(split) LDP: draft snapshot generated from latest ja.po files.

[linuxjm/LDP_man-pages.git] / draft / man7 / credentials.7

diff --git a/draft/man7/credentials.7 b/draft/man7/credentials.7
index 3442bdf..783bbd3 100644 (file)
--- a/draft/man7/credentials.7
+++ b/draft/man7/credentials.7
@@ -22,50 +22,20 @@
 .\"
 .\" 2007-06-13 Creation
 .\"
-.\" Japanese Version Copyright (c) 2007 Akihiro MOTOKI all rights reserved.
-.\" Translated 2007-10-25, Akihiro MOTOKI <amotoki@dd.iij4u.or.jp>, LDP v2.66
-.\" Updated 2008-08-04, Akihiro MOTOKI, LDP v3.05
+.\"*******************************************************************
 .\"
-.TH CREDENTIALS 7 2008-06-03 "Linux" "Linux Programmer's Manual"
-.\"O .SH NAME
-.SH ̾Á°
-.\"O credentials \- process identifiers
-credentials \- ǧ¾Ú¤ËÍѤ¤¤é¤ì¤ë¥×¥í¥»¥¹¤Î¼±ÊÌ»Ò
-.\"O .SH DESCRIPTION
-.SH ÀâÌÀ
-.\"O .SS Process ID (PID)
-.SS ¥×¥í¥»¥¹ID (PID)
-.\"O Each process has a unique nonnegative integer identifier
-.\"O that is assigned when the process is created using
-.\"O .BR fork (2).
-.\"O A process can obtain its PID using
-.\"O .BR getpid (2).
-.\"O A PID is represented using the type
-.\"O .I pid_t
-.\"O (defined in
-.\"O .IR <sys/types.h> ).
-³Æ¥×¥í¥»¥¹¤Ï¡¢Éé¤Ç¤Ê¤¤À°¿ô¤Î°ì°Õ¤Ê¼±Ê̻Ҥò»ý¤Ä¡£
-¤³¤Î¼±Ê̻ҤÏ
-.BR fork (2)
-¤ò»È¤Ã¤Æ¥×¥í¥»¥¹¤¬À¸À®¤µ¤ì¤ëºÝ¤Ë³ä¤êÅö¤Æ¤é¤ì¤ë¡£
-¥×¥í¥»¥¹¤Ï
-.BR getpid (2)
-¤ò»È¤Ã¤Æ¼«Ê¬¤Î PID ¤ò¼èÆÀ¤Ç¤­¤ë¡£
-PID ¤Ï
-.I pid_t
-·¿¤Çɽ¸½¤µ¤ì¤ë
-.RI ( pid_t
-¤Ï
-.I <sys/types.h>
-¤ÇÄêµÁ¤µ¤ì¤Æ¤¤¤ë)¡£
+.\" This file was generated with po4a. Translate the source file.
+.\"
+.\"*******************************************************************
+.TH CREDENTIALS 7 2008\-06\-03 Linux "Linux Programmer's Manual"
+.SH 名前
+credentials \- 認証に用いられるプロセスの識別子
+.SH 説明
+.SS "プロセスID (PID)"
+各プロセスは、負でない整数の一意な識別子を持つ。 この識別子は \fBfork\fP(2)  を使ってプロセスが生成される際に割り当てられる。 プロセスは
+\fBgetpid\fP(2)  を使って自分の PID を取得できる。 PID は \fIpid_t\fP 型で表現される (\fIpid_t\fP は
+\fI<sys/types.h>\fP で定義されている)。
 
-.\"O PIDs are used in a range of system calls to identify the process
-.\"O affected by the call, for example:
-PID ¤Ï³Æ¼ï¤Î¥·¥¹¥Æ¥à¥³¡¼¥ë¤Ç¤½¤Î¥·¥¹¥Æ¥à¥³¡¼¥ë¤¬ºîÍѤ¹¤ë¥×¥í¥»¥¹¤ò
-ÆÃÄꤹ¤ë¤¿¤á¤Ë»ÈÍѤµ¤ì¤ë¡£°Ê²¼¤ËÎã¤òµó¤²¤ë:
-.BR kill (2),
-.BR ptrace (2),
-.BR setpriority (2),
 .\" .BR sched_rr_get_interval (2),
 .\" .BR sched_getaffinity (2),
 .\" .BR sched_setaffinity (2),
@@ -73,412 +43,106 @@ PID 
 .\" .BR sched_setparam (2),
 .\" .BR sched_setscheduler (2),
 .\" .BR sched_getscheduler (2),
-.BR setpgid (2),
 .\" .BR getsid (2),
-.BR setsid (2),
-.BR sigqueue (2),
-.\"O and
-.BR waitpid (2).
 .\" .BR waitid (2),
 .\" .BR wait4 (2),
+PID は各種のシステムコールでそのシステムコールが作用するプロセスを 特定するために使用される。以下に例を挙げる: \fBkill\fP(2),
+\fBptrace\fP(2), \fBsetpriority\fP(2), \fBsetpgid\fP(2), \fBsetsid\fP(2),
+\fBsigqueue\fP(3), \fBwaitpid\fP(2).
 
-.\"O A process's PID is preserved across an
-.\"O .BR execve (2).
-¥×¥í¥»¥¹¤Î PID ¤Ï
-.BR execve (2)
-¤ÎÁ°¸å¤ÇÉÔÊѤǤ¢¤ë¡£
-.\"O .SS Parent Process ID (PPID)
-.SS ¿Æ¥×¥í¥»¥¹ ID (PPID)
-.\"O A process's parent process ID identifies the process that created
-.\"O this process using
-.\"O .BR fork (2).
-.\"O A process can obtain its PPID using
-.\"O .BR getppid (2).
-.\"O A PPID is represented using the type
-.\"O .IR pid_t .
