• R/O
  • HTTP
  • SSH
  • HTTPS

jm: Commit

翻訳ドキュメント管理用


Commit MetaInfo

Revision6c26362948395f58a1243437d97944c5fd64a5b2 (tree)
Zeit2019-04-14 10:16:59
Autorcyoichi <cyoichi@user...>
Commitercyoichi

Log Message

sudo: a few corrections

Ändern Zusammenfassung

Diff

--- a/manual/sudo/draft/man5/sudoers.5
+++ b/manual/sudo/draft/man5/sudoers.5
@@ -134,9 +134,8 @@ su(1) とは違って、\fBsudoers\fP ポリシーが認証に当たってチェ
134134 \fBsudo\fP を使用する権限のないユーザが、\fB\-l\fP や \fB\-v\fP オプションを付けて
135135 \fBsudo\fP の実行を試みても、認証に失敗し、しかも \fImail_always\fP または
136136 \fImail_badpass\fP フラグが有効になっている場合を除いて、
137-メールは送付されないことに注意していただきたい。
138-そうした動作になっていることで、ユーザとしては、
139-自分が \fBsudo\fP を使用できるかどうか、自分で判断できるわけである。
137+メールは送付されないことに注意していただきたい。そうした動作にすることで、自分に
138+\fBsudo\fP の使用が許可されているかどうか、ユーザが自分で判断できるようにしているのである。
140139 \fBsudo\fP 実行の試みは (成功、失敗にかかわらず)、すべてログに記録される。
141140 メールが送られるかどうかには関係がない。
142141 .PP
@@ -182,7 +181,7 @@ syslog(3) 経由でログを記録することになっているが、この動
182181 .PP
183182 デフォルトでは \fIenv_reset\fP オプションが有効になっている。
184183 この場合、コマンドは新しい、最小の環境で実行されることになる。
185-ATX (及び PAM を使用していない Linux システム) では、\fI/etc/environment\fP
184+AIX (及び PAM を使用していない Linux システム) では、\fI/etc/environment\fP
186185 ファイルの内容で環境が初期化される。新しい環境には、TERM, PATH,
187186 HOME, MAIL, SHELL, LOGNAME, USER, USERNAME, 及び SUDO_* という変数、
188187 それに、呼び出し側のプロセスから来た変数で、\fIenv_check\fP や \fIenv_keep\fP
@@ -1219,7 +1218,7 @@ fast_glob
12191218 シェル・スタイルのワイルドカード展開 (glob) を行う。
12201219 しかし、glob(3) はファイルシステムにアクセスするので、
12211220 指定パターンによっては、作業を完了するまでに時間がかかることがある。
1222-必要な時にマウントするようになっている (つまりオートマウントの)
1221+必要に応じてマウントするようになっている (つまりオートマウントの)
12231222 ネットワーク・ファイル・システムを参照するときは、とりわけ時間がかかる。
12241223 \fIfast_glob\fP オプションを指定すると、\fBsudo\fP が fnmatch(3) 関数を使うようになるが、
12251224 こちらの関数はマッチングを行う際にファイルシステムにアクセスしない。
@@ -2161,7 +2160,7 @@ Defaults group_plugin=system_group.so
21612160 グループ・プロバイダー・プラグインの API については、sudo_plugin(5)
21622161 に詳細な説明がある。
21632162 .SH ログの書式
2164-\fBsudoers\fP は、何が起きたかを記録するのに、suslog(3) を使用することもできるし、
2163+\fBsudoers\fP は、何が起きたかを記録するのに、syslog(3) を使用することもできるし、
21652164 単独のログ・ファイルを使用することもできる。
21662165 どちらの場合も、ログの書式はほとんど同じである。
21672166 .SS 実行を許可されたコマンドに関するログ記載事項
@@ -3095,9 +3094,9 @@ Todd C. Miller
30953094 .PP
30963095 ネットグループを (ユーザについてではなく) マシンについて使用し、
