diff --git a/ja_JP.eucJP/man/man2/semop.2 b/ja_JP.eucJP/man/man2/semop.2 index b2934206f5..66047ba45d 100644 --- a/ja_JP.eucJP/man/man2/semop.2 +++ b/ja_JP.eucJP/man/man2/semop.2 @@ -1,277 +1,277 @@ -\" +.\" .\" Copyright (c) 1995 David Hovemeyer .\" .\" All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" .\" THIS SOFTWARE IS PROVIDED BY THE DEVELOPERS ``AS IS'' AND ANY EXPRESS OR .\" IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES .\" OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. .\" IN NO EVENT SHALL THE DEVELOPERS BE LIABLE FOR ANY DIRECT, INDIRECT, .\" INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT .\" NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, .\" DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY .\" THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT .\" (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF .\" THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. .\" .\" %FreeBSD: src/lib/libc/sys/semop.2,v 1.18 2003/01/25 21:27:37 alfred Exp % .\" .\" WORD: atomic 不可分な [POSIX] .\" WORD: adjust on exit 終了時調整 .\" $FreeBSD$ .Dd September 22, 1995 .Dt SEMOP 2 .Os .Sh 名称 .Nm semop .Nd セマフォ集合に対する不可分な操作の配列 .Sh ライブラリ .Lb libc .Sh 書式 .In sys/types.h .In sys/ipc.h .In sys/sem.h .Ft int .Fn semop "int semid" "struct sembuf *array" "size_t nops" .Sh 解説 .Fn semop システムコールは、 .Fa semid が示すセマフォ集合に対して、 .Fa array が示す操作の配列を不可分に実行します。 .Fa array の長さは .Fa nops で示します。 各操作は .Vt "struct sembuf" 内にエンコードされており、 .Fa "struct sembuf" は次のように定義されます: .Bd -literal .\" .\" From .\" struct sembuf { u_short sem_num; /* セマフォ番号 */ short sem_op; /* セマフォ操作 */ short sem_flg; /* 操作フラグ */ }; .Ed .Pp .Fa array 内の各要素に関し、 .Va sem_op と .Va sem_flg は、集合内のセマフォ番号 .Va sem_num に対して実行される操作を決定します。 指定した操作の動作を変更するために、 .Dv SEM_UNDO と .Dv IPC_NOWAIT の値の論理和 ( .Em OR ) を取って .Va sem_flg メンバに入れることが可能です。 .Pp 実行される操作は次のように .Va sem_op の値に依存します: .\" .\" This section is based on the description of semop() in .\" Stevens, _Advanced Programming in the UNIX Environment_, .\" and the semop(2) description in The Open Group Unix2 specification. .\" .Bl -bullet .It .Va sem_op が正であり、プロセスが別のパーミッションを持っている場合、セマフォの値を .Va sem_op の値だけ増加させます。 .Dv SEM_UNDO を指定した場合、セマフォの終了時調整値を .Va sem_op の値だけ減少させます。 .Va sem_op についての正の値は、一般に、 セマフォに結び付けられた資源をリリースするプロセスに対応します。 .It .Va sem_op が負であり、プロセスが別のパーミッション持っている場合の動作は、 セマフォの現在の値に依存します: .Bl -bullet .It セマフォの現在の値が .Va sem_op の絶対値と等しいかそれより大きい場合、セマフォの値を .Va sem_op の絶対値だけ減少させます。 .Dv SEM_UNDO が指定されている場合、セマフォの終了時調整値を .Va sem_op の絶対値だけ増加させます。 .It セマフォの現在値が .Va sem_op の絶対値より小さい場合、次のどれかが発生します: .\" XXX a *second* sublist? .Bl -bullet .It .Dv IPC_NOWAIT を指定した場合、 .Fn semop は戻り値 .Er EAGAIN でただちに復帰します。 .It それ以外の場合、呼び出し元プロセスは、以下の条件の 1 つが満足されるまで 休眠状態になります: .\" XXX We already have two sublists, why not a third? .Bl -bullet .It .Xr semctl 2 の .Dv IPC_RMID オプションを用いて、他のプロセスがセマフォを削除した場合。 この時 .Fn semop は、戻り値 .Er EIDRM でただちに復帰します。 .It プロセスが、捕らえるべきシグナルを受け取った場合。 この時そのプロセスは、 .Xr sigaction 2 で定義されたように実行を再開します。 .It セマフォの値が .Va sem_op の絶対値以上になった場合。 この条件が真となった時、セマフォの値を .Va sem_op の絶対値だけ減少させ、セマフォの終了時調整値を .Va sem_op の絶対値だけ増加させます。 .El .El .El .Pp .Va sem_op が負の値であるときは、一般に、 資源が利用可能になるのをプロセスが待っているということです。 .It .Va sem_op が 0 でプロセスが読取り許可を持つ場合、次のどれかが発生します: .Bl -bullet .It 現在のセマフォの値が 0 の場合、 .Fn semop はただちに復帰します。 .It .Dv IPC_NOWAIT が指定された場合、 .Fn semop は戻り値 .Er EAGAIN でただちに復帰します。 .It それ以外の場合、呼び出し元プロセスは、以下の条件の 1 つが満足されるまで 休眠状態になります: .\" XXX Another nested sublists .Bl -bullet .It .Xr semctl 2 の .Dv IPC_RMID オプションを用いて、他のプロセスがセマフォを削除した場合。 この時 .Fn semop は、戻り値 .Er EIDRM でただちに復帰します。 .It プロセスが、捕らえるべきシグナルを受け取った場合。 この時そのプロセスは、 .Xr sigaction 2 で定義されたように実行を再開します。 .It セマフォの値が 0 となった場合。 .El .El .El .Pp プロセスが使用しているセマフォごとに、カーネルは、先に述べたように .Dq 終了時調整 値を保持します。 自発的であれ非自発的にであれ、プロセスが終了するときには、 各セマフォに対する終了時調整値がセマフォの値に追加されます。 これを、プロセスが予期せず終了してしまう場合に 資源を必ず解放することを保証するのに使用可能です。 .Sh 戻り値 .Rv -std semop .Sh エラー .Fn semop システムコールは次の場合に失敗します: .Bl -tag -width Er .It Bq Er EINVAL .Fa semid に対応するセマフォ集合がないか、システムで定義されるプロセス毎の .Dv SEM_UNDO 構造体の数の制限が超過しました。 .It Bq Er EACCES 操作とセマフォ集合のモードの間で不一致があるため、 パーミッションが拒否されました。 .It Bq Er EAGAIN セマフォはそのプロセスを休眠状態に移行させる値ですが、 .Dv IPC_NOWAIT が指定されました。 .It Bq Er E2BIG あまりに多くの操作が指定されました。 .Bq Dv SEMOPM .It Bq Er EFBIG .\" .\" I'd have thought this would be EINVAL, but the source says .\" EFBIG. .\" .Va sem_num が集合に対する有効なセマフォの範囲内にありませんでした。 .It Bq Er EIDRM セマフォの組は、システムから削除されました。 .It Bq Er EINTR .Fn semop システムコールは、シグナルによって中断されました。 .It Bq Er ENOSPC システムの .Dv SEM_UNDO プール .Bq Dv SEMMNU が、いっぱいになりました。 .It Bq Er ERANGE 要求された操作によって、現在のセマフォの値 .Bq Dv SEMVMX 、もしくはその終了時調整値 .Bq Dv SEMAEM が、システムによって課されている限界を越えようとしています。 .El .Sh 関連項目 .Xr semctl 2 , .Xr semget 2 , .Xr sigaction 2 .Sh バグ .Fn semop システムコールは、 .Dv IPC_NOWAIT が指定されていてもメモリ待ちでブロックすることがあります。 diff --git a/ja_JP.eucJP/man/man3/syslog.3 b/ja_JP.eucJP/man/man3/syslog.3 index 98d6ea597d..5e87a9a666 100644 --- a/ja_JP.eucJP/man/man3/syslog.3 +++ b/ja_JP.eucJP/man/man3/syslog.3 @@ -1,292 +1,292 @@ .