-¥×¥í¥»¥¹¤Î¿Æ¥×¥í¥»¥¹¤Î ID ¤Ï¡¢
-.BR fork (2)
-¤ò»È¤Ã¤Æ¤½¤Î¥×¥í¥»¥¹¤òÀ¸À®¤·¤¿¥×¥í¥»¥¹¤ò¼¨¤¹¡£
-¥×¥í¥»¥¹¤Ï
-.BR getppid (2)
-¤ò»È¤Ã¤Æ¼«Ê¬¤Î PPID ¤ò¼èÆÀ¤Ç¤­¤ë¡£
-PPID ¤Ï
-.I pid_t
-·¿¤Çɽ¸½¤µ¤ì¤ë¡£
+プロセスの PID は \fBexecve\fP(2)  の前後で不変である。
+.SS "親プロセス ID (PPID)"
+プロセスの親プロセスの ID は、 \fBfork\fP(2)  を使ってそのプロセスを生成したプロセスを示す。 プロセスは \fBgetppid\fP(2)
+を使って自分の PPID を取得できる。 PPID は \fIpid_t\fP 型で表現される。
 
-.\"O A process's PPID is preserved across an
-.\"O .BR execve (2).
-¥×¥í¥»¥¹¤Î PPID ¤Ï
-.BR execve (2)
-¤ÎÁ°¸å¤ÇÉÔÊѤǤ¢¤ë¡£
-.\"O .SS Process Group ID and Session ID
-.SS ¥×¥í¥»¥¹¥°¥ë¡¼¥× ID ¤È¥»¥Ã¥·¥ç¥ó ID
-.\"O Each process has a session ID and a process group ID,
-.\"O both represented using the type
-.\"O .IR pid_t .
-.\"O A process can obtain its session ID using
-.\"O .BR getsid (2),
-.\"O and its process group ID using
-.\"O .BR getpgrp (2).
-³Æ¥×¥í¥»¥¹¤Ï¥»¥Ã¥·¥ç¥ó ID ¤È¥×¥í¥»¥¹¥°¥ë¡¼¥× ID ¤ò»ý¤Ä¡£
-¤³¤ì¤é¤Î ID ¤Ï¤É¤Á¤é¤â
-.I pid_t
-·¿¤Çɽ¸½¤µ¤ì¤ë¡£
-¥×¥í¥»¥¹¤Ï¡¢¤½¤ì¤¾¤ì
-.BR getsid (2),
-.BR getpgrp (2)
-¤ò»È¤Ã¤Æ¼«Ê¬¤Î¥»¥Ã¥·¥ç¥ó ID¡¢¥×¥í¥»¥¹¥°¥ë¡¼¥× ID ¤ò¼èÆÀ¤Ç¤­¤ë¡£
+プロセスの PPID は \fBexecve\fP(2)  の前後で不変である。
+.SS "プロセスグループ ID とセッション ID"
+各プロセスはセッション ID とプロセスグループ ID を持つ。 これらの ID はどちらも \fIpid_t\fP 型で表現される。 プロセスは、それぞれ
+\fBgetsid\fP(2), \fBgetpgrp\fP(2)  を使って自分のセッション ID、プロセスグループ ID を取得できる。
 
-.\"O A child created by
-.\"O .BR fork (2)
-.\"O inherits its parent's session ID and process group ID.
-.\"O A process's session ID and process group ID are preserved across an
-.\"O .BR execve (2).
-.BR fork (2)
-¤ÇÀ¸À®¤µ¤ì¤¿»Ò¥×¥í¥»¥¹¤Ï¿Æ¥×¥í¥»¥¹¤Î¥»¥Ã¥·¥ç¥ó ID ¤È¥×¥í¥»¥¹¥°¥ë¡¼¥× ID
-¤ò·Ñ¾µ¤¹¤ë¡£¥×¥í¥»¥¹¤Î¥»¥Ã¥·¥ç¥ó ID ¤È¥×¥í¥»¥¹¥°¥ë¡¼¥× ID ¤Ï
-.BR execve (2)
-¤ÎÁ°¸å¤ÇÉÔÊѤǤ¢¤ë¡£
+\fBfork\fP(2)  で生成された子プロセスは親プロセスのセッション ID とプロセスグループ ID を継承する。プロセスのセッション ID
+とプロセスグループ ID は \fBexecve\fP(2)  の前後で不変である。
 
-.\"O Sessions and process groups are abstractions devised to support shell
-.\"O job control.
-.\"O A process group (sometimes called a "job") is a collection of
-.\"O processes that share the same process group ID;
-.\"O the shell creates a new process group for the process(es) used
-.\"O to execute single command or pipeline (e.g., the two processes
-.\"O created to execute the command "ls\ |\ wc" are placed in the
-.\"O same process group).
-.\"O A process's group membership can be set using
-.\"O .BR setpgid (2).
-.\"O The process whose process ID is the same as its process group ID is the
-.\"O \fIprocess group leader\fP for that group.
