emo/shadow
1
0
Fork 0
Code Issues Pull Requests Packages Releases Activity

[svn-upgrade] Integrating new upstream version, shadow (4.0.18.1)

Browse Source
This commit is contained in:
nekral-guest
2007-10-07 11:48:07 +00:00
parent 5e20c4359f
commit c187b2be78
38 changed files with 1678 additions and 404 deletions
Download Patch File Download Diff File Expand all files Collapse all files
man/ja/Makefile.am
+10 -11
View File
@@ -1,17 +1,7 @@
mandir = @mandir@/ja
if USE_PAM
man_nonpam =
else
man_nonpam = \
limits.5 \
login.defs.5 \
porttime.5
endif
man_MANS = \
$(man_nonpam) \
chage.1 \
chfn.1 \
chpasswd.8 \
@@ -48,9 +38,18 @@ man_MANS = \
vigr.8 \
vipw.8
man_nopam = \
limits.5 \
login.access.5 \
porttime.5
if !USE_PAM
man_MANS += $(man_nopam)
endif
EXTRA_DIST = \
$(man_MANS) \
$(man_nonpam) \
$(man_nopam) \
id.1 \
shadow.3 \
sulogin.8
man/ja/Makefile.in
+12 -44
View File
@@ -35,6 +35,7 @@ PRE_UNINSTALL = :
POST_UNINSTALL = :
build_triplet = @build@
host_triplet = @host@
@USE_PAM_FALSE@am__append_1 = $(man_nopam)
subdir = man/ja
DIST_COMMON = $(srcdir)/Makefile.am $(srcdir)/Makefile.in
ACLOCAL_M4 = $(top_srcdir)/aclocal.m4
@@ -192,53 +193,20 @@ sbindir = @sbindir@
sharedstatedir = @sharedstatedir@
sysconfdir = @sysconfdir@
target_alias = @target_alias@
@USE_PAM_FALSE@man_nonpam = \
@USE_PAM_FALSE@ limits.5 \
@USE_PAM_FALSE@ login.defs.5 \
@USE_PAM_FALSE@ porttime.5
@USE_PAM_TRUE@man_nonpam =
man_MANS = \
$(man_nonpam) \
chage.1 \
chfn.1 \
chpasswd.8 \
chsh.1 \
expiry.1 \
faillog.5 \
faillog.8 \
gpasswd.1 \
groupadd.8 \
groupdel.8 \
groupmod.8 \
groups.1 \
grpck.8 \
grpconv.8 \
grpunconv.8 \
lastlog.8 \
login.1 \
login.defs.5 \
logoutd.8 \
newgrp.1 \
newusers.8 \
passwd.1 \
passwd.5 \
pwck.8 \
pwconv.8 \
pwunconv.8 \
sg.1 \
shadow.5 \
su.1 \
suauth.5 \
useradd.8 \
userdel.8 \
usermod.8 \
vigr.8 \
vipw.8
man_MANS = chage.1 chfn.1 chpasswd.8 chsh.1 expiry.1 faillog.5 \
faillog.8 gpasswd.1 groupadd.8 groupdel.8 groupmod.8 groups.1 \
grpck.8 grpconv.8 grpunconv.8 lastlog.8 login.1 login.defs.5 \
logoutd.8 newgrp.1 newusers.8 passwd.1 passwd.5 pwck.8 \
pwconv.8 pwunconv.8 sg.1 shadow.5 su.1 suauth.5 useradd.8 \
userdel.8 usermod.8 vigr.8 vipw.8 $(am__append_1)
man_nopam = \
limits.5 \
login.access.5 \
porttime.5
EXTRA_DIST = \
$(man_MANS) \
$(man_nonpam) \
$(man_nopam) \
id.1 \
shadow.3 \
sulogin.8
man/ja/limits.5
+89
View File
@@ -0,0 +1,89 @@
.\"$Id: limits.5,v 1.5 2005/12/01 20:38:26 kloczek Exp $
.\"
.\" Japanese Version Copyright (c) 2001 Maki KURODA
.\" all right reserved,
.\" Translated Mon Nov 5 18:12:16 JST 2001
.\" by Maki KURODA <mkuroda@aisys-jp.com>
.\" Modified Tue 18 Sep 2002 by NAKANO Takeo <nakano@apm.seikei.ac.jp>
.\"
.TH LIMITS 5
.SH 名前
limits \- リソース制限の定義
.SH 説明
.I limits
ファイル (デフォルトでは /etc/limits。
あるいは config.h で定義した LIMITS_FILE)
には、設定したいリソース制限を記述する。
このファイルは root が所有し、
root アカウントのみが読み込み可能とするべきである.