30973096 \fInetgroup\fP ファイルに完全修飾ホスト名を記載する場合は
3098-(たいていそうするものだが)、そのマシンのホスト名を
3099-hostname コマンドが出力する通りの完全修飾名で書くか、さもなければ、
3100-\fIsudoers\fP ファイルで \fIfqdn\fP オプションを使うかしなければならない。
3097+(たいていそうするものだが)、hostname コマンドの返すそのマシンのホスト名が、
3098+完全修飾ホスト名になっていなければならない。そうでないときは、\fIsudoers\fP
3099+ファイルで \fIfqdn\fP オプションを使う必要がある。
31013100 .SH バグ
31023101 \fBsudo\fP にバグを発見したと思ったら、https://bugzilla.sudo.ws/
31033102 にアクセスして、バグレポートを提出していただきたい。
--- a/manual/sudo/draft/man8/sudo.8
+++ b/manual/sudo/draft/man8/sudo.8
@@ -772,7 +772,7 @@ Todd C. Miller
772772 シェル・エスケープを通してユーザがコマンドを実行できるようにしており、
773773 この方法でユーザは \fBsudo\fP によるチェックをすり抜けることができる。
774774 とは言え、たいていのシステムでは、sudoers(5) プラグインの \fInoexec\fP
775-機能を使用することでシェルエスケープを抑止することが可能だ。
775+機能を使用することでシェル・エスケープを抑止することが可能だ。
776776 .PP
777777 下記のように \fBsudo\fP 中で直に \fBcd\fP コマンドを実行しても意味がない。
778778 .nf
--- a/manual/sudo/draft/man8/sudoreplay.8
+++ b/manual/sudo/draft/man8/sudoreplay.8
@@ -47,14 +47,14 @@
4747 コマンドライン・オプションによって再生速度を (早くしたり、
4848 遅くしたり) 調節することもできる。
4949 .PP
50-上記書式の一つ目 (再生モード) で指定する引数 \fIID\fP は、たとえば 0100A5 のような、
50+上記書式の一つ目 (再生モード) で指定する引き数 \fIID\fP は、たとえば 0100A5 のような、
5151 数字とアルファベットの大文字からなる 6 字の文字列か、
5252 \fIsudoers\fP ファイルの \fIiolog_file\fP オプションにマッチするパターンかの、
5353 どちらかでなければならない。
5454 \fIsudoers\fP ファイルの \fIlog_output\fP オプションが有効な状態で
5555 \fBsudo\fP を使ってコマンドを実行すると、
5656 \fITSID=ID\fP という文字列が、syslog 経由や \fBsudo\fP 独自のログファイルに記録される
57-(訳注: その ID を引数として指定するのである)。
57+(訳注: その ID を引き数として指定するのである)。
5858 また、\fIID\fP は、\fBsudoreplay\fP のリストモード (上記書式の二つ目) を使用して、
5959 突き止めることもできる。
6060 .IP "[\fB訳注\fP]:" 8
--- a/manual/sudo/po4a/sudo.8/sudo.ja.po
+++ b/manual/sudo/po4a/sudo.8/sudo.ja.po
@@ -7,7 +7,7 @@ msgid ""
77 msgstr ""
88 "Project-Id-Version: PACKAGE VERSION\n"
99 "POT-Creation-Date: 2016-09-11 21:14+0900\n"
10-"PO-Revision-Date: 2016-10-08 13:08+0900\n"
10+"PO-Revision-Date: 2019-04-02 21:29+0900\n"
1111 "Last-Translator: Chonan Yoichi <cyoichi@maple.ocn.ne.jp>\n"
1212 "Language-Team: Linux JM project <linuxjm-discuss@lists.osdn.me>\n"
1313 "Language: \n"
@@ -1945,14 +1945,13 @@ msgid ""
19451945 "avoiding B<sudo>'s checks. However, on most systems it is possible to "
19461946 "prevent shell escapes with the sudoers(5) plugin's I<noexec> functionality."