-¥»¥Ã¥·¥ç¥ó¤È¥×¥í¥»¥¹¥°¥ë¡¼¥×¤Î³µÇ°¤Ï¡¢¥·¥§¥ë¤Î¥¸¥ç¥ÖÀ©¸æ¤ò¹Ô¤¦¤¿¤á¤Ë
-¹Í°Æ¤µ¤ì¤¿¤â¤Î¤Ç¤¢¤ë¡£
-¥×¥í¥»¥¹¥°¥ë¡¼¥× (»þ¤Ë¤Ï¡Ö¥¸¥ç¥Ö¡×¤È¸Æ¤Ð¤ì¤ë¤³¤È¤â¤¢¤ë) ¤Ï¡¢
-Ʊ¤¸¥×¥í¥»¥¹¥°¥ë¡¼¥× ID ¤ò¶¦Í­¤¹¤ë¥×¥í¥»¥¹¤Î½¸¤Þ¤ê¤Ç¤¢¤ë¡£
-¥·¥§¥ë¤Ï¡¢°ì¤Ä¤Î¥³¥Þ¥ó¥É¤â¤·¤¯¤Ï¥Ñ¥¤¥×¥é¥¤¥ó¤Î¼Â¹Ô¤Ë»È¤ï¤ì¤ë¥×¥í¥»¥¹·²¤Ë
-ÂФ·¤Æ°ì¤Ä¤Î¥×¥í¥»¥¹¥°¥ë¡¼¥×¤òÀ¸À®¤¹¤ë
-(Î㤨¤Ð¡¢¥³¥Þ¥ó¥É "ls\ |\ wc" ¤ò¼Â¹Ô¤¹¤ë¤¿¤á¤ËÀ¸À®¤µ¤ì¤ëÆó¤Ä¤Î¥×¥í¥»¥¹¤Ï
-Ʊ¤¸¥×¥í¥»¥¹¥°¥ë¡¼¥×¤ËÃÖ¤«¤ì¤ë)¡£
-½ê°¤¹¤ë¥×¥í¥»¥¹¥°¥ë¡¼¥×¤Ï
-.BR setpgid (2)
-¤ò»È¤Ã¤ÆÀßÄê¤Ç¤­¤ë¡£
-¼«¿È¤Î¥×¥í¥»¥¹ ID ¤¬¥×¥í¥»¥¹¥°¥ë¡¼¥× ID ¤ÈƱ¤¸¥×¥í¥»¥¹¤Ï¡¢
-¤½¤Î¥°¥ë¡¼¥×¤Î¡Ö¥×¥í¥»¥¹¥°¥ë¡¼¥×¡¦¥ê¡¼¥À¡¼¡×¤Ç¤¢¤ë¡£
+セッションとプロセスグループの概念は、シェルのジョブ制御を行うために 考案されたものである。 プロセスグループ (時には「ジョブ」と呼ばれることもある)
+は、 同じプロセスグループ ID を共有するプロセスの集まりである。 シェルは、一つのコマンドもしくはパイプラインの実行に使われるプロセス群に
+対して一つのプロセスグループを生成する (例えば、コマンド "ls\ |\ wc" を実行するために生成される二つのプロセスは
+同じプロセスグループに置かれる)。 所属するプロセスグループは \fBsetpgid\fP(2)  を使って設定できる。 自身のプロセス ID
+がプロセスグループ ID と同じプロセスは、 そのグループの「プロセスグループ・リーダー」である。
 
-.\"O A session is a collection of processes that share the same session ID.
-.\"O All of the members of a process group also have the same session ID
-.\"O (i.e., all of the members of a process group always belong to the
-.\"O same session, so that sessions and process groups form a strict
-.\"O two-level hierarchy of processes.)
-.\"O A new session is created when a process calls
-.\"O .BR setsid (2),
-.\"O which creates a new session whose session ID is the same
-.\"O as the PID of the process that called
-.\"O .BR setsid (2).
-.\"O The creator of the session is called the \fIsession leader\fP.
-¥»¥Ã¥·¥ç¥ó¤Ï¡¢Æ±¤¸¥»¥Ã¥·¥ç¥ó ID ¤ò¶¦Í­¤¹¤ë¥×¥í¥»¥¹¤Î½¸¤Þ¤ê¤Ç¤¢¤ë¡£
-¤¢¤ë°ì¤Ä¤Î¥×¥í¥»¥¹¥°¥ë¡¼¥×¤ÎÁ´¥á¥ó¥Ð¡¼¤ÏƱ¤¸¥»¥Ã¥·¥ç¥ó ID ¤ò»ý¤Ä
-(¤Ä¤Þ¤ê¡¢°ì¤Ä¤Î¥×¥í¥»¥¹¥°¥ë¡¼¥×¤Î¥á¥ó¥Ð¡¼¤ÏÁ´¤ÆƱ¤¸¥»¥Ã¥·¥ç¥ó¤Ë½ê°¤·¡¢
-¤³¤ì¤Ë¤è¤ê¡¢¥»¥Ã¥·¥ç¥ó¤È¥×¥í¥»¥¹¥°¥ë¡¼¥×¤ÇÆó³¬ÁØ¤Î¥×¥í¥»¥¹³¬Áؤ¬·ÁÀ®¤Ç¤­¤ë)¡£
-¿·¤¿¤Ê¥»¥Ã¥·¥ç¥ó¤ÎÀ¸À®¤Ï¥×¥í¥»¥¹¤¬
-.BR setsid (2)
-¤ò¸Æ¤Ó½Ð¤¹¤³¤È¤Ç¹Ô¤¦¡£
-.BR setsid (2)
-¤Ï¡¢
-.BR setsid (2)
-¤ò¸Æ¤Ó½Ð¤·¤¿¥×¥í¥»¥¹¤Î PID ¤ÈƱ¤¸ÃͤΥ»¥Ã¥·¥ç¥ó ID ¤ò»ý¤Ä
-¿·¤¿¤Ê¥»¥Ã¥·¥ç¥ó¤òÀ¸À®¤¹¤ë¡£
-¥»¥Ã¥·¥ç¥ó¤ÎÀ¸À®¼Ô¤Ï¡Ö¥»¥Ã¥·¥ç¥ó¡¦¥ê¡¼¥À¡¼¡×¤È¸Æ¤Ð¤ì¤ë¡£
-.\"O .SS User and Group Identifiers
-.SS ¥æ¡¼¥¶ ID ¤È¥°¥ë¡¼¥× ID
-.\"O Each process has various associated user and groups IDs.
-.\"O These IDs are integers, respectively represented using the types
-.\"O .I uid_t
-.\"O and
-.\"O .I gid_t
-.\"O (defined in
-.\"O .IR <sys/types.h> ).