.PP
デフォルトでは root に対する制限は設定できない。
実は、root と同等のアカウント (UID 0 のアカウント)
をこの手段によって制限することはできない。
.PP
各行には以下の形式でユーザに対する制限を記述する。
.sp
.I user LIMITS_STRING
.PP
\fBLIMITS_STRING\fP はリソース制限の定義を連結させた文字列である。
各制限の定義は、1 文字の識別子と、それに続く制限数値からなる。
.PP
有効な識別子は以下の通り。
.sp
A: アドレス空間の最大値 (KB)
.br
C: コアファイルサイズの最大値 (KB)
.br
D: データサイズの最大値 (KB)
.br
F: ファイルサイズの最大値 (KB)
.br
M: メモリ上にロックできるアドレス空間の最大値 (KB)
.br
N: ファイルオープン数の最大値
.br
R: レジデントセットサイズの最大値 (KB)
.br
S: スタックサイズの最大値 (KB)
.br
T: CPU 時間の最大値 (分)
.br
U: プロセス数の最大値
.br
K: \fBumask\fR(2) により設定される、ファイル作成時の mask
.br
L: このユーザの同時ログイン数の最大値
.br
P: \fBsetpriority\fR(2) によって設定されるプロセス優先度
.PP
例えば、\fIL2D2048N5\fP は正しい \fBLIMITS_STRING\fP である。
以下の 2 つの例は等価である。2 番目のように読み易く書くこともできる。
.sp
username L2D2048N5
.br
username L2 D2048 N5
.PP
\fIusername\fP 以降の行の残りが制限用の文字列として扱われるので、
コメントは書くことができない。
login プログラムは、正しくない制限文字列は拒絶する (無視する)。
.PP
デフォルトのエントリは、ユーザ名が "\fB*\fP" となっているものである。
\fBLIMITS_FILE\fP に複数の\fIデフォルト\fPを登録すると、
最後のものがデフォルト指定として使用される。
.PP
あるユーザへの制限を完全に無効にするには、
シングルダッシュ "\fB\-\fP" を使用する。
.PP
さらに、全ての制限の設定は「ログイン単位」で設定されていることに注意すること。
制限はグローバルではなく、永続的でもない。
グローバルな制限はいずれ可能になるだろうが、
今のところは「TO DO」である。;)
.\"nakano 二番目の文これでいいのかなあ。
.SH ファイル
\fI/etc/limits\fR
.SH 関連項目
.BR login (1),
.BR setpriority (2),
.BR setrlimit (2)
.SH 著者
Cristian Gafton (gafton@sorosis.ro)
man/ja/login.access.5
+69
View File
@@ -0,0 +1,69 @@
.\"$Id: login.access.5,v 1.6 2005/12/01 20:38:26 kloczek Exp $
.\" this is comment
.\"
.\" This page is originally in the shadow package.
