.\"
.\" Japanese Version Copyright (c) 1998,1999 Hiroaki Nagoya,
.\" Copyright (c) 2001-2005 Yuichi SATO,
-.\" and Copyright (c) 2005-2008 Akihiro MOTOKI
+.\" and Copyright (c) 2005-2013 Akihiro MOTOKI
.\" all rights reserved.
.\" Translated 1998-07-09, Hiroaki Nagoya <nagoya@cc.hit-u.ac.jp>
.\" Proofreaded 1998-07-24, Hiroaki Nagoya <nagoya@cc.hit-u.ac.jp> ,
.\" Updated 2009-03-03, Akihiro MOTOKI, LDP v3.19
.\" Updated 2009-03-13, Akihiro MOTOKI, LDP v3.20
.\" Updated 2012-06-04, Akihiro MOTOKI <amotoki@gmail.com>
-.\" Updated 2013-05-01, Akihiro MOTOKI <amotoki@gmail.com>
-.\" Updated 2013-05-04, Akihiro MOTOKI <amotoki@gmail.com>
-.\" Updated 2013-07-24, Akihiro MOTOKI <amotoki@gmail.com>
-.\" Updated 2013-08-16, Akihiro MOTOKI <amotoki@gmail.com>
+.\" Updated 2013-05-01, Akihiro MOTOKI
+.\" Updated 2013-05-04, Akihiro MOTOKI
+.\" Updated 2013-07-24, Akihiro MOTOKI
+.\" Updated 2013-08-16, Akihiro MOTOKI
+.\" Updated 2013-08-30, Akihiro MOTOKI, LDP v3.53
.\"
.TH PROC 5 2013\-06\-27 Linux "Linux Programmer's Manual"
.SH 名前
プロセスがオープンしたファイル各々に対するエントリを含むサブディレクトリ。 ファイルディスクリプタがファイル名で、
実際のファイルへのシンボリックリンクになっている。 したがって 0 は標準入力、1 は標準出力、2 は標準エラー出力、などとなる。
-For file descriptors for pipes and sockets, the entries will be symbolic
-links whose content is the file type with the inode. A \fBreadlink\fP(2) call
-on this file returns a string in the format:
+パイプやソケットのファイルディスクリプタでは、 エントリーはファイル種別が inode という内容を持つシンボリックリンクとなる。 このファイルに対して
+\fBreadlink\fP(2) を呼び出すと以下の形式の文字列が返る。
type:[inode]
-For example, \fIsocket:[2248868]\fP will be a socket and its inode is 2248868.
-For sockets, that inode can be used to find more information in one of the
-files under \fI/proc/net/\fP.
+例えば、 \fIsocket:[2248868]\fP は inode が 2248868 のソケットである。 ソケットの場合、 その inode を元に
+\fI/proc/net/\fP 以下のファイルを参照し詳しい情報を得ることができる。
-For file descriptors that have no corresponding inode (e.g., file
-descriptors produced by \fBepoll_create\fP(2), \fBeventfd\fP(2),
-\fBinotify_init\fP(2), \fBsignalfd\fP(2), and \fBtimerfd\fP(2)), the entry will be a
-symbolic link with contents of the form
+対応する inode がないファイルディスクリプタ (例えば \fBepoll_create\fP(2), \fBeventfd\fP(2),
+\fBinotify_init\fP(2), \fBsignalfd\fP(2), \fBtimerfd\fP(2) により生成されたファイルディスクリプタ) では、
+エントリーはその内容が以下の形式のシンボリックリンクとなる。
anon_inode:<file\-type>
-In some cases, the \fIfile\-type\fP is surrounded by square brackets.
+\fIfile\-type\fP は角括弧で囲まれる場合がある。
-For example, an epoll file descriptor will have a symbolic link whose
-content is the string \fIanon_inode:[eventpoll]\fP.
