID を取得するには、 B<getresuid(2),> B<getresgids>(2) をそれぞれ使用す"
5646 #: build/C/man7/credentials.7:182
5648 "File system user ID and file system group ID (Linux-specific). These IDs, "
5649 "in conjunction with the supplementary group IDs described below, are used to "
5650 "determine permissions for accessing files; see B<path_resolution>(7) for "
5651 "details. Whenever a process's effective user (group) ID is changed, the "
5652 "kernel also automatically changes the file system user (group) ID to the "
5653 "same value. Consequently, the file system IDs normally have the same values "
5654 "as the corresponding effective ID, and the semantics for file-permission "
5655 "checks are thus the same on Linux as on other UNIX systems. The file system "
5656 "IDs can be made to differ from the effective IDs by calling B<setfsuid>(2) "
5657 "and B<setfsgid>(2)."
5659 "ファイルシステム・ユーザ ID とファイルシステム・グループ ID (Linux 固有)。 こ"
5660 "れらの ID は、後述の補助グループ ID と組み合わせて使用され、 ファイルへのアク"
5661 "セス権の決定に利用される。詳細は B<path_resolution>(7) を参照。 プロセスの実"
5662 "効 ID (ユーザ ID や グループ ID) が変更されるたびに、 カーネルは自動的に対応"
5663 "するファイルシステム ID を同じ値に変更する。 その結果、ファイルシステム ID は"
5664 "通常は対応する実効 ID と同じ値となり、 ファイルのアクセス権のチェック方法は "
5665 "Linux と他の UNIX システムで同じである。 ファイルシステム ID は実効 ID とは異"
5666 "なる値にすることができ、 変更は B<setfsuid>(2) と B<setfsgid>(2) を呼び出し"
5669 #. Since kernel 2.6.4, the limit is visible via the read-only file
5670 #. /proc/sys/kernel/ngroups_max.
5671 #. As at 2.6.22-rc2, this file is still read-only.
5673 #: build/C/man7/credentials.7:201
5675 "Supplementary group IDs. This is a set of additional group IDs that are "
5676 "used for permission checks when accessing files and other shared resources. "
5677 "On Linux kernels before 2.6.4, a process can be a member of up to 32 "
5678 "supplementary groups; since kernel 2.6.4, a process can be a member of up to "
5679 "65536 supplementary groups. The call I<sysconf(_SC_NGROUPS_MAX)> can be "
5680 "used to determine the number of supplementary groups of which a process may "
5681 "be a member. A process can obtain its set of supplementary group IDs using "
5682 "B<getgroups>(2), and can modify the set using B<setgroups>(2)."
5684 "補助グループ ID。 この ID は、ファイルや他の共有リソースへのアクセス時にアク"
5685 "セス許可の チェックに使用される、追加のグループ ID の集合である。 カーネル "
5686 "2.6.4 より前の Linux では、一つのプロセスあたりの 補助グループのメンバー数は"
5687 "最大で 32 である。 カーネル 2.6.4 以降では、一つのプロセスあたりの 補助グルー"
5688 "プのメンバー数は最大で 65536 である。 I<sysconf(_SC_NGROUPS_MAX)> を呼び出す"
5689 "ことで、あるプロセスがメンバーとなることができる可能性のある 補助グループ数を"
5690 "知ることができる。 プロセスは、自分の補助グループ ID の集合を B<getgroups>"
5691 "(2) で取得でき、 B<setgroups>(2) で集合を変更できる。"
5694 #: build/C/man7/credentials.7:211
5696 "A child process created by B<fork>(2) inherits copies of its parent's user "
5697 "and groups IDs. During an B<execve>(2), a process's real user and group ID "
5698 "and supplementary group IDs are preserved; the effective and saved set IDs "
5699 "may be changed, as described in B<execve>(2)."
5701 "B<fork>(2) で生成された子プロセスは親プロセスのユーザ ID とグループ ID を継"
5702 "承する。 B<execve>(2) の間、プロセスの実ユーザ/グループ ID と補助グループ "
5703 "ID 集合は不変である。 実効 ID と保存セット ID は変更される可能性がある "
5704 "(B<execve>(2) で説明されている)。"
5707 #: build/C/man7/credentials.7:214
5709 "Aside from the purposes noted above, a process's user IDs are also employed "
5710 "in a number of other contexts:"
5711 msgstr "上記の目的以外にも、プロセスのユーザ ID は他の様々な場面で利用される。"
5714 #: build/C/man7/credentials.7:217
5716 "when determining the permissions for sending signals\\(emsee B<kill>(2);"
5717 msgstr "シグナルを送る許可の判定時\\(em B<kill>(2) 参照。"
5720 #: build/C/man7/credentials.7:227
5722 "when determining the permissions for setting process-scheduling parameters "
5723 "(nice value, real time scheduling policy and priority, CPU affinity, I/O "
5724 "priority) using B<setpriority>(2), B<sched_setaffinity>(2), "
5725 "B<sched_setscheduler>(2), B<sched_setparam>(2), and B<ioprio_set>(2);"
5727 "プロセスのスケジューリング関連のパラメータ (nice 値、 リアルタイム・スケ"
5728 "ジューリングポリシーや優先度、CPU affinity、 入出力優先度) の設定許可の判定"
5729 "時。 スケジューリング関連のパラメータ設定には B<setpriority>(2), "
5730 "B<sched_setaffinity>(2), B<sched_setscheduler>(2), B<sched_setparam>(2), "
5731 "B<ioprio_set>(2) が使用される。"
5734 #: build/C/man7/credentials.7:230
5735 msgid "when checking resource limits; see B<getrlimit>(2);"
5736 msgstr "リソース上限のチェック時。 B<getrlimit>(2) 参照。"
5739 #: build/C/man7/credentials.7:234
5741 "when checking the limit on the number of inotify instances that the process "
5742 "may create; see B<inotify>(7)."
5744 "プロセスが生成できる inotify インスタンス数の上限のチェック時。 B<inotify>"
5748 #: build/C/man7/credentials.7:240
5750 "Process IDs, parent process IDs, process group IDs, and session IDs are "
5751 "specified in POSIX.1-2001. The real, effective, and saved set user and "
5752 "groups IDs, and the supplementary group IDs, are specified in POSIX.1-2001. "
5753 "The file system user and group IDs are a Linux extension."
5755 "プロセス ID、親プロセス ID、プロセスグループ ID、セッション ID は "
5756 "POSIX.1-2001 で規定されている。 実 ID、実効 ID、保存セット ID のユーザ ID / "
5757 "グループ ID および 補助グループ ID は POSIX.1-2001 で規定されている。 ファイ"
5758 "ルシステム・ユーザ ID / グループ ID は Linux による拡張である。"
5761 #: build/C/man7/credentials.7:251
5763 "The POSIX threads specification requires that credentials are shared by all "
5764 "of the threads in a process. However, at the kernel level, Linux maintains "
5765 "separate user and group credentials for each thread. The NPTL threading "
5766 "implementation does some work to ensure that any change to user or group "
5767 "credentials (e.g., calls to B<setuid>(2), B<setresuid>(2)) is carried "
5768 "through to all of the POSIX threads in a process."
5770 "POSIX のスレッド仕様では、これらの識別子がプロセス内の全スレッドで 共有される"
5771 "ことを求めている。 しかしながら、カーネルのレベルでは、Linux はスレッド毎に"
5772 "別々の ユーザとグループに関する識別子を管理している。 NPTL スレッド実装が、"
5773 "(例えば B<setuid>(2), B<setresuid>(2) などの呼び出しによる) ユーザやグループ"
5774 "に関する識別子に対する変更が プロセス内の全ての POSIX スレッドに対して反映さ"
5775 "れることを保証する ための処理を行っている。"
5778 #: build/C/man7/credentials.7:282
5780 "B<bash>(1), B<csh>(1), B<ps>(1), B<access>(2), B<execve>(2), B<faccessat>"
5781 "(2), B<fork>(2), B<getpgrp>(2), B<getpid>(2), B<getppid>(2), B<getsid>(2), "
5782 "B<kill>(2), B<killpg>(2), B<setegid>(2), B<seteuid>(2), B<setfsgid>(2), "
5783 "B<setfsuid>(2), B<setgid>(2), B<setgroups>(2), B<setresgid>(2), B<setresuid>"
5784 "(2), B<setuid>(2), B<waitpid>(2), B<euidaccess>(3), B<initgroups>(3), "
5785 "B<tcgetpgrp>(3), B<tcsetpgrp>(3), B<capabilities>(7), B<path_resolution>(7), "
5788 "B<bash>(1), B<csh>(1), B<ps>(1), B<access>(2), B<execve>(2), B<faccessat>"
5789 "(2), B<fork>(2), B<getpgrp>(2), B<getpid>(2), B<getppid>(2), B<getsid>(2), "
5790 "B<kill>(2), B<killpg>(2), B<setegid>(2), B<seteuid>(2), B<setfsgid>(2), "
5791 "B<setfsuid>(2), B<setgid>(2), B<setgroups>(2), B<setresgid>(2), B<setresuid>"
5792 "(2), B<setuid>(2), B<waitpid>(2), B<euidaccess>(3), B<initgroups>(3), "
5793 "B<tcgetpgrp>(3), B<tcsetpgrp>(3), B<capabilities>(7), B<path_resolution>(7), "
5797 #: build/C/man2/getgid.2:25
5803 #: build/C/man2/getgid.2:25 build/C/man2/getgroups.2:31
5804 #: build/C/man2/getresuid.2:28 build/C/man2/getuid.2:26
5805 #: build/C/man2/setfsgid.2:31 build/C/man2/setfsuid.2:31
5806 #: build/C/man2/setgid.2:29 build/C/man2/setresuid.2:26
5807 #: build/C/man2/setreuid.2:45 build/C/man2/setuid.2:30
5813 #: build/C/man2/getgid.2:28
5814 msgid "getgid, getegid - get group identity"
5815 msgstr "getgid, getegid - グループ ID を得る"
5818 #: build/C/man2/getgid.2:30 build/C/man2/getgroups.2:38
5819 #: build/C/man2/getpid.2:32 build/C/man2/getresuid.2:35
5820 #: build/C/man2/getsid.2:31 build/C/man2/getuid.2:31 build/C/man2/seteuid.2:36
5821 #: build/C/man2/setgid.2:36 build/C/man2/setpgid.2:53
5822 #: build/C/man2/setresuid.2:33 build/C/man2/setreuid.2:52
5823 #: build/C/man2/setsid.2:36 build/C/man2/setuid.2:37
5824 msgid "B<#include E<lt>unistd.hE<gt>>"
5825 msgstr "B<#include E<lt>unistd.hE<gt>>"
5828 #: build/C/man2/getgid.2:32 build/C/man2/getgroups.2:36
5829 #: build/C/man2/getpid.2:30 build/C/man2/getuid.2:33 build/C/man2/seteuid.2:34
5830 #: build/C/man2/setgid.2:34 build/C/man2/setreuid.2:50
5831 #: build/C/man2/setuid.2:35
5832 msgid "B<#include E<lt>sys/types.hE<gt>>"
5833 msgstr "B<#include E<lt>sys/types.hE<gt>>"
5836 #: build/C/man2/getgid.2:34
5837 msgid "B<gid_t getgid(void);>"
5838 msgstr "B<gid_t getgid(void);>"
5841 #: build/C/man2/getgid.2:36
5842 msgid "B<gid_t getegid(void);>"
5843 msgstr "B<gid_t getegid(void);>"
5846 #: build/C/man2/getgid.2:39
5847 msgid "B<getgid>() returns the real group ID of the calling process."
5848 msgstr "B<getgid>() は呼び出し元のプロセスの実グループ ID を返す。"
5851 #: build/C/man2/getgid.2:42
5852 msgid "B<getegid>() returns the effective group ID of the calling process."
5853 msgstr "B<getegid>() は呼び出し元のプロセスの実効グループ ID を返す。"
5856 #: build/C/man2/getgid.2:44 build/C/man2/getpid.2:46 build/C/man2/getuid.2:45
5857 msgid "These functions are always successful."
5858 msgstr "これらの関数は常に成功する。"
5861 #: build/C/man2/getgid.2:46 build/C/man2/getuid.2:47
5862 msgid "POSIX.1-2001, 4.3BSD."
5863 msgstr "POSIX.1-2001, 4.3BSD."
5866 #: build/C/man2/getgid.2:62
5868 "The original Linux B<getgid>() and B<getegid>() system calls supported "
5869 "only 16-bit group IDs. Subsequently, Linux 2.4 added B<getgid32>() and "
5870 "B<getegid32>(), supporting 32-bit IDs. The glibc B<getgid>() and B<getegid>"
5871 "() wrapper functions transparently deal with the variations across kernel "
5874 "元々の Linux の B<getgid>() と B<getegid>() システムコールは\n"
5875 "16 ビットのグループ ID だけに対応していた。\n"
5876 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
5877 "B<getgid32>() と B<getegid32>() が追加された。\n"
5878 "glibc の B<getgid>() と B<getegid>() のラッパー関数は\n"
5879 "カーネルバージョンによるこの違いを吸収している。"
5882 #: build/C/man2/getgid.2:67
5883 msgid "B<getresgid>(2), B<setgid>(2), B<setregid>(2), B<credentials>(7)"
5884 msgstr "B<getresgid>(2), B<setgid>(2), B<setregid>(2), B<credentials>(7)"
5887 #: build/C/man2/getgroups.2:31
5893 #: build/C/man2/getgroups.2:34
5894 msgid "getgroups, setgroups - get/set list of supplementary group IDs"
5895 msgstr "getgroups, setgroups - 補助グループ ID のリストを取得/設定する"
5898 #: build/C/man2/getgroups.2:40
5899 msgid "B<int getgroups(int >I<size>B<, gid_t >I<list>B<[]);>"
5900 msgstr "B<int getgroups(int >I<size>B<, gid_t >I<list>B<[]);>"
5903 #: build/C/man2/getgroups.2:42
5904 msgid "B<#include E<lt>grp.hE<gt>>"
5905 msgstr "B<#include E<lt>grp.hE<gt>>"
5908 #: build/C/man2/getgroups.2:44
5909 msgid "B<int setgroups(size_t >I<size>B<, const gid_t *>I<list>B<);>"
5910 msgstr "B<int setgroups(size_t >I<size>B<, const gid_t *>I<list>B<);>"
5913 #: build/C/man2/getgroups.2:52
5914 msgid "B<setgroups>(): _BSD_SOURCE"
5915 msgstr "B<setgroups>(): _BSD_SOURCE"
5918 #: build/C/man2/getgroups.2:70
5920 "B<getgroups>() returns the supplementary group IDs of the calling process "
5921 "in I<list>. The argument I<size> should be set to the maximum number of "
5922 "items that can be stored in the buffer pointed to by I<list>. If the "
5923 "calling process is a member of more than I<size> supplementary groups, then "
5924 "an error results. It is unspecified whether the effective group ID of the "
5925 "calling process is included in the returned list. (Thus, an application "
5926 "should also call B<getegid>(2) and add or remove the resulting value.)"
5928 "B<getgroups>() は呼び出し元プロセスの補助グループ (supplementary group) ID "
5929 "を I<list> に返す。 I<size> 引き数には、 I<list> により参照されるバッファに格"
5930 "納できる要素の最大数を設定すべきである。 呼び出し元プロセスが I<size> 個より"
5931 "多くの補助グループのメンバの場合には、エラーとなる。 この関数を呼び出したプロ"
5932 "セスの実効グループ ID が、 返されるリストに含まれるかどうかは規定されていな"
5933 "い (したがって、アプリケーションは B<getegid>(2) を呼び出し、その結果の値を"
5937 #: build/C/man2/getgroups.2:81
5939 "If I<size> is zero, I<list> is not modified, but the total number of "
5940 "supplementary group IDs for the process is returned. This allows the caller "
5941 "to determine the size of a dynamically allocated I<list> to be used in a "
5942 "further call to B<getgroups>()."
5944 "I<size> が 0 ならば、 I<list> は修正されないが、そのプロセスの補助グループ "
5945 "ID の合計数が返される。 これを使うことで、それ以降の B<getgroups>() の呼び出"
5946 "しで必要となる動的割り当てバッファ I<list> のサイズを、呼び出し元が決定するこ"
5950 #: build/C/man2/getgroups.2:92
5952 "B<setgroups>() sets the supplementary group IDs for the calling process. "
5953 "Appropriate privileges (Linux: the B<CAP_SETGID> capability) are required. "
5954 "The I<size> argument specifies the number of supplementary group IDs in the "
5955 "buffer pointed to by I<list>."
5957 "B<setgroups>() は、呼び出し元プロセスの補助グループ ID を設定する。 適切な特"
5958 "権 (Linux では B<CAP_SETGID> ケーパビリティ (capability)) が必要である。 "
5959 "I<size> 引き数には、 I<list> により参照されるバッファに格納された補助グルー"
5963 #: build/C/man2/getgroups.2:99
5965 "On success, B<getgroups>() returns the number of supplementary group IDs. "
5966 "On error, -1 is returned, and I<errno> is set appropriately."
5968 "B<getgroups>() は、成功すると補助グループ ID の数を返す。 エラーの場合 -1 を"
5969 "返し、 I<errno> を適切に設定する。"
5972 #: build/C/man2/getgroups.2:106
5974 "On success, B<setgroups>() returns 0. On error, -1 is returned, and "
5975 "I<errno> is set appropriately."
5977 "B<setgroups>() は、成功すると 0 を返す。 エラーの場合 -1 を返し、 I<errno> "
5981 #: build/C/man2/getgroups.2:111
5982 msgid "I<list> has an invalid address."
5983 msgstr "I<list> が不正なアドレスである。"
5986 #: build/C/man2/getgroups.2:114
5987 msgid "B<getgroups>() can additionally fail with the following error:"
5988 msgstr "B<getgroups>() は、上記に加えて以下のエラーで失敗する可能性がある。"
5991 #: build/C/man2/getgroups.2:118
5993 "I<size> is less than the number of supplementary group IDs, but is not zero."
5994 msgstr "I<size> が補助グループ ID の数より小さいが 0 でない。"
5997 #: build/C/man2/getgroups.2:121
5998 msgid "B<setgroups>() can additionally fail with the following errors:"
5999 msgstr "B<setgroups>() は、上記に加えて以下のエラーで失敗する可能性がある。"
6002 #: build/C/man2/getgroups.2:127
6004 "I<size> is greater than B<NGROUPS_MAX> (32 before Linux 2.6.4; 65536 since "
6007 "I<size> が B<NGROUPS_MAX> より大きい (B<NGROUPS_MAX> は Linux 2.6.4 より前で"
6008 "は 32、Linux 2.6.4 以降では 65536)。"
6011 #: build/C/man2/getgroups.2:133
6012 msgid "The calling process has insufficient privilege."
6013 msgstr "呼び出し元プロセスが十分な特権を持っていない。"
6016 #: build/C/man2/getgroups.2:141
6018 "SVr4, 4.3BSD. The B<getgroups>() function is in POSIX.1-2001. Since "
6019 "B<setgroups>() requires privilege, it is not covered by POSIX.1-2001."
6021 "SVr4, 4.3BSD. B<getgroups>() 関数は POSIX.1-2001 に準拠している。 "
6022 "B<setgroups>() は特権を必要とするため、POSIX.1-2001 に従っていない。"
6025 #: build/C/man2/getgroups.2:149
6027 "A process can have up to B<NGROUPS_MAX> supplementary group IDs in addition "
6028 "to the effective group ID. The set of supplementary group IDs is inherited "
6029 "from the parent process, and preserved across an B<execve>(2)."
6031 "プロセスは、実効グループ ID に加え、最大 B<NGROUPS_MAX> までの補助グループ "
6032 "ID を持つことができる。 補助グループ ID の集合は親プロセスから継承され、 "
6033 "B<execve>(2) の前後で保持される。"
6036 #: build/C/man2/getgroups.2:152
6038 "The maximum number of supplementary group IDs can be found using B<sysconf>"
6041 "補助グループ ID の最大数は B<sysconf>(3) を使って以下のようにして調べること"
6045 #: build/C/man2/getgroups.2:156
6048 " long ngroups_max;\n"
6049 " ngroups_max = sysconf(_SC_NGROUPS_MAX);\n"
6051 " long ngroups_max;\n"
6052 " ngroups_max = sysconf(_SC_NGROUPS_MAX);\n"
6055 #: build/C/man2/getgroups.2:161
6057 "The maximum return value of B<getgroups>() cannot be larger than one more "
6060 "B<getgroups>() の返り値の最大値は、この値より 1 大きい値より大きくなることは"
6064 #: build/C/man2/getgroups.2:171
6066 "The original Linux B<getgroups>() system call supported only 16-bit group "
6067 "IDs. Subsequently, Linux 2.4 added B<getgroups32>(), supporting 32-bit "
6068 "IDs. The glibc B<getgroups>() wrapper function transparently deals with "
6069 "the variation across kernel versions."
6071 "元々の Linux の B<getgroups>() システムコールは 16 ビットのグループ ID だけ\n"
6072 "に対応していた。その後、Linux 2.4 で、32 ビットの ID に対応した\n"
6073 "B<getgroups>() が追加された。glibc の B<getgroups> のラッパー関数はカーネル\n"
6074 "バージョンによるこの違いを吸収している。"
6077 #: build/C/man2/getgroups.2:178
6079 "B<getgid>(2), B<setgid>(2), B<getgrouplist>(3), B<initgroups>(3), "
6080 "B<capabilities>(7), B<credentials>(7)"
6082 "B<getgid>(2), B<setgid>(2), B<getgrouplist>(3), B<initgroups>(3), "
6083 "B<capabilities>(7), B<credentials>(7)"
6086 #: build/C/man2/getpid.2:25
6092 #: build/C/man2/getpid.2:25
6098 #: build/C/man2/getpid.2:28
6099 msgid "getpid, getppid - get process identification"
6100 msgstr "getpid, getppid - プロセス ID を得る"
6103 #: build/C/man2/getpid.2:34
6104 msgid "B<pid_t getpid(void);>"
6105 msgstr "B<pid_t getpid(void);>"
6108 #: build/C/man2/getpid.2:36
6109 msgid "B<pid_t getppid(void);>"
6110 msgstr "B<pid_t getppid(void);>"
6113 #: build/C/man2/getpid.2:41
6115 "B<getpid>() returns the process ID of the calling process. (This is often "
6116 "used by routines that generate unique temporary filenames.)"
6118 "B<getpid>() は呼び出し元のプロセスのプロセス ID を返す。(テンポラリ用のファ"
6119 "イル名として 他と重ならない名前を生成するルーチンでしばしば使用される。)"
6122 #: build/C/man2/getpid.2:44
6124 "B<getppid>() returns the process ID of the parent of the calling process."
6125 msgstr "B<getppid>() は呼び出し元のプロセスの親プロセスのプロセス ID を返す。"
6128 #: build/C/man2/getpid.2:48
6129 msgid "POSIX.1-2001, 4.3BSD, SVr4."
6130 msgstr "POSIX.1-2001, 4.3BSD, SVr4."
6132 #. The following program demonstrates this "feature":
6133 #. #define _GNU_SOURCE
6134 #. #include <sys/syscall.h>
6135 #. #include <sys/wait.h>
6136 #. #include <stdio.h>
6137 #. #include <stdlib.h>
6138 #. #include <unistd.h>
6140 #. main(int argc, char *argv[])
6142 #. /* The following statement fills the getpid() cache */
6143 #. printf("parent PID = %ld
6144 #. ", (long) getpid());
6145 #. if (syscall(SYS_fork) == 0) {
6146 #. if (getpid() != syscall(SYS_getpid))
6147 #. printf("child getpid() mismatch: getpid()=%ld; "
6148 #. "syscall(SYS_getpid)=%ld
6150 #. (long) getpid(), (long) syscall(SYS_getpid));
6151 #. exit(EXIT_SUCCESS);
6156 #: build/C/man2/getpid.2:100
6158 "Since glibc version 2.3.4, the glibc wrapper function for B<getpid>() "
6159 "caches PIDs, so as to avoid additional system calls when a process calls "
6160 "B<getpid>() repeatedly. Normally this caching is invisible, but its "
6161 "correct operation relies on support in the wrapper functions for B<fork>(2), "
6162 "B<vfork>(2), and B<clone>(2): if an application bypasses the glibc wrappers "
6163 "for these system calls by using B<syscall>(2), then a call to B<getpid>() "
6164 "in the child will return the wrong value (to be precise: it will return the "
6165 "PID of the parent process). See also B<clone>(2) for discussion of a case "
6166 "where B<getpid>() may return the wrong value even when invoking B<clone>"
6167 "(2) via the glibc wrapper function."
6169 "glibc バージョン 2.3.4 以降では、 glibc の B<getpid>() のラッパー関数は PID "
6170 "をキャッシュする。 これは、プロセスが繰り返し B<getpid>() を呼び出した場合に"
6171 "その都度システムコールを呼ぶのを避けるためである。 通常は、このキャッシュ処理"
6172 "が見えることはないが、 キャッシュ処理が正しく働くためには B<fork>(2), "
6173 "B<vfork>(2), B<clone>(2) のラッパー関数でのサポートが必要である。 アプリケー"
6174 "ションがこれらのシステムコールを呼び出す際に、 glibc のラッパー関数を経由せず"
6175 "に B<syscall>(2) を使った場合には、子プロセスで B<getpid>() を呼び出すと間"
6176 "違った値が返ることだろう (正確にいうと、親プロセスの PID が返される)。 "
6177 "B<clone>(2) を glibc のラッパー関数経由で起動した際にも B<getpid>() が間"
6178 "違った値を返す場合があり、これに関する議論は B<clone>(2) も参照してほしい。"
6181 #: build/C/man2/getpid.2:110
6183 "B<clone>(2), B<fork>(2), B<kill>(2), B<exec>(3), B<mkstemp>(3), B<tempnam>"
6184 "(3), B<tmpfile>(3), B<tmpnam>(3), B<credentials>(7)"
6186 "B<clone>(2), B<fork>(2), B<kill>(2), B<exec>(3), B<mkstemp>(3), B<tempnam>"
6187 "(3), B<tmpfile>(3), B<tmpnam>(3), B<credentials>(7)"
6190 #: build/C/man2/getpriority.2:48
6193 msgstr "GETPRIORITY"
6196 #: build/C/man2/getpriority.2:51
6197 msgid "getpriority, setpriority - get/set program scheduling priority"
6199 "getpriority, setpriority - プログラムのスケジューリングの優先度を取得/設定す"
6203 #: build/C/man2/getpriority.2:53 build/C/man2/getrlimit.2:69
6204 #: build/C/man2/getrusage.2:44
6205 msgid "B<#include E<lt>sys/time.hE<gt>>"
6206 msgstr "B<#include E<lt>sys/time.hE<gt>>"
6209 #: build/C/man2/getpriority.2:55 build/C/man2/getrlimit.2:71
6210 #: build/C/man2/getrusage.2:46
6211 msgid "B<#include E<lt>sys/resource.hE<gt>>"
6212 msgstr "B<#include E<lt>sys/resource.hE<gt>>"
6215 #: build/C/man2/getpriority.2:57
6216 msgid "B<int getpriority(int >I<which>B<, int >I<who>B<);>"
6217 msgstr "B<int getpriority(int >I<which>B<, int >I<who>B<);>"
6220 #: build/C/man2/getpriority.2:59
6221 msgid "B<int setpriority(int >I<which>B<, int >I<who>B<, int >I<prio>B<);>"
6222 msgstr "B<int setpriority(int >I<which>B<, int >I<who>B<, int >I<prio>B<);>"
6225 #: build/C/man2/getpriority.2:70
6227 "The scheduling priority of the process, process group, or user, as indicated "
6228 "by I<which> and I<who> is obtained with the B<getpriority>() call and set "
6229 "with the B<setpriority>() call."
6231 "システムコール B<getpriority>() や B<setpriority>() は、 I<which> と "
6232 "I<who> で指定されたプロセス、プロセスグループ、ユーザーの スケジューリング優"
6233 "先度 (scheduling priority) の 取得や設定をそれぞれ行う。"
6236 #: build/C/man2/getpriority.2:97
6238 "The value I<which> is one of B<PRIO_PROCESS>, B<PRIO_PGRP>, or B<PRIO_USER>, "
6239 "and I<who> is interpreted relative to I<which> (a process identifier for "
6240 "B<PRIO_PROCESS>, process group identifier for B<PRIO_PGRP>, and a user ID "
6241 "for B<PRIO_USER>). A zero value for I<who> denotes (respectively) the "
6242 "calling process, the process group of the calling process, or the real user "
6243 "ID of the calling process. I<Prio> is a value in the range -20 to 19 (but "
6244 "see the Notes below). The default priority is 0; lower priorities cause "
6245 "more favorable scheduling."
6247 "I<which> の値は B<PRIO_PROCESS>, B<PRIO_PGRP>, B<PRIO_USER>, のどれか一つ"
6248 "で、 I<who> は I<which> に応じて解釈される (B<PRIO_PROCESS> だとプロセス識別"
6249 "子、 B<PRIO_PGRP> だとプロセスグループ識別子、 B<PRIO_USER> だと UID (ユーザ"
6250 "ID) と解釈される)。 I<who> がゼロならば、(それぞれ)呼び出したプロセス、 呼び"
6251 "出したプロセスのプロセスグループ、 呼び出したプロセスの実UID を意味する。 "
6252 "I<prio> は -20 から 19 の範囲の値で (但し以下の注意の項を参照のこと)、 デフォ"
6253 "ルトの優先度は 0 である; 小さな数字ほど、有利なスケジューリングとなる。"
6256 #: build/C/man2/getpriority.2:107
6258 "The B<getpriority>() call returns the highest priority (lowest numerical "
6259 "value) enjoyed by any of the specified processes. The B<setpriority>() "
6260 "call sets the priorities of all of the specified processes to the specified "
6261 "value. Only the superuser may lower priorities."
