[JM:00582] Re: [POST:DP] sudo sudo.8

Back to archive index

長南洋一 cyoic****@maple*****
2012年 4月 8日 (日) 12:20:57 JST


長南です。

sudo.8 について、自信のないところをもう少し挙げておきます。

1) 「DESCRIPTION」の最後のパラグラフ。

    Security policies may log successful and failed attempts to use sudo.
    If an I/O plugin is configured, the running command's input and output
    may be logged as well.

    セキュリティ・ポリシーは、ユーザが sudo を使おうとして 成功した場合も失
    敗した場合も、それをログに記録することができる。 I/O プラグインが設定に
    よって組み込まれている場合は、 実行しているコマンドの入出力もログに残す
    ことができる。

  この configured は「設定」は関係なく、「組み込まれている」というだけ
  かもしれません。「ランダムハウス英和大辞典」によれば、次のようですから。

    configure 2 (ある形・姿に) 配列する、作り上げる (arrange in a certain
                form, figure, or shape)

  それに、sudo.conf で何も設定しないときは、デフォルトの I/O プラグインが
  使われるわけですし、わざわざ「設定」を言う必要がない気もします。

2) -C オプション

    Normally, sudo will close all open file descriptors other
    than standard input, standard output and standard error.

    通常、sudo は、(コマンドを実行する前に) 標準入力、標準出
    力、 標準エラーを除いて、 開いているファイル・ディスクリプタを
    すべて閉じることになっている。

  この open file は「開いている」と「開いた」のどちらがよいか。
  コマンドを実行する前に、/etc/sudo.conf、/etc/sudoers など、
  sudo が自分で開いたファイルを閉じるということでしょうから、
  「開いた」の方がよいかなと、今では思っています。「オープンした」も
  考えられます。どれでも同じだとも言えますけれど。

3) -E, -H, -i, -k は原文がいくらか変更されています。訳文にそれほど
   問題はないと思いますが。

4) -l オプション。

  訳注を後半の「セキュリティ・ポリシーで、許可するコマンドに引数まで
  指定している場合は、 -l に続く command にも必ず有効な引数を指定
   しなけなければならない」だけにしようと思っています。

  わたしが試した簡易チェックでは、1.8.4p4 でもこのとおりの動作をしている
  ようです。わたしとしては、あまり意味のない動作だと思うので (コマンド
  ラインで command だけ指定すると、引数が限定されている場合は、その
  引数を教えてくれるのでなければ、役に立たないと思う)、そのうち動作が
  変わるのではないか、つまり、訳注が役に立たなくなるのではないか、と
  思いますが、今のところは訳注があった方がよいでしょう。

5) -V と -v の原文にも変更があります。-V オプションの以下の部分ですが、

    ... If the invoking user is already root
    the -V option will display the arguments passed to
    configure when sudo was built ... 

    ... sudo がビルドされたときに configure スクリプトに渡された
    引数が表示される。また、...

  この passed to configure は「configure スクリプトに渡された」と
  訳して構わないでしょうか。「configure するために渡された」と
  読んだ方が正確かもしれませんが、その場合は configure をどう訳したら
  よいのでしょう。

6) 「PLUGINS」セクション

    # The plugin_name corresponds to a global symbol in the plugin
    #   that contains the plugin interface structure.

    # plugin_name は、プラグイン中の、プラグインのインターフェース構造を
    # 含むグローバルシンボルと同じものである。

  この訳で内容的に問題ありませんか。

    The symbol_name is the name of the struct policy_plugin or struct
    io_plugin in the plugin shared object.

    symbol_name はプラグイン共有オブジェクト中の構造体 policy_plugin
    や構造体 io_plugin の名前である。  

  ここも内容的に大丈夫ですか。

7) 「デバッグ・フラグ」セクション

    sudo versions 1.8.4 and higher support a flexible debugging framework

    バージョン 1.8.4 以上の sudo は、 デバッグのための柔軟な枠組みに対応し
    ており、

  support a ... framework をどう訳すが、いまだに悩んでいます (sudoers
  にも、ほぼ同じ文がある)。1.8.4 以後、新しいデバッグの機能が sudo に
  組み込まれるようになった、ということでしょうから、「デバッグのための
  柔軟な仕組みを提供しており」の方が、曖昧さがないのではないかとも
  思います。でも、framework は「仕組み」というより、もう少し大きな
  「枠組み」という概念ですし (わたしには「枠組み」という概念がよく
  わからないのですが)、まあ無難に訳しておきました。

    ... but the plugin is
    free to use a different format so long as it does not include a command
    ,.

    ... 「,」というコマンドを含まないかぎり、 プラグインが別の書式を
    使っても構わない。

  "「,」というコマンド" で大丈夫でしょうね。

    ... The sudo
    Debug entry is shared by the sudo front end, sudoedit and the plugins.

    ... プログラム名が sudo の Debug 行は、sudo フロントエンド、sudoedit、
    及び sudo のプラグインによって共有される。 

  「及びそのプラグイン」という訳文を「及び sudo のプラグイン」に
  変更しました。

8) おまけ。sudo-1.8.3 にあった -D オプションの原文はこうです。

    -D level    Enable debugging of sudo plugins and sudo itself.  
                The level may be a value from 1 through 9.

    -D level    sudo そのもの、及び sudo プラグインのデバッグを有効に
                する。 level には 1 から 9 までの値を指定できる。

今のところ、以上です。よろしくお願いします。

-- 
長南洋一




linuxjm-discuss メーリングリストの案内
Back to archive index