Merge the (not-yet-merged) changes in the old-LinuxDoc English version.

1.22 -> 1.29 admin.sgml Submitted by: Hiroki Sato <hrs@geocities.co.jp> Reviewed by: susumu-w@ops.dti.ne.jp, kuriyama
svn path=/head/; revision=5739
1999-09-26 22:04:42 +00:00 · 1999-09-26 22:04:42 +00:00 · b7ffdcc645 · 2020-12-08 03:00:23 +00:00
commit b7ffdcc645
parent 87bb9bab55
1 changed files with 160 additions and 40 deletions
--- a/ja_JP.eucJP/books/faq/book.sgml
+++ b/ja_JP.eucJP/books/faq/book.sgml
@ -10,7 +10,7 @@
 </author>
 </authorgroup>

-<pubdate>$FreeBSD: doc/ja_JP.eucJP/books/faq/book.sgml,v 1.4 1999/09/10 12:54:59 kuriyama Exp $</pubdate>
+<pubdate>$FreeBSD: doc/ja_JP.eucJP/books/faq/book.sgml,v 1.5 1999/09/10 14:08:31 kuriyama Exp $</pubdate>

 <abstract><para>    これは FreeBSD システムバージョン 2.X についての FAQ です.     特に断わりがない限りはどの項目も FreeBSD 2.0.5 以降のものを想定しています.     &lt;XXX&gt;のついている項目はまだ作業中のものです.     この FreeBSD ドキュメンテーション プロジェクトに協力したいと思ったら,     FreeBSD ドキュメンテーションプロジェクトメーリングリスト     <ulink URL="mailto:freebsd-doc@freebsd.org">&lt;freebsd-doc@FreeBSD.ORG&gt;</ulink>
    まで (英語で) 電子メールを送ってください.     このドキュメントの最新バージョンは, いつでも <ulink URL="http://www.jp.FreeBSD.ORG/">日本国内版 FreeBSD World Wide Web サーバ</ulink>や
@ -3441,7 +3441,7 @@ id="admin">

 <para>2.0.5R から 2.2.1R までは, プライマリコンフィグレーションファイルは
 <filename>/etc/sysconfig</filename> にあります. オプションはすべて, このファイルと
-<ulink URL="http://www.freebsd.org/cgi/man.cgi?rc">/etc/rc</ulink> および <filename>/etc/netstart</filename>といった, 
+<ulink URL="http://www.FreeBSD.org/cgi/man.cgi?rc">/etc/rc</ulink> および <filename>/etc/netstart</filename>といった, 
 別のファイルに指定されています. </para>
  
 <para>ファイル <filename>/etc/sysconfig</filename> を見て, システムに適合するように
@ -3449,13 +3449,13 @@ id="admin">
 コメントがたくさん書かれています. </para>
  
 <para>2.2.2 に続くリリース と 3.0 では, <filename>/etc/sysconfig</filename> は, 
-より分りやすい名前の <ulink URL="http://www.freebsd.org/cgi/man.cgi?rc.conf(5)">rc.conf</ulink> に改名され, それに従って
+より分りやすい名前の <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?rc.conf(5)">rc.conf</ulink> に改名され, それに従って
 書式もいくぶん改められます. <filename>/etc/netstart</filename> も
 <filename>/etc/rc.network</filename> に改名され, 全部のファイルを
-<command><ulink URL="http://www.freebsd.org/cgi/man.cgi?cp">cp</ulink> /usr/src/etc/rc* /etc</command>で一度にコピーすることが
+<command><ulink URL="http://www.FreeBSD.org/cgi/man.cgi?cp">cp</ulink> /usr/src/etc/rc* /etc</command>で一度にコピーすることが
 出来るようになります. </para>
  
-<para>ファイル <filename>/etc/rc.local</filename> は常にここにあり, <ulink URL="http://www.freebsd.org/cgi/ports.cgi?^inn">INN</ulink>
+<para>ファイル <filename>/etc/rc.local</filename> は常にここにあり, <ulink URL="http://www.FreeBSD.org/cgi/ports.cgi?^inn">INN</ulink>
 や <emphasis remap=tt>http</emphasis> といった追加のサービス開始や
 カスタムオプションを記述するために使われるでしょう. </para>
  
