- Merge the following from the English version:

r18103 -> r18962	head/ja_JP.eucJP/books/handbook/security/chapter.xml

ja_JP.eucJP/books/handbook/security/chapter.xml

@@ -3,7 +3,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Japanese Documentation Project
 
-     Original revision: r18103
+     Original revision: r18962
      $FreeBSD$
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="security">
@@ -2205,7 +2205,7 @@ FreeBSD BUILT-19950429 (GR386) #0: Sat Apr 29 17:50:09 SAT 1995</screen>
     <itemizedlist>
       <listitem>
 	<para><acronym>DNS</acronym> ドメイン (<quote>ゾーン</quote>) は、
-	  EXAMPLE.ORG です。</para>
+	  example.org です。</para>
       </listitem>
 
       <listitem>
@@ -2320,15 +2320,15 @@ kerberos_stash="YES"</programlisting>
     default_realm = EXAMPLE.ORG
 [realms]
     EXAMPLE.ORG = {
-        kdc = kerberos.EXAMPLE.ORG
+        kdc = kerberos.example.org
     }
 [domain_realm]
-    .EXAMPLE.ORG = EXAMPLE.ORG</programlisting>
+    .example.org = EXAMPLE.ORG</programlisting>
 
       <para><filename>/etc/krb5.conf</filename> ファイルの中では、
 	<acronym>KDC</acronym> は、
 	完全修飾されたホスト名 
-	<systemitem class="fqdomainname">kerberos.EXAMPLE.ORG</systemitem>
+	<systemitem class="fqdomainname">kerberos.example.org</systemitem>
 	を持つことが想定されていることに注意してください。
 	<acronym>KDC</acronym> が異なるホスト名である場合には、
 	名前の解決が行われるように、適切に CNAME (エイリアス)
@@ -2340,7 +2340,7 @@ kerberos_stash="YES"</programlisting>
 	  上記の例は、以下のように整理されます。</para>
 
 	<programlisting>[libdefaults]
-      default_realm = example.org</programlisting>
+      default_realm = EXAMPLE.ORG</programlisting>
 
 	<para>そして、<systemitem
 	    class="fqdomainname">kerberos.EXAMPLE.ORG</systemitem>
@@ -2597,7 +2597,7 @@ _kerberos           IN  TXT     EXAMPLE.ORG.</programlisting></note>
 	  5.0 以前の &os; では、
 	  <command>k5init</command>,
 	  <command>k5list</command>, <command>k5destroy</command>,
-	  <command>k5passwd</command> および <command>kstash</command>
+	  <command>k5passwd</command> および <command>k5stash</command>
 	  と言う名前でインストールされています。
 	  これらは通常一度しか用いられません。</para>
 
@@ -5802,5 +5802,51 @@ drwxr-xr-x  2 robert  robert  512 Nov 10 11:54 public_html</programlisting>
       <filename>directory2</filename> および <filename>directory3</filename>
       のすべてで <acronym>ACLs</acronym> が働いています。
       ディレクトリ <filename>public_html</filename> は対象外です。</para>
+
+    <sect2>
+      <title><acronym>ACL</acronym> を利用する</title>
+
+      <para>&man.getfacl.1; ユーティリティは、
+	ファイルシステムの <acronym>ACL</acronym> を表示します。
+	たとえば、<filename>test</filename> ファイルの
+	<acronym>ACL</acronym> 設定を表示するには、
+	以下のコマンドを実行してください。</para>
+
+      <screen>%<userinput>getfacl <filename>test</filename></userinput>
+	#file:test
+	#owner:1001
+	#group:1001
+	user::rw-
+	group::r--
+	other::r--</screen>
+
+      <para>このファイルの <acronym>ACL</acronym> 設定を変更するには、
+	以下のように &man.setfacl.1;
+	ユーティリティを使用してください。</para>
+
+      <screen>%<userinput>setfacl -k <filename>test</filename></userinput></screen>
+
+      <para><literal>-k</literal> フラグは、
+	ファイルまたはファイルシステムから、現在設定されている
+	<acronym>ACL</acronym> をすべて取り除きます。
+	より好ましい方法は、
+	<literal>-b</literal> を使う方法です。
+	このオプションを使うと、<acronym>ACL</acronym>
+	が動作するのに必要な基本のフィールドは残ります。</para>
+
+      <screen>%<userinput>-m u:trhodes:rwx,group:web:r--,o::--- <filename>test</filename></userinput></screen>
+
+      <para>上記のコマンドにおいて、<literal>-m</literal>
+	オプションは、デフォルト <acronym>ACL</acronym>
+	エントリを修正するために使われています。
+	先ほどのコマンドで設定は削除されたため、
+	定義されたエントリはありません。
+	このコマンドは、デフォルトオプションに戻し、
+	指定したオプションを割り当てます。
+	システムに存在しないユーザまたはグループを追加すると、
+	<errorname>Invalid argument</errorname> エラーが
+	<filename>stdout</filename>
+	に出力されることに気を付けてください。</para>
+    </sect2>
   </sect1>
 </chapter>