\" Copyright (c) 1985, 1991, 1993 .\" The Regents of the University of California. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by the University of .\" California, Berkeley and its contributors. .\" 4. Neither the name of the University nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" @(#)syslog.3 8.1 (Berkeley) 6/4/93 .\" $FreeBSD$ -\" %FreeBSD: src/lib/libc/gen/syslog.3,v 1.9.2.9 2001/12/14 18:33:51 ru Exp % +.\" %FreeBSD: src/lib/libc/gen/syslog.3,v 1.9.2.9 2001/12/14 18:33:51 ru Exp % .\" .Dd June 4, 1993 .Dt SYSLOG 3 .Os .Sh 名称 .Nm syslog , .Nm vsyslog , .Nm openlog , .Nm closelog , .Nm setlogmask .Nd システムログの制御 .Sh ライブラリ .Lb libc .Sh 書式 .In syslog.h .In varargs.h .Ft void .Fn syslog "int priority" "const char *message" "..." .Ft void .Fn vsyslog "int priority" "const char *message" "va_list args" .Ft void .Fn openlog "const char *ident" "int logopt" "int facility" .Ft void .Fn closelog void .Ft int .Fn setlogmask "int maskpri" .Sh 解説 .Fn syslog 関数は、システムのメッセージロガーにメッセージを書込みます。 そのメッセージは、次に状況に応じてシステムコンソール、ログファイル、 ログインしたユーザーなどに書込まれたり、他のマシンに転送されます ( .Xr syslogd 8 参照) 。 .Pp メッセージは、 .Ql %m が現在のエラーメッセージにより置き換えられることを除けば、 .Xr printf 3 フォーマットストリングと同じものになります (グローバル変数 errno によって示されるものと同じ。 .Xr strerror 3 参照) 。 何もない場合は、末尾に改行が追加されます。 .Pp .Fn vsyslog 関数は、 .Xr stdarg 3 の可変長引数機能を使ってすでに引数が キャプチャされている場合の代替形式です。 .Pp メッセージには優先順位 ( .Fa priority ) のタグが付けられます。優先順位は、 .Fa facility と .Em level にコード化されます。 .Fa facility は、メッセージを作成する システムの一部を記述します。 .Em level は、順番になった (高い方から低い方へ) 次のような一覧から選択します: .Bl -tag -width LOG_AUTHPRIV .It Dv LOG_EMERG パニック状態。これは、通常は全ユーザーに送信されます。 .It Dv LOG_ALERT 壊れたシステムデータベースのような、直ちに是正すべき状態。 .It Dv LOG_CRIT 危険な状態、例えばハードデバイスエラーなど。 .It Dv LOG_ERR エラー。 .It Dv LOG_WARNING 警告メッセージ。 .It Dv LOG_NOTICE エラー状態ではないが、特別に処理する必要性が考えられる状態。 .It Dv LOG_INFO インフォメーションメッセージ。 .It Dv LOG_DEBUG 通常はプログラムのデバッグの際にのみ使う情報が入った メッセージ。 .El .Pp .Fn openlog 関数は、 .Fn syslog および .Fn vsyslog により送られたメッセージに 対して、より特殊な処理を施すためのものです。パラメータ .Fa ident は、すべての メッセージの前に付加されるストリングです。 .Fa logopt 引数は、ログ作成オプション を指定するビットフィールドで、次に示す値の 1 つ以上を .Tn OR 操作することによって作成されます: .Bl -tag -width LOG_AUTHPRIV .It Dv LOG_CONS .Fn syslog がメッセージを .Xr syslogd 8 へ渡せない場合、 コンソール .Pq Dq Pa /dev/console にメッセージを書き込むことを試みます。 .It Dv LOG_NDELAY .Xr syslogd 8 への接続を直ちに開きます。通常は、最初の メッセージがログに書込まれるまでは開く操作を遅らせます。これは、 ファイル記述子を割り振る順番を管理する必要があるプログラムでは役に 立ちます。 .It Dv LOG_PERROR メッセージを、システムログと同時に標準エラー出力にも書込みます。 .It Dv LOG_PID 各メッセージとともにプロセス ID をログします。デーモンのインスタンス化を識別するために役に立ちます。 .El .Pp .Fa facility パラメータは、明示的なファシリティが コード化されていないすべてのメッセージに割り当てるデフォルトファシリティを コード化します: .Bl -tag -width LOG_AUTHPRIV .It Dv LOG_AUTH 権限付与システム: .Xr login 1 、 .Xr su 1 、 .Xr getty 8 、など。 .It Dv LOG_AUTHPRIV .Dv LOG_AUTH と同じですが、限定された個人だけが読める ファイルにログします。 .It Dv LOG_CONSOLE カーネルコンソール出力ドライバが、メッセージを .Pa /dev/console に書き込みます。 .It Dv LOG_CRON cron デーモン: .Xr cron 8 。 .It Dv LOG_DAEMON .Xr routed 8 のような、他のファシリティでは明示的に 用意されていないシステムデーモン。 .It Dv LOG_FTP ファイル転送プロトコルデーモン: .Xr ftpd 8 、 .Xr tftpd 8 。 .It Dv LOG_KERN カーネルにより生成されるメッセージ。これらは、どんな ユーザープロセスによっても生成できません。 .It Dv LOG_LPR ラインプリンターのスプーリングシステム: .Xr lpr 1 、 .Xr lpc 8 、 .Xr lpd 8 、など。 .It Dv LOG_MAIL メールシステム。 .It Dv LOG_NEWS ネットワークニュースシステム。 .It Dv LOG_SECURITY セキュリティサブシステムです。 例えば .Xr ipfw 4 です。 .It Dv LOG_SYSLOG .Xr syslogd 8 により内部的に生成されたメッセージ。 .It Dv LOG_USER 任意のユーザープロセスにより生成されたメッセージ。何も 指定されていない場合は、これはデフォルトのファシリティ識別子になります。 .It Dv LOG_UUCP uucp システム。 .It Dv LOG_LOCAL0 ローカルの使用のために予約。 .Dv LOG_LOCAL1 から .Dv LOG_LOCAL7 までについても同じ。 .El .Pp .Fn closelog 関数は、ログファイルを閉じるために使うことができます。 .Pp .Fn setlogmask 関数は、ログ優先順位マスクを .Fa maskpri に設定し、以前のマスクを返します。 .Fa maskpri に設定されていない優先順位を持った .Fn syslog への呼び出しは拒絶されます。個別の優先順位 .Fa pri のためのマスクは、マクロ .Fn LOG_MASK pri によって計算されます。 .Fa toppri 自体を含む toppri までのすべての優先順位についてのマスクは、マクロ .Fn LOG_UPTO toppri によって与えられます。 デフォルトでは、すべての優先順位をログすることを許可します。 .Sh 戻り値 ルーチン .Fn closelog 、 .Fn openlog 、 .Fn syslog 、および .Fn vsyslog は、値を返しません。 .Pp ルーチン .Fn setlogmask は、常に前のログマスクレベルを返します。 .Sh 例 .Bd -literal -offset indent syslog(LOG_ALERT, "who: internal error 23"); openlog("ftpd", LOG_PID | LOG_NDELAY, LOG_FTP); setlogmask(LOG_UPTO(LOG_ERR)); syslog(LOG_INFO, "Connection from host %d", CallingHost); syslog(LOG_INFO|LOG_LOCAL2, "foobar error: %m"); .Ed .Sh 参照 .Xr logger 1 , .Xr syslogd 8 .Sh 歴史 これらの関数は .Bx 4.2 に現れました。 diff --git a/ja_JP.eucJP/man/man4/tl.4 b/ja_JP.eucJP/man/man4/tl.4 index 6966bd0b25..0a926b3851 100644 --- a/ja_JP.eucJP/man/man4/tl.4 +++ b/ja_JP.eucJP/man/man4/tl.4 @@ -1,137 +1,137 @@ .\" $FreeBSD$ -\" Copyright (c) 1997, 1998 +.\" Copyright (c) 1997, 1998 .\" Bill Paul . All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by Bill Paul. .\" 4. Neither the name of the author nor the names of any co-contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY Bill Paul AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL Bill Paul OR THE VOICES IN HIS HEAD .\" BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR .\" CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF .\" SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS .\" INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN .\" CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) .\" ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF .\" THE POSSIBILITY OF SUCH DAMAGE. .\" .\" %Id: tl.4,v 1.2.2.1 1999/01/29 16:32:46 wpaul Exp % .\" .Dd May 1, 1998 .Dt TL 4 i386 .Os FreeBSD .Sh 名称 .Nm tl .Nd Texas Instruments ThunderLAN イーサネットデバイスドライバ .Sh 書式 .Cd "device tl0" .Sh 解説 .Nm ドライバは Texas Instruments ThunderLAN イーサネット コントローラチップを利用した PCI イーサネットアダプタをサポートしています。 このドライバは Compaq Prosignia サーバ、 および Compaq Deskpro デスクトップ機のうち、 いくつかのモデルに組込まれている 組み込み型イーサネットコントローラをはじめとする、 数多くの Compaq PCI バスイーサネットアダプタに対応しています。 加えて、このドライバは Olicom OC-2135/2138 をはじめ、OC-2325, OC-2326 10/100 TX UTP アダプタ、 Racore 8165 10/100baseTX, 8148 10baseT/100baseTX/100baseFX など多数のカードをサポートしています。 .Pp ThunderLAN コントローラは、 最高 32 個の物理的インタフェース装置 (PHY) を サポートする標準の MII インタフェースを持ちます。 また、MII アドレス 31 に結線されている内蔵型 10baseT PHY も持っています。 このインタフェースは、 10Mbps のみ利用するハードウェア構成で使用可能です。 100Mbps 用の構成においては、 National Semiconductor 社の DP83840A, 又は他社の MII 対応型 PHY が ThunderLan の MII に接続されていることでしょう。 DP83840A あるいは相当品が利用できる場合は、ThunderLan チップは 全二重または半二重による、10Mbps および 100Mbps の転送速度で機能します。 ThunderLAN の内蔵 PHY および DP83840A は、 オートネゴシエーションをサポートしています。 .Pp .Nm ドライバは次に挙げるメディアタイプをサポートしています: .Pp .Bl -tag -width xxxxxxxxxxxxxxxxxxxx .It autoselect メディアタイプとオプションの自動選択を有効にします。 このオプションは、オートネゴシエーションをサポートした PHY が 附属している場合にのみ、利用可能であることに注意してください。 また、後に挙げるメディアオプションの指定によって 明示的に無効化されたモードに関しては、PHY は通告しません。 .It 10baseT/UTP 転送方式を 10Mbps に設定します。 .It 100baseTX 転送方式を 100Mbps (ファーストイーサネット) に設定します。 .It 10base5/AUI AUI/BNC インタフェースを有効にします (組込み PHY がある場合のみ 利用できます)。 .El .Pp .Nm ドライバは次に挙げるメディアオプションをサポートしています: .Pp .Bl -tag -width xxxxxxxxxxxxxxxxxxxx .It full-duplex 強制的に全二重に設定します。 .It half-duplex 強制的に半二重に設定します。 .It hw-loopback ハードウェアループバックモードを有効にします。 .El .Pp 100baseTX メディアタイプは、PHY がサポートしている場合に限って 利用できることに注意してください。 このデバイスの設定に関する、さらに詳しい情報については .Xr ifconfig 8 を参照してください。 .Sh 診断 .Bl -diag .It "tl%d: couldn't map memory" 致命的な初期化エラーが発生しました。 .It "tl%d: couldn't map interrupt" 致命的な初期化エラーが発生しました。 .It "tl%d: device timeout" デバイスはネットワークに対する応答を停止しました。 ネットワークへの接続 (ケーブル) に問題があります。 .It "tl%d: no memory for rx list" ドライバは、mbuf をレシーバリングに割り当てられませんでした。 .It "tl%d: no memory for tx list" パッドバッファを割り当てる際、 あるいは mbuf チェーンをクラスタに詰め込む際に、 ドライバは mbuf を送信リングに割り当てられませんでした。 .El .Sh 関連項目 .Xr arp 4 , .Xr netintro 4 , .Xr ifconfig 8 .Sh 歴史 .Nm デバイスドライバは .Fx 2.2 で初めて登場しました。 .Sh 作者 .Nm ドライバは .An Bill Paul Aq wpaul@ctr.columbia.edu が書きました。 diff --git a/ja_JP.eucJP/man/man5/hosts_access.5 b/ja_JP.eucJP/man/man5/hosts_access.5 index d915fd90f9..e67b4121fa 100644 --- a/ja_JP.eucJP/man/man5/hosts_access.5 +++ b/ja_JP.eucJP/man/man5/hosts_access.5 @@ -1,448 +1,448 @@ .\" $FreeBSD$ .\" WORD: connection コネクション(tcp の;一般名詞では「接続」と訳する)[hosts_access.5] .TH HOSTS_ACCESS 5 .SH 名称 hosts_access \- ホストアクセス制御ファイルの書式 .SH 解説 本マニュアルページは、 クライアント (ホストの名前/アドレス、ユーザ名) と サーバ (プロセス名、ホストの名前/アドレス) のパターンをベースとする、 単純なアクセス制御言語を解説します。 最後に使用例を示しています。 我慢できない方は、てっとり早い導入のために、使用例の節へ進んでください。 .PP 拡張バージョンのアクセス制御言語は、 \fIhosts_options\fR(5) 文書で解説しています。 プログラム構築時に -DPROCESS_OPTIONS 付きで構築することにより、 拡張機能はオンになります。 .PP 以降の文章においては、 \fIdaemon\fR はネットワークデーモンプロセスのプロセス名であり、 \fIclient\fR はサービスを要求しているホストの名前やアドレスです。 ネットワークデーモンプロセスの名前は、inetd 設定ファイルにおいて指定されます。 .SH アクセス制御ファイル アクセス制御ソフトウェアは、2 つのファイルを参照します。 検索は、最初のマッチで終了します。つまり、 .IP \(bu (daemon,client) の組が \fI/etc/hosts.allow\fR ファイルのエントリにマッチするとき、 アクセスは許可されます。 .IP \(bu そうでない場合、(daemon,client) の組が \fI/etc/hosts.deny\fR ファイルのエントリにマッチするとき、 アクセスは拒否されます。 .IP \(bu そうでない場合、アクセスは許可されます。 .PP 存在しないアクセス制御ファイルは、そのファイルが空であるものとして扱われます。 よって、アクセス制御ファイルをなにも用意しないことにより、 アクセス制御をオフにすることが可能です。 .SH アクセス制御ルール 各アクセス制御ファイルは、0 個以上のテキスト行を持ちます。 これらの行は、出現順に処理されます。 マッチが検出されたときに、検索が終了します。 .IP \(bu 改行文字は、前にバックスラッシュ文字がある場合、無視されます。 これにより、長い行の分割が可能となり、編集が容易になります。 .IP \(bu 空行または `#\' 文字で開始する行は無視されます。 これにより、コメントや空白の挿入が可能となり、表が読み易くなります。 .IP \(bu 他のすべての行は、次の書式を満たす必要があります。[] の間のものは 省略可能です。 .sp .ti +3 daemon_list : client_list [ : shell_command ] .PP \fIdaemon_list\fR は、1 個以上のデーモンプロセス名 (argv[0] 値) またはワイルドカード (後述) からなるリストです。 .PP \fIclient_list\fR は、1 個以上のホスト名、ホストアドレス、 パターン、またはワイルドカード (後述) からなるリストです。 これが、クライアントホストの名前またはアドレスに対してマッチされます。 .PP より複雑な形式である、\fIdaemon@host\fR と \fIuser@host\fR は、 それぞれサーバ終点パターンとクライアントユーザ名検索の節で 説明します。 .PP リストの要素は、空白やコンマで区切ります。 .PP すべてのアクセス制御チェックは大文字小文字の違いは影響ありません。 ただし、NIS (YP) の netgroup の検索は例外です。 .ne 4 .SH パターン アクセス制御言語は、次のパターンを実装しています。 .IP \(bu `.\' 文字で開始する文字列。 ホスト名は、その最後の部分が指定されたパターンにマッチする場合、マッチします。 例えば、パターン `.tue.nl\' は、ホスト名 `wzv.win.tue.nl\' にマッチします。 .IP \(bu `.\' 文字で終了する文字列。 ホストアドレスは、 その最初の数値フィールドが指定された文字列にマッチする場合、マッチします。 例えば、パターン `131.155.\' は、 Eind\%hoven University ネットワーク (131.155.x.x) の (ほぼ) すべてのホストのアドレスにマッチします。 .IP \(bu `@\' 文字で開始する文字列は、NIS (以前の YP) の netgroup 名として扱われます。 ホスト名は、指定された netgroup のメンバである場合、マッチします。 デーモンプロセス名およびクライアントユーザ名では、 netgroup のマッチはサポートされていません。 .IP \(bu `n.n.n.n/m.m.m.m\' 書式の表現は、`net/mask\' ペアとして解釈されます。 `net\' が、アドレスと `mask\' とをビットごとに AND したものに等しい場合、 ホストアドレスはマッチします。 例えば、net/mask パターン `131.155.72.0/255.255.254.0\' は、 `131.155.72.0\' から `131.155.73.255\' までの範囲の すべてのアドレスにマッチします。 .IP \(bu `[n:n:n:n:n:n:n:n]/m\' 書式の表現は `[net]/prefixlen\' ペアとして解釈されます。 `net\' の `prefixlen\' ビットが、アドレスの `prefixlen\' ビットと等しい場合、 IPv6 ホストアドレスはマッチします。 例えば [net]/prefixlen パターン `[3ffe:505:2:1::]/64\' は、 `3ffe:505:2:1::\' から `3ffe:505:2:1:ffff:ffff:ffff:ffff\' までの範囲の すべてのアドレスにマッチします。 .IP \(bu 文字 `/\' で開始する文字列はファイル名として扱われます。 ホスト名またはアドレスは、 指定されたファイル中のホスト名またはアドレスのパターンのいずれかに マッチするとき、マッチします。 ファイルの書式は、ホスト名またはアドレスのパターンを 空白で区切って 0 個以上指定した行が、0 個以上存在するというものです。 ファイル名パターンは、 ホスト名またはアドレスのパターンを使用可能な場所であればどこでも使用可能です。 .SH ワイルドカード アクセス制御言語は、明示的なワイルドカードをサポートします。 .IP ALL 普遍的なワイルドカードであり、常にマッチします。 .IP LOCAL 名前にドット文字を含まない、すべてのホストにマッチします。 .IP UNKNOWN 名前が未知のすべてのユーザにマッチします。 また、名前 \fIまたは\fR アドレスの \fIいずれか一方でも\fR 未知である すべてのホストにマッチします。 このパターンの使用には注意してください。というのは、 一時的なネームサーバの問題により、ホスト名を得られなくなる場合が あるからです。また、 どのタイプのネットワークに対して話しているのかをソフトウェアが 分っていない場合、 ネットワークアドレスを得られなくなるからです。 .IP KNOWN 名前が既知のすべてのユーザにマッチします。 また、名前 \fIおよび\fR アドレスが \fIともに\fR 既知のすべてのホストに マッチします。 このパターンの使用には注意してください。というのは、 一時的なネームサーバの問題により、ホスト名を得られなくなる場合が あるからです。また、 どのタイプのネットワークに対して話しているのかソフトウェアが 分かっていない場合、 ネットワークアドレスを得られなくなるからです。 .IP PARANOID 名前がアドレスにマッチしないすべてのホストにマッチします。 tcpd が -DPARANOID (デフォルトモードです) 付きで構築された場合、 アクセス制御表を検索する前に、 このようなクライアントからの要求を落とします。 このような要求に対して更に制御を行いたい場合、 -DPARANOID なしで構築してください。 .ne 6 .SH オペレータ .IP EXCEPT `list_1 EXCEPT list_2\' という形式で使用することを意図しています。 \fIlist_1\fR にマッチするもので、 \fIlist_2\fR にマッチしないものに、この構造はマッチします。 EXCEPT オペレータは、daemon_lists と client_lists で使用可能です。 EXCEPT オペレータは、入れ子 (ネスト) にすることが可能です。これは、 仮に制御言語が括弧の使用を許すとして表記するならば、 `a EXCEPT b EXCEPT c\' は `(a EXCEPT (b EXCEPT c))\' のように解釈されます。 .br .ne 6 .SH シェルコマンド 最初にマッチしたアクセス制御ルールがシェルコマンドを含む場合、 このコマンドは % 置換 (次節参照) の対象になります。 置換結果は、標準入出力とエラー出力が \fI/dev/null\fR に接続される \fI/bin/sh\fR 子プロセスにより実行されます。 実行完了を待ちたくない場合、コマンドの最後に `&\' を指定してください。 .PP シェルコマンドは inetd の PATH の設定に依存してはなりません。 かわりに、絶対パス名を使用するか、 明示的な PATH=whatever という文で開始すべきです。 .PP シェルコマンドフィールドを、これとは異なる互換性のない方法で扱う 別の言語については、 \fIhosts_options\fR(5) 文書に解説してあります。 .SH % の展開 シェルコマンド中で、次の展開を使用可能です。 .IP "%a (%A)" クライアント (サーバ) のホストアドレス。 .IP %c クライアントの情報。これは、 user@host か、user@address か、ホスト名か、単にアドレスかのいずれかです。 このうちのどれが使えるかは、得られる情報量に依存します。 .IP %d デーモンプロセスの名前 (argv[0] 値)。 .IP "%h (%H)" クライアント (サーバ) ホストの名前、 または名前が得られない場合アドレス。 .IP "%n (%N)" クライアント (サーバ) ホストの名前 (または "unknown" または "paranoid")。 .IP %p デーモンプロセス id。 .IP %s サーバの情報。これは、 daemon@host か、daemon@address か、単にデーモン名かのいずれかです。 このうちのどれが使えるかは、得られる情報量に依存します。 .IP %u クライアントユーザの名前 (または "unknown")。 .IP %% 単一の `%\' 文字に展開されます。 .PP % 展開中の文字でシェルを混乱させ得るものは、アンダスコアに置き換えられます。 .SH サーバ終点パターン クライアントの区別のために、 クライアントが接続しているネットワークアドレスを使用するには、 次の形式のパターンを使用します。 .sp .ti +3 process_name@host_pattern : client_list ... .sp 異なったインターネットアドレスに異なったインターネットホスト名を マシンが持つ場合、 このようなパターンを使用可能です。 サービス提供者がこの機構を使用することにより、 複数のインターネットの名前を使用して、 FTP, GOPHER, WWW といったアーカイブを提供可能です。 この場合、インターネットの名前は、異なった組織に属することも可能です。 hosts_options(5) 文書の `twist' オプションも参照してください。 単一の物理インタフェースに 1 個以上のインターネットアドレスを 持てるシステムがあります (Solaris や FreeBSD)。 他のシステムでは、 専用のネットワークアドレス空間で、 SLIP や PPP といった擬似インタフェースを使用する必要があるかもしれません。 .sp host_pattern は、client_list の文脈における ホストの名前およびアドレスのものと同じ文法ルールに従います。 通常、サーバ終点情報は、コネクション指向の (connection-oriented) サービスに おいてのみ使用可能です。 .SH クライアントユーザ名検索 クライアントホストが RFC 931 プロトコルまたはその後継 (TAP, IDENT, RFC 1413) をサポートする場合、 コネクションの所有者に関する追加の情報を、ラッパプログラムが 引き出せるようになります。 クライアントのユーザ名情報が得られると、 クライアントホスト名とともに記録され、 次のようなパターンマッチに使用可能です。 .PP .ti +3 daemon_list : ... user_pattern@host_pattern ... .PP ルールにもとづいてユーザ名を検索 (デフォルト) するか、 常にクライアントホストに問い合わせるかの設定は、 デーモンラッパのコンパイル時に設定可能です。 ルールにもとづいてユーザ名を検索する場合、 前述のルールがユーザ名検索を行うのは、 \fIdaemon_list\fR と \fIhost_pattern\fR がともにマッチする場合のみです。 .PP ユーザパターンは、デーモンプロセスパターンと同じ文法であり、 同じワイルドカードが使用可能です (netgroup のメンバはサポートされません)。 しかし、ユーザ名検索に夢中になって理性を失ってはなりません。 .IP \(bu クライアントのユーザ名情報がもっとも必要とされるとき、 すなわちクライアントシステムが危なくなっているときこそ、 クライアントのユーザ名情報は信用できません。 一般的には、ALL と (UN)KNOWN のみが意味のあるユーザ名パターンです。 .IP \(bu TCP ベースのサービスにおいてのみ、 かつクライアントホストが適切なデーモンを実行しているときのみ、 ユーザ名検索を使用可能です。 他の場合には、結果は "unknown" になります。 .IP \(bu ユーザ名検索がファイアウォールにブロックされると、 UNIX カーネルの良く知られた (well-known) バグにより、 サービスを失うことがあります。 カーネルにこのバグがあるかを判断するための手順は、 ラッパの README 文書に解説しています。 .IP \(bu ユーザ名検索により、非 UNIX ユーザに対する顕著な遅延を生じることが あります。 ユーザ名検索のデフォルトのタイムアウトは 10 秒です。これは、 遅いネットワークに対しては短か過ぎますが、 PC ユーザをいらいらさせるには十分長いです。 .PP 最後の問題は、選択的なユーザ名検索により、緩和可能です。 例えば、次のようにします。 .PP .ti +3 daemon_list : @pcnetgroup ALL@ALL .PP これは、ユーザ名検索を行わずに、pc netgroup のメンバにマッチします。 しかし、他のシステムに対しては、ユーザ名検索を行います。 .SH アドレス詐称攻撃の検知 多くの TCP/IP 実装にあるシーケンス番号生成器の欠陥により、 侵入者が信頼されたホストになりすました上で、 例えばリモートシェルサービスを介して侵入することができます。 IDENT (RFC931 等) のサービスを使用することにより、 このような攻撃や別のホストアドレス詐称攻撃を検知可能となります。 .PP クライアントの要求を受け付ける前に、 ラッパが IDENT サービスを使用することにより、 そのクライアントが要求をまったく送っていなかったことを検知可能です。 クライアントホストが IDENT サービスを提供している場合、 否定的な IDENT 検索結果 (クライアントが `UNKNOWN@host' にマッチ) は、 ホスト詐称攻撃の有力な証拠となります。 .PP 肯定的な IDENT 検索結果 (クライアントが `KNOWN@host' にマッチ) は、 これより信頼性が低いです。 クライアントの接続のみを詐称するよりは難しいですが、 侵入者がクライアントの接続と IDENT 検索の両方を詐称することが可能です。 クライアントの IDENT サーバが嘘をついている可能性もあります。 .PP 注: IDENT 検索は、UDP サービスでは動作しません。 .SH 使用例 この言語は十分柔軟性があるので、 ほとんど手間もかけずに、異なったタイプのアクセス制御方針を表現可能です。 またこの言語は 2 つのアクセス制御表を使用しますが、 一方の表は単純にしつつ、場合によっては空にしても、 一般的な方針のほとんどを実装可能です。 .PP 次に示す使用例を読むときには、 許可表が拒否表の前にスキャンされること、 検索はマッチが検出されたときに終了すること、 マッチが検出されない場合にはアクセスが許可されることを認識することが 重要です。 .PP 使用例では、ホストとドメインの名前を使用します。 アドレスや network/netmask の情報を含めることにより、これらの例を改良して、 一時的なネームサーバの検索失敗による影響を減じることが可能となります。 .SH ほとんど閉じている状態 この場合、デフォルトではアクセスは拒否されます。 明示的に権限を与えられたホストのみが、アクセスを許可されます。 .PP デフォルトの方針 (アクセスを拒否) は、簡単な拒否ファイルにより実装されます: .PP .ne 2 /etc/hosts.deny: .in +3 ALL: ALL .PP これにより、全ホストに対する全サービスが拒否されます。 ただし、許可ファイルのエントリにより許可されたアクセスである場合は例外です。 .PP 明示的に権限を与えられるホストは、許可ファイルにリストします。 例えば次のようにします: .PP .ne 2 /etc/hosts.allow: .in +3 ALL: LOCAL @some_netgroup .br ALL: .foobar.edu EXCEPT terminalserver.foobar.edu .PP 最初のルールは、 ローカルドメインの (ホスト名に `.\' を含まない) ホストからのアクセスと、 \fIsome_netgroup\fP のメンバからのアクセスを、許可します。 2 番目のルールは、 \fIfoobar.edu\fP ドメイン (先頭のドットに注意) の全ホストからのアクセスを、 許可します。ただし、\fIterminalserver.foobar.edu\fP は例外です。 .SH ほとんど開いている状態 今度は、デフォルトではアクセスは許可されます。 明示的に指定されたホストのみが、サービスを拒否されます。 .PP デフォルトの方針 (アクセスを許可) では許可ファイルは冗長であり、省略可能です。 明示的に権限を与えられないホストは、拒否ファイルにリストします。 例えば次のようにします: .PP /etc/hosts.deny: .in +3 ALL: some.host.name, .some.domain .br ALL EXCEPT in.fingerd: other.host.name, .other.domain .PP 最初のルールは、あるホストとあるドメインに対する全サービスを拒否します。 2 番目のルールは、別のホストと別のドメインからの finger 要求は許可しています。 .SH ブービートラップ 次の使用例は、 ローカルドメイン (先頭のドットに注意) からの tftp 要求を許可します。 他のホストからの要求は拒否されます。 要求されたファイルの代りに、 finger プローブが攻撃元ホストに対して送られます。 結果はスーパユーザに対してメールされます。 .PP .ne 2 /etc/hosts.allow: .in +3 .nf in.tftpd: LOCAL, .my.domain .PP .ne 2 /etc/hosts.deny: .in +3 .nf in.tftpd: ALL: (/some/where/safe_finger -l @%h | \\ /usr/ucb/mail -s %d-%h root) & .fi .PP safe_finger は back-finger での使用を意図しており、 適切な場所にインストールすべきです。 これは、 リモートの finger サーバから送られるデータに起因して発生し得るダメージを 限定します。 通常の finger コマンドよりも、より良い防御となります。 .PP %h (クライアントホスト) と %d (サービス名) のシーケンスの展開については、 シェルコマンドの節に記述してあります。 .PP 警告: 自己の finger デーモンをブービートラップにかけないでください。 かけてしまうと、finger の無限ループになります。 .PP ネットワークファイアウォールシステムでは、 このトリックをさらに幅広く活用できます。 典型的なネットワークファイアウォールでは、 外部の世界に対して限定されたサービスのみを提供します。 他の全サービスは、前述の tftp の使用例と同様の方法で「監視」可能です。 その結果、素晴しい早期警戒システムができます。 .br .ne 4 .SH 診断 次の場合、エラーが報告されます。 ホストアクセス制御ルールに文法エラーがある場合、 アクセス制御ルールが内部バッファの容量を越えた場合、 アクセス制御ルールが改行文字で終端されなかった場合、 % の展開結果が内部バッファを溢れさせた場合、 失敗すべきでないシステムコールが失敗した場合です。 すべての問題は、syslog デーモンを介して報告されます。 .SH 実装に関する注 オペレーティングシステムによっては、 TCP Wrappers を基本システムの一部として配布されているものがあります。 このようなシステムでは、 ネットワークユーティリティにラッピング機能を組み込むのが一般的です。 特に、システムによっては、 \fItcpd\fR(8) が不要な \fIinetd\fR(8) を提供しているものがあります。 詳細については、システムの文書を確認してください。 .SH 関連ファイル .na .nf /etc/hosts.allow, アクセスを許可された (daemon,client) のペア。 /etc/hosts.deny, アクセスを拒否された (daemon,client) のペア。 .ad .fi .SH 関連項目 .nf tcpd(8) tcp/ip デーモンラッパプログラム。 tcpdchk(8), tcpdmatch(8), テストプログラム。 .SH バグ ネームサーバの検索がタイムアウトすると、 ホスト名が登録されていたとしても、 アクセス制御ソフトウェアはホスト名を使用できなくなります。 .PP ドメインネームサーバの検索は大文字小文字を区別しません。一方、 NIS (以前の YP) の netgroup の検索は大文字小文字を区別します。 .SH 作者 .na .nf Wietse Venema (wietse@wzv.win.tue.nl) Department of Mathematics and Computing Science Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands -\" @(#) hosts_access.5 1.20 95/01/30 19:51:46 -\" %FreeBSD: src/contrib/tcp_wrappers/hosts_access.5,v 1.3 2000/02/03 10:26:57 shin Exp % +.\" @(#) hosts_access.5 1.20 95/01/30 19:51:46 +.\" %FreeBSD: src/contrib/tcp_wrappers/hosts_access.5,v 1.3 2000/02/03 10:26:57 shin Exp % diff --git a/ja_JP.eucJP/man/man5/hosts_options.5 b/ja_JP.eucJP/man/man5/hosts_options.5 index ef2a89a538..7271a249dd 100644 --- a/ja_JP.eucJP/man/man5/hosts_options.5 +++ b/ja_JP.eucJP/man/man5/hosts_options.5 @@ -1,187 +1,187 @@ -.\" $FreeBSD: doc/ja_JP.eucJP/man/man5/hosts_options.5,v 1.3 2001/05/14 01:09:29 horikawa Exp $ +.\" $FreeBSD$ .\" WORD: severity 重要度 [syslog.conf.5] .\" WORD: facility ファシリティ [syslog.conf.5] .TH HOSTS_OPTIONS 5 .SH 名称 hosts_options \- ホストアクセス制御言語の拡張 .SH 解説 この文書は、hosts_access(5) 文書で解説した言語に対する オプション拡張を解説します。 この拡張は、プログラム構築時に有効にされます。 例えば、Makefile を編集し、 コンパイル時オプション PROCESS_OPTIONS を有効にします。 .PP この拡張可能な言語は、次の書式を使用します。 .sp .ti +3 daemon_list : client_list : option : option ... .PP 最初の 2 つのフィールドは、hosts_access(5) マニュアルページで解説しています。 ルールの残りは、0 個以上のオプションです。 オプション中の ":" 文字は、バックスラッシュで保護する必要があります。 .PP オプションの形式は、"keyword" または "keyword value" です。 オプションは、指定した順番で処理されます。 オプションによっては、% 置換の対象となります。 以前のバージョンとの後方互換性のために、 keyword と value の間に "=" を入れることが許されています。 .SH 記録 .IP "severity mail.info" .IP "severity notice" どの重要度のイベントを記録するかを変更します。 ファシリティ名 (mail など) はオプションです。 これは、古い syslog の実装のシステムでは、サポートされていないでしょう。 