@ -3501,14 +3501,13 @@ Intel
 <qandaentry><question>
 <para>簡単にユーザを追加するにはどうすればいいのですか?</para></question><answer>

-<para><ulink URL="http://www.freebsd.org/cgi/man.cgi?adduser">adduser</ulink> コマンドを使用してください. </para>
+<para><ulink URL="http://www.freebsd.org/cgi/man.cgi?adduser">adduser</ulink> コマンドを使用してください. 
+また, 
+<ulink URL="http://www.FreeBSD.org/cgi/man.cgi?pw">pw</ulink>
+コマンドを用いることで, さらに細かい操作が可能です.
+</para>
  
-<para>Ollivier Robert によって Perl で書かれた ``<emphasis remap=tt>new-account</emphasis>'' と
-呼ばれるパッケージもあります. これについては
-<email>&lt;roberto@FreeBSD.ORG&gt;</email> にたずねてみてください. 
-現在さらなる開発をおこなっています. </para>
-  
-<para>また, ユーザを削除するには <ulink URL="http://www.freebsd.org/cgi/man.cgi?rmuser">rmuser</ulink>
+<para>また, ユーザを削除するには <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?rmuser">rmuser</ulink>
 コマンドを使用してください. </para>
  
 </answer></qandaentry>
@ -3516,7 +3515,7 @@ Intel
 <qandaentry><question>
 <para>FreeBSD システムに新しいハードディスクを追加するには?</para></question><answer>

-<para><ulink URL="../../tutorials/diskformat">www.freebsd.org</ulink> に書かれているディスクフォーマット
+<para><ulink URL="../../tutorials/diskformat">www.FreeBSD.org</ulink> に書かれているディスクフォーマット
 チュートリアルを参照して下さい.</para>
  
 </answer></qandaentry>
@ -3544,16 +3543,16 @@ Intel
 <para>出荷時の設定の ZIP ディスクではこうです. </para>
  
 <para>
-<literallayout>        mount -t msdos /dev/sd2s4 /zip
+<literallayout>        mount -t msdos /dev/da2s4 /zip
      </literallayout>
 </para>
  
-<para>その他のディスクに関しては, <ulink URL="http://www.freebsd.org/cgi/man.cgi?fdisk">fdisk</ulink>
+<para>その他のディスクに関しては, <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?fdisk">fdisk</ulink>
 や <filename>/stand/sysinstall</filename> を使って, どのようにレイアウト
 されているか確かめてください. </para>
  
 <para>以降は ZIP ドライブが 3 番目の SCSI ディスクで, 
-sd2 と認識されている場合の例です. </para>
+da2 と認識されている場合の例です. </para>
  
 <para>他人と共有しなければならないフロッピーやリムーバブルディスク
 でなければ, BSD ファイルシステムを載せてしまうのが良い考えでしょう. 
@ -3568,8 +3567,8 @@ sd2
 全体を飛ばして, BSD のパーティション設定を行うだけで良いでしょう. </para>
  
 <para>
-<literallayout>        dd if=/dev/zero of=/dev/rsd2 count=2
-        disklabel -Brw sd2 auto
+<literallayout>        dd if=/dev/zero of=/dev/rda2 count=2
+        disklabel -Brw da2 auto
      </literallayout>
 </para>
  
@ -3583,22 +3582,22 @@ ZIP
 ZIP ドライブの場合は, 以下のようにします. </para>
  
 <para>
-<literallayout>        newfs /dev/rsd2c
+<literallayout>        newfs /dev/rda2c
      </literallayout>
 </para>
  
 <para>次にマウントします. </para>
  
 <para>
-<literallayout>        mount /dev/sd2c /zip
+<literallayout>        mount /dev/da2c /zip
      </literallayout>
 </para>
  
-<para>また, 次のような行を <ulink URL="http://www.freebsd.org/cgi/man.cgi?fstab">/etc/fstab</ulink> に入れておくのも良い考えでしょう. 
+<para>また, 次のような行を <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?fstab">/etc/fstab</ulink> に入れておくのも良い考えでしょう. 
 "mount /zip" と入力するだけでマウントできるようになります. </para>
  
 <para>
-<literallayout>        /dev/sd2c /zip ffs rw,noauto 0 0
+<literallayout>        /dev/da2c /zip ffs rw,noauto 0 0
      </literallayout>
 </para>
  
