[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Policy-ja 3.2
遅くなりましたチェックお願いします。だいぶ前に送りました2章に関してコ
メントがありませんでしたが as is でいいということでしょうか?メンテナ
作業をしてない私にはソースパッケージ周りが不安だったのですが...
<sect>
<!-- <heading>Users and groups</heading> -->
<heading> ユーザとグループ</heading>
<p>
<!--
The Debian system can be configured to use either plain or
shadow passwords. -->
Debianは生パスワード、シャドウパスワードのどちらでもシステム
を構築できます。
</p>
<p>
<!-- Some user ids (UIDs) and group ids (GIDs) are reserved
globally for use by certain packages. Because some packages
need to include files which are owned by these users or
groups, or need the ids compiled into binaries, these ids
must be used on any Debian system only for the purpose for
which they are allocated. This is a serious restriction, and
we should avoid getting in the way of local administration
policies. In particular, many sites allocate users and/or
local system groups starting at 100. -->
いくつかのユーザID(UID)とグループID(GID)は、ある特定のパッケー
ジによって使われるため、予約されています。パッケージの中には、
特定のユーザやグループが所有者となっているファイルを含めなく
てはならなかったり、それらのIDをバイナリに埋め込んでしまうも
のがあるため、そういったIDは全てのDebianシステムにおいて、そ
れらパッケージに振り分けられた目的にしか使わないようにしなく
てはなりません。これは重要な制限であり、サイト毎における管理
ポリシーとの衝突を避けねばなりません。特に、多くのサイトで行
われている、ユーザやローカルシステムのグループを ID 100から
始めている場合が問題となります。
</p>
<p>
<!-- Apart from this we should have dynamically allocated
ids, which should by default be arranged in some sensible
order-but the behavior should be configurable.-->
一方で、目的に適った順序で割り当てられる動的なIDを用いるべき
です。また、その動作の設定や修正が可能であることが望まれます。
</p>
<p>
<!-- No package except <tt>base-passwd</tt> may modify
<tt>/etc/passwd</tt>, <tt>/etc/shadow</tt>, or
<tt>/etc/group</tt>. -->
<tt>base-passwd</tt>以外の全てのパッケージは
<tt>/etc/passwd</tt>,<tt>/etc/shadow</tt>,<tt>/etc/group</tt>
に変更を加えることができません。
</p>
<p>
<!-- The UID and GID ranges are as follows: -->
UID と GID に用いられる範囲は次のようになっています。
<taglist>
<tag>0-99:</tag>
<item>
<p>
<!-- Globally allocated by the Debian project, must be
the same on every Debian system. These ids will
appear in the <tt>passwd</tt> and <tt>group</tt> files
of all Debian systems, new ids in this range being
added automatically as the <tt>base-passwd</tt>
package is updated. -->
Debianプロジェクト全般に割り当てられており、全ての
Debianによるシステムにおいて同一でなくてはなりません。
これらの ID は、<tt>passwd</tt>や<tt>group</tt>ファイ
ル内にありますが、新しいIDは<tt>base-passwd</tt>のアッ
プデートにより自動的に追加されます。
</p>
<p>
<!-- Packages which need a single statically allocated
uid or gid should use one of these; their maintainers
should ask the <tt>base-passwd</tt> maintainer for
ids. -->
固有に割り当てられたUID GIDを必要とするパッケージは、
そのなかの一つを使うべきとされ、それらのメンテナは
<tt>base-passwd</tt>のメンテナにIDを要求することになり
ます。
</p>
</item>
<tag>100-999:</tag>
<item>
<p>
<!-- Dynamically allocated system users and groups.
Packages which need a user or group, but can have this
user or group allocated dynamically and differently on
each system, should use `<tt>adduser -system</tt>' to
create the group and/or user. <prgn>adduser</prgn>
will check for the existence of the user or group, and
if necessary choose an unused id based on the ranged
specified in <tt>adduser.conf</tt>. -->
動的に割り当てられるシステムユーザとグループです。ユー
ザとグループを要求するパッケージで、かつ動的な割り当て
によってユーザやグループのIDが各システムで異なっていて
も構わない場合には、`<tt>adduser-system</tt> を用いて
グループとユーザを作るべきです。<prgn>adduser</prgn>
は既存のユーザとグループを確認し、必要なら使われていな
いIDを<tt>adduser.conf</tt>に設定されている範囲から選
び出します。
</p>
</item>
<tag>1000-29999:</tag>
<item>
<p>
<!-- Dynamically allocated user accounts. By default
<prgn>adduser</prgn> will choose UIDs and GIDs for
user accounts in this range, though
<tt>adduser.conf</tt> may be used to modify this
behavior. -->
動的に割り当てられるユーザアカウントです。デフォルトで
は<prgn>adduser</prgn>はユーザアカウントの為のUIDとGID
をこの範囲から選びます。ただし<tt>adduser.conf</tt>で、
この動作を変更することもできます。
</p>
</item>
<tag>30000-59999:</tag>
<item>
<p><!-- Reserved. --> 予約されています。</p></item>
<tag>60000-64999:</tag>
<item>
<p>
<!-- Globally allocated by the Debian project, but
only created on demand. The ids are allocated
centrally and statically, but the actual accounts are
only created on users' systems on demand. -->
Debianプロジェクト全般に割り当てられていますが、その中
でもオンデマンドに作成されるものです。これらのIDは主に
静的に割り振られるものですが、実際のアカウント自体は、
要求された時だけユーザのシステムに作られます。
</p>
<p>
<!-- These ids are for packages which are obscure or
which require many statically-allocated ids. These
packages should check for and create the accounts in
<tt>/etc/passwd</tt> or <tt>/etc/group</tt> (using
<prgn>adduser</prgn> if it has this facility) if
necessary. Packages which are likely to require
further allocations should have a `hole' left after
them in the allocation, to give them room to grow. -->
これらのIDは、そういった条件が確立していないパッケージ
や、多くの静的に割り当てられたIDを必要とするパッケージ
の為に存在します。このようなパッケージは、
<tt>/etc/passwd</tt>や<tt>/etc/group</tt>をチェックし、
必要ならアカウントを作成します。(<prgn>adduser</prgn>)
さらに多くのIDを要求する見込みのあるパッケージは、その
対策として、既に取得したIDの後ろに未配分のIDを確保して
おきましょう。
</p>
</item>
<tag>65000-65533:</tag>
<item>
<p><!-- Reserved. --> 予約されています。</p></item>
<tag>65534:</tag>
<item>
<p><!-- User `<tt>nobody</tt>.' -->
`nobody.'ユーザです。
</p></item>
<tag>65535:</tag>
<item>
<p>
<!-- <tt>(uid_t)(-1) == (gid_t)(-1)</tt>. NOT TO BE
USED, because it is the error return sentinel
value. -->
<tt>(uid_t)(-1) == (gid_t)(-1)</tt> は使ってはなりませ
ん。というのも、エラーの戻り値として監視されている値だ
からです。
</p>
</item>
</taglist>
</p>
</sect>