+例えば、 epoll ファイルディスクリプタは、 内容が文字列 \fIanon_inode:[eventpoll]\fP
+のシンボリックリンクを持つ場合がある。
.\"The following was still true as at kernel 2.6.13
マルチスレッドプロセスでは、メインスレッドがすでに終了している場合、 このディレクトリの内容は参照できない (スレッドの終了は通常
.TP
\fI/proc/[pid]/map_files/\fP (kernel 3.3 以降)
.\" commit 640708a2cff7f81e246243b0073c66e6ece7e53e
-This subdirectory contains entries corresponding to memory\-mapped files (see
-\fBmmap\fP(2)). Entries are named by memory region start and end address pair
-(expressed as hexadecimal numbers), and are symbolic links to the mapped
-files themselves. Here is an example, with the output wrapped and
-reformatted to fit on an 80\-column display:
+このサブディレクトリには、 メモリマップされたファイルに対応するエントリーが置かれる (\fBmmap\fP(2) 参照)。 エントリーの名前がメモリ領域の
+(16 進数表現の) 開始アドレスと終了アドレスの組で、 エントリーはマップされているファイルへのシンボリックリンクである。 以下に例を示す。 なお、
+出力は幅が 80 文字のディスプレイに合うように折り返して整形されている。
.in +4n
.nf
.fi
.in
-Although these entries are present for memory regions that were mapped with
-the \fBMAP_FILE\fP flag, the way anonymous shared memory (regions created with
-the \fBMAP_ANON | MAP_SHARED\fP flags) is implemented in Linux means that such
-regions also appear on this directory. Here is an example where the target
-file is the deleted \fI/dev/zero\fP one:
+これらのエントリーが存在するのは \fBMAP_FILE\fP フラグでマッピングされたメモリ領域についてであるが、 Linux での無名の共有メモリ
+(\fBMAP_ANON | MAP_SHARED\fP で作成された領域) の実装方法では、
+このディレクトリに無名の共有メモリに関するエントリーも存在する。 以下は、 マッピング元のファイルが削除された \fI/dev/zero\fP
+ファイルでの例である。
.in +4n
.nf
が有効になっている場合だけである。
.TP
\fI/proc/[pid]/maps\fP
-ç\8f¾å\9c¨ã\83\9eã\83\83ã\83\97されているメモリ領域とそのアクセスパーミッションを含む。 メモリマッピングについての詳しい情報は \fBmmap\fP(2) を参照。
+ç\8f¾å\9c¨ã\83\9eã\83\83ã\83\94ã\83³ã\82°されているメモリ領域とそのアクセスパーミッションを含む。 メモリマッピングについての詳しい情報は \fBmmap\fP(2) を参照。
ファイルのフォーマットは以下のとおり:
\fIinode\fP はそのデバイスの i ノード番号である。 0 は、BSS (初期化されていないデータ領域) の場合のように、 このメモリ領域はどの i
ノードとも関連付けられていないことを意味する。
-The \fIpathname\fP field will usually be the file that is backing the mapping.
-For ELF files, you can easily coordinate with the \fIoffset\fP field by looking
-at the Offset field in the ELF program headers (\fIreadelf\ \-l\fP).
+\fIpathname\fP フィールドは、 通常そのマッピングに対応するファイルである。 ELF ファイルの場合、 ELF プログラムヘッダの Offset
+フィールドを見ることで (\fIreadelf\ \-l\fP))、 簡単に \fIoffset\fP との対応付けをすることができる。
-There are additional helpful pseudo\-paths:
+これに加え、 役に立つ擬似パス名がある。
.RS 12
.TP
\fI[stack]\fP
-The initial process's (also known as the main thread's) stack.
+初期プロセスのスタック (初期プロセスはメインスレッドとも呼ばれる)。
.TP
\fI[stack:<tid>]\fP (Linux 3.4 以降)
.\" commit b76437579d1344b612cf1851ae610c636cec7db0
-A thread's stack (where the \fI<tid>\fP is a thread ID). It
-corresponds to the \fI/proc/[pid]/task/[tid]/\fP path.