6263 "B<getpriority>() コールは指定したプロセスの中の最も高い優先度 (数値的には最"
6264 "小の値) を返す。 B<setpriority>() コールは指定したプロセス全ての優先度を指定"
6265 "した値に設定する。 優先度を今より小さい値に設定できるのはスーパーユーザーだけ"
6269 #: build/C/man2/getpriority.2:120
6271 "Since B<getpriority>() can legitimately return the value -1, it is "
6272 "necessary to clear the external variable I<errno> prior to the call, then "
6273 "check it afterward to determine if -1 is an error or a legitimate value. "
6274 "The B<setpriority>() call returns 0 if there is no error, or -1 if there is."
6276 "B<getpriority>() は成功した場合にも -1 の値を返す可能性があるので、 呼び出し"
6277 "の前に外部変数の I<errno> をクリアし、呼び出しの後に返り値の -1 が正当な値か "
6278 "エラーかを判別する必要がある。 B<setpriority>() コールはエラーがなければ 0 "
6279 "を返し、エラーがあれば -1 を返す。"
6282 #: build/C/man2/getpriority.2:129
6283 msgid "I<which> was not one of B<PRIO_PROCESS>, B<PRIO_PGRP>, or B<PRIO_USER>."
6285 "I<which> が B<PRIO_PROCESS>, B<PRIO_PGRP>, B<PRIO_USER> のいずれでもない。"
6288 #: build/C/man2/getpriority.2:136
6289 msgid "No process was located using the I<which> and I<who> values specified."
6290 msgstr "I<which> と I<who> で指定されたプロセスが存在しない。"
6293 #: build/C/man2/getpriority.2:140
6295 "In addition to the errors indicated above, B<setpriority>() may fail if:"
6296 msgstr "上記のものに加えて B<setpriority>() では以下のエラーがある:"
6299 #: build/C/man2/getpriority.2:152
6301 "The caller attempted to lower a process priority, but did not have the "
6302 "required privilege (on Linux: did not have the B<CAP_SYS_NICE> capability). "
6303 "Since Linux 2.6.12, this error occurs only if the caller attempts to set a "
6304 "process priority outside the range of the B<RLIMIT_NICE> soft resource limit "
6305 "of the target process; see B<getrlimit>(2) for details."
6307 "呼び出し元がプロセスの優先度を下げようとしたが、必要な特権を 持っていなかっ"
6308 "た (Linux の場合、 B<CAP_SYS_NICE> ケーパビリティがなかった)。 Linux 2.6.12 "
6309 "以降では、呼び出し元が、あるプロセスの優先度を、 変更対象のプロセスのリソー"
6310 "ス B<RLIMIT_NICE> のソフトリミットの範囲外に設定しようとした場合にのみ、 この"
6311 "エラーが発生する。詳細は B<getrlimit>(2) を参照。"
6314 #: build/C/man2/getpriority.2:160
6316 "A process was located, but its effective user ID did not match either the "
6317 "effective or the real user ID of the caller, and was not privileged (on "
6318 "Linux: did not have the B<CAP_SYS_NICE> capability). But see NOTES below."
6320 "プロセスは見つかったが、そのプロセスの実効 (effective) UID が 呼び出し元の実"
6321 "効UID にも実 (real) UID にも一致せず、 呼び出し元が特権も持っていなかった "
6322 "(Linux の場合、 B<CAP_SYS_NICE> ケーパビリティがなかった)。 以下の「注意」も"
6326 #: build/C/man2/getpriority.2:163
6328 "SVr4, 4.4BSD (these function calls first appeared in 4.2BSD), POSIX.1-2001."
6329 msgstr "SVr4, 4.4BSD (これらの関数は 4.2BSD で最初に登場した), POSIX.1-2001."
6332 #: build/C/man2/getpriority.2:169
6334 "A child created by B<fork>(2) inherits its parent's nice value. The nice "
6335 "value is preserved across B<execve>(2)."
6337 "B<fork>(2) で作成された子プロセスは、 親プロセスの nice 値を継承する。 "
6338 "B<execve>(2) の前後で nice 値は保存される。"
6341 #: build/C/man2/getpriority.2:180
6343 "The degree to which their relative nice value affects the scheduling of "
6344 "processes varies across UNIX systems, and, on Linux, across kernel "
6345 "versions. Starting with kernel 2.6.23, Linux adopted an algorithm that "
6346 "causes relative differences in nice values to have a much stronger effect. "
6347 "This causes very low nice values (+19) to truly provide little CPU to a "
6348 "process whenever there is any other higher priority load on the system, and "
6349 "makes high nice values (-20) deliver most of the CPU to applications that "
6350 "require it (e.g., some audio applications)."
6352 "相対的な nice 値の違いがプロセス間のスケジューリングにどの程度影響を与えるか "
6353 "は、UNIX システム間で異なり、Linux ではカーネルバージョンにより異なる。 "
6354 "Linux は、カーネル 2.6.23 以降で、nice 値の相対的な違いが、非常に強い影響を "
6355 "与えるアルゴリズムを採用した。このアルゴリズムでは、 他に優先度の高いものがシ"
6356 "ステムに存在する時には、 非常に低い nice 値 (+19) ではプロセスに本当にほとん"
6357 "ど CPU が割り当てられない。 また、高い nice 値 (-20) では CPU を必要とするア"
6358 "プリケーション (例えば オーディオアプリケーション) に CPU のほとんどが割り当"
6362 #: build/C/man2/getpriority.2:195
6364 "The details on the condition for B<EPERM> depend on the system. The above "
6365 "description is what POSIX.1-2001 says, and seems to be followed on all "
6366 "System V-like systems. Linux kernels before 2.6.12 required the real or "
6367 "effective user ID of the caller to match the real user of the process I<who> "
6368 "(instead of its effective user ID). Linux 2.6.12 and later require the "
6369 "effective user ID of the caller to match the real or effective user ID of "
6370 "the process I<who>. All BSD-like systems (SunOS 4.1.3, Ultrix 4.2, 4.3BSD, "
6371 "FreeBSD 4.3, OpenBSD-2.5, ...) behave in the same manner as Linux 2.6.12 and "
6374 "B<EPERM> が発生する条件の詳細はシステムに依存する。 上記の説明は "
6375 "POSIX.1-2001 のものであり、全ての System V 風システムは これに従っているよう"
6376 "である。 2.6.12 より前の Linux カーネルでは、呼び出し元の実 UID または 実効 "
6377 "UID がプロセス I<who> の (実効 UID でなく) 実 UID に一致する必要がある。 "
6378 "Linux 2.6.12 以降では、呼び出し元の実行 UID がプロセス I<who> の実 UID か実"
6379 "効 UID のいずれかと一致する必要がある。 全ての BSD 風システム (SunOS 4.1.3, "
6380 "Ultrix 4.2, 4.3BSD, FreeBSD 4.3, OpenBSD-2.5等) は、 Linux 2.6.12 以降と同じ"
6384 #: build/C/man2/getpriority.2:211
6386 "The actual priority range varies between kernel versions. Linux before "
6387 "1.3.36 had -infinity..15. Since kernel 1.3.43, Linux has the range "
6388 "-20..19. Within the kernel, nice values are actually represented using the "
6389 "corresponding range 40..1 (since negative numbers are error codes) and these "
6390 "are the values employed by the B<setpriority>() and B<getpriority>() "
6391 "system calls. The glibc wrapper functions for these system calls handle the "
6392 "translations between the user-land and kernel representations of the nice "
6393 "value according to the formula I<unice\\ =\\ 20\\ -\\ knice>."
6395 "実際の優先度の値の範囲はカーネルのバージョンによって異なる。 1.3.36 より前の "
6396 "Linux では、優先度の範囲は負の無限大 〜 15 である。 1.3.43 以降の Linux で"
6397 "は、優先度の範囲は -20 〜 19 である。 カーネル内部では、nice 値は実際には 40 "
6398 "〜 1 の範囲を使って 表現されており (負の値はエラーコードとなるため)、こちらの"
6399 "値が システムコール B<setpriority>() と B<getpriority>() で使用されてい"
6400 "る。 glibc のこれらのシステムコールのラッパー関数において、nice 値の ユーザ領"
6401 "域 (user-land) とカーネル表現の間の変換が行われる。 変換式は以下の通り: "
6402 "I<unice\\ =\\ 20\\ -\\ knice>"
6405 #: build/C/man2/getpriority.2:213
6406 msgid "On some systems, the range of nice values is -20..20."
6407 msgstr "いくつかのシステムでは、nice 値の範囲は \\20 〜 20 である。"
6410 #: build/C/man2/getpriority.2:225
6412 "Including I<E<lt>sys/time.hE<gt>> is not required these days, but increases "
6413 "portability. (Indeed, I<E<lt>sys/resource.hE<gt>> defines the I<rusage> "
6414 "structure with fields of type I<struct timeval> defined in I<E<lt>sys/time."
6417 "現在では I<E<lt>sys/time.hE<gt>> をインクルードする必要はないが、インクルード"
6418 "すれば移植性を高めることができる (実際には I<E<lt>sys/resource.hE<gt>> で "
6419 "I<rusage> 構造体が定義されているが、そのフィールドで使用されている I<struct "
6420 "timeval> 型は I<E<lt>sys/time.hE<gt>> で定義されている)。"
6423 #: build/C/man2/getpriority.2:232
6425 "According to POSIX, the nice value is a per-process setting. However, under "
6426 "the current Linux/NPTL implementation of POSIX threads, the nice value is a "
6427 "per-thread attribute: different threads in the same process can have "
6428 "different nice values. Portable applications should avoid relying on the "
6429 "Linux behavior, which may be made standards conformant in the future."
6431 "POSIX では nice 値はプロセス単位の設定となっている。 一方、 現在の POSIX ス"
6432 "レッドの Linux/NPTL 実装では、 nice 値はスレッド単位の属性である。 同じプロセ"
6433 "スの別々のスレッドが異なる nice 値を持つ場合がある。 移植性が必要なアプリケー"
6434 "ションではこの Linux の動作を前提するのは避けるべきである。 Linux の動作は将"
6435 "来標準に準拠した動作になるかもしれない。"
6438 #: build/C/man2/getpriority.2:237
6439 msgid "B<nice>(1), B<renice>(1), B<fork>(2), B<capabilities>(7)"
6440 msgstr "B<nice>(1), B<renice>(1), B<fork>(2), B<capabilities>(7)"
6443 #: build/C/man2/getpriority.2:240
6445 "I<Documentation/scheduler/sched-nice-design.txt> in the Linux kernel source "
6446 "tree (since Linux 2.6.23)"
6448 "Linux カーネルのソースツリー内の I<Documentation/scheduler/sched-nice-design."
6449 "txt> (Linux 2.6.23 以降)"
6452 #: build/C/man2/getresuid.2:28
6458 #: build/C/man2/getresuid.2:31
6459 msgid "getresuid, getresgid - get real, effective and saved user/group IDs"
6461 "getresuid, getresgid - 実、実効、保存、ユーザー ID / グループ ID を取得する"
6464 #: build/C/man2/getresuid.2:33 build/C/man2/setresuid.2:31
6465 msgid "B<#define _GNU_SOURCE> /* See feature_test_macros(7) */"
6466 msgstr "B<#define _GNU_SOURCE> /* feature_test_macros(7) 参照 */"
6469 #: build/C/man2/getresuid.2:37
6471 "B<int getresuid(uid_t *>I<ruid>B<, uid_t *>I<euid>B<, uid_t *>I<suid>B<);>"
6473 "B<int getresuid(uid_t *>I<ruid>B<, uid_t *>I<euid>B<, uid_t *>I<suid>B<);>"
6476 #: build/C/man2/getresuid.2:39
6478 "B<int getresgid(gid_t *>I<rgid>B<, gid_t *>I<egid>B<, gid_t *>I<sgid>B<);>"
6480 "B<int getresgid(gid_t *>I<rgid>B<, gid_t *>I<egid>B<, gid_t *>I<sgid>B<);>"
6483 #: build/C/man2/getresuid.2:50
6485 "B<getresuid>() returns the real UID, the effective UID, and the saved set-"
6486 "user-ID of the calling process, in the arguments I<ruid>, I<euid>, and "
6487 "I<suid>, respectively. B<getresgid>() performs the analogous task for the "
6488 "process's group IDs."
6490 "B<getresuid>() は、呼び出したプロセスの実 (real) UID、実効 (effective) "
6491 "UID、 保存 (saved) set-user-ID (B<getresgid> の場合はグループ ID) を、 それぞ"
6492 "れ引き数 I<ruid>, I<euid>, I<suid> に格納して返す。 B<getresgid>() は、呼び"
6493 "出したプロセスのグループ ID について同様の処理を行う。"
6496 #: build/C/man2/getresuid.2:60
6498 "One of the arguments specified an address outside the calling program's "
6501 "指定した引き数のどれかが、呼び出したプログラムのアドレス空間の外の アドレスで"
6505 #: build/C/man2/getresuid.2:62
6506 msgid "These system calls appeared on Linux starting with kernel 2.1.44."
6507 msgstr "これらのシステムコールはカーネル 2.1.44 から Linux に登場した。"
6510 #: build/C/man2/getresuid.2:67
6512 "The prototypes are given by glibc since version 2.3.2, provided "
6513 "B<_GNU_SOURCE> is defined."
6515 "プロトタイプ宣言は 2.3.2 以降の glibc では B<_GNU_SOURCE> を定義していると得"
6519 #: build/C/man2/getresuid.2:70 build/C/man2/setresuid.2:86
6521 "These calls are nonstandard; they also appear on HP-UX and some of the BSDs."
6522 msgstr "これらのコールは非標準である。 HP-UX や BSD 系のいくつかにも存在する。"
6525 #: build/C/man2/getresuid.2:86
6527 "The original Linux B<getresuid>() and B<getresgid>() system calls "
6528 "supported only 16-bit user and group IDs. Subsequently, Linux 2.4 added "
6529 "B<getresuid32>() and B<getresgid32>(), supporting 32-bit IDs. The glibc "
6530 "B<getresuid>() and B<getresgid>() wrapper functions transparently deal "
6531 "with the variations across kernel versions."
6533 "元々の Linux の B<getresuid>() と B<getresgid>() システムコールは\n"
6534 "16 ビットのグループ ID だけに対応していた。\n"
6535 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
6536 "B<getresuid32>() と B<getresgid32>() が追加された。\n"
6537 "glibc の B<getresuid>() と B<getresgid>() のラッパー関数は\n"
6538 "カーネルバージョンによるこの違いを吸収している。"
6541 #: build/C/man2/getresuid.2:92
6543 "B<getuid>(2), B<setresuid>(2), B<setreuid>(2), B<setuid>(2), B<credentials>"
6546 "B<getuid>(2), B<setresuid>(2), B<setreuid>(2), B<setuid>(2), B<credentials>"
6550 #: build/C/man2/getrlimit.2:64
6556 #: build/C/man2/getrlimit.2:64 build/C/man2/setsid.2:30
6562 #: build/C/man2/getrlimit.2:67
6563 msgid "getrlimit, setrlimit, prlimit - get/set resource limits"
6564 msgstr "getrlimit, setrlimit, prlimit - 資源の制限を取得/設定する"
6567 #: build/C/man2/getrlimit.2:73
6568 msgid "B<int getrlimit(int >I<resource>B<, struct rlimit *>I<rlim>B<);>"
6569 msgstr "B<int getrlimit(int >I<resource>B<, struct rlimit *>I<rlim>B<);>"
6572 #: build/C/man2/getrlimit.2:75
6573 msgid "B<int setrlimit(int >I<resource>B<, const struct rlimit *>I<rlim>B<);>"
6574 msgstr "B<int setrlimit(int >I<resource>B<, const struct rlimit *>I<rlim>B<);>"
6577 #: build/C/man2/getrlimit.2:78
6579 "B<int prlimit(pid_t >I<pid>B<, int >I<resource>B<, const struct rlimit "
6580 "*>I<new_limit>B<,>"
6582 "B<int prlimit(pid_t >I<pid>B<, int >I<resource>B<, const struct rlimit "
6583 "*>I<new_limit>B<,>"
6586 #: build/C/man2/getrlimit.2:80
6587 msgid "B< struct rlimit *>I<old_limit>B<);>"
6588 msgstr "B< struct rlimit *>I<old_limit>B<);>"
6591 #: build/C/man2/getrlimit.2:88
6592 msgid "B<prlimit>(): _GNU_SOURCE && _FILE_OFFSET_BITS == 64"
6593 msgstr "B<prlimit>(): _GNU_SOURCE && _FILE_OFFSET_BITS == 64"
6596 #: build/C/man2/getrlimit.2:97
6598 "The B<getrlimit>() and B<setrlimit>() system calls get and set resource "
6599 "limits respectively. Each resource has an associated soft and hard limit, "
6600 "as defined by the I<rlimit> structure:"
6602 "B<getrlimit>() と B<setrlimit>() はそれぞれ資源 (resource) の制限\n"
6603 "(limit) の設定と取得を行う。 各リソースには、それに対応するソフトリミッ\n"
6604 "トとハードリミットがあり、 I<rlimit> 構造体で定義される:"
6607 #: build/C/man2/getrlimit.2:104
6611 " rlim_t rlim_cur; /* Soft limit */\n"
6612 " rlim_t rlim_max; /* Hard limit (ceiling for rlim_cur) */\n"
6616 " rlim_t rlim_cur; /* ソフトリミット */\n"
6617 " rlim_t rlim_max; /* ハードリミット\n"
6618 " (rlim_cur より小さくない) */\n"
6622 #: build/C/man2/getrlimit.2:115
6624 "The soft limit is the value that the kernel enforces for the corresponding "
6625 "resource. The hard limit acts as a ceiling for the soft limit: an "
6626 "unprivileged process may set only its soft limit to a value in the range "
6627 "from 0 up to the hard limit, and (irreversibly) lower its hard limit. A "
6628 "privileged process (under Linux: one with the B<CAP_SYS_RESOURCE> "
6629 "capability) may make arbitrary changes to either limit value."
6631 "ソフトリミットは、カーネルが対応するリソースに対して課す制限値である。 ハード"
6632 "リミットはソフトリミットの上限として働く。 特権を持たないプロセスは、ソフトリ"
6633 "ミットの値を 0 からハードリミットの範囲に設定することと、 ハードリミットを下"
6634 "げることのみができる (一度下げたハードリミットは上げられない)。 特権プロセス "
6635 "(Linux では B<CAP_SYS_RESOURCE> ケーパビリティ (capability) を持つプロセス) "
6636 "は ソフトリミットとハードリミットを自由に変更できる。"
6639 #: build/C/man2/getrlimit.2:122
6641 "The value B<RLIM_INFINITY> denotes no limit on a resource (both in the "
6642 "structure returned by B<getrlimit>() and in the structure passed to "
6645 "値 B<RLIM_INFINITY> はリソースに制限がないことを表す (この値は B<getrlimit>"
6646 "() が返す構造体と B<setrlimit>() に渡す構造体の両方で使用される)。"
6649 #: build/C/man2/getrlimit.2:126
6650 msgid "The I<resource> argument must be one of:"
6651 msgstr "I<resource> 引き数は次のいずれか 1 つである。"
6654 #: build/C/man2/getrlimit.2:126
6656 msgid "B<RLIMIT_AS>"
6657 msgstr "B<RLIMIT_AS>"
6659 #. since 2.0.27 / 2.1.12
6661 #: build/C/man2/getrlimit.2:146
6663 "The maximum size of the process's virtual memory (address space) in bytes. "
6664 "This limit affects calls to B<brk>(2), B<mmap>(2) and B<mremap>(2), which "
6665 "fail with the error B<ENOMEM> upon exceeding this limit. Also automatic "
6666 "stack expansion will fail (and generate a B<SIGSEGV> that kills the process "
6667 "if no alternate stack has been made available via B<sigaltstack>(2)). Since "
6668 "the value is a I<long>, on machines with a 32-bit I<long> either this limit "
6669 "is at most 2 GiB, or this resource is unlimited."
6671 "プロセスの仮想メモリ (アドレス空間) の最大サイズ (バイト単位)。 この制限は "
6672 "B<brk>(2), B<mmap>(2), B<mremap>(2) の呼び出しに影響し、この制限を超えた場合"
6673 "は エラー B<ENOMEM> で失敗する。 また自動的なスタック拡張にも失敗する (さら"
6674 "に B<sigaltstack>(2) を使った代替スタックを利用可能にしていなかった場合に"
6675 "は、 B<SIGSEGV> を生成してそのプロセスを kill する)。 この値は I<long> 型なの"
6676 "で、32 ビットの I<long> 型を持つマシンでは、 この制限は最大で 2 GiB になる"
6680 #: build/C/man2/getrlimit.2:146
6682 msgid "B<RLIMIT_CORE>"
6683 msgstr "B<RLIMIT_CORE>"
6686 #: build/C/man2/getrlimit.2:153
6688 "Maximum size of I<core> file. When 0 no core dump files are created. When "
6689 "nonzero, larger dumps are truncated to this size."
6691 "I<core> ファイルの最大サイズ。 0 の場合、core ファイルは生成されない。 0 以外"
6692 "の場合、このサイズより大きいダンプは切り詰められる。"
6695 #: build/C/man2/getrlimit.2:153
6697 msgid "B<RLIMIT_CPU>"
6698 msgstr "B<RLIMIT_CPU>"
6701 #: build/C/man2/getrlimit.2:173
6703 "CPU time limit in seconds. When the process reaches the soft limit, it is "
6704 "sent a B<SIGXCPU> signal. The default action for this signal is to "
6705 "terminate the process. However, the signal can be caught, and the handler "
6706 "can return control to the main program. If the process continues to consume "
6707 "CPU time, it will be sent B<SIGXCPU> once per second until the hard limit is "
6708 "reached, at which time it is sent B<SIGKILL>. (This latter point describes "
6709 "Linux behavior. Implementations vary in how they treat processes which "
6710 "continue to consume CPU time after reaching the soft limit. Portable "
6711 "applications that need to catch this signal should perform an orderly "
6712 "termination upon first receipt of B<SIGXCPU>.)"
6714 "CPU 時間の上限 (秒数)。プロセスがソフトリミットに達した場合に、\n"
6715 "B<SIGXCPU> シグナルを送る。このシグナルに対するデフォルトの動作は、\n"
6716 "プロセスの終了である。ただし、シグナルをキャッチして、ハンドラがメイン\n"
6717 "プログラムに制御を返すこともできる。プロセスが CPU 時間を使い続けた\n"
6718 "場合は、ハードリミットに達するまで 1 秒毎にプロセスに B<SIGXCPU> を送り、\n"
6719 "ハードリミットに達すると B<SIGKILL> を送る。\n"
6720 "(ソフトリミットを超過したときの動作は、 Linux における動作である。ソフ\n"
6721 "トリミットを超えて CPU 時間を使い続けるプロセスの扱い方についての実装は\n"
6722 "変化してきている。 このシグナルをキャッチする必要のある 移植性を考えた\n"
6723 "アプリケーションでは、 最初に B<SIGXCPU> を受け取った時点で正しく終了\n"
6727 #: build/C/man2/getrlimit.2:173
6729 msgid "B<RLIMIT_DATA>"
6730 msgstr "B<RLIMIT_DATA>"
6733 #: build/C/man2/getrlimit.2:184
6735 "The maximum size of the process's data segment (initialized data, "
6736 "uninitialized data, and heap). This limit affects calls to B<brk>(2) and "
6737 "B<sbrk>(2), which fail with the error B<ENOMEM> upon encountering the soft "
6738 "limit of this resource."
6740 "プロセスのデータセグメント (初期化されたデータ・初期化されていないデータ・"
6741 "ヒープ) の最大値。 このリミットは B<brk>(2) と B<sbrk>(2) の呼び出しに影響"
6742 "する。 これらの関数は、このリソースのソフトリミットに達すると、 エラー "
6746 #: build/C/man2/getrlimit.2:184
6748 msgid "B<RLIMIT_FSIZE>"
6749 msgstr "B<RLIMIT_FSIZE>"
6752 #: build/C/man2/getrlimit.2:196
6754 "The maximum size of files that the process may create. Attempts to extend a "
6755 "file beyond this limit result in delivery of a B<SIGXFSZ> signal. By "
6756 "default, this signal terminates a process, but a process can catch this "
6757 "signal instead, in which case the relevant system call (e.g., B<write>(2), "
6758 "B<truncate>(2)) fails with the error B<EFBIG>."
6760 "プロセスが作成できるファイルサイズの最大値。 このサイズを超えてファイルを拡張"
6761 "すると、 B<SIGXFSZ> シグナルを送る。 デフォルトでは、このシグナルはプロセスを"
6762 "終了する。 プロセスをキャッチすることもできるが、 関連するシステムコール "
6763 "(B<write>(2), B<truncate>(2) など) はエラー B<EFBIG> で失敗する。"
6766 #: build/C/man2/getrlimit.2:196
6768 msgid "B<RLIMIT_LOCKS> (Early Linux 2.4 only)"
6769 msgstr "B<RLIMIT_LOCKS> (初期の Linux 2.4 のみ)"
6771 #. to be precise: Linux 2.4.0-test9; no longer in 2.4.25 / 2.5.65
6773 #: build/C/man2/getrlimit.2:204
6775 "A limit on the combined number of B<flock>(2) locks and B<fcntl>(2) leases "
6776 "that this process may establish."
6778 "このプロセスが実行できる B<flock>(2) ロック数と B<fcntl>(2) リース数の合計"
6782 #: build/C/man2/getrlimit.2:204
6784 msgid "B<RLIMIT_MEMLOCK>"
6785 msgstr "B<RLIMIT_MEMLOCK>"
6788 #: build/C/man2/getrlimit.2:242
6790 "The maximum number of bytes of memory that may be locked into RAM. In "
6791 "effect this limit is rounded down to the nearest multiple of the system page "
6792 "size. This limit affects B<mlock>(2) and B<mlockall>(2) and the B<mmap>"
6793 "(2) B<MAP_LOCKED> operation. Since Linux 2.6.9 it also affects the "
6794 "B<shmctl>(2) B<SHM_LOCK> operation, where it sets a maximum on the total "
6795 "bytes in shared memory segments (see B<shmget>(2)) that may be locked by "
6796 "the real user ID of the calling process. The B<shmctl>(2) B<SHM_LOCK> "
6797 "locks are accounted for separately from the per-process memory locks "
6798 "established by B<mlock>(2), B<mlockall>(2), and B<mmap>(2) B<MAP_LOCKED>; a "
6799 "process can lock bytes up to this limit in each of these two categories. In "
6800 "Linux kernels before 2.6.9, this limit controlled the amount of memory that "
6801 "could be locked by a privileged process. Since Linux 2.6.9, no limits are "
6802 "placed on the amount of memory that a privileged process may lock, and this "
6803 "limit instead governs the amount of memory that an unprivileged process may "
6806 "RAM 内にロックできるメモリの最大バイト数。 実際には、この制限はシステムページ"
6807 "サイズの最も近い倍数に 切り捨てて丸められる。 この制限は B<mlock>(2), "
6808 "B<mlockall>(2), B<mmap>(2) の B<MAP_LOCKED> 操作に影響する。 Linux 2.6.9 以"
6809 "降では B<shmctl>(2) B<SHM_LOCK> 操作にも影響する。 この操作は呼び出し元プロ"
6810 "セスの実 (real) ユーザー ID にロックされる 共有メモリセグメント (B<shmget>"
6811 "(2) を参照) の合計バイト数の最大値を設定する。 B<shmctl>(2) B<SHM_LOCK> に"
6812 "よるロックは、 B<mlock>(2), B<mlockall>(2), B<mmap>(2) の B<MAP_LOCKED> に"
6813 "よって確立されるプロセス毎のメモリロックとは分けて数える。 1 つのプロセスはこ"
6814 "の制限までのバイトをロックできる。 この制限には 2 つの種類がある。 2.6.9 より"
6815 "前の Linux カーネル では、 この制限は特権プロセスによってロックされるメモリの"
6816 "合計を制御していた。 Linux 2.6.9 以降では、特権プロセスがロックするメモリの合"
6817 "計に制限はなく、 代わりにこの制限は非特権プロセスがロックするメモリの合計に "
6821 #: build/C/man2/getrlimit.2:242
6823 msgid "B<RLIMIT_MSGQUEUE> (Since Linux 2.6.8)"
6824 msgstr "B<RLIMIT_MSGQUEUE> (Linux 2.6.8 以降)"
6827 #: build/C/man2/getrlimit.2:250
6829 "Specifies the limit on the number of bytes that can be allocated for POSIX "
6830 "message queues for the real user ID of the calling process. This limit is "
6831 "enforced for B<mq_open>(3). Each message queue that the user creates counts "
6832 "(until it is removed) against this limit according to the formula:"
6834 "呼び出し元プロセスの実ユーザー ID に対して、 POSIX メッセージキューのために確"
6835 "保できるバイト数の制限を指定する。 この制限は B<mq_open>(3) に対して適用され"
6836 "る。 ユーザが作成した各々のメッセージキューのバイト数は 以下の式により計算さ"
6837 "れ、(そのキューが削除されるまでの間) この制限の計算対象に含められる。"
6840 #: build/C/man2/getrlimit.2:254
6843 " bytes = attr.mq_maxmsg * sizeof(struct msg_msg *) +\n"
6844 " attr.mq_maxmsg * attr.mq_msgsize\n"
6846 " bytes = attr.mq_maxmsg * sizeof(struct msg_msg *) +\n"
6847 " attr.mq_maxmsg * attr.mq_msgsize\n"
6850 #: build/C/man2/getrlimit.2:262
6852 "where I<attr> is the I<mq_attr> structure specified as the fourth argument "
6855 "ここで I<attr> は I<mq_attr> 構造体であり、 B<mq_open>(3) の第 4 引き数とし"
6859 #: build/C/man2/getrlimit.2:268
6861 "The first addend in the formula, which includes I<sizeof(struct msg_msg\\ *)"
6862 "> (4 bytes on Linux/i386), ensures that the user cannot create an unlimited "
6863 "number of zero-length messages (such messages nevertheless each consume some "
6864 "system memory for bookkeeping overhead)."
