[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Policy-ja 3.2



遅くなりましたチェックお願いします。だいぶ前に送りました2章に関してコ
メントがありませんでしたが as is でいいということでしょうか?メンテナ
作業をしてない私にはソースパッケージ周りが不安だったのですが...

      <sect>
	<!-- <heading>Users and groups</heading> -->
	  <heading> ユーザとグループ</heading>
	<p>
	  <!--
	  The Debian system can be configured to use either plain or
	  shadow passwords. -->
	  Debianは生パスワード、シャドウパスワードのどちらでもシステム
	  を構築できます。
	</p>
	  
	<p>
	  <!--	  Some user ids (UIDs) and group ids (GIDs) are reserved
	  globally for use by certain packages.  Because some packages
	  need to include files which are owned by these users or
	  groups, or need the ids compiled into binaries, these ids
	  must be used on any Debian system only for the purpose for
	  which they are allocated. This is a serious restriction, and
	  we should avoid getting in the way of local administration
	  policies. In particular, many sites allocate users and/or
	  local system groups starting at 100. -->
	  いくつかのユーザID(UID)とグループID(GID)は、ある特定のパッケー
	  ジによって使われるため、予約されています。パッケージの中には、
	  特定のユーザやグループが所有者となっているファイルを含めなく
	  てはならなかったり、それらのIDをバイナリに埋め込んでしまうも
	  のがあるため、そういったIDは全てのDebianシステムにおいて、そ
	  れらパッケージに振り分けられた目的にしか使わないようにしなく
	  てはなりません。これは重要な制限であり、サイト毎における管理
	  ポリシーとの衝突を避けねばなりません。特に、多くのサイトで行
	  われている、ユーザやローカルシステムのグループを ID 100から
	  始めている場合が問題となります。
	</p>
	  
	<p>
	  <!-- Apart from this we should have dynamically allocated
	  ids, which should by default be arranged in some sensible
	  order-but the behavior should be configurable.-->
	  一方で、目的に適った順序で割り当てられる動的なIDを用いるべき
	  です。また、その動作の設定や修正が可能であることが望まれます。
	</p>
	  
	<p>
	 <!-- No package except <tt>base-passwd</tt> may modify
	  <tt>/etc/passwd</tt>, <tt>/etc/shadow</tt>, or
	  <tt>/etc/group</tt>. -->
	  <tt>base-passwd</tt>以外の全てのパッケージは
	  <tt>/etc/passwd</tt>,<tt>/etc/shadow</tt>,<tt>/etc/group</tt>
	  に変更を加えることができません。
	</p>
	  
	<p>
	  <!-- The UID and GID ranges are as follows: -->
	  UID と GID に用いられる範囲は次のようになっています。
	  <taglist>
	    <tag>0-99:</tag>
	    <item>
	      <p>
		<!-- Globally allocated by the Debian project, must be
		the same on every Debian system.  These ids will
		appear in the <tt>passwd</tt> and <tt>group</tt> files
		of all Debian systems, new ids in this range being
		added automatically as the <tt>base-passwd</tt>
		package is updated. -->
		Debianプロジェクト全般に割り当てられており、全ての 
		Debianによるシステムにおいて同一でなくてはなりません。
		これらの ID は、<tt>passwd</tt>や<tt>group</tt>ファイ
		ル内にありますが、新しいIDは<tt>base-passwd</tt>のアッ
		プデートにより自動的に追加されます。
	      </p>
		
	      <p>
		<!-- Packages which need a single statically allocated
		uid or gid should use one of these; their maintainers
		should ask the <tt>base-passwd</tt> maintainer for
		ids. -->
		固有に割り当てられたUID GIDを必要とするパッケージは、
		そのなかの一つを使うべきとされ、それらのメンテナは
		<tt>base-passwd</tt>のメンテナにIDを要求することになり
		ます。
	      </p>
	    </item>
		
