- Merge the following from the English version:

r9970 -> r10428	head/ja_JP.eucJP/books/handbook/users/chapter.sgml

Submitted by:	Hiroo Ono <hiroo _at_ jp dot FreeBSD dot org>
References:	[doc-jp-work 1864, 1865, 1888]
This commit is contained in:
Ryusuke SUZUKI 2012-08-08 09:59:03 +00:00
parent 5263858aec
commit ffc2fc67f5
Notes: svn2git 2020-12-08 03:00:23 +00:00
svn path=/head/; revision=39337

View file

@ -2,7 +2,7 @@
The FreeBSD Documentation Project
The FreeBSD Japanese Documentation Project
Original revision: r9970
Original revision: r10428
$FreeBSD$
-->
@ -10,7 +10,7 @@
<chapterinfo>
<authorgroup>
<author>
<firstname>Neils</firstname>
<firstname>Neil</firstname>
<surname>Blakey-Milner</surname>
<contrib>寄稿: </contrib>
</author>
@ -23,6 +23,55 @@
<sect1 id="users-synopsis">
<title>この章では</title>
<para>FreeBSD は、複数のユーザが同時にコンピュータを使えるようにします。
もちろん、
スクリーンとキーボードの前に一度に座れるのはその中の一人だけですが、
ユーザは何人でもネットワークを通してログインして作業できます。
システムを使うためには、
どのユーザもアカウントがなければなりません。</para>
<para>この章を読むと、以下のことがわかります。</para>
<itemizedlist>
<listitem>
<para>FreeBSD のさまざまなユーザアカウントの違い</para>
</listitem>
<listitem>
<para>ユーザアカウントの追加方法</para>
</listitem>
<listitem>
<para>ユーザアカウントの削除方法</para>
</listitem>
<listitem>
<para>ユーザの名前やシェルなど、アカウントの細目を変更する方法</para>
</listitem>
<listitem>
<para>アカウント毎に制限をかけて、メモリや CPU 時間など、
アカウントやグループに対してアクセスが許可される資源を制御する方法</para>
</listitem>
<listitem>
<para>アカウント管理を楽にするためのグループの使い方</para>
</listitem>
</itemizedlist>
<para>この章を読む前に</para>
<itemizedlist>
<listitem>
<para>Unix と FreeBSD の基礎知識 (<xref linkend="basics">)
を理解しておいてください。</para>
</listitem>
</itemizedlist>
</sect1>
<sect1 id="users-introduction">
<title>はじめに</title>
<para>
システムへアクセスするには、かならずユーザアカウントが使われます。
また、プロセスもすべてユーザによって実行されますので、
@ -30,6 +79,137 @@
システムにおいて欠かすことのできない重要なものです。
</para>
<para>FreeBSD 上のどのアカウントにも、
そのアカウントを識別するための情報がなにかしら結び付けられています。</para>
<variablelist>
<varlistentry>
<term>ユーザ名</term>
<listitem>
<para><prompt>login:</prompt>
プロンプトに対して入力するユーザの名前です。
ユーザ名はそのコンピュータ内で一意でなければならず、
2 名のユーザに同じユーザ名をつけることはできません。
有効なユーザ名を作成するには &man.passwd.5;
に記載されているいくつもの規則があります。
8 文字以下の小文字からなるユーザ名が一般的です。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>パスワード</term>
<listitem>
<para>それぞれのアカウントにはパスワードがあります。
パスワードは空白にもでき、
その場合はシステムにアクセスするのにパスワードは不要です。
これは通常はとても悪い考えです。
すべてのアカウントにはパスワードをつけるべきです。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>ユーザ ID (UID)</term>
<listitem>
<para>UID は、システムがユーザを一意に識別するための 0 から
65535 の間の数値です。FreeBSD 内部ではユーザの識別に UID
を使っています。ユーザ名を指定できる FreeBSD のコマンドは、
どれもユーザ名を UID に変換してから扱っています。
これは、同じ UID
を持つ異なるユーザ名のアカウントがいくつあってもよいということになります。
FreeBSD に限っていうと、
これらのアカウントはひとりのユーザとして扱われます。
そうする必要があるとは思えませんが。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>グループ ID (GID)</term>
<listitem>
<para>GID は、ユーザが属する第一グループを一意に識別するための
0 から 65535 の間の数値です。グループは、UID ではなく、
ユーザの GID に基づいて資源へのアクセスを制御する仕組みです。
これは、ある種の設定ファイルのサイズを大幅に小さくします。