固有のイベントを強調したり無視したりするために、 severity オプションを使用します。 .SH アクセス制御 .IP "allow" .IP "deny" サービスを許可 (拒否) します。 これらのオプションは、ルールの最後に登場する必要があります。 .PP \fIallow\fR と \fIdeny\fR のキーワードにより、 すべてのアクセス制御ルールを単一のファイルに、 例えば \fIhosts.allow\fR ファイルに、置くことが可能となります。 .sp 特定のホストだけからのアクセスを許可するには、次のようにします。 .sp .ne 2 .ti +3 ALL: .friendly.domain: ALLOW .ti +3 ALL: ALL: DENY .sp 少数のトラブルメーカ以外からのアクセスをすべて許可するには、次のようにします。 .sp .ne 2 .ti +3 ALL: .bad.domain: DENY .ti +3 ALL: ALL: ALLOW .sp ドメイン名のパターンの前のドットに注意してください。 .SH 他のコマンドの実行 .IP "spawn shell_command" hosts_access(5) マニュアルページで解説される % 展開を行った後、 指定したシェルコマンドを子プロセスで実行します。 コマンドの実行は stdin, stdout, stderr を null デバイスに接続して 行われますので、 クライアントホストとの会話が混乱することはありません。例えば、 .sp .nf .ti +3 spawn (/some/where/safe_finger -l @%h | /usr/ucb/mail root) & .fi .sp は、%h をリモートホストの名前またはアドレスに置換した後、 シェルコマンド "safe_finger -l @%h | mail root" を、 バックグラウンドの子プロセスで実行します。 .sp この例では、通常の "finger" コマンドではなく、 "safe_finger" コマンドを使用しています。 これにより、 finger サーバから送られるデータに起因して発生し得るダメージを限定します。 "safe_finger" コマンドは、デーモンラッパパッケージの一部です。 これは、通常の finger コマンドを包んで、 リモートホストから送られるデータをフィルタします。 .IP "twist shell_command" hosts_access(5) マニュアルページで解説される % 展開を行った後、 現在のプロセスを、指定したシェルコマンドで置き換えます。 stdin, stdout, stderr は クライアントプロセスに接続されます。 このオプションは、ルールの最後に登場する必要があります。 .sp 実際に ftp デーモンを実行する代わりに、 カスタマイズした中継 (bounce) メッセージを送るには、次のようにします: .sp .nf .ti +3 in.ftpd : ... : twist /bin/echo 421 Some bounce message .fi .sp クライアントプロセスと対話する別の方法としては、 後述の \fIbanners\fR オプションを参照してください。 .sp コマンドライン配列やプロセスの環境を汚染せずに、 /some/other/in.telnetd を実行するには、次のようにします: .sp .nf .ti +3 in.telnetd : ... : twist PATH=/some/other; exec in.telnetd .fi .sp 警告: UDP サービスでは、 標準 I/O や read(2)/write(2) ルーチンを使用してクライアントプロセスと 通信するプログラムを、twist の対象としてはなりません。 UDP では、他の I/O プリミティブを必要とするからです。 .SH ネットワークオプション .IP "keepalive" サーバがクライアントに対して定期的にメッセージを送るようにします。 クライアントが応答しないとき、接続が断たれたものとみなされます。 ユーザが、サーバに接続したままマシンの電源を落す場合に、 keepalive オプションが有用です。 keepalive オプションは、データグラム (UDP) サービスには使えません。 .IP "linger number_of_seconds" サーバプロセスが接続を閉じた後のどれだけの期間、 未配送のデータをカーネルが配送しようとするかを指定します。 .SH ユーザ名検索 .IP "rfc931 [ timeout_in_seconds ]" RFC 931 (TAP, IDENT, RFC 1413) を使用して、 クライアントのユーザ名を検索します。 サービスが TCP 以外の配送をベースにしている場合には、 このオプションはとくに断りなく無視されます。 このオプションを指定することにより、 クライアントシステムが RFC 931 (IDENT など) 準拠のデーモンを実行することを 必要とし、非 UNIX クライアントからの接続に対しては大きな遅延を生じさせ得ます。 タイムアウト期間の指定は、省略可能です。 タイムアウト値を指定しないと、 コンパイル時に定義されたデフォルト値が使用されます。 .SH その他 .IP "banners /some/directory" `/some/directory' 内で、デーモンプロセスと同じ名前のファイルを探し (例えば telnet サービスでは in.telnetd です)、 その内容をクライアントに対してコピーします。 改行文字は復改と改行へ置換され、 % シーケンスは展開されます (hosts_access(5) マニュアルページを参照してください)。 .sp tcp ラッパのソースコード配布では、 banners の管理に有用なサンプル makefile (Banners.Makefile) を提供しています。 .sp 警告: banners は、コネクション指向 (TCP) ネットワークサービスのみで サポートされます。 .IP "nice [ number ]" プロセスの nice 値 (デフォルトは 10 です) を変更します。 他のプロセスにより多くの CPU 資源を使うには、正の値を指定してください。 .IP "setenv name value" (name, value) のペアを、プロセスの環境に挿入します。 value は % 展開の対象となり、空白文字を含んでもかまいません (先頭と末尾の空白は取り除かれます)。 .sp 警告: 多くのネットワークデーモンは、 login やシェルプロセスを生成する前に、自己の環境をリセットします。 .IP "umask 022" シェル組み込みの umask コマンドに似ています。 022 という umask は、 グループおよび全世界の書き込み権限を持つファイルの生成を防ぎます。 umask 引数は 8 進数である必要があります。 .IP "user nobody" .IP "user nobody.kmem" "nobody" のユーザ id (またはユーザ "nobody" でグループ "kmem") の権限をプロセスに設定します。 最初の形式は、全サービスを root 権限で実行する inetd の実装において有用です。 2 番目の形式は、特殊なグループ権限のみを必要とするサービスに有用です。 .SH 診断 アクセス制御ルールに文法エラーがあるとき、 エラーは syslog デーモンに報告されます。このとき、 その後のオプションは無視され、サービスは拒否されます。 .SH 関連項目 hosts_access(5), デフォルトのアクセス制御言語 .SH 作者 .na .nf Wietse Venema (wietse@wzv.win.tue.nl) Department of Mathematics and Computing Science Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands -\" @(#) hosts_options.5 1.10 94/12/28 17:42:28 +.\" @(#) hosts_options.5 1.10 94/12/28 17:42:28 diff --git a/ja_JP.eucJP/man/man8/lpd.8 b/ja_JP.eucJP/man/man8/lpd.8 index e58bc71d7d..ebba67cb25 100644 --- a/ja_JP.eucJP/man/man8/lpd.8 +++ b/ja_JP.eucJP/man/man8/lpd.8 @@ -1,311 +1,311 @@ -\" Copyright (c) 1983, 1991, 1993 +.\" Copyright (c) 1983, 1991, 1993 .\" The Regents of the University of California. All rights reserved. .\" .\" Redistribution and use in source and binary forms, with or without .\" modification, are permitted provided that the following conditions .\" are met: .\" 1. Redistributions of source code must retain the above copyright .\" notice, this list of conditions and the following disclaimer. .\" 2. Redistributions in binary form must reproduce the above copyright .\" notice, this list of conditions and the following disclaimer in the .\" documentation and/or other materials provided with the distribution. .\" 3. All advertising materials mentioning features or use of this software .\" must display the following acknowledgement: .\" This product includes software developed by the University of .\" California, Berkeley and its contributors. .\" 4. Neither the name of the University nor the names of its contributors .\" may be used to endorse or promote products derived from this software .