6866 "I<sizeof(struct msg_msg\\ *)> (Linux/i386 では 4 バイト) を含む最初の加数"
6867 "は、 ユーザーが長さ 0 のメッセージを無制限に作れないこと保証している (このよ"
6868 "うなメッセージであっても、 記録のためのオーバーヘッドでシステムメモリを消費す"
6872 #: build/C/man2/getrlimit.2:268
6874 msgid "B<RLIMIT_NICE> (since Linux 2.6.12, but see BUGS below)"
6875 msgstr "B<RLIMIT_NICE> (Linux 2.6.12 以降, 下記の「バグ」の節も参照)"
6878 #: build/C/man2/getrlimit.2:281
6880 "Specifies a ceiling to which the process's nice value can be raised using "
6881 "B<setpriority>(2) or B<nice>(2). The actual ceiling for the nice value is "
6882 "calculated as I<20\\ -\\ rlim_cur>. (This strangeness occurs because "
6883 "negative numbers cannot be specified as resource limit values, since they "
6884 "typically have special meanings. For example, B<RLIM_INFINITY> typically is "
6887 "B<setpriority>(2) や B<nice>(2) を使って引き上げられるプロセスの nice 値の"
6888 "上限を指定する。 nice 値の実際の上限は I<20\\ -\\ rlim_cur> で計算される (こ"
6889 "のような変な状況は、リソース制限値として負の数を指定できないため 発生する。通"
6890 "常、負の値は特別な意味を持っているからである。 例えば、通常は "
6891 "B<RLIM_INFINITY> の値は -1 である)。"
6894 #: build/C/man2/getrlimit.2:281
6896 msgid "B<RLIMIT_NOFILE>"
6897 msgstr "B<RLIMIT_NOFILE>"
6900 #: build/C/man2/getrlimit.2:295
6902 "Specifies a value one greater than the maximum file descriptor number that "
6903 "can be opened by this process. Attempts (B<open>(2), B<pipe>(2), B<dup>(2), "
6904 "etc.) to exceed this limit yield the error B<EMFILE>. (Historically, this "
6905 "limit was named B<RLIMIT_OFILE> on BSD.)"
6907 "このプロセスがオープンできるファイルディスクリプタ数の最大値より 1 大きい値を"
6908 "指定する。 (B<open>(2), B<pipe>(2), B<dup>(2) などにより) この上限を超えよう"
6909 "とした場合、エラー B<EMFILE> が発生する (歴史的に、BSD ではこの上限は "
6910 "B<RLIMIT_OFILE> という名前となっている)。"
6913 #: build/C/man2/getrlimit.2:295
6915 msgid "B<RLIMIT_NPROC>"
6916 msgstr "B<RLIMIT_NPROC>"
6919 #: build/C/man2/getrlimit.2:303
6921 "The maximum number of processes (or, more precisely on Linux, threads) that "
6922 "can be created for the real user ID of the calling process. Upon "
6923 "encountering this limit, B<fork>(2) fails with the error B<EAGAIN>."
6925 "呼び出したプロセスの実ユーザー ID で作成できる最大プロセス数 (より正確には "
6926 "Linux ではスレッド数)。 この上限に達すると、 B<fork>(2) はエラー B<EAGAIN> "
6930 #: build/C/man2/getrlimit.2:303
6932 msgid "B<RLIMIT_RSS>"
6933 msgstr "B<RLIMIT_RSS>"
6935 #. As at kernel 2.6.12, this limit still does nothing in 2.6 though
6936 #. talk of making it do something has surfaced from time to time in LKML
6939 #: build/C/man2/getrlimit.2:315
6941 "Specifies the limit (in pages) of the process's resident set (the number of "
6942 "virtual pages resident in RAM). This limit has effect only in Linux 2.4.x, "
6943 "x E<lt> 30, and there affects only calls to B<madvise>(2) specifying "
6946 "プロセスの resident set (RAM 上に存在する仮想ページの数) の 上限を (ページ数"
6947 "で) 指定する。 この制限は 2.4.30 より前でしか影響がなく、 B<madvise>(2) に "
6948 "B<MADV_WILLNEED> を指定した関数コールにしか影響しない。"
6951 #: build/C/man2/getrlimit.2:315
6953 msgid "B<RLIMIT_RTPRIO> (Since Linux 2.6.12, but see BUGS)"
6954 msgstr "B<RLIMIT_RTPRIO> (Linux 2.6.12 以降, バグの節も参照)"
6957 #: build/C/man2/getrlimit.2:322
6959 "Specifies a ceiling on the real-time priority that may be set for this "
6960 "process using B<sched_setscheduler>(2) and B<sched_setparam>(2)."
6962 "B<sched_setscheduler>(2) や B<sched_setparam>(2) を使って設定できる、そのプ"
6963 "ロセスのリアルタイム優先度の上限を指定する。"
6966 #: build/C/man2/getrlimit.2:322
6968 msgid "B<RLIMIT_RTTIME> (Since Linux 2.6.25)"
6969 msgstr "B<RLIMIT_RTTIME> (Linux 2.6.25 以降)"
6972 #: build/C/man2/getrlimit.2:334
6974 "Specifies a limit (in microseconds) on the amount of CPU time that a "
6975 "process scheduled under a real-time scheduling policy may consume without "
6976 "making a blocking system call. For the purpose of this limit, each time a "
6977 "process makes a blocking system call, the count of its consumed CPU time is "
6978 "reset to zero. The CPU time count is not reset if the process continues "
6979 "trying to use the CPU but is preempted, its time slice expires, or it calls "
6980 "B<sched_yield>(2)."
6982 "リアルタイムスケジューリング方針でスケジューリングされるプロセスが ブロッキン"
6983 "グ型のシステムコールを呼び出さずに消費することのできる CPU 時間の合計について"
6984 "の上限を (マイクロ秒単位で) 指定する。 この上限の目的のため、プロセスがブロッ"
6985 "キング型のシステムコールを 呼び出す度に、消費された CPU 時間のカウントは 0 に"
6986 "リセットされる。 プロセスが CPU を使い続けようとしたが他のプロセスに置き換え"
6987 "られた (preempted) 場合や、そのプロセスのタイムスライスが満了した場合、 その"
6988 "プロセスが B<sched_yield>(2) を呼び出した場合は、CPU 時間のカウントはリセッ"
6992 #: build/C/man2/getrlimit.2:345
6994 "Upon reaching the soft limit, the process is sent a B<SIGXCPU> signal. If "
6995 "the process catches or ignores this signal and continues consuming CPU time, "
6996 "then B<SIGXCPU> will be generated once each second until the hard limit is "
6997 "reached, at which point the process is sent a B<SIGKILL> signal."
6999 "ソフトリミットに達すると、そのプロセスに B<SIGXCPU> シグナルが送られる。その"
7000 "プロセスがこのシグナルを捕捉するか 無視して、CPU 時間を消費し続けた場合に"
7001 "は、 ハードリミットに達するまで 1 秒に 1 回 B<SIGXCPU> が生成され続けることに"
7002 "なる。 ハードリミットに達した時点で、そのプロセスには B<SIGKILL> シグナルが送"
7006 #: build/C/man2/getrlimit.2:348
7008 "The intended use of this limit is to stop a runaway real-time process from "
7009 "locking up the system."
7011 "この上限を意図的に使用するのは、暴走したリアルタイムプロセスを 停止して、シス"
7012 "テムが動かなくなるのを避ける場合である。"
7015 #: build/C/man2/getrlimit.2:348
7017 msgid "B<RLIMIT_SIGPENDING> (Since Linux 2.6.8)"
7018 msgstr "B<RLIMIT_SIGPENDING> (Linux 2.6.8 以降)"
7020 #. This replaces the /proc/sys/kernel/rtsig-max system-wide limit
7021 #. that was present in kernels <= 2.6.7. MTK Dec 04
7023 #: build/C/man2/getrlimit.2:362
7025 "Specifies the limit on the number of signals that may be queued for the real "
7026 "user ID of the calling process. Both standard and real-time signals are "
7027 "counted for the purpose of checking this limit. However, the limit is "
7028 "enforced only for B<sigqueue>(3); it is always possible to use B<kill>(2) "
7029 "to queue one instance of any of the signals that are not already queued to "
7032 "呼び出し元プロセスの実ユーザー ID に対して キューに入れられるシグナルの\n"
7033 "数の制限を指定する。この制限をチェックするため、標準シグナルとリアルタ\n"
7034 "イムシグナルの両方がカウントされる。しかし、この制限は B<sigqueue>(3)\n"
7035 "に対してのみ適用され、 B<kill>(2) 使うことで、そのプロセスに対してま\n"
7036 "だキューに入れられていない シグナルのインスタンスをキューに入れることが\n"
7040 #: build/C/man2/getrlimit.2:362
7042 msgid "B<RLIMIT_STACK>"
7043 msgstr "B<RLIMIT_STACK>"
7046 #: build/C/man2/getrlimit.2:370
7048 "The maximum size of the process stack, in bytes. Upon reaching this limit, "
7049 "a B<SIGSEGV> signal is generated. To handle this signal, a process must "
7050 "employ an alternate signal stack (B<sigaltstack>(2))."
7052 "プロセススタックの最大サイズをバイト単位で指定する。 この上限に達すると、 "
7053 "B<SIGSEGV> シグナルが生成される。 このシグナルを扱うためには、 プロセスは代り"
7054 "のシグナルスタック (B<sigaltstack>(2)) を使用しなければならない。"
7057 #: build/C/man2/getrlimit.2:375
7059 "Since Linux 2.6.23, this limit also determines the amount of space used for "
7060 "the process's command-line arguments and environment variables; for details, "
7063 "Linux 2.6.23 以降では、この制限はプロセスのコマンドライン引き数と環境変数 に"
7064 "使用される空間の合計サイズの上限の決定にも使用される。詳細については "
7068 #: build/C/man2/getrlimit.2:375
7073 #. commit c022a0acad534fd5f5d5f17280f6d4d135e74e81
7074 #. Author: Jiri Slaby <jslaby@suse.cz>
7075 #. Date: Tue May 4 18:03:50 2010 +0200
7077 #: build/C/man2/getrlimit.2:386
7079 "The Linux-specific B<prlimit>() system call combines and extends the "
7080 "functionality of B<setrlimit>() and B<getrlimit>(). It can be used to both "
7081 "set and get the resource limits of an arbitrary process."
7083 "Linux 固有の B<prlimit>() システムコールは、 B<setrlimit>() と B<getrlimit> "
7084 "の機能を合わせて拡張したものである。 このシステムコールを使って、任意のプロセ"
7085 "スのリソース上限の設定と取得を行うことができる。"
7088 #: build/C/man2/getrlimit.2:393
7090 "The I<resource> argument has the same meaning as for B<setrlimit>() and "
7093 "I<resource> 引き数は B<setrlimit>() や B<getrlimit>() と同じ意味である。"
7096 #: build/C/man2/getrlimit.2:411
7098 "If the I<new_limit> argument is a not NULL, then the I<rlimit> structure to "
7099 "which it points is used to set new values for the soft and hard limits for "
7100 "I<resource>. If the I<old_limit> argument is a not NULL, then a successful "
7101 "call to B<prlimit>() places the previous soft and hard limits for "
7102 "I<resource> in the I<rlimit> structure pointed to by I<old_limit>."
7104 "I<new_limit> 引き数が NULL 以外の場合、 I<new_limit> が指す I<rlimit> 構造体"
7105 "を使って I<resource> のソフトリミットとハードリミットの新しい値が設定され"
7106 "る。 I<old_limit> 引き数が NULL 以外の場合、 B<prlimit>() の呼び出しが成功す"
7107 "ると、 I<resource> の直前のソフトリミットとハードリミットが I<old_limit> が指"
7108 "す I<rlimit> 構造体に格納される。"
7110 #. FIXME this permission check is strange
7111 #. Asked about this on LKML, 7 Nov 2010
7112 #. "Inconsistent credential checking in prlimit() syscall"
7114 #: build/C/man2/getrlimit.2:430
7116 "The I<pid> argument specifies the ID of the process on which the call is to "
7117 "operate. If I<pid> is 0, then the call applies to the calling process. To "
7118 "set or get the resources of a process other than itself, the caller must "
7119 "have the B<CAP_SYS_RESOURCE> capability, or the real, effective, and saved "
7120 "set user IDs of the target process must match the real user ID of the caller "
7121 "I<and> the real, effective, and saved set group IDs of the target process "
7122 "must match the real group ID of the caller."
7124 "I<pid> 引き数は呼び出しの操作対象となるプロセス ID を指定する。 I<pid> が 0 "
7125 "の場合、呼び出しは呼び出し元プロセスに対して適用される。 自分以外のプロセスの"
7126 "リソースの設定と取得を行うためには、 呼び出し元プロセスが "
7127 "B<CAP_SYS_RESOURCE> ケーパビリティを持っているか、 対象となるプロセスの実ユー"
7128 "ザ ID、 実効ユーザ ID、 保存 set-user-ID が呼び出し元プロセスの実ユーザ ID と"
7129 "一致し、 かつ、 対象となるプロセスの実グループ ID、 実効グループ ID、 保存 "
7130 "set-group-ID が呼び出し元プロセスの実グループ ID と一致していなければならな"
7134 #: build/C/man2/getrlimit.2:435
7136 "On success, these system calls return 0. On error, -1 is returned, and "
7137 "I<errno> is set appropriately."
7139 "成功した場合、これらのシステムコールは 0 を返す。\n"
7140 "エラーの場合は -1 が返され、 I<errno> が適切に設定される。"
7143 #: build/C/man2/getrlimit.2:440
7145 "A pointer argument points to a location outside the accessible address space."
7146 msgstr "場所を指すポインタ引き数がアクセス可能なアドレス空間外を指している。"
7149 #: build/C/man2/getrlimit.2:452
7151 "The value specified in I<resource> is not valid; or, for B<setrlimit>() or "
7152 "B<prlimit>(): I<rlim-E<gt>rlim_cur> was greater than I<rlim-E<gt>rlim_max>."
7154 "I<resource> で指定された値が有効でない。\n"
7155 "または、 B<setrlimit>() や B<prlimit>() で、\n"
7156 "I<rlim-E<gt>rlim_cur> が I<rlim-E<gt>rlim_max> よりも大きかった。"
7159 #: build/C/man2/getrlimit.2:464
7161 "An unprivileged process tried to raise the hard limit; the "
7162 "B<CAP_SYS_RESOURCE> capability is required to do this. Or, the caller tried "
7163 "to increase the hard B<RLIMIT_NOFILE> limit above the current kernel maximum "
7164 "(B<NR_OPEN>). Or, the calling process did not have permission to set limits "
7165 "for the process specified by I<pid>."
7167 "特権のないプロセスがハードリミットを上げようとした。\n"
7168 "これを行うためには B<CAP_SYS_RESOURCE> ケーパビリティが必要である。\n"
7169 "または、特権のないプロセスが B<RLIMIT_NOFILE> ハードリミットを\n"
7170 "現在のカーネルの最大値 (B<NR_OPEN>) 以上に増やそうとした。\n"
7171 "または、呼び出したプロセスが I<pid> で指定されたプロセスのリミットを\n"
7175 #: build/C/man2/getrlimit.2:468
7176 msgid "Could not find a process with the ID specified in I<pid>."
7177 msgstr "I<pid> で指定された ID のプロセスが見つからなかった。"
7180 #: build/C/man2/getrlimit.2:473
7182 "The B<prlimit>() system call is available since Linux 2.6.36. Library "
7183 "support is available since glibc 2.13."
7185 "B<prlimit>() システムコールは Linux 2.6.36 以降で利用できる。 ライブラリのサ"
7186 "ポートは glibc 2.13 以降で利用できる。"
7189 #: build/C/man2/getrlimit.2:477
7190 msgid "B<getrlimit>(), B<setrlimit>(): SVr4, 4.3BSD, POSIX.1-2001."
7191 msgstr "B<getrlimit>(), B<setrlimit>(): SVr4, 4.3BSD, POSIX.1-2001."
7194 #: build/C/man2/getrlimit.2:480
7195 msgid "B<prlimit>(): Linux-specific."
7196 msgstr "B<prlimit>(): Linux 固有。"
7199 #: build/C/man2/getrlimit.2:496
7201 "B<RLIMIT_MEMLOCK> and B<RLIMIT_NPROC> derive from BSD and are not specified "
7202 "in POSIX.1-2001; they are present on the BSDs and Linux, but on few other "
7203 "implementations. B<RLIMIT_RSS> derives from BSD and is not specified in "
7204 "POSIX.1-2001; it is nevertheless present on most implementations. "
7205 "B<RLIMIT_MSGQUEUE>, B<RLIMIT_NICE>, B<RLIMIT_RTPRIO>, B<RLIMIT_RTTIME>, and "
7206 "B<RLIMIT_SIGPENDING> are Linux-specific."
7208 "B<RLIMIT_MEMLOCK> と B<RLIMIT_NPROC> は BSD から派生し、\n"
7209 "POSIX.1-2001 には指定されていない。\n"
7210 "これらは BSD 系と Linux に存在するが、他の実装は少ない。\n"
7211 "B<RLIMIT_RSS> は BSD から派生し、POSIX.1-2001 には指定されていない。\n"
7212 "それにも関わらず多くの実装で存在する。\n"
7213 "B<RLIMIT_MSGQUEUE>, B<RLIMIT_NICE>, B<RLIMIT_RTPRIO>, B<RLIMIT_RTTIME>,\n"
7214 "B<RLIMIT_SIGPENDING> は Linux 固有のものである。"
7217 #: build/C/man2/getrlimit.2:502
7219 "A child process created via B<fork>(2) inherits its parent's resource "
7220 "limits. Resource limits are preserved across B<execve>(2)."
7222 "B<fork>(2) で作成された作成された子プロセスは、 親プロセスのリソース制限を継"
7223 "承する。 B<execve>(2) の前後でリソース制限は保存される。"
7226 #: build/C/man2/getrlimit.2:511
7228 "One can set the resource limits of the shell using the built-in I<ulimit> "
7229 "command (I<limit> in B<csh>(1)). The shell's resource limits are inherited "
7230 "by the processes that it creates to execute commands."
7232 "シェルのリソース制限は、シェルの組み込みコマンドである I<ulimit> (B<csh>(1) "
7233 "では I<limit )> を使って設定することができる。 このシェルのリソース制限は、コ"
7234 "マンドを実行してシェルが生成するプロセス に引き継がれる。"
7237 #: build/C/man2/getrlimit.2:516
7239 "Since Linux 2.6.24, the resource limits of any process can be inspected via "
7240 "I</proc/[pid]/limits>; see B<proc>(5)."
7242 "Linux 2.6.24 以降では、 プロセスのリソース上限は I</proc/[pid]/limits> で知る"
7243 "ことができる。 B<proc>(5) 参照。"
7246 #: build/C/man2/getrlimit.2:525
7248 "Ancient systems provided a B<vlimit>() function with a similar purpose to "
7249 "B<setrlimit>(). For backward compatibility, glibc also provides B<vlimit>"
7250 "(). All new applications should be written using B<setrlimit>()."
7252 "古いシステムでは、 B<setrlimit>() と同様の目的を持つ関数 B<vlimit>() が提供"
7253 "されていた。 後方互換性のため、glibc でも B<vlimit>() を提供している。 全て"
7254 "の新しいアプリケーションでは、 B<setrlimit>() を使用すべきである。"
7256 #. FIXME prlimit() does not suffer
7257 #. https://bugzilla.kernel.org/show_bug.cgi?id=5042
7258 #. http://sources.redhat.com/bugzilla/show_bug.cgi?id=12201
7259 #. Since versions 2.13, glibc has library implementations of
7260 #. getrlimit() and setrlimit() that use prlimit() to work around
7263 #: build/C/man2/getrlimit.2:540
7265 "In older Linux kernels, the B<SIGXCPU> and B<SIGKILL> signals delivered when "
7266 "a process encountered the soft and hard B<RLIMIT_CPU> limits were delivered "
7267 "one (CPU) second later than they should have been. This was fixed in kernel "
7270 "以前の Linux カーネルでは、プロセスがソフトまたはハード B<RLIMIT_CPU> リミッ"
7271 "トに達した場合に送られる B<SIGXCPU> と B<SIGKILL> シグナルが、本来送られるべ"
7272 "き時点の 1 (CPU) 秒後に送られてしまう。 これはカーネル 2.6.8 で修正された。"
7274 #. see http://marc.theaimsgroup.com/?l=linux-kernel&m=114008066530167&w=2
7276 #: build/C/man2/getrlimit.2:548
7278 "In 2.6.x kernels before 2.6.17, a B<RLIMIT_CPU> limit of 0 is wrongly "
7279 "treated as \"no limit\" (like B<RLIM_INFINITY>). Since Linux 2.6.17, "
7280 "setting a limit of 0 does have an effect, but is actually treated as a limit "
7283 "2.6.17 より前の 2.6.x カーネルでは、 B<RLIMIT_CPU> リミットが 0 の場合、 "
7284 "(B<RLIM_INFINITY> と同じように) 「制限なし」と間違って解釈されていた。 Linux "
7285 "2.6.17 以降では、リミットを 0 に設定した場合にも 効果を持つようになっている"
7286 "が、実際にはリミットの値は 1 秒となる。"
7288 #. See https://lwn.net/Articles/145008/
7290 #: build/C/man2/getrlimit.2:553
7292 "A kernel bug means that B<RLIMIT_RTPRIO> does not work in kernel 2.6.12; the "
7293 "problem is fixed in kernel 2.6.13."
7295 "カーネル 2.6.12 には、 B<RLIMIT_RTPRIO> が動作しないというバグがある。この問"
7296 "題はカーネル 2.6.13 で修正されている。"
7298 #. see http://marc.theaimsgroup.com/?l=linux-kernel&m=112256338703880&w=2
7300 #: build/C/man2/getrlimit.2:564
7302 "In kernel 2.6.12, there was an off-by-one mismatch between the priority "
7303 "ranges returned by B<getpriority>(2) and B<RLIMIT_NICE>. This had the "
7304 "effect that the actual ceiling for the nice value was calculated as I<19\\ -"
7305 "\\ rlim_cur>. This was fixed in kernel 2.6.13."
7307 "カーネル 2.6.12 では、 B<getpriority>(2) と B<RLIMIT_NICE> が返す優先度の範"
7308 "囲が一つずれていた。このため、nice 値の実際の上限が I<19\\ -\\ rlim_cur> に"
7309 "なってしまうという影響があった。これはカーネル 2.6.13 で修正された。"
7311 #. The relevant patch, sent to LKML, seems to be
7312 #. http://thread.gmane.org/gmane.linux.kernel/273462
7313 #. From: Roland McGrath <roland <at> redhat.com>
7314 #. Subject: [PATCH 7/7] make RLIMIT_CPU/SIGXCPU per-process
7315 #. Date: 2005-01-23 23:27:46 GMT
7316 #. Tested Solaris 10, FreeBSD 9, OpenBSD 5.0
7317 #. FIXME https://bugzilla.kernel.org/show_bug.cgi?id=50951
7319 #: build/C/man2/getrlimit.2:591
7321 "Since Linux 2.6.12, if a process reaches its soft B<RLIMIT_CPU> limit and "
7322 "has a handler installed for B<SIGXCPU>, then, in addition to invoking the "
7323 "signal handler, the kernel increases the soft limit by one second. This "
7324 "behavior repeats if the process continues to consume CPU time, until the "
7325 "hard limit is reached, at which point the process is killed. Other "
7326 "implementations do not change the B<RLIMIT_CPU> soft limit in this manner, "
7327 "and the Linux behavior is probably not standards conformant; portable "
7328 "applications should avoid relying on this Linux-specific behavior. The "
7329 "Linux-specific B<RLIMIT_RTTIME> limit exhibits the same behavior when the "
7330 "soft limit is encountered."
7332 "Linux 2.6.12 以降では、 プロセスがその B<RLIMIT_CPU> ソフトリミットに達し、 "
7333 "B<SIGXCPU> に対してシグナルハンドラが設定されている場合、 シグナルハンドラを"
7334 "起動するだけでなく、 カーネルは 1 秒間ソフトリミットを増やす。 そのプロセス"
7335 "が CPU 時間を消費し続けている限り、 ハードリミットに達するまで、この動作が繰"
7336 "り返される。 ハードリミットに達すると、その時点でプロセスは kill される。 他"
7337 "の実装では、上記のような B<RLIMIT_CPU> ソフトリミットの変更は行われず、 おそ"
7338 "らく Linux の動作は標準に準拠していない。 移植性が必要なアプリケーションでは"
7339 "この Linux 固有の動作を前提にするのは避けるべきである。 Linux 固有の上限 "
7340 "B<RLIMIT_RTTIME> でも、 ソフトリミットに達した場合に同じ動作となる。"
7343 #: build/C/man2/getrlimit.2:600
7345 "Kernels before 2.4.22 did not diagnose the error B<EINVAL> for B<setrlimit>"
7346 "() when I<rlim-E<gt>rlim_cur> was greater than I<rlim-E<gt>rlim_max>."
7348 "2.4.22 より前のカーネルでは、 I<rlim-E<gt>rlim_cur> が I<rlim-E<gt>rlim_max> "
7349 "より大きかった場合、 B<setrlimit>() での B<EINVAL> エラーを検出できない。"
7352 #: build/C/man2/getrlimit.2:603
7353 msgid "The program below demonstrates the use of B<prlimit>()."