-³Æ¥×¥í¥»¥¹¤Ï¡¢¿ô¼ïÎà¤Î¥æ¡¼¥¶ ID ¤È¥°¥ë¡¼¥× ID ¤ò»ý¤Ä¡£
-¥æ¡¼¥¶ ID¡¢¥°¥ë¡¼¥× ID ¤ÏÀ°¿ô¤Ç¡¢¤½¤ì¤¾¤ì
-.IR uid_t ,
-.I gid_t
-·¿¤Çɽ¸½¤µ¤ì¤ë (¤³¤ì¤é¤Ï
-.I <sys/types.h>
-¤ÇÄêµÁ¤µ¤ì¤Æ¤¤¤ë)¡£
+セッションは、同じセッション ID を共有するプロセスの集まりである。 ある一つのプロセスグループの全メンバーは同じセッション ID を持つ
+(つまり、一つのプロセスグループのメンバーは全て同じセッションに所属し、 これにより、セッションとプロセスグループで二階層のプロセス階層が形成できる)。
+新たなセッションの生成はプロセスが \fBsetsid\fP(2)  を呼び出すことで行う。 \fBsetsid\fP(2)  は、 \fBsetsid\fP(2)
+を呼び出したプロセスの PID と同じ値のセッション ID を持つ 新たなセッションを生成する。
+セッションの生成者は「セッション・リーダー」と呼ばれる。
+.SS "ユーザ ID とグループ ID"
+各プロセスは、数種類のユーザ ID とグループ ID を持つ。 ユーザ ID、グループ ID は整数で、それぞれ \fIuid_t\fP, \fIgid_t\fP
+型で表現される (これらは \fI<sys/types.h>\fP で定義されている)。
 
-.\"O On Linux, each process has the following user and group identifiers:
-Linux ¤Ç¤Ï¡¢³Æ¥×¥í¥»¥¹¤Ï°Ê²¼¤Î¤è¤¦¤Ê¼ïÎà¤Î¥æ¡¼¥¶ ID ¤È¥°¥ë¡¼¥× ID ¤ò»ý¤Ä¡£
+Linux では、各プロセスは以下のような種類のユーザ ID とグループ ID を持つ。
 .IP * 3
-.\"O Real user ID and real group ID.
-¼Â¥æ¡¼¥¶ ID ¤È¼Â¥°¥ë¡¼¥× ID¡£
-.\"O These IDs determine who owns the process.
-.\"O A process can obtain its real user (group) ID using
-.\"O .BR getuid (2)
-.\"O .RB ( getgid (2)).
-¤³¤ì¤é¤Î ID ¤Ë¤è¤ê¥×¥í¥»¥¹¤Î½êÍ­¼Ô¤¬·èÄꤵ¤ì¤ë¡£
-¥×¥í¥»¥¹¤¬¼«Ê¬¤Î¼Â¥æ¡¼¥¶ ID¡¢¼Â¥°¥ë¡¼¥× ID ¤ò¼èÆÀ¤¹¤ë¤Ë¤Ï¡¢¤½¤ì¤¾¤ì
-.BR getuid (2),
-.BR getgid (2)
-¤ò»ÈÍѤ¹¤ë¡£
+実ユーザ ID と実グループ ID。 これらの ID によりプロセスの所有者が決定される。 プロセスが自分の実ユーザ ID、実グループ ID
+を取得するには、それぞれ \fBgetuid\fP(2), \fBgetgid\fP(2)  を使用する。
 .IP *
-.\"O Effective user ID and effective group ID.
-¼Â¸ú¥æ¡¼¥¶ ID ¤È¼Â¸ú¥°¥ë¡¼¥× ID¡£
-.\"O These IDs are used by the kernel to determine the permissions
-.\"O that the process will have when accessing shared resources such
-.\"O as message queues, shared memory, and semaphores.
-.\"O On most Unix systems, these IDs also determine the
-.\"O permissions when accessing files.
-.\"O However, Linux uses the file system IDs described below
-.\"O for this task.
-.\"O A process can obtain its effective user (group) ID using
-.\"O .BR geteuid (2)
-.\"O .RB ( getegid (2)).
-¤³¤ì¤é¤Î ID ¤Ï¡¢¥á¥Ã¥»¡¼¥¸¥­¥å¡¼¡¢¶¦Í­¥á¥â¥ê¡¢¥»¥Þ¥Õ¥©¤Ê¤É¤Î
-¶¦Í­¥ê¥½¡¼¥¹¤Ë¥¢¥¯¥»¥¹¤·¤è¤¦¤È¤·¤¿ºÝ¤Ë¤½¤Î¥×¥í¥»¥¹¤¬¥¢¥¯¥»¥¹µö²Ä¤ò
-»ý¤Ã¤Æ¤¤¤ë¤«¤ò¥«¡¼¥Í¥ë¤¬È½Äꤹ¤ë¤Î¤Ë»ÈÍѤµ¤ì¤ë¡£
-¤Û¤È¤ó¤É¤Î Unix ¥·¥¹¥Æ¥à¤Ç¤Ï¡¢¤³¤ì¤é¤Î ID ¤Ï¥Õ¥¡¥¤¥ë¤Ø¤Î¥¢¥¯¥»¥¹»þ¤Î
-¥¢¥¯¥»¥¹µö²Ä¤ÎȽÄê¤Ë¤â»ÈÍѤµ¤ì¤ë¡£
-¤·¤«¤·¤Ê¤¬¤é¡¢Linux ¤Ç¤Ï¥Õ¥¡¥¤¥ë¤Ø¤Î¥¢¥¯¥»¥¹µö²Ä¤ÎȽÄê¤Ë¤Ï
-¸å½Ò¤Î¥Õ¥¡¥¤¥ë¥·¥¹¥Æ¥à ID ¤¬»ÈÍѤµ¤ì¤ë¡£
-¥×¥í¥»¥¹¤¬¼«Ê¬¤Î¼Â¸ú¥æ¡¼¥¶ ID¡¢¼Â¸ú¥°¥ë¡¼¥× ID ¤ò¼èÆÀ¤¹¤ë¤Ë¤Ï¡¢¤½¤ì¤¾¤ì
-.BR geteuid (2),
-.BR getegid (2)
-¤ò»ÈÍѤ¹¤ë¡£
+実効ユーザ ID と実効グループ ID。 これらの ID は、メッセージキュー、共有メモリ、セマフォなどの
+共有リソースにアクセスしようとした際にそのプロセスがアクセス許可を 持っているかをカーネルが判定するのに使用される。 ほとんどの UNIX
+システムでは、これらの ID はファイルへのアクセス時の アクセス許可の判定にも使用される。 しかしながら、Linux
+ではファイルへのアクセス許可の判定には 後述のファイルシステム ID が使用される。 プロセスが自分の実効ユーザ ID、実効グループ ID
+を取得するには、それぞれ \fBgeteuid\fP(2), \fBgetegid\fP(2)  を使用する。
 .IP *
-.\"O Saved set-user-ID and saved set-group-ID.
-Êݸ (saved) set-user-ID ¤ÈÊݸ set-group-ID¡£
-.\"O These IDs are used in set-user-ID and set-group-ID programs to save
-.\"O a copy of the corresponding effective IDs that were set when
-.\"O the program was executed (see
-.\"O .BR execve (2)).
