日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
SMRSH(8) SMRSH(8) 名称 smrsh - sendmail のための制限されたシェル 書式 smrsh -c command 解説 smrsh プログラムは、sendmail(8) 設定ファイルの ``prog'' メーラで使用さ れる sh を置き換えるものとして意図されています。利用者のシステムのすべ てのセキュリティを改良するために sendmail の ``|program'' 構文を使用し て実行することができるコマンドを厳しく制限します。つまり、たとえ、``悪 い奴'' が alias または forward ファイルを通過せずにプログラムを実行する sendmail を取得することができても、smrsh は、彼または彼女が実行すること ができるプログラムの一式を制限します。 手短に言えば、smrsh は、システム管理者が受け付け可能なコマンド一式と シェルの組み込みコマンド ``exec''、``exit'' と ``echo'' を選択できるよ うに、単一のディレクトリ、デフォルトで /usr/libexec/sm.bin にあるプログ ラムに制限します。また、それは、``end run'' 攻撃を防ぐためにコマンド行 で文字 ``'、`<', `>'、`;'、`$'、`(', `)'、`\r' (キャリッジリターン) ま たは `\n' (改行) を含むあらゆるコマンドを拒否します。次のようなコマンド を有効にするために ``||'' と ``&&'' を許可します: ``"|exec /usr/local/bin/filter || exit 75"'' プログラムの最初のパス名は、取り除かれるので、``/usr/bin/vacation'', ``/home/server/mydir/bin/vacation'' と ``vacation'' への転送は、実際に すべて ``/usr/libexec/sm.bin/vacation'' に転送します。 システム管理者は、sm.bin ディレクトリに存在することに慎重であるべきで す。例えば、妥当な追加は、vacation(1) などです。どんなに額をたたかれて も、sm.bin ディレクトリに (perl(1) のような) あらゆるシェルまたはシェル に似たプログラムを決して含んではいけません。これは、(``#!'' 構文を使用 して) sm.bin ディレクトリのシェルまたは perl のスクリプトの使用を制限し ないことに注意してください。それは、単に任意のプログラムの実行を許可し ません。また、procmail(1) のようなメールのフィルタリングプログラムを含 むことは、たいへん悪い考えです。procmail(1) によって、ユーザは、それら の procmailrc(5) の任意のプログラムを実行することができます。 コンパイル コンパイルは、ほとんどのシステムでつまらないものであるはずです。デフォ ルト検索パス (デフォルトは、``/bin:/usr/bin'') を調整するために -DSMRSH_PATH=\"path\" を使用する必要があり、デフォルトのプログラムディ レクトリ (デフォルトは、``/usr/libexec/sm.bin'') を変更するために -DSMRSH_CMDDIR=\"dir\" を使用する必要があります。 関連ファイル /usr/adm/sm.bin - ほとんどの OS で制限されたプログラムのためのデフォル トのディレクトリ /var/adm/sm.bin - HP UX と Solaris で制限されたプログラムのためのディレ クトリ /usr/libexec/sm.bin - FreeBSD (>= 3.3) と DragonFly BSD で制限されたプ ログラムのためのディレクトリ 関連項目 sendmail(8) $Date: 2013-11-22 20:52:00 $ SMRSH(8)