+スレッドのスタック (\fI<tid>\fP はスレッド ID である)。 パス \fI/proc/[pid]/task/[tid]/\fP
+に対応する。
.TP
\fI[vdso]\fP
動的にリンクされる仮想共有オブジェクト (virtual dynamically linked shared object)。
.fi
.RE
.IP
-If the \fIpathname\fP field is blank, this is an anonymous mapping as obtained
-via the \fBmmap\fP(2) function. There is no easy way to coordinate this back
-to a process's source, short of running it through \fBgdb\fP(1), \fBstrace\fP(1),
-or similar.
+\fIpathname\fP が空の場合、 その領域は \fBmmap\fP(2) を使って確保された無名マッピングである。 \fBgdb\fP(1),
+\fBstrace\fP(1) などを使ってプロセスを実行しない限り、 この領域をプロセスのソースと対応付ける簡単な方法はない。
Linux 2.0 ではパス名を書いたフィールドがない。
.TP
このファイルのデフォルト値は 0 である。 新しいプロセスは親プロセスの \fIoom_adj\fP の設定を継承する。
このファイルを変更するためには、プロセスは特権 (\fBCAP_SYS_RESOURCE\fP) を持っていなければならない。
.IP
-Since Linux 2.6.36, use of this file is deprecated in favor of
-\fI/proc/[pid]/oom_score_adj\fP.
+Linux 2.6.36 以降では、 このファイルの使用は非推奨とされ、 代わりに \fI/proc/[pid]/oom_score_adj\fP
+が推奨されている。
.TP
\fI/proc/[pid]/oom_score\fP (Linux 2.6.11 以降)
.\" See mm/oom_kill.c::badness() in the 2.6.25 sources
(1) プロセス ID。
.TP
\fIcomm\fP %s
-(2) 括弧でくくられた実行形式のファイル名。実行形式がスワップアウトされているかどうかによらず、見ることができる。
+(2) 括弧でくくられた実行形式のファイル名。 実行形式がスワップアウトされているかどうかによらず、 見ることができる。
.TP
\fIstate\fP %c
(3) "RSDZTW" のどれか 1 文字。 R は実行中 (running)、 S は割り込み可能な休眠状態 (sleeping in an
以降では、このフィールドはメンテナンスされなくなり、 0 にハードコードされている。
.TP
\fIstarttime\fP %llu (Linux 2.6 より前は %lu)
-(22) The time the process started after system boot. In kernels before
-Linux 2.6, this value was expressed in jiffies. Since Linux 2.6, the value
-is expressed in clock ticks (divide by \fIsysconf(_SC_CLK_TCK)\fP).
+プロセスの起動時刻。システムが起動した時刻が起点である。 Linux 2.6 より前のカーネルでは、 この値の単位は jiffies であった。
+Linux 2.6 以降では、 値の単位はクロック tick である (\fIsysconf(_SC_CLK_TCK)\fP で割った値となる)。
.TP
\fIvsize\fP %lu
(23) 仮想メモリのサイズ。単位はバイト。
コンパイルのときに \fBCONFIGDEBUGMALLOC\fP が定義されているときのみ、このファイルは存在する。
.TP
\fI/proc/meminfo\fP
-This file reports statistics about memory usage on the system. It is used
-by \fBfree\fP(1) to report the amount of free and used memory (both physical
-and swap) on the system as well as the shared memory and buffers used by
-the kernel. Each line of the file consists of a parameter name, followed by
-a colon, the value of the parameter, and an option unit of measurement
-(e.g., "kB"). The list below describes the parameter names and the format
-specifier required to read the field value. Except as noted below, all of
-the fields have been present since at least Linux 2.6.0. Some fileds are
-displayed only if the kernel was configured with various options; those
-dependencies are noted in the list.