-¤³¤ì¤é¤Î ID ¤Ï¡¢set-user-ID ¤ä set-group-ID ¤µ¤ì¤¿¥×¥í¥°¥é¥à¤Ë¤ª¤¤¤Æ¡¢
-¥×¥í¥°¥é¥à¤Î¼Â¹Ô»þ¤ËÀßÄꤵ¤ì¤¿¼Â¸ú ID ¤Î¥³¥Ô¡¼¤òÊݸ¤¹¤ë¤¿¤á¤Ë
-»ÈÍѤµ¤ì¤ë
-.RB ( execve (2)
-»²¾È)¡£
-.\"O A set-user-ID program can assume and drop privileges by
-.\"O switching its effective user ID back and forth between the values
-.\"O in its real user ID and saved set-user-ID.
-.\"O This switching is done via calls to
-.\"O .BR seteuid (2),
-.\"O .BR setreuid (2),
-.\"O or
-.\"O .BR setresuid (2).
-.\"O A set-group-ID program performs the analogous tasks using
-.\"O .BR setegid (2),
-.\"O .BR setregid (2),
-.\"O or
-.\"O .BR setresgid (2).
-set-user-ID ¥×¥í¥°¥é¥à¤Ï¡¢¼Â¸ú¥æ¡¼¥¶ ID ¤ò¼Â¥æ¡¼¥¶ID ¤ÈÊݸ set-user-ID
-¤Î´Ö¤Ç¹Ô¤Ã¤¿¤êÍ褿¤êÀÚ¤êÂؤ¨¤ë¤³¤È¤Ç¡¢Æø¢¤òÆÀ¤¿¤êÍî¤È¤·¤¿¤ê¤Ç¤­¤ë¡£
-¤³¤ÎÀÚ¤êÂؤ¨¤Ï
-.BR seteuid (2),
-.BR setreuid (2),
-.BR setresuid (2)
-¤ò¸Æ¤Ó½Ð¤¹¤³¤È¤Ç¼Â¹Ô¤Ç¤­¤ë¡£
-set-group-ID ¥×¥í¥°¥é¥à¤Ï¡¢
-.BR setegid (2),
-.BR setregid (2),
-.BR setresgid (2)
-¤ò»È¤Ã¤ÆƱÍͤΤ³¤È¤¬¤Ç¤­¤ë¡£
-.\"O A process can obtain its saved set-user-ID (set-group-ID) using
-.\"O .BR getresuid (2)
-.\"O .RB ( getresgid (2)).
-¥×¥í¥»¥¹¤¬¼«Ê¬¤ÎÊݸ set-user-ID¡¢Êݸ set-group-ID ¤ò¼èÆÀ¤¹¤ë¤Ë¤Ï¡¢
-.BR getresuid(2),
-.BR getresgids (2)
-¤ò¤½¤ì¤¾¤ì»ÈÍѤ¹¤ë¡£
+保存 (saved) set\-user\-ID と保存 set\-group\-ID。 これらの ID は、set\-user\-ID や
+set\-group\-ID されたプログラムにおいて、 プログラムの実行時に設定された実効 ID のコピーを保存するために 使用される
+(\fBexecve\fP(2)  参照)。 set\-user\-ID プログラムは、実効ユーザ ID を実ユーザID と保存 set\-user\-ID
+の間で行ったり来たり切り替えることで、特権を得たり落としたりできる。 この切り替えは \fBseteuid\fP(2), \fBsetreuid\fP(2),
+\fBsetresuid\fP(2)  を呼び出すことで実行できる。 set\-group\-ID プログラムは、 \fBsetegid\fP(2),
+\fBsetregid\fP(2), \fBsetresgid\fP(2)  を使って同様のことができる。 プロセスが自分の保存 set\-user\-ID、保存
+set\-group\-ID を取得するには、 \fBgetresuid(2),\fP \fBgetresgids\fP(2)  をそれぞれ使用する。
 .IP *
-.\"O File system user ID and file system group ID (Linux-specific).
-¥Õ¥¡¥¤¥ë¥·¥¹¥Æ¥à¡¦¥æ¡¼¥¶ ID ¤È¥Õ¥¡¥¤¥ë¥·¥¹¥Æ¥à¡¦¥°¥ë¡¼¥× ID (Linux ¸ÇÍ­)¡£
-.\"O These IDs, in conjunction with the supplementary group IDs described
-.\"O below, are used to determine permissions for accessing files; see
-.\"O .BR path_resolution (7)
-.\"O for details.
-.\"O Whenever a process's effective user (group) ID is changed,
-.\"O the kernel also automatically changes the file system user (group) ID
-.\"O to the same value.
-.\"O Consequently, the file system IDs normally have the same values
-.\"O as the corresponding effective ID, and the semantics for file-permission
-.\"O checks are thus the same on Linux as on other Unix systems.
-.\"O The file system IDs can be made to differ from the effective IDs
-.\"O by calling
-.\"O .BR setfsuid (2)
-.\"O and
-.\"O .BR setfsgid (2).