19471947 msgstr ""
1948-"もし、ユーザが B<sudo> 経由で任意のコマンドを実行することを許可されているな"
1949-"ら、\n"
1948+"もし、ユーザが B<sudo> 経由で任意のコマンドを実行することを許可されているなら、\n"
19501949 "そのユーザがルート・シェルを手に入れるのを防止する簡単な方法は存在しない。\n"
19511950 "また、(エディタをはじめとする) 多くのプログラムが、 \n"
19521951 "シェル・エスケープを通してユーザがコマンドを実行できるようにしており、\n"
19531952 "この方法でユーザは B<sudo> によるチェックをすり抜けることができる。\n"
19541953 "とは言え、たいていのシステムでは、sudoers(5) プラグインの I<noexec> \n"
1955-"機能を使用することでシェルエスケープを抑止することが可能だ。"
1954+"機能を使用することでシェル・エスケープを抑止することが可能だ。"
19561955
19571956 #. type: Plain text
19581957 #: sudo.man:1177
--- a/manual/sudo/po4a/sudoers.5/sudoers.ja.po
+++ b/manual/sudo/po4a/sudoers.5/sudoers.ja.po
@@ -7,7 +7,7 @@ msgid ""
77 msgstr ""
88 "Project-Id-Version: PACKAGE VERSION\n"
99 "POT-Creation-Date: 2016-09-11 21:32+0900\n"
10-"PO-Revision-Date: 2016-10-09 10:41+0900\n"
10+"PO-Revision-Date: 2019-04-13 10:33+0900\n"
1111 "Last-Translator: Chonan Yoichi <cyoichi@maple.ocn.ne.jp>\n"
1212 "Language-Team: Linux JM project <linuxjm-discuss@lists.sourceforge.jp>\n"
1313 "Language: \n"
@@ -293,9 +293,8 @@ msgstr ""
293293 "B<sudo> を使用する権限のないユーザが、B<-l> や B<-v> オプションを付けて \n"
294294 "B<sudo> の実行を試みても、認証に失敗し、しかも I<mail_always> または \n"
295295 "I<mail_badpass> フラグが有効になっている場合を除いて、 \n"
296-"メールは送付されないことに注意していただきたい。\n"
297-"そうした動作になっていることで、ユーザとしては、\n"
298-"自分が B<sudo> を使用できるかどうか、自分で判断できるわけである。\n"
296+"メールは送付されないことに注意していただきたい。そうした動作にすることで、自分に \n"
297+"B<sudo> の使用が許可されているかどうか、ユーザが自分で判断できるようにしているのである。\n"
299298 "B<sudo> 実行の試みは (成功、失敗にかかわらず)、すべてログに記録される。\n"
300299 "メールが送られるかどうかには関係がない。"
301300
@@ -432,15 +431,14 @@ msgid ""
432431 msgstr ""
433432 "デフォルトでは I<env_reset> オプションが有効になっている。\n"
434433 "この場合、コマンドは新しい、最小の環境で実行されることになる。\n"
435-"ATX (及び PAM を使用していない Linux システム) では、I</etc/environment> \n"
434+"AIX (及び PAM を使用していない Linux システム) では、I</etc/environment> \n"
436435 "ファイルの内容で環境が初期化される。新しい環境には、TERM, PATH, \n"
437436 "HOME, MAIL, SHELL, LOGNAME, USER, USERNAME, 及び SUDO_* という変数、\n"
438437 "それに、呼び出し側のプロセスから来た変数で、I<env_check> や I<env_keep> \n"
439438 "オプションによって許可されたものが含まれている。これは、言わば、\n"
440439 "環境変数のホワイトリストである。値が () で始まる環境変数は、\n"
441440 "変数名と値の両方が I<env_keep> や I<env_check> の指定にマッチしないかぎり、\n"
442-"除去されるが、それは、B<bash> シェルの古いバージョンでは関数と解釈されること"
443-"になるからである。\n"
441+"除去されるが、それは、B<bash> シェルの古いバージョンでは関数と解釈されることになるからである。\n"
444442 "1.8.11 より前のバージョンでは、そうした変数は無条件で除去されていた。"
445443
446444 #. type: Plain text
@@ -2850,18 +2848,16 @@ msgstr ""
28502848 "シェル・スタイルのワイルドカード展開 (glob) を行う。\n"