7354 msgstr "以下のプログラムに B<prlimit>() の使用例を示す。"
7357 #: build/C/man2/getrlimit.2:612
7360 "#define _GNU_SOURCE\n"
7361 "#define _FILE_OFFSET_BITS 64\n"
7362 "#include E<lt>stdio.hE<gt>\n"
7363 "#include E<lt>time.hE<gt>\n"
7364 "#include E<lt>stdlib.hE<gt>\n"
7365 "#include E<lt>unistd.hE<gt>\n"
7366 "#include E<lt>sys/resource.hE<gt>\n"
7368 "#define _GNU_SOURCE\n"
7369 "#define _FILE_OFFSET_BITS 64\n"
7370 "#include E<lt>stdio.hE<gt>\n"
7371 "#include E<lt>time.hE<gt>\n"
7372 "#include E<lt>stdlib.hE<gt>\n"
7373 "#include E<lt>unistd.hE<gt>\n"
7374 "#include E<lt>sys/resource.hE<gt>\n"
7377 #: build/C/man2/getrlimit.2:615
7380 "#define errExit(msg) \tdo { perror(msg); exit(EXIT_FAILURE); \\e\n"
7383 "#define errExit(msg) \tdo { perror(msg); exit(EXIT_FAILURE); \\e\n"
7387 #: build/C/man2/getrlimit.2:622
7391 "main(int argc, char *argv[])\n"
7393 " struct rlimit old, new;\n"
7394 " struct rlimit *newp;\n"
7398 "main(int argc, char *argv[])\n"
7400 " struct rlimit old, new;\n"
7401 " struct rlimit *newp;\n"
7405 #: build/C/man2/getrlimit.2:628
7408 " if (!(argc == 2 || argc == 4)) {\n"
7409 " fprintf(stderr, \"Usage: %s E<lt>pidE<gt> [E<lt>new-soft-limitE<gt> \"\n"
7410 " \"E<lt>new-hard-limitE<gt>]\\en\", argv[0]);\n"
7411 " exit(EXIT_FAILURE);\n"
7414 " if (!(argc == 2 || argc == 4)) {\n"
7415 " fprintf(stderr, \"Usage: %s E<lt>pidE<gt> [E<lt>new-soft-limitE<gt> \"\n"
7416 " \"E<lt>new-hard-limitE<gt>]\\en\", argv[0]);\n"
7417 " exit(EXIT_FAILURE);\n"
7421 #: build/C/man2/getrlimit.2:630
7423 msgid " pid = atoi(argv[1]); /* PID of target process */\n"
7424 msgstr " pid = atoi(argv[1]); /* PID of target process */\n"
7427 #: build/C/man2/getrlimit.2:637
7431 " if (argc == 4) {\n"
7432 " new.rlim_cur = atoi(argv[2]);\n"
7433 " new.rlim_max = atoi(argv[3]);\n"
7438 " if (argc == 4) {\n"
7439 " new.rlim_cur = atoi(argv[2]);\n"
7440 " new.rlim_max = atoi(argv[3]);\n"
7445 #: build/C/man2/getrlimit.2:640
7448 " /* Set CPU time limit of target process; retrieve and display\n"
7449 " previous limit */\n"
7451 " /* Set CPU time limit of target process; retrieve and display\n"
7452 " previous limit */\n"
7455 #: build/C/man2/getrlimit.2:645
7458 " if (prlimit(pid, RLIMIT_CPU, newp, &old) == -1)\n"
7459 " errExit(\"prlimit-1\");\n"
7460 " printf(\"Previous limits: soft=%lld; hard=%lld\\en\",\n"
7461 " (long long) old.rlim_cur, (long long) old.rlim_max);\n"
7463 " if (prlimit(pid, RLIMIT_CPU, newp, &old) == -1)\n"
7464 " errExit(\"prlimit-1\");\n"
7465 " printf(\"Previous limits: soft=%lld; hard=%lld\\en\",\n"
7466 " (long long) old.rlim_cur, (long long) old.rlim_max);\n"
7469 #: build/C/man2/getrlimit.2:647
7471 msgid " /* Retrieve and display new CPU time limit */\n"
7472 msgstr " /* Retrieve and display new CPU time limit */\n"
7475 #: build/C/man2/getrlimit.2:652
7478 " if (prlimit(pid, RLIMIT_CPU, NULL, &old) == -1)\n"
7479 " errExit(\"prlimit-2\");\n"
7480 " printf(\"New limits: soft=%lld; hard=%lld\\en\",\n"
7481 " (long long) old.rlim_cur, (long long) old.rlim_max);\n"
7483 " if (prlimit(pid, RLIMIT_CPU, NULL, &old) == -1)\n"
7484 " errExit(\"prlimit-2\");\n"
7485 " printf(\"New limits: soft=%lld; hard=%lld\\en\",\n"
7486 " (long long) old.rlim_cur, (long long) old.rlim_max);\n"
7489 #: build/C/man2/getrlimit.2:655
7492 " exit(EXIT_FAILURE);\n"
7495 " exit(EXIT_FAILURE);\n"
7499 #: build/C/man2/getrlimit.2:674
7501 "B<prlimit>(1), B<dup>(2), B<fcntl>(2), B<fork>(2), B<getrusage>(2), B<mlock>"
7502 "(2), B<mmap>(2), B<open>(2), B<quotactl>(2), B<sbrk>(2), B<shmctl>(2), "
7503 "B<malloc>(3), B<sigqueue>(3), B<ulimit>(3), B<core>(5), B<capabilities>(7), "
7506 "B<prlimit>(1), B<dup>(2), B<fcntl>(2), B<fork>(2), B<getrusage>(2), B<mlock>"
7507 "(2), B<mmap>(2), B<open>(2), B<quotactl>(2), B<sbrk>(2), B<shmctl>(2), "
7508 "B<malloc>(3), B<sigqueue>(3), B<ulimit>(3), B<core>(5), B<capabilities>(7), "
7512 #: build/C/man2/getrusage.2:39
7518 #: build/C/man2/getrusage.2:39 build/C/man2/getsid.2:26
7524 #: build/C/man2/getrusage.2:42
7525 msgid "getrusage - get resource usage"
7526 msgstr "getrusage - 資源の使用量を取得する"
7529 #: build/C/man2/getrusage.2:48
7530 msgid "B<int getrusage(int >I<who>B<, struct rusage *>I<usage>B<);>"
7531 msgstr "B<int getrusage(int >I<who>B<, struct rusage *>I<usage>B<);>"
7534 #: build/C/man2/getrusage.2:54
7536 "B<getrusage>() returns resource usage measures for I<who>, which can be one "
7539 "B<getrusage>() は I<who> の資源 (resource) の使用量を返す。 I<who> には以下"
7543 #: build/C/man2/getrusage.2:54
7545 msgid "B<RUSAGE_SELF>"
7546 msgstr "B<RUSAGE_SELF>"
7549 #: build/C/man2/getrusage.2:58
7551 "Return resource usage statistics for the calling process, which is the sum "
7552 "of resources used by all threads in the process."
7554 "呼び出したプロセスの資源使用量、 そのプロセス内の全スレッドが使用している資源"
7558 #: build/C/man2/getrusage.2:58
7560 msgid "B<RUSAGE_CHILDREN>"
7561 msgstr "B<RUSAGE_CHILDREN>"
7564 #: build/C/man2/getrusage.2:65
7566 "Return resource usage statistics for all children of the calling process "
7567 "that have terminated and been waited for. These statistics will include the "
7568 "resources used by grandchildren, and further removed descendants, if all of "
7569 "the intervening descendants waited on their terminated children."
7571 "呼び出したプロセスの子プロセスのうち、 終了して待ち状態にある全プロセスが使用"
7572 "している資源使用量の統計を返す。 これらの統計情報には、孫プロセスやその子孫の"
7573 "プロセスのうち、 削除待ちのものが使用している資源も含まれる。"
7576 #: build/C/man2/getrusage.2:65
7578 msgid "B<RUSAGE_THREAD> (since Linux 2.6.26)"
7579 msgstr "B<RUSAGE_THREAD> (Linux 2.6.26 以降)"
7582 #: build/C/man2/getrusage.2:68
7583 msgid "Return resource usage statistics for the calling thread."
7584 msgstr "呼び出したスレッドに関する資源使用量の統計を返す。"
7587 #: build/C/man2/getrusage.2:72
7589 "The resource usages are returned in the structure pointed to by I<usage>, "
7590 "which has the following form:"
7592 "資源使用量は I<usage> が指す構造体に格納されて返される。 構造体は以下の形式で"
7596 #: build/C/man2/getrusage.2:93
7600 " struct timeval ru_utime; /* user CPU time used */\n"
7601 " struct timeval ru_stime; /* system CPU time used */\n"
7602 " long ru_maxrss; /* maximum resident set size */\n"
7603 " long ru_ixrss; /* integral shared memory size */\n"
7604 " long ru_idrss; /* integral unshared data size */\n"
7605 " long ru_isrss; /* integral unshared stack size */\n"
7606 " long ru_minflt; /* page reclaims (soft page faults) */\n"
7607 " long ru_majflt; /* page faults (hard page faults) */\n"
7608 " long ru_nswap; /* swaps */\n"
7609 " long ru_inblock; /* block input operations */\n"
7610 " long ru_oublock; /* block output operations */\n"
7611 " long ru_msgsnd; /* IPC messages sent */\n"
7612 " long ru_msgrcv; /* IPC messages received */\n"
7613 " long ru_nsignals; /* signals received */\n"
7614 " long ru_nvcsw; /* voluntary context switches */\n"
7615 " long ru_nivcsw; /* involuntary context switches */\n"
7619 " struct timeval ru_utime; /* 使用されたユーザー CPU 時間 */\n"
7620 " struct timeval ru_stime; /* 使用されたシステム CPU 時間 */\n"
7621 " long ru_maxrss; /* RAM 上に存在する仮想ページのサイズ\n"
7622 " (resident set size) の最大値 */\n"
7623 " long ru_ixrss; /* 共有メモリの合計サイズ */\n"
7624 " long ru_idrss; /* 非共有データの合計サイズ */\n"
7625 " long ru_isrss; /* 非共有スタックの合計サイズ */\n"
7626 " long ru_minflt; /* ページの再利用 (ソフトページフォルト) */\n"
7627 " long ru_majflt; /* ページフォールト (ハードページフォルト) */\n"
7628 " long ru_nswap; /* スワップ */\n"
7629 " long ru_inblock; /* ブロック入力操作 */\n"
7630 " long ru_oublock; /* ブロック出力操作 */\n"
7631 " long ru_msgsnd; /* 送信された IPC メッセージ */\n"
7632 " long ru_msgrcv; /* 受信された IPC メッセージ */\n"
7633 " long ru_nsignals; /* 受信されたシグナル */\n"
7634 " long ru_nvcsw; /* 意図したコンテキスト切り替え */\n"
7635 " long ru_nivcsw; /* 意図しないコンテキスト切り替え */\n"
7639 #: build/C/man2/getrusage.2:101
7641 "Not all fields are completed; unmaintained fields are set to zero by the "
7642 "kernel. (The unmaintained fields are provided for compatibility with other "
7643 "systems, and because they may one day be supported on Linux.) The fields "
7644 "are interpreted as follows:"
7646 "すべてのフィールドがサポートされているわけではない。 メンテナンスされていない"
7647 "フィールドには、 カーネルが 0 を設定する (メンテナンスされていないフィールド"
7648 "は、 他のシステムとの互換性のために提供されており、 いつか Linux でもサポート"
7649 "されるかもしれない)。 各フィールドの詳細は以下の通りである。"
7652 #: build/C/man2/getrusage.2:101
7655 msgstr "I<ru_utime>"
7658 #: build/C/man2/getrusage.2:107
7660 "This is the total amount of time spent executing in user mode, expressed in "
7661 "a I<timeval> structure (seconds plus microseconds)."
7663 "ユーザモードでの実行で消費された合計時間。 I<timeval> 構造体 (秒とミリ秒) で"
7667 #: build/C/man2/getrusage.2:107
7670 msgstr "I<ru_stime>"
7673 #: build/C/man2/getrusage.2:113
7675 "This is the total amount of time spent executing in kernel mode, expressed "
7676 "in a I<timeval> structure (seconds plus microseconds)."
7678 "カーネルモードでの実行で消費された合計時間。 I<timeval> 構造体 (秒とミリ秒) "
7682 #: build/C/man2/getrusage.2:113
7684 msgid "I<ru_maxrss> (since Linux 2.6.32)"
7685 msgstr "I<ru_maxrss> (Linux 2.6.32 以降)"
7688 #: build/C/man2/getrusage.2:120
7690 "This is the maximum resident set size used (in kilobytes). For "
7691 "B<RUSAGE_CHILDREN>, this is the resident set size of the largest child, not "
7692 "the maximum resident set size of the process tree."
7694 "使用された resident set size の最大値 (キロバイト単位)。 B<RUSAGE_CHILDREN> "
7695 "の場合には、プロセスツリーの resident set size の最大値ではなく、 最も大きい"
7696 "子プロセスの resident set size となる。"
7699 #: build/C/man2/getrusage.2:120
7701 msgid "I<ru_ixrss> (unmaintained)"
7702 msgstr "I<ru_ixrss> (メンテナンスされていない)"
7704 #. On some systems, this field records the number of signals received.
7706 #: build/C/man2/getrusage.2:126 build/C/man2/getrusage.2:131
7707 #: build/C/man2/getrusage.2:136 build/C/man2/getrusage.2:148
7708 #: build/C/man2/getrusage.2:160 build/C/man2/getrusage.2:166
7709 #: build/C/man2/getrusage.2:170
7710 msgid "This field is currently unused on Linux."
7711 msgstr "このフィールドは現在のところ Linux では未使用である。"
7714 #: build/C/man2/getrusage.2:126
7716 msgid "I<ru_idrss> (unmaintained)"
7717 msgstr "I<ru_idrss> (メンテナンスされていない)"
7720 #: build/C/man2/getrusage.2:131
7722 msgid "I<ru_isrss> (unmaintained)"
7723 msgstr "I<ru_isrss> (メンテナンスされていない)"
7726 #: build/C/man2/getrusage.2:136
7728 msgid "I<ru_minflt>"
7729 msgstr "I<ru_minflt>"
7732 #: build/C/man2/getrusage.2:141
7734 "The number of page faults serviced without any I/O activity; here I/O "
7735 "activity is avoided by ``reclaiming'' a page frame from the list of pages "
7736 "awaiting reallocation."
7738 "I/O 動作なしで発生したページフォルトの回数。 再割り当てを待っているページリス"
7739 "トからページフレームを「回収」 (reclaim) することで、 I/O 動作を避けることが"
7743 #: build/C/man2/getrusage.2:141
7745 msgid "I<ru_majflt>"
7746 msgstr "I<ru_majflt>"
7749 #: build/C/man2/getrusage.2:144
7750 msgid "The number of page faults serviced that required I/O activity."
7751 msgstr "I/O 動作を必要とするページフォルトの回数。"
7754 #: build/C/man2/getrusage.2:144
7756 msgid "I<ru_nswap> (unmaintained)"
7757 msgstr "I<ru_nswap> (メンテナンスされていない)"
7760 #: build/C/man2/getrusage.2:148
7762 msgid "I<ru_inblock> (since Linux 2.6.22)"
7763 msgstr "I<ru_inblock> (Linux 2.6.22 以降)"
7766 #: build/C/man2/getrusage.2:151
7767 msgid "The number of times the file system had to perform input."
7768 msgstr "ファイルシステムが入力を実行する必要があった回数。"
7771 #: build/C/man2/getrusage.2:151
7773 msgid "I<ru_oublock> (since Linux 2.6.22)"
7774 msgstr "I<ru_oublock> (Linux 2.6.22 以降)"
7777 #: build/C/man2/getrusage.2:154
7778 msgid "The number of times the file system had to perform output."
7779 msgstr "ファイルシステムが出力を実行する必要があった回数。"
7782 #: build/C/man2/getrusage.2:154
7784 msgid "I<ru_msgsnd> (unmaintained)"
7785 msgstr "I<ru_msgsnd> (メンテナンスされていない)"
7788 #: build/C/man2/getrusage.2:160
7790 msgid "I<ru_msgrcv> (unmaintained)"
7791 msgstr "I<ru_msgrcv> (メンテナンスされていない)"
7794 #: build/C/man2/getrusage.2:166
7796 msgid "I<ru_nsignals> (unmaintained)"
7797 msgstr "I<ru_nsignals> (メンテナンスされていない)"
7800 #: build/C/man2/getrusage.2:170
7802 msgid "I<ru_nvcsw> (since Linux 2.6)"
7803 msgstr "I<ru_nvcsw> (Linux 2.6 以降)"
7806 #: build/C/man2/getrusage.2:175
7808 "The number of times a context switch resulted due to a process voluntarily "
7809 "giving up the processor before its time slice was completed (usually to "
7810 "await availability of a resource)."
7812 "自分のタイムスライスが完了する前にプロセスが自発的にプロセッサを解放して行わ"
7813 "れたコンテキストスイッチの回数 (通常はリソースが利用可能になるのを待つために"
7817 #: build/C/man2/getrusage.2:175
7819 msgid "I<ru_nivcsw> (since Linux 2.6)"
7820 msgstr "I<memory_migrate> (Linux 2.6.16 以降)"
7823 #: build/C/man2/getrusage.2:180
7825 "The number of times a context switch resulted due to a higher priority "
7826 "process becoming runnable or because the current process exceeded its time "
7829 "優先度が自分より高いプロセッサが実行可能になったか、現在のプロセスが自分のタ"
7830 "イムスライスを超過したことにより行われたコンテキストスイッチの回数。"
7833 #: build/C/man2/getrusage.2:191
7834 msgid "I<usage> points outside the accessible address space."
7835 msgstr "I<usage> がアクセス可能なアドレス空間の外を指している。"
7838 #: build/C/man2/getrusage.2:195
7839 msgid "I<who> is invalid."
7840 msgstr "I<who> が無効である。"
7843 #: build/C/man2/getrusage.2:203
7845 "SVr4, 4.3BSD. POSIX.1-2001 specifies B<getrusage>(), but specifies only the "
7846 "fields I<ru_utime> and I<ru_stime>."
7848 "SVr4, 4.3BSD. POSIX.1-2001 は B<getrusage>() を規定しているが、規定している"
7849 "フィールドは I<ru_utime> と I<ru_stime> だけである。"
7852 #: build/C/man2/getrusage.2:206
7853 msgid "B<RUSAGE_THREAD> is Linux-specific."
7854 msgstr "B<RUSAGE_THREAD> は Linux 固有である。"
7857 #: build/C/man2/getrusage.2:209
7858 msgid "Resource usage metrics are preserved across an B<execve>(2)."
7859 msgstr "B<execve>(2) の前後でリソース使用量の指標は保持される。"
7862 #: build/C/man2/getrusage.2:217
7864 "Including I<E<lt>sys/time.hE<gt>> is not required these days, but increases "
7865 "portability. (Indeed, I<struct timeval> is defined in I<E<lt>sys/time."
7868 "今日では I<E<lt>sys/time.hE<gt>> をインクルードする必要はないが、 インクルー"
7869 "ドしておけば移植性が増す。 (実際 I<struct timeval> は I<E<lt>sys/time."
7870 "hE<gt>> で定義されている。)"
7872 #. See the description of getrusage() in XSH.
7873 #. A similar statement was also in SUSv2.
7875 #: build/C/man2/getrusage.2:229
7877 "In Linux kernel versions before 2.6.9, if the disposition of B<SIGCHLD> is "
7878 "set to B<SIG_IGN> then the resource usages of child processes are "
7879 "automatically included in the value returned by B<RUSAGE_CHILDREN>, although "
7880 "POSIX.1-2001 explicitly prohibits this. This nonconformance is rectified in "
7881 "Linux 2.6.9 and later."
7883 "2.6.9 より前のバージョンの Linux カーネルでは、 B<SIGCHLD> の処理が "
7884 "B<SIG_IGN> に設定されていると、 子プロセスのリソース使用量が "
7885 "B<RUSAGE_CHILDREN> で返される値に自動的に含められる。 しかし POSIX.1-2001 で"
7886 "は、これを明確に禁止している。 この準拠していなかった点は、Linux 2.6.9 以降で"
7890 #: build/C/man2/getrusage.2:232
7892 "The structure definition shown at the start of this page was taken from "
7894 msgstr "このページの最初で示した構造体の定義は 4.3BSD Reno のものである。"
7897 #: build/C/man2/getrusage.2:241
7899 "Ancient systems provided a B<vtimes>() function with a similar purpose to "
7900 "B<getrusage>(). For backward compatibility, glibc also provides B<vtimes>"
7901 "(). All new applications should be written using B<getrusage>()."
7903 "古いシステムでは、 B<getrusage>() と同様の目的を持つ関数 B<vtimes>() が提供\n"
7904 "されていた。後方互換性のため、glibc でも B<vtimes>() を提供している。\n"
7905 "全ての新しいアプリケーションでは B<getrusage>() を使用すべきである。"
7908 #: build/C/man2/getrusage.2:246
7909 msgid "See also the description of I</proc/PID/stat> in B<proc>(5)."
7910 msgstr "B<proc>(5) にある I</proc/PID/stat> の説明も参照のこと。"
7913 #: build/C/man2/getrusage.2:253
7915 "B<clock_gettime>(2), B<getrlimit>(2), B<times>(2), B<wait>(2), B<wait4>(2), "
7918 "B<clock_gettime>(2), B<getrlimit>(2), B<times>(2), B<wait>(2), B<wait4>(2), "
7922 #: build/C/man2/getsid.2:26
7928 #: build/C/man2/getsid.2:29
7929 msgid "getsid - get session ID"
7930 msgstr "getsid - セッション ID を取得する。"
7933 #: build/C/man2/getsid.2:33
7934 msgid "B<pid_t getsid(pid_t>I< pid>B<);>"
7935 msgstr "B<pid_t getsid(pid_t>I< pid>B<);>"
7938 #: build/C/man2/getsid.2:42
7939 msgid "B<getsid>():"
7940 msgstr "B<getsid>():"
7943 #: build/C/man2/getsid.2:45 build/C/man2/setpgid.2:79
7945 "_XOPEN_SOURCE\\ E<gt>=\\ 500 || _XOPEN_SOURCE\\ &&\\ _XOPEN_SOURCE_EXTENDED"
7947 "_XOPEN_SOURCE\\ E<gt>=\\ 500 || _XOPEN_SOURCE\\ &&\\ _XOPEN_SOURCE_EXTENDED"
7950 #: build/C/man2/getsid.2:47 build/C/man2/setpgid.2:81
7951 msgid "|| /* Since glibc 2.12: */ _POSIX_C_SOURCE\\ E<gt>=\\ 200809L"
7952 msgstr "|| /* glibc 2.12 以降: */ _POSIX_C_SOURCE\\ E<gt>=\\ 200809L"
7955 #: build/C/man2/getsid.2:58
7957 "I<getsid(0)> returns the session ID of the calling process. I<getsid(p)> "
7958 "returns the session ID of the process with process ID I<p>. (The session ID "
7959 "of a process is the process group ID of the session leader.)"
7961 "I<getsid(0)> は呼び出し元のプロセスのセッション ID を返す。 I<getsid(p)> はプ"
7962 "ロセス ID I<p> を持つプロセスのセッション ID を返す (プロセスのセッション ID "
7963 "は セッションリーダーのプロセスグループ ID である)。"
7966 #: build/C/man2/getsid.2:63
7968 "On success, a session ID is returned. On error, I<(pid_t)\\ -1> will be "
7969 "returned, and I<errno> is set appropriately."
7971 "成功すると、セッション ID が返される。 エラーの場合、I<(pid_t) -1> が返さ"
7972 "れ、 I<errno> が適切に設定される。"
7975 #: build/C/man2/getsid.2:70
7977 "A process with process ID I<p> exists, but it is not in the same session as "
7978 "the calling process, and the implementation considers this an error."
7980 "プロセス ID I<p> のプロセスは存在するが、呼び出し元のプロセスと同じセッション"
7981 "ではなく、 さらに実装がこの状態をエラーと判断した場合。"
7984 #: build/C/man2/getsid.2:75
7985 msgid "No process with process ID I<p> was found."
7986 msgstr "プロセス ID が I<p> のプロセスがない。"
7988 #. Linux has this system call since Linux 1.3.44.
7989 #. There is libc support since libc 5.2.19.
7991 #: build/C/man2/getsid.2:79
7992 msgid "This system call is available on Linux since version 2.0."
7993 msgstr "このシステムコールは Linux バージョン 2.0 以降で利用可能である。"
7996 #: build/C/man2/getsid.2:81 build/C/man2/setgid.2:68 build/C/man2/setsid.2:67
7997 msgid "SVr4, POSIX.1-2001."
7998 msgstr "SVr4, POSIX.1-2001."
8001 #: build/C/man2/getsid.2:84
8002 msgid "Linux does not return B<EPERM>."
8003 msgstr "Linux は B<EPERM> を返さない。"
8006 #: build/C/man2/getsid.2:88
8007 msgid "B<getpgid>(2), B<setsid>(2), B<credentials>(7)"
8008 msgstr "B<getpgid>(2), B<setsid>(2), B<credentials>(7)"
8011 #: build/C/man2/getuid.2:26
8017 #: build/C/man2/getuid.2:29
8018 msgid "getuid, geteuid - get user identity"
8019 msgstr "getuid, geteuid - ユーザー ID を得る"
8022 #: build/C/man2/getuid.2:35
8023 msgid "B<uid_t getuid(void);>"
8024 msgstr "B<uid_t getuid(void);>"
8027 #: build/C/man2/getuid.2:37
8028 msgid "B<uid_t geteuid(void);>"
8029 msgstr "B<uid_t geteuid(void);>"
8032 #: build/C/man2/getuid.2:40
8033 msgid "B<getuid>() returns the real user ID of the calling process."
8034 msgstr "B<getuid>() は呼び出し元のプロセスの実ユーザー ID を返す。"
8037 #: build/C/man2/getuid.2:43
8038 msgid "B<geteuid>() returns the effective user ID of the calling process."
8039 msgstr "B<geteuid>() は呼び出し元のプロセスの実効ユーザー ID を返す。"
8042 #: build/C/man2/getuid.2:48
8048 #: build/C/man2/getuid.2:57
8050 "In UNIX V6 the B<getuid>() call returned I<(euid E<lt>E<lt> 8) + uid>. "
8051 "UNIX V7 introduced separate calls B<getuid>() and B<geteuid>()."
8053 "UNIX V6 では B<getuid>() コールは I<(euid E<lt>E<lt> 8) + uid> を返してい"
8054 "た。 UNIX V7 では B<getuid>() と B<geteuid>() という別々のコールが導入され"
8058 #: build/C/man2/getuid.2:73
8060 "The original Linux B<getuid>() and B<geteuid>() system calls supported "
8061 "only 16-bit user IDs. Subsequently, Linux 2.4 added B<getuid32>() and "
8062 "B<geteuid32>(), supporting 32-bit IDs. The glibc B<getuid>() and B<geteuid>"
8063 "() wrapper functions transparently deal with the variations across kernel "
8066 "元々の Linux の B<getuid>() と B<geteuid>() システムコールは\n"
8067 "16 ビットのグループ ID だけに対応していた。\n"
8068 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
8069 "B<getuid32>() と B<geteuid32>() が追加された。\n"
8070 "glibc の B<getuid>() と B<geteuid>() のラッパー関数は\n"
8071 "カーネルバージョンによるこの違いを吸収している。"
8074 #: build/C/man2/getuid.2:78
8075 msgid "B<getresuid>(2), B<setreuid>(2), B<setuid>(2), B<credentials>(7)"
8076 msgstr "B<getresuid>(2), B<setreuid>(2), B<setuid>(2), B<credentials>(7)"
8079 #: build/C/man2/iopl.2:33
8085 #: build/C/man2/iopl.2:33
8091 #: build/C/man2/iopl.2:36
8092 msgid "iopl - change I/O privilege level"
8093 msgstr "iopl - I/O 特権レベルを変更する"
8096 #: build/C/man2/iopl.2:38
8097 msgid "B<#include E<lt>sys/io.hE<gt>>"
8098 msgstr "B<#include E<lt>sys/io.hE<gt>>"
8101 #: build/C/man2/iopl.2:40
8102 msgid "B<int iopl(int >I<level>B<);>"
8103 msgstr "B<int iopl(int >I<level>B<);>"
8106 #: build/C/man2/iopl.2:45
8108 "B<iopl>() changes the I/O privilege level of the calling process, as "
8109 "specified by the two least significant bits in I<level>."
8111 "B<iopl>() は呼び出し元のプロセスの I/O 特権レベルを I<level> の下位 2 ビット"
8115 #: build/C/man2/iopl.2:51
8117 "This call is necessary to allow 8514-compatible X servers to run under "
8118 "Linux. Since these X servers require access to all 65536 I/O ports, the "
8119 "B<ioperm>(2) call is not sufficient."
8121 "この関数は 8514 互換の X サーバを Linux で動作させるために必要である。 なぜな"
8122 "らこの X サーバは 65536 個の I/O ポート全てへのアクセスを要求するので "
8123 "B<ioperm>(2) 関数では不十分だからである。"
8126 #: build/C/man2/iopl.2:55
8128 "In addition to granting unrestricted I/O port access, running at a higher I/"
8129 "O privilege level also allows the process to disable interrupts. This will "
8130 "probably crash the system, and is not recommended."
8132 "より高い I/O 特権レベルでの動作をさせることによって I/O ポートアクセスの制限"
8133 "を解除することに加えて、プロセスが割り込みを 無効にすることもできるようにな"
8134 "る。この機能は時としてシステムの破壊を もたらすので勧められない。"
8137 #: build/C/man2/iopl.2:60
8138 msgid "Permissions are inherited by B<fork>(2) and B<execve>(2)."
8139 msgstr "B<fork>(2) や B<exec>(2) を行った場合、特権は継承される。"
8142 #: build/C/man2/iopl.2:62
8143 msgid "The I/O privilege level for a normal process is 0."
8144 msgstr "通常のプロセスの I/O 特権レベルは 0 である。"
8147 #: build/C/man2/iopl.2:66
8149 "This call is mostly for the i386 architecture. On many other architectures "
8150 "it does not exist or will always return an error."
8152 "このシステムコールはほとんど i386 アーキテクチャのためだけのものである。 その"
8153 "他の多くのアーキテクチャでは存在しないか、常にエラーを返す。"
8156 #: build/C/man2/iopl.2:76
8157 msgid "I<level> is greater than 3."
8158 msgstr "引き数 I<level> が 3 より大きい。"
8161 #: build/C/man2/iopl.2:79
8162 msgid "This call is unimplemented."
8163 msgstr "このシステムコールは実装されていない。"
8166 #: build/C/man2/iopl.2:87
8168 "The calling process has insufficient privilege to call B<iopl>(); the "
8169 "B<CAP_SYS_RAWIO> capability is required to raise the I/O privilege level "
8170 "above its current value."
8172 "呼び出し元プロセスに B<iopl>() を呼び出すのに十分な権限がなかった。 I/O 特権"
8173 "レベルを現在の値より上げるには B<CAP_SYS_RAWIO> ケーパビリティが必要である。"
8176 #: build/C/man2/iopl.2:91
8178 "B<iopl>() is Linux-specific and should not be used in programs that are "
8179 "intended to be portable."
8181 "B<ipc>() は Linux 特有であり、 移植を意図したプログラムでは 使用してはいけな"
8185 #: build/C/man2/iopl.2:100
8187 "Libc5 treats it as a system call and has a prototype in I<E<lt>unistd."
8188 "hE<gt>>. Glibc1 does not have a prototype. Glibc2 has a prototype both in "
8189 "I<E<lt>sys/io.hE<gt>> and in I<E<lt>sys/perm.hE<gt>>. Avoid the latter, it "
8190 "is available on i386 only."
8192 "libc5 ではシステムコールとして扱い I<E<lt>unistd.hE<gt>> にプロトタイプが存在"
8193 "している。 glibc1 にはプロトタイプは存在していない。 glibc2 は I<E<lt>sys/io."