@ -3610,12 +3609,12 @@ ZIP
 <para>DOS 拡張パーティションはすべての基本パーティションの後に
 認識されます. たとえば, 2台目の SCSIドライブの拡張パーティションに 
 "E" パーティションがあるとしますと, これは /dev にスライス 5 
-のスペシャルファイルを作る必要があり, /dev/sd1s5 としてマウントされます. </para>
+のスペシャルファイルを作る必要があり, /dev/da1s5 としてマウントされます. </para>
  
 <para>
 <literallayout>        # cd /dev
-        # ./MAKEDEV sd1s5
-        # mount -t msdos /dev/sd1s5 /dos/e
+        # ./MAKEDEV da1s5
+        # mount -t msdos /dev/da1s5 /dos/e
      </literallayout>
 </para>
  
@ -3631,7 +3630,7 @@ UFS
 の詳細に依存します. </para>
  
 <para><emphasis remap=bf> Linux</emphasis>: 2.2 以降は <emphasis remap=bf>ext2fs</emphasis> パーティションをサポートします. 
-マニュアルの <ulink URL="http://www.freebsd.org/cgi/man.cgi?mount_ext2fs">mount_ext2fs</ulink> を見てください. より多くの情報があります. </para>
+マニュアルの <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?mount_ext2fs">mount_ext2fs</ulink> を見てください. より多くの情報があります. </para>
  
 <para><emphasis remap=bf> NT</emphasis>: FreeBSD 用の読みだしのみ可能な NTFS ドライバがあります.
 より詳しくは, Mark Ovens 氏によって書かれたチュートリアル
@ -3677,7 +3676,7 @@ MBR
 マウントします. </para>
  
 <para>
-<literallayout>        dd if=/dev/rsd0a of=/mnt/bootsect.bsd bs=512 count=1
+<literallayout>        dd if=/dev/rda0a of=/mnt/bootsect.bsd bs=512 count=1
      </literallayout>
 </para>
  
@ -3687,7 +3686,7 @@ MBR
 (パーミッション) の変更を以下のようにおこないます:</para>
  
 <para>
-<literallayout>        attrib -s -r c:\boot.ini
+<literallayout>        attrib +s +r c:\boot.ini
      </literallayout>
 </para>
  
@ -3727,8 +3726,8 @@ DOS
 <para>FreeBSD が別のディスクにインストールされているのなら, LILO の
 エントリに ``<literal>loader=/boot/chain.b</literal>'' を追加してください.
 例えば, このようになります:
-<literallayout>      other=/dev/sdb4
-             table=/dev/sdb
+<literallayout>      other=/dev/dab4
+             table=/dev/dab
             loader=/boot/chain.b
             label=FreeBSD
      </literallayout>
@ -3739,12 +3738,12 @@ DOS
 例えば, FreeBSD SCSI ディスクが BIOS によって BIOS ディスク 1 と
 して認識されるのなら, FreeBSD のブートローダのプロンプトで, 次の
 ように指定する必要があります:
-<literallayout>      Boot: 1:sd(0,a)/kernel
+<literallayout>      Boot: 1:da(0,a)/kernel
      </literallayout>
 </para>
  
 <para>FreeBSD 2.2.5 やそれ以降の版では, ブート時に上記のことを行なう
-だけで自動的に <ulink URL="http://www.freebsd.org/cgi/man.cgi?boot(8)">boot(8)</ulink>
+だけで自動的に <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?boot(8)">boot(8)</ulink>
 が設定されます.</para>
  
 <para><ulink URL="http://sunsite.unc.edu/LDP/HOWTO/mini/Linux+FreeBSD.html">Linux+FreeBSD mini-HOWTO</ulink> が FreeBSD と Linux とを相互に
@ -3852,7 +3851,7 @@ FreeBSD
 はまっさらだと思い込ませる方法です. 例えば, こんな感じです. </para>
  
 <para>
-<literallayout>        dd if=/dev/zero of=/dev/rsd0 count=15
+<literallayout>        dd if=/dev/zero of=/dev/rda0 count=15
      </literallayout>
 </para>
  