28512849 "しかし、glob(3) はファイルシステムにアクセスするので、\n"
28522850 "指定パターンによっては、作業を完了するまでに時間がかかることがある。\n"
2853-"必要な時にマウントするようになっている (つまりオートマウントの)\n"
2851+"必要に応じてマウントするようになっている (つまりオートマウントの)\n"
28542852 "ネットワーク・ファイル・システムを参照するときは、とりわけ時間がかかる。\n"
2855-"I<fast_glob> オプションを指定すると、B<sudo> が fnmatch(3) 関数を使うようにな"
2856-"るが、\n"
2853+"I<fast_glob> オプションを指定すると、B<sudo> が fnmatch(3) 関数を使うようになるが、\n"
28572854 "こちらの関数はマッチングを行う際にファイルシステムにアクセスしない。\n"
28582855 "I<fast_glob> の欠点は、I<./ls> や I<../bin/ls> \n"
28592856 "のような相対パスに対するマッチができないことである。そのため、\n"
28602857 "ワイルドカードを含むパス名が、否定演算子 '!\\&' \n"
28612858 "と一緒に使われている場合に、セキュリティ上の問題が生じるおそれがある。\n"
28622859 "そうしたルールは簡単に迂回できるからだ。\n"
2863-"従って、I<sudoers> ファイルに、ワイルドカードを含むパス名を否定するルールが存"
2864-"在する場合は、\n"
2860+"従って、I<sudoers> ファイルに、ワイルドカードを含むパス名を否定するルールが存在する場合は、\n"
28652861 "このオプションを使ってはいけない。このフラグはデフォルトでは I<off> である。"
28662862
28672863 #. type: TP
@@ -5359,8 +5355,7 @@ msgid ""
53595355 "B<sudoers> can log events using either syslog(3) or a simple log file. The "
53605356 "log format is almost identical in both cases."
53615357 msgstr ""
5362-"B<sudoers> は、何が起きたかを記録するのに、suslog(3) を使用することもできる"
5363-"し、\n"
5358+"B<sudoers> は、何が起きたかを記録するのに、syslog(3) を使用することもできるし、\n"
53645359 "単独のログ・ファイルを使用することもできる。\n"
53655360 "どちらの場合も、ログの書式はほとんど同じである。"
53665361
@@ -7682,9 +7677,9 @@ msgid ""
76827677 msgstr ""
76837678 "ネットグループを (ユーザについてではなく) マシンについて使用し、\n"
76847679 "I<netgroup> ファイルに完全修飾ホスト名を記載する場合は \n"
7685-"(たいていそうするものだが)、そのマシンのホスト名を \n"
7686-"hostname コマンドが出力する通りの完全修飾名で書くか、さもなければ、\n"
7687-"I<sudoers> ファイルで I<fqdn> オプションを使うかしなければならない。"
7680+"(たいていそうするものだが)、hostname コマンドの返すそのマシンのホスト名が、\n"
7681+"完全修飾ホスト名になっていなければならない。そうでないときは、I<sudoers> \n"
7682+"ファイルで I<fqdn> オプションを使う必要がある。"
76887683
76897684 #. type: SH
76907685 #: sudoers.man:5028
--- a/manual/sudo/po4a/sudoreplay.8/sudoreplay.ja.po
+++ b/manual/sudo/po4a/sudoreplay.8/sudoreplay.ja.po
@@ -7,7 +7,7 @@ msgid ""
77 msgstr ""
88 "Project-Id-Version: PACKAGE VERSION\n"
99 "POT-Creation-Date: 2016-09-11 21:44+0900\n"
10-"PO-Revision-Date: 2016-10-08 13:23+0900\n"
10+"PO-Revision-Date: 2019-04-02 21:38+0900\n"
1111 "Last-Translator: Chonan Yoichi <cyoichi@maple.ocn.ne.jp>\n"
1212 "Language-Team: Linux JM project <linuxjm-discuss@lists.sourceforge.jp>\n"
1313 "Language: \n"
@@ -100,14 +100,14 @@ msgid ""
100100 "the B<sudo> log file. The I<ID> may also be determined using "
101101 "B<sudoreplay>'s list mode."