8194 "hE<gt>> と I<E<lt>sys/perm.hE<gt>> の両方にプロトタイプを持っている。 後者は "
8195 "i386 のみで利用可能なので、使用すべきではない。"
8198 #: build/C/man2/iopl.2:104
8199 msgid "B<ioperm>(2), B<outb>(2), B<capabilities>(7)"
8200 msgstr "B<ioperm>(2), B<outb>(2), B<capabilities>(7)"
8203 #: build/C/man2/ioprio_set.2:24
8209 #: build/C/man2/ioprio_set.2:27
8210 msgid "ioprio_get, ioprio_set - get/set I/O scheduling class and priority"
8211 msgstr "ioprio_get, ioprio_set - I/O スケジューリングクラスと優先度の設定/取得"
8214 #: build/C/man2/ioprio_set.2:31
8217 "B<int ioprio_get(int >I<which>B<, int >I<who>B<);>\n"
8218 "B<int ioprio_set(int >I<which>B<, int >I<who>B<, int >I<ioprio>B<);>\n"
8220 "B<int ioprio_get(int >I<which>B<, int >I<who>B<);>\n"
8221 "B<int ioprio_set(int >I<which>B<, int >I<who>B<, int >I<ioprio>B<);>\n"
8224 #: build/C/man2/ioprio_set.2:35
8225 msgid "I<Note>: There are no glibc wrappers for these system calls; see NOTES."
8227 "I<注意>: これらのシステムコールには glibc ラッパー関数は存在しない。 「注意」"
8231 #: build/C/man2/ioprio_set.2:42
8233 "The B<ioprio_get>() and B<ioprio_set>() system calls respectively get and "
8234 "set the I/O scheduling class and priority of one or more threads."
8236 "システムコール B<ioprio_get>() / B<ioprio_set>() は、(1つ以上の) スレッド"
8237 "の I/O スケジューリングクラスと 優先度の取得/設定を行う。"
8240 #: build/C/man2/ioprio_set.2:54
8242 "The I<which> and I<who> arguments identify the thread(s) on which the system "
8243 "calls operate. The I<which> argument determines how I<who> is interpreted, "
8244 "and has one of the following values:"
8246 "I<which> と I<who> 引き数でシステムコールの操作対象となるスレッドを指示す"
8247 "る。 I<which> 引き数は、 I<who> をどのように解釈するかを決めるもので、以下の"
8251 #: build/C/man2/ioprio_set.2:54
8253 msgid "B<IOPRIO_WHO_PROCESS>"
8254 msgstr "B<IOPRIO_WHO_PROCESS>"
8257 #: build/C/man2/ioprio_set.2:61
8259 "I<who> is a process ID or thread ID identifying a single process or thread. "
8260 "If I<who> is 0, then operate on the calling thread."
8262 "I<who> は特定のプロセスやスレッドを特定するためのプロセス ID かスレッド ID で"
8263 "ある。 I<who> が 0 の場合、呼び出し元のスレッドに対して操作が行われる。"
8266 #: build/C/man2/ioprio_set.2:61
8268 msgid "B<IOPRIO_WHO_PGRP>"
8269 msgstr "B<IOPRIO_WHO_PGRP>"
8272 #: build/C/man2/ioprio_set.2:68
8274 "I<who> is a process group ID identifying all the members of a process "
8275 "group. If I<who> is 0, then operate on the process group of which the "
8276 "caller is a member."
8278 "I<who> はプロセスグループ ID であり、プロセスグループの全メンバが対象とな"
8279 "る。 I<who> が 0 の場合、 呼び出し元がメンバーとなっているプロセスグループに"
8283 #: build/C/man2/ioprio_set.2:68
8285 msgid "B<IOPRIO_WHO_USER>"
8286 msgstr "B<IOPRIO_WHO_USER>"
8288 #. FIXME who==0 needs to be documented,
8289 #. See http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=652443
8291 #: build/C/man2/ioprio_set.2:75
8293 "I<who> is a user ID identifying all of the processes that have a matching "
8295 msgstr "I<who> はユーザID であり、実 UID に一致する全プロセスが対象となる。"
8298 #: build/C/man2/ioprio_set.2:98
8300 "If I<which> is specified as B<IOPRIO_WHO_PGRP> or B<IOPRIO_WHO_USER> when "
8301 "calling B<ioprio_get>(), and more than one process matches I<who>, then the "
8302 "returned priority will be the highest one found among all of the matching "
8303 "processes. One priority is said to be higher than another one if it belongs "
8304 "to a higher priority class (B<IOPRIO_CLASS_RT> is the highest priority "
8305 "class; B<IOPRIO_CLASS_IDLE> is the lowest) or if it belongs to the same "
8306 "priority class as the other process but has a higher priority level (a lower "
8307 "priority number means a higher priority level)."
8309 "B<ioprio_get>() の呼び出し時に I<which> に B<IOPRIO_WHO_PGRP> か "
8310 "B<IOPRIO_WHO_USER> が指定され、 I<who> に一致するプロセスが複数あった場合、 "
8311 "一致するプロセス全体の中で最も高い優先度が返される。 優先度が高いとは、より高"
8312 "い優先度クラスに属している (B<IOPRIO_CLASS_RT> が最も高い優先度クラスで、 "
8313 "B<IOPRIO_CLASS_IDLE> が最も低い)、もしくは 同じ優先度クラスに属しているが優先"
8314 "度レベルが高い (優先度番号が小さい方が優先度レベルが高いことを意味する)、 と"
8318 #: build/C/man2/ioprio_set.2:108
8320 "The I<ioprio> argument given to B<ioprio_set>() is a bit mask that "
8321 "specifies both the scheduling class and the priority to be assigned to the "
8322 "target process(es). The following macros are used for assembling and "
8323 "dissecting I<ioprio> values:"
8325 "B<ioprio_set>() に渡す I<ioprio> 引き数は、対象となるプロセスに割り当てるス"
8326 "ケジューリングクラスと 優先度の両方を指定するビットマスクである。 I<ioprio> "
8327 "の値を組み立てたり解釈するのに、以下のマクロが利用できる。"
8330 #: build/C/man2/ioprio_set.2:108
8332 msgid "B<IOPRIO_PRIO_VALUE(>I<class>B<, >I<data>B<)>"
8333 msgstr "B<IOPRIO_PRIO_VALUE(>I<class>B<, >I<data>B<)>"
8336 #: build/C/man2/ioprio_set.2:117
8338 "Given a scheduling I<class> and priority (I<data>), this macro combines the "
8339 "two values to produce an I<ioprio> value, which is returned as the result of "
8342 "スケジューリングクラス I<class> と優先度 (I<data>) を与えると、このマクロは "
8343 "2つの値を組み合わせて、 I<ioprio> 値を生成し、マクロの結果として返す。"
8346 #: build/C/man2/ioprio_set.2:117
8348 msgid "B<IOPRIO_PRIO_CLASS(>I<mask>B<)>"
8349 msgstr "B<IOPRIO_PRIO_CLASS(>I<mask>B<)>"
8352 #: build/C/man2/ioprio_set.2:129
8354 "Given I<mask> (an I<ioprio> value), this macro returns its I/O class "
8355 "component, that is, one of the values B<IOPRIO_CLASS_RT>, "
8356 "B<IOPRIO_CLASS_BE>, or B<IOPRIO_CLASS_IDLE>."
8358 "I<mask> (I<ioprio> 値) を与えると、このマクロは I/O クラス要素、つまり "
8359 "B<IOPRIO_CLASS_RT>, B<IOPRIO_CLASS_BE>, B<IOPRIO_CLASS_IDLE> のいずれか一つの"
8363 #: build/C/man2/ioprio_set.2:129
8365 msgid "B<IOPRIO_PRIO_DATA(>I<mask>B<)>"
8366 msgstr "B<IOPRIO_PRIO_DATA(>I<mask>B<)>"
8369 #: build/C/man2/ioprio_set.2:138
8371 "Given I<mask> (an I<ioprio> value), this macro returns its priority "
8372 "(I<data>) component."
8374 "I<mask> (I<ioprio> 値) を与えると、このマクロは優先度 (I<data>) 要素を返す。"
8377 #: build/C/man2/ioprio_set.2:141
8379 "See the NOTES section for more information on scheduling classes and "
8382 "スケジューリングクラスと優先度に関する詳しい情報は、 「備考」の節を参照のこ"
8386 #: build/C/man2/ioprio_set.2:149
8388 "I/O priorities are supported for reads and for synchronous (B<O_DIRECT>, "
8389 "B<O_SYNC>) writes. I/O priorities are not supported for asynchronous "
8390 "writes because they are issued outside the context of the program dirtying "
8391 "the memory, and thus program-specific priorities do not apply."
8393 "I/O 優先度は読み出しと同期書き込み (B<O_DIRECT>, B<O_SYNC>) に対応してい"
8394 "る。 I/O 優先度は非同期書き込みには対応していない。なぜなら、 非同期書き込み"
8395 "はメモリ書き換えを行うプログラムの動作 (context) とは 関係なく発行され、その"
8396 "ためプログラム単位の優先度は適用されないから である。"
8399 #: build/C/man2/ioprio_set.2:162
8401 "On success, B<ioprio_get>() returns the I<ioprio> value of the process with "
8402 "highest I/O priority of any of the processes that match the criteria "
8403 "specified in I<which> and I<who>. On error, -1 is returned, and I<errno> is "
8404 "set to indicate the error."
8406 "成功すると、 B<ioprio_get>() は、 I<which> と I<who> で指定された基準に合致"
8407 "した全プロセスで最も高い I/O 優先度を持つプロセスの I<ioprio> 値を返す。 エ"
8408 "ラーの場合、-1 を返し、 I<errno> にエラーを示す値を設定する。"
8411 #: build/C/man2/ioprio_set.2:169
8413 "On success, B<ioprio_set>() returns 0. On error, -1 is returned, and "
8414 "I<errno> is set to indicate the error."
8416 "成功すると、 B<ioprio_set>() は 0 を返す。 エラーの場合、-1 を返し、 "
8417 "I<errno> にエラーを示す値を設定する。"
8420 #: build/C/man2/ioprio_set.2:179
8422 "Invalid value for I<which> or I<ioprio>. Refer to the NOTES section for "
8423 "available scheduler classes and priority levels for I<ioprio>."
8425 "I<which> か I<ioprio> の値が不正である。 I<ioprio> 用に指定可能なスケジューラ"
8426 "クラスと優先度レベルについては 「備考」を参照のこと。"
8429 #: build/C/man2/ioprio_set.2:187
8431 "The calling process does not have the privilege needed to assign this "
8432 "I<ioprio> to the specified process(es). See the NOTES section for more "
8433 "information on required privileges for B<ioprio_set>()."
8435 "呼び出し元プロセスが、指定されたプロセスに I<ioprio> を割り当てるのに必要な権"
8436 "限を持っていない。 B<ioprio_set>() に必要な権限についての詳しい情報は「備"
8440 #: build/C/man2/ioprio_set.2:193
8442 "No process(es) could be found that matched the specification in I<which> and "
8445 "I<which> と I<who> で指定された基準に合致するプロセスが見つからなかった。"
8448 #: build/C/man2/ioprio_set.2:196
8449 msgid "These system calls have been available on Linux since kernel 2.6.13."
8451 "これらのシステムコールはカーネル 2.6.13 以降の Linux で利用可能である。"
8454 #: build/C/man2/ioprio_set.2:201
8456 "Glibc does not provide a wrapper for these system calls; call them using "
8459 "glibc はこれらのシステムコールに対するラッパー関数を提供していない。 "
8460 "B<syscall>(2) を使って呼び出すこと。"
8463 #: build/C/man2/ioprio_set.2:220
8465 "Two or more processes or threads can share an I/O context. This will be the "
8466 "case when B<clone>(2) was called with the B<CLONE_IO> flag. However, by "
8467 "default, the distinct threads of a process will B<not> share the same I/O "
8468 "context. This means that if you want to change the I/O priority of all "
8469 "threads in a process, you may need to call B<ioprio_set>() on each of the "
8470 "threads. The thread ID that you would need for this operation is the one "
8471 "that is returned by B<gettid>(2) or B<clone>(2)."
8473 "複数のプロセスやスレッドが一つの I/O コンテキストを共有する場合がある。 "
8474 "B<clone>(2) を B<CLONE_IO> フラグ付きで呼び出した場合にはこの状況となる。 し"
8475 "かしながら、デフォルトでは、一つのプロセスの個々のスレッドは I/O コンテキスト"
8476 "を共有「しない」。 したがって、 プロセス内のすべてのスレッドの I/O 優先度を変"
8477 "更したい場合には、 それぞれのスレッドに対して B<ioprio_set>() を呼び出す必要"
8478 "がある。 この操作を行うのに必要となるスレッド ID には B<gettid>(2) か "
8479 "B<clone>(2) が返す値を指定する。"
8482 #: build/C/man2/ioprio_set.2:225
8484 "These system calls have an effect only when used in conjunction with an I/O "
8485 "scheduler that supports I/O priorities. As at kernel 2.6.17 the only such "
8486 "scheduler is the Completely Fair Queuing (CFQ) I/O scheduler."
8488 "これらのシステムコールは、I/O 優先度に対応した I/O スケジューラと 組み合わせ"
8489 "て使用された場合にのみ効果を持つ。 カーネル 2.6.17 では、この条件を満たすスケ"
8490 "ジューラは Completely Fair Queuing (CFQ) I/O スケジューラだけである。"
8493 #: build/C/man2/ioprio_set.2:225
8495 msgid "Selecting an I/O scheduler"
8496 msgstr "I/O スケジューラの選択"
8499 #: build/C/man2/ioprio_set.2:229
8501 "I/O Schedulers are selected on a per-device basis via the special file I</"
8502 "sys/block/E<lt>deviceE<gt>/queue/scheduler>."
8504 "I/O スケジューラの選択はデバイス単位に行われ、その選択は スペシャルファイル "
8505 "I</sys/block/E<lt>deviceE<gt>/queue/scheduler> 経由で行われる。"
8508 #: build/C/man2/ioprio_set.2:235
8510 "One can view the current I/O scheduler via the I</sys> file system. For "
8511 "example, the following command displays a list of all schedulers currently "
8512 "loaded in the kernel:"
8514 "現在の I/O スケジューラは I</sys> ファイルシステム経由で参照できる。例えば、"
8515 "以下のコマンドを実行すると、 現在カーネルでロードされているスケジューラの全リ"
8519 #: build/C/man2/ioprio_set.2:240
8522 "$B< cat /sys/block/hda/queue/scheduler>\n"
8523 "noop anticipatory deadline [cfq]\n"
8525 "$B< cat /sys/block/hda/queue/scheduler>\n"
8526 "noop anticipatory deadline [cfq]\n"
8529 #: build/C/man2/ioprio_set.2:254
8531 "The scheduler surrounded by brackets is the one actually in use for the "
8532 "device (I<hda> in the example). Setting another scheduler is done by "
8533 "writing the name of the new scheduler to this file. For example, the "
8534 "following command will set the scheduler for the I<hda> device to I<cfq>:"
8536 "括弧で囲まれたスケジューラがそのデバイス (上の例では I<hda>) について実際に"
8537 "使用されているスケジューラである。 別のスケジューラを設定するには、このファイ"
8538 "ルに新しいスケジューラ名を 書き込めばよい。例えば、以下のコマンドを実行する"
8539 "と、デバイス I<hda> のスケジューラとして I<cfq> が設定される。"
8542 #: build/C/man2/ioprio_set.2:260
8547 "#B< echo cfq E<gt> /sys/block/hda/queue/scheduler>\n"
8551 "#B< echo cfq E<gt> /sys/block/hda/queue/scheduler>\n"
8554 #: build/C/man2/ioprio_set.2:262
8556 msgid "The Completely Fair Queuing (CFQ) I/O scheduler"
8557 msgstr "Completely Fair Queuing (CFQ) I/O スケジューラ"
8560 #: build/C/man2/ioprio_set.2:268
8562 "Since v3 (aka CFQ Time Sliced) CFQ implements I/O nice levels similar to "
8563 "those of CPU scheduling. These nice levels are grouped in three scheduling "
8564 "classes each one containing one or more priority levels:"
8566 "バージョン 3 (別名 CFQ Time Sliced) 以降、 CPU スケジューリングと同様の I/O "
8567 "nice レベルが CFQ に実装されている。 これらの nice レベルは 3つのスケジューリ"
8568 "ングクラスに分類でき、 各スケジューリングクラスにつき 1つ以上の優先度レベルが"
8572 #: build/C/man2/ioprio_set.2:268
8574 msgid "B<IOPRIO_CLASS_RT> (1)"
8575 msgstr "B<IOPRIO_CLASS_RT> (1)"
8578 #: build/C/man2/ioprio_set.2:283
8580 "This is the real-time I/O class. This scheduling class is given higher "
8581 "priority than any other class: processes from this class are given first "
8582 "access to the disk every time. Thus this I/O class needs to be used with "
8583 "some care: one I/O real-time process can starve the entire system. Within "
8584 "the real-time class, there are 8 levels of class data (priority) that "
8585 "determine exactly how much time this process needs the disk for on each "
8586 "service. The highest real-time priority level is 0; the lowest is 7. In "
8587 "the future this might change to be more directly mappable to performance, by "
8588 "passing in a desired data rate instead."
8590 "これはリアルタイム I/O クラスである。 このスケジューリングクラスには他のクラ"
8591 "スよりも高い優先度が与えられる。 このクラスのプロセスには、常にディスクへのア"
8592 "クセスが優先して 割り当てられる。そのため、この I/O クラスを使う際には、 たっ"
8593 "た一つの リアルタイム I/O クラスのプロセスにより システム全体のディスクアクセ"
8594 "スができなくなってしまうことがある という点に、注意を払う必要がある。 このク"
8595 "ラスには、8 段階の class data (優先度レベル) がある。 この値は、そのプロセス"
8596 "が 1回のディスクアクセスにどれだけの 時間が必要かを正確に決めるためのものであ"
8597 "る。 最高のリアルタイム優先度レベルは 0 で、最低は 7 である。 将来的には、優"
8598 "先度レベルは、希望するデータレートを渡すなど、 より直接的に性能条件を反映でき"
8602 #: build/C/man2/ioprio_set.2:283
8604 msgid "B<IOPRIO_CLASS_BE> (2)"
8605 msgstr "B<IOPRIO_CLASS_BE> (2)"
8608 #: build/C/man2/ioprio_set.2:296
8610 "This is the best-effort scheduling class, which is the default for any "
8611 "process that hasn't set a specific I/O priority. The class data (priority) "
8612 "determines how much I/O bandwidth the process will get. Best-effort "
8613 "priority levels are analogous to CPU nice values (see B<getpriority>(2)). "
8614 "The priority level determines a priority relative to other processes in the "
8615 "best-effort scheduling class. Priority levels range from 0 (highest) to 7 "
8618 "これは ベストエフォート・スケジューリングクラスである。 このクラスは、特定の "
8619 "I/O 優先度を設定していないプロセスの デフォルト値である。 class data (優先度"
8620 "レベル) により、そのプロセスがどの程度の I/O 帯域を得られるかが決定される。 "
8621 "ベストエフォート・優先度レベルは、CPU の nice 値 (B<getpriority>(2) 参照) と"
8622 "同様のものである。 優先度レベルは、ベストエフォート・スケジューリングクラスの"
8623 "中で 他のプロセスとの相対的な優先度を決定する。 優先度レベルの値の範囲は 0 "
8624 "(最高) から 7 (最低) である。"
8627 #: build/C/man2/ioprio_set.2:296
8629 msgid "B<IOPRIO_CLASS_IDLE> (3)"
8630 msgstr "B<IOPRIO_CLASS_IDLE> (3)"
8633 #: build/C/man2/ioprio_set.2:305
8635 "This is the idle scheduling class. Processes running at this level only get "
8636 "I/O time when no-one else needs the disk. The idle class has no class "
8637 "data. Attention is required when assigning this priority class to a "
8638 "process, since it may become starved if higher priority processes are "
8639 "constantly accessing the disk."
8641 "これは idle スケジューリングクラスである。 このレベルで動作するプロセスは他に"
8642 "ディスクアクセスをしようとする プロセスがない場合にのみ I/O 時間を取得する。 "
8643 "idle クラスには class data (優先度) は用意されていない。 プロセスにこの優先度"
8644 "を割り当てる際には注意が必要である。 なぜなら、優先度の高いプロセスが常にディ"
8645 "スクにアクセスしている場合には ディスクにアクセスできなくなる可能性があるから"
8649 #: build/C/man2/ioprio_set.2:309
8651 "Refer to I<Documentation/block/ioprio.txt> for more information on the CFQ I/"
8652 "O Scheduler and an example program."
8654 "CFQ I/O スケジューラの更なる情報とサンプルプログラムについては "
8655 "I<Documentation/block/ioprio.txt> を参照のこと。"
8658 #: build/C/man2/ioprio_set.2:309
8660 msgid "Required permissions to set I/O priorities"
8661 msgstr "I/O 優先度の設定に必要な許可"
8664 #: build/C/man2/ioprio_set.2:312
8666 "Permission to change a process's priority is granted or denied based on two "
8669 "プロセスの優先度を変更する許可が得られるかどうかは 以下の 2つの条件に基いて決"
8673 #: build/C/man2/ioprio_set.2:312
8675 msgid "B<Process ownership>"
8676 msgstr "B<プロセスの所有権>"
8679 #: build/C/man2/ioprio_set.2:320
8681 "An unprivileged process may set only the I/O priority of a process whose "
8682 "real UID matches the real or effective UID of the calling process. A "
8683 "process which has the B<CAP_SYS_NICE> capability can change the priority of "
8686 "非特権プロセスは、プロセスの実 UID が呼び出し元プロセスの実 UID もしくは 実"
8687 "効 UID と一致するプロセスの I/O 優先度のみを設定できる。 B<CAP_SYS_NICE> ケー"
8688 "パビリティを持つプロセスは、どのプロセスの優先度でも変更できる。"
8691 #: build/C/man2/ioprio_set.2:320
8693 msgid "B<What is the desired priority>"
8694 msgstr "B<どの優先度に設定しようとしているか>"
8697 #: build/C/man2/ioprio_set.2:332
8699 "Attempts to set very high priorities (B<IOPRIO_CLASS_RT>) require the "
8700 "B<CAP_SYS_ADMIN> capability. Kernel versions up to 2.6.24 also required "
8701 "B<CAP_SYS_ADMIN> to set a very low priority (B<IOPRIO_CLASS_IDLE>), but "
8702 "since Linux 2.6.25, this is no longer required."
8704 "非常に高い優先度 (B<IOPRIO_CLASS_RT>) を設定しようとする場合、 "
8705 "B<CAP_SYS_ADMIN> ケーパビリティが必要である。 カーネル 2.6.24 以前では、非常"
8706 "に低い優先度 (B<IOPRIO_CLASS_IDLE>) を設定するためにも B<CAP_SYS_ADMIN> ケー"
8707 "パビリティが必要であったが、 Linux 2.6.25 以降ではもはや必要なくなった。"
8710 #: build/C/man2/ioprio_set.2:337
8712 "A call to B<ioprio_set>() must follow both rules, or the call will fail "
8713 "with the error B<EPERM>."
8715 "B<ioprio_set>() はこの両方のルールに従い、条件を満たさない場合、エラー "
8718 #. 6 May 07: Bug report raised:
8719 #. http://sources.redhat.com/bugzilla/show_bug.cgi?id=4464
8720 #. Ulrich Drepper replied that he wasn't going to add these
8723 #: build/C/man2/ioprio_set.2:346
8725 "Glibc does not yet provide a suitable header file defining the function "
8726 "prototypes and macros described on this page. Suitable definitions can be "
8727 "found in I<linux/ioprio.h>."
8729 "glibc は、このページに記載された関数プロトタイプやマクロを定義する 適切なヘッ"
8730 "ダファイルをまだ提供していない。 必要な定義については I<linux/ioprio.h> を見"
8734 #: build/C/man2/ioprio_set.2:351
8735 msgid "B<ionice>(1), B<getpriority>(2), B<open>(2), B<capabilities>(7)"
8736 msgstr "B<ionice>(1), B<getpriority>(2), B<open>(2), B<capabilities>(7)"
8739 #: build/C/man2/ioprio_set.2:354
8740 msgid "I<Documentation/block/ioprio.txt> in the Linux kernel source tree"
8741 msgstr "Linux カーネルソース内の I<Documentation/block/ioprio.txt>"
8744 #: build/C/man2/ipc.2:25
8750 #: build/C/man2/ipc.2:25
8756 #: build/C/man2/ipc.2:28
8757 msgid "ipc - System V IPC system calls"
8758 msgstr "ipc - System V IPC システムコール"
8761 #: build/C/man2/ipc.2:33
8764 "B<int ipc(unsigned int >I<call>B<, int >I<first>B<, int >I<second>B<, int >I<third>B<,>\n"
8765 "B< void *>I<ptr>B<, long >I<fifth>B<);>\n"
8767 "B<int ipc(unsigned int >I<call>B<, int >I<first>B<, int >I<second>B<, int >I<third>B<,>\n"
8768 "B< void *>I<ptr>B<, long >I<fifth>B<);>\n"
8771 #: build/C/man2/ipc.2:41
8773 "B<ipc>() is a common kernel entry point for the System V IPC calls for "
8774 "messages, semaphores, and shared memory. I<call> determines which IPC "
8775 "function to invoke; the other arguments are passed through to the "
8778 "B<ipc>() は メッセージ、セマフォー、共有メモリに関する System V IPC コール"
8779 "の 共通のカーネルへのエントリポイントである。 I<call> はどの IPC 関数を呼び出"
8780 "すかを決め; 他の引き数は適切なコールへと渡される。"
8783 #: build/C/man2/ipc.2:45
8785 "User programs should call the appropriate functions by their usual names. "
8786 "Only standard library implementors and kernel hackers need to know about "
8789 "ユーザープログラムは通常の名前で適切な関数を呼び出すべきである。 標準ライブラ"
8790 "リの実装者やカーネルハッカーのみが B<ipc>() について知る必要がある。"
8793 #: build/C/man2/ipc.2:49
8795 "B<ipc>() is Linux-specific, and should not be used in programs intended to "
8798 "B<ipc>() は Linux 特有であり、 移植を意図したプログラムでは 使用してはいけな"
8802 #: build/C/man2/ipc.2:57
8804 "On some architectures\\(emfor example x86-64 and ARM\\(emthere is no B<ipc>"
8805 "() system call; instead B<msgctl>(2), B<semctl>(2), B<shmctl>(2), and so on "
8806 "really are implemented as separate system calls."
8808 "いくつかのアーキテクチャ\\(emfor 例えば x86-64 や ARM\\(emでは、システムコー"
8809 "ル B<ipc>() が存在しない。実際には、その代わりに B<msgctl>(2), B<semctl>"
8810 "(2), B<shmctl>(2) などが独立したシステムコールとして実装されている。"
8813 #: build/C/man2/ipc.2:70
8815 "B<msgctl>(2), B<msgget>(2), B<msgrcv>(2), B<msgsnd>(2), B<semctl>(2), "
8816 "B<semget>(2), B<semop>(2), B<semtimedop>(2), B<shmat>(2), B<shmctl>(2), "
8817 "B<shmdt>(2), B<shmget>(2)"
8819 "B<msgctl>(2), B<msgget>(2), B<msgrcv>(2), B<msgsnd>(2), B<semctl>(2), "
8820 "B<semget>(2), B<semop>(2), B<shmat>(2), B<shmctl>(2), B<shmdt>(2), B<shmget>"
8824 #: build/C/man2/seteuid.2:29
8830 #: build/C/man2/seteuid.2:29
8836 #: build/C/man2/seteuid.2:32
8837 msgid "seteuid, setegid - set effective user or group ID"
8838 msgstr "seteuid, setegid - 実効ユーザー ID や 実効グループ ID を設定する"
8841 #: build/C/man2/seteuid.2:38
8842 msgid "B<int seteuid(uid_t >I<euid>B<);>"
8843 msgstr "B<int seteuid(uid_t >I<euid>B<);>"
8846 #: build/C/man2/seteuid.2:40
8847 msgid "B<int setegid(gid_t >I<egid>B<);>"
8848 msgstr "B<int setegid(gid_t >I<egid>B<);>"
8851 #: build/C/man2/seteuid.2:49
8852 msgid "B<seteuid>(), B<setegid>():"
8853 msgstr "B<seteuid>(), B<setegid>():"
8856 #: build/C/man2/seteuid.2:51
8858 "_BSD_SOURCE || _POSIX_C_SOURCE\\ E<gt>=\\ 200112L || _XOPEN_SOURCE\\ E<gt>="
8861 "_BSD_SOURCE || _POSIX_C_SOURCE\\ E<gt>=\\ 200112L || _XOPEN_SOURCE\\ E<gt>="
8865 #: build/C/man2/seteuid.2:58
8867 "B<seteuid>() sets the effective user ID of the calling process. "
8868 "Unprivileged user processes may only set the effective user ID to the real "
8869 "user ID, the effective user ID or the saved set-user-ID."
8871 "B<seteuid>() は呼び出し元のプロセスの実効ユーザー ID を設定する。 非特権ユー"
8872 "ザーのプロセスの場合、実効ユーザー ID に設定できるのは、 実ユーザー ID・実効"
8873 "ユーザー ID・保存 set-user-ID のいずれかだけである。"
8877 #. equals \-1, nothing is changed.
8878 #. (This is an artifact of the implementation in glibc of seteuid()
8879 #. using setresuid(2).)
