diff options
| author | Hiroyuki Hanai <hanai@FreeBSD.org> | 1998-07-10 16:23:08 +0000 |
|---|---|---|
| committer | Hiroyuki Hanai <hanai@FreeBSD.org> | 1998-07-10 16:23:08 +0000 |
| commit | 0960eb05fc84fc7047f7cc25cfbe3a2b9a89fc2d (patch) | |
| tree | d41ff5d4b556eba0e9ef59fc88fdab68ff62885f | |
| parent | 7950fac19cd6ff419ff477ada31aa60873853486 (diff) | |
Notes
32 files changed, 2212 insertions, 1278 deletions
diff --git a/ja/man/man1/cat.1 b/ja/man/man1/cat.1 index 66183b6678..bf471dba92 100644 --- a/ja/man/man1/cat.1 +++ b/ja/man/man1/cat.1 @@ -34,7 +34,7 @@ .\" .\" @(#)cat.1 8.3 (Berkeley) 5/2/95 .\" jpman %Id: cat.1,v 1.3 1997/08/31 14:09:30 horikawa Stab % -.\" %Id: cat.1,v 1.3.2.1 1997/02/28 07:54:20 mpp Exp % +.\" %Id: cat.1,v 1.3.2.2 1998/06/30 06:42:19 charnier Exp % .\" .Dd May 2, 1995 .Dt CAT 1 @@ -55,13 +55,13 @@ ``-'' は標準入力を表します。 .Pp オプションは以下のとおりです。 -.Bl -tag -width Ds +.Bl -tag -width width .It Fl b -.Fl n -と同じですが、空行を行数として数えません。 +非空白行に、1 から開始する番号を付けます。 .It Fl e +表示できない文字を目に見える形で表示し ( .Fl v -と同じですが、各行の最後に +オプション参照)、各行の最後に .Pq Ql \&$ を表示します。 .It Fl n @@ -70,8 +70,9 @@ 連続した空行を圧縮します。連続した空行は 1 行の空行 として出力されます。 .It Fl t +表示できない文字を目に見える形で表示し ( .Fl v -と同じですが、タブを +オプション参照)、タブを .Ql ^I で表示します。 .It Fl u @@ -83,7 +84,8 @@ control-X は 、削除文字 (8進数で 0177) は .Ql ^? と表示されます。 -ASCII 文字でないもの ( 最上位ビットが立っているもの ) +.Tn ASCII +文字でないもの ( 最上位ビットが立っているもの ) は、 .Ql M- (メタ) のあとに残りの7ビットで表されるキャラクタを @@ -112,5 +114,5 @@ ASCII 文字でないもの ( 最上位ビットが立っているもの ) .Sh 歴史 .Nm は Version 1 AT&T UNIX から登場しました。 -Dennis Ritchie がマニュアルの初版をデザインし、執筆しました。 - +.An Dennis Ritchie +がマニュアルの初版をデザインし、執筆しました。 diff --git a/ja/man/man1/csh.1 b/ja/man/man1/csh.1 index 3cc1301443..d257858c72 100644 --- a/ja/man/man1/csh.1 +++ b/ja/man/man1/csh.1 @@ -31,7 +31,7 @@ .\" .\" @(#)csh.1 8.2 (Berkeley) 1/21/94 .\" jpman %Id: csh.1,v 1.2 1997/04/08 00:35:51 h-nokubi Stab % -.\" %Id: csh.1,v 1.5.2.1 1997/02/28 07:54:29 mpp Exp % +.\" %Id: csh.1,v 1.5.2.2 1998/06/30 06:42:24 charnier Exp % .\" .\" Japanese translation for jpman-0.2 checked by jpman project 96.12.23 .\" @@ -50,9 +50,9 @@ .Sh 解説 .Nm csh は、履歴(参照: -.Nm ヒストリ置換 +.Sx ヒストリ置換 の項)、ジョブ制御(参照: -.Nm ジョブ +.Sx ジョブ の項)、対話的なファイル名とユーザ名の補完(参照: .Nm ファイル名補完 の項)、C 言語ライクな文法を特徴とするコマンドインタプリタです。 @@ -246,7 +246,7 @@ set-user ID スクリプトは本オプションなしでは実行できません。 (トップレベルの) プロセスを 1 つ持っていることを示します。 .Pp もし、あるジョブを実行中に他のことをしたくなった場合、 -.Nm ^Z +.Em ^Z キー (control-Z) を押すことにより実行中のジョブに STOP シグナルを 送信することができます。通常、シェルはそのジョブが停止した(Stopped)ことを @@ -260,7 +260,7 @@ set-user ID スクリプトは本オプションなしでは実行できません。 コマンドにより .Em フォアグラウンド で再実行させることなどができます。 -.Nm ^Z +.Em ^Z は即座に効力を発揮し、インタラプトと同様に、それまで待たされていた 出力とまだ読み込まれていない入力は捨てられます。 ほかに特殊キーとして @@ -445,7 +445,7 @@ bench class dev mbox xmpl.out ヒストリ置換は文字 `!' により始まり、入力ストリームの .Ar どの位置にでも 置くことができます(ただし、入れ子にすることは -.Nm できません +.Em できません )。`\e' を `!' の前に置くことにより、`!' の特殊な意味を打ち消すことが できます。また、利便のために、`!' の直後に空白、タブ、改行文字、 `=', `(' が続いた場合、ヒストリ置換は行われず、入力された文字がそのまま @@ -618,7 +618,7 @@ q と同様ですが、空白、タブ、改行によって単語を分割します どちらのクォートの結果も単一の単語 (の全体または一部) となります。 ただし、`"' クォートされたコマンド置換は複数の単語になる特殊な場合が 1 つだけあります(後述の -.Em コマンド置換 +.Sx コマンド置換 の項を参照)。 `\'' クォートの場合は、このようなことはありません。 .Ss エイリアス置換 @@ -688,7 +688,7 @@ q と同様ですが、空白、タブ、改行によって単語を分割します 行われますが、`\'' クォート中では .Em 決して行われません。 `\*(ga' クォートのなかはさらにあとで解釈されるため(後述の -.Nm コマンド置換 +.Sx コマンド置換 の項を参照)、ここでは変数置換は行いません。`$' の直後に空白、タブ、 改行がくる場合、`$' はそのまま残されます。 .Pp @@ -940,10 +940,10 @@ source のホーム・ディレクトリが `/usr/source' ならば、 .\" #### modified by kuma 96.12.21 #### いくつかの組み込みコマンド(後述します)は、引数として式を取ります。式は C 言語のものと類似しており、同じ優先順位を持ちます。式は -.Nm @ , -.Ar exit , -.Ar if , -.Ar while +.Em @ , +.Em exit , +.Em if , +.Em while コマンド中で用います。以下の演算子が使用可能です: .Bd -ragged -offset indent \&|\&| && \&| \*(ua & == != =~ !~ <= >= @@ -1616,7 +1616,7 @@ rehash コマンドを実行する必要があります。 コマンドが中断されます。通常、 .Ic source の実行中に実行されたコマンドはヒストリに記録されませんが、 -\-h +.Fl h オプションを指定することにより、 ファイルに記述してあるコマンドを実行せずに、 ヒストリにのみ記録することができます。 @@ -1627,9 +1627,9 @@ rehash コマンドを実行する必要があります。 .Pp .It Ic suspend シェル自身を停止させます。 -.Ic ^Z +.Em ^Z でストップ・シグナルを送られたかのように振舞います。 -.Xr su 1 +.Xr su 1 によって起動したシェルを停止する場合によく用いられます。 .Pp .It Ic switch Ar (string) @@ -2080,14 +2080,20 @@ path 変数の各単語は、コマンドファイルを検索すべきディレクトリ名を表します。 ファイルを読み込んでいる間は interrupt は無視されます。 .Sh 作者 -William Joy。 +.An William Joy +。 ジョブ制御とディレクトリ・スタックは -J.E. Kulp of IIASA, Laxenburg, Austria によって、 +.An J.E. Kulp , +IIASA, Laxenburg, Austria によって、 .\" #### modified by kuma 96.12.23 #### 現在とは異なる文法のものが実装されました。 -ファイル名補完は Ken Greer, HP Labs が、 +ファイル名補完は +.An Ken Greer , +HP Labs が、 .\" #### modified by kuma 96.12.23 #### -8 bit クリーンな実装は Christos S. Zoulas, Cornell University +8 bit クリーンな実装は +.An Christos S. Zoulas , +Cornell University によって行われました。 .Sh 関連ファイル .Bl -tag -width /etc/passwd -compact diff --git a/ja/man/man1/domainname.1 b/ja/man/man1/domainname.1 index c40f762f7a..4864359096 100644 --- a/ja/man/man1/domainname.1 +++ b/ja/man/man1/domainname.1 @@ -30,6 +30,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)hostname.1 8.1 (Berkeley) 5/31/93 +.\" %Id: domainname.1,v 1.2.6.2 1998/06/30 06:42:59 charnier Exp % .\" %Id: domainname.1,v 1.2.6.1 1997/08/24 21:48:26 jkh Exp % .\" jpman %Id: domainname.1,v 1.3 1997/08/07 12:10:39 horikawa Stab % .\" diff --git a/ja/man/man1/fdwrite.1 b/ja/man/man1/fdwrite.1 index a33db83318..b068e1a634 100644 --- a/ja/man/man1/fdwrite.1 +++ b/ja/man/man1/fdwrite.1 @@ -6,7 +6,7 @@ .\" this stuff is worth it, you can buy me a beer in return. Poul-Henning Kamp .\" ---------------------------------------------------------------------------- .\" -.\" %Id: fdwrite.1,v 1.2.2.2 1997/09/19 06:21:39 charnier Exp % +.\" %Id: fdwrite.1,v 1.2.2.4 1998/06/27 21:30:44 steve Exp % .\" jpman %Id: fdwrite.1,v 1.4 1997/07/26 21:35:54 horikawa Stab % .\" .\" @@ -88,7 +88,7 @@ tar cf - . | gzip -9 | fdwrite -d /dev/rfd0.1720 -v フロッピに対する仕事の量を減らすことができます。 .Sh 関連項目 -.Xr fdformat 1 . +.Xr fdformat 1 .Sh 歴史 .Nm fdwrite は、 ``make world'' が終了するのを待つ間に書かれました。 diff --git a/ja/man/man1/hostname.1 b/ja/man/man1/hostname.1 index c1eeefe81a..d989f32b14 100644 --- a/ja/man/man1/hostname.1 +++ b/ja/man/man1/hostname.1 @@ -31,7 +31,7 @@ .\" .\" @(#)hostname.1 8.2 (Berkeley) 4/28/95 .\" jpman %Id: hostname.1,v 1.2 1997/04/10 07:27:59 mutoh Stab % -.\" %Id: hostname.1,v 1.3.2.2 1997/08/24 21:51:25 jkh Exp % +.\" %Id: hostname.1,v 1.3.2.3 1998/06/30 06:43:13 charnier Exp % .\" .Dd April 28, 1995 .Dt HOSTNAME 1 diff --git a/ja/man/man1/mkdir.1 b/ja/man/man1/mkdir.1 index 6e06f2ae08..c8e6ef0b94 100644 --- a/ja/man/man1/mkdir.1 +++ b/ja/man/man1/mkdir.1 @@ -33,7 +33,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)mkdir.1 8.2 (Berkeley) 1/25/94 -.\" %Id: mkdir.1,v 1.3.2.1 1997/02/28 07:54:38 mpp Exp % +.\" %Id: mkdir.1,v 1.3.2.2 1998/06/30 06:42:30 charnier Exp % .\" jpman %Id: mkdir.1,v 1.2 1997/03/29 06:22:04 horikawa Stab % .\" .Dd January 25, 1994 diff --git a/ja/man/man1/pax.1 b/ja/man/man1/pax.1 index ebaeb29b71..1e2b0a57d0 100644 --- a/ja/man/man1/pax.1 +++ b/ja/man/man1/pax.1 @@ -34,8 +34,8 @@ .\" SUCH DAMAGE. .\" .\" @(#)pax.1 8.4 (Berkeley) 4/18/94 +.\" %Id: pax.1,v 1.3.2.2 1998/06/30 06:42:49 charnier Exp % .\" jpman %Id: pax.1,v 1.4 1997/08/25 03:45:37 horikawa Stab % -.\" %Id: pax.1,v 1.3.2.1 1998/05/31 22:44:52 steve Exp % .\" .Dd April 18, 1994 .Dt PAX 1 @@ -1124,7 +1124,8 @@ inode 更新時間の比較は、最近属性が変更されたファイルや .Tn POSIX 標準に対する拡張です。 .Sh 作者 -Keith Muller at the University of California, San Diego +.An Keith Muller +at the University of California, San Diego .Sh エラー .Nm pax は、以下の値のいずれかで終了します: diff --git a/ja/man/man1/pwd.1 b/ja/man/man1/pwd.1 index d7ef88bc76..55ddd298bf 100644 --- a/ja/man/man1/pwd.1 +++ b/ja/man/man1/pwd.1 @@ -33,8 +33,8 @@ .\" SUCH DAMAGE. .\" .\" @(#)pwd.1 8.2 (Berkeley) 4/28/95 +.\" %Id: pwd.1,v 1.2.8.2 1998/06/30 06:43:02 charnier Exp % .\" jpman %Id: pwd.1,v 1.2 1997/04/21 08:09:42 mitchy Stab % -.\" %Id: pwd.1,v 1.2.8.1 1997/02/28 07:54:40 mpp Exp % .\" .Dd April 28, 1995 .Dt PWD 1 diff --git a/ja/man/man1/rmdir.1 b/ja/man/man1/rmdir.1 index c303e059cb..b286858a06 100644 --- a/ja/man/man1/rmdir.1 +++ b/ja/man/man1/rmdir.1 @@ -35,7 +35,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)rmdir.1 8.1 (Berkeley) 5/31/93 -.\" %Id: rmdir.1,v 1.3.2.1 1997/08/25 08:43:05 jkh Exp % +.\" %Id: rmdir.1,v 1.3.2.2 1998/06/30 06:42:35 charnier Exp % .\" jpman %Id: rmdir.1,v 1.2 1997/03/29 12:05:03 horikawa Stab % .\" .Dd May 31, 1993 @@ -49,18 +49,18 @@ .Op Fl p .Ar directory ... .Sh 解説 -.Nm rmdir +.Nm は、 .Ar directory で指定したディレクトリが空の場合、削除を行います。 .Pp -.Nm rmdir +.Nm は、 .Ar directory で指定した順番にディレクトリの削除を試みます。 親ディレクトリとそのサブディレクトリを削除する場合は、先にサブディ レクトリが削除されるようにしなければなりません。 -.Nm rmdir +.Nm が親ディレクトリを削除する時に、 当該親ディレクトリが空となっている必要があるからです。 .Pp @@ -76,7 +76,7 @@ の完全な無差別再帰削除を参照して下さい。) .El .Pp -.Nm rmdir +.Nm は以下のいずれかの値を返します: .Bl -tag -width Ds .It Li \&0 @@ -87,7 +87,7 @@ .Sh 関連項目 .Xr rm 1 .Sh 規格 -.Nm rmdir +.Nm コマンドは .St -p1003.2 互換です。 diff --git a/ja/man/man1/sh.1 b/ja/man/man1/sh.1 index f84e99a603..246dcd1b35 100644 --- a/ja/man/man1/sh.1 +++ b/ja/man/man1/sh.1 @@ -33,7 +33,7 @@ .\" SUCH DAMAGE. .\" .\" from: @(#)sh.1 8.6 (Berkeley) 5/4/95 -.\" %Id: sh.1,v 1.9.2.8 1998/02/15 11:32:26 jkh Exp % +.\" %Id: sh.1,v 1.9.2.9 1998/06/30 06:42:53 charnier Exp % .\" jpman %Id: sh.1,v 1.2 1997/05/31 16:40:31 jsakai Stab % .\" Japanese Translation amended by Norihiro Kumagai, 3/29/96, .\" based on the version of NetBSD Japanese Man Project @@ -53,7 +53,7 @@ .Op Fl c Ar string .Op Ar arg ... .Sh 解説 -.Nm sh +.Nm はシステムの標準コマンドインタープリタです。 現在 .Nm diff --git a/ja/man/man1/sleep.1 b/ja/man/man1/sleep.1 index 1fd80562ac..aef0fa44e4 100644 --- a/ja/man/man1/sleep.1 +++ b/ja/man/man1/sleep.1 @@ -33,7 +33,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)sleep.1 8.3 (Berkeley) 4/18/94 -.\" %Id: sleep.1,v 1.2.8.2 1997/08/25 09:18:37 jkh Exp % +.\" %Id: sleep.1,v 1.2.8.3 1998/06/30 06:43:08 charnier Exp % .