	    <tag>100-999:</tag>
	    <item>
	      <p>
		<!-- Dynamically allocated system users and groups.
		Packages which need a user or group, but can have this
		user or group allocated dynamically and differently on
		each system, should use `<tt>adduser -system</tt>' to
		create the group and/or user.  <prgn>adduser</prgn>
		will check for the existence of the user or group, and
		if necessary choose an unused id based on the ranged
		specified in <tt>adduser.conf</tt>. --> 
		動的に割り当てられるシステムユーザとグループです。ユー
		ザとグループを要求するパッケージで、かつ動的な割り当て
		によってユーザやグループのIDが各システムで異なっていて
		も構わない場合には、`<tt>adduser-system</tt> を用いて
		グループとユーザを作るべきです。<prgn>adduser</prgn> 
		は既存のユーザとグループを確認し、必要なら使われていな
		いIDを<tt>adduser.conf</tt>に設定されている範囲から選
		び出します。
	      </p>
	    </item>

		
	    <tag>1000-29999:</tag>
	    <item>
	      <p>
		<!-- Dynamically allocated user accounts.  By default
		<prgn>adduser</prgn> will choose UIDs and GIDs for
		user accounts in this range, though
		<tt>adduser.conf</tt> may be used to modify this
		behavior. -->
		動的に割り当てられるユーザアカウントです。デフォルトで
		は<prgn>adduser</prgn>はユーザアカウントの為のUIDとGID
		をこの範囲から選びます。ただし<tt>adduser.conf</tt>で、
		この動作を変更することもできます。
	      </p>
	    </item>
		
	    <tag>30000-59999:</tag>
	    <item>
	      <p><!-- Reserved. --> 予約されています。</p></item>
	    
		
	    <tag>60000-64999:</tag>
	    <item>
	      <p>
		<!-- Globally allocated by the Debian project, but
		only created on demand. The ids are allocated
		centrally and statically, but the actual accounts are
		only created on users' systems on demand. -->
		Debianプロジェクト全般に割り当てられていますが、その中
		でもオンデマンドに作成されるものです。これらのIDは主に
		静的に割り振られるものですが、実際のアカウント自体は、
		要求された時だけユーザのシステムに作られます。
	      </p>
		
	      <p>
		<!-- These ids are for packages which are obscure or
		which require many statically-allocated ids.  These
		packages should check for and create the accounts in
		<tt>/etc/passwd</tt> or <tt>/etc/group</tt> (using
		<prgn>adduser</prgn> if it has this facility) if
		necessary.  Packages which are likely to require
		further allocations should have a `hole' left after
		them in the allocation, to give them room to grow. -->
		これらのIDは、そういった条件が確立していないパッケージ
		や、多くの静的に割り当てられたIDを必要とするパッケージ
		の為に存在します。このようなパッケージは、
		<tt>/etc/passwd</tt>や<tt>/etc/group</tt>をチェックし、
		必要ならアカウントを作成します。(<prgn>adduser</prgn>) 
		さらに多くのIDを要求する見込みのあるパッケージは、その
		対策として、既に取得したIDの後ろに未配分のIDを確保して
		おきましょう。
	      </p>
	    </item>
		
	    <tag>65000-65533:</tag>
	    <item>
	      <p><!-- Reserved. --> 予約されています。</p></item>
		
	    <tag>65534:</tag>
	    <item>
	      <p><!-- User `<tt>nobody</tt>.' -->
	      `nobody.'ユーザです。
	      </p></item>
		
	    <tag>65535:</tag>
	    <item>
	      <p>
		<!-- <tt>(uid_t)(-1) == (gid_t)(-1)</tt>. NOT TO BE
		USED, because it is the error return sentinel
		value. --> 
		<tt>(uid_t)(-1) == (gid_t)(-1)</tt> は使ってはなりませ
		ん。というのも、エラーの戻り値として監視されている値だ
		からです。
	      </p>
	    </item>
	  </taglist>
	</p>
      </sect>