8881 #: build/C/man2/seteuid.2:67
8883 "Precisely the same holds for B<setegid>() with \"group\" instead of \"user"
8886 "B<setegid>() は「ユーザー」ではなく「グループ」に対して全く同じことを行う。"
8889 #: build/C/man2/seteuid.2:91
8891 "The calling process is not privileged (Linux: does not have the "
8892 "B<CAP_SETUID> capability in the case of B<seteuid>(), or the B<CAP_SETGID> "
8893 "capability in the case of B<setegid>()) and I<euid> (respectively, "
8894 "I<egid>) is not the real user (group) ID, the effective user (group) ID, or "
8895 "the saved set-user-ID (saved set-group-ID)."
8897 "呼び出し元のプロセスに特権がなく、 I<euid> (I<egid>) が実ユーザー (グルー"
8898 "プ) ID、または実効ユーザー (グループ) ID、 保存 set-user-ID (保存 set-group-"
8899 "ID) のいずれでもではない (Linux においては、 B<seteuid>() では "
8900 "B<CAP_SETUID> ケーパビリティ (capability) が、 B<setegid>() では "
8901 "B<CAP_SETGID> ケーパビリティがない場合に、特権がないと判断される)。"
8904 #: build/C/man2/seteuid.2:93
8905 msgid "4.3BSD, POSIX.1-2001."
8906 msgstr "4.3BSD, POSIX.1-2001."
8909 #: build/C/man2/seteuid.2:99
8911 "Setting the effective user (group) ID to the saved set-user-ID (saved set-"
8912 "group-ID) is possible since Linux 1.1.37 (1.1.38). On an arbitrary system "
8913 "one should check B<_POSIX_SAVED_IDS>."
8915 "実効ユーザー (グループ) ID を保存 set-user-ID (保存 set-group-ID) に 設定でき"
8916 "るのは、Linux 1.1.37 (1.1.38) 以降である。 全てのシステムにおいて "
8917 "B<_POSIX_SAVED_IDS> をチェックすべきである。"
8920 #: build/C/man2/seteuid.2:115
8922 "Under libc4, libc5 and glibc 2.0 B<seteuid(>I<euid>B<)> is equivalent to "
8923 "B<setreuid(-1,>I< euid>B<)> and hence may change the saved set-user-ID. "
8924 "Under glibc 2.1 and later it is equivalent to B<setresuid(-1,>I< euid>B<, -1)"
8925 "> and hence does not change the saved set-user-ID. Analogous remarks hold "
8926 "for B<setegid>(), with the difference that the change in implementation from "
8927 "B<setregid(-1,>I< egid>B<)> to B<setresgid(-1,>I< egid>B<, -1)> occurred in "
8928 "glibc 2.2 or 2.3 (dependeing on the hardware architecture)."
8930 "libc4, libc5, glibc 2.0 では、 B<seteuid(>I<euid>B<)> は B<setreuid(-1,>I< "
8931 "euid>B<)> と等価であり、保存 set-user-ID を変更するかもしれない。 glibc 2.1 "
8932 "では、 B<setresuid(-1,>I< euid>B<, -1)> と等価であり、保存 set-user-ID 変更し"
8933 "ない。 同様のことが B<setegid>() にも言えるが、 glibc 2.2 か 2.3 で、 実装が "
8934 "B<setregid(-1,>I< egid>B<)> から B<setresgid(-1,>I< egid>B<, -1)> へ変更され"
8935 "た点だけが違う (どの glibc バージョンで変更が行われたかは、ハードウェアアーキ"
8939 #: build/C/man2/seteuid.2:124
8941 "According to POSIX.1, B<seteuid>() (B<setegid>()) need not permit I<euid> "
8942 "(I<egid>) to be the same value as the current effective user (group) ID, "
8943 "and some implementations do not permit this."
8945 "POSIX.1 では、 B<seteuid>() (B<setegid>()) で、 I<euid> (I<egid>) として現"
8946 "在の実効ユーザ (グループ) ID と同じ値を指定可能である 必要はないとされてお"
8947 "り、いくつかの実装では I<euid> (I<egid>) として現在の実効ユーザ (グループ) "
8948 "ID と同じ値を 指定することができない。"
8951 #: build/C/man2/seteuid.2:131
8953 "B<geteuid>(2), B<setresuid>(2), B<setreuid>(2), B<setuid>(2), B<capabilities>"
8954 "(7), B<credentials>(7)"
8956 "B<geteuid>(2), B<setresuid>(2), B<setreuid>(2), B<setuid>(2), B<capabilities>"
8957 "(7), B<credentials>(7)"
8960 #: build/C/man2/setfsgid.2:31
8966 #: build/C/man2/setfsgid.2:34
8967 msgid "setfsgid - set group identity used for file system checks"
8969 "setfsgid - ファイルシステムのチェックに用いられるグループ ID を設定する"
8972 #: build/C/man2/setfsgid.2:37 build/C/man2/setfsuid.2:37
8973 msgid "B<#include E<lt>unistd.hE<gt>> /* glibc uses E<lt>sys/fsuid.hE<gt> */"
8974 msgstr "B<#include E<lt>unistd.hE<gt>> /* glibc では E<lt>sys/fsuid.hE<gt> */"
8977 #: build/C/man2/setfsgid.2:39
8978 msgid "B<int setfsgid(uid_t >I<fsgid>B<);>"
8979 msgstr "B<int setfsgid(uid_t >I<fsgid>B<);>"
8982 #: build/C/man2/setfsgid.2:51
8984 "The system call B<setfsgid>() sets the group ID that the Linux kernel uses "
8985 "to check for all accesses to the file system. Normally, the value of "
8986 "I<fsgid> will shadow the value of the effective group ID. In fact, whenever "
8987 "the effective group ID is changed, I<fsgid> will also be changed to the new "
8988 "value of the effective group ID."
8990 "システムコール B<setfsgid>() は Linux カーネルがファイルシステムに対する 全"
8991 "てのアクセスのチェックに使用するグループ IDを設定する。通常は I<fsgid> の値は"
8992 "実効 (effective) グループID と同じになる。実際、 実効グループ ID が変更される"
8993 "度に I<fsgid> もまた新しい実効グループID の値に変更される。"
8996 #: build/C/man2/setfsgid.2:62
8998 "Explicit calls to B<setfsuid>(2) and B<setfsgid>() are usually used only "
8999 "by programs such as the Linux NFS server that need to change what user and "
9000 "group ID is used for file access without a corresponding change in the real "
9001 "and effective user and group IDs. A change in the normal user IDs for a "
9002 "program such as the NFS server is a security hole that can expose it to "
9003 "unwanted signals. (But see below.)"
9005 "通常、 B<setfsuid>() や B<setfsgid>() を明示的に呼び出すのは、Linux NFS サー"
9006 "バー のように、 ファイルアクセスに用いるユーザID / グループID を変更しなけれ"
9007 "ばならないが、 対応する実(real)/実効(effective) ユーザID / グループID は変更"
9008 "したくないような プログラムに限られる。 NFS サーバーのようなプログラムで、通"
9009 "常のユーザID を変更すると、 プロセスを望まないシグナルにさらす可能性があり、 "
9010 "セキュリティホールになる。(下記参照)"
9013 #: build/C/man2/setfsgid.2:69
9015 "B<setfsgid>() will succeed only if the caller is the superuser or if "
9016 "I<fsgid> matches either the real group ID, effective group ID, saved set-"
9017 "group-ID, or the current value of I<fsgid>."
9019 "B<setfsgid>() は、スーパーユーザによって呼び出された場合か、 I<fsgid> が実グ"
9020 "ループID、実効グループID、 保存セットグループID (saved set-group-ID)、現在の "
9021 "I<fsgid> の値のいずれかに一致する場合にのみ成功する。"
9024 #: build/C/man2/setfsgid.2:76
9026 "On success, the previous value of I<fsgid> is returned. On error, the "
9027 "current value of I<fsgid> is returned."
9029 "成功した場合、 I<fsgid> の以前の値を返す。エラーの場合は I<fsgid> の現在の値"
9032 #. This system call is present since Linux 1.1.44
9033 #. and in libc since libc 4.7.6.
9035 #: build/C/man2/setfsgid.2:80 build/C/man2/setfsuid.2:80
9036 msgid "This system call is present in Linux since version 1.2."
9037 msgstr "このシステムコールはバージョン 1.2 以降の Linux に存在する。"
9040 #: build/C/man2/setfsgid.2:84
9042 "B<setfsgid>() is Linux-specific and should not be used in programs intended "
9045 "B<setfsgid>() は Linux 特有であり、移植を想定したプログラムで使用してはいけ"
9049 #: build/C/man2/setfsgid.2:90
9051 "When glibc determines that the argument is not a valid group ID, it will "
9052 "return -1 and set I<errno> to B<EINVAL> without attempting the system call."
9054 "glibc が引き数がグループID として不正だと判断した場合は、 システムコールを行"
9055 "わず I<errno> に B<EINVAL> を設定して -1 が返される。"
9058 #: build/C/man2/setfsgid.2:94 build/C/man2/setfsuid.2:94
9060 "Note that at the time this system call was introduced, a process could send "
9061 "a signal to a process with the same effective user ID. Today signal "
9062 "permission handling is slightly different."
9064 "このシステムコールが導入された当時、プロセスは 同じ実効ユーザIDのプロセスへシ"
9065 "グナルを送ることができた。 今日では、シグナル送信権限の扱いはかなり違うものに"
9069 #: build/C/man2/setfsgid.2:104
9071 "The original Linux B<setfsgid>() system call supported only 16-bit group "
9072 "IDs. Subsequently, Linux 2.4 added B<setfsgid32>() supporting 32-bit IDs. "
9073 "The glibc B<setfsgid>() wrapper function transparently deals with the "
9074 "variation across kernel versions."
9076 "元々の Linux の B<setfsgid>() システムコールは\n"
9077 "16 ビットのグループ ID だけに対応していた。\n"
9078 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
9079 "B<setfsgid32>() が追加された。\n"
9080 "glibc の B<setfsgid>() のラッパー関数は\n"
9081 "カーネルバージョンによるこの違いを吸収している。"
9084 #: build/C/man2/setfsgid.2:112
9086 "No error messages of any kind are returned to the caller. At the very "
9087 "least, B<EPERM> should be returned when the call fails (because the caller "
9088 "lacks the B<CAP_SETGID> capability)."
9090 "いかなる種類のエラーメッセージも返さない。 失敗した場合は (呼び出し元には "
9091 "B<CAP_SETGID> ケーパビリティがなかったのだから) 最低でも B<EPERM> くらいは返"
9095 #: build/C/man2/setfsgid.2:117
9096 msgid "B<kill>(2), B<setfsuid>(2), B<capabilities>(7), B<credentials>(7)"
9097 msgstr "B<kill>(2), B<setfsuid>(2), B<capabilities>(7), B<credentials>(7)"
9100 #: build/C/man2/setfsuid.2:31
9106 #: build/C/man2/setfsuid.2:34
9107 msgid "setfsuid - set user identity used for file system checks"
9108 msgstr "setfsuid - ファイルシステムのチェックに用いられるユーザ ID を設定する"
9111 #: build/C/man2/setfsuid.2:39
9112 msgid "B<int setfsuid(uid_t >I<fsuid>B<);>"
9113 msgstr "B<int setfsuid(uid_t >I<fsuid>B<);>"
9116 #: build/C/man2/setfsuid.2:51
9118 "The system call B<setfsuid>() sets the user ID that the Linux kernel uses "
9119 "to check for all accesses to the file system. Normally, the value of "
9120 "I<fsuid> will shadow the value of the effective user ID. In fact, whenever "
9121 "the effective user ID is changed, I<fsuid> will also be changed to the new "
9122 "value of the effective user ID."
9124 "B<setfsuid>() は Linux カーネルがファイルシステムに対する 全てのアクセスの"
9125 "チェックに使用するユーザID を設定する。通常は I<fsuid> の値は実効 "
9126 "(effective) ユーザID と同じになる。実際、 実効ユーザID が変更される度に "
9127 "I<fsuid> もまた新しい実効ユーザID の値に変更される。"
9130 #: build/C/man2/setfsuid.2:62
9132 "Explicit calls to B<setfsuid>() and B<setfsgid>(2) are usually used only "
9133 "by programs such as the Linux NFS server that need to change what user and "
9134 "group ID is used for file access without a corresponding change in the real "
9135 "and effective user and group IDs. A change in the normal user IDs for a "
9136 "program such as the NFS server is a security hole that can expose it to "
9137 "unwanted signals. (But see below.)"
9139 "通常、 B<setfsuid>() や B<setfsgid>() を明示的に呼び出すのは、Linux NFS サー"
9140 "バー のように、 ファイルアクセスに用いるユーザID / グループID を変更しなけれ"
9141 "ばならないが、 対応する実(real)/実効(effective) ユーザID / グループID は変更"
9142 "したくないような プログラムに限られる。 NFS サーバーのようなプログラムで、通"
9143 "常のユーザID を変更すると、 プロセスを望まないシグナルにさらす可能性があり、 "
9144 "セキュリティホールになる。(下記参照)"
9147 #: build/C/man2/setfsuid.2:69
9149 "B<setfsuid>() will succeed only if the caller is the superuser or if "
9150 "I<fsuid> matches either the real user ID, effective user ID, saved set-user-"
9151 "ID, or the current value of I<fsuid>."
9153 "B<setfsuid>() は、スーパーユーザによって呼び出された場合か、 I<fsuid> が実"
9154 "ユーザID、実効ユーザID、 保存セットユーザID (saved set-user-ID)、現在の "
9155 "I<fsuid> の値のいずれかに一致する場合にのみ成功する。"
9158 #: build/C/man2/setfsuid.2:76
9160 "On success, the previous value of I<fsuid> is returned. On error, the "
9161 "current value of I<fsuid> is returned."
9163 "成功した場合、 I<fsuid> の以前の値を返す。エラーの場合は I<fsuid> の現在の値"
9167 #: build/C/man2/setfsuid.2:84
9169 "B<setfsuid>() is Linux-specific and should not be used in programs intended "
9172 "B<setfsuid>() は Linux 特有であり、移植を想定したプログラムで使用してはいけ"
9176 #: build/C/man2/setfsuid.2:90
9178 "When glibc determines that the argument is not a valid user ID, it will "
9179 "return -1 and set I<errno> to B<EINVAL> without attempting the system call."
9181 "glibc が引き数がユーザID として不正だと判断した場合は、 システムコールを行わ"
9182 "ず I<errno> に B<EINVAL> を設定して -1 が返される。"
9185 #: build/C/man2/setfsuid.2:104
9187 "The original Linux B<setfsuid>() system call supported only 16-bit user "
9188 "IDs. Subsequently, Linux 2.4 added B<setfsuid32>() supporting 32-bit IDs. "
9189 "The glibc B<setfsuid>() wrapper function transparently deals with the "
9190 "variation across kernel versions."
9192 "元々の Linux の B<setfsuid>() システムコールは\n"
9193 "16 ビットのグループ ID だけに対応していた。\n"
9194 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
9195 "B<setfsuid32>() が追加された。\n"
9196 "glibc の B<setfsuid>() のラッパー関数は\n"
9197 "カーネルバージョンによるこの違いを吸収している。"
9200 #: build/C/man2/setfsuid.2:112
9202 "No error messages of any kind are returned to the caller. At the very "
9203 "least, B<EPERM> should be returned when the call fails (because the caller "
9204 "lacks the B<CAP_SETUID> capability)."
9206 "いかなる種類のエラーメッセージも呼び出し元に返さない。 失敗した場合は (呼び出"
9207 "し元には B<CAP_SETUID> ケーパビリティがなかったのだから) 最低でも B<EPERM> く"
9211 #: build/C/man2/setfsuid.2:117
9212 msgid "B<kill>(2), B<setfsgid>(2), B<capabilities>(7), B<credentials>(7)"
9213 msgstr "B<kill>(2), B<setfsgid>(2), B<capabilities>(7), B<credentials>(7)"
9216 #: build/C/man2/setgid.2:29
9222 #: build/C/man2/setgid.2:32
9223 msgid "setgid - set group identity"
9224 msgstr "setgid - グループ識別(identity)を設定する"
9227 #: build/C/man2/setgid.2:38
9228 msgid "B<int setgid(gid_t >I<gid>B<);>"
9229 msgstr "B<int setgid(gid_t >I<gid>B<);>"
9232 #: build/C/man2/setgid.2:43
9234 "B<setgid>() sets the effective group ID of the calling process. If the "
9235 "caller is the superuser, the real GID and saved set-group-ID are also set."
9237 "B<setgid>() は呼び出し元のプロセスの実効 (effective) グループID を設定す"
9238 "る。 もしスーパーユーザーによって呼び出された場合は、 実 (real) グループID と"
9239 "保存 (saved) set-group-ID も設定される。"
9242 #: build/C/man2/setgid.2:53
9244 "Under Linux, B<setgid>() is implemented like the POSIX version with the "
9245 "B<_POSIX_SAVED_IDS> feature. This allows a set-group-ID program that is not "
9246 "set-user-ID-root to drop all of its group privileges, do some un-privileged "
9247 "work, and then reengage the original effective group ID in a secure manner."
9249 "Linux において、 B<setgid>() は B<_POSIX_SAVED_IDS> をもった POSIX 版のよう"
9250 "に実装されている。 これは set-user-ID-root でない set-group-ID プログラムにそ"
9251 "のグループの 特権の全て落とし、特権の必要ない仕事をし、本来の実効グループID "
9252 "に 安全な方法で再び戻すことを許す。"
9255 #: build/C/man2/setgid.2:66
9257 "The calling process is not privileged (does not have the B<CAP_SETGID> "
9258 "capability), and I<gid> does not match the real group ID or saved set-group-"
9259 "ID of the calling process."
9261 "呼び出し元のプロセスに権限がなく (B<CAP_SETGID> ケーパビリティがなく)、かつ "
9262 "I<gid> が呼び出し元のプロセスの実グループID と保存セットグループID のどちらと"
9266 #: build/C/man2/setgid.2:78
9268 "The original Linux B<setgid>() system call supported only 16-bit group "
9269 "IDs. Subsequently, Linux 2.4 added B<setgid32>() supporting 32-bit IDs. "
9270 "The glibc B<setgid>() wrapper function transparently deals with the "
9271 "variation across kernel versions."
9273 "元々の Linux の B<setgid>() システムコールは\n"
9274 "16 ビットのグループ ID だけに対応していた。\n"
9275 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
9276 "B<setgid32>() が追加された。\n"
9277 "glibc の B<setgid>() のラッパー関数は\n"
9278 "カーネルバージョンによるこの違いを吸収している。"
9281 #: build/C/man2/setgid.2:84
9283 "B<getgid>(2), B<setegid>(2), B<setregid>(2), B<capabilities>(7), "
9286 "B<getgid>(2), B<setegid>(2), B<setregid>(2), B<capabilities>(7), "
9290 #: build/C/man2/setpgid.2:48
9296 #: build/C/man2/setpgid.2:48
9302 #: build/C/man2/setpgid.2:51
9303 msgid "setpgid, getpgid, setpgrp, getpgrp - set/get process group"
9304 msgstr "setpgid, getpgid, setpgrp, getpgrp - プロセスグループの設定/取得を行う"
9307 #: build/C/man2/setpgid.2:55
9308 msgid "B<int setpgid(pid_t >I<pid>B<, pid_t >I<pgid>B<);>"
9309 msgstr "B<int setpgid(pid_t >I<pid>B<, pid_t >I<pgid>B<);>"
9312 #: build/C/man2/setpgid.2:57
9313 msgid "B<pid_t getpgid(pid_t >I<pid>B<);>"
9314 msgstr "B<pid_t getpgid(pid_t >I<pid>B<);>"
9317 #: build/C/man2/setpgid.2:59
9318 msgid "B<pid_t getpgrp(void);> /* POSIX.1 version */"
9319 msgstr "B<pid_t getpgrp(void);> /* POSIX.1 version */"
9322 #: build/C/man2/setpgid.2:62
9324 "B<pid_t getpgrp(pid_t >I<pid>B<);\\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ > /* BSD "
9327 "B<pid_t getpgrp(pid_t >I<pid>B<);\\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ > /* BSD "
9331 #: build/C/man2/setpgid.2:64
9332 msgid "B<int setpgrp(void);> /* System V version */"
9333 msgstr "B<int setpgrp(void);> /* System V version */"
9336 #: build/C/man2/setpgid.2:67
9337 msgid "B<int setpgrp(pid_t >I<pid>B<, pid_t >I<pgid>B<);\\ > /* BSD version */"
9339 "B<int setpgrp(pid_t >I<pid>B<, pid_t >I<pgid>B<);\\ > /* BSD version */"
9342 #: build/C/man2/setpgid.2:76
9343 msgid "B<getpgid>():"
9344 msgstr "B<getpgid>():"
9347 #: build/C/man2/setpgid.2:84
9348 msgid "B<setpgrp>() (POSIX.1):"
9349 msgstr "B<setpgrp>() (POSIX.1):"
9352 #: build/C/man2/setpgid.2:87
9355 " _SVID_SOURCE || _XOPEN_SOURCE\\ E<gt>=\\ 500 ||\n"
9356 " _XOPEN_SOURCE\\ &&\\ _XOPEN_SOURCE_EXTENDED\n"
9358 " _SVID_SOURCE || _XOPEN_SOURCE\\ E<gt>=\\ 500 ||\n"
9359 " _XOPEN_SOURCE\\ &&\\ _XOPEN_SOURCE_EXTENDED\n"
9362 #: build/C/man2/setpgid.2:91
9363 msgid "B<setpgrp>()\\ (BSD), B<getpgrp>()\\ (BSD):"
9364 msgstr "B<setpgrp>()\\ (BSD), B<getpgrp>()\\ (BSD):"
9367 #: build/C/man2/setpgid.2:95
9371 " !\\ (_POSIX_SOURCE || _POSIX_C_SOURCE || _XOPEN_SOURCE ||\n"
9372 " _XOPEN_SOURCE_EXTENDED || _GNU_SOURCE || _SVID_SOURCE)\n"
9375 " !\\ (_POSIX_SOURCE || _POSIX_C_SOURCE || _XOPEN_SOURCE ||\n"
9376 " _XOPEN_SOURCE_EXTENDED || _GNU_SOURCE || _SVID_SOURCE)\n"
9379 #: build/C/man2/setpgid.2:107
9381 "All of these interfaces are available on Linux, and are used for getting and "
9382 "setting the process group ID (PGID) of a process. The preferred, POSIX.1-"
9383 "specified ways of doing this are: B<getpgrp>(void), for retrieving the "
9384 "calling process's PGID; and B<setpgid>(), for setting a process's PGID."
9386 "これらのインタフェースすべてが Linux で利用可能で、 これらを使ってプロセスの"
9387 "プロセスグループ ID (PGID) の 取得や設定ができる。 推奨の、POSIX.1 で規定され"
9388 "た方法では、 B<getpgrp>(void) で呼び出し元プロセスの PGID を取得し、 "
9389 "B<setpgid>() で設定する。"
9392 #: build/C/man2/setpgid.2:132
9394 "B<setpgid>() sets the PGID of the process specified by I<pid> to I<pgid>. "
9395 "If I<pid> is zero, then the process ID of the calling process is used. If "
9396 "I<pgid> is zero, then the PGID of the process specified by I<pid> is made "
9397 "the same as its process ID. If B<setpgid>() is used to move a process from "
9398 "one process group to another (as is done by some shells when creating "
9399 "pipelines), both process groups must be part of the same session (see "
9400 "B<setsid>(2) and B<credentials>(7)). In this case, the I<pgid> specifies "
9401 "an existing process group to be joined and the session ID of that group must "
9402 "match the session ID of the joining process."
9404 "B<setpgid>() は I<pid> で指定したプロセスの PGID に I<pgid> を設定する。 "
9405 "I<pid> がゼロならば、呼び出し元プロセスのプロセス ID が pid として使用され"
9406 "る。 I<pgid> がゼロならば、 I<pid> で指定されたプロセスの PGID がそのプロセス"
9407 "のプロセス ID と 同じに設定される。 B<setpgid>() をプロセスをあるプロセスグ"
9408 "ループから別のグループへ 移動するために使用する場合は (一部のシェルはパイプラ"
9409 "インを生成 する時にこれを行う)、両方のプロセスグループは同じセッションの 一部"
9410 "でなければならない (B<setsid>(2) と B<credentials>(7) 参照)。この場合は "
9411 "I<pgid> は参加すべき既存の プロセスグループを指定し、そのセッション ID は参加"
9412 "するプロセスの セッション ID に一致しなければならない。"
9415 #: build/C/man2/setpgid.2:137
9417 "The POSIX.1 version of B<getpgrp>(), which takes no arguments, returns the "
9418 "PGID of the calling process."
9420 "POSIX.1 バージョンの B<getpgrp>() は引き数を一つもとらず、 呼び出し元プロセ"
9424 #: build/C/man2/setpgid.2:148
9426 "B<getpgid>() returns the PGID of the process specified by I<pid>. If "
9427 "I<pid> is zero, the process ID of the calling process is used. (Retrieving "
9428 "the PGID of a process other than the caller is rarely necessary, and the "
9429 "POSIX.1 B<getpgrp>() is preferred for that task.)"
9431 "B<getpgid>() は I<pid> で指定されたプロセスの PGID を返す。 I<pid> がゼロな"
9432 "らば、呼び出し元プロセスのプロセス ID が pid として使用される。 (呼び出し元プ"
9433 "ロセス以外のプロセスの PGID の取得が必要になることは めったになく、呼び出し元"
9434 "プロセスの PGID を取得するには POSIX.1 バージョンの B<getpgrp>() を使うのが"
9438 #: build/C/man2/setpgid.2:153
9440 "The System V-style B<setpgrp>(), which takes no arguments, is equivalent to "
9441 "I<setpgid(0,\\ 0)>."
9443 "System V バージョンの B<setpgrp>() は引き数を一つもとらず、 I<setpgid(0,\\ "
9446 #. The true BSD setpgrp() system call differs in allowing the PGID
9447 #. to be set to arbitrary values, rather than being restricted to
9448 #. PGIDs in the same session.
9450 #: build/C/man2/setpgid.2:165
9452 "The BSD-specific B<setpgrp>() call, which takes arguments I<pid> and "
9453 "I<pgid>, is equivalent to I<setpgid(pid, pgid)>."
9455 "BSD 仕様の B<setpgrp>() は I<pid> と I<pgid> を引き数にとり、 I<setpgid"
9456 "(pid, pgid)> と等価である。"
9459 #: build/C/man2/setpgid.2:172
9461 "The BSD-specific B<getpgrp>() call, which takes a single I<pid> argument, "
9462 "is equivalent to I<getpgid(pid)>."
9464 "BSD 仕様の B<getpgrp>() は I<pid> だけを引き数にとり、 I<getpgid(pid)> と等"
9468 #: build/C/man2/setpgid.2:181
9470 "On success, B<setpgid>() and B<setpgrp>() return zero. On error, -1 is "
9471 "returned, and I<errno> is set appropriately."
9473 "B<setpgid>() と B<setpgrp>() は成功した場合、ゼロを返す。エラーの場合は -1 "
9474 "を返し、 I<errno> が適切に設定される。"
9477 #: build/C/man2/setpgid.2:185
9478 msgid "The POSIX.1 B<getpgrp>() always returns the PGID of the caller."
9480 "POSIX.1 バージョンの B<getpgrp>() は常に呼び出しプロセスの PGID を返す。"
9483 #: build/C/man2/setpgid.2:193
9485 "B<getpgid>(), and the BSD-specific B<getpgrp>() return a process group on "
9486 "success. On error, -1 is returned, and I<errno> is set appropriately."
9488 "B<getpgid>() と BSD 仕様の B<getpgrp>() は成功した場合プロセスグループを返"
9489 "す。 エラーの場合は -1 を返し、 I<errno> が適切に設定される。"
9492 #: build/C/man2/setpgid.2:202
9494 "An attempt was made to change the process group ID of one of the children of "
9495 "the calling process and the child had already performed an B<execve>(2) "
9496 "(B<setpgid>(), B<setpgrp>())."
9498 "呼び出し元プロセスの子プロセスのプロセスグループ ID を変更しようとしたが、 す"
9499 "でにその子プロセスは B<execve>(2) を実行していた。 (B<setpgid>(), B<setpgrp>"
9503 #: build/C/man2/setpgid.2:208
9504 msgid "I<pgid> is less than 0 (B<setpgid>(), B<setpgrp>())."
9505 msgstr "I<pgid> が 0 より小さい。 (B<setpgid>(), B<setpgrp>())"
9508 #: build/C/man2/setpgid.2:217
9510 "An attempt was made to move a process into a process group in a different "
9511 "session, or to change the process group ID of one of the children of the "
9512 "calling process and the child was in a different session, or to change the "
9513 "process group ID of a session leader (B<setpgid>(), B<setpgrp>())."
9515 "プロセスを異なるセッションのプロセスグループに移動させようとした。 または呼び"
9516 "出し元プロセスの子プロセスのプロセスグループ ID を変更しようと したが、その子"
9517 "プロセスは別のセッションだった。 またはセッションリーダーのプロセスグループ "
9518 "ID を変更しようとした。 (B<setpgid>(), B<setpgrp>())"
9521 #: build/C/man2/setpgid.2:227
9523 "For B<getpgid>(): I<pid> does not match any process. For B<setpgid>(): "
9524 "I<pid> is not the calling process and not a child of the calling process."