+このファイルはシステムのメモリ使用状況の統計情報を表示する。 \fBfree\fP(1) はこのファイルを使って、 そのシステムの
+(物理メモリとスワップの両方の) 未使用と使用中のメモリ量と、 カーネルが使用している共有メモリとバッファの使用量を表示する。
+このファイルの各行は、パラメータ名の後に、 コロン、 パラメータ値が続く。 最後に ("kB" などの) 計測単位がある場合もある。 以下のリストでは、
+フィールド名と、フィールド値を読み込むのに必要なフォーマット指定子 (format specifier) について説明する。
+特に注記がある場合を除くと、すべてのフィールドが少なくとも Linux 2.6.0 以降では存在する。
+いくつかのフィールドは、カーネルでオプションが有効になっている場合にのみ表示される。 こうした依存関係についてはリスト内に注記がある。
.RS
.TP
\fIMemTotal\fP %lu
-Total usable RAM (i.e. physical RAM minus a few reserved bits and the kernel
-binary code).
+使用可能な RAM の総量 (つまり、 物理 RAM サイズからいくつかの予約ビットとカーネルのバイナリコードの分を引いた値)。
.TP
\fIMemFree\fP %lu
-The sum of \fILowFree\fP+\fIHighFree\fP.
+\fILowFree\fP+\fIHighFree\fP の合計値。
.TP
\fIBuffers\fP %lu
Relatively temporary storage for raw disk blocks that shouldn't get
tremendously large (20MB or so).
.TP
\fICached\fP %lu
-In\-memory cache for files read from the disk (the page cache). Doesn't
-include \fISwapCached\fP.
+ディスクから読み出したファイルのインメモリキャッシュ (ページキャッシュ)。 \fISwapCached\fP は含まれない。
.TP
\fISwapCached\fP %lu
-Memory that once was swapped out, is swapped back in but still also is in
-the swap file. (If memory pressure is high, these pages don't need to be
-swapped out again because they are already in the swap file. This saves
-I/O.)
+一度スワップアウトされ、その後スワップインされたが、まだスワップファイルにも存在するメモリ。 (メモリが残り少ない場合、
+これらのページは、すでにスワップファイルに存在するので、もう一度スワップアウトする必要がない。 これにより I/O が節約できる。)
.TP
\fIActive\fP %lu
-Memory that has been used more recently and usually not reclaimed unless
-absolutely necessary.
+最近使用されたメモリで、通常は本当に必要にならない限り回収されないメモリ。
.TP
\fIInactive\fP %lu
-Memory which has been less recently used. It is more eligible to be
-reclaimed for other purposes.
+最近あまり使用されていないメモリ。 他の使用するために優先して回収すべきメモリ。
.TP
\fIActive(anon)\fP %lu (Linux 2.6.28 以降)
-[To be documented.]
+[後で記載する]
.TP
\fIInactive(anon)\fP %lu (Linux 2.6.28 以降)
-[To be documented.]
+[後で記載する]
.TP
\fIActive(file)\fP %lu (Linux 2.6.28 以降)
-[To be documented.]
+[後で記載する]
.TP
\fIInactive(file)\fP %lu (Linux 2.6.28 以降)
-[To be documented.]
+[後で記載する]
.TP
\fIUnevictable\fP %lu (Linux 2.6.28 以降)
-(From Linux 2.6.28 to 2.6.30, \fBCONFIG_UNEVICTABLE_LRU\fP was required.) [To
-be documented.]
+(Linux 2.6.28 から 2.6.30 まででは \fBCONFIG_UNEVICTABLE_LRU\fP が必要であった。) [後で記載する]
.TP
\fIMlocked\fP %lu (Linux 2.6.28 以降)
-(From Linux 2.6.28 to 2.6.30, \fBCONFIG_UNEVICTABLE_LRU\fP was required.) [To
-be documented.]
+(Linux 2.6.28 から 2.6.30 まででは \fBCONFIG_UNEVICTABLE_LRU\fP が必要であった。) [後で記載する]
.TP
\fIHighTotal\fP %lu
-(Starting with Linux 2.6.19, \fBCONFIG_HIGHMEM\fP is required.) Total amount
-of highmem. Highmem is all memory above ~860MB of physical memory. Highmem
-areas are for use by user\-space programs, or for the page cache. The kernel
-must use tricks to access this memory, making it slower to access than
-lowmem.