-¤³¤ì¤é¤Î ID ¤Ï¡¢¸å½Ò¤ÎÊä½õ¥°¥ë¡¼¥× ID ¤ÈÁȤ߹ç¤ï¤»¤Æ»ÈÍѤµ¤ì¡¢
-¥Õ¥¡¥¤¥ë¤Ø¤Î¥¢¥¯¥»¥¹¸¢¤Î·èÄê¤ËÍøÍѤµ¤ì¤ë¡£¾ÜºÙ¤Ï
-.BR path_resolution (7)
-¤ò»²¾È¡£
-¥×¥í¥»¥¹¤Î¼Â¸ú ID (¥æ¡¼¥¶ ID ¤ä ¥°¥ë¡¼¥× ID) ¤¬Êѹ¹¤µ¤ì¤ë¤¿¤Ó¤Ë¡¢
-¥«¡¼¥Í¥ë¤Ï¼«Æ°Åª¤ËÂбþ¤¹¤ë¥Õ¥¡¥¤¥ë¥·¥¹¥Æ¥à ID ¤òƱ¤¸ÃͤËÊѹ¹¤¹¤ë¡£
-¤½¤Î·ë²Ì¡¢¥Õ¥¡¥¤¥ë¥·¥¹¥Æ¥à ID ¤ÏÄ̾ï¤ÏÂбþ¤¹¤ë¼Â¸ú ID ¤ÈƱ¤¸ÃͤȤʤꡢ
-¥Õ¥¡¥¤¥ë¤Î¥¢¥¯¥»¥¹¸¢¤Î¥Á¥§¥Ã¥¯ÊýË¡¤Ï Linux ¤È¾¤Î Unix ¥·¥¹¥Æ¥à¤ÇƱ¤¸¤Ç¤¢¤ë¡£
-¥Õ¥¡¥¤¥ë¥·¥¹¥Æ¥à ID ¤Ï¼Â¸ú ID ¤È¤Ï°Û¤Ê¤ëÃͤˤ¹¤ë¤³¤È¤¬¤Ç¤­¡¢
-Êѹ¹¤Ï
-.BR setfsuid (2)
-¤È
-.BR setfsgid (2)
-¤ò¸Æ¤Ó½Ð¤·¤Æ¹Ô¤¦¡£
+ファイルシステム・ユーザ ID とファイルシステム・グループ ID (Linux 固有)。 これらの ID は、後述の補助グループ ID
+と組み合わせて使用され、 ファイルへのアクセス権の決定に利用される。詳細は \fBpath_resolution\fP(7)  を参照。 プロセスの実効 ID
+(ユーザ ID や グループ ID) が変更されるたびに、 カーネルは自動的に対応するファイルシステム ID を同じ値に変更する。
+その結果、ファイルシステム ID は通常は対応する実効 ID と同じ値となり、 ファイルのアクセス権のチェック方法は Linux と他の UNIX
+システムで同じである。 ファイルシステム ID は実効 ID とは異なる値にすることができ、 変更は \fBsetfsuid\fP(2)  と
+\fBsetfsgid\fP(2)  を呼び出して行う。
 .IP *
-.\"O Supplementary group IDs.
-Êä½õ¥°¥ë¡¼¥× ID¡£
-.\"O This is a set of additional group IDs that are used for permission
-.\"O checks when accessing files and other shared resources.
-.\"O On Linux kernels before 2.6.4,
-.\"O a process can be a member of up to 32 supplementary groups;
-.\"O since kernel 2.6.4,
-.\"O a process can be a member of up to 65536 supplementary groups.
-¤³¤Î ID ¤Ï¡¢¥Õ¥¡¥¤¥ë¤ä¾¤Î¶¦Í­¥ê¥½¡¼¥¹¤Ø¤Î¥¢¥¯¥»¥¹»þ¤Ë¥¢¥¯¥»¥¹µö²Ä¤Î
-¥Á¥§¥Ã¥¯¤Ë»ÈÍѤµ¤ì¤ë¡¢ÄɲäΥ°¥ë¡¼¥× ID ¤Î½¸¹ç¤Ç¤¢¤ë¡£
-¥«¡¼¥Í¥ë 2.6.4 ¤è¤êÁ°¤Î Linux ¤Ç¤Ï¡¢°ì¤Ä¤Î¥×¥í¥»¥¹¤¢¤¿¤ê¤Î
-Êä½õ¥°¥ë¡¼¥×¤Î¥á¥ó¥Ð¡¼¿ô¤ÏºÇÂç¤Ç 32 ¤Ç¤¢¤ë¡£
-¥«¡¼¥Í¥ë 2.6.4 °Ê¹ß¤Ç¤Ï¡¢°ì¤Ä¤Î¥×¥í¥»¥¹¤¢¤¿¤ê¤Î
-Êä½õ¥°¥ë¡¼¥×¤Î¥á¥ó¥Ð¡¼¿ô¤ÏºÇÂç¤Ç 65536 ¤Ç¤¢¤ë¡£
-.\"O The call
-.\"O .I sysconf(_SC_NGROUPS_MAX)
-.\"O can be used to determine the number of supplementary groups
-.\"O of which a process may be a member.
-.I sysconf(_SC_NGROUPS_MAX)
-¤ò¸Æ¤Ó½Ð¤¹¤³¤È¤Ç¡¢¤¢¤ë¥×¥í¥»¥¹¤¬¥á¥ó¥Ð¡¼¤È¤Ê¤ë¤³¤È¤¬¤Ç¤­¤ë²ÄǽÀ­¤Î¤¢¤ë
-Êä½õ¥°¥ë¡¼¥×¿ô¤òÃΤ뤳¤È¤¬¤Ç¤­¤ë¡£
 .\" Since kernel 2.6.4, the limit is visible via the read-only file
 .\" /proc/sys/kernel/ngroups_max.
 .\" As at 2.6.22-rc2, this file is still read-only.
-.\"O A process can obtain its set of supplementary group IDs using
-.\"O .BR getgroups (2),
-.\"O and can modify the set using
-.\"O .BR setgroups (2).
-¥×¥í¥»¥¹¤Ï¡¢¼«Ê¬¤ÎÊä½õ¥°¥ë¡¼¥× ID ¤Î½¸¹ç¤ò
-.BR getgroups (2)
-¤Ç¼èÆÀ¤Ç¤­¡¢
-.BR setgroups (2)
-¤Ç½¸¹ç¤òÊѹ¹¤Ç¤­¤ë¡£
+補助グループ ID。 この ID は、ファイルや他の共有リソースへのアクセス時にアクセス許可の チェックに使用される、追加のグループ ID
+の集合である。 カーネル 2.6.4 より前の Linux では、一つのプロセスあたりの 補助グループのメンバー数は最大で 32 である。 カーネル
+2.6.4 以降では、一つのプロセスあたりの 補助グループのメンバー数は最大で 65536 である。
+\fIsysconf(_SC_NGROUPS_MAX)\fP を呼び出すことで、あるプロセスがメンバーとなることができる可能性のある
+補助グループ数を知ることができる。 プロセスは、自分の補助グループ ID の集合を \fBgetgroups\fP(2)  で取得でき、
+\fBsetgroups\fP(2)  で集合を変更できる。
 .PP
-.\"O A child process created by
-.\"O .BR fork (2)
-.\"O inherits copies of its parent's user and groups IDs.