9526 "B<getpgid>() の場合: I<pid> がどのプロセスにも一致しない。 B<setpgid>() の"
9527 "場合: I<pid> が呼び出し元のプロセスではなく、呼び出し元のプロセスの子プロセス"
9531 #: build/C/man2/setpgid.2:233
9533 "B<setpgid>() and the version of B<getpgrp>() with no arguments conform to "
9536 "B<setpgid>() と、引き数なしバージョンの B<getpgrp>() は POSIX.1-2001 に準拠"
9540 #: build/C/man2/setpgid.2:242
9542 "POSIX.1-2001 also specifies B<getpgid>() and the version of B<setpgrp>() "
9543 "that takes no arguments. (POSIX.1-2008 marks this B<setpgrp>() "
9544 "specification as obsolete.)"
9546 "POSIX.1-2001 は、 B<getpgid>() と、引き数なしバージョンの B<setpgrp>() も規"
9547 "定している。 POSIX.1-2008 は、この B<setpgrp>() の仕様を廃止予定としている。"
9550 #: build/C/man2/setpgid.2:249
9552 "The version of B<getpgrp>() with one argument and the version of B<setpgrp>"
9553 "() that takes two arguments derive from 4.2BSD, and are not specified by "
9556 "引き数 1 個バージョンの B<getpgrp>() と引き数 2 個バージョンの B<setpgrp>"
9557 "() は 4.2BSD に由来し、 POSIX.1 では規定されていない。"
9560 #: build/C/man2/setpgid.2:255
9562 "A child created via B<fork>(2) inherits its parent's process group ID. The "
9563 "PGID is preserved across an B<execve>(2)."
9565 "B<fork>(2) で作成された子プロセスは、親プロセスの PGID を継承する。 "
9566 "B<execve>(2) の前後で PGID は保存される。"
9569 #: build/C/man2/setpgid.2:258
9571 "Each process group is a member of a session and each process is a member of "
9572 "the session of which its process group is a member."
9574 "各プロセスグループはセッションのメンバーであり、各プロセスは そのプロセスグ"
9575 "ループが所属しているセッションのメンバーである。"
9578 #: build/C/man2/setpgid.2:285
9580 "A session can have a controlling terminal. At any time, one (and only one) "
9581 "of the process groups in the session can be the foreground process group for "
9582 "the terminal; the remaining process groups are in the background. If a "
9583 "signal is generated from the terminal (e.g., typing the interrupt key to "
9584 "generate B<SIGINT>), that signal is sent to the foreground process group. "
9585 "(See B<termios>(3) for a description of the characters that generate "
9586 "signals.) Only the foreground process group may B<read>(2) from the "
9587 "terminal; if a background process group tries to B<read>(2) from the "
9588 "terminal, then the group is sent a B<SIGTTIN> signal, which suspends it. "
9589 "The B<tcgetpgrp>(3) and B<tcsetpgrp>(3) functions are used to get/set the "
9590 "foreground process group of the controlling terminal."
9592 "セッションは制御端末 (controlling terminal) を持つことができる。 いつでも、"
9593 "セッションに所属するプロセスグループの一つ (だけ) が 端末のフォアグランドのプ"
9594 "ロセスグループになることができ、 残りのプロセスグループはバックグラウンドにな"
9595 "る。 端末からシグナルが生成された場合 (例えば、中断キーを叩いて B<SIGINT> が"
9596 "生成されるなど)、そのシグナルはフォアグラウンドのプロセスグループ に送られる "
9597 "(シグナルを生成する文字の説明は B<termios>(3) を参照)。 フォアグラウンドのプ"
9598 "ロセスグループだけが端末からの B<read>(2) ができる。 バックグラウンドのプロ"
9599 "セスグループが端末からの B<read>(2) を行おうとした場合、そのプロセスグループ"
9600 "にはシグナル B<SIGTTIN> が送られ、そのプロセスグループは一時停止 (suspend) す"
9601 "る。 関数 B<tcgetpgrp>(3) と B<tcsetpgrp>(3) を使うと、制御端末のフォアグラ"
9602 "ウンドのプロセスグループを 取得/設定できる。"
9605 #: build/C/man2/setpgid.2:293
9607 "The B<setpgid>() and B<getpgrp>() calls are used by programs such as "
9608 "B<bash>(1) to create process groups in order to implement shell job control."
9610 "B<setpgid>() と B<getpgrp>() は、 B<bash>(1) のようなプログラムで、シェル"
9611 "のジョブ制御 (job control) の実装のための プロセスグループを作成するのに使わ"
9615 #: build/C/man2/setpgid.2:303
9617 "If a session has a controlling terminal, and the B<CLOCAL> flag for that "
9618 "terminal is not set, and a terminal hangup occurs, then the session leader "
9619 "is sent a B<SIGHUP>. If the session leader exits, then a B<SIGHUP> signal "
9620 "will also be sent to each process in the foreground process group of the "
9621 "controlling terminal."
9623 "セッションが制御端末を持っていて、その端末に対して B<CLOCAL> フラグが設定され"
9624 "ておらず、端末のハングアップが起きた場合、 セッション・リーダーに B<SIGHUP> "
9625 "が送られる。 セッション・リーダーが終了した場合には、その制御端末の フォアグ"
9626 "ランドのプロセスグループに所属する各プロセスにも B<SIGHUP> シグナルが送られ"
9629 #. exit.3 refers to the following text:
9631 #: build/C/man2/setpgid.2:317
9633 "If the exit of the process causes a process group to become orphaned, and if "
9634 "any member of the newly orphaned process group is stopped, then a B<SIGHUP> "
9635 "signal followed by a B<SIGCONT> signal will be sent to each process in the "
9636 "newly orphaned process group. An orphaned process group is one in which the "
9637 "parent of every member of process group is either itself also a member of "
9638 "the process group or is a member of a process group in a different session "
9639 "(see also B<credentials>(7))."
9641 "プロセスの終了によってプロセスグループが孤児 (orphaned) になった際に、 その新"
9642 "たに孤児になったプロセスグループに停止しているメンバーがいれば、 その孤児に"
9643 "なったプロセスグループに属す全てのプロセスに B<SIGHUP> シグナルに続けて "
9644 "B<SIGCONT> シグナルが送られる。 孤児になった (orphaned) プロセスグループと"
9645 "は、 そのプロセスグループの全てのメンバーについて、メンバーの親プロセスが、 "
9646 "親プロセス自身もそのプロセスグループのメンバーか、 別のセッションに属すプロセ"
9647 "スグループのメンバーのいずれかであるような、 プロセスグループのことである。"
9650 #: build/C/man2/setpgid.2:324
9652 "B<getuid>(2), B<setsid>(2), B<tcgetpgrp>(3), B<tcsetpgrp>(3), B<termios>(3), "
9655 "B<getuid>(2), B<setsid>(2), B<tcgetpgrp>(3), B<tcsetpgrp>(3), B<termios>(3), "
9659 #: build/C/man2/setresuid.2:26
9665 #: build/C/man2/setresuid.2:29
9666 msgid "setresuid, setresgid - set real, effective and saved user or group ID"
9667 msgstr "setresuid, setresgid - ユーザやグループの 実、実効、保存 ID を設定する"
9670 #: build/C/man2/setresuid.2:35
9671 msgid "B<int setresuid(uid_t >I<ruid>B<, uid_t >I<euid>B<, uid_t >I<suid>B<);>"
9673 "B<int setresuid(uid_t >I<ruid>B<, uid_t >I<euid>B<, uid_t >I<suid>B<);>"
9676 #: build/C/man2/setresuid.2:37
9677 msgid "B<int setresgid(gid_t >I<rgid>B<, gid_t >I<egid>B<, gid_t >I<sgid>B<);>"
9679 "B<int setresgid(gid_t >I<rgid>B<, gid_t >I<egid>B<, gid_t >I<sgid>B<);>"
9682 #: build/C/man2/setresuid.2:41
9684 "B<setresuid>() sets the real user ID, the effective user ID, and the saved "
9685 "set-user-ID of the calling process."
9687 "B<setresuid>() は呼び出し元のプロセスの実 (real) ユーザーID、実効 "
9688 "(effective) ユーザーID、 保存 set-user-ID を設定する。"
9691 #: build/C/man2/setresuid.2:47
9693 "Unprivileged user processes may change the real UID, effective UID, and "
9694 "saved set-user-ID, each to one of: the current real UID, the current "
9695 "effective UID or the current saved set-user-ID."
9697 "非特権ユーザーのプロセスは、その実 UID、実効 UID、保存 set-user-ID を、 現在"
9698 "の実 UID、現在の実効 UID、現在の保存 set-user-ID のどれかに変更することができ"
9702 #: build/C/man2/setresuid.2:51
9704 "Privileged processes (on Linux, those having the B<CAP_SETUID> capability) "
9705 "may set the real UID, effective UID, and saved set-user-ID to arbitrary "
9708 "特権プロセス (Linux では B<CAP_SETUID> ケーパビリティ (capability) を持つ プ"
9709 "ロセス) は、実 UID、実効 UID、保存 set-user-ID を任意の値に設定できる。"
9712 #: build/C/man2/setresuid.2:53
9714 "If one of the arguments equals -1, the corresponding value is not changed."
9715 msgstr "引き数のどれかが -1 の場合はその値は変更されずに残される。"
9718 #: build/C/man2/setresuid.2:57
9720 "Regardless of what changes are made to the real UID, effective UID, and "
9721 "saved set-user-ID, the file system UID is always set to the same value as "
9722 "the (possibly new) effective UID."
9724 "実 UID、実効 UID、保存 set-user-ID にどんな変更が行われたかに関わらず、 ファ"
9725 "イルシステム UID は常に実効 UID (可能であれば変更後の新しい実効 UID) と同じ"
9729 #: build/C/man2/setresuid.2:64
9731 "Completely analogously, B<setresgid>() sets the real GID, effective GID, "
9732 "and saved set-group-ID of the calling process (and always modifies the file "
9733 "system GID to be the same as the effective GID), with the same restrictions "
9734 "for unprivileged processes."
9736 "全く同じように、 B<setresgid>() は呼び出し元のプロセスの実 GID、実効 GID、保"
9737 "存 set-group-ID を設定する (さらにファイルシステム GID を実効 GID と同じ値に"
9738 "修正する)。 非特権プロセスは同様の制限を受ける。"
9741 #: build/C/man2/setresuid.2:70 build/C/man2/setuid.2:76
9747 #: build/C/man2/setresuid.2:77
9749 "I<uid> does not match the current UID and this call would bring that user ID "
9750 "over its B<RLIMIT_NPROC> resource limit."
9752 "I<uid> が現在のユーザー ID と違う値で、 この呼び出しにより ユーザー ID が リ"
9753 "ソース上限 B<RLIMIT_NPROC> を超えてしまう。"
9756 #: build/C/man2/setresuid.2:81
9758 "The calling process is not privileged (did not have the B<CAP_SETUID> "
9759 "capability) and tried to change the IDs to values that are not permitted."
9761 "呼び出したプロセスが特権を持たないのに (B<CAP_SETUID> ケーパビリティを持たな"
9762 "いのに)、 ID を許されていない値に変更しようとした。"
9765 #: build/C/man2/setresuid.2:83
9766 msgid "These calls are available under Linux since Linux 2.1.44."
9767 msgstr "Linux ではバージョン 2.1.44 より利用可能になった。"
9770 #: build/C/man2/setresuid.2:90
9772 "Under HP-UX and FreeBSD, the prototype is found in I<E<lt>unistd.hE<gt>>. "
9773 "Under Linux the prototype is provided by glibc since version 2.3.2."
9775 "HP-UX や FreeBSD では I<E<lt>unistd.hE<gt>> にプロトタイプが存在する。 \n"
9776 "Linux では、glibc 2.3.2 以降で プロトタイプが提供されている。"
9779 #: build/C/man2/setresuid.2:106
9781 "The original Linux B<setresuid>() and B<setresgid>() system calls "
9782 "supported only 16-bit user and group IDs. Subsequently, Linux 2.4 added "
9783 "B<setresuid32>() and B<setresgid32>(), supporting 32-bit IDs. The glibc "
9784 "B<setresuid>() and B<setresgid>() wrapper functions transparently deal "
9785 "with the variations across kernel versions."
9787 "元々の Linux の B<setresuid>() と B<setresgid>() システムコールは\n"
9788 "16 ビットのグループ ID だけに対応していた。\n"
9789 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
9790 "B<setresuid32>() と B<setresgid32>() が追加された。\n"
9791 "glibc の B<setresuid>() と B<setresgid>() のラッパー関数は\n"
9792 "カーネルバージョンによるこの違いを吸収している。"
9795 #: build/C/man2/setresuid.2:115
9797 "B<getresuid>(2), B<getuid>(2), B<setfsgid>(2), B<setfsuid>(2), B<setreuid>"
9798 "(2), B<setuid>(2), B<capabilities>(7), B<credentials>(7)"
9800 "B<getresuid>(2), B<getuid>(2), B<setfsgid>(2), B<setfsuid>(2), B<setreuid>"
9801 "(2), B<setuid>(2), B<capabilities>(7), B<credentials>(7)"
9804 #: build/C/man2/setreuid.2:45
9810 #: build/C/man2/setreuid.2:48
9811 msgid "setreuid, setregid - set real and/or effective user or group ID"
9813 "setreuid, setregid - 実 (real) と実効 (effective) ユーザー (グループ) ID を設"
9817 #: build/C/man2/setreuid.2:54
9818 msgid "B<int setreuid(uid_t >I<ruid>B<, uid_t >I<euid>B<);>"
9819 msgstr "B<int setreuid(uid_t >I<ruid>B<, uid_t >I<euid>B<);>"
9822 #: build/C/man2/setreuid.2:56
9823 msgid "B<int setregid(gid_t >I<rgid>B<, gid_t >I<egid>B<);>"
9824 msgstr "B<int setregid(gid_t >I<rgid>B<, gid_t >I<egid>B<);>"
9827 #: build/C/man2/setreuid.2:64
9828 msgid "B<setreuid>(), B<setregid>():"
9829 msgstr "B<setreuid>(), B<setregid>():"
9832 #: build/C/man2/setreuid.2:68
9834 "_BSD_SOURCE || _XOPEN_SOURCE\\ E<gt>=\\ 500 || _XOPEN_SOURCE\\ &&\\ "
9835 "_XOPEN_SOURCE_EXTENDED"
9837 "_BSD_SOURCE || _XOPEN_SOURCE\\ E<gt>=\\ 500 || _XOPEN_SOURCE\\ &&\\ "
9838 "_XOPEN_SOURCE_EXTENDED"
9841 #: build/C/man2/setreuid.2:73
9842 msgid "B<setreuid>() sets real and effective user IDs of the calling process."
9844 "B<setreuid>() は呼び出し元のプロセスの実 (real) ユーザー ID と 実効 "
9845 "(effective) ユーザー ID を設定する。"
9848 #: build/C/man2/setreuid.2:76
9850 "Supplying a value of -1 for either the real or effective user ID forces the "
9851 "system to leave that ID unchanged."
9853 "実ユーザー ID や実効ユーザー ID に -1 を与えた場合、 システムはその ID を変更"
9857 #: build/C/man2/setreuid.2:79
9859 "Unprivileged processes may only set the effective user ID to the real user "
9860 "ID, the effective user ID, or the saved set-user-ID."
9862 "非特権プロセスは実効ユーザー ID を実ユーザー ID または実効ユーザー ID または "
9863 "保存 set-user-ID にしか設定できない。"
9866 #: build/C/man2/setreuid.2:82
9868 "Unprivileged users may only set the real user ID to the real user ID or the "
9869 "effective user ID."
9871 "非特権ユーザーは、実ユーザー ID を実ユーザー ID または 実効ユーザー ID にしか"
9875 #: build/C/man2/setreuid.2:86
9877 "If the real user ID is set or the effective user ID is set to a value not "
9878 "equal to the previous real user ID, the saved set-user-ID will be set to the "
9879 "new effective user ID."
9881 "実ユーザーID が設定されたり、実効ユーザーID が前の実ユーザーID と 異った値に"
9882 "設定された場合、保存 set-user-ID には新しい実効ユーザーID の値が設定される。"
9885 #: build/C/man2/setreuid.2:91
9887 "Completely analogously, B<setregid>() sets real and effective group ID's of "
9888 "the calling process, and all of the above holds with \"group\" instead of "
9891 "これと全く同様に、 B<setregid>() は呼び出し元のプロセスの実グループ ID と実"
9892 "効グループ ID を設定し、 上記の説明で「ユーザー」を「グループ」に読み替えたこ"
9896 #: build/C/man2/setreuid.2:113
9898 "The calling process is not privileged (Linux: does not have the "
9899 "B<CAP_SETUID> capability in the case of B<setreuid>(), or the B<CAP_SETGID> "
9900 "capability in the case of B<setregid>()) and a change other than (i) "
9901 "swapping the effective user (group) ID with the real user (group) ID, or "
9902 "(ii) setting one to the value of the other or (iii) setting the effective "
9903 "user (group) ID to the value of the saved set-user-ID (saved set-group-ID) "
9906 "呼び出し元のプロセスに特権がなく (Linux では B<setreuid>() の場合に "
9907 "B<CAP_SETUID> ケーパビリティ (capability) がなく、 B<setregid>() の場合に "
9908 "B<CAP_SETGID> ケーパビリティがない)、 以下のいずれでもない変更が指定された: "
9909 "(i) 実効ユーザー (グループ) ID と実ユーザー (グループ) ID を入れ換える。 "
9910 "(ii) 片方の値を他方に設定する。 (iii) 実効ユーザー (グループ) ID に保存 set-"
9911 "user-ID (保存 set-group-ID) の値を設定する。"
9914 #: build/C/man2/setreuid.2:119
9916 "POSIX.1-2001, 4.3BSD (the B<setreuid>() and B<setregid>() function calls "
9917 "first appeared in 4.2BSD)."
9919 "POSIX.1-2001, 4.3BSD (B<setreuid>() と B<setregid>() 関数コールは 4.2BSD で"
9923 #: build/C/man2/setreuid.2:123
9925 "Setting the effective user (group) ID to the saved set-user-ID (saved set-"
9926 "group-ID) is possible since Linux 1.1.37 (1.1.38)."
9928 "実効ユーザー (グループ) ID を保存ユーザー (グループ) ID に 設定することが、"
9929 "Linux 1.1.37 (1.1.38) から可能になった。"
9932 #: build/C/man2/setreuid.2:140
9934 "POSIX.1 does not specify all of possible ID changes that are permitted on "
9935 "Linux for an unprivileged process. For B<setreuid>(), the effective user ID "
9936 "can be made the same as the real user ID or the save set-user-ID, and it is "
9937 "unspecified whether unprivileged processes may set the real user ID to the "
9938 "real user ID, the effective user ID, or the saved set-user-ID. For "
9939 "B<setregid>(), the real group ID can be changed to the value of the saved "
9940 "set-group-ID, and the effective group ID can be changed to the value of the "
9941 "real group ID or the saved set-group-ID. The precise details of what ID "
9942 "changes are permitted vary across implementations."
9944 "POSIX.1 では、非特権プロセスに対して Linux 上で認められている ID の変更の 全"
9945 "パターンを規定しているわけではない。 B<setreuid>() では、実効ユーザ ID を実"
9946 "ユーザ ID もしくは保存 set-user-ID と 同じ値にすることができるが、 非特権プロ"
9947 "セスが実ユーザ ID を実ユーザ ID、実効ユーザ ID、 保存 set-user-ID のどの値に"
9948 "も設定できるかは規定されていない。 B<setregid>() では、実グループ ID を保存 "
9949 "set-group-ID と同じ値に変更でき、 実効グループ ID を実グループ ID や保存 set-"
9950 "group-ID と同じ値に変更できる。 どのような ID の変更が認められているかの正確"
9954 #: build/C/man2/setreuid.2:143
9956 "POSIX.1 makes no specification about the effect of these calls on the saved "
9957 "set-user-ID and saved set-group-ID."
9959 "POSIX.1 では、これらのシステムコールが保存 set-user-ID や 保存 set-group-ID "
9960 "に与える影響については規定していない。"
9963 #: build/C/man2/setreuid.2:159
9965 "The original Linux B<setreuid>() and B<setregid>() system calls supported "
9966 "only 16-bit user and group IDs. Subsequently, Linux 2.4 added B<setreuid32>"
9967 "() and B<setregid32>(), supporting 32-bit IDs. The glibc B<setreuid>() "
9968 "and B<setregid>() wrapper functions transparently deal with the variations "
9969 "across kernel versions."
9971 "元々の Linux の B<setreuid>() と B<setregid>() システムコールは\n"
9972 "16 ビットのグループ ID だけに対応していた。\n"
9973 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
9974 "B<setreuid32>() と B<setregid32>() が追加された。\n"
9975 "glibc の B<setreuid>() と B<setregid>() のラッパー関数は\n"
9976 "カーネルバージョンによるこの違いを吸収している。"
9979 #: build/C/man2/setreuid.2:167
9981 "B<getgid>(2), B<getuid>(2), B<seteuid>(2), B<setgid>(2), B<setresuid>(2), "
9982 "B<setuid>(2), B<capabilities>(7)"
9984 "B<getgid>(2), B<getuid>(2), B<seteuid>(2), B<setgid>(2), B<setresuid>(2), "
9985 "B<setuid>(2), B<capabilities>(7)"
9988 #: build/C/man2/setsid.2:30
9994 #: build/C/man2/setsid.2:33
9995 msgid "setsid - creates a session and sets the process group ID"
9996 msgstr "setsid - セッション (session) を作成し、プロセスグループ ID を設定する"
9999 #: build/C/man2/setsid.2:38
10000 msgid "B<pid_t setsid(void);>"
10001 msgstr "B<pid_t setsid(void);>"
10003 #. type: Plain text
10004 #: build/C/man2/setsid.2:51
10006 "B<setsid>() creates a new session if the calling process is not a process "
10007 "group leader. The calling process is the leader of the new session, the "
10008 "process group leader of the new process group, and has no controlling "
10009 "terminal. The process group ID and session ID of the calling process are "
10010 "set to the PID of the calling process. The calling process will be the only "
10011 "process in this new process group and in this new session."
10013 "B<setsid>() は呼び出したプロセスがプロセスグループ・リーダー (process group "
10014 "leader) でなければ、新しいセッションを作成する。 呼び出したプロセスは新しい"
10015 "セッションのリーダー、新しいプロセスグループの プロセスグループ・リーダーとな"
10016 "り、端末の制御を持たない。 呼び出したプロセスのプロセスグループ ID とセッショ"
10017 "ン ID には、 呼び出したプロセスの PID が設定される。呼び出したプロセスはこの "
10018 "新しいプロセスグループ、この新しいセッションの唯一のプロセスとなる。"
10020 #. type: Plain text
10021 #: build/C/man2/setsid.2:58
10023 "On success, the (new) session ID of the calling process is returned. On "
10024 "error, I<(pid_t)\\ -1> is returned, and I<errno> is set to indicate the "
10027 "成功すると、呼び出したプロセスの (新しい) セッション ID が返される。 エラーの"
10028 "場合は、 I<(pid_t)\\ -1> が返され、 I<error> にエラーを示す値が設定される。"
10030 #. type: Plain text
10031 #: build/C/man2/setsid.2:65
10033 "The process group ID of any process equals the PID of the calling process. "
10034 "Thus, in particular, B<setsid>() fails if the calling process is already a "
10035 "process group leader."
10037 "いずれかのプロセスのプロセスグループ ID が、 呼び出したプロセスの PID と等し"
10038 "い。 これは、呼び出したプロセスが既にプロセスリーダーの場合には B<setsid>() "
10041 #. type: Plain text
10042 #: build/C/man2/setsid.2:73
10044 "A child created via B<fork>(2) inherits its parent's session ID. The "
10045 "session ID is preserved across an B<execve>(2)."
10047 "B<fork>(2) で作成された子プロセスは、親プロセスのセッション ID を継承する。 "
10048 "B<execve>(2) の前後でセッション ID は保存される。"
10050 #. type: Plain text
10051 #: build/C/man2/setsid.2:84
10053 "A process group leader is a process with process group ID equal to its PID. "
10054 "In order to be sure that B<setsid>() will succeed, B<fork>(2) and B<_exit>"
10055 "(2), and have the child do B<setsid>()."
10057 "プロセスグループ・リーダーとは、そのプロセスのプロセスグループ ID が その "
10058 "PID に等しいプロセスである。 B<setsid>() を確実に成功させるためには、 "
10059 "B<fork>(2) して B<exit>(2) し、子プロセスで B<setsid>() を行なえば良い。"
10061 #. type: Plain text
10062 #: build/C/man2/setsid.2:91
10064 "B<setsid>(1), B<getsid>(2), B<setpgid>(2), B<setpgrp>(2), B<tcgetsid>(3), "
10065 "B<credentials>(7)"
10067 "B<setsid>(1), B<getsid>(2), B<setpgid>(2), B<setpgrp>(2), B<tcgetsid>(3), "
10068 "B<credentials>(7)"
10071 #: build/C/man2/setuid.2:30
10076 #. type: Plain text
10077 #: build/C/man2/setuid.2:33
10078 msgid "setuid - set user identity"
10079 msgstr "setuid - ユーザー識別 (identity) を設定する"
10081 #. type: Plain text
10082 #: build/C/man2/setuid.2:39
10083 msgid "B<int setuid(uid_t >I<uid>B<);>"
10084 msgstr "B<int setuid(uid_t >I<uid>B<);>"
10086 #. type: Plain text
10087 #: build/C/man2/setuid.2:44
10089 "B<setuid>() sets the effective user ID of the calling process. If the "
10090 "effective UID of the caller is root, the real UID and saved set-user-ID are "
10093 "B<setuid>() は呼び出し元のプロセスの実効 (effective) ユーザー ID を設定す"
10094 "る。 もし呼び出し元プロセスの実効 UID が root ならば、 実 (real) UID と保存 "
10095 "(saved) set-user-ID も設定される。"
10097 #. type: Plain text
10098 #: build/C/man2/setuid.2:53
10100 "Under Linux, B<setuid>() is implemented like the POSIX version with the "
10101 "B<_POSIX_SAVED_IDS> feature. This allows a set-user-ID (other than root) "
10102 "program to drop all of its user privileges, do some un-privileged work, and "
10103 "then reengage the original effective user ID in a secure manner."
10105 "Linux では、 B<setuid>() は B<_POSIX_SAVED_IDS> をもった POSIX 版のように実"
10106 "装されている。 これは (ルート以外の) set-user-ID プログラムにそのユーザーの特"
10107 "権を 全て与え、特権の必要ない仕事をし、本来の実効ユーザー ID に 安全な方法で"
10110 #. type: Plain text
10111 #: build/C/man2/setuid.2:63
10113 "If the user is root or the program is set-user-ID-root, special care must be "
10114 "taken. The B<setuid>() function checks the effective user ID of the caller "
10115 "and if it is the superuser, all process-related user ID's are set to "
10116 "I<uid>. After this has occurred, it is impossible for the program to regain "
10119 "ユーザーが root またはプログラムが root に set-user-ID されているならば、 特"
10120 "別の注意が払われる。 B<setuid>() 関数は呼び出し者の実効ユーザー ID をチェッ"
10121 "クし、 それがスーパーユーザーならば、 プロセスに関連する全てのユーザー ID に "
10122 "I<uid> を設定する。 これが行なわれた後にはプログラムが再びルートの特権を得る"
10125 #. type: Plain text
10126 #: build/C/man2/setuid.2:70
10128 "Thus, a set-user-ID-root program wishing to temporarily drop root "
10129 "privileges, assume the identity of an unprivileged user, and then regain "
10130 "root privileges afterward cannot use B<setuid>(). You can accomplish this "
10131 "with B<seteuid>(2)."
10133 "したがって、set-user-ID-root プログラムで、一時的にルート特権を解除し、 非特"
10134 "権ユーザであるかのように振舞い、後でルート権限をもう一度得ようと する場合に"
10135 "は、 B<setuid>() を使うことができない。その場合には、 B<seteuid>(2) を使う"
10138 #. type: Plain text
10139 #: build/C/man2/setuid.2:85
10141 "The I<uid> does not match the current uid and I<uid> brings process over its "
10142 "B<RLIMIT_NPROC> resource limit."
10144 "I<uid> が現在のユーザー ID とマッチせず、この I<uid> によってプロセスがリソー"
10145 "ス上限 B<RLIMIT_NPROC> を超えた。"
10147 #. type: Plain text
10148 #: build/C/man2/setuid.2:92
10150 "The user is not privileged (Linux: does not have the B<CAP_SETUID> "
10151 "capability) and I<uid> does not match the real UID or saved set-user-ID of "
10152 "the calling process."
10154 "ユーザーが特権を持たず (Linux では B<CAP_SETUID> ケーパビリティ (capability) "
10155 "を持たず)、 I<uid> が呼び出し元プロセスの実 UID または保存 set-user-ID と一致"
10158 #. SVr4 documents an additional EINVAL error condition.
10159 #. type: Plain text
10160 #: build/C/man2/setuid.2:97
10162 "SVr4, POSIX.1-2001. Not quite compatible with the 4.4BSD call, which sets "
10163 "all of the real, saved, and effective user IDs."
10165 "SVr4, POSIX.1-2001. 4.4BSD のコールとは完全な互換性はない、 BSD のコールは"
10166 "実 (real)、保存 (saved)、実効 (effective) ID の全てを設定する。"
10168 #. type: Plain text
10169 #: build/C/man2/setuid.2:105
10171 "Linux has the concept of the file system user ID, normally equal to the "
10172 "effective user ID. The B<setuid>() call also sets the file system user ID "
10173 "of the calling process. See B<setfsuid>(2)."