@ -3989,9 +3988,9 @@ NFS
 </para>
  
 <para><filename>/usr/share/syscons/keymaps</filename> と拡張子 <filename>.kbd</filename> は
-どちらも <ulink URL="http://www.freebsd.org/cgi/man.cgi?kbdcontrol">kbdcontrol</ulink> によって使用されます. </para>
+どちらも <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?kbdcontrol">kbdcontrol</ulink> によって使用されます. </para>
  
-<para>これは <filename>/etc/sysconfig</filename> (または <ulink URL="http://www.freebsd.org/cgi/man.cgi?rc.conf(5)">rc.conf</ulink>) 中で設定することができます. 
+<para>これは <filename>/etc/sysconfig</filename> (または <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?rc.conf(5)">rc.conf</ulink>) 中で設定することができます. 
 このファイル中にあるそれぞれのコメントを参照してください. </para>
  
 <para>2.0.5R やそれ以降の版では, テキストフォントやキーボードマッピングに
@ -4223,7 +4222,7 @@ id="uucpmail">
 しなければなりません. </para>
  
 <para><filename>/etc/sendmail.cf</filename>を自分の手で改造するのは純粋主義者の
-やるような事です. sendmailの version 8 は <ulink URL="http://www.freebsd.org/cgi/man.cgi?m4">m4</ulink> のような
+やるような事です. sendmailの version 8 は <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?m4">m4</ulink> のような
 プリプロセッサを通して設定ファイルを生成する新しいアプローチを
 取っており, より抽象化されたレベルの設定ファイルを編集します. 
 以下のディレクトリの中にある設定ファイルを使用してください. </para>
@ -4484,7 +4483,7 @@ sendmail
 元のファイル名で作成され, 整形前のファイルはバックアップとして元の
 ファイル名の末尾に拡張子 .bak のつけられた名前で作成されます.</para>
  
-<para>あるいは <ulink URL="/cgi/man.cgi?tr">tr(1)</ulink> コマンドを使うこともできます:</para>
+<para>あるいは <ulink URL="http://www.FreeBSD.org/cgi/man.cgi?tr">tr(1)</ulink> コマンドを使うこともできます:</para>
  
 <para>
 <literallayout>tr -d '\r' &lt; dos-text-file &gt; unix-file</literallayout>
@ -4499,7 +4498,7 @@ perl
 <qandaentry><question>
 <para>名前で指定してプロセスにシグナルを送るにはどうすればいい?</para></question><answer>

-<para><ulink URL="/cgi/man.cgi?killall">killall(1)</ulink> を
+<para><ulink URL="http://www.FreeBSD.org/cgi/man.cgi?killall">killall(1)</ulink> を
 使って下さい.</para>
  
 </answer></qandaentry>
@ -4592,10 +4591,30 @@ bin
  
 </answer></qandaentry>

+<qandaentry><question>
+<para>snd0 デバイスを作成することができません!</para></question><answer>
+
+<para>以下に示すコマンドでサウンドカード用のデバイスを作ることができます.
+<literallayout>     # cd /dev
+     # sh MAKEDEV snd0</literallayout>
+</para>
+  
+<para>ただし, このコマンドは <filename>/dev/snd0</filename>
+という名前のデバイスファイルを作成するわけではなく, 代わりに
+<emphasis remap=tt>mixer0</emphasis>, <emphasis remap=tt>audio0</emphasis>,
+<emphasis remap=tt>dsp0</emphasis>
+などといった名前のデバイスファイルを作成します.
+作成されるデバイス名は異なるのですが,
+サウンドデバイスを追加するためには, 依然として
+上に示すコマンドの実行が必要です.
+</para>
+  
+</answer></qandaentry>
+
 <qandaentry><question>
 <para>リブートせずにもう一度 /etc/rc.conf を読み込んで /etc/rc を開始させるには?</para></question><answer>

-<para>シングルユーザモードに移行して、マルチユーザモードに戻ってください. </para>
+<para>シングルユーザモードに移行して, マルチユーザモードに戻ってください. </para>
  
 <para>コンソールで次のように実行します:
 <literallayout>     # shutdown now
@ -4605,7 +4624,108 @@ bin
     # exit</literallayout>
 </para>
  