ユーザは、複数のグループに所属できます。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>ログインクラス</term>
<listitem>
<para>ログインクラスはグループの仕組みを拡張したもので、
別々のユーザに対してシステムを調整する時に、
さらなる柔軟性を提供します。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>パスワード変更時間</term>
<listitem>
<para>デフォルトでは、FreeBSD
は定期的にパスワードを変更することをユーザに強制しません。
これをユーザごとに設定して、一部またはすべてのユーザに、
一定の時間がたったらパスワードを強制的に変更させることができます。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>アカウント失効時間</term>
<listitem>
<para>デフォルトでは、FreeBSD はアカウントを失効させません。
たとえば学校で生徒のアカウントがある場合など、
限られた期間だけのアカウントを作成するなら、
そのアカウントがいつ失効するか指定できます。
有効期間が経過したら、
そのアカウントのディレクトリやファイルは残っていますが、
システムへのログインはできなくなります。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>ユーザの氏名</term>
<listitem>
<para>FreeBSD ではユーザ名でアカウントを一意に識別しますが、
必ずしもユーザの本名を反映したものではありません。
この情報をアカウントに関連付けることもできます。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>ホームディレクトリ</term>
<listitem>
<para>ホームディレクトリは、
ユーザがログインした時に作業を開始する、
システム中のディレクトリへのフルパスです。
一般的な慣習は、すべてのユーザのホームディレクトリを
<filename>/home/<replaceable>username</replaceable></filename>
の下に置くことです。
ユーザは、個人のファイルをホームディレクトリや、
その下に作成するディレクトリに保存します。</para>
</listitem>
</varlistentry>
<varlistentry>
<term>ユーザシェル</term>
<listitem>
<para>シェルは、
ユーザがシステムと対話するデフォルトの環境を提供します。
いろいろな種類のシェルがあり、
経験を積んだユーザはそれぞれ好みがあり、
それをアカウントの設定に反映できます。</para>
</listitem>
</varlistentry>
</variablelist>
<para>
アカウントには大きく分けて三種類のものがあります。それは、
<link linkend="users-superuser">スーパーユーザ (Superuser)</link>、
@ -105,7 +285,7 @@
</indexterm>
<indexterm>
<primary>アカウント</primary>
<secondary>operator</secondary>
<secondary><username>operator</username></secondary>
</indexterm>
<para>
システムユーザの具体例として、
@ -121,7 +301,7 @@
<indexterm>
<primary>アカウント</primary>
<secondary>nobody</secondary>
<secondary><username>nobody</username></secondary>
</indexterm>
<para>
<username>nobody</username>
@ -208,7 +388,8 @@
<command>adduser -s -config_create</command>
とします<footnote>
<para>オプション <option>-s</option> をつけると、
デフォルトで詳細を表示しないように adduser を設定します。
デフォルトで詳細を表示しないように
<command>adduser</command> を設定します。
この後に詳細を表示させるようにしたい場合は、
オプション <option>-v</option> を指定してください。</para>
</footnote>。
@ -224,8 +405,8 @@ Use option ``-silent'' if you don't want to see all warnings and questions.
Check /etc/shells
Check /etc/master.passwd
Check /etc/group
Enter your default shell: csh date no sh tcsh [sh]: <userinput>zsh</userinput>
Your default shell is: tcsh -> /usr/local/bin/zsh
Enter your default shell: csh date no sh tcsh zsh [sh]: <userinput>zsh</userinput>
Your default shell is: zsh -&gt; /usr/local/bin/zsh
Enter your default HOME partition: [/home]:
Copy dotfiles from: /usr/share/skel no [/usr/share/skel]:
Send message from file: /etc/adduser.message no
@ -252,8 +433,8 @@ Enter password again []:
Name: jru
Password: ****
Fullname: J. Random User
Uid: 1007
Gid: 1007 (jru)
Uid: 1001
Gid: 1001 (jru)
Class:
Groups: jru wheel
HOME: /home/jru
@ -280,8 +461,7 @@ Goodbye!