102102 msgstr ""
103-"上記書式の一つ目 (再生モード) で指定する引数 I<ID> は、たとえば 0100A5 のような、\n"
103+"上記書式の一つ目 (再生モード) で指定する引き数 I<ID> は、たとえば 0100A5 のような、\n"
104104 "数字とアルファベットの大文字からなる 6 字の文字列か、\n"
105105 "I<sudoers> ファイルの I<iolog_file> オプションにマッチするパターンかの、\n"
106106 "どちらかでなければならない。\n"
107107 "I<sudoers> ファイルの I<log_output> オプションが有効な状態で \n"
108108 "B<sudo> を使ってコマンドを実行すると、\n"
109109 "I<TSID=ID> という文字列が、syslog 経由や B<sudo> 独自のログファイルに記録される \n"
110-"(訳注: その ID を引数として指定するのである)。\n"
110+"(訳注: その ID を引き数として指定するのである)。\n"
111111 "また、I<ID> は、B<sudoreplay> のリストモード (上記書式の二つ目) を使用して、\n"
112112 "突き止めることもできる。"
113113
--- a/manual/sudo/release/man5/sudoers.5
+++ b/manual/sudo/release/man5/sudoers.5
@@ -134,9 +134,8 @@ su(1) とは違って、\fBsudoers\fP ポリシーが認証に当たってチェ
134134 \fBsudo\fP を使用する権限のないユーザが、\fB\-l\fP や \fB\-v\fP オプションを付けて
135135 \fBsudo\fP の実行を試みても、認証に失敗し、しかも \fImail_always\fP または
136136 \fImail_badpass\fP フラグが有効になっている場合を除いて、
137-メールは送付されないことに注意していただきたい。
138-そうした動作になっていることで、ユーザとしては、
139-自分が \fBsudo\fP を使用できるかどうか、自分で判断できるわけである。
137+メールは送付されないことに注意していただきたい。そうした動作にすることで、自分に
138+\fBsudo\fP の使用が許可されているかどうか、ユーザが自分で判断できるようにしているのである。
140139 \fBsudo\fP 実行の試みは (成功、失敗にかかわらず)、すべてログに記録される。
141140 メールが送られるかどうかには関係がない。
142141 .PP
@@ -182,7 +181,7 @@ syslog(3) 経由でログを記録することになっているが、この動
182181 .PP
183182 デフォルトでは \fIenv_reset\fP オプションが有効になっている。
184183 この場合、コマンドは新しい、最小の環境で実行されることになる。
185-ATX (及び PAM を使用していない Linux システム) では、\fI/etc/environment\fP
184+AIX (及び PAM を使用していない Linux システム) では、\fI/etc/environment\fP
186185 ファイルの内容で環境が初期化される。新しい環境には、TERM, PATH,
187186 HOME, MAIL, SHELL, LOGNAME, USER, USERNAME, 及び SUDO_* という変数、
188187 それに、呼び出し側のプロセスから来た変数で、\fIenv_check\fP や \fIenv_keep\fP
@@ -1219,7 +1218,7 @@ fast_glob
12191218 シェル・スタイルのワイルドカード展開 (glob) を行う。
12201219 しかし、glob(3) はファイルシステムにアクセスするので、
12211220 指定パターンによっては、作業を完了するまでに時間がかかることがある。
1222-必要な時にマウントするようになっている (つまりオートマウントの)
1221+必要に応じてマウントするようになっている (つまりオートマウントの)
12231222 ネットワーク・ファイル・システムを参照するときは、とりわけ時間がかかる。
12241223 \fIfast_glob\fP オプションを指定すると、\fBsudo\fP が fnmatch(3) 関数を使うようになるが、
12251224 こちらの関数はマッチングを行う際にファイルシステムにアクセスしない。