-.\"O During an
-.\"O .BR execve (2),
-.\"O a process's real user and group ID and supplementary
-.\"O group IDs are preserved;
-.\"O the effective and saved set IDs may be changed, as described in
-.\"O .BR execve (2).
-.BR fork (2)
-¤ÇÀ¸À®¤µ¤ì¤¿»Ò¥×¥í¥»¥¹¤Ï¿Æ¥×¥í¥»¥¹¤Î¥æ¡¼¥¶ ID ¤È¥°¥ë¡¼¥× ID ¤ò·Ñ¾µ¤¹¤ë¡£
-.BR execve (2)
-¤Î´Ö¡¢¥×¥í¥»¥¹¤Î¼Â¥æ¡¼¥¶/¥°¥ë¡¼¥× ID ¤ÈÊä½õ¥°¥ë¡¼¥× ID ½¸¹ç¤ÏÉÔÊѤǤ¢¤ë¡£
-¼Â¸ú ID ¤ÈÊݸ¥»¥Ã¥È ID ¤ÏÊѹ¹¤µ¤ì¤ë²ÄǽÀ­¤¬¤¢¤ë
-.RB ( execve (2)
-¤ÇÀâÌÀ¤µ¤ì¤Æ¤¤¤ë)¡£
+\fBfork\fP(2)  で生成された子プロセスは親プロセスのユーザ ID とグループ ID を継承する。 \fBexecve\fP(2)
+の間、プロセスの実ユーザ/グループ ID と補助グループ ID 集合は不変である。 実効 ID と保存セット ID は変更される可能性がある
+(\fBexecve\fP(2)  で説明されている)。
 
-.\"O Aside from the purposes noted above,
-.\"O a process's user IDs are also employed in a number of other contexts:
-¾åµ­¤ÎÌÜŪ°Ê³°¤Ë¤â¡¢¥×¥í¥»¥¹¤Î¥æ¡¼¥¶ ID ¤Ï¾¤ÎÍÍ¡¹¤Ê¾ìÌ̤ÇÍøÍѤµ¤ì¤ë¡£
+上記の目的以外にも、プロセスのユーザ ID は他の様々な場面で利用される。
 .IP * 3
-.\"O when determining the permissions for sending signals \(em see
-.\"O .BR kill (2);
-¥·¥°¥Ê¥ë¤òÁ÷¤ëµö²Ä¤ÎȽÄê»þ \(em
-.BR kill (2)
-»²¾È¡£
+シグナルを送る許可の判定時\(em \fBkill\fP(2)  参照。
 .IP *
-.\"O when determining the permissions for setting
-.\"O process-scheduling parameters (nice value, real time
-.\"O scheduling policy and priority, CPU affinity, I/O priority) using
-.\"O .BR setpriority (2),
-.\"O .BR sched_setaffinity (2),
-.\"O .BR sched_setscheduler (2),
-.\"O .BR sched_setparam (2),
-.\"O and
-.\"O .BR ioprio_set (2);
-¥×¥í¥»¥¹¤Î¥¹¥±¥¸¥å¡¼¥ê¥ó¥°´ØÏ¢¤Î¥Ñ¥é¥á¡¼¥¿ (nice ÃÍ¡¢
-¥ê¥¢¥ë¥¿¥¤¥à¡¦¥¹¥±¥¸¥å¡¼¥ê¥ó¥°¥Ý¥ê¥·¡¼¤äÍ¥ÀèÅÙ¡¢CPU affinity¡¢
-Æþ½ÐÎÏÍ¥ÀèÅÙ) ¤ÎÀßÄêµö²Ä¤ÎȽÄê»þ¡£
-¥¹¥±¥¸¥å¡¼¥ê¥ó¥°´ØÏ¢¤Î¥Ñ¥é¥á¡¼¥¿ÀßÄê¤Ë¤Ï
-.BR setpriority (2),
-.BR sched_setaffinity (2),
-.BR sched_setscheduler (2),
-.BR sched_setparam (2),
-.BR ioprio_set (2)
-¤¬»ÈÍѤµ¤ì¤ë¡£
+プロセスのスケジューリング関連のパラメータ (nice 値、 リアルタイム・スケジューリングポリシーや優先度、CPU affinity、 入出力優先度)
+の設定許可の判定時。 スケジューリング関連のパラメータ設定には \fBsetpriority\fP(2), \fBsched_setaffinity\fP(2),
+\fBsched_setscheduler\fP(2), \fBsched_setparam\fP(2), \fBioprio_set\fP(2)  が使用される。
 .IP *
-.\"O when checking resource limits; see
-.\"O .BR getrlimit (2);
-¥ê¥½¡¼¥¹¾å¸Â¤Î¥Á¥§¥Ã¥¯»þ¡£
-.BR getrlimit (2)
-»²¾È¡£
+リソース上限のチェック時。 \fBgetrlimit\fP(2)  参照。
 .IP *
-.\"O when checking the limit on the number of inotify instances
-.\"O that the process may create; see
-.\"O .BR inotify (7).
-¥×¥í¥»¥¹¤¬À¸À®¤Ç¤­¤ë inotify ¥¤¥ó¥¹¥¿¥ó¥¹¿ô¤Î¾å¸Â¤Î¥Á¥§¥Ã¥¯»þ¡£
-.BR inotify (7)
-»²¾È¡£
-.\"O .SH "CONFORMING TO"
-.SH ½àµò
-.\"O Process IDs, parent process IDs, process group IDs, and session IDs
-.\"O are specified in POSIX.1-2001.
-.\"O The real, effective, and saved set user and groups IDs,
-.\"O and the supplementary group IDs, are specified in POSIX.1-2001.
-.\"O The file system user and group IDs are a Linux extension.
