Merge the following from the English version:

1.87 -> 1.97	doc/ja_JP.eucJP/books/handbook/basics/chapter.sgml

Submitted by:	Hiroo Ono <hiroo _at_ jp dot FreeBSD dot org>
Reference:	[doc-jp-work 1701]

ja_JP.eucJP/books/handbook/basics/chapter.sgml

@@ -2,7 +2,7 @@
      The FreeBSD Documentation Project
      The FreeBSD Japanese Documentation Project
 
-     Original revision: 1.87
+     Original revision: 1.97
      $FreeBSD$
 -->
 
@@ -22,7 +22,7 @@
 
   <para><emphasis>訳: &a.jp.nakai;, 1996 年 10 月 12 日.</emphasis></para>
 
-  <sect1>
+  <sect1 id="basics-synopsis">
     <title>この章では</title>
     <indexterm><primary>基礎知識 (basics)</primary></indexterm>
     
@@ -41,6 +41,10 @@
       <listitem>
 	<para>Unix のファイルの許可属性の仕組み</para>
       </listitem>
+      <listitem>
+	<para>ファイルシステムの <acronym>ACL</acronym> (アクセス制御リスト)
+	  とは何か、またその使用法</para>
+      </listitem>
       <listitem>
 	<para>プロセス、デーモンとシグナルとはなにか</para>
       </listitem>
@@ -214,7 +218,114 @@
       setuid バイナリや sticky ディレクトリなどといった特殊な状況で使われます。
       ファイルの許可属性そのものについて、
       また、それらの設定のしかたに関する詳しい情報は、
-        &man.chmod.1; マニュアルページを参照してください。</para>
+      &man.chmod.1; マニュアルページを参照してください。</para>
+  </sect1>
+
+  <sect1 id="fs-acl">
+    <sect1info>
+      <authorgroup>
+	<author>
+	  <firstname>Tom</firstname>
+	  <surname>Rhodes</surname>
+	  <contrib>寄稿: </contrib>
+	</author>
+      </authorgroup>
+    </sect1info>
+    <indexterm>
+      <primary>ACL</primary>
+    </indexterm>
+    <title>ファイルシステムアクセス制御リスト</title>
+
+    <para>スナップショットのようなファイルシステムの拡張と連携して、
+      FreeBSD 5.0 以降ではファイルシステムアクセス制御リスト
+      (<acronym>ACLs</acronym>) によるセキュリティを提供しています。</para>
+
+    <para>アクセス制御リストは、標準的な UNIX のパーミッションモデルを、
+      非常に互換性の高い (POSIX.1e) やり方で拡張しています。
+      この機能は、管理者がより洗練されたセキュリティモデルを利用し、
+      その恩恵を受けられるようにします。</para>
+
+    <para><acronym>UFS</acronym> ファイルシステム用の
+      <acronym>ACL</acronym> サポートを有効にするには、
+      次のオプションをカーネルに組み込まなければなりません。</para>
+
+    <programlisting>options UFS_ACL</programlisting>
+
+    <para>もしこのオプションが組み込まれていなければ、<acronym>ACLs</acronym>
+      に対応したファイルシステムをマウントしようとすると、
+      警告が表示されます。このオプションは <filename>GENERIC</filename>
+      カーネルに含まれています。<acronym>ACLs</acronym>
+      は、ファイルシステムの拡張属性が有効になっていることに依存しています。
+      拡張属性は、次世代 UNIX ファイルシステムである <acronym>UFS2</acronym>
+      でネイティブ対応されています。</para>
+
+    <note><para><acronym>UFS1</acronym> に拡張属性を付すように設定するのは、
+      <acronym>UFS2</acronym> よりも高いレベルの管理オーバヘッドが必要になります。
+      また、<acronym>UFS2</acronym>
+      における拡張属性のパフォーマンスも大きく上がっています。
+      その結果、アクセス制御リストを利用する上では、一般的には
+      <acronym>UFS1</acronym> よりも <acronym>UFS2</acronym>
+      の方がおすすめです。</para></note>
+
+    <para><acronym>ACLs</acronym> は、マウント時の管理フラグ <option>acls</option>
+      で有効にされます。これは <filename>/etc/fstab</filename> に記述できます。
+      マウント時のフラグは、&man.tunefs.8;
+      を使って、ファイルシステムヘッダのスーパブロックにある
+      <acronym>ACLs</acronym> フラグを変更するという方法で、