-</answer></qandaentry></qandaset>
+</answer></qandaentry>
+
+<qandaentry><question>
+<para>砂場(sandbox)とは何ですか?</para></question><answer>
+
+<para>&quot;砂場(Sandbox)&quot; とはセキュリティ用語の一つで,
+次の二つの意味があります.</para>
+  
+<para>
+<itemizedlist>
+
+<listitem>
+<para></para>
+
+<para>一つ目は, 「仮想的な『防壁』で囲まれているプロセス」です.
+その『防壁』は, そのプロセスに侵入した第三者が,
+さらにシステムの広い範囲に影響を与えることを防ぐように設計されます.
+</para>
+
+<para></para>
+
+<para>このプロセスの振舞いは, 『防壁』の中だけに制限される, と表現できます.
+つまり, このプロセスにおいて, 『防壁』を越えるようなコードの実行は
+できないという意味です. そのため, コードの実行におけるセキュリティは
+確かなものであると保証でき, 実行の詳細な追跡を行なう必要はなくなります.
+</para>
+
+<para></para>
+
+<para>その『防壁』とは, 例えばユーザ ID がそれにあたるでしょう.
+この定義は, security(7) や named(8) のマニュアルページで用いられています.
+</para>
+
+<para></para>
+
+<para>'ntalk' サービス(/etc/inetd.conf 参照のこと)を例にとってみます.
+このサービスはかつて, 実行時の ユーザ ID として
+root を用いていましたが, 現在では tty というユーザ ID で動作します.
+ユーザ tty は, ntalk を経由してシステムの侵入に成功した第三者が
+そのユーザ ID 以上の権限を得ることを,
+より一層困難にするために設計された砂場(sandbox)なのです. </para>
+</listitem>
+
+<listitem>
+<para></para>
+
+<para>二つ目は「シミュレートされたマシンの内側で実行されるプロセス」のことで,
+こちらはより中核的です.
+普通に考えれば, あるプロセスに侵入することができる第三者は,
+マシンのより広い範囲にも侵入できると信じるものなのですが,
+この種のプロセスの場合, それは実際にはシミュレートされたマシンに
+侵入しただけなので, 現実のデータを変更することは何一つできません.
+</para>
+
+<para></para>
+
+<para>これを実現するための最も広く用いられている方法は,
+シミュレートされた環境をサブディレクトリに構築し,
+そのディレクトリに chroot して, そのディレクトリで
+プロセスを実行すること(つまり, そのプロセスにとって "/" は
+システムの実際のルートディレクトリ "/" ではなく,
+chroot されたサブディレクトリを指す)です.</para>
+
+<para></para>
+
+<para>広く用いられているもう一つの方法があります.
+それは, 既に存在しているファイルシステムを
+読み込み専用(read-only)でマウントし, その上に, あるプロセスに対して
+そのファイルシステムが書き込み可能であるように見せるような,
+もう一つのファイルシステムの層を用意するものです. すると,
+そのプロセスはファイルを書き込むことができると認識し,
+実際に書き込むことができるのもその特定のプロセスだけ
+- システムにある他のプロセスは書き込めないのに対して -
+であるという状況を実現することができます.</para>
+
+<para>この種の砂場(sandbox)は,
+その非常に透過的な性質を使って, ユーザ(もしくは侵入者)が
+その事実に気付かないように実現されます.</para>
+</listitem>
+
+</itemizedlist>
+</para>
+  
+<para>UNIX は, 内部的に二つの砂場(sandbox)を実装しています.
+一つはプロセスレベルのもの, もう一つはユーザ ID レベルのものです.</para>
+  
+<para>UNIX プロセスは全て, 他の UNIX プロセスから完全に隔離されています.
+どのプロセスも, 他のプロセスのアドレス空間を変更することはできません.
+これは, あるプロセスが他のプロセスのアドレス空間を上書きできるような,
+クラッシュにつながる行為が容易に実現できる Windows とは全く異なるものです.
+</para>
+  
+<para>UNIX プロセスは, 特定のユーザ ID が所有します.
+もし, 実行者のユーザ ID が root ユーザのものでなければ,
+ユーザ ID は, 他のユーザが所有するプロセスから
+そのプロセスを守る機能を果たすわけです.
+また, そのユーザ ID は, ディスク上にあるデータを
+保護するのにも使われています.</para>
+  
+</answer></qandaentry>
+
+</qandaset>
 </chapter>

 <chapter