.\" Translated Fri 14 Feb 1997
.\" by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
.\" Modified Tue 18 Sep 2002 by NAKNAO Takeo <nakano@apm.seikei.ac.jp>
.\"
.TH LOGIN.ACCESS 5
.\" .Dt SKEY.ACCESS 5
.\" .Os FreeBSD 1.2
.SH 名前
login.access \- ログインアクセスの制御表
.SH 説明
.I login.access
ファイルには、ログインを許可または拒絶する、
(ユーザ, ホスト) や (ユーザ, tty) の組み合わせを指定する。
.PP
誰かがログインすると、
.I login.access
ファイルがスキャンされ、最初にマッチする
(ユーザ,ホスト) の組、
あるいはネットワーク経由のログインでない場合は最初にマッチする
(ユーザ, tty) の組を探す。
このテーブルの許可フィールドによって、
ログインが許可されるか拒絶されるかが決まる。
.PP
ログインアクセス制御表の各行は 3 つのフィールドからなり、
文字 ":" で分割される。
.sp 1
.IR permission : users : origins
.sp 1
最初のフィールドは "\fB+\fR" (アクセスを許可する) か
"\fB\-\fR" (アクセスを拒否する) でなければならない。
二番目のフィールドは、一つ以上のログイン名やグループ名、
もしくは
.B ALL
(必ずマッチする)
でなければならない。
三番目のフィールドは、
tty 名 (ネットワーク経由でないログインの場合)、
ホスト名、
ドメイン名 ("\fB.\fR"で始まる)、
ホストアドレス、
インターネットのネットワーク番号 ("\fB.\fR"で終わる)、
のひとつ以上の構成要素からなるリストであるか、
.B ALL
(必ずマッチする) または
.B LOCAL
("\fB.\fR"を全く含まない文字列全てにマッチする)
のいずれかでなくてはならない。
NIS を運用している場合は、ホストやユーザのパターンで
@netgroupname が使える。
.PP
.B EXCEPT
オペレータを用いると、
非常に簡略にルールを指定できる。
.PP
group ファイルが検索されるのは、
ログインするユーザ名が名前にマッチしなかった場合に限られる。
マッチするグループは、
group ファイル中でユーザ名が明示的にリストされているものに限られる。
このプログラムはユーザの主グループの ID 番号までは見ない。
.SH ファイル
\fI/etc/login.access\fR
.SH 関連項目
.BR login (1)
.SH 著者
Guido van Rooij
man/ja/porttime.5
+93
View File
@@ -0,0 +1,93 @@
.\" $Id: porttime.5,v 1.6 2005/12/01 20:38:26 kloczek Exp $
.\" Copyright 1989 - 1990, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" Japanese Version Copyright (c) 1997 Kazuyoshi Furutaka
.\" all rights reserved.
.\" Translated Fri Feb 14 23:06:00 JST 1997
.\" by Kazuyoshi Furutaka <furutaka@Flux.tokai.jaeri.go.jp>
.\" Modified Tue 18 Sep 2002 by NAKNAO Takeo <nakano@apm.seikei.ac.jp>
.\"
.TH PORTTIME 5
.SH 名前
porttime \- ポートアクセス時間設定ファイル
.SH 説明
.I porttime
は tty デバイス・ユーザ名・ログイン可能時間、のリストからなる。
.PP
それぞれのエントリは、コロンで区切られた三つのフィールドからなる。
最初のフィールドはコンマで区切られた tty デバイスのリストで、
アスタリスクを指定した場合はあらゆる tty デバイスにマッチする。
二番目のフィールドはコンマで区切られたユーザ名のリストで、
アスタリスクを指定した場合はあらゆるユーザにマッチする。
三番目のフィールドは、
コンマで区切られたログインを許可時間のリストである。
.PP
アクセス時間の各エントリは、
\fBSu\fR, \fBMo\fR, \fBTu\fR, \fBWe\fR, \fBTh\fR, \fBFr\fR, \fBSa\fR
で略記されたゼロ個以上の曜日と、
ハイフンで区切られた 2 つの時刻とからなる。
月曜日から金曜日までを指定する \fBWk\fR や、
全ての日を指定する \fBAl\fR という略記法を用いることもできる。
曜日の指定が無い場合は \fBAl\fR だとみなされる。
.SH 例
次のエントリは、ユーザ \fBjfh\fR が平日の午前9時から午後5時まで、
全てのポートからアクセス可能であることを示す。
.br
.sp 1
*:jfh:Wk0900\-1700
.br
.sp 1
次のエントリは、
\fBroot\fR と \fBoper\fR 以外のユーザには、どの時間帯にも
/dev/console からのアクセスを許可しない。
この例は、\fI/etc/porttime\fR
ファイルがアクセス可能時間のリストを
どういう順序で扱うかも示している。
他の全てのユーザは二番目のエントリにマッチし、
したがって console からのアクセスは許可されない。
.br
.sp 1
console:root,oper:Al0000\-2400
.br
console:*:
.br
.sp 1
次のエントリは、
ユーザ \fBgames\fR が、就業時間外なら
あらゆるポートからアクセスできるように指定している。
.br
.sp 1
*:games:Wk1700\-0900,SaSu0000\-2400
.br
.sp 1
.SH ファイル
\fI/etc/porttime\fR \- ポートへのアクセス可能時間を記したファイル
.SH 関連項目
.BR login (1)
.SH 著者
Julianne Frances Haugh (jockgrrl@ix.netcom.com)