diff --git a/ja_JP.eucJP/books/handbook/basics/chapter.sgml b/ja_JP.eucJP/books/handbook/basics/chapter.sgml
index adc53c3cdf..445793b50a 100644
--- a/ja_JP.eucJP/books/handbook/basics/chapter.sgml
+++ b/ja_JP.eucJP/books/handbook/basics/chapter.sgml
@@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
- Original revision: 1.87
+ Original revision: 1.97
$FreeBSD$
-->
@@ -22,7 +22,7 @@
訳: &a.jp.nakai;, 1996 年 10 月 12 日.
-
+
この章では
基礎知識 (basics)
@@ -41,6 +41,10 @@
Unix のファイルの許可属性の仕組み
+
+ ファイルシステムの ACL (アクセス制御リスト)
+ とは何か、またその使用法
+
プロセス、デーモンとシグナルとはなにか
@@ -214,7 +218,114 @@
setuid バイナリや sticky ディレクトリなどといった特殊な状況で使われます。
ファイルの許可属性そのものについて、
また、それらの設定のしかたに関する詳しい情報は、
- &man.chmod.1; マニュアルページを参照してください。
+ &man.chmod.1; マニュアルページを参照してください。
+
+
+
+
+
+
+ Tom
+ Rhodes
+ 寄稿:
+
+
+
+
+ ACL
+
+ ファイルシステムアクセス制御リスト
+
+ スナップショットのようなファイルシステムの拡張と連携して、
+ FreeBSD 5.0 以降ではファイルシステムアクセス制御リスト
+ (ACLs) によるセキュリティを提供しています。
+
+ アクセス制御リストは、標準的な UNIX のパーミッションモデルを、
+ 非常に互換性の高い (POSIX.1e) やり方で拡張しています。
+ この機能は、管理者がより洗練されたセキュリティモデルを利用し、
+ その恩恵を受けられるようにします。
+
+ UFS ファイルシステム用の
+ ACL サポートを有効にするには、
+ 次のオプションをカーネルに組み込まなければなりません。
+
+ options UFS_ACL
+
+ もしこのオプションが組み込まれていなければ、ACLs
+ に対応したファイルシステムをマウントしようとすると、
+ 警告が表示されます。このオプションは GENERIC
+ カーネルに含まれています。ACLs
+ は、ファイルシステムの拡張属性が有効になっていることに依存しています。
+ 拡張属性は、次世代 UNIX ファイルシステムである UFS2
+ でネイティブ対応されています。
+
+ UFS1 に拡張属性を付すように設定するのは、
+ UFS2 よりも高いレベルの管理オーバヘッドが必要になります。
+ また、UFS2
+ における拡張属性のパフォーマンスも大きく上がっています。
+ その結果、アクセス制御リストを利用する上では、一般的には
+ UFS1 よりも UFS2
+ の方がおすすめです。
+
+ ACLs は、マウント時の管理フラグ
+ で有効にされます。これは /etc/fstab に記述できます。
+ マウント時のフラグは、&man.tunefs.8;
+ を使って、ファイルシステムヘッダのスーパブロックにある
+ ACLs フラグを変更するという方法で、
+ 常に自動で設定されるようになります。一般的には、
+ 下記の理由からスーパブロックフラグを使う方がよいでしょう。
+
+
+
+ マウント時に指定した ACLs フラグは再マウント
+ (&man.mount.8; ) 時に変更できません。完全に
+ &man.umount.8; した上で、新たに &man.mount.8;
+ するしかありません。これは、起動後にルートファイルシステムで
+ ACLs を有効にできないことを意味します。
+ また、ファイルシステムを利用し始めた後では、
+ その配列を変えられないことも意味しています。
+
+
+
+ スーパブロックフラグを設定すると、fstab
+ に記述されていなかったり、デバイスの順番が変わってしまっても、常に
+ ACLs が有効な状態でマウントされます。
+ こうすることで、ファイルシステムを ACLs
+ を有効にしないままマウントしてしまい、ACLs
+ が正しくないかたちで強制され、
+ セキュリティ問題につながることを防ぎます。
+
+
+
+ ACLs の動作を変更して、まったく新たに
+ &man.mount.8; を行わなくてもフラグを有効にできるようにすることも可能でしょう。
+ しかし、我々は、うっかり ACLs
+ を有効にしないでマウントしてしまうのを防ぐようにした方が望ましいと考えました。
+ ACLs を有効にし、その後無効にしてから、
+ 拡張属性を取り消さないでまた有効にしてしまうと、
+ 鬱陶しい状態に自分で入り込んでしまえるからです。
+ 一般的には、一度ファイルシステムで ACLs
+ を有効にしたら、無効にすべきではありません。そうしてしまうと、
+ ファイル保護がシステムのユーザの意図と齟齬をきたす可能性があるばかりか、
+ ACLs を再度有効にすると、
+ それまでパーミッションが変更されてきたファイルに古い
+ ACLs を割り当ててしまい、
+ 予想しない動作につながることも考えられます。
+
+ ACLs を有効にしたファイルシステムは、
+ パーミッション設定の表示に + (プラス)
+ 記号がつきます。例えば、次のようになります。
+
+ drwx------ 2 robert robert 512 Dec 27 11:54 private
+drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1
+drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2
+drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3
+drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html
+
+ ここでは、ディレクトリ directory1,
+ directory2 および directory3
+ のすべてで ACLs が働いています。
+ ディレクトリ public_html は対象外です。
@@ -888,7 +999,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
オプションを使えば更新間隔を変更することができます。
-
+
デーモン、シグナルとプロセス終了
エディタを使っている場合、エディタを操作するのは簡単です。
@@ -1352,7 +1463,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
より多くの時間を節約することでしょう。
-
+
デバイスとデバイスノード
デバイスとはシステム上のハードウェアに関するものに対してよく使われる用語で、
@@ -1628,7 +1739,7 @@ console none unknown off secure
-
+
さらに詳しい情報を得るには...