+(Linux 2.6.19 以降では \fBCONFIG_HIGHMEM\fP が必要) highmem の総量。 highmem は物理メモリの 860MB
+付近よりも上の部分のメモリ領域全体のことである。 highmem 領域はユーザー空間プログラムとページキャッシュで使用される。
+カーネルはこのメモリにアクセスするのに小技を使っており、 lowmem よりもアクセスが遅くなる。
.TP
\fIHighFree\fP %lu
-(Starting with Linux 2.6.19, \fBCONFIG_HIGHMEM\fP is required.) Amount of free
-highmem.
+(Linux 2.6.19 以降では \fBCONFIG_HIGHMEM\fP が必要) 未使用の highmem 量。
.TP
\fILowTotal\fP %lu
(Starting with Linux 2.6.19, \fBCONFIG_HIGHMEM\fP is required.) Total amount
\fISlab\fP is allocated. Bad things happen when you're out of lowmem.
.TP
\fILowFree\fP %lu
-(Starting with Linux 2.6.19, \fBCONFIG_HIGHMEM\fP is required.) Amount of free
-lowmem.
+(Linux 2.6.19 以降では \fBCONFIG_HIGHMEM\fP が必要) 未使用の lowmem 量。
.TP
\fIMmapCopy\fP %lu (Linux 2.6.29 以降)
-(\fBCONFIG_MMU\fP is required.) [To be documented.]
+(\fBCONFIG_MMU\fP が必要) [後で記載する]
.TP
\fISwapTotal\fP %lu
-Total amount of swap space available.
+利用可能なスワップ空間の総量。
.TP
\fISwapFree\fP %lu
-Amount of swap space that is currently unused.
+現在未使用のスワップ空間の量。
.TP
\fIDirty\fP %lu
-Memory which is waiting to get written back to the disk.
+ディスクに書き戻されるのを待っているメモリ。
.TP
\fIWriteback\fP %lu
-Memory which is actively being written back to the disk.
+現在ディスクに書き戻し中のメモリ。
.TP
\fIAnonPages\fP %lu (Linux 2.6.18 以降)
-Non\-file backed pages mapped into user\-space page tables.
+ユーザー空間ページテーブルにマッピングされているファイルと関連付けられていないページ。
.TP
\fIMapped\fP %lu
-Files which have been mmaped, such as libraries.
+メモリマップされているファイル。 ライブラリなど。
.TP
\fIShmem\fP %lu (Linux 2.6.32 以降)
-[To be documented.]
+[後で記載する]
.TP
\fISlab\fP %lu
-In\-kernel data structures cache.
+カーネル内のデータ構造体のキャッシュ。
.TP
\fISReclaimable\fP %lu (Linux 2.6.19 以降)
-Part of \fISlab\fP, that might be reclaimed, such as caches.
+回収可能な \fISlab\fP。 キャッシュなど。
.TP
\fISUnreclaim\fP %lu (Linux 2.6.19 以降)
-Part of \fISlab\fP, that cannot be reclaimed on memory pressure.
+メモリ消費が激しい際でも回収できない \fISlab\fP。
.TP
\fIKernelStack\fP %lu (Linux 2.6.32 以降)
-Amount of memory allocated to kernel stacks.
+カーネルスタックに割り宛てられているメモリ量。
.TP
\fIPageTables\fP %lu (Linux 2.6.18 以降)
Amount of memory dedicated to the lowest level of page tables.
.TP
\fIQuicklists\fP %lu (Linux 2.6.27 以降)
-(\fBCONFIG_QUICKLIST\fP is required.) [To be documented.]
+(\fBCONFIG_QUICKLIST\fP が必要) [後で記載する]
.TP
\fINFS_Unstable\fP %lu (Linux 2.6.18 以降)
-NFS pages sent to the server, but not yet committed to stable storage.