\" jpman %Id: sleep.1,v 1.2 1997/05/04 13:38:26 horikawa Stab % .\" .Dd April 18, 1994 diff --git a/ja/man/man1/stty.1 b/ja/man/man1/stty.1 index 23407055bb..d8ad126433 100644 --- a/ja/man/man1/stty.1 +++ b/ja/man/man1/stty.1 @@ -33,7 +33,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)stty.1 8.4 (Berkeley) 4/18/94 -.\" %Id: stty.1,v 1.4.2.3 1998/06/03 04:12:26 jkoshy Exp % +.\" %Id: stty.1,v 1.4.2.4 1998/06/30 06:43:23 charnier Exp % .\" jpman %Id: stty.1,v 1.2 1997/06/05 04:05:59 yugawa Stab % .\" .Dd April 18, 1994 @@ -48,7 +48,7 @@ .Op Fl f Ar file .Op operands .Sh 解説 -.Nm stty +.Nm は、標準入力になっているデバイスの端末属性を設定もしくは表示する プログラムです。オプションや引数を指定しなかった場合、 設定されている属性の一部や、デフォルト値と違う値が設定されている属性 @@ -78,7 +78,7 @@ に行なうことができます。 .It Fl g 端末変更後に端末の状態を復帰させられるように、 -.Nm stty +.Nm の引数として指定できる形式で、現在の端末属性を標準出力に 出力します。 この形式は @@ -515,12 +515,12 @@ stty "$save_state" と同じです。 .El .Pp -.Nm stty +.Nm は成功した場合は 0 を、エラーが起きた場合は 0 より大きい値を返します。 .Sh 関連項目 .Xr termios 4 .Sh 規格 -.Nm stty +.Nm は .St -p1003.2 互換です。 diff --git a/ja/man/man8/chat.8 b/ja/man/man8/chat.8 index ce082be2a3..b37e4c67df 100644 --- a/ja/man/man8/chat.8 +++ b/ja/man/man8/chat.8 @@ -1,13 +1,13 @@ .\" -*- nroff -*- .\" manual page [] for chat 1.8 -.\" %Id: chat.8,v 1.4.2.3 1998/06/03 04:35:17 jkoshy Exp % +.\" %Id: chat.8,v 1.4.2.4 1998/06/23 22:12:41 peter Exp % .\" jpman %Id: chat.8,v 1.3 1997/08/31 14:02:42 horikawa Stab % .\" SH section heading .\" SS subsection heading .\" LP paragraph .\" IP indented paragraph .\" TP hanging label -.TH CHAT 8 "5 May 1995" "Chat Version 1.9" +.TH CHAT 8 "27 Sep 1997" "Chat Version 1.17" .SH 名称 chat \- モデム接続の確立を自動化するスクリプト言語 .SH 書式 @@ -53,24 +53,43 @@ chat コマンドを実行するユーザは、このファイルのリードアクセス権を .TP .B -v \fIchat\fR スクリプトを冗長モードで実行します。 -これを指定すると、\fIchat\fR プログラムはモデムから受信したすべてのテキストと +これを指定すると、\fIchat\fR プログラムは、チャットスクリプトの実行状態、 +モデムから受信した全てのテキスト、 +モデムに送った全てのテキストのログをとります。 +デフォルトでは .IR syslogd (8) -に送られる出力のログをとります。 +を介して取得します。ログの方法は -S および -s のフラグで変更できます。 冗長トレースのログとりは \fIlocal2\fR ファシリティのレベル \fIinfo\fR でおこなわれ、エラーについてはレベル \fIerr\fR が使われます。 .TP .B -V -\fIchat\fR スクリプトを stderr 冗長モードにて実行するように要求します。 +\fIchat\fR スクリプトを標準エラー出力冗長モードにて実行するように要求します。 \fIchat\fR プログラムは、 -モデムから受信する全てのテキストおよび -stderr デバイスへ送出する出力文字列をログします。 +モデムから受信する全てのテキストおよびモデムへ送信する全てのテキストを +標準エラー出力デバイスへログします。 chat もしくは pppd プログラムを動作させている場所では、 このデバイスは通常ローカルのコンソールです。 -stderr が /dev/null にリダイレクトされている場合には、 -このオプションはうまく働きません。 -pppd が `デタッチ' モードで動作している時がその場合です。 -この場合、`-v' オプションを使用して、 -セッションを SYSLOG デバイスへ記録してください。 +.TP +.B -s +標準エラー出力を使用します。'-v' による全ログメッセージ +および全エラーメッセージを標準エラー出力へ送られます。 +.TP +.B -S +.IR syslog (3) +を使用しません。デフォルトではエラーメッセージは +.IR syslog (3) +へ送られます。-S を使用すると '-v' によるログおよびエラーメッセージは +.IR syslog (3) +へは送られなくなります。 +.TP +.B -T \fI<phone number> +送信文字列において \\T 置換メタ文字を置き換える任意の文字列を渡します。 +通常は電話番号です。 +.TP +.B -U \fI<phone number 2> +送信文字列において \\U 置換メタ文字を置き換える第 2 文字列を渡します。 +通常は電話番号です。 +2 つの番号を要する ISDN ターミナルアダプタでタイアルする場合に有用です。 .TP .B script \fI-f\fR オプションのファイルでスクリプトが指定されていなければ、 @@ -238,7 +257,7 @@ Logged in OK ... \fBレポート\fR 文字列は ABORT 文字列に似ています。 違うのは、その文字列自身とキャリッジリターン等の 次の制御文字までの -すべての文字がレポートファイルに書かれるということです。 +全ての文字がレポートファイルに書かれるということです。 .LP レポート文字列はモデムのコネクト文字列の転送レートと chat ユーザへのリターン値を切りわけるために使えます。 @@ -372,7 +391,7 @@ EOT に続けてリターン文字が送られることはありません。 \fI\\K\fR シーケンスを使ってブレーク信号を送信文字列に埋め込むことができます。 .SH エスケープシーケンス 受信待ち文字列と応答文字列には、エスケープシーケンスを指定することができます。 -応答文字列では、すべてのエスケープシーケンスが使えます。 +応答文字列では、全てのエスケープシーケンスが使えます。 受信待ち文字列では、ほとんどのエスケープシーケンスが使えます。 受信待ち文字列では使えないエスケープシーケンスについては、 説明文中にそのことが書かれています。 @@ -491,10 +510,10 @@ UUCP のドキュメントからも、\fIchat\fR スクリプトに関する \fIchat\fR スクリプトは \fIuucico\fR プログラムで使われる スクリプトによって提示されたアイデアを基にしています。 .LP -uucico(1), uucp(1) +uucico(1), uucp(1), syslog(3), syslogd(8). .SH 著作権 \fIchat\fR プログラムは、パブリックドメインのソフトウェアです。 -これは GNU のパブリックライセンス(一般公有使用許諾)とは ことなります。 +これは GNU のパブリックライセンス (一般公有使用許諾) とは異なります。 このプログラムを分割する場合には、その両方を管理するようにしてください。 .\" 原文は The \fIchat\fR program is in public domain. This is not .\" the GNU public license. If it breaks then you get to keep both pieces. diff --git a/ja/man/man8/pppd.8 b/ja/man/man8/pppd.8 index 4c0be54a5e..6042934a08 100644 --- a/ja/man/man8/pppd.8 +++ b/ja/man/man8/pppd.8 @@ -1,5 +1,5 @@ -.\" manual page [] for pppd 2.0 -.\" %Id: pppd.8,v 1.7.2.2 1997/05/07 23:57:42 brian Exp % +.\" manual page [] for pppd 2.3 +.\" %Id: pppd.8,v 1.7.2.3 1998/06/23 21:41:46 peter Exp % .\" jpman %Id: pppd.8,v 1.2 1997/05/27 00:43:48 mutoh Stab % .\" SH section heading .\" SS subsection heading @@ -8,302 +8,396 @@ .\" TP hanging label .TH PPPD 8 .SH 名称 -pppd \- PPP(Point to Point Protocol) を処理するデーモン +pppd \- PPP (Point to Point Protocol) を処理するデーモン .SH 書式 .B pppd [ -.I options -] [ .I tty_name ] [ .I speed +] [ +.I options ] .SH 解説 .LP Point-to-Point プロトコル (PPP) は、シリアル回線上に確立された Point-to-Point リンクを介したデータグラムの送受方法を提供します。 PPP は、データグラムのカプセル化方式、拡張可能なリンク制御プロトコル (LCP)、 -そして異なるネットワーク層プロトコルの設定とコネクションの確立を行なう +そして異なるネットワーク層プロトコルの設定と接続の確立を行う 一群のネットワーク制御プロトコル (NCP) の 3 つの部分から構成されています。 .LP カプセル化体系は、カーネル内のドライバコードにより提供されています。 -.B pppd -は、基本的な LCP 機能、認証機能、そして IP コネクションの確立と設定を行なう -NCP(IP Control Protocol(IPCP) と呼ばれています)を提供します。 +pppd +は、基本的な LCP 機能、認証機能、そしてインターネットプロトコル (IP) +接続の確立と設定を行う +NCP (IP 制御プロトコル (IPCP) と呼ばれています) を提供します。 .SH よく使われるオプション .TP .I <tty_name> -使用するシリアルポートの特殊ファイル名を指定します。 -もし必要であれば、特殊ファイル名の前に"/dev/"文字列が追加されます。 -デバイス名が指定されていない場合や制御端末の名前が与えられた場合には、 -.I pppd -は自らの制御端末をコネクションの確立に使用し、 -バックグラウンド実行のための fork を行ないません。 +指定したデバイスを介して通信します。 +もし必要であれば、前に "/dev/" 文字列が追加されます。 +デバイス名が指定されていない場合や +標準入力に接続された端末の名前が与えられた場合には、 +pppd +はその端末を使用し、 +バックグラウンド実行のための fork を行いません。 +\fInoauth\fR オプションが使用された場合、 +このオプションは特権オプションとなります。 .TP .I <speed> -tty の速度を設定します。4.4BSD や NetBSD では任意の速度を指定することが -できます。その他のシステム (SunOS 等) では一定の組合せのみが指定可能です。 +ボーレートを <speed> に設定します (10 進数)。 +4.4BSD や NetBSD といったシステムでは、 +シリアルデバイスドライバがサポートする任意の速度を指定可能です。 +その他のシステム (SunOS, Linux 等) では一定の組合せのみが指定可能です。 +.TP +.B active-filter \fIfilter-expression +データパケットに適用されるパケットフィルタであり、 +どのパケットをリンクアクティビティとみなすかを決定するパケットフィルタを +指定します。 +リンクアクティビティとみなされると、アイドルタイマがリセットされるか、 +デマンドダイアルモード時にはリンクがアップされます。 +(例えば経路情報パケット等) 定常的にリンク上でパケット送受信が行われ、 +他の方法ではリンクがアイドルであるとはみなされない場合に、 +このオプションを \fBidle\fR オプションとともに使用すると便利です。 +\fIfilter-expression\fR の文法は tcpdump(1) と同じですが、 +限定子は PPP では不適当ですので、\fBether\fR や \fBarp\fR は使用できません。 +一般的には、フィルタ式をシングルクォートで括って、 +式中の空白がシェルに解釈されることを避けるべきです。 +カーネル及び pppd が PPP_FILTER を定義してコンパイルされた場合のみ、 +このオプションを利用可能です。 .TP .B asyncmap \fI<map> -非同期キャラクタマップを <map> に設定します。 -このマップは、シリアル回線を経由するとどのコントロールキャラクタの受信が +非同期文字マップを <map> に設定します。 +このマップは、シリアル回線を経由するとどの制御文字の受信が うまくいかなくなるかを記述するものです。 -.I pppd -は、相手側にこれらのキャラクタを 2 バイトのエスケープシーケンスとして -送信するよう依頼します。 -引数は 32 ビットの 16 進数であり、各ビットがエスケープするべきキャラクタを +pppd +は、これらの文字を 2 バイトのエスケープシーケンスとして送信するよう、 +相手側に依頼します。 +引数は 32 ビットの 16 進数であり、各ビットがエスケープすべき文字を 表しています。 -ビット 0 (00000001) はキャラクタ 0x00 をあらわし、 -ビット 31 (80000000) は、キャラクタ 0x1f '^_' をあらわしています。 -複数の \fBasyncmap\fR オプションが与えられた場合、それらの値の論理和が +ビット 0 (00000001) は文字 0x00 を表し、 +ビット 31 (80000000) は、文字 0x1f つまり '^_' を表しています。 +複数の \fIasyncmap\fR オプションが与えられた場合、それらの値の論理和が 採用されます。 -\fBasyncmap\fR が与えられなかった場合には、このホストが受信側となる -非同期キャラクタマップは設定されません。 -相手側はすべてのコントロールキャラクタをエスケープして送信します。 +\fIasyncmap\fR オプションが与えられなかった場合には、このホストが受信側となる +非同期文字マップは設定されません。 +相手側は\fIすべての\fR制御文字をエスケープして送信します。 +送信文字をエスケープするには、\fIescape\fR オプションを使用します。 .TP .B auth -ネットワークパケットの送受信を許可する前に、相手側に自分自身の認証を -行なうよう要求します。 -.TP -.B connect \fI<p> -\fI<p>\fR で指定された実行可能コマンドまたはシェルコマンドを -シリアル回線のセットアップに用います。 -ほとんどの場合ここで指定されるスクリプトには、 -モデムにダイヤルコマンドを送ったり リモート ppp セッションを -開始したりするための "チャット(chat)" プログラムを使用します。 +ネットワークパケットの送受信を許可する前に、相手側に自分証明を +行うよう要求します。 +.TP +.B call \fIname +ファイル /etc/ppp/peers/\fIname\fR からオプションを読みます。 +pppd が root 以外によって起動された場合においても、 +このファイルに \fInoauth\fR のような特権オプションを含んでもかまいません。 +文字列 \fIname\fR は / で開始してはなりませんし、 +パス名の一部に .. を含んではなりません。 +オプションファイルのフォーマットは後述します。 +.TP +.B connect \fIscript +\fIscript\fR で指定された実行可能コマンドまたはシェルコマンドを使用して、 +シリアル回線のセットアップを行います。 +ほとんどの場合、ここで指定されるスクリプトには chat(8) プログラムを使用し、 +モデムにダイアルコマンドを送ったり、リモート ppp セッションを開始したりします。 +\fInoauth\fR オプションが使用された場合、 +このオプションは特権オプションとなります。 .TP .B connect-max-attempts \fI<n> -指定した時間 (デフォルトでは 1)以上 リモートシステムとの -ダイアルコネクションを保持しません。コネクションができない場合は、 +指定した時間 (デフォルトでは 1) を越えてリモートシステムとの +ダイアル接続を保持しません。接続ができない場合は、 pppd は終了します。 \fBpersist\fR を指定することが要求されます。 .TP .B crtscts -シリアルポートのフロー制御にハードフロー制御 (RTS/CTS) を用います。 -.TP -.B -crtscts -シリアルポートのハードウエアフロー制御 (RTS/CTS) を使いません。 -\fBcrtscts\fR か \fB\-crtscts\fR の両方のオプションが与えられない時、 -シリアルポートのハードウエアフロー制御の設定は変更されずに +シリアルポートのフロー制御にハードウェアフロー制御 (RTS/CTS) を用います。 +\fIcrtscts\fR か \fInocrtscts\fR の両方のオプションが与えられない時、 +シリアルポートのハードウェアフロー制御の設定は変更されずに そのままになります。 .TP -.B xonxoff -シリアルポートのフロー制御に XON/XOFF キャラクタによるフロー制御を用います。 -現時点では、このオプションは Linux では実装されていません。 -.TP .B defaultroute -IPCP ネゴシエーションが成功すると、相手側をゲートウェイとする -デフォルトルートをシステムのルーティングテーブルに追加します。 -このオプションにより追加されたデフォルトルートエントリは、 -PPP コネクションが切断された際に削除されます。 -.TP -.B disconnect \fI<p> -pppd が接続を切った後に \fI<p>\fR で指定した実行可能コマンドまたは +IPCP 交渉が成功すると、相手側をゲートウェイとする +デフォルト経路をシステムの経路テーブルに追加します。 +このオプションにより追加されたデフォルト経路エントリは、 +PPP 接続が切断された際に削除されます。 +\fInodefaultroute\fR オプションが指定された場合には、 +このオプションは特権オプションとなります。 +.TP +.B disconnect \fIscript +pppd が接続を切った後に \fIscript\fR で指定した実行可能コマンドまたは シェルコマンドを実行します。 このスクリプトで、例えばハードウェアモデム制御信号 (DTR) が使えない場合に -モデムに回線切断のコマンドを発行することができます。 +モデムをハングアップすることができます。 +モデムが既にハングアップしている場合には、この切断スクリプトは実行されません。 +\fInoauth\fR オプションが使用された場合には、 +このオプションは特権オプションです。 .TP .B escape \fIxx,yy,... -転送時にエスケープを行なうべきキャラクタを指定します(相手側が -非同期キャラクタマップでエスケープを要求しているかどうかには影響されません)。 -エスケープされるキャラクタは、カンマで区切られた 16 進の数字で指定します。 -コントロールキャラクタしか指定できない非同期キャラクタマップ (asyncmap) -とは異なり、\fBescape\fR オプションではどんなキャラクタでも指定できる +転送時にエスケープを行うべき文字を指定します (相手側が +非同期文字マップでエスケープを要求しているかどうかには影響されません)。 +エスケープされる文字は、コンマで区切られた 16 進数で指定します。 +制御文字しか指定できない \fIasyncmap\fR オプション +とは異なり、\fIescape\fR オプションではどんな文字でも指定できる ことに注意してください。 -ただし 16 進表記で 0x20 から 0x3f までと 0x5e のキャラクタは -エスケープするべきではありません。 +ただし 16 進表記で 0x20 から 0x3f までと 0x5e の文字は +エスケープしてはなりません。 .TP -.B file \fI<f> -オプションをファイル <f> から読み込みます(フォーマットは後述します)。 +.B file \fIname +オプションをファイル \fIname\fR から読み込みます (フォーマットは後述します)。 +このファイルは、pppd を起動したユーザが読むことが可能である必要があります。 .TP .B lock -シリアルデバイスに対する排他アクセスを確実に行なうために、 -UUCP 形式のロックファイルを作成するよう \fIpppd\fR に指示します。 -.TP -.B mru \fI<n> -ネゴシエーション時の MRU [Maximum Receive Unit] 値を <n> に設定します。 -.I pppd -は、通信相手に <n> バイトを超えるパケットを送信しないよう要求します。 +シリアルデバイスに対する排他アクセスを確実に行うために、 +UUCP 形式のロックファイルを作成するよう pppd に指示します。 +.TP +.B mru \fIn +交渉時の MRU [最大受信単位; Maximum Receive Unit] +値を \fIn\fR に設定します。 +pppd +は、通信相手に \fIn\fR バイトを超えるパケットを送信しないよう要求します。 最小の MRU 値は、128 です。 -デフォルトの MRU 値は 1500 です。低速のリンクでは 296 を推奨します。 -(TCP/IP ヘッダ 40 バイト + データ 256 バイト). -.TP -.B netmask \fI<n> -インタフェースの netmask を <n> に設定します。 -32 bit の netmask を、255.255.255.0 のように、 -10 進 + ピリオド表記 (符号付き 10 進表現) で指定します。 +デフォルトの MRU 値は 1500 です。低速のリンクでは 296 を推奨します +(TCP/IP ヘッダ 40 バイト + データ 256 バイト)。 .TP -.B dns1 \fI<n> -接続先が プライマリ DNS サーバを聞いてきた場合、このアドレスを答えます。 -32 bit IP アドレスを 符号付き 10 進表現で指定します。 -.TP -.B dns2 \fI<n> -接続先が セカンダリ DNS サーバを聞いてきた場合、このアドレスを答えます。 -32 bit IP アドレスを 符号付き 10 進表現で指定します。 +.B mtu \fIn +MTU [最大転送単位; Maximum Transmit Unit] 値を \fIn\fR に設定します。 +相手が MRU 交渉を通じてこれより小さい値を要求してこない限り、 +PPP ネットワークインタフェースを通して \fIn\fR バイトを +越えないデータパケットを送ることを、 +pppd はカーネルのネットワークコードに要求します。 .TP .B passive LCP で "passive" オプションを有効にします。このオプションを指定した場合には、 -コネクションを開始しようとしても相手からの返答がない場合、 -.I pppd -は相手から有効な LCP パケットが到着するのを待ち続けます。 -(このオプションを指定しなければ、相手からの返答がない場合に -.I pppd -は実行を中断します。) -.TP -.B silent -このオプションを指定した場合、 -.I pppd -は相手から有効な LCP パケットを受信するまで -接続を開始するための LCP パケットを送信せずに待ちます。 -(旧バージョンの \fIpppd\fR で 'passive' オプションを指定した場合と -同じ動作です。) +接続を開始しようとしても相手からの返答がない場合、 +pppd +は相手から有効な LCP パケットが到着するのを受動的に待ち続けます。 +このオプションを指定しなければ、相手からの返答がない場合に +pppd +は実行を中断します。 .SH オプション .TP .I <local_IP_address>\fB:\fI<remote_IP_address> ローカルインタフェースとリモートインタフェースの IP アドレスを設定します。 -どちらか一方を省略することも可能です。IP アドレスは、ホスト名もしくは -符号付き 10 進表現 (例 :150.234.56.78) のどちらでも指定可能です。 -デフォルトのローカルアドレスは、そのシステムの ( 最初の )IP アドレスと -なります。( ただし -.B noipdefault +どちらか片方を省略することも可能です。IP アドレスは、ホスト名もしくは +10 進数ドット表現 (例: 150.234.56.78) のどちらでも指定可能です。 +デフォルトのローカルアドレスは、そのシステムの (最初の) IP アドレスと +なります。(ただし +\fInoipdefault\fR オプションが指定された場合を除きます。) リモートアドレスは、 オプションで指定されていない場合には相手側から取得されます。 ですから、もっとも単純な指定を行う場合には、このオプションは不必要です。 ローカルまたはリモートの IP アドレスがこのオプションで指定されている場合には、 -.I pppd -は IPCP ネゴシエーションで相手側がこの指定と異なるアドレスを送って来た場合 +pppd +は IPCP 交渉で相手側がこの指定と異なるアドレスを送って来た場合 これを拒否します。ただし、 -.B ipcp-accept-local +\fIipcp-accept-local\fR や -.B ipcp-accept-remote +\fIipcp-accept-remote\fR が指定されている場合にはこの限りではありません。 .TP -.B -all -LCP や IPCP でのオプションによるネゴシエーションは -要求も許可もされません。(デフォルト値を用います。) -.TP -.B -ac -Address/Control 圧縮ネゴシエーションを無効にします -( これがデフォルトで、address/control フィールドの圧縮は通常行なわれません)。 -.TP -.B -am -asyncmap ネゴシエーションを無効にします(デフォルトの asyncmap が用られ、 -全てのコントロールキャラクタがエスケープされます)。 -.TP -.B -as \fI<n> -.B asyncmap \fI<n> -と同じ意味です。 -.TP -.B -d -デバッグレベルを増やします。(\fBdebug\fR オプションと同じ意味です。) -.TP -.B -detach -バックグラウンドプロセスになるための fork を行ないません( -.I pppd -は、シリアルデバイスが指定されていて -このオプションが指定されていない場合もしくはシリアルデバイスが -制御端末ではない場合には fork します)。 -.TP -.B -ip -IP アドレスネゴシエーションを無効にします -(このオプションを指定した場合には、リモート IP アドレスを -コマンドラインもしくはオプションファイルで指定する必要があります)。 -.TP -.B -mn -magic number ネゴシエーションを無効にします。このオプションを指定した場合には、 -.I pppd -はループバック回線を検出することができません。 -.TP -.B -mru -MRU [Maximum Receive Unit] ネゴシエーションを無効にします -( デフォルトの MRU 値の 1500 を使用します)。 -.TP -.B -p -.B passive -オプションと同じ意味です。 -.TP -.B -pc -プロトコルフィールド圧縮ネゴシエーションを無効にします -(これがデフォルトで、プロトコルフィールドの圧縮は通常無効になっています)。 -.TP -.B +ua \fI<p> -相手側から PAP [Password Authentication Protocol] による認証を -要求された場合には、それに同意します。そしてファイル <p> に記述された -データを用いてユーザ名とパスワードを相手に送ります。 -このファイルには、リモートのユーザ名と改行が格納され、 -続いてリモートパスワードと改行が格納されています。 -このオプションは旧式です。 -.TP -.B +pap -PAP を用いて自分自身の認証を行なうよう相手に要求します。 -.TP -.B -pap -PAP による認証を拒否します。 -.TP -.B +chap -CHAP [Challenge Handshake Authentication Protocol] を用いて -自分自身の認証を行なうことを相手に要求します。 -.TP -.B -chap -CHAP による認証を拒否します。 -.TP -.B -vj -Van Jacobson 形式の IP ヘッダ圧縮のネゴシエーションを無効にします -(これがデフォルトで、ヘッダの圧縮は通常行なわれません)。 -.TP .B bsdcomp \fInr,nt -接続相手に、BSD圧縮方式を使った送出時のパケット圧縮を要求します。 +接続相手に、BSD-Compress 方式を使った送出時のパケット圧縮を要求します。 ここでの最大コードサイズは \fInr\fR ビットです。 相手側が送るパケットの最大の大きさは、 \fInt\fR ビットです。 -\fInt\fR が指定されない時は、デフォルトの値が使われます。 +\fInt\fR が指定されない時は、デフォルトの \fInr\fR が使われます。 9 から 15 の範囲の値が、 \fInr\fR と \fInt\fR で使われます。 より大きな値は、よりよい圧縮となりますが、圧縮辞書のためにより多くの カーネルメモリを消費します。\fInr\fR や \fInt\fR に対して、値 0 を -指定すると、圧縮を指定した方向には行いません。 +指定すると、指定した方向には圧縮を行いません。 +BSD-Compress 圧縮を完全に無効にするためには、 +\fInobsdcomp\fR か \fIbsdcomp 0\fR を指定してください。 +.TP +.B chap-interval \fIn +このオプションが指定された場合、 +pppd +は \fIn\fR 秒おきに再チャレンジします。 .TP -.B \-bsdcomp -圧縮を行いません。 \fBpppd\fR は、BSD 圧縮方式を使ったパケットの圧縮を -要求しませんし、許可もしません。 +.B chap-max-challenge \fIn +CHAP チャレンジの最大送信回数を \fIn\fR に設定します (デフォルト値は 10)。 +.TP +.B chap-restart \fIn +(チャレンジの再送のタイムアウトによる) +CHAP 再開の間隔を \fIn\fR 秒に設定します +(デフォルト値は 3)。 .TP .B debug -デバッグレベルを増加させます (\fB\-d\fR と同じ意味です)。 -このオプションを指定した場合、\fIpppd\fR は送受信した -すべての制御パケットの内容を可読形式でログをとります。 +接続のデバッグ機能を有効にします。 +このオプションを指定した場合、pppd は送受信した +すべての制御パケットの内容を可読形式でログします。 パケットは syslog を経由して、\fIdaemon\fR ファシリティの \fIdebug\fR レベルとして記録されます。 本情報は、/etc/syslog.conf を適切に記述することで -ファイルに記録することができます(syslog.conf(5) 参照)。 -(もし \fIpppd\fR が extra debugging オプションを有効にして -コンパイルされていれば、\fIdaemon\fR ファシリティの -かわりに \fIlocal2\fR ファシリティを使用してメッセージを記録します。) -.TP -.B \-defaultroute -\fBdefaultroute\fR オプションを無効にします。 -\fIpppd\fR を使っているユーザにデフォルトルートを作成させたくない -システム管理者は、このオプションを /etc/ppp/options ファイルに -記述することができます。 -.TP -.B domain \fI<d> -認証のために使用するローカルホスト名にドメイン名 <d> を付加します。 -例えば、FQDN が porsche.Quotron.COM であって、 +ファイルに記録することができます (syslog.conf(5) 参照)。 +.TP +.B default-asyncmap +asyncmap 交渉を無効にし、 +送受信両方向にて全制御文字をエスケープさせます。 +.TP +.B default-mru +MRU [最大受信単位; Maximum Receive Unit] 交渉を無効にします。 +このオプションを指定すると、送受信両方向において、 +pppd はデフォルトの MRU 値 1500 バイトを使用します。 +.TP +.B deflate \fInr,nt +接続相手に、Deflate 方式を使った送出時のパケット圧縮を要求します。 +ここで最大のウィンドウサイズは \fI2**nr\fR バイトです。 +また、相手に送るパケットを最大ウィンドウサイズ \fI2**nt\fR バイトにて圧縮 +することを合意します。 +\fInt\fR が指定されないと、デフォルトの \fInr\fR の値となります。 +\fInr\fR と \fInt\fR には 8 から 15 までの範囲の値が許されます。 +より大きな値は、よりよい圧縮となりますが、圧縮辞書のためにより多くの +カーネルメモリを消費します。 +\fInr\fR や \fInt\fR に対して、値 0 を +指定すると、指定した方向には圧縮を行いません。 +Deflate 圧縮を完全に無効にするためには、 +\fInodeflate\fR か \fIdeflate 0\fR を指定してください。 +(注: 相手が両方とも可能な場合には、 +pppd は BSD-Compress よりも Deflate 圧縮を好んで要求します。) +.TP +.B demand +リンクの開始を要求時のみ、つまりデータトラフィックが存在する時のみ行います。 +このオプションを指定する場合、リモート IP アドレスを、 +ユーザがコマンドラインで指定するか、オプションファイル中に含む必要があります。 +pppd は、相手に接続することなく、 +まずインタフェースを設定して IP トラフィックに備えます。 +トラフィックが現れると、pppd は相手へ接続し、 +交渉や認証などを行います。 +これが完了すると、pppd はリンクを介してデータパケット (すなわち IP パケット) +の授受を開始します。 + +\fIdemand\fR オプションは暗黙的に \fIpersist\fR オプションを指定します。 +この動作が望ましくない場合、\fIdemand\fR オプションの後に +\fInopersist\fR オプションを使用してください。 +\fIidle\fR および \fIholdoff\fR のオプションもまた、 +\fIdemand\fR オプションとともに使用すると便利です。 +.TP +.B domain \fId +認証のために使用するローカルホスト名にドメイン名 \fId\fR を付加します。 +例えば、完全な形でのドメイン名 (FQDN) が porsche.Quotron.COM であって、 gethostname() が porsche という名前を返す場合には、 -このオプションを用いてドメイン名を Quotron.COM と指定します。 +このオプションを用いてドメイン名を \fIQuotron.COM\fR と指定します。 +そうすると、pppd は \fIporsche.Quotron.COM\fR を +秘密情報ファイルの中の秘密情報を調べるために使用したり、 +相手に対して自己証明するために送るデフォルトの名前として使用します。 +このオプションは特権オプションです。 +.TP +.B holdoff \fIn +リンク切断から再初期化まで何秒待つかを指定します。 +\fIpersist\fR または \fIdemand\fR オプション使用時にのみ、 +このオプションは有効です。 +アイドルであったためにリンクが切断された場合は、 +この抑止期間は適用されません。 +.TP +.B idle \fIn +リンクが \fIn\fR 秒アイドルだった場合に接続を切るように pppd に指定します。 +データパケット (つまり IP パケット)が送受信されない時に、 +リンクはアイドルだとみなされます。 +注: \fIdemand\fR オプションを使用せずに +\fIpersist\fR オプションを使用する場合に、このオプションを使うことを勧めます。 +\fBactive-filter\fR オプションが与えられると、 +指定したアクティビティフィルタが受理しなかったデータパケットもまた、 +リンクがアイドルであるとみなす対象とします。 +.TP +.B ipcp-accept-local +このオプションが指定された場合には、 +別のオプションによってローカル IP アドレスの指定が行われている場合でも、 +pppd +は相手からのローカル IP アドレスの指定を受け入れます。 +.TP +.B ipcp-accept-remote +このオプションが指定された場合には、 +別のオプションによってリモート IP アドレスの指定が行われている場合でも、 +pppd +は相手からのリモート IP アドレスの指定を受け入れます。 +.TP +.B ipcp-max-configure \fIn +IPCP configure-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 10)。 +.TP +.B ipcp-max-failure \fIn +IPCP configure-Reject を送信開始するまでの IPCP configure-NAK の最大応答回数を +\fIn\fR 回に設定します (デフォルト値は 10)。 +.TP +.B ipcp-max-terminate \fIn +IPCP terminate-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 3)。 +.TP +.B ipcp-restart \fI<n> +(再送のタイムアウトによる) IPCP 再開の間隔を \fIn\fR 秒に設定します。 +(デフォルト値は 3)。 .TP .B ipparam \fIstring ip-up と ip-down スクリプト用に余分のパラメータを指定します。 このオプションが与えられた場合、 \fIstring\fR が 6 番目のパラメータと して、これらのスクリプトに与えられます。 .TP -.B modem -モデム制御線を使用します。このオプションはデフォルトです。 -このオプションを使うことで、 -.B pppd -は、シリアルデバイスをオープンした時に -(接続スクリプトが指定されていなくても) -モデムから CD (Carrier Detect) 信号が送られるのを待ちます。 -そして、接続が中断された時や接続スクリプトが終了する時に、 -DTR (Data Terminal Ready) 信号を落します。 Ultrix では、 -このオプションは、 \fBcrtscts\fR オプションのように -ハードワイアフロー制御を実行します。 +.B ipx +IPXCP および IPX プロトコルを有効にします。 +このオプションは現在 Linux でのみ、 +IPX サポートを含めてカーネルを構成した場合のみサポートされています。 +.TP +.B ipx-network \fIn +IPXCP 設定要求フレーム中の IPX ネットワーク番号を \fIn\fR に設定します。 +16 進数 (先頭の 0x を除いて) を指定します。 +正当なデフォルト値はありません。 +このオプションが指定されないと、ネットワーク番号は相手から獲得します。 +相手がネットワーク番号を持っていない場合は、IPX プロトコルは開始されません。 +.TP +.B ipx-node \fIn\fB:\fIm +IPX ノード番号を設定します。 +2 つのノード番号をコロンで区切ります。 +最初の番号 \fIn\fR はローカルのノード番号です。 +次の番号 \fIm\fR は相手のノード番号です。 +どちらのノード番号も 16 進数であり、最大 10 桁です。 +ipx-network のノード番号は一意である必要があります。 +正当なデフォルト値はありません。 +このオプションが指定されないと、ノード番号は相手から獲得します。 +.TP +.B ipx-router-name \fI<string> +ルータ名を設定します。 +これは文字列であり、情報データとして相手に送られます。 +.TP +.B ipx-routing \fIn +受信する経路プロトコルをこのオプションで指定します。 +複数の \fIipx-routing\fR インスタンスを指定可能です。'\fInone\fR' オプション +(0) のみ、ipx-routing インスタンスとして指定可能です。 +値は、\fI0\fR が \fINONE\fR に、\fI2\fR が \fIRIP/SAP\fR に、 +\fI4\fR が \fINLSP\fR に対応します。 +.TP +.B ipxcp-accept-local +ipx-node オプションで指定したノード番号に対する、相手の NAK を受け付けます。 +非ゼロのノード番号が指定された場合、 +この値の使用を主張することがデフォルトです。 +このオプションを指定すると、 +相手がノード番号のエントリを上書きすることを許します。 +.TP +.B ipxcp-accept-network +ipx-network オプションで指定したネットワーク番号に対する、 +相手の NAK を受け付けます。 +非ゼロのノード番号が指定された場合、 +この値の使用を主張することがデフォルトです。 +このオプションを指定すると、 +相手がノード番号のエントリを上書きすることを許します。 +.TP +.B ipxcp-accept-remote +設定要求フレーム中に指定される相手のネットワーク番号を使用します。 +相手のノード番号を指定し、 +かつこのオプションを指定しなかった場合は、 +相手はあなたが指定した値を使用することを強制されます。 +.TP +.B ipxcp-max-configure \fIn +システムが送信する IPXCP 設定要求フレーム数の最大値を \fIn\fR に設定します。 +デフォルト値は 10 です。 +.TP +.B ipxcp-max-failure \fIn +ローカルシステムがオプションを拒否する前に、 +ローカルシステムが送信する IPXCP NAK フレーム数の +最大値を設定します。デフォルト値は 3 です。 +.TP +.B ipxcp-max-terminate \fIn +相手が聞いていないという判断をローカルシステムが下す前に、 +ローカルシステムが送信する +IPCP 停止要求フレーム数の最大値を設定します。デフォルト値は 3 です。 .TP .B kdebug \fIn カーネルレベルの PPP ドライバのデバッグコードを有効にします。 @@ -311,166 +405,326 @@ DTR (Data Terminal Ready) 信号を落します。 Ultrix では、 1 は一般的なデバッグメッセージ出力を有効にします。 2 は受信したパケットの内容の出力を要求します。 4 は送信したパケットの内容の出力を要求します。 +ほとんどのシステムでは、カーネルが表示したメッセージは、 +/etc/syslog.conf 設定ファイルに指示されるように、 +syslog(1) がファイルにログします。 .TP -.B local -モデム制御線を使用しません。 -.B pppd -は、モデムからの CD (Carrier Detect) 信号の状態を無視し、 -DTR (Data Terminal Ready) 信号の状態を変化しません。 +.B lcp-echo-failure \fIn +このオプションが指定された場合、 LCP echo-request を \fIn\fR 回送信しても +相手から有効な LCP echo-reply が帰ってこなければ、pppd は +相手がダウンしているものと推測します。このような場合、pppd は +接続を切断します。このオプションを使用する際には、 +\fIlcp-echo-interval\fR のパラメータとして 0 以外の数値を指定してください。 +このオプションは、ハードウェアモデム制御線 (DSR) が使用できない状況で、 +(モデムがハングアップするなど) 物理的な接続が切断された後に +pppd を終了するために用いられます。 .TP -.B mtu \fI<n> -MTU [Maximum Transmit Unit] 値を \fI<n>\fR に設定します。 -相手が MRU ネゴシエーションを通じてこれより小さい値を要求してこない限り、 -\fIpppd\ は、PPP ネットワークインタフェースを通して \fIn\fR バイトを -越えないデータパケットを送ることをカーネルのネットワークコードに要求します。 +.B lcp-echo-interval \fI<n> +このオプションを指定すると、pppd は LCP echo-request フレームを +\fIn\fR 秒毎に相手側に送信します。 +通常、相手側は echo-request を受信すると echo-reply を送り返して返答します。 +このオプションは、相手側との接続が切れたことを検出するために +\fIlcp-echo-failure\fR オプションとともに使用されます。 .TP -.B name \fI<n> -認証の目的で用いられるローカルシステムの名前を <n> に設定します。 +.B lcp-max-configure \fIn +LCP configure-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 10)。 .TP -.B user \fI<u> -PAP を用いてこのマシンの認証を行なう際に用いるユーザ名を <u> に設定します。 +.B lcp-max-failure \fIn +LCP configure-Reject を送信開始するまでの LCP configure-NAK の最大応答回数を +\fIn\fR 回に設定します (デフォルト値は 10)。 .TP -.B usehostname -認証時にホスト名をローカルシステムの名前として使用することを強制します。 -( -このオプションは -.B name -オプションに優先します。 -) +.B lcp-max-terminate \fIn +LCP terminate-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 3)。 .TP -.B remotename \fI<n> -リモートシステムの名前を <n> とみなして認証を行ないます。 +.B lcp-restart \fIn +(再送のタイムアウトによる) LCP 再開の間隔を \fIn\fR 秒に設定します +(デフォルト値は 3)。 .TP -.B papcrypt -相手の同一性を調べるために使われる -/etc/ppp/pap-secrets ファイル内の全ての秘密を暗号化することを -指示します。そして、 pppd は、 (暗号化前の) /etc/ppp/pap-secrets -ファイルからの秘密と等かであってもパスワードを受け入れません。 +.B local +モデム制御線を使用しません。このオプションを指定すると、 +pppd +は、モデムからの CD (Carrier Detect) 信号の状態を無視し、 +DTR (Data Terminal Ready) 信号の状態を変化させません。 .TP -.B proxyarp -自システムの ARP [Address Resolution Protocol] テーブルに相手の IP アドレス -と自イーサネットアドレスを追加します。 +.B login +PAP を用いた相手の認証に、システムパスワードデータベースを用い、 +ユーザをシステムの wtmp ファイルに記録します。 +アクセスが許されるためには、 +/etc/ppp/pap-secrets ファイルとシステムパスワードデータベースの両方に、 +相手のエントリが存在する必要があります。 .TP -.B \-proxyarp -\fBproxyarp\fR オプションを使いません。\fIpppd\fR のユーザに -proxy ARP エントリを作成させたくないシステム管理者はこのオプションを -/etc/ppp/options ファイルに記述することでそのようにできます。 +.B maxconnect \fIn +ネットワークトラフィックの使用開始から \fIn\fR 秒後に接続を切断します +(これは、最初のネットワーク制御プロトコルが来てから \fIn\fR 秒になります)。 .TP -.B persist -接続が切断された後で終了しません。代わりに再接続しようとします。 +.B modem +モデム制御線を使用します。このオプションはデフォルトです。 +このオプションを指定すると、pppd は +(接続スクリプトが指定していなければ) +モデムからの CD (Carrier Detect) 信号のアサートを待ってから +シリアルデバイスをオープンし、接続終了時に +DTR (Data Terminal Ready) 信号を短い期間落としてから +接続スクリプトを実行します。 +Ultrix では、このオプションはハードウェアフロー制御、 +すなわち \fIcrtscts\fR オプションを暗黙的に指定します。 +.TP +.B ms-dns \fI<addr> +pppd が Microsoft Windows クライアントのサーバとして動作している場合、 +このオプションは pppd に 1 または 2 の DNS (Domain Name Server) アドレスを +クライアントに提供することを許します。 +このオプションの最初のインスタンスはプライマリ DNS アドレスを与えます。 +次のインスタンスは (もし与えられれば) セカンダリ DNS アドレスを与えます。 +(このオプションは、 +古いバージョンの pppd では \fBdns-addr\fR という名前でした。) +.TP +.B ms-wins \fI<addr> +pppd が Microsoft Windows クライアントまたは "Samba" クライアントの +サーバとして動作している場合、このオプションは pppd に 1 または 2 の +WINS (Windows Internet Name Services) サーバアドレスをクライアントに提供 +することを許します。 +このオプションの最初のインスタンスはプライマリ WINS アドレスを与えます。 +次のインスタンスは (もし与えられれば) セカンダリ WINS アドレスを与えます。 +.TP +.B name \fIname +認証の目的で用いられるローカルシステムの名前を \fIname\fR に設定します。 +このオプションは特権オプションです。 +このオプションを指定すると、pppd は秘密情報ファイルの第 2 フィールドが \fIname\fR +である行を使用して秘密情報を探し、相手を認証します。 +さらに、\fIuser\fR オプションで上書きしない場合は、 +相手に対してローカルシステムを自己証明する時に送る名前として +\fIname\fR を使用します。 +(pppd はドメイン名を \fIname\fR に付加しないことに注意してください。) +.TP +.B netmask \fIn +インタフェースのネットマスクを \fIn\fR に設定します。 +32 ビットのネットマスクを「10 進数ドット」表記で指定します (例: 255.255.255.0)。 +このオプションが与えられると、デフォルトのネットマスクと指定したネットマスク +との論理和が値となります。デフォルトのネットマスクは交渉される +リモートの IP アドレスに依存します。 +リモート IP アドレスのクラスに適切なネットマスクと、 +同一ネットワーク上システムの非 point-to-point ネットワークインターフェース +のネットマスクとの論理和となります。 +.TP +.B noaccomp +Address/Control 圧縮を双方向 (送受信) で無効にします。 +.TP +.B noauth +相手が自己証明することを要求しません。 +\fIauth\fR オプションが /etc/ppp/options に指定されている場合、 +このオプションは特権オプションです。 +.TP +.B nobsdcomp +BSD-Compress 圧縮を無効にします。 +BSD-Compress 方式を使用したパケット圧縮を \fBpppd\fR は要求も賛同もしません。 +.TP +.B noccp +CCP (圧縮制御プロトコル; Compression Control Protocol) 交渉を無効にします。 +相手にバグがあるために、 +CCP 交渉のための pppd からの要求に混乱してしまう場合にのみ、 +このオプションが必要です。 +.TP +.B nocrtscts +シリアルポートにハードウェアフロー制御 (つまり RTS/CTS) を使用しません。 +\fIcrtscts\fR か \fInocrtscts\fR の両方のオプションが与えられない時、 +シリアルポートのハードウェアフロー制御の設定は変更されずに +そのままになります。 .TP -.B login -PAP を用いた相手の認証に、システムパスワードデータベースを用います。 +.B nodefaultroute +\fIdefaultroute\fR オプションを無効にします。 +\fIpppd\fR を使っているユーザにデフォルト経路を作成させたくない +システム管理者は、このオプションを /etc/ppp/options ファイルに +記述することができます。 +.TP +.B nodeflate +Deflate 圧縮を無効にします。 +pppd は Deflate 方式を使用した圧縮パケットを要求しませんし、賛同もしません。 +.TP +.B nodetach +制御端末から切り離しません。このオプションを指定しないと、 +標準入力がある端末以外のシリアルデバイスが指定された場合は、 +pppd は fork してバックグラウンドプロセスになります。 +.TP +.B noip +IPCP 交渉と IP 通信を無効にします。 +相手にバグがあるために、 +IPCP 交渉のための pppd からの要求に混乱してしまう場合にのみ、 +このオプションが必要です。 .TP .B noipdefault -ローカル IP アドレスが指定されない場合にデフォルトで行なわれる、 -ホスト名から IP アドレスを ( 可能であれば ) 決定する動作を無効にします。 -このオプションを指定した場合には、IPCP ネゴシエーション時に +ローカル IP アドレスが指定されない場合にデフォルトで行われる、 +ホスト名から IP アドレスを (可能であれば) 決定する動作を無効にします。 +このオプションを指定した場合には、IPCP 交渉時に 相手側がローカルの IP アドレスを指定する必要があります (明示的にコマンドラインで指定されているか、 オプションファイルで指定されている場合を除きます)。 .TP -.B lcp-echo-interval \fI<n> -このオプションを指定すると、\fIpppd\fR は LCP echo-request frame を -\fIn\fR 秒毎に相手側に送信します。Linux では、相手側からのパケットが -\fIn\fR 秒間途切れた場合に echo-request が相手側に送信されます。 -通常、相手側は echo-request を受信すると echo-reply を送り返して返答します。 -このオプションは、相手側との接続が切れたことを検出するために -\fIlcp-echo-failure\fR オプションとともに使用されます。 +.B noipx +IPXCP および IPX プロトコルを無効にします。 +相手にバグがあるために、 +IPXCP 交渉のための pppd からの要求に混乱してしまう場合にのみ、 +このオプションが必要です。 .TP -.B lcp-echo-failure \fI<n> -このオプションが指定された場合、 LCP echo-request を \fIn\fR 回送信しても -相手から有効な LCP echo-reply が帰ってこなければ、\fIpppd\fR は -相手がダウンしているものと推測します。このような場合、\fIpppd\fR は -コネクションを切断します。このオプションを使用する際には、 -\fIlcp-echo-interval\fR のパラメータとして 0 以外の数値を指定して下さい。 -このオプションは、ハードウェアモデム制御線 (DSR) が使用できない状況で、 -( モデムが回線を切断するなどの ) 物理的なコネクションが切断された後に -\fIpppd\fR を終了するために用いられます。 +.B nomagic +magic number 交渉を無効にします。このオプションを指定した場合には、 +pppd +はループバック回線を検出することができません。 +相手にバグがある場合にのみ必要となります。 .TP -.B lcp-restart \fI<n> -( 再送のタイムアウトによる ) LCP restart の間隔を <n> 秒に設定します。 -デフォルト値は 3 です。 +.B nopcomp +送受信方向とも、プロトコルフィールド圧縮交渉を無効にします。 .TP -.B lcp-max-terminate \fI<n> -LCP terminate-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 3 です。 +.B nopersist +接続の確立と切断のたびに終了します。 +\fIpersist\fR または \fIdemand\fR のオプションが指定されない場合、 +このオプションはデフォルトです。 .TP -.B lcp-max-configure \fI<n> -LCP configure-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 10 です。 +.B nopredictor1 +Predictor-1 圧縮を受け付けませんし、賛同もしません。 .TP -.B lcp-max-failure \fI<n> -LCP configure-Rejects を送信開始するまでの LCP configure-NAKs 最大応答回数を -<n> 回に設定します。デフォルト値は 10 です。 +.B noproxyarp +\fIproxyarp\fR オプションを無効にします。pppd のユーザに +proxy ARP エントリを作成させたくないシステム管理者は、このオプションを +/etc/ppp/options ファイルに記述することでそのようにできます。 .TP -.B ipcp-restart \fI<n> -( 再送のタイムアウトによる ) IPCP restart の間隔を <n> 秒に設定します。 -デフォルト値は 3 です。 +.B novj +Van Jacobson 形式の TCP/IP ヘッダ圧縮を送受信方向において無効にします .TP -.B ipcp-max-terminate \fI<n> -IPCP terminate-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 3 です。 +.B novjccomp +Van Jacobson 形式の TCP/IP ヘッダ圧縮において、 +connection-ID 圧縮を無効にします。 +このオプションを指定すると、 +pppd は Van Jacobson 圧縮された TCP/IP ヘッダから +connection-ID バイトを省略しなくなりますし、 +相手にも依頼しません。 .TP -.B ipcp-max-configure \fI<n> -IPCP configure-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 10 です。 +.B papcrypt +相手の同一性を調べるために使われる +/etc/ppp/pap-secrets ファイル内の全ての秘密情報を暗号化することを +指示します。pppd は、暗号化前の /etc/ppp/pap-secrets +ファイルからの秘密情報と等しいパスワードを受け入れません。 +.TP +.B pap-max-authreq \fIn +PAP authenticate-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 10)。 +.TP +.B pap-restart \fIn +(再送のタイムアウトによる) PAP 再開の間隔を \fIn\fR 秒に設定します +(デフォルト値は 3)。 +.TP +.B pap-timeout \fIn +PAP において接続先が自己証明するまで +pppd +が待機する最大時間を、\fIn\fR 秒に +設定します (0 は制限を設けないことを意味します)。 +.TP +.B pass-filter \fIfilter-expression +送受信されるデータパケットに適用されるフィルタで、 +通過を許されるパケットを決定するフィルタを指定します。 +フィルタが拒否するパケットは黙って捨てられます。 +特定のネットワークデーモン (例えば routed) が +リンクバンド幅を使い切ることを防いだり、 +基本的なファイアウォール機能を提供するために、このオプションがあります。 +\fIfilter-expression\fR の文法は tcpdump(1) と同じですが、 +限定子は PPP リンクでは不適当ですので、 +\fBether\fR や \fBarp\fR は使用できません。 +一般的には、フィルタ式をシングルクォートで括って、 +式中の空白がシェルに解釈されることを避けるべきです。 +\fBinbound\fR と \fBoutbound\fR の限定子を付けることにより、 +入出力のパケットに異なった制約を適用可能です。 +このオプションは現在 NetBSD でのみ利用可能であり、 +カーネル及び pppd が PPP_FILTER を定義してコンパイルされた場合のみ、 +このオプションを利用可能です。 +.TP +.B persist +接続が切断された後で終了しません。代わりに再接続しようとします。 .TP -.B ipcp-max-failure \fI<n> -IPCP configure-Rejects を送信開始するまでの IPCP configure-NAKs 最大応答回数を -<n> 回に設定します。デフォルト値は 10 です。 +.B predictor1 +相手が送出するフレームを Predictor-1 圧縮を使用するよう要求し、 +要求された場合 Predictor-1 で送出フレームを圧縮することに賛同します。 +カーネルドライバが Predictor-1 圧縮をサポートしない場合には、 +このオプションは影響ありません。 .TP -.B pap-restart \fI<n> -( 再送のタイムアウトによる ) PAP restart の間隔を <n> 秒に設定します。 -デフォルト値は 3 です。 +.B proxyarp +自システムの ARP [アドレス解決プロトコル; Address Resolution Protocol] +テーブルに相手の IP アドレス +と自システムのイーサネットアドレスを追加します。 +他のシステムに対して、 +相手がローカルイーサネット上にあるように見せることになります。 .TP -.B pap-max-authreq \fI<n> -PAP authenticate-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 10 です。 +.B remotename \fIname +リモートシステムの名前を \fIname\fR とみなして認証を行います。 .TP -.B pap-timeout \fI<n> -.I pppd -が PAP において接続先の認証のために待機する最大時間を <n> 秒に -設定します(0 は制限を設けないことを意味します)。 +.B refuse-chap +このオプションを指定すると、 +pppd は相手に対して自己証明するにあたり CHAP の使用に賛同しません。 .TP -.B chap-restart \fI<n> -( 再送のタイムアウトによる ) CHAP restart の間隔を <n> 秒に設定します。 -デフォルト値は 3 です。 +.B refuse-pap +このオプションを指定すると、 +pppd は相手に対して自己証明するにあたり PAP の使用に賛同しません。 .TP -.B chap-max-challenge \fI<n> -CHAP challenge の最大送信回数を <n> 回に設定します。 -デフォルト値は 10 です。 +.B require-chap +CHAP [チャレンジハンドシェーク認証プロトコル; +Challenge Handshake Authentication Protocol] を用いて +自己証明を行うことを相手に要求します。 .TP -.B chap-interval \fI<n> -このオプションが指定された場合、 -.I pppd -は <n> 秒おきに CHAP challenge を再送信します。 +.B require-pap +PAP [パスワード認証プロトコル; Password Authentication Protocol] を用いて +自己証明を行うことを相手に要求します。 .TP -.B ipcp-accept-local -このオプションが指定された場合には、 -別のオプションによってローカル IP アドレスの指定が行なわれている場合でも、 -.I pppd -は相手からのローカル IP アドレスの指定を受け入れます。 +.B silent +このオプションを指定した場合、 +pppd +は相手から有効な LCP パケットを受信するまで、 +接続を開始するための LCP パケットを送信せずに待ちます +(旧バージョンの pppd で 'passive' オプションを指定した場合と同じ動作です)。 .TP -.B ipcp-accept-remote -このオプションが指定された場合には、 -別のオプションによってリモート IP アドレスの指定が行なわれている場合でも、 -.I pppd -は相手からのリモート IP アドレスの指定を受け入れます。 +.B usehostname +認証時にホスト名をローカルシステムの名前として使用することを強制します +(ドメイン名が与えられれば付加されます)。 +(このオプションは \fIname\fR オプションに優先します。) +.TP +.B user \fIname +このマシンを相手に対して自己証明する際に用いるユーザ名を +\fIname\fR に設定します。 +.TP +.B vj-max-slots \fIn +Van Jacobson の TCP/IP ヘッダ圧縮/伸長に使用する接続スロット数を +\fIn\fR に設定します。 +2 から 16 (両端を含む) の範囲にある必要があります。 +.TP +.B welcome \fIscript +PPP 交渉開始前かつ、(もしあれば) 接続スクリプトの完了後に、 +\fIscript\fR で指定される実行コマンドもしくはシェルコマンドを実行します。 +\fInoauth\fR オプションが使用された場合には、 +このオプションは特権オプションとなります。 +.TP +.B xonxoff +ソフトウェアフロー制御 (つまり XON/XOFF) を使用してシリアルポート上の +データフローを制御します。 .SH オプションファイル オプションは、コマンドラインから与えられるのと同様に、 ファイルに記述されたものを用いることも可能です。 -.I pppd +pppd は、コマンドラインからのオプションを -読み込む前に /etc/ppp/options および ~/.ppprc から -オプションを読み込みます。オプションファイルの内容は、 +読み込む前に /etc/ppp/options, ~/.ppprc, /etc/ppp/options.\fIttyname\fR から +(この順に) オプションを読み込みます。 +(実際には、端末名を得るためにコマンドラインオプションがまずスキャンされてから、 +options.\fIttyname\fR ファイルが読まれます。) +options.\fIttyname\fR ファイル名構成にあたり、 +まず /dev/ が端末名から除かれ、残った / 文字がドットと置換されます。 +.PP +オプションファイルの内容は、 空白文字をデリミタとする単語の並びとして解釈されます。 空白文字を含む文字列はダブルクォート (") で囲うことで 1 つの文字列として解釈されるようになります。 -バックスラッシュ (\\) は、直後の 1 キャラクタをクォートします。 -シャープ文字 (#) はコメントの始まりとして解釈され、 +バックスラッシュ (\\) は、直後の 1 文字をクォートします。 +ハッシュ文字 (#) はコメントの始まりとして解釈され、 改行までをコメントとみなします。 -.SH 認証 +オプションファイル中での \fIfile\fR および \fIcall\fR のオプションの +使用制限はありません。 +.SH セキュリティ .I pppd は、正当なユーザに対するサーバマシンへの PPP アクセスを提供しつつ、 サーバ自身やそのサーバが存在するネットワークのセキュリティを危険に @@ -478,216 +732,316 @@ CHAP challenge の最大送信回数を <n> 回に設定します。 このアクセス制御の一部は、 /etc/ppp/options ファイルにより提供されます。 このファイルでシステム管理者は -.I pppd -が実行される時には常に認証を要求するように -オプションを設定することができます。 -また一部は、PAP や CHAP のシークレットファイルにより提供されます。 +pppd の使用制限を設定することができます。 +また一部は、PAP や CHAP の秘密情報ファイルにより提供されます。 このファイルで個々のユーザが使用する IP アドレスの組を 管理者が制限することができます。 +.PP +通常の pppd の用途においては、 +\fIauth\fR オプションを /etc/ppp/options ファイルに設定すべきです。 +(将来のリリースにおいてデフォルトになるかもしれません。) +ユーザが pppd を使用して相手にダイアルアウトしたい場合で、 +相手が自己証明することを拒否する場合 (インターネットサービスプロバイダなど)、 +システム管理者は /etc/ppp/peers 下にオプションファイルを作成し、 +ここに \fInoauth\fR オプションと、使用するシリアルポート名と、 +(必要なら) \fIconnect\fR オプションと、その他適切なオプションを格納します。 +このようにすることで、 +非特権ユーザが信頼関係のある相手との間で認証されない接続を結ぶことを可能 +とします。 +.PP +上述のように、セキュリティに影響するオプションは特権オプションであり、 +通常の非特権ユーザが setuid-root された pppd では使用できません。 +これは、コマンドラインでも、ユーザの ~/.ppprc ファイルでも、 +\fIfile\fR オプションを使用して読まれるオプションファイルでも言えることです。 +/etc/ppp/options ファイル中、 +もしくは \fIcall\fR オプションを使用して読まれるオプションファイル中では、 +特権オプションの使用は許されます。 +pppd が root ユーザにより起動された場合、特権オプションの使用は無制限です。 +.SH 認証 +認証とは、一方が他方に自己を認めさせる処理のことを言います。 +これは、一方が自己の名前を他方に送る際、 +その名前のオーソライズされた本物の使用者のみから生まれる +ある種の秘密情報を伴うことを必要とします。 +このような交換において、最初の一方を「クライアント」と呼び、 +他方を「サーバ」と呼びます。 +クライアントは自己をサーバに識別させるための名前を持ち、 +サーバもまた自己をクライアントに識別させるための名前を持ちます。 +一般的に本物のクライアントは秘密情報 (またはパスワード) をサーバと共有し、 +自己を証明するにあたりその秘密情報を知っていると伝えます。 +認証に使用される名前は相手のインターネットホスト名に対応することが多いですが、 +これは本質的なことではありません。 .LP -.I pppd +現在 pppd は 2 つの認証プロトコルをサポートします: +それぞれ、パスワード認証プロトコル (Password Authentication Protocol; PAP) と +チャレンジハンドシェーク認証プロトコル +(Challenge Handshake Authentication Protocol; CHAP) です。 +PAP の場合、クライアントは自己証明のために、 +自己の名前とクリアテキストパスワードをサーバに送る必要があります。 +これとは対称的に、CHAP 認証交換はサーバが開始し、 +チャレンジをクライアントに送ります +(チャレンジパケットにはサーバ名が含まれます)。 +クライアントはこれに返答する必要があり、 +返事の中に自己の名前に加えて共有秘密情報とチャレンジから得られるハッシュ値を +含め、自己が秘密情報を知っていると伝える必要があります。 +.LP +PPP プロトコルは対称的ですから、 +両者が他方に対して自己証明を行うように要求することを許します。 +この場合、2 つの別々かつ独立した認証交換が発生します。 +2 つの交換においては別の認証プロトコルを使用できますし、 +原則的には違う名前を使用可能です。 +.LP +pppd のデフォルトの挙動は、もし認証の要求があればそれを受け入れ、 相手側には認証を要求しないというものです。 ただし、 -.I pppd -がその認証を行なうのに必要なシークレットを持っていない +pppd +がその認証を行なうのに必要な秘密情報を持っていない 特定のプロトコルによる認証は拒否します。 .LP -認証はシークレットファイルから選ばれたシークレットをベースにしています。 -(PAP では /etc/ppp/pap-secrets が、CHAP では /etc/ppp/chap-secrets が -シークレットファイルです。) -どちらのシークレットファイルも同じフォーマットになっており、 -どちらもサーバ ( 認証する側 ) とクライアント ( 認証される側 ) の -それぞれの組合せを記録しておくことができます。 -.I pppd -はサーバにもクライアントにもなれることと、必要ならそれぞれの方向で -異なったプロトコルを使用した認証ができることに注意してください。 -.LP -シークレットファイルはオプションファイルと同じように単語の並びとして -解釈されます。一組のシークレットは最低でも 3 つの単語を含む 1 つの行として -指定され、3 つの単語はそれぞれクライアント名・サーバ名・シークレットとして -解釈されます。残りの単語があれば、それはクライアント側で -使用可能な IP アドレスのリストとして解釈されます。 -もしその行に 3 つの単語しかない場合は、どのような IP アドレスでも受け入れ -可能であると仮定されます。全ての IP アドレスを禁止するには "-" を使います。 -もしシークレットが一個の `@' で始まる場合には、続く文字列がシークレットを -読み込むファイルの名前であると仮定されます。 -クライアント名またはサーバ名が "*" であれば、それはどのような名前とも -マッチします。 -シークレットを選択する際、\fIpppd\fR は最も良くマッチするものを選びます。 -つまり、最もワイルドカードの少ないマッチが選ばれます。 -.LP -このように、シークレットファイルは他のホストを認証するための -シークレットに加えて、自分自身を他のホストに認証させるための -シークレットを含んでいます。 -どのシークレットを使うかは、自分の名前 ( ローカル名 ) と -相手側の名前 ( リモート名 ) をベースにして選ばれます。 -ローカル名は以下のようにしてセットされます。 -.TP 3 -\fBusehostname\fR オプションが指定されていれば、 -ローカル名はそのマシンのホスト名になります -( domain が指定されていれば追加されます)。 -.TP 3 -そうではなく、\fBname\fR が指定されていれば -最初の \fBname\fR オプションの引数が使われます。 -.TP 3 -そうではなく、ローカル IP アドレスがホスト名で指定されていれば -そのホスト名が使われます。 -.TP 3 -何も指定されていない場合は、このマシンのホスト名が使われます -( domain が指定されていれば追加されます)。 -.LP -PAP を使用して自分の認証を行なう場合、ユーザ名というものがありますが、 -デフォルトではローカル名が使われます。 -しかし、\fBuser\fR オプションまたは \fB+ua\fR オプションで -ユーザ名をセットすることができます。 -.LP -リモート名は以下のようにしてセットされます。 -.TP 3 -\fBremotename\fR オプションが指定されていれば、 -最後の \fBremotename\fR の引数が使われます。 -.TP 3 -そうではなく、リモート IP アドレスがホスト名で指定されていれば、 -そのホスト名が使用されます。 -.TP 3 -何も指定されていない場合、リモート名は空文字列 "" になります。 -.LP -PAP シークレットファイルからのシークレットの選択は -以下のように行なわれます。 -.TP 2 -* -相手側の認証を行なう場合には、PAP 認証要求で指定されたユーザ名が -クライアント名と一致し、サーバ名がローカル名と一致する -シークレットが選ばれます。 -.TP 2 -* -相手側に自分を認証してもらう場合には、クライアント名がユーザ名と -一致し、サーバ名がリモート名と一致するシークレットを探します。 -.LP -相手側を PAP で認証する際に、"" というシークレットは相手側から -送られてきた任意のパスワードとマッチします。 -もしパスワードがシークレットとマッチしなければ、 -パスワードは crypt() を使用して暗号化され、再びシークレットと -比較されます。このため相手側の認証に使用するシークレットは +pppd は認証に使用する秘密情報を秘密情報ファイル +(PAP の場合 /etc/ppp/pap-secrets、 +CHAP の場合 /etc/ppp/chap-secrets) に格納します。 +どちらの秘密情報ファイルも同じフォーマットです。 +秘密情報ファイルには、 +pppd が他のシステムに対して自己証明するための秘密情報を格納する +ことができますし、 +他のシステムの認証を行うための秘密情報を格納することも可能です。 +.LP +秘密情報ファイル中の各行は 1 つの秘密情報を格納します。 +特定の秘密情報はあるクライアントとサーバの組み合わせに対して特有です - +このクライアントがこのサーバに対して自己証明することにのみ使用されます。 +秘密情報ファイルの各行は、少くとも 3 つのフィールドからなります: +それぞれ、クライアント名、サーバ名、秘密情報です。 +指定したサーバに指定したクライアントが接続する時に使用する +IP アドレスリストを、これらのフィールドの後に続けることができます。 +.LP +秘密情報ファイルはオプションファイルと同じように単語の並びとして +解釈されますので、クライアント名、サーバ名、秘密情報の各フィールドは +1 語である必要があり、 +これに含まれる空白文字や特殊文字は +クォートもしくはエスケープする必要があります。 +同じ行の残りの語は、クライアントに許される IP アドレスのリストとされるか、 +(ワイルドカードでもなく空でもない) 特定のクライアント名を含む行の +場合は "local:remote" アドレス +(コマンドラインもしくはオプションファイルで共通フォーマット) +に優先します。 +行に 3 語しか無い場合もしくは最初の語が "-" である場合、 +全ての IP アドレスが不許可となります。 +全アドレスを許可するには "*" を使用します。 +また "!" から始まる語は、指定したアドレスを受け付け\fIない\fRことを示します。 +アドレスの後には "/" と数値 \fIn\fR を続けることが可能であり、 +全体のサブネットを示します。 +つまり、全てのアドレスの上位 \fIn\fR ビットが同じ値となります。 +クライアント名、サーバ名、秘密情報においては大文字小文字の区別は重要です。 +.LP +秘密情報が `@' から始まる場合、後続するものはファイル名であり、 +そこから秘密情報を読み込むものとされます。 +クライアント名もしくはクライアント名に単一の "*" を使用すると、 +いかなる名前にもマッチします。 +秘密情報を選択する時、pppd はベストマッチ、 +すなわちワイルドカードが最小となるマッチを採用します。 +.LP +秘密情報ファイルには、他のホストを認証するための秘密情報に加え、 +他のホストに対して自己証明するための秘密情報も格納します。 +pppd が相手を認証 (相手が相手であることを確認) する時、 +秘密情報の検索にあたり、 +相手の名前が最初のフィールドにありローカルシステムの名前が 2 番目のフィールド +にあるものを選びます。 +ローカルシステム名のデフォルトはホスト名であり、 +\fIdomain\fR オプション使用時にはドメイン名が付加されます。 +このデフォルトには \fIname\fR オプションが優先しますが、 +\fIusehostname\fR オプションが使用されている場合は例外です。 +.LP +pppd が相手に対する自己証明のための秘密情報を選ぶ時には、 +まずどの名前を使用して相手に対して自己識別するかを決めます。 +この名前はユーザが \fIuser\fR オプションで指定可能です。 +このオプションが使用されていない場合、 +名前はデフォルトのローカルシステム名となり、 +前の段落で示したように決定されます。 +こうして pppd は秘密情報の検索にあたり、 +この名前が最初のフィールドにあり相手の名前が 2 番目のフィールド +にあるものを選びます。 +CHAP 認証が使用される場合、 +相手はチャレンジパケット中に相手の名前を含めますから、 +pppd は相手の名前を知ることになります。 +しかし、PAP が使用される場合、 +ユーザが指定したオプションを元に pppd は相手の名前を決定します。 +ユーザは相手の名前を直接 \fIremotename\fR で指定可能です。 +そうではない場合で、リモート IP アドレスが (数値形式でなく) +名前で指定された場合、その名前を相手の名前として使用します。 +これに失敗すると、pppd は相手の名前に空文字列を使用します。 +.LP +相手側を PAP で認証する際に、提供されるパスワードはまず秘密情報ファイルの +秘密情報と比較されます。 +もしパスワードが秘密情報とマッチしなければ、 +パスワードは crypt() を使用して暗号化され、再び秘密情報と比較されます。 +このため相手側の認証に使用する秘密情報は 暗号化された形式で記録することができます。 -\fBpapcrypt\fR オプションが与えられた場合、よりよいセキュリティのため +\fIpapcrypt\fR オプションが与えられた場合、よりよいセキュリティのため 最初の (暗号化されていない) 比較対象は除外されます。 .LP -もし \fBlogin\fR オプションが指定されていれば、ユーザ名とパスワードも +更にもし \fIlogin\fR オプションが指定されていれば、ユーザ名とパスワードも システムパスワードデータベースでチェックされます。 このためシステム管理者は特定のユーザだけに PPP アクセスを 許可し、個々のユーザが使用できる IP アドレスの組を -制限するよう pap-secrets ファイルをセットアップすることができます。 -典型的には、\fBlogin\fR オプションを使う時に、 /etc/ppp/pap-secrets -中の シークレット部分を "" とすることで、同じシークレットが二つの -場所で必要とされることを避けることができます。 +制限するよう pap-secrets ファイルを設定することができます。 +典型的には、\fIlogin\fR オプションを使う時に、 +/etc/ppp/pap-secrets 中の秘密情報を "" とすることで、 +相手が提供するいかなるパスワードにもマッチするようになります。 +これにより、同じ秘密情報を 2 個所で必要とされることを避けることができます。 .LP \fBlogin\fR オプションが使われている時には、更なる確認が行われます。 /etc/ppp/ppp.deny が存在して、ユーザがそこに記述されている場合、 -認証は失敗します。 /etc/ppp/ppp.shells が存在して、ユーザの普通の +認証は失敗します。 /etc/ppp/ppp.shells が存在して、ユーザの通常の ログインシェルが記述されていない場合、認証は失敗します。 .LP -CHAP シークレットファイルからのシークレットの選択は -以下のように行なわれます。 -.TP 2 -* -相手側の認証を行なう場合には、CHAP-Response メッセージで指定された -名前がクライアント名と一致し、サーバ名がローカル名と一致する -シークレットを探します。 -.TP 2 -* -相手側に自分を認証してもらう場合には、クライアント名がローカル名と -一致し、CHAP-Challenge メッセージで指定された名前がサーバ名と一致する -シークレットを探します。 -.LP -認証は IPCP (またはその他の NCP) が開始される前に納得のいくように -完了している必要があります。 -もしも認証に失敗すると、\fIpppd\fR は (LCP をクローズすることで) -リンクを切断します。 +認証は IPCP (またはその他のネットワーク制御プロトコル) +が開始される前に納得のいくように完了している必要があります。 +相手が自己証明することを求められている時に、認証に失敗すると、 +\fIpppd\fR は (LCP をクローズすることで) リンクを切断します。 もし IPCP で得られたリモートホストの IP アドレスが受け入れられない ものであった場合、IPCP はクローズされます。 IP パケットは IPCP が オープンしている時だけ送受信可能です。 .LP ローカルホストが一般的に認証を必要とする時でも、 -接続を行い限定された IP アドレスの組の一つを使うために -自分自身の認証を行うことができないようないくつかのホストに対して、 +接続を行い限定された IP アドレスの組の 1 つを使うために +自己証明ができないホストに対して、 接続を認める必要がある場合もあります。 -もし相手側がこちらの認証要求を拒否した場合、\fIpppd\fR はそれを +もし相手側がこちらの認証要求を拒否した場合、pppd はそれを ユーザ名とパスワードが空文字列である PAP 認証として扱います。 そこで、クライアント名とパスワードに空文字列を指定した 1 行を -pap-secrets ファイルに追加することで、自分自身の認証を拒否する +pap-secrets ファイルに追加することで、自己証明を拒否する ホストにも制限つきのアクセスを許可することができます。 .SH 経路制御 .LP -IPCP negotiation が成功した場合、 -.I pppd +IPCP 交渉が成功した場合、 +pppd はカーネルに、PPP インタフェースで用いるローカル IP アドレスおよび -リモート IP アドレスを通知します。これは、相手側と IP パケットを交換する +リモート IP アドレスを通知します。 +これは、相手側と IP パケットを交換する リンクのリモート終端への経路を作成するのに充分な情報です。 -サーバ以外のマシンとの通信には、一般的にはルーティング -テーブルや ARP テーブルのさらなる更新が必要となります。 -いくつかのケースでは、これらのテーブルの -更新は \fIrouted\fR や \fIgated\fR などのデーモンプロセスが -自動的に行なってくれます。 -しかし、大半のケースでは、さらに何らかの介入が必要となります。 -.LP -インターネットへの接続を PPP インタフェース経由のみで行なうマシンの -場合には、リモートホストを通る default route の追加が -しばしば必要となる場合があります。 -\fBdefaultroute\fR オプションは、IPCP が完了した際に \fIpppd\fR に -そのような default route を作成させ、リンクが切断されたときには -その default route を削除させます。 +サーバ以外のマシンとの通信には、一般的には経路 +テーブルや ARP (アドレス解決プロトコル; Address Resolution Protocol) +テーブルのさらなる更新が必要となります。 +ほとんどの場合 \fIdefaultroute\fR や \fIproxyarp\fR オプションで十分ですが、 +更なる解析が必要な場合もあります。 +/etc/ppp/ip-up スクリプトが使用可能な場合があります。 +.LP +インターネットへの接続を PPP インタフェース経由のみで行うマシンの +場合には、リモートホストを通るデフォルト経路の追加が +望ましい場合があります。 +\fIdefaultroute\fR オプションは、IPCP が完了した際に pppd に +そのようなデフォルト経路を作成させ、リンクが切断されたときには +そのデフォルト経路を削除させます。 .LP 例えばサーバマシンが LAN に接続されている場合、LAN 上の他のホストが リモートホストと通信できるようにするために proxy ARP の使用が -必要な場合もあります。 -\fBproxyarp\fR オプションを指定すると、\fIpppd\fR はリモートホストと -同一サブネット上にある ( ブロードキャストと ARP をサポートし、動作中 -かつ point-to-point やループバックでない ) ネットワークインタフェースを -探します。そのようなインタフェースが見つかった場合、\fIpppd\fR は +望ましい場合もあります。 +\fIproxyarp\fR オプションを指定すると、pppd はリモートホストと +同一サブネット上にある (ブロードキャストと ARP をサポートし、動作中 +かつ point-to-point やループバックでない) ネットワークインタフェースを +探します。 +そのようなインタフェースが見つかった場合、pppd は 恒久的に公開された ARP エントリとしてリモートホストの IP アドレスと その見つかったネットワークインタフェースのイーサネット (MAC) アドレスを 登録します。 +.LP +\fIdemand\fR オプション使用時は、IPCP 起動時に +インタフェースの IP アドレスは設定済みです。 +pppd がインタフェース設定に使用したものと同じアドレスを +交渉できなかった場合には +(例えば ISP が動的に IP アドレスを割り当てる場合)、 +pppd はインタフェースの IP アドレスを交渉されたものに +変更する必要があります。 +この場合既存の接続を破壊するかもしれませんので、 +動的 IP 割り当てを行う相手と要求時ダイアルを行うことは勧められません。 .SH 使用例 .LP -もっとも単純な場合では、2 つのマシンのシリアルポートをつなぎ、 -それぞれのマシンで以下のようなコマンドを実行します。 +(ppp の配布のデフォルトの /etc/ppp/options ファイルと同じく) +以下の例では /etc/ppp/options ファイルは +\fIauth\fR オプションを含むものとします +.LP +おそらく最も一般的な pppd の使用方法は ISP へダイアルアウトすることでしょう。 +この場合次のコマンドを使用します。 .IP -pppd /dev/ttya 9600 passive +pppd call isp .LP -ただしそれぞれのマシンにおいて、シリアルポートで \fIgetty\fR が -走っていないものと仮定しています。 -もし片方のマシンで \fIgetty\fR が走っている場合、 -\fIkermit\fR や \fItip\fR などの通信プログラムを用いて \fIgetty\fR が -走っているマシンにログインし、次のようなコマンドを実行します。 +ここで /etc/ppp/peers/isp ファイルはシステム管理者が次のように設定します: .IP -pppd passive +ttyS0 19200 crtscts +.br +connect '/usr/sbin/chat -v -f /etc/ppp/chat-isp' +.br +noauth +.LP +この例では、chat を使用して ISP のモデムにダイアルし、 +必要なログオンシーケンスを通過します。 +/etc/ppp/chat-isp ファイルは chat が使用するスクリプトを含みます。 +例えば次のようになっています: +.IP +ABORT "NO CARRIER" +.br +ABORT "NO DIALTONE" +.br +ABORT "ERROR" +.br +ABORT "NO ANSWER" +.br +ABORT "BUSY" +.br +ABORT "Username/Password Incorrect" +.br +"" "at" +.br +OK "at&d0&c1" +.br +OK "atdt2468135" +.br +"name:" "^Umyuserid" +.br +"word:" "\\qmypassword" +.br +"ispts" "\\q^Uppp" +.br +"~-^Uppp-~" +.LP +chat スクリプトの詳細については、 +chat(8) のマニュアルページを参照してください。 .LP -それから通信プログラムを終了し、( コネクションが切断されていないことを確 -認して ) 次のようなコマンドを実行します。 +pppd はまたダイアルイン ppp サービスをユーザに提供するために使用可能です。 +ユーザが既にログインアカウントを持っている場合には、 +ppp サービスの最も簡単な設定方法は、 +ユーザにそのアカウントでログインしてもらってから、 +(setuid-root された) pppd を次のように実行することです。 .IP -pppd /dev/ttya 9600 +pppd proxyarp .LP -もう一方のマシンへのログインおよび \fIpppd\fR の開始処理は、 -\fBconnect\fR オプションを使用して \fIchat\fR スクリプトを起動することで -自動化できます。 -例 : +ユーザが PPP 機能を使用することを許すためには、 +そのユーザのマシンのための IP アドレスを割り当て、 +/etc/ppp/pap-secrets または /etc/ppp/chap-secrets (ユーザのマシンの PPP 実装が +どちらの認証方法をサポートするかに依存します) +にエントリを作成して、ユーザのマシンを認証可能とします。 +例えば、Joe が "joespc" というマシンを持っていて、"server" というマシンへの +ダイアルインおよび joespc.my.net という IP アドレスの使用が許されている場合、 +次のようなエントリを /etc/ppp/pap-secrets または /etc/ppp/chap-secrets に +加えます: .IP -pppd /dev/ttya 38400 connect 'chat "" "" "login:" "username" -"Password:" "password" "% " "exec pppd passive"' +joespc server "joe's secret" joespc.my.net .LP -(ただし、このように chat プログラムを起動すると、パスワードの文字列が -pppd や chat のパラメータリスト (ps 等の出力で得られます ) で -見えてしまうことに注意して下さい。) +別の方法として、(例えば) "ppp" といったユーザ名を作成し、 +そのログインシェルを pppd とし、 +ホームディレクトリを /etc/ppp とする方法があります。 +この方法で pppd を実行する場合に使用するオプションは +/etc/ppp/.ppprc に置くことができます。 .LP -もしあなたのシリアルコネクションがケーブル一本でなく、もっと複雑な場合には、 -いくつかのコントロールキャラクタがエスケープされるように +もしあなたのシリアル接続がケーブル 1 本でなく、もっと複雑な場合には、 +いくつかの制御文字がエスケープされるように 準備しておく必要があります。とりわけ、XON (^Q) および XOFF (^S) を、 -\fBasyncmap a0000\fR を用いてエスケープすることはしばしば有効です。 -パスが telnet を含む場合には、 ^] キャラクタも同様にエスケープ -(\fBasyncmap 200a0000\fR を指定 ) する必要があるでしょう。 +\fIasyncmap a0000\fR を用いてエスケープすることはしばしば有効です。 +パスが telnet を含む場合には、 ^] 文字も同様にエスケープ +(\fIasyncmap 200a0000\fR を指定) する必要があるでしょう。 パスが rlogin を含む場合には、rlogin クライアントの動作している側の -ホストで \fBescape ff\fR を指定する必要があるでしょう。これは、多くの +ホストで \fIescape ff\fR を指定する必要があるでしょう。これは、多くの rlogin の実装がネットワーク透過でないためです。 それらの rlogin では、 0xff, 0xff, 0x73, 0x73 とそれに続く 8 バイトの シーケンスをストリームから取り除きます。 @@ -695,79 +1049,160 @@ rlogin の実装がネットワーク透過でないためです。 .LP メッセージは LOG_DAEMON ファシリティを用いて syslog デーモンに 送られます (これは希望するファシリティを LOG_PPP マクロとして定義し、 -\fIpppd\fR を再コンパイルすることで変更することができます)。 +pppd を再コンパイルすることで変更することができます)。 エラーメッセージやデバッグメッセージを見るためには、 /etc/syslogd.conf ファイルを編集して pppd からのメッセージが 希望する出力デバイスやファイルに書き出されるようにしておく必要があります。 .LP -\fBdebug\fR オプションは送受信されるすべての制御パケットの内容が +\fIdebug\fR オプションは送受信されるすべての制御パケットの内容が ログに記録されるようにします。対象となる制御パケットは、 すべての LCP, PAP, CHAP, IPCP パケットです。 -この機能は、PPP ネゴシエーションがうまくいかない場合の原因究明に -効果的でしょう。 +この機能は、PPP 交渉がうまくいかない場合や +認証が失敗する場合の原因究明に効果的でしょう。 コンパイル時にデバッギングオプションを有効にしていた場合には、 -\fBdebug\fR もまた他のデバッグメッセージを記録するために使われます。 +\fIdebug\fR もまた他のデバッグメッセージを記録するために使われます。 .LP .I pppd プロセスに SIGUSR1 シグナルを送ってデバッギングを有効にすることが できます。これはトグル動作します。 -.SH 関連ファイル -.TP -.B /var/run/ppp\fIn\fB.pid \fR(BSD or Linux), \fB/etc/ppp/ppp\fIn\fB.pid \fR(others) -ppp インタフェースユニット \fIn\fR に対応する \fIpppd\fR プロセスの -プロセス ID が記録されます。 +.SH スクリプト +pppd は処理の様々な段階においてスクリプトを起動し、 +サイト固有の追加処理を行います。 +これらのスクリプトは通常シェルスクリプトですが、 +実行可能コードファイルであってもかまいません。 +pppd はスクリプトが終了するまで待ちません。 +スクリプトは root にて (実ユーザ ID および実効ユーザ ID とも 0 に設定して) +実行されますので、経路テーブルの更新や特権デーモンの実行が可能です。 +これらのスクリプトの内容によってシステムセキュリティが危うくならないよう +注意してください。 +pppd は標準入力・標準出力・標準エラー出力を /dev/null にリダイレクトし、 +リンクの情報を与えるいくつかの環境変数を除いて環境変数を空にして、 +スクリプトを実行します。 +pppd が設定する環境変数を以下に示します: +.TP +.B DEVICE +使用しているシリアル tty デバイス名。 +.TP +.B IFNAME +使用しているネットワークインタフェース名。 +.TP +.B IPLOCAL +リンクのローカル側の IP アドレス。 +IPCP が立ち上がった時のみ設定されます。 +.TP +.B IPREMOTE +リンクのリモート側の IP アドレス。 +IPCP が立ち上がった時のみ設定されます。 +.TP +.B PEERNAME +相手の認証された名前。 +相手が自己証明した場合のみ設定されます。 +.TP +.B SPEED +tty デバイスのボーレート。 +.TP +.B UID +pppd を起動したユーザの実ユーザ ID。 +.P +pppd は、以下のスクリプトが存在すれば起動します。 +存在しなくてもエラーではありません。 +.TP +.B /etc/ppp/auth-up +リモートシステムが成功裏に自己証明した後で実行される +プログラムまたはスクリプトです。 +次のものをパラメータとして実行されます。 +.IP +\fIinterface-name peer-name user-name tty-device speed\fR +.IP +相手が自己証明しない場合には、 +このスクリプトは実行されないことに注意してください。 +例えば \fInoauth\fR オプションが使用される時がこれにあたります。 .TP -.B /var/run/tty\fIXn\fB.if \fR(BSD or Linux), \fB/etc/ppp/tty\fIXn\fB.if \fR(others) -シリアルデバイス /dev/tty\fIXn\fR 上の \fIpppd\fR プロセスのための -インタフェースです。 +.B /etc/ppp/auth-down +/etc/ppp/auth-up が以前実行された後でリンクが落ちた時に実行される +プログラムまたはスクリプトです。 +これは /etc/ppp/auth-up と同じパラメータを与えて、同じ方法で実行されます。 .TP .B /etc/ppp/ip-up -そのリンクで IP パケットの送受信が行なえるようになった時 -(IPCP が完了した時 ) に実行されるプログラムまたはスクリプトです。 -これは +そのリンクで IP パケットの送受信が行えるようになった時 +(IPCP が完了した時) に実行されるプログラムまたはスクリプトです。 +次のものをパラメータとして実行されます。 .IP \fIinterface-name tty-device speed local-IP-address -remote-IP-address\fR -.IP -をパラメータに与えて標準入力をつかって実行されます。 -出力とエラー出力は、 \fB/dev/null\fR にリダイレクトされます。 -.IP -このプログラムまたはスクリプトは、pppd と同一の実ユーザ ID および実効 -ユーザ ID で実行されます。 -つまり、少なくとも実効ユーザ ID は \fBroot\fR であり、 -できれば実ユーザ ID も \fBroot\fR であることが望まれます。 -これは、経路情報を変更したり、( 例えば sendmail のような ) 特権デーモン等を -動作させたりするのに必要だからです。 -/etc/ppp/ip-up や /etc/ppp/ip-down スクリプトの内容については、 -システムのセキュリティを危うくしないよう注意して下さい。 +remote-IP-address ipparam\fR .TP .B /etc/ppp/ip-down そのリンクで IP パケットの送受信ができなくなった場合に実行される プログラムまたはスクリプトです。 -このスクリプトは /etc/ppp/ip-up スクリプトで行なった変更を +このスクリプトは /etc/ppp/ip-up スクリプトで行った変更を 元にもどすために用いられます。 -これは ip-up と同じパラメータを与えて実行されます。 -なお、\fIpppd\fR と同じ実効ユーザ ID および実ユーザ ID で実行されるため、 -ip-up スクリプトと同様にセキュリティ上の考慮が必要になります。 +これは ip-up と同じパラメータを与えて、同じ方法で実行されます。 +.TP +.B /etc/ppp/ipx-up +そのリンクで IPX パケットの送受信が行えるようになった時 +(IPXCP が完了した時) に実行されるプログラムまたはスクリプトです。 +次のものをパラメータとして実行されます。 +.IP +\fIinterface-name tty-device speed network-number local-IPX-node-address +remote-IPX-node-address local-IPX-routing-protocol remote-IPX-routing-protocol +local-IPX-router-name remote-IPX-router-name ipparam pppd-pid\fR +.IP +local-IPX-routing-protocol および remote-IPX-routing-protocol のフィールドは +以下のいずれかです: +.IP +NONE 経路プロトコルが無いことを示します +.br +RIP RIP/SAP を使うべきであることを示します +.br +NLSP Novell NLSP を使うべきであることを示します +.br +RIP NLSP RIP/SAP と NLSP の両方を使うべきであることを示します +.TP +.B /etc/ppp/ipx-down +そのリンクで IPX パケットの送受信ができなくなった場合に実行される +プログラムまたはスクリプトです。 +このスクリプトは /etc/ppp/ipx-up スクリプトで行った変更を +元にもどすために用いられます。 +これは ipx-up と同じパラメータを与えて、同じ方法で実行されます。 +.SH 関連ファイル +.TP +.B /var/run/ppp\fIn\fB.pid \fR(BSD または Linux), \fB/etc/ppp/ppp\fIn\fB.pid \fR(その他) +ppp インタフェースユニット \fIn\fR に対応する pppd プロセスの +プロセス ID が記録されます。 .TP .B /etc/ppp/pap-secrets PAP 認証で使用するユーザ名、パスワード、IP アドレスを格納します。 +このファイルは root が所有し、他のユーザは読み書きできてはなりません。 +そうでない場合 pppd は警告ログを行います。 .TP .B /etc/ppp/chap-secrets -CHAP 認証で使用する名前、シークレット、IP アドレスを格納します。 +CHAP 認証で使用する名前、秘密情報、IP アドレスを格納します。 +このファイルは root が所有し、他のユーザは読み書きできてはなりません。 +そうでない場合 pppd は警告ログを行います。 .TP .B /etc/ppp/options -.I pppd -のシステムデフォルトオプションを記述します。このファイルは、コマンド -ラインのオプションが解釈される前に読み込まれます。 +pppd +のシステムデフォルトオプションを記述します。 +ユーザデフォルトオプションおよびコマンド +ラインオプションが読まれる前に読み込まれます。 .TP .B ~/.ppprc -ユーザごとのデフォルトオプションを記述します。このファイルは、コマンド -ラインのオプションが解釈される前に読み込まれます。 +ユーザ毎のデフォルトオプションを記述します。 +/etc/ppp/options.\fIttyname が読まれる前に読み込まれます。 .TP .B /etc/ppp/options.\fIttyname 各シリアルポートのシステムデフォルトオプションを指定します。 -このファイルは、コマンドラインのオプションが解釈された後で読み込まれます。 +~/.ppprc の後で読まれます。 +このファイル名の \fIttyname\fR 部分の構成にあたり、 +まず /dev/ が (存在すれば) ポート名から除かれ、 +残ったスラッシュがドットに置換されます。 +.TP +.B /etc/ppp/peers +pppd が非 root ユーザによって起動されたとしても +特権オプションを含んでかまわないオプションファイルを含むディレクトリです。 +システム管理者はオプションファイルをこのディレクトリ中に作成することにより、 +非特権ユーザが相手の認証を要さずにダイアルアウト可能とします。 +しかし、信頼関係のある相手のみ可能です。 .TP .B /etc/ppp/ppp.deny システムのパスワードによる PAP 認証を使わせないユーザを記述します。 @@ -781,64 +1216,67 @@ CHAP 認証で使用する名前、シークレット、IP アドレスを格納します。 .TP .B RFC1144 Jacobson, V. -.I Compressing TCP/IP headers for low-speed serial links. -1990 February. +\fICompressing TCP/IP headers for low-speed serial links.\fR +February 1990. .TP .B RFC1321 Rivest, R. .I The MD5 Message-Digest Algorithm. -1992 April. +April 1992. .TP .B RFC1332 McGregor, G. .I PPP Internet Protocol Control Protocol (IPCP). -1992 May. +May 1992. .TP .B RFC1334 Lloyd, B.; Simpson, W.A. .I PPP authentication protocols. -1992 October. +October 1992. .TP -.B RFC1548 +.B RFC1661 Simpson, W.A. .I The Point\-to\-Point Protocol (PPP). -1993 December. +July 1994. .TP -.B RFC1549 +.B RFC1662 Simpson, W.A. -.I PPP in HDLC Framing. -1993 December +.I PPP in HDLC-like Framing. +July 1994. .SH 注意 以下のシグナルが -.I pppd -プロセスに送られた場合、ここで説明する効果が得られます。 +pppd +に送られた場合、ここで説明する効果が得られます。 .TP .B SIGINT, SIGTERM -これらのシグナルを受信した場合、\fIpppd\fR は (LCP をクローズすることで ) +これらのシグナルを受信した場合、pppd は (LCP をクローズすることで) リンクを切断し、シリアルデバイスの設定を復元して、プログラムを終了します。 .TP .B SIGHUP -物理層のリンク切断を指示します。\fIpppd\fR はシリアルデバイスの設定を復元し、 -プログラムを終了します。 -\fBpersist\fR オプションが指定されている場合、 \fBpppd\fR は -シリアルデバイスを再オープンし、新しい接続を始めようとします。 -そうでない場合は、 \fBpppd\fR は終了します。 +物理層のリンク切断を指示します。pppd はシリアルデバイスの設定を復元し、 +シリアルデバイスを閉じます。 +\fIpersist\fR または \fIdemand\fR のオプションが指定されている場合、pppd は +シリアルデバイスを再オープンし、(抑止期間を置いてから) +新しい接続を始めようとします。 +そうでない場合は、pppd は終了します。 +このシグナルを抑止期間に受けると、pppd は抑止期間をすぐに終了します。 +.TP +.B SIGUSR1 +このシグナルは、\fIdebug\fR オプションの状態を反転します。 +.TP .B SIGUSR2 このシグナルは、 -.B pppd -に圧縮に付いて再交渉させます。これは、致命的な伸長エラーの結果として +pppd +に圧縮に付いて再び交渉させます。 +これは、致命的な伸長エラーの結果として 圧縮を止めた後で、再び圧縮を有効にするために便利です。 -BSD 圧縮方式では、致命的な伸長エラーは一般にどちらかの実装上の -バグである可能性を示します。 -.\".SH バグ -.\"モデム制御線の使用と \fBmodem\fR オプション、\fBlocal\fR オプションの -.\"動作については、はっきりとは定義されていません。 -.\"(訳中)前記原文には確認できないので、コメントアウトした。 -.\" 2.2.1R 対象(1997/05/26) Takeshi MUTOH <mutoh@info.nara-k.ac.jp> +(致命的な伸長エラーは一般にどちらかの実装上の +バグを示します。) .SH 作者 +Paul Mackerras (Paul.Mackerras@cs.anu.edu.au) が、 Drew Perkins, Brad Clements, Karl Fox, Greg Christy, -Brad Parker , -Paul Mackerras (paulus@cs.anu.edu.au) +Brad Parker +の作業を元に作成しました。 diff --git a/ja/man/man8/rmail.8 b/ja/man/man8/rmail.8 index 8c70040fcb..9515eaf152 100644 --- a/ja/man/man8/rmail.8 +++ b/ja/man/man8/rmail.8 @@ -31,7 +31,7 @@ .\" .\" @(#)rmail.8 6.10 (Berkeley) 4/29/93 .\" jpman %Id: rmail.8,v 1.2 1997/05/16 07:57:46 yugawa Stab % -.\" %Id: rmail.8,v 1.2.8.1 1997/02/28 07:54:43 mpp Exp % +.\" %Id: rmail.8,v 1.2.8.2 1998/06/30 06:43:18 charnier Exp % .\" .Dd April 29, 1993 .Dt RMAIL 8 @@ -43,7 +43,7 @@ .Nm rmail .Ar user ... .Sh 解説 -.Nm rmail +.Nm は .Xr uucp 1 経由で受けとったメールを解釈し、 @@ -53,18 +53,18 @@ .Xr sendmail 8 に渡します。 .Pp -.Nm rmail +.Nm は、明らかに -.Xr uucp +.Xr uucp 1 と -.Xr sendmail +.Xr sendmail 8 で使われるように設計されています。 .Sh 関連項目 .Xr uucp 1 , .Xr mail.local 8 , .Xr sendmail 8 .Sh 歴史 -.Nm rmail +.Nm プログラムは .Bx 4.2 から登場しました。 diff --git a/ja/man/man8/sync.8 b/ja/man/man8/sync.8 index 225eef8c79..413f81edf4 100644 --- a/ja/man/man8/sync.8 +++ b/ja/man/man8/sync.8 @@ -31,7 +31,7 @@ .\" .\" @(#)sync.8 8.1 (Berkeley) 5/31/93 .\" jpman %Id: sync.8,v 1.2 1997/04/10 05:32:43 mutoh Stab % -.\" %Id: sync.8,v 1.3.2.1 1997/08/25 09:25:24 jkh Exp % +.\" %Id: sync.8,v 1.3.2.2 1998/06/30 06:42:40 charnier Exp % .\" .Dd May 31, 1993 .Dt SYNC 8 @@ -50,9 +50,9 @@ .Nm sync を呼ぶことができます。 一般的には、システムをシャットダウンするには -.Xr reboot +.Xr reboot 8 もしくは -.Xr halt +.Xr halt 8 を使うことが好ましいでしょう。 なぜならこれらのプログラムは、最終的な .Nm sync diff --git a/ja_JP.eucJP/man/man1/cat.1 b/ja_JP.eucJP/man/man1/cat.1 index 66183b6678..bf471dba92 100644 --- a/ja_JP.eucJP/man/man1/cat.1 +++ b/ja_JP.eucJP/man/man1/cat.1 @@ -34,7 +34,7 @@ .\" .\" @(#)cat.1 8.3 (Berkeley) 5/2/95 .\" jpman %Id: cat.1,v 1.3 1997/08/31 14:09:30 horikawa Stab % -.\" %Id: cat.1,v 1.3.2.1 1997/02/28 07:54:20 mpp Exp % +.\" %Id: cat.1,v 1.3.2.2 1998/06/30 06:42:19 charnier Exp % .\" .Dd May 2, 1995 .Dt CAT 1 @@ -55,13 +55,13 @@ ``-'' は標準入力を表します。 .Pp オプションは以下のとおりです。 -.Bl -tag -width Ds +.Bl -tag -width width .It Fl b -.Fl n -と同じですが、空行を行数として数えません。 +非空白行に、1 から開始する番号を付けます。 .It Fl e +表示できない文字を目に見える形で表示し ( .Fl v -と同じですが、各行の最後に +オプション参照)、各行の最後に .Pq Ql \&$ を表示します。 .It Fl n @@ -70,8 +70,9 @@ 連続した空行を圧縮します。連続した空行は 1 行の空行 として出力されます。 .It Fl t +表示できない文字を目に見える形で表示し ( .Fl v -と同じですが、タブを +オプション参照)、タブを .Ql ^I で表示します。 .It Fl u @@ -83,7 +84,8 @@ control-X は 、削除文字 (8進数で 0177) は .Ql ^? と表示されます。 -ASCII 文字でないもの ( 最上位ビットが立っているもの ) +.Tn ASCII +文字でないもの ( 最上位ビットが立っているもの ) は、 .Ql M- (メタ) のあとに残りの7ビットで表されるキャラクタを @@ -112,5 +114,5 @@ ASCII 文字でないもの ( 最上位ビットが立っているもの ) .Sh 歴史 .Nm は Version 1 AT&T UNIX から登場しました。 -Dennis Ritchie がマニュアルの初版をデザインし、執筆しました。 - +.An Dennis Ritchie +がマニュアルの初版をデザインし、執筆しました。 diff --git a/ja_JP.eucJP/man/man1/csh.1 b/ja_JP.eucJP/man/man1/csh.1 index 3cc1301443..d257858c72 100644 --- a/ja_JP.eucJP/man/man1/csh.1 +++ b/ja_JP.eucJP/man/man1/csh.1 @@ -31,7 +31,7 @@ .\" .\" @(#)csh.1 8.2 (Berkeley) 1/21/94 .\" jpman %Id: csh.1,v 1.2 1997/04/08 00:35:51 h-nokubi Stab % -.\" %Id: csh.1,v 1.5.2.1 1997/02/28 07:54:29 mpp Exp % +.\" %Id: csh.1,v 1.5.2.2 1998/06/30 06:42:24 charnier Exp % .\" .\" Japanese translation for jpman-0.2 checked by jpman project 96.12.23 .\" @@ -50,9 +50,9 @@ .Sh 解説 .Nm csh は、履歴(参照: -.Nm ヒストリ置換 +.Sx ヒストリ置換 の項)、ジョブ制御(参照: -.Nm ジョブ +.Sx ジョブ の項)、対話的なファイル名とユーザ名の補完(参照: .Nm ファイル名補完 の項)、C 言語ライクな文法を特徴とするコマンドインタプリタです。 @@ -246,7 +246,7 @@ set-user ID スクリプトは本オプションなしでは実行できません。 (トップレベルの) プロセスを 1 つ持っていることを示します。 .Pp もし、あるジョブを実行中に他のことをしたくなった場合、 -.Nm ^Z +.Em ^Z キー (control-Z) を押すことにより実行中のジョブに STOP シグナルを 送信することができます。通常、シェルはそのジョブが停止した(Stopped)ことを @@ -260,7 +260,7 @@ set-user ID スクリプトは本オプションなしでは実行できません。 コマンドにより .Em フォアグラウンド で再実行させることなどができます。 -.Nm ^Z +.Em ^Z は即座に効力を発揮し、インタラプトと同様に、それまで待たされていた 出力とまだ読み込まれていない入力は捨てられます。 ほかに特殊キーとして @@ -445,7 +445,7 @@ bench class dev mbox xmpl.out ヒストリ置換は文字 `!' により始まり、入力ストリームの .Ar どの位置にでも 置くことができます(ただし、入れ子にすることは -.Nm できません +.Em できません )。`\e' を `!' の前に置くことにより、`!' の特殊な意味を打ち消すことが できます。また、利便のために、`!' の直後に空白、タブ、改行文字、 `=', `(' が続いた場合、ヒストリ置換は行われず、入力された文字がそのまま @@ -618,7 +618,7 @@ q と同様ですが、空白、タブ、改行によって単語を分割します どちらのクォートの結果も単一の単語 (の全体または一部) となります。 ただし、`"' クォートされたコマンド置換は複数の単語になる特殊な場合が 1 つだけあります(後述の -.Em コマンド置換 +.Sx コマンド置換 の項を参照)。 `\'' クォートの場合は、このようなことはありません。 .Ss エイリアス置換 @@ -688,7 +688,7 @@ q と同様ですが、空白、タブ、改行によって単語を分割します 行われますが、`\'' クォート中では .Em 決して行われません。 `\*(ga' クォートのなかはさらにあとで解釈されるため(後述の -.Nm コマンド置換 +.Sx コマンド置換 の項を参照)、ここでは変数置換は行いません。`$' の直後に空白、タブ、 改行がくる場合、`$' はそのまま残されます。 .Pp @@ -940,10 +940,10 @@ source のホーム・ディレクトリが `/usr/source' ならば、 .\" #### modified by kuma 96.12.21 #### いくつかの組み込みコマンド(後述します)は、引数として式を取ります。式は C 言語のものと類似しており、同じ優先順位を持ちます。式は -.Nm @ , -.Ar exit , -.Ar if , -.Ar while +.Em @ , +.Em exit , +.Em if , +.Em while コマンド中で用います。以下の演算子が使用可能です: .Bd -ragged -offset indent \&|\&| && \&| \*(ua & == != =~ !~ <= >= @@ -1616,7 +1616,7 @@ rehash コマンドを実行する必要があります。 コマンドが中断されます。通常、 .Ic source の実行中に実行されたコマンドはヒストリに記録されませんが、 -\-h +.Fl h オプションを指定することにより、 ファイルに記述してあるコマンドを実行せずに、 ヒストリにのみ記録することができます。 @@ -1627,9 +1627,9 @@ rehash コマンドを実行する必要があります。 .Pp .It Ic suspend シェル自身を停止させます。 -.Ic ^Z +.Em ^Z でストップ・シグナルを送られたかのように振舞います。 -.Xr su 1 +.Xr su 1 によって起動したシェルを停止する場合によく用いられます。 .Pp .It Ic switch Ar (string) @@ -2080,14 +2080,20 @@ path 変数の各単語は、コマンドファイルを検索すべきディレクトリ名を表します。 ファイルを読み込んでいる間は interrupt は無視されます。 .Sh 作者 -William Joy。 +.An William Joy +。 ジョブ制御とディレクトリ・スタックは -J.E. Kulp of IIASA, Laxenburg, Austria によって、 +.An J.E. Kulp , +IIASA, Laxenburg, Austria によって、 .\" #### modified by kuma 96.12.23 #### 現在とは異なる文法のものが実装されました。 -ファイル名補完は Ken Greer, HP Labs が、 +ファイル名補完は +.An Ken Greer , +HP Labs が、 .\" #### modified by kuma 96.12.23 #### -8 bit クリーンな実装は Christos S. Zoulas, Cornell University +8 bit クリーンな実装は +.An Christos S. Zoulas , +Cornell University によって行われました。 .Sh 関連ファイル .Bl -tag -width /etc/passwd -compact diff --git a/ja_JP.eucJP/man/man1/domainname.1 b/ja_JP.eucJP/man/man1/domainname.1 index c40f762f7a..4864359096 100644 --- a/ja_JP.eucJP/man/man1/domainname.1 +++ b/ja_JP.eucJP/man/man1/domainname.1 @@ -30,6 +30,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)hostname.1 8.1 (Berkeley) 5/31/93 +.\" %Id: domainname.1,v 1.2.6.2 1998/06/30 06:42:59 charnier Exp % .\" %Id: domainname.1,v 1.2.6.1 1997/08/24 21:48:26 jkh Exp % .\" jpman %Id: domainname.1,v 1.3 1997/08/07 12:10:39 horikawa Stab % .\" diff --git a/ja_JP.eucJP/man/man1/fdwrite.1 b/ja_JP.eucJP/man/man1/fdwrite.1 index a33db83318..b068e1a634 100644 --- a/ja_JP.eucJP/man/man1/fdwrite.1 +++ b/ja_JP.eucJP/man/man1/fdwrite.1 @@ -6,7 +6,7 @@ .\" this stuff is worth it, you can buy me a beer in return. Poul-Henning Kamp .\" ---------------------------------------------------------------------------- .\" -.