-¥×¥í¥»¥¹ ID¡¢¿Æ¥×¥í¥»¥¹ ID¡¢¥×¥í¥»¥¹¥°¥ë¡¼¥× ID¡¢¥»¥Ã¥·¥ç¥ó ID ¤Ï
-POSIX.1-2001 ¤Çµ¬Äꤵ¤ì¤Æ¤¤¤ë¡£
-¼Â ID¡¢¼Â¸ú ID¡¢Êݸ¥»¥Ã¥È ID ¤Î¥æ¡¼¥¶ ID / ¥°¥ë¡¼¥× ID ¤ª¤è¤Ó
-Êä½õ¥°¥ë¡¼¥× ID ¤Ï POSIX.1-2001 ¤Çµ¬Äꤵ¤ì¤Æ¤¤¤ë¡£
-¥Õ¥¡¥¤¥ë¥·¥¹¥Æ¥à¡¦¥æ¡¼¥¶ ID / ¥°¥ë¡¼¥× ID ¤Ï Linux ¤Ë¤è¤ë³ÈÄ¥¤Ç¤¢¤ë¡£
-.\"O .SH NOTES
-.SH Ãí°Õ
-.\"O The POSIX threads specification requires that
-.\"O credentials are shared by all of the threads in a process.
-.\"O However, at the kernel level, Linux maintains separate user and group
-.\"O credentials for each thread.
-.\"O The NPTL threading implementation does some work to ensure
-.\"O that any change to user or group credentials
-.\"O (e.g., calls to
-.\"O .BR setuid (2),
-.\"O .BR setresuid (2),
-.\"O etc.)
-.\"O is carried through to all of the POSIX threads in a process.
-POSIX ¤Î¥¹¥ì¥Ã¥É»ÅÍͤǤϡ¢¤³¤ì¤é¤Î¼±Ê̻Ҥ¬¥×¥í¥»¥¹Æâ¤ÎÁ´¥¹¥ì¥Ã¥É¤Ç
-¶¦Í­¤µ¤ì¤ë¤³¤È¤òµá¤á¤Æ¤¤¤ë¡£
-¤·¤«¤·¤Ê¤¬¤é¡¢¥«¡¼¥Í¥ë¤Î¥ì¥Ù¥ë¤Ç¤Ï¡¢Linux ¤Ï¥¹¥ì¥Ã¥ÉËè¤ËÊÌ¡¹¤Î
-¥æ¡¼¥¶¤È¥°¥ë¡¼¥×¤Ë´Ø¤¹¤ë¼±Ê̻Ҥò´ÉÍý¤·¤Æ¤¤¤ë¡£
-NPTL ¥¹¥ì¥Ã¥É¼ÂÁõ¤¬¡¢(Î㤨¤Ð
-.BR setuid (2),
-.BR setresuid (2)
-¤Ê¤É¤Î¸Æ¤Ó½Ð¤·¤Ë¤è¤ë) ¥æ¡¼¥¶¤ä¥°¥ë¡¼¥×¤Ë´Ø¤¹¤ë¼±Ê̻ҤËÂФ¹¤ëÊѹ¹¤¬
-¥×¥í¥»¥¹Æâ¤ÎÁ´¤Æ¤Î POSIX ¥¹¥ì¥Ã¥É¤ËÂФ·¤ÆÈ¿±Ç¤µ¤ì¤ë¤³¤È¤òÊݾڤ¹¤ë
-¤¿¤á¤Î½èÍý¤ò¹Ô¤Ã¤Æ¤¤¤ë¡£
-.\"O .SH "SEE ALSO"
-.SH ´ØÏ¢¹àÌÜ
-.BR bash (1),
-.BR csh (1),
-.BR ps (1),
-.BR access (2),
-.BR execve (2),
-.BR faccessat (2),
-.BR fork (2),
-.BR getpgrp (2),
-.BR getpid (2),
-.BR getppid (2),
-.BR getsid (2),
-.BR kill (2),
-.BR killpg (2),
-.BR setegid (2),
-.BR seteuid (2),
-.BR setfsgid (2),
-.BR setfsuid (2),
-.BR setgid (2),
-.BR setgroups (2),
-.BR setresgid (2),
-.BR setresuid (2),
-.BR setuid (2),
-.BR waitpid (2),
-.BR euidaccess (3),
-.BR initgroups (3),
-.BR tcgetpgrp (3),
-.BR tcsetpgrp (3),
-.BR capabilities (7),
-.BR path_resolution (7),
-.BR unix (7)
+プロセスが生成できる inotify インスタンス数の上限のチェック時。 \fBinotify\fP(7)  参照。
+.SH 準拠
+プロセス ID、親プロセス ID、プロセスグループ ID、セッション ID は POSIX.1\-2001 で規定されている。 実 ID、実効
+ID、保存セット ID のユーザ ID / グループ ID および 補助グループ ID は POSIX.1\-2001 で規定されている。
+ファイルシステム・ユーザ ID / グループ ID は Linux による拡張である。
+.SH 注意
+POSIX のスレッド仕様では、これらの識別子がプロセス内の全スレッドで 共有されることを求めている。 しかしながら、カーネルのレベルでは、Linux
+はスレッド毎に別々の ユーザとグループに関する識別子を管理している。 NPTL スレッド実装が、(例えば \fBsetuid\fP(2),
+\fBsetresuid\fP(2)  などの呼び出しによる) ユーザやグループに関する識別子に対する変更が プロセス内の全ての POSIX
+スレッドに対して反映されることを保証する ための処理を行っている。
+.SH 関連項目
+\fBbash\fP(1), \fBcsh\fP(1), \fBps\fP(1), \fBaccess\fP(2), \fBexecve\fP(2),
+\fBfaccessat\fP(2), \fBfork\fP(2), \fBgetpgrp\fP(2), \fBgetpid\fP(2), \fBgetppid\fP(2),
+\fBgetsid\fP(2), \fBkill\fP(2), \fBkillpg\fP(2), \fBsetegid\fP(2), \fBseteuid\fP(2),
+\fBsetfsgid\fP(2), \fBsetfsuid\fP(2), \fBsetgid\fP(2), \fBsetgroups\fP(2),
+\fBsetresgid\fP(2), \fBsetresuid\fP(2), \fBsetuid\fP(2), \fBwaitpid\fP(2),
+\fBeuidaccess\fP(3), \fBinitgroups\fP(3), \fBtcgetpgrp\fP(3), \fBtcsetpgrp\fP(3),
+\fBcapabilities\fP(7), \fBpath_resolution\fP(7), \fBunix\fP(7)