<note>
<para>入力したパスワードは画面に表示されません。
アスタリスク記号も表示されませんので、
パスワードを二回とも間違えて入力してしまわないように注意してください。:-)
</para>
パスワードを二回とも間違えて入力してしまわないように注意してください。</para>
</note>
<note>
@ -375,7 +555,7 @@ Goodbye!
<screen>&prompt.root; <userinput>rmuser jru</userinput>
Matching password entry:
jru:*:1000:1000::0:0:J. Random User:/home/jru:/usr/local/bin/tcsh
jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/tcsh
Is this the entry you wish to remove? <userinput>y</userinput>
Remove user's home directory (/home/jru)? <userinput>y</userinput>
Updating password file, updating databases, done.
@ -416,9 +596,9 @@ Removing files belonging to jru from /var/tmp/vi.recover: done.
ユーザデータベース情報を変更します。
</para>
<para>システム管理者に限りスーパユーザ権限で chpass を用い、
他のユーザの情報やパスワードを変更することが可能です。
</para>
<para>システム管理者に限りスーパユーザ権限で
<command>chpass</command> を用い、
他のユーザの情報やパスワードを変更できます。</para>
<para>ユーザ名の他にオプションを指定しないと、
<command>chpass</command>
@ -465,7 +645,8 @@ Other information:</screen>
<note>
<para><command>chfn</command>、
<command>chsh</command> はいずれも、
単に chpass へのハードリンクになっています。
単に <command>chpass</command>
へのハードリンクになっています。
また、<command>ypchpass</command>、
<command>ypchfn</command> および
<command>ypchsh</command> も同様です。
@ -499,7 +680,7 @@ Other information:</screen>
</note>
<example>
<title>passwd</title>
<title>自分のパスワードの変更</title>
<screen>&prompt.user; <userinput>passwd</userinput>
Changing local password for jru.
@ -536,8 +717,8 @@ passwd: done</screen>
<indexterm><primary>ユーザに対する制限</primary></indexterm>
<indexterm>
<primary>ユーザ</primary>
<secondary>制限 (ユーザに対する制限参照)</secondary>
<primary>アカウント</primary>
<secondary>制限</secondary>
</indexterm>
<para>あなたがマルチユーザシステムを運用しているのなら、
どのユーザもシステムに損害を与えないという信頼はおいていないのではないでしょうか。
@ -674,7 +855,8 @@ passwd: done</screen>
</indexterm>
<para>ユーザが実行できるプロセス数の上限です。
フォアグラウンドプロセスとバックグラウンドプロセスの両方を平等に扱います。
自明な理由から、sysctl 変数 <literal>kern.maxproc</literal>
自明な理由から、<command>sysctl</command> 変数
<varname>kern.maxproc</varname>
で指定されたシステムの制限を超えることはできません。
また、同時に複数ログインすることや、
パイプライン実行することは便利なことが多いので、
@ -736,8 +918,9 @@ passwd: done</screen>
FreeBSD では、ファイルはまた、ソケットや
IPC チャンネルを表わすのにも使われています。
ですから、あまり低い値に設定しないよう注意してください。
これに対応するシステム全体の制限は sysctl 変数
<literal>kern.maxfiles</literal> で定義されています。</para>
これに対応するシステム全体の制限は
<command>sysctl</command> 変数
<varname>kern.maxfiles</varname> で定義されています。</para>
</listitem>
</varlistentry>
@ -805,7 +988,7 @@ passwd: done</screen>
<listitem>
<para>多くの制限は個々のプロセスにかかるもので、
一人のユーザにまとめてかかるものではないことを忘れないでください。
例えば、openfiles を 50 に設定することは、
例えば、<varname>openfiles</varname> を 50 に設定することは、
ユーザが動かすそれぞれのプロセスが最大
50 個のファイルを開けるということです。
したがって、あるユーザが開けられるファイルの総数は、