\" without specific prior written permission. .\" .\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND .\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE .\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE .\" ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE .\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL .\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS .\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) .\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT .\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY .\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF .\" SUCH DAMAGE. .\" .\" @(#)lpd.8 8.3 (Berkeley) 4/19/94 .\" %FreeBSD: src/usr.sbin/lpr/lpd/lpd.8,v 1.28 2003/06/08 14:03:33 charnier Exp % .\" .\" $FreeBSD$ .\" .Dd June 06, 2001 .Dt LPD 8 .Os .Sh 名称 .Nm lpd .Nd ラインプリンタ・スプーラ・デーモン .Sh 書式 .Nm .Op Fl cdlpsW46 .Op Ar port# .Sh 解説 .Nm ユーティリティは、 ラインプリンタのためのデーモン (スプール領域を管理するプログラム) で、 通常はブート時に .Xr rc 8 ファイルから起動されます。このデーモンは、接続されているプリンタの情報を .Xr printcap 5 ファイルを一通り読み込むことによって取得し、クラッシュ後に残っていた ファイルがあれば印刷します。その後、システムコールの .Xr listen 2 と .Xr accept 2 を用いてキュー内のファイルの印刷・スプール領域へのファイル転送・ キューの表示・キューからのジョブの削除などの要求を受け付けます。 何か要求があると lpd は子プロセスを fork してその要求を処理するので、 親プロセスは続けて次の要求待ちをできるようになっています。 .Pp 使用できるオプション: .Bl -tag -width Ds .It Fl c デフォルトでは、リモートホストがローカルホスト上の .Nm へ印刷を試みた際にエラーが発生すると、 .Nm はリモートホストに対してエラーメッセージのみを送信します。 .Fl c フラグを使用すると、 .Nm はこれらの接続エラーを .Xr syslog 3 で記録します。 .It Fl d インターネットで listen するソケットにて .Dv SO_DEBUG をオンにします ( .Xr setsockopt 2 参照)。 .It Fl l .Fl l オプションを つけると、 .Nm はネットワークから受けとった正当な要求について記録をとるようになります。 これはデバッグを行う際に有用です。 .It Fl p .Fl p フラグは .Fl s フラグの別名です。 このフラグは価値が低下しており、将来のバージョンの .Nm では削除されるかもしれません。 .Fl s (セキュア) フラグは、 .Nm に、インターネットで listen するソケットをオープンしないようにさせます。 これは、リモートホストからの接続を .Nm が拒否するもののローカルユーザからの印刷要求は許可することを意味します。 .It Fl W デフォルトでは、 .Nm デーモンはリモートホストの予約ポート (1024 未満) からの接続のみを受け付けます。 .Fl W フラグを指定すると、 .Nm はすべてのポートからの接続を受け付けます。 Windows 用の特定の lpr 実装からの印刷ジョブを受け付けたい場合に有用です。 .It Fl 4 inet のみ。 .It Fl 6 inet6 のみ。 .It Fl 46 inet と inet6 (デフォルト)。 .It Ar "port#" 他のプロセスと接続するのに用いる インターネットポート番号は通常 .Xr getservbyname 3 を使って取得しますが、引数 .Ar port# を使って変更することも可能です。 .El .Pp プリンタへのアクセス制限は二つの手段を用いて行われます。第一に、全ての要求は .Pa /etc/hosts.equiv ファイルもしくは .Pa /etc/hosts.lpd ファイルに列挙さ れているマシンからのものでなければなりません。 第二に、アクセスされるプリンタに関する .Xr printcap 5 エントリに .Li rs 特性の指定があると、 .Em lpr からの要求はそのプリンタが接続されているマシンにアカウントを持つ ユーザのものしか受け付けられなくなります。 .Pp 各スプールディレクトリ内に .Em minfree というファイルを作成し、空きとして残しておくディスクのブロック数を 書いておけば、ラインプリンタキューがディスクを使い尽くしてしまわないよう にできます。 .Em minfree ファイルは任意のテキストエディタを使って 編集できます。 .Pp このデーモンは、プリンタへのアクセスを 排他的に行うためのロック (後述) を行ったうえで ファイルの処理を開始し、スプール ディレクトリの中に .Em cf で始まる名前のファイルがあるかどうかを調べます。 .Em cf ファイルの内容は印刷すべきファイルの名前もしくは印刷以外で行うべき 何らかの動作を示しています。ファイル中の各行はキー文字から始まっており、 その行の残りの部分と合わせてどのような動作を行うべきかを表しています。 .Bl -tag -width Ds .It J ジョブ名 (job name)。バーストページに印刷されるジョブ名として用いられる文字列。 .It C 分類 (classification)。バーストページに印刷される分類行に用いられる 文字列。 .It L リテラル (literal)。この行はパスワードファイルから取り出した ID 情報を 保持しており、この行があると見出しページが印刷されます。 .It T 表題 (title)。 .Xr pr 1 で表題として使用される文字列。 .It H ホスト名 (host name)。 .Xr lpr 1 が実行されたマシンの名前。 .It P 人物 (person)。 .Xr lpr 1 を実行した人物のログイン名。これは .Xr lprm 1 がジョブの所有権を調べる際に使用されます。 .It M 現在の印刷ジョブが完了した時、指定のユーザにメールを送ります。 .It f 整形済みファイル (formatted file)。すでに整形済みである印刷ファイルの名前。 .It l ``f'' とほぼ同じですが、制御文字を通すことと改ページを行わない点が異なります。 .It p フィルタとして .Xr pr 1 を使用して印刷すべきであるファイルの名前。 .It t troff ファイル。ファイルの内容が .Xr troff 1 の出力結果であることを示します。 .It n ditroff ファイル。ファイルの内容がデバイス独立troff の出力結果であることを示します。 .It r DVI ファイル。ファイルの内容が .Xr TeX l の出力する DVI 形式であることを示します。 Stanford の DVI 形式です。 .It g graph ファイル。ファイルの内容が .Xr plot 3 の生成したデータであることを示します。 .It c cifplot ファイル。ファイルの内容が .Em cifplot の生成したデータであることを示します。 .It v ファイルの内容がラスタイメージであることを示します。 .It r ファイルの内容が FORTRAN のキャリッジ制御文字を伴った テキストデータであることを示します。 .It \&1 troff R フォント。デフォルトのものに代えて使用するフォントファイルの名前。 .It \&2 troff I フォント。デフォルトのものに代えて使用するフォントファイルの名前。 .It \&3 troff B フォント。デフォルトのものに代えて使用するフォントファイルの名前。 .It \&4 troff S フォント。デフォルトのものに代えて使用するフォントファイルの名前。 .It W 幅 (width)。 .Xr pr 1 および他のテキストフィルタが使用するページ幅 (文字数) を変更します。 .It I 字下げ (indent)。字下げの文字数が ASCII で書かれています。 .It U リンク解除 (unlink)。印刷完了時に消去するファイルの名前。 .It N ファイル名 (file name)。印刷中のファイルの名前。ファイルが標準 入力の場合 ( .Xr lpr 1 がパイプラインの中で実行された場合) は空白になっています。 .It Z ロケールです。 .Xr pr 1 が使用するロケール文字列です。 .El .Pp 何らかのファイルがオープンできない場合、 .Xr syslog 3 を通じて .Em LOG_LPR 機能分類でメッセージが記録されます。 .Nm ユーティリティは、 最大 20 回まで目的のファイルのオープンを試みますが、それでも失敗すると そのファイルに関わる印刷処理は飛ばします。 .Pp .Nm ユーティリティは、 ロックファイルを排他的にアクセスする目的あるいは複数のデーモンが同時 にアクティブになるのを回避する目的で .Xr flock 2 を使用します。デーモンが kill されたり異常終了した場合でもロックファイルを 削除する必要はありません。ロックファイルは普通に読むことができる ASCII 形式で 書かれており、2 行からなります。1 行目はデーモンのプロセスIDで、2 行目は 現在実行中であるジョブの制御ファイル名です。2 行目は .Xr lpq 1 および .Xr lprm 1 が使用できるよう、常に .Nm の現在の状態を示すように更新されています。 .Sh 関連ファイル .Bl -tag -width "/var/spool/*/minfree" -compact .It Pa /etc/printcap プリンタ記述ファイル .It Pa /var/spool/* スプールディレクトリ群 .It Pa /var/spool/*/minfree 最低限残しておく空き領域の設定 .It Pa /dev/lp* ラインプリンタデバイス .It Pa /var/run/printer ローカルな要求のためのソケット .It Pa /etc/hosts.equiv プリンタへのアクセスを許可されているマシンの一覧 .It Pa /etc/hosts.lpd プリンタへのアクセスは許可されているが、同一の管理権限下には 置かれていないマシンの一覧 .El .Sh 関連項目 .Xr lpq 1 , .Xr lpr 1 , .Xr lprm 1 , .Xr setsockopt 2 , .Xr syslog 3 , .Xr hosts.lpd 5 , .Xr printcap 5 , .Xr chkprintcap 8 , .Xr lpc 8 , .Xr pac 8 .Rs .%T "4.2 BSD Line Printer Spooler Manual" .Re .Sh 歴史 .Nm プログラムは .At v6 から登場しました。 diff --git a/ja_JP.eucJP/man/man8/tcpdchk.8 b/ja_JP.eucJP/man/man8/tcpdchk.8 index 3d84c34849..7ec5b8ef52 100644 --- a/ja_JP.eucJP/man/man8/tcpdchk.8 +++ b/ja_JP.eucJP/man/man8/tcpdchk.8 @@ -1,76 +1,76 @@ .\" $FreeBSD$ .TH TCPDCHK 8 .SH 名称 tcpdchk \- tcp ラッパの設定チェッカ .SH 書式 tcpdchk [-a] [-d] [-i inet_conf] [-v] .SH 解説 .PP \fItcpdchk\fR は、tcp ラッパの設定を検査し、 潜在的な問題と実際の問題で発見したものをすべて報告します。 このプログラムは、\fItcpd\fR のアクセス制御ファイル (デフォルトでは \fI/etc/hosts.allow\fR と \fI/etc/hosts.deny\fR です) を検査し、これらのファイルのエントリと \fIinetd\fR または \fItlid\fR のネットワーク制御ファイルのエントリとを 比較します。 .PP \fItcpdchk\fR が報告する問題は次のようなものです: 存在しないパス名; \fItcpd\fR のアクセス制御ルールには存在するものの、 \fItcpd\fR の制御下にないサービス; ラッパで包まれてはならないサービス; 存在しないホスト名や非インターネットアドレス形式; 正式なホスト名の代わりの、ホストの別名の使用; 名前/アドレスに衝突があるホスト; ワイルドカードパターンの不適切な使用; NIS netgroup の不適切な使用や、存在しない NIS netgroup の参照; 存在しないオプションの参照; オプションへの不正な引数; など。 .PP 可能であれば、問題解決の助けとなる提案を \fItcpdchk\fR は提供します。 .SH オプション .IP -a 明示的な ALLOW キーワード無しにアクセスを許可されるアクセス制御ルールを 報告します。 これがあてはまるのは、拡張制御言語が有効なとき (-DPROCESS_OPTIONS 付きで構築されたとき) だけです。 .IP -d デフォルトのものでなく、 カレントディレクトリのファイル \fIhosts.allow\fR と \fIhosts.deny\fR を 検査します。 .IP "-i inet_conf" \fIinetd.conf\fR か \fItlid.conf\fR の ネットワーク設定ファイルを \fItcpdchk\fR が見付けられないときか、 誤ったものを使っている疑いがあるときに、 このオプションを使用してください。 .IP -v 各アクセス制御ルールの内容を表示します。 デーモンのリスト、クライアントのリスト、シェルコマンド、オプションを、 清書して表示します; これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、 容易に発見できるようにします。 .SH 関連ファイル .PP \fItcpd\fR のアクセス制御表の、デフォルトの置場は次の通りです: .PP /etc/hosts.allow .br /etc/hosts.deny .SH 関連項目 .na .nf tcpdmatch(8), 個々の場合に tcpd が何を行うかの解説。 hosts_access(5), tcpd のアクセス制御表の書式。 hosts_options(5), 言語拡張の書式。 inetd.conf(5), inetd 制御ファイルの書式。 tlid.conf(5), tlid 制御ファイルの書式。 .SH 作者 .na .nf Wietse Venema (wietse@wzv.win.tue.nl), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands -\" @(#) tcpdchk.8 1.3 95/01/08 17:00:30 +.\" @(#) tcpdchk.8 1.3 95/01/08 17:00:30 diff --git a/ja_JP.eucJP/man/man8/tcpdmatch.8 b/ja_JP.eucJP/man/man8/tcpdmatch.8 index f3df7f6972..8f0a83d567 100644 --- a/ja_JP.eucJP/man/man8/tcpdmatch.8 +++ b/ja_JP.eucJP/man/man8/tcpdmatch.8 @@ -1,112 +1,112 @@ -.\" $FreeBSD: doc/ja_JP.eucJP/man/man8/tcpdmatch.8,v 1.2 2001/05/14 01:10:00 horikawa Exp $ +.\" $FreeBSD$ .TH TCPDMATCH 8 .SH 名称 tcpdmatch \- tcp ラッパの預言者 .SH 書式 tcpdmatch [-d] [-i inet_conf] daemon client .sp tcpdmatch [-d] [-i inet_conf] daemon[@server] [user@]client .SH 解説 .PP \fItcpdmatch\fR は、 サービスに対する固有の要求を tcp ラッパがどのように扱うかを予測します。 使用例は後述します。 .PP このプログラムは、 \fItcpd\fR のアクセス制御表 (デフォルトでは \fI/etc/hosts.allow\fR と \fI/etc/hosts.deny\fR です) を検査し、そのまとめを表示します。 精度を最大にするために、 \fIinetd\fR または \fItlid\fR のネットワーク設定ファイルから、 追加の情報を取得します。 .PP \fItcpdmatch\fR がアクセス制御表の中から一致を見つけると、 一致したルールを示します。 さらに、付随するシェルコマンドもしくは拡張オプションを、 清書して表示します; これにより、あなたの期待したものとプログラムが解釈したものとの間の食い違いを、 容易に発見できるようにします。 .SH 引数 次に示す 2 つの引数が、常に必要です: .IP daemon デーモンのプロセス名。 典型的には、デーモンの実行パス名の最後の部分です。 .IP client ホスト名かネットワークアドレス、 または `unknown' か `paranoid' のワイルドカードパターンです。 .sp ここでクライアントのホスト名が指定されると、 そのクライアントホスト名に対して列挙されている各アドレスに対して、 \fItcpdmatch\fR は予測します。 .sp ここでクライアントのアドレスが指定されると、 クライアント名の検索に失敗した時に \fItcpd\fR がどう判断するのかを、 \fItcpdmatch\fR は予測します。 .PP オプションの情報を、\fIdaemon@server\fR の形式で指定します: .IP server ホスト名かネットワークアドレス、 または `unknown' か `paranoid' のワイルドカードパターンです。 デフォルトのサーバ名は `unknown' です。 .PP オプションの情報を、\fIuser@client\fR の形式で指定します: .IP user クライアントユーザ識別子です。 典型的には、ログイン名か、数値のユーザ id です。 デフォルトのユーザ名は `unknown' です。 .SH オプション .IP -d デフォルトのものでなく、 カレントディレクトリのファイル \fIhosts.allow\fR と \fIhosts.deny\fR を 検査します。 .IP "-i inet_conf" \fIinetd.conf\fR か \fItlid.conf\fR の ネットワーク設定ファイルを \fItcpdmatch\fR が見付けられないときか、 誤ったものを使っている疑いがあるときに、 このオプションを使用してください。 .SH 使用例 ローカルシステムからの telnet 要求を \fItcpd\fR がどのように扱うかを 予測するには、次のようにします: .sp .ti +5 tcpdmatch in.telnetd localhost .PP 同じ要求を、ホスト名検索の失敗を装って、試します: .sp .ti +5 tcpdmatch in.telnetd 127.0.0.1 .PP クライアント名がクライアントアドレスと一致しないときに tcpd がどうするかを予測するには、次のようにします: .sp .ti +5 tcpdmatch in.telnetd paranoid .PP システムによっては、 デーモンの名前に `in.' プレフィックスが付かないものや、 \fItcpdmatch\fR が inetd 設定ファイルの位置を見付けるのに補助が必要なものが あります。 .SH 関連ファイル .PP \fItcpd\fR のアクセス制御表の、デフォルトの置場は次の通りです: .PP /etc/hosts.allow .br /etc/hosts.deny .SH 関連項目 .na .nf tcpdchk(8), tcpd の設定チェッカ。 hosts_access(5), tcpd のアクセス制御表の書式。 hosts_options(5), 言語拡張の書式。 inetd.conf(5), inetd 制御ファイルの書式。 tlid.conf(5), tlid 制御ファイルの書式。 .SH 作者 .na .nf Wietse Venema (wietse@wzv.win.tue.nl), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands -\" @(#) tcpdmatch.8 1.5 96/02/11 17:01:35 +.\" @(#) tcpdmatch.8 1.5 96/02/11 17:01:35