@@ -2161,7 +2160,7 @@ Defaults group_plugin=system_group.so
21612160 グループ・プロバイダー・プラグインの API については、sudo_plugin(5)
21622161 に詳細な説明がある。
21632162 .SH ログの書式
2164-\fBsudoers\fP は、何が起きたかを記録するのに、suslog(3) を使用することもできるし、
2163+\fBsudoers\fP は、何が起きたかを記録するのに、syslog(3) を使用することもできるし、
21652164 単独のログ・ファイルを使用することもできる。
21662165 どちらの場合も、ログの書式はほとんど同じである。
21672166 .SS 実行を許可されたコマンドに関するログ記載事項
@@ -3095,9 +3094,9 @@ Todd C. Miller
30953094 .PP
30963095 ネットグループを (ユーザについてではなく) マシンについて使用し、
30973096 \fInetgroup\fP ファイルに完全修飾ホスト名を記載する場合は
3098-(たいていそうするものだが)、そのマシンのホスト名を
3099-hostname コマンドが出力する通りの完全修飾名で書くか、さもなければ、
3100-\fIsudoers\fP ファイルで \fIfqdn\fP オプションを使うかしなければならない。
3097+(たいていそうするものだが)、hostname コマンドの返すそのマシンのホスト名が、
3098+完全修飾ホスト名になっていなければならない。そうでないときは、\fIsudoers\fP
3099+ファイルで \fIfqdn\fP オプションを使う必要がある。
31013100 .SH バグ
31023101 \fBsudo\fP にバグを発見したと思ったら、https://bugzilla.sudo.ws/
31033102 にアクセスして、バグレポートを提出していただきたい。
--- a/manual/sudo/release/man8/sudo.8
+++ b/manual/sudo/release/man8/sudo.8
@@ -772,7 +772,7 @@ Todd C. Miller
772772 シェル・エスケープを通してユーザがコマンドを実行できるようにしており、
773773 この方法でユーザは \fBsudo\fP によるチェックをすり抜けることができる。
774774 とは言え、たいていのシステムでは、sudoers(5) プラグインの \fInoexec\fP
775-機能を使用することでシェルエスケープを抑止することが可能だ。
775+機能を使用することでシェル・エスケープを抑止することが可能だ。
776776 .PP
777777 下記のように \fBsudo\fP 中で直に \fBcd\fP コマンドを実行しても意味がない。
778778 .nf
--- a/manual/sudo/release/man8/sudoreplay.8
+++ b/manual/sudo/release/man8/sudoreplay.8
@@ -47,14 +47,14 @@
4747 コマンドライン・オプションによって再生速度を (早くしたり、
4848 遅くしたり) 調節することもできる。
4949 .PP
50-上記書式の一つ目 (再生モード) で指定する引数 \fIID\fP は、たとえば 0100A5 のような、
50+上記書式の一つ目 (再生モード) で指定する引き数 \fIID\fP は、たとえば 0100A5 のような、
5151 数字とアルファベットの大文字からなる 6 字の文字列か、
5252 \fIsudoers\fP ファイルの \fIiolog_file\fP オプションにマッチするパターンかの、
5353 どちらかでなければならない。
5454 \fIsudoers\fP ファイルの \fIlog_output\fP オプションが有効な状態で
5555 \fBsudo\fP を使ってコマンドを実行すると、
5656 \fITSID=ID\fP という文字列が、syslog 経由や \fBsudo\fP 独自のログファイルに記録される
57-(訳注: その ID を引数として指定するのである)。
57+(訳注: その ID を引き数として指定するのである)。
5858 また、\fIID\fP は、\fBsudoreplay\fP のリストモード (上記書式の二つ目) を使用して、
5959 突き止めることもできる。
6060 .IP "[\fB訳注\fP]:" 8
Show on old repository browser