+      常に自動で設定されるようになります。一般的には、
+      下記の理由からスーパブロックフラグを使う方がよいでしょう。</para>
+
+    <itemizedlist>
+      <listitem>
+	<para>マウント時に指定した <acronym>ACLs</acronym> フラグは再マウント
+	  (&man.mount.8; <option>-u</option>) 時に変更できません。完全に
+	  &man.umount.8; した上で、新たに &man.mount.8;
+	  するしかありません。これは、起動後にルートファイルシステムで
+	  <acronym>ACLs</acronym> を有効にできないことを意味します。
+	  また、ファイルシステムを利用し始めた後では、
+	  その配列を変えられないことも意味しています。</para>
+      </listitem>
+
+      <listitem>
+	<para>スーパブロックフラグを設定すると、<filename>fstab</filename>
+	  に記述されていなかったり、デバイスの順番が変わってしまっても、常に
+	  <acronym>ACLs</acronym> が有効な状態でマウントされます。
+	  こうすることで、ファイルシステムを <acronym>ACLs</acronym>
+	  を有効にしないままマウントしてしまい、<acronym>ACLs</acronym>
+	  が正しくないかたちで強制され、
+	  セキュリティ問題につながることを防ぎます。</para>
+      </listitem>
+    </itemizedlist>
+
+    <note><para><acronym>ACLs</acronym> の動作を変更して、まったく新たに
+      &man.mount.8; を行わなくてもフラグを有効にできるようにすることも可能でしょう。
+      しかし、我々は、うっかり <acronym>ACLs</acronym>
+      を有効にしないでマウントしてしまうのを防ぐようにした方が望ましいと考えました。
+      <acronym>ACLs</acronym> を有効にし、その後無効にしてから、
+      拡張属性を取り消さないでまた有効にしてしまうと、
+      鬱陶しい状態に自分で入り込んでしまえるからです。
+      一般的には、一度ファイルシステムで <acronym>ACLs</acronym>
+      を有効にしたら、無効にすべきではありません。そうしてしまうと、
+      ファイル保護がシステムのユーザの意図と齟齬をきたす可能性があるばかりか、
+      <acronym>ACLs</acronym> を再度有効にすると、
+      それまでパーミッションが変更されてきたファイルに古い
+      <acronym>ACLs</acronym> を割り当ててしまい、
+      予想しない動作につながることも考えられます。</para></note>
+
+    <para><acronym>ACLs</acronym> を有効にしたファイルシステムは、
+      パーミッション設定の表示に <literal>+</literal> (プラス)
+      記号がつきます。例えば、次のようになります。</para>
+
+    <programlisting>drwx------  2 robert  robert  512 Dec 27 11:54 private
+drwxrwx---+ 2 robert  robert  512 Dec 23 10:57 directory1
+drwxrwx---+ 2 robert  robert  512 Dec 22 10:20 directory2
+drwxrwx---+ 2 robert  robert  512 Dec 27 11:57 directory3
+drwxr-xr-x  2 robert  robert  512 Nov 10 11:54 public_html</programlisting>
+
+    <para>ここでは、ディレクトリ <filename>directory1</filename>,
+      <filename>directory2</filename> および <filename>directory3</filename>
+      のすべてで <acronym>ACLs</acronym> が働いています。
+      ディレクトリ <filename>public_html</filename> は対象外です。</para>
   </sect1>
 
   <sect1 id="dirstructure">
@@ -888,7 +999,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
       <option>s</option> オプションを使えば更新間隔を変更することができます。</para>
   </sect1>
 
-  <sect1>
+  <sect1 id="basics-daemons">
     <title>デーモン、シグナルとプロセス終了</title>
 
     <para>エディタを使っている場合、エディタを操作するのは簡単です。
@@ -1352,7 +1463,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
       より多くの時間を節約することでしょう。</para>
   </sect1>
 
-  <sect1>
+  <sect1 id="basics-devices">
     <title>デバイスとデバイスノード</title>
 
     <para>デバイスとはシステム上のハードウェアに関するものに対してよく使われる用語で、
@@ -1628,7 +1739,7 @@ console none                            unknown off secure</programlisting>
     </sect2>
   </sect1>
 
-  <sect1>
+  <sect1 id="basics-more-information">
     <title>さらに詳しい情報を得るには...</title>
 
     <sect2 id="basics-man">