+サーバに送信されたが、まだ永続的なストレージには書き込まれていない NFS ページ。
.TP
\fIBounce\fP %lu (Linux 2.6.18 以降)
Memory used for block device "bounce buffers".
.TP
\fIWritebackTmp\fP %lu (Linux 2.6.26 以降)
-Memory used by FUSE for temporary writeback buffers.
+FUSE で一時的なライトバックバッファに使われているメモリ。
.TP
\fICommitLimit\fP %lu (Linux 2.6.10 以降)
Based on the overcommit ratio ('vm.overcommit_ratio'), this is the total
once that memory has been successfully allocated.
.TP
\fIVmallocTotal\fP %lu
-Total size of vmalloc memory area.
+vmalloc メモリ領域の総量。
.TP
\fIVmallocUsed\fP %lu
-Amount of vmalloc area which is used.
+使用中の vmalloc 領域の量。
.TP
\fIVmallocChunk\fP %lu
-Largest contiguous block of vmalloc area which is free.
+vmalloc 領域の未使用の連続するブロックの最大サイズ。
.TP
\fIHardwareCorrupted\fP %lu (Linux 2.6.32 以降)
-(\fBCONFIG_MEMORY_FAILURE\fP is required.) [To be documented.]
+(\fBCONFIG_MEMORY_FAILURE\fP が必要) [後で記載する]
.TP
\fIAnonHugePages\fP %lu (Linux 2.6.38 以降)
-(\fBCONFIG_TRANSPARENT_HUGEPAGE\fP is required.) Non\-file backed huge pages
-mapped into user\-space page tables.
+(\fBCONFIG_TRANSPARENT_HUGEPAGE\fP が必要)
+ユーザー空間ページテーブルにマッピングされているファイルと関連付けられていないページ。
.TP
\fIHugePages_Total\fP %lu
(\fBCONFIG_HUGETLB_PAGE\fP is required.) The size of the pool of huge pages.
\fI/proc/sys/vm/nr_overcommit_hugepages\fP.
.TP
\fIHugepagesize\fP %lu
-(\fBCONFIG_HUGETLB_PAGE\fP is required.) The size of huge pages.
+(\fBCONFIG_HUGETLB_PAGE\fP が必要) ヒュージページのサイズ。
.RE
.TP
\fI/proc/modules\fP
USER_HZ 倍した値になるはずである。
.TP
\fIiowait\fP (Linux 2.5.41 以降)
-(5) Time waiting for I/O to complete.
+(5) I/O の完了待ちの時間。
.TP
\fIirq\fP (Linux 2.6.0\-test4 以降)
-(6) Time servicing interrupts.
+(6) 割り込みの処理に使った時間。
.TP
\fIsoftirq\fP (Linux 2.6.0\-test4 以降)
-(7) Time servicing softirqs.
+(7) ソフト割り込みの処理に使った時間。
.TP
\fIsteal\fP (Linux 2.6.11 以降)
(8) 盗まれた時間 (stolen time)。仮想化環境での動作時に他のオペレーティングシステムにより消費された時間である。
ディスクに書き込まれる前にオーバーフロー値に変換される。
.TP
\fI/proc/sys/fs/pipe\-max\-size\fP (Linux 2.6.35 以降)
-このファイルの値により、 \fBfcntl\fP(2) の \fBF_SETPIPE_SZ\fP
-操作で増やすことができるパイプ容量の上限値が定義される。この上限は非特権プロセスにのみ適用される。このファイルのデフォルト値は 1,048,576
-である。このファイルに設定した値は切り上げられて、実装側で利用するのに都合のよい値に変更される場合がある。切り上げられた値を確認するには、値を設定した後でこのファイルの内容を表示すればよい。このファイルに設定できる最小値はシステムのページサイズである。
+このファイルの値により、 \fBfcntl\fP(2) の \fBF_SETPIPE_SZ\fP 操作で増やすことができるパイプ容量の上限値が定義される。
+この上限は非特権プロセスにのみ適用される。 このファイルのデフォルト値は 1,048,576 である。 このファイルに設定した値は切り上げられて、
+実装側で利用するのに都合のよい値に変更される場合がある。 切り上げられた値を確認するには、 値を設定した後でこのファイルの内容を表示すればよい。
+このファイルに設定できる最小値はシステムのページサイズである。
.TP
\fI/proc/sys/fs/protected_hardlinks\fP (Linux 3.6 以降)
.\" commit 800179c9b8a1e796e441674776d11cd4c05d61d7
-When the value in this file is 0, no restrictions are placed on the creation
-of hard links (i.e., this is the historical behaviour before Linux 3.6).
