[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Installation Manual 7.16-20
- From: Masayuki Hatta <masayuki-h@xxxxxxxxxxxxxxx>
- Subject: Installation Manual 7.16-20
- Date: Tue, 2 Feb 1999 13:54:33 +0900
- X-dispatcher: imput version 980905(IM100)
- X-fingerprint: AA E2 22 82 F3 70 40 36 1A F3 2D 2C 3D D2 91 E4
- X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-doc-ctl@debian.or.jp; help=<mailto:debian-doc-ctl@debian.or.jp?body=help>
- X-ml-name: debian-doc
- X-mlserver: fml [fml 2.2]; post only (only members can post)
- X-url: http://www.geocities.co.jp/SiliconValley-PaloAlto/9803/
- Message-id: <199902020454.NAA16506@xxxxxxxxxxxxxxxxxxxx>
- X-mail-count: 00715
- X-mailer: Mew version 1.93 on Emacs 20.2 / Mule 3.0 (MOMIJINOGA)
八田(ま)です。
7.16 から 20 までの訳できました(Rev.1.44 ベースのはず)。
# 意外と短かった…
適当に表記等手直ししてマージして頂けると幸いです > 遠藤さん
-- ここから
<sect id="base-boot">いちかばちか
<p>
電気を扱うエンジニアはこの段階を<em>スモークテスト</em>と呼びます。
煙がもくもく…新しいシステムを初めて立ち上げる際には、起こるうる
ことです。
それはさておき、もしフロッピードライブにフロッピーが
挿さったままであれば抜いて下さい。
メニューの項目から &MSG-REBOOT; を選びましょう。
<p>
もし Debian を直接ブートしてうまくシステムが立ち上がらない場合には
、元のインストール用ブート媒体(例えば &RESCUE-FLOPPY;)、あるいは
もしあればご自分で作ったカスタムブートフロッピーを
挿入してシステムを再起動して下さい。
今度はうまく Debian がブートするはずです。
画面には初めてインストーラをブートした時と同じメッセージが表示
され、今回はその後さらにメッセージが続きます。
<![ %i386 [ <![ %FIXME [ <p>FIXME: <em>add information about fixing a
messed up MBR, a common problem, and some lilo tips</em> ]]> ]]>
<sect>ルートのパスワードを設定する
<p>
<em>ルート</em>アカウントは<em>スーパーユーザ</em>と呼ばれる
こともあります。このアカウントは、システムのセキュリティ保護機構
全てを超越した権限を持つログイン名です。ルートアカウントは
システム管理を行う時のみ、できるだけ短い時間内で使われるべきものです。
ルートを個人用のログイン名として使ってはいけません。個人用のログイン名も
後で作るよう指示されますので、電子メールの送受信や仕事の大半は
ルートではなくこちらを使うようにして下さい。なぜルート
特権の使用を避けなければいけないかというと、一つには
ルートだと簡単にシステムに回復不能のダメージを与えられるからです。
もう一つの理由は、誰かが仕掛けた<em>トロイの木馬</em>
プログラム(これはスーパーユーザの権限を悪用してシステム全体のセキュリティを
ぼろぼろにしてしまいます)をうっかり実行してしまうかもしれないという
ことです。 Unix のシステム管理についての本で、内容の良いものならば、
この話題についてより詳しく解説していますので、この話は初耳だ
という方はそういった本を読んでみて下さい。
<p>
設定するパスワードは 6 文字から 8 文字で、大文字小文字や記号を
混ぜたものにして下さい。これは root 以外のユーザのパスワードでも
同じです。
<sect id="make-normal-user">一般ユーザを作る
<p>
システムは一般ユーザのアカウントを作るよう求めて来ます
(アカウントというのはそのマシンを使う権限のことで、
名前とパスワードで構成されます)。
上で説明したように、ルートアカウントを通常の業務に使っては
<em>いけません</em>。ルートである間に犯したミスやエラーは場合によっては
破滅的な結果をもたらし、システムの完全な再インストールを
必要とするかもしれません。
どこかの子供だましのシステムと違って、基本的に GNU/Linux システムを
再インストールする必要は全く無いことを覚えていて下さい。
<P>
例えば、あなたの名前が John Smith だったとすると、新アカウント名としては
「smith」「jsmith」「js」などが考えられます。
<sect>シャドウパスワードのサポート
<p>
次に、システムはシャドウパスワードを使うかどうか聞いて来ます。
シャドウパスワードは、システムのセキュリティをいくぶん強化してくれる
機構です。シャドウパスワード無しのシステムでは、パスワードは
暗号化されて<file>/etc/password</file>に記録されていますが、この
ファイルは世界中誰でも読むことができる形式です。
というのも、このファイルには重要なユーザ情報、例えばユーザ識別番号や
ログイン名をどう割り振るかなどが納められているので、
システムにログインできる人なら誰でも参照できないと困るのです。
そこで、誰かが<file>/etc/password</file>を入手し、徹底総当たりで暗号を破って
パスワードが決定しようとすることがあり得ます。
<p>
もしシャドウパスワードを使用可能にすると、パスワードは
<file>/etc/shadow</file>に納められます。このファイルはログインした人
でも<em>読めません</em>。そこで、シャドウパスワードの使用を
お勧めします。
<p>
シャドウパスワード機構の再設定は <prgn>shadowconfig</prgn> プログラムを
実行すればいつでも可能です。詳しくはインストール後に
<file>/usr/doc/passwd/README.debian.gz</file>をお読み下さい。
<![ %supports-pcmcia [
<sect>Removing PCMCIA
<p>
もし PCMCIA を使わないのであれば、ここでシステムから削除することが
できます。こうすることでシステム起動の過程がよりさっぱりしますし、
またカーネルの取り換えがより簡単になります(PCMCIA は PCMCIA ドライバの
バージョンや、カーネルモジュール群、カーネルそれ自身などとの相互関係
に大きく影響されます)
]]>