10175 "Linux はファイルシステム・ユーザー ID の概念を持つ。\n"
10176 "通常、これは実効ユーザー ID に等しい。 \n"
10177 "B<setuid>() コールは呼び出し元のプロセスの\n"
10178 "ファイルシステム・ユーザー ID も設定する。 \n"
10179 "B<setfsuid>(2) も参照すること。"
10181 #. type: Plain text
10182 #: build/C/man2/setuid.2:110
10184 "If I<uid> is different from the old effective UID, the process will be "
10185 "forbidden from leaving core dumps."
10187 "I<uid> が前の実効 UID と異っていた場合、\n"
10188 "プロセスはコアダンプすることを禁止される。"
10190 #. type: Plain text
10191 #: build/C/man2/setuid.2:120
10193 "The original Linux B<setuid>() system call supported only 16-bit user IDs. "
10194 "Subsequently, Linux 2.4 added B<setuid32>() supporting 32-bit IDs. The "
10195 "glibc B<setuid>() wrapper function transparently deals with the variation "
10196 "across kernel versions."
10198 "元々の Linux の B<setuid>() システムコールは\n"
10199 "16 ビットのグループ ID だけに対応していた。\n"
10200 "その後、Linux 2.4 で、32 ビットの ID に対応した\n"
10201 "B<setuid32>() が追加された。\n"
10202 "glibc の B<setuid>() のラッパー関数は\n"
10203 "カーネルバージョンによるこの違いを吸収している。"
10205 #. type: Plain text
10206 #: build/C/man2/setuid.2:127
10208 "B<getuid>(2), B<seteuid>(2), B<setfsuid>(2), B<setreuid>(2), B<capabilities>"
10209 "(7), B<credentials>(7)"
10211 "B<getuid>(2), B<seteuid>(2), B<setfsuid>(2), B<setreuid>(2), B<capabilities>"
10212 "(7), B<credentials>(7)"
10215 #: build/C/man7/svipc.7:40
10220 #. type: Plain text
10221 #: build/C/man7/svipc.7:43
10222 msgid "svipc - System V interprocess communication mechanisms"
10223 msgstr "svipc - System V プロセス間通信機構"
10225 #. type: Plain text
10226 #: build/C/man7/svipc.7:48
10229 "B<#include E<lt>sys/msg.hE<gt>>\n"
10230 "B<#include E<lt>sys/sem.hE<gt>>\n"
10231 "B<#include E<lt>sys/shm.hE<gt>>\n"
10233 "B<#include E<lt>sys/msg.hE<gt>>\n"
10234 "B<#include E<lt>sys/sem.hE<gt>>\n"
10235 "B<#include E<lt>sys/shm.hE<gt>>\n"
10237 #. type: Plain text
10238 #: build/C/man7/svipc.7:56
10240 "This manual page refers to the Linux implementation of the System V "
10241 "interprocess communication (IPC) mechanisms: message queues, semaphore sets, "
10242 "and shared memory segments. In the following, the word I<resource> means an "
10243 "instantiation of one among such mechanisms."
10245 "このマニュアルページは System V プロセス間通信 (interprocess communication; "
10246 "IPC) 機構の Linux に おける実装を説明する。 このプロセス間通信機構には、 メッ"
10247 "セージキュー (message queue)、セマフォー集合 (semaphore set)、 共有メモリセグ"
10248 "メント (shared memory segment) などがある。以下で I<資源 (resource)> という用"
10249 "語を使用した場合にはこれらの機構のどれかを意味する。"
10252 #: build/C/man7/svipc.7:56
10254 msgid "Resource access permissions"
10255 msgstr "資源へのアクセス許可"
10257 #. type: Plain text
10258 #: build/C/man7/svipc.7:64
10260 "For each resource, the system uses a common structure of type I<struct "
10261 "ipc_perm> to store information needed in determining permissions to perform "
10262 "an IPC operation. The I<ipc_perm> structure includes the following members:"
10264 "システムのそれぞれの資源は、IPC への操作を許可するかどうかを決定する ための情"
10265 "報を共通の構造体 I<struct ipc_perm> に格納して使用する。 I<ipc_perm> 構造体に"
10266 "は以下のメンバーが定義されている:"
10268 #. type: Plain text
10269 #: build/C/man7/svipc.7:74
10272 "struct ipc_perm {\n"
10273 " uid_t cuid; /* creator user ID */\n"
10274 " gid_t cgid; /* creator group ID */\n"
10275 " uid_t uid; /* owner user ID */\n"
10276 " gid_t gid; /* owner group ID */\n"
10277 " unsigned short mode; /* r/w permissions */\n"
10280 "struct ipc_perm {\n"
10281 " uid_t cuid; /* 作成者のユーザーID */\n"
10282 " gid_t cgid; /* 作成者のグループID */\n"
10283 " uid_t uid; /* 所有者のユーザーID */\n"
10284 " gid_t gid; /* 所有者のグループID */\n"
10285 " unsigned short mode; /* 読み書きの許可 */\n"
10288 #. type: Plain text
10289 #: build/C/man7/svipc.7:84
10291 "The I<mode> member of the I<ipc_perm> structure defines, with its lower 9 "
10292 "bits, the access permissions to the resource for a process executing an IPC "
10293 "system call. The permissions are interpreted as follows:"
10295 "I<ipc_perm> 構造体の I<mode> メンバーは以下の 9 ビットで、プロセスの IPC シス"
10296 "テムコール による資源へのアクセス許可を定義する。 許可は以下のように解釈され"
10299 #. type: Plain text
10300 #: build/C/man7/svipc.7:88
10303 " 0400 Read by user.\n"
10304 " 0200 Write by user.\n"
10306 " 0400 ユーザーによる読み込み。\n"
10307 " 0200 ユーザーによる書き込み。\n"
10309 #. type: Plain text
10310 #: build/C/man7/svipc.7:91
10313 " 0040 Read by group.\n"
10314 " 0020 Write by group.\n"
10316 " 0040 グループによる読み込み。\n"
10317 " 0020 グループによる書き込み。\n"
10319 #. type: Plain text
10320 #: build/C/man7/svipc.7:94
10323 " 0004 Read by others.\n"
10324 " 0002 Write by others.\n"
10326 " 0004 他人による読み込み。\n"
10327 " 0002 他人による書き込み。\n"
10329 #. type: Plain text
10330 #: build/C/man7/svipc.7:102
10332 "Bits 0100, 0010, and 0001 (the execute bits) are unused by the system. "
10333 "Furthermore, \"write\" effectively means \"alter\" for a semaphore set."
10335 "システムはビット 0100, 0010, 0001 (実行ビット) は使用しない。 さらに、セマ"
10336 "フォーの場合には \"書き込み(write)\" は実際には \"変更(alter)\" を意味する。"
10338 #. type: Plain text
10339 #: build/C/man7/svipc.7:105
10341 "The same system header file also defines the following symbolic constants:"
10342 msgstr "同じヘッダーファイルには以下のシンボルの定義が含まれている:"
10345 #: build/C/man7/svipc.7:105
10347 msgid "B<IPC_CREAT>"
10348 msgstr "B<IPC_CREAT>"
10350 #. type: Plain text
10351 #: build/C/man7/svipc.7:108
10352 msgid "Create entry if key doesn't exist."
10353 msgstr "キー(key)が存在しない場合には新たなエントリを作成する。"
10356 #: build/C/man7/svipc.7:108
10358 msgid "B<IPC_EXCL>"
10359 msgstr "B<IPC_EXCL>"
10361 #. type: Plain text
10362 #: build/C/man7/svipc.7:111
10363 msgid "Fail if key exists."
10364 msgstr "キー(key)が存在する場合には失敗する。"
10367 #: build/C/man7/svipc.7:111
10369 msgid "B<IPC_NOWAIT>"
10370 msgstr "B<IPC_NOWAIT>"
10372 #. type: Plain text
10373 #: build/C/man7/svipc.7:114
10374 msgid "Error if request must wait."
10375 msgstr "要求が待たされる場合にはエラーになる。"
10378 #: build/C/man7/svipc.7:114
10380 msgid "B<IPC_PRIVATE>"
10381 msgstr "B<IPC_PRIVATE>"
10383 #. type: Plain text
10384 #: build/C/man7/svipc.7:117
10385 msgid "Private key."
10389 #: build/C/man7/svipc.7:117
10391 msgid "B<IPC_RMID>"
10392 msgstr "B<IPC_RMID>"
10394 #. type: Plain text
10395 #: build/C/man7/svipc.7:120
10396 msgid "Remove resource."
10400 #: build/C/man7/svipc.7:120
10403 msgstr "B<IPC_SET>"
10405 #. type: Plain text
10406 #: build/C/man7/svipc.7:123
10407 msgid "Set resource options."
10408 msgstr "資源にオプションを設定する。"
10411 #: build/C/man7/svipc.7:123
10413 msgid "B<IPC_STAT>"
10414 msgstr "B<IPC_STAT>"
10416 #. type: Plain text
10417 #: build/C/man7/svipc.7:126
10418 msgid "Get resource options."
10419 msgstr "資源のオプションを取得する。"
10421 #. type: Plain text
10422 #: build/C/man7/svipc.7:135
10424 "Note that B<IPC_PRIVATE> is a I<key_t> type, while all the other symbolic "
10425 "constants are flag fields and can be OR'ed into an I<int> type variable."
10427 "B<IPC_PRIVATE> は I<key_t> 型である。その他の全てのシンボルはフラグフィールド"
10428 "として I<int> 変数に OR 演算で格納することができる。"
10431 #: build/C/man7/svipc.7:135
10433 msgid "Message queues"
10436 #. type: Plain text
10437 #: build/C/man7/svipc.7:143
10439 "A message queue is uniquely identified by a positive integer (its I<msqid>) "
10440 "and has an associated data structure of type I<struct msqid_ds>, defined in "
10441 "I<E<lt>sys/msg.hE<gt>>, containing the following members:"
10443 "メッセージキューは正の整数 (I<msqid>) によって識別され、 I<E<lt>sys/msg."
10444 "hE<gt>> に定義されている構造体 I<struct msqid_ds> に結びつけられている。 この"
10445 "構造体は以下のメンバーを含んでいる:"
10447 #. type: Plain text
10448 #: build/C/man7/svipc.7:156
10451 "struct msqid_ds {\n"
10452 " struct ipc_perm msg_perm;\n"
10453 " msgqnum_t msg_qnum; /* no of messages on queue */\n"
10454 " msglen_t msg_qbytes; /* bytes max on a queue */\n"
10455 " pid_t msg_lspid; /* PID of last msgsnd(2) call */\n"
10456 " pid_t msg_lrpid; /* PID of last msgrcv(2) call */\n"
10457 " time_t msg_stime; /* last msgsnd(2) time */\n"
10458 " time_t msg_rtime; /* last msgrcv(2) time */\n"
10459 " time_t msg_ctime; /* last change time */\n"
10462 "struct msqid_ds {\n"
10463 " struct ipc_perm msg_perm;\n"
10464 " msgqnum_t msg_qnum; /* キューにあるメッセージの数 */\n"
10465 " msglen_t msg_qbytes; /* キューの最大バイト数 */\n"
10466 " pid_t msg_lspid; /* 最後に msgsnd(2) をした PID */\n"
10467 " pid_t msg_lrpid; /* 最後に msgrcv(2) をした PID */\n"
10468 " time_t msg_stime; /* 最後に msgsnd(2) をした時間 */\n"
10469 " time_t msg_rtime; /* 最後に msgrcv(2) をした時間 */\n"
10470 " time_t msg_ctime; /* 最後に変更された時間 */\n"
10474 #: build/C/man7/svipc.7:158
10476 msgid "I<msg_perm>"
10477 msgstr "I<msg_perm>"
10479 #. type: Plain text
10480 #: build/C/man7/svipc.7:163
10482 "I<ipc_perm> structure that specifies the access permissions on the message "
10484 msgstr "メッセージキューへのアクセス許可を指定する I<ipc_perm> 構造体。"
10487 #: build/C/man7/svipc.7:163
10489 msgid "I<msg_qnum>"
10490 msgstr "I<msg_qnum>"
10492 #. type: Plain text
10493 #: build/C/man7/svipc.7:166
10494 msgid "Number of messages currently on the message queue."
10495 msgstr "現在、このメッセージキューにあるメッセージの数。"
10498 #: build/C/man7/svipc.7:166
10500 msgid "I<msg_qbytes>"
10501 msgstr "I<msg_qbytes>"
10503 #. type: Plain text
10504 #: build/C/man7/svipc.7:170
10505 msgid "Maximum number of bytes of message text allowed on the message queue."
10506 msgstr "メッセージキューに入れることができるメッセージの最大バイト数。"
10509 #: build/C/man7/svipc.7:170
10511 msgid "I<msg_lspid>"
10512 msgstr "I<msg_lspid>"
10514 #. type: Plain text
10515 #: build/C/man7/svipc.7:175
10516 msgid "ID of the process that performed the last B<msgsnd>(2) system call."
10517 msgstr "最後に B<msgsnd>(2) システムコールを行なったプロセスの ID。"
10520 #: build/C/man7/svipc.7:175
10522 msgid "I<msg_lrpid>"
10523 msgstr "I<msg_lrpid>"
10525 #. type: Plain text
10526 #: build/C/man7/svipc.7:180
10527 msgid "ID of the process that performed the last B<msgrcv>(2) system call."
10528 msgstr "最後に B<msgrcv>(2) システムコールを行なったプロセスの ID。"
10531 #: build/C/man7/svipc.7:180
10533 msgid "I<msg_stime>"
10534 msgstr "I<msg_stime>"
10536 #. type: Plain text
10537 #: build/C/man7/svipc.7:185
10538 msgid "Time of the last B<msgsnd>(2) system call."
10539 msgstr "最後に B<msgsnd>(2) システムコールを行なった時間。"
10542 #: build/C/man7/svipc.7:185
10544 msgid "I<msg_rtime>"
10545 msgstr "I<msg_rtime>"
10547 #. type: Plain text
10548 #: build/C/man7/svipc.7:190
10549 msgid "Time of the last B<msgrcv>(2) system call."
10550 msgstr "最後に B<msgrcv>(2) を行なった時間。"
10553 #: build/C/man7/svipc.7:190
10555 msgid "I<msg_ctime>"
10556 msgstr "I<msg_ctime>"
10558 #. type: Plain text
10559 #: build/C/man7/svipc.7:196
10561 "Time of the last system call that changed a member of the I<msqid_ds> "
10563 msgstr "最後に I<msqid_ds> 構造体のメンバーが変更された時間。"
10566 #: build/C/man7/svipc.7:196
10568 msgid "Semaphore sets"
10571 #. type: Plain text
10572 #: build/C/man7/svipc.7:204
10574 "A semaphore set is uniquely identified by a positive integer (its I<semid>) "
10575 "and has an associated data structure of type I<struct semid_ds>, defined in "
10576 "I<E<lt>sys/sem.hE<gt>>, containing the following members:"
10578 "セマフォー集合は正の整数 (I<semid>) によって識別され、 I<E<lt>sys/sem."
10579 "hE<gt>> に定義されている構造体 I<struct semid_ds> に結びつけられている。 この"
10580 "構造体は以下のメンバーを含んでいる:"
10582 #. type: Plain text
10583 #: build/C/man7/svipc.7:213
10586 "struct semid_ds {\n"
10587 " struct ipc_perm sem_perm;\n"
10588 " time_t sem_otime; /* last operation time */\n"
10589 " time_t sem_ctime; /* last change time */\n"
10590 " unsigned long sem_nsems; /* count of sems in set */\n"
10593 "struct semid_ds {\n"
10594 " struct ipc_perm sem_perm;\n"
10595 " time_t sem_otime; /* 最後に操作した時間 */\n"
10596 " time_t sem_ctime; /* 最後に変更した時間 */\n"
10597 " unsigned long sem_nsems; /* 集合の中にあるセマフォー数 */\n"
10601 #: build/C/man7/svipc.7:215
10603 msgid "I<sem_perm>"
10604 msgstr "I<sem_perm>"
10606 #. type: Plain text
10607 #: build/C/man7/svipc.7:220
10609 "I<ipc_perm> structure that specifies the access permissions on the semaphore "
10611 msgstr "セマフォー集合へのアクセス許可を指定する I<ipc_perm> 構造体。"
10614 #: build/C/man7/svipc.7:220
10616 msgid "I<sem_otime>"
10617 msgstr "I<sem_otime>"
10619 #. type: Plain text
10620 #: build/C/man7/svipc.7:225
10621 msgid "Time of last B<semop>(2) system call."
10622 msgstr "最後に B<semop>(2) システムコールを行なった時間。"
10625 #: build/C/man7/svipc.7:225
10627 msgid "I<sem_ctime>"
10628 msgstr "I<sem_ctime>"
10630 #. type: Plain text
10631 #: build/C/man7/svipc.7:231
10633 "Time of last B<semctl>(2) system call that changed a member of the above "
10634 "structure or of one semaphore belonging to the set."
10636 "最後に B<semctl>(2) を行なって上記の構造体のメンバーを変更するか、セマフォー"
10637 "集合に属する セマフォーを変更した時間。"
10640 #: build/C/man7/svipc.7:231
10642 msgid "I<sem_nsems>"
10643 msgstr "I<sem_nsems>"
10645 #. type: Plain text
10646 #: build/C/man7/svipc.7:239
10648 "Number of semaphores in the set. Each semaphore of the set is referenced by "
10649 "a nonnegative integer ranging from B<0> to I<sem_nsems-1>."
10651 "セマフォー集合の中にあるセマフォーの数。 集合の中にあるそれぞれのセマフォーは"
10652 "負でない整数によって参照され、 B<0> から I<sem_nsems-1> までの番号を持つ。"
10654 #. type: Plain text
10655 #: build/C/man7/svipc.7:243
10657 "A semaphore is a data structure of type I<struct sem> containing the "
10658 "following members:"
10660 "セマフォーは I<struct sem> 型のデータ構造体であり、以下のメンバーを含んでい"
10663 #. unsigned short semncnt; /* nr awaiting semval to increase */
10664 #. unsigned short semzcnt; /* nr awaiting semval = 0 */
10665 #. type: Plain text
10666 #: build/C/man7/svipc.7:252
10670 " int semval; /* semaphore value */\n"
10671 " int sempid; /* PID for last operation */\n"
10675 " int semval; /* セマフォーの値 */\n"
10676 " int sempid; /* 最後に操作したプロセス ID */\n"
10680 #: build/C/man7/svipc.7:254
10685 #. type: Plain text
10686 #: build/C/man7/svipc.7:257
10687 msgid "Semaphore value: a nonnegative integer."
10688 msgstr "セマフォー値: 負でない整数。"
10691 #: build/C/man7/svipc.7:257
10698 #. Number of processes suspended awaiting for
10703 #. Number of processes suspended awaiting for
10706 #. type: Plain text
10707 #: build/C/man7/svipc.7:271
10709 "ID of the last process that performed a semaphore operation on this "
10711 msgstr "このセマフォーを最後に操作したプロセスの ID。"
10714 #: build/C/man7/svipc.7:271
10716 msgid "Shared memory segments"
10717 msgstr "共有メモリセグメント"
10719 #. type: Plain text
10720 #: build/C/man7/svipc.7:279
10722 "A shared memory segment is uniquely identified by a positive integer (its "
10723 "I<shmid>) and has an associated data structure of type I<struct shmid_ds>, "
10724 "defined in I<E<lt>sys/shm.hE<gt>>, containing the following members:"
10726 "共有メモリセグメントは正の整数 (I<shmid>) によって識別され、 I<E<lt>sys/shm."
10727 "hE<gt>> に定義されている I<struct shmid_ds> 構造体に結びつけられている。 この"
10728 "構造体は以下のメンバーを含んでいる:"
10730 #. type: Plain text
10731 #: build/C/man7/svipc.7:292
10734 "struct shmid_ds {\n"
10735 " struct ipc_perm shm_perm;\n"
10736 " size_t shm_segsz; /* size of segment */\n"
10737 " pid_t shm_cpid; /* PID of creator */\n"
10738 " pid_t shm_lpid; /* PID, last operation */\n"
10739 " shmatt_t shm_nattch; /* no. of current attaches */\n"
10740 " time_t shm_atime; /* time of last attach */\n"
10741 " time_t shm_dtime; /* time of last detach */\n"
10742 " time_t shm_ctime; /* time of last change */\n"
10745 "struct shmid_ds {\n"
10746 " struct ipc_perm shm_perm;\n"
10747 " size_t shm_segsz; /* セグメントのサイズ */\n"
10748 " pid_t shm_cpid; /* 作成者のプロセス ID */\n"
10749 " pid_t shm_lpid; /* 最後に操作したプロセス ID */\n"
10750 " shmatt_t shm_nattch; /* 現在、付加している数 */\n"
10751 " time_t shm_atime; /* 最後に付加した時間 */\n"
10752 " time_t shm_dtime; /* 最後に分離した時間 */\n"
10753 " time_t shm_ctime; /* 最後に変更した時間 */\n"
10757 #: build/C/man7/svipc.7:294
10759 msgid "I<shm_perm>"
10760 msgstr "I<shm_perm>"
10762 #. type: Plain text
10763 #: build/C/man7/svipc.7:299
10765 "I<ipc_perm> structure that specifies the access permissions on the shared "
10767 msgstr "共有メモリセグメントへのアクセス許可を指定した I<ipc_perm> 構造体。"
10770 #: build/C/man7/svipc.7:299
10772 msgid "I<shm_segsz>"
10773 msgstr "I<shm_segsz>"
10775 #. type: Plain text
10776 #: build/C/man7/svipc.7:302
10777 msgid "Size in bytes of the shared memory segment."
10778 msgstr "共有メモリセグメントのバイト数。"
10781 #: build/C/man7/svipc.7:302
10783 msgid "I<shm_cpid>"
10784 msgstr "I<shm_cpid>"
10786 #. type: Plain text
10787 #: build/C/man7/svipc.7:305
10788 msgid "ID of the process that created the shared memory segment."
10789 msgstr "共有メモリセグメントを作成したプロセスの ID。"
10792 #: build/C/man7/svipc.7:305
10794 msgid "I<shm_lpid>"
10795 msgstr "I<shm_lpid>"
10797 #. type: Plain text
10798 #: build/C/man7/svipc.7:312
10800 "ID of the last process that executed a B<shmat>(2) or B<shmdt>(2) system "
10803 "最後に B<shmat>(2) または B<shmdt>(2) システムコールを実行したプロセスの "
10807 #: build/C/man7/svipc.7:312
10809 msgid "I<shm_nattch>"
10810 msgstr "I<shm_nattch>"
10812 #. type: Plain text
10813 #: build/C/man7/svipc.7:315
10814 msgid "Number of current alive attaches for this shared memory segment."
10815 msgstr "この共有メモリセグメントをメモリに付加 (attach) しているプロセスの数。"
10818 #: build/C/man7/svipc.7:315
10820 msgid "I<shm_atime>"
10821 msgstr "I<shm_atime>"
10823 #. type: Plain text
10824 #: build/C/man7/svipc.7:320
10825 msgid "Time of the last B<shmat>(2) system call."
10826 msgstr "最後に B<shmat>(2) システムコールを行なった時間。"
10829 #: build/C/man7/svipc.7:320
10831 msgid "I<shm_dtime>"
10832 msgstr "I<shm_dtime>"
10834 #. type: Plain text
10835 #: build/C/man7/svipc.7:325
10836 msgid "Time of the last B<shmdt>(2) system call."
10837 msgstr "最後に B<shmdt>(2) システムコールを行なった時間。"
10840 #: build/C/man7/svipc.7:325
10842 msgid "I<shm_ctime>"
10843 msgstr "I<shm_ctime>"
10845 #. type: Plain text
10846 #: build/C/man7/svipc.7:331
10847 msgid "Time of the last B<shmctl>(2) system call that changed I<shmid_ds>."
10849 "最後に B<shmctl>(2) システムコールを行なって、 I<shmid_ds> 構造体を変更した"
10852 #. type: Plain text
10853 #: build/C/man7/svipc.7:348
10855 "B<ipcmk>(1), B<ipcrm>(1), B<ipcs>(1), B<ipc>(2), B<msgctl>(2), B<msgget>(2), "
10856 "B<msgrcv>(2), B<msgsnd>(2), B<semctl>(2), B<semget>(2), B<semop>(2), B<shmat>"
10857 "(2), B<shmctl>(2), B<shmdt>(2), B<shmget>(2), B<ftok>(3)"
10859 "B<ipcmk>(1), B<ipcrm>(1), B<ipcs>(1), B<ipc>(2), B<msgctl>(2), B<msgget>(2), "
10860 "B<msgrcv>(2), B<msgsnd>(2), B<semctl>(2), B<semget>(2), B<semop>(2), B<shmat>"
10861 "(2), B<shmctl>(2), B<shmdt>(2), B<shmget>(2), B<ftok>(3)"
10864 #: build/C/man3/ulimit.3:27
10870 #: build/C/man3/ulimit.3:27
10873 msgstr "2008-08-06"
10875 #. type: Plain text
10876 #: build/C/man3/ulimit.3:30
10877 msgid "ulimit - get and set user limits"
10878 msgstr "ulimit - ユーザー制限を取得・設定する"
10880 #. type: Plain text
10881 #: build/C/man3/ulimit.3:32
10882 msgid "B<#include E<lt>ulimit.hE<gt>>"
10883 msgstr "B<#include E<lt>ulimit.hE<gt>>"
10885 #. type: Plain text
10886 #: build/C/man3/ulimit.3:34
10887 msgid "B<long ulimit(int >I<cmd>B<, long >I<newlimit>B<);>"
10888 msgstr "B<long ulimit(int >I<cmd>B<, long >I<newlimit>B<);>"
10890 #. type: Plain text
10891 #: build/C/man3/ulimit.3:46
10893 "Warning: This routine is obsolete. Use B<getrlimit>(2), B<setrlimit>(2), "
10894 "and B<sysconf>(3) instead. For the shell command B<ulimit>(), see B<bash>"
10897 "注意: このルーチンは古い。 代わりに B<getrlimit>(2), B<setrlimit>(2), "
10898 "B<sysconf>(3) などを用いること。 シェルコマンドとしての B<ulimit>() につい"
10899 "ては、 B<bash>(1) を見ること。"
10901 #. type: Plain text
10902 #: build/C/man3/ulimit.3:53
10904 "The B<ulimit>() call will get or set some limit for the calling process. "
10905 "The I<cmd> argument can have one of the following values."
10907 "B<ulimit>() は呼び出し元のプロセスに関する制限のいくつかを取得・設定する。 "
10908 "I<cmd> 引き数には、以下の値のうちのどれか一つを与えることができる。"
10911 #: build/C/man3/ulimit.3:53
10913 msgid "B<UL_GETFSIZE>"
10914 msgstr "B<UL_GETFSIZE>"
10916 #. type: Plain text
10917 #: build/C/man3/ulimit.3:56
10918 msgid "Return the limit on the size of a file, in units of 512 bytes."
10919 msgstr "ファイルサイズに関する制限を返す。単位は 512 バイト。"
10922 #: build/C/man3/ulimit.3:56
10924 msgid "B<UL_SETFSIZE>"
10925 msgstr "B<UL_SETFSIZE>"
10927 #. type: Plain text
10928 #: build/C/man3/ulimit.3:59
10929 msgid "Set the limit on the size of a file."
10930 msgstr "ファイルサイズに関する制限を設定する。"
10933 #: build/C/man3/ulimit.3:59
10938 #. type: Plain text
10939 #: build/C/man3/ulimit.3:63
10941 "(Not implemented for Linux.) Return the maximum possible address of the "
10944 "(Linux では実装されていない) データセグメントで指定できるアドレスの最大値を"
10948 #: build/C/man3/ulimit.3:63
10953 #. type: Plain text
10954 #: build/C/man3/ulimit.3:67
10956 "(Implemented but no symbolic constant provided.) Return the maximum number "
10957 "of files that the calling process can open."
10959 "(実装されているが、対応するシンボリックな定数は存在しない) プロセスがオープ"
10960 "ンできるファイル数の最大値を返す。"
10962 #. type: Plain text
10963 #: build/C/man3/ulimit.3:74
10965 "On success, B<ulimit>() returns a nonnegative value. On error, -1 is "
10966 "returned, and I<errno> is set appropriately."
10968 "成功すると B<ulimit>() は 0 または正の値を返す。 エラーが生じると -1 を返"
10969 "し、 I<errno> を適切な値に設定する。"
10971 #. type: Plain text
10972 #: build/C/man3/ulimit.3:78
10973 msgid "A unprivileged process tried to increase a limit."
10974 msgstr "非特権プロセスが制限値を増加させようとした。"
10976 #. type: Plain text
10977 #: build/C/man3/ulimit.3:83
10978 msgid "SVr4, POSIX.1-2001. POSIX.1-2008 marks B<ulimit>() as obsolete."
10980 "SVr4, POSIX.1-2001. POSIX.1-2008 は B<ulimit>() を廃止予定としている。"
10982 #. type: Plain text
10983 #: build/C/man3/ulimit.3:88
10984 msgid "B<bash>(1), B<getrlimit>(2), B<setrlimit>(2), B<sysconf>(3)"
10985 msgstr "B<bash>(1), B<getrlimit>(2), B<setrlimit>(2), B<sysconf>(3)"