-When the value in this file is 1, a hard link can be created to a target
-file only if one of the following conditions is true:
+このファイルの値が 0 の場合、 ハードリンクの作成には何の制限も適用されない (すなわち、 Linux 3.6 より前の伝統的な動作である)。
+このファイルの値が 1 の場合、以下の条件のいずれか一つが成立する場合にのみ、 リンク先のファイルへのハードリンクが作成できる。
.RS
.IP * 3
-The caller has the \fBCAP_FOWNER\fP capability.
+呼び出し元が \fBCAP_FOWNER\fP ケーパビリティを持っている。
.IP *
-The file system UID of the process creating the link matches the owner (UID)
-of the target file (as described in \fBcredentials\fP(7), a process's file
-system UID is normally the same as its effective UID).
+そのリンクを作成中のプロセスのファイルシステム UID が、 リンク先ファイルの所有者 (UID) と一致する (\fBcredentials\fP(7)
+に説明があるが、 通常、 プロセスのファイルシステム UID はプロセスの実効 UID と同じである)。
.IP *
-All of the following conditions are true:
+以下の条件が全て成立する。
.RS 4
.IP \(bu 3
-the target is a regular file;
+リンク先が通常のファイルである。
.IP \(bu
-the target file does not have its set\-user\-ID permission bit enabled;
+リンク先ファイルで set\-user\-ID 許可ビットが有効になっていない。
.IP \(bu
-the target file does not have both its set\-group\-ID and group\-executable
-permission bits enabled; and
+リンク先ファイルで、 許可ビット set\-group\-ID と group\-executable が同時に有効になっていない。
.IP \(bu
-the caller has permission to read and write the target file (either via the
-file's permissions mask or because it has suitable capabilities).
+呼び出し元は、 リンク先ファイルの読み出し、書き込み許可を持っている
+(ファイルの許可マスクで許可されているか、適切なケーパビリティを持っているかは問わない)。
.RE
.RE
.IP
.TP
\fI/proc/sys/fs/protected_symlinks\fP (Linux 3.6 以降)
.\" commit 800179c9b8a1e796e441674776d11cd4c05d61d7
-When the value in this file is 0, no restrictions are placed on following
-symbolic links (i.e., this is the historical behaviour before Linux 3.6).
-When the value in this file is 1, symbolic links are followed only in the
-following circumstances:
+このファイルの値が 0 の場合、 以下のシンボリックリンクを辿る際に何の制限も適用されない (すなわち、 Linux 3.6
+より前の伝統的な動作である)。 このファイルの値が 1 の場合、 以下の状況においてのみシンボリックリンクが辿られる。
.RS
.IP * 3
-the file system UID of the process following the link matches the owner
-(UID) of the symbolic link (as described in \fBcredentials\fP(7), a process's
-file system UID is normally the same as its effective UID);
+そのリンクを辿っているプロセスのファイルシステム UID が、 シンボリックリンクの所有者 (UID) と一致する (\fBcredentials\fP(7)
+に説明があるが、 通常、 プロセスのファイルシステム UID はプロセスの実効 UID と同じである)。
.IP *
-the link is not in a sticky world\-writable directory; or
+そのリンクが world\-writable の sticky ビットがセットされたディレクトリではない。
.IP *
-the symbolic link and and its parent directory have the same owner (UID)
+シンボリックリンクとその親ディレクトリが同じ所有者 (UID) である。
.RE
.IP
-A system call that fails to follow a symbolic link because of the above
-restrictions returns the error \fBEACCES\fP in \fIerrno\fP.
+システムコールが上記の制約によりシンボリックリンクを辿れなかった場合は、 \fIerrno\fP にエラー \fBEACCES\fP が設定される。
.IP
The default value in this file is 0. Setting the value to 1 avoids a
longstanding class of security issues based on time\-of\-check, time\-of\-use
.IP
.\" 9520628e8ceb69fa9a4aee6b57f22675d9e1b709
.\" 54b501992dd2a839e94e76aa392c392b55080ce8
-Additionally, since Linux 3.6, \fI/proc/sys/kernel/core_pattern\fP must either
-be an absolute pathname or a pipe command, as detailed in \fBcore\fP(5).
-Warnings will be written to the kernel log if \fIcore_pattern\fP does not
-follow these rules, and no core dump will be produced.
+さらに、 Linux 3.6 以降では、 \fI/proc/sys/kernel/core_pattern\fP
+は絶対パス名かパイプコマンドでなければならない。 \fBcore\fP(5) に詳しい説明がある。 \fIcore_pattern\fP
+がこれらのルールに合致しない場合は、 警告がカーネルログに書き込まれ、 コアダンプは生成されない。
.RE
.TP
このファイルはスーパブロックの値を制御する。
.TP
\fI/proc/sys/kernel/dmesg_restrict\fP (Linux 2.6.37 以降)
.\" commit 620f6e8e855d6d447688a5f67a4e176944a084e8
-The value in this file determines who can see kernel syslog contents. A
-value of 0 in this file imposes no restrictions. If the value is 1, only
-privileged users can read the kernel syslog. (See \fBsyslog\fP(2) for more
-details.) Since Linux 3.4, only users with the \fBCAP_SYS_ADMIN\fP capability
-may change the value in this file.
+このファイルの値により誰がカーネル syslog の内容を参照できるかが決定される。 このファイルの値が 0 であれば、制限はなくなる。 値が 1
+であれば、 特権ユーザーだけがカーネル syslog を読み出すことができる
+(詳細は \fBsyslog\fP(2) を参照)。 Linux 3.4 以降では \fBCAP_SYS_ADMIN\fP
+ケーパビリティを持ったユーザーだけがこのファイルの値を変更できる。
.TP
\fI/proc/sys/kernel/domainname\fP と \fI/proc/sys/kernel/hostname\fP
これらのファイルは、コマンド \fBdomainname\fP(1), \fBhostname\fP(1) と全く同じ方法で、 マシンの NIS/YP
\fI/proc/sys/kernel/modules_disabled\fP (Linux 2.6.31 以降)
.\" 3d43321b7015387cfebbe26436d0e9d299162ea1
.\" From Documentation/sysctl/kernel.txt
-A toggle value indicating if modules are allowed to be loaded in an
-otherwise modular kernel. This toggle defaults to off (0), but can be set
-true (1). Once true, modules can be neither loaded nor unloaded, and the
-toggle cannot be set back to false. The file is present only if the kernel
-is built with the \fBCONFIG_MODULES\fP option enabled.
+他のモジュールが有効になったカーネルへのモジュールのロードが許可されるかを示すオン・オフ値である。 デフォルト値はオフ (0) だが、 オン (1)
+に設定することができる。 一度オンにすると、 モジュールをロードすることもアンロードすることもできなくなり、 この値をオフに戻すこともできない。
+このファイルが存在するのは、 カーネルが \fBCONFIG_MODULES\fP オプションを有効にしてコンパイルされている場合だけである。
.TP
\fI/proc/sys/kernel/msgmax\fP
このファイルは、System V メッセージキューに書き込まれる 1 つのメッセージの 最大バイト数を、システム全体で制限する。