\" %Id: fdwrite.1,v 1.2.2.2 1997/09/19 06:21:39 charnier Exp % +.\" %Id: fdwrite.1,v 1.2.2.4 1998/06/27 21:30:44 steve Exp % .\" jpman %Id: fdwrite.1,v 1.4 1997/07/26 21:35:54 horikawa Stab % .\" .\" @@ -88,7 +88,7 @@ tar cf - . | gzip -9 | fdwrite -d /dev/rfd0.1720 -v フロッピに対する仕事の量を減らすことができます。 .Sh 関連項目 -.Xr fdformat 1 . +.Xr fdformat 1 .Sh 歴史 .Nm fdwrite は、 ``make world'' が終了するのを待つ間に書かれました。 diff --git a/ja_JP.eucJP/man/man1/hostname.1 b/ja_JP.eucJP/man/man1/hostname.1 index c1eeefe81a..d989f32b14 100644 --- a/ja_JP.eucJP/man/man1/hostname.1 +++ b/ja_JP.eucJP/man/man1/hostname.1 @@ -31,7 +31,7 @@ .\" .\" @(#)hostname.1 8.2 (Berkeley) 4/28/95 .\" jpman %Id: hostname.1,v 1.2 1997/04/10 07:27:59 mutoh Stab % -.\" %Id: hostname.1,v 1.3.2.2 1997/08/24 21:51:25 jkh Exp % +.\" %Id: hostname.1,v 1.3.2.3 1998/06/30 06:43:13 charnier Exp % .\" .Dd April 28, 1995 .Dt HOSTNAME 1 diff --git a/ja_JP.eucJP/man/man1/mkdir.1 b/ja_JP.eucJP/man/man1/mkdir.1 index 6e06f2ae08..c8e6ef0b94 100644 --- a/ja_JP.eucJP/man/man1/mkdir.1 +++ b/ja_JP.eucJP/man/man1/mkdir.1 @@ -33,7 +33,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)mkdir.1 8.2 (Berkeley) 1/25/94 -.\" %Id: mkdir.1,v 1.3.2.1 1997/02/28 07:54:38 mpp Exp % +.\" %Id: mkdir.1,v 1.3.2.2 1998/06/30 06:42:30 charnier Exp % .\" jpman %Id: mkdir.1,v 1.2 1997/03/29 06:22:04 horikawa Stab % .\" .Dd January 25, 1994 diff --git a/ja_JP.eucJP/man/man1/pax.1 b/ja_JP.eucJP/man/man1/pax.1 index ebaeb29b71..1e2b0a57d0 100644 --- a/ja_JP.eucJP/man/man1/pax.1 +++ b/ja_JP.eucJP/man/man1/pax.1 @@ -34,8 +34,8 @@ .\" SUCH DAMAGE. .\" .\" @(#)pax.1 8.4 (Berkeley) 4/18/94 +.\" %Id: pax.1,v 1.3.2.2 1998/06/30 06:42:49 charnier Exp % .\" jpman %Id: pax.1,v 1.4 1997/08/25 03:45:37 horikawa Stab % -.\" %Id: pax.1,v 1.3.2.1 1998/05/31 22:44:52 steve Exp % .\" .Dd April 18, 1994 .Dt PAX 1 @@ -1124,7 +1124,8 @@ inode 更新時間の比較は、最近属性が変更されたファイルや .Tn POSIX 標準に対する拡張です。 .Sh 作者 -Keith Muller at the University of California, San Diego +.An Keith Muller +at the University of California, San Diego .Sh エラー .Nm pax は、以下の値のいずれかで終了します: diff --git a/ja_JP.eucJP/man/man1/pwd.1 b/ja_JP.eucJP/man/man1/pwd.1 index d7ef88bc76..55ddd298bf 100644 --- a/ja_JP.eucJP/man/man1/pwd.1 +++ b/ja_JP.eucJP/man/man1/pwd.1 @@ -33,8 +33,8 @@ .\" SUCH DAMAGE. .\" .\" @(#)pwd.1 8.2 (Berkeley) 4/28/95 +.\" %Id: pwd.1,v 1.2.8.2 1998/06/30 06:43:02 charnier Exp % .\" jpman %Id: pwd.1,v 1.2 1997/04/21 08:09:42 mitchy Stab % -.\" %Id: pwd.1,v 1.2.8.1 1997/02/28 07:54:40 mpp Exp % .\" .Dd April 28, 1995 .Dt PWD 1 diff --git a/ja_JP.eucJP/man/man1/rmdir.1 b/ja_JP.eucJP/man/man1/rmdir.1 index c303e059cb..b286858a06 100644 --- a/ja_JP.eucJP/man/man1/rmdir.1 +++ b/ja_JP.eucJP/man/man1/rmdir.1 @@ -35,7 +35,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)rmdir.1 8.1 (Berkeley) 5/31/93 -.\" %Id: rmdir.1,v 1.3.2.1 1997/08/25 08:43:05 jkh Exp % +.\" %Id: rmdir.1,v 1.3.2.2 1998/06/30 06:42:35 charnier Exp % .\" jpman %Id: rmdir.1,v 1.2 1997/03/29 12:05:03 horikawa Stab % .\" .Dd May 31, 1993 @@ -49,18 +49,18 @@ .Op Fl p .Ar directory ... .Sh 解説 -.Nm rmdir +.Nm は、 .Ar directory で指定したディレクトリが空の場合、削除を行います。 .Pp -.Nm rmdir +.Nm は、 .Ar directory で指定した順番にディレクトリの削除を試みます。 親ディレクトリとそのサブディレクトリを削除する場合は、先にサブディ レクトリが削除されるようにしなければなりません。 -.Nm rmdir +.Nm が親ディレクトリを削除する時に、 当該親ディレクトリが空となっている必要があるからです。 .Pp @@ -76,7 +76,7 @@ の完全な無差別再帰削除を参照して下さい。) .El .Pp -.Nm rmdir +.Nm は以下のいずれかの値を返します: .Bl -tag -width Ds .It Li \&0 @@ -87,7 +87,7 @@ .Sh 関連項目 .Xr rm 1 .Sh 規格 -.Nm rmdir +.Nm コマンドは .St -p1003.2 互換です。 diff --git a/ja_JP.eucJP/man/man1/sh.1 b/ja_JP.eucJP/man/man1/sh.1 index f84e99a603..246dcd1b35 100644 --- a/ja_JP.eucJP/man/man1/sh.1 +++ b/ja_JP.eucJP/man/man1/sh.1 @@ -33,7 +33,7 @@ .\" SUCH DAMAGE. .\" .\" from: @(#)sh.1 8.6 (Berkeley) 5/4/95 -.\" %Id: sh.1,v 1.9.2.8 1998/02/15 11:32:26 jkh Exp % +.\" %Id: sh.1,v 1.9.2.9 1998/06/30 06:42:53 charnier Exp % .\" jpman %Id: sh.1,v 1.2 1997/05/31 16:40:31 jsakai Stab % .\" Japanese Translation amended by Norihiro Kumagai, 3/29/96, .\" based on the version of NetBSD Japanese Man Project @@ -53,7 +53,7 @@ .Op Fl c Ar string .Op Ar arg ... .Sh 解説 -.Nm sh +.Nm はシステムの標準コマンドインタープリタです。 現在 .Nm diff --git a/ja_JP.eucJP/man/man1/sleep.1 b/ja_JP.eucJP/man/man1/sleep.1 index 1fd80562ac..aef0fa44e4 100644 --- a/ja_JP.eucJP/man/man1/sleep.1 +++ b/ja_JP.eucJP/man/man1/sleep.1 @@ -33,7 +33,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)sleep.1 8.3 (Berkeley) 4/18/94 -.\" %Id: sleep.1,v 1.2.8.2 1997/08/25 09:18:37 jkh Exp % +.\" %Id: sleep.1,v 1.2.8.3 1998/06/30 06:43:08 charnier Exp % .\" jpman %Id: sleep.1,v 1.2 1997/05/04 13:38:26 horikawa Stab % .\" .Dd April 18, 1994 diff --git a/ja_JP.eucJP/man/man1/stty.1 b/ja_JP.eucJP/man/man1/stty.1 index 23407055bb..d8ad126433 100644 --- a/ja_JP.eucJP/man/man1/stty.1 +++ b/ja_JP.eucJP/man/man1/stty.1 @@ -33,7 +33,7 @@ .\" SUCH DAMAGE. .\" .\" @(#)stty.1 8.4 (Berkeley) 4/18/94 -.\" %Id: stty.1,v 1.4.2.3 1998/06/03 04:12:26 jkoshy Exp % +.\" %Id: stty.1,v 1.4.2.4 1998/06/30 06:43:23 charnier Exp % .\" jpman %Id: stty.1,v 1.2 1997/06/05 04:05:59 yugawa Stab % .\" .Dd April 18, 1994 @@ -48,7 +48,7 @@ .Op Fl f Ar file .Op operands .Sh 解説 -.Nm stty +.Nm は、標準入力になっているデバイスの端末属性を設定もしくは表示する プログラムです。オプションや引数を指定しなかった場合、 設定されている属性の一部や、デフォルト値と違う値が設定されている属性 @@ -78,7 +78,7 @@ に行なうことができます。 .It Fl g 端末変更後に端末の状態を復帰させられるように、 -.Nm stty +.Nm の引数として指定できる形式で、現在の端末属性を標準出力に 出力します。 この形式は @@ -515,12 +515,12 @@ stty "$save_state" と同じです。 .El .Pp -.Nm stty +.Nm は成功した場合は 0 を、エラーが起きた場合は 0 より大きい値を返します。 .Sh 関連項目 .Xr termios 4 .Sh 規格 -.Nm stty +.Nm は .St -p1003.2 互換です。 diff --git a/ja_JP.eucJP/man/man8/chat.8 b/ja_JP.eucJP/man/man8/chat.8 index ce082be2a3..b37e4c67df 100644 --- a/ja_JP.eucJP/man/man8/chat.8 +++ b/ja_JP.eucJP/man/man8/chat.8 @@ -1,13 +1,13 @@ .\" -*- nroff -*- .\" manual page [] for chat 1.8 -.\" %Id: chat.8,v 1.4.2.3 1998/06/03 04:35:17 jkoshy Exp % +.\" %Id: chat.8,v 1.4.2.4 1998/06/23 22:12:41 peter Exp % .\" jpman %Id: chat.8,v 1.3 1997/08/31 14:02:42 horikawa Stab % .\" SH section heading .\" SS subsection heading .\" LP paragraph .\" IP indented paragraph .\" TP hanging label -.TH CHAT 8 "5 May 1995" "Chat Version 1.9" +.TH CHAT 8 "27 Sep 1997" "Chat Version 1.17" .SH 名称 chat \- モデム接続の確立を自動化するスクリプト言語 .SH 書式 @@ -53,24 +53,43 @@ chat コマンドを実行するユーザは、このファイルのリードアクセス権を .TP .B -v \fIchat\fR スクリプトを冗長モードで実行します。 -これを指定すると、\fIchat\fR プログラムはモデムから受信したすべてのテキストと +これを指定すると、\fIchat\fR プログラムは、チャットスクリプトの実行状態、 +モデムから受信した全てのテキスト、 +モデムに送った全てのテキストのログをとります。 +デフォルトでは .IR syslogd (8) -に送られる出力のログをとります。 +を介して取得します。ログの方法は -S および -s のフラグで変更できます。 冗長トレースのログとりは \fIlocal2\fR ファシリティのレベル \fIinfo\fR でおこなわれ、エラーについてはレベル \fIerr\fR が使われます。 .TP .B -V -\fIchat\fR スクリプトを stderr 冗長モードにて実行するように要求します。 +\fIchat\fR スクリプトを標準エラー出力冗長モードにて実行するように要求します。 \fIchat\fR プログラムは、 -モデムから受信する全てのテキストおよび -stderr デバイスへ送出する出力文字列をログします。 +モデムから受信する全てのテキストおよびモデムへ送信する全てのテキストを +標準エラー出力デバイスへログします。 chat もしくは pppd プログラムを動作させている場所では、 このデバイスは通常ローカルのコンソールです。 -stderr が /dev/null にリダイレクトされている場合には、 -このオプションはうまく働きません。 -pppd が `デタッチ' モードで動作している時がその場合です。 -この場合、`-v' オプションを使用して、 -セッションを SYSLOG デバイスへ記録してください。 +.TP +.B -s +標準エラー出力を使用します。'-v' による全ログメッセージ +および全エラーメッセージを標準エラー出力へ送られます。 +.TP +.B -S +.IR syslog (3) +を使用しません。デフォルトではエラーメッセージは +.IR syslog (3) +へ送られます。-S を使用すると '-v' によるログおよびエラーメッセージは +.IR syslog (3) +へは送られなくなります。 +.TP +.B -T \fI<phone number> +送信文字列において \\T 置換メタ文字を置き換える任意の文字列を渡します。 +通常は電話番号です。 +.TP +.B -U \fI<phone number 2> +送信文字列において \\U 置換メタ文字を置き換える第 2 文字列を渡します。 +通常は電話番号です。 +2 つの番号を要する ISDN ターミナルアダプタでタイアルする場合に有用です。 .TP .B script \fI-f\fR オプションのファイルでスクリプトが指定されていなければ、 @@ -238,7 +257,7 @@ Logged in OK ... \fBレポート\fR 文字列は ABORT 文字列に似ています。 違うのは、その文字列自身とキャリッジリターン等の 次の制御文字までの -すべての文字がレポートファイルに書かれるということです。 +全ての文字がレポートファイルに書かれるということです。 .LP レポート文字列はモデムのコネクト文字列の転送レートと chat ユーザへのリターン値を切りわけるために使えます。 @@ -372,7 +391,7 @@ EOT に続けてリターン文字が送られることはありません。 \fI\\K\fR シーケンスを使ってブレーク信号を送信文字列に埋め込むことができます。 .SH エスケープシーケンス 受信待ち文字列と応答文字列には、エスケープシーケンスを指定することができます。 -応答文字列では、すべてのエスケープシーケンスが使えます。 +応答文字列では、全てのエスケープシーケンスが使えます。 受信待ち文字列では、ほとんどのエスケープシーケンスが使えます。 受信待ち文字列では使えないエスケープシーケンスについては、 説明文中にそのことが書かれています。 @@ -491,10 +510,10 @@ UUCP のドキュメントからも、\fIchat\fR スクリプトに関する \fIchat\fR スクリプトは \fIuucico\fR プログラムで使われる スクリプトによって提示されたアイデアを基にしています。 .LP -uucico(1), uucp(1) +uucico(1), uucp(1), syslog(3), syslogd(8). .SH 著作権 \fIchat\fR プログラムは、パブリックドメインのソフトウェアです。 -これは GNU のパブリックライセンス(一般公有使用許諾)とは ことなります。 +これは GNU のパブリックライセンス (一般公有使用許諾) とは異なります。 このプログラムを分割する場合には、その両方を管理するようにしてください。 .\" 原文は The \fIchat\fR program is in public domain. This is not .\" the GNU public license. If it breaks then you get to keep both pieces. diff --git a/ja_JP.eucJP/man/man8/pppd.8 b/ja_JP.eucJP/man/man8/pppd.8 index 4c0be54a5e..6042934a08 100644 --- a/ja_JP.eucJP/man/man8/pppd.8 +++ b/ja_JP.eucJP/man/man8/pppd.8 @@ -1,5 +1,5 @@ -.\" manual page [] for pppd 2.0 -.\" %Id: pppd.8,v 1.7.2.2 1997/05/07 23:57:42 brian Exp % +.\" manual page [] for pppd 2.3 +.\" %Id: pppd.8,v 1.7.2.3 1998/06/23 21:41:46 peter Exp % .\" jpman %Id: pppd.8,v 1.2 1997/05/27 00:43:48 mutoh Stab % .\" SH section heading .\" SS subsection heading @@ -8,302 +8,396 @@ .\" TP hanging label .TH PPPD 8 .SH 名称 -pppd \- PPP(Point to Point Protocol) を処理するデーモン +pppd \- PPP (Point to Point Protocol) を処理するデーモン .SH 書式 .B pppd [ -.I options -] [ .I tty_name ] [ .I speed +] [ +.I options ] .SH 解説 .LP Point-to-Point プロトコル (PPP) は、シリアル回線上に確立された Point-to-Point リンクを介したデータグラムの送受方法を提供します。 PPP は、データグラムのカプセル化方式、拡張可能なリンク制御プロトコル (LCP)、 -そして異なるネットワーク層プロトコルの設定とコネクションの確立を行なう +そして異なるネットワーク層プロトコルの設定と接続の確立を行う 一群のネットワーク制御プロトコル (NCP) の 3 つの部分から構成されています。 .LP カプセル化体系は、カーネル内のドライバコードにより提供されています。 -.B pppd -は、基本的な LCP 機能、認証機能、そして IP コネクションの確立と設定を行なう -NCP(IP Control Protocol(IPCP) と呼ばれています)を提供します。 +pppd +は、基本的な LCP 機能、認証機能、そしてインターネットプロトコル (IP) +接続の確立と設定を行う +NCP (IP 制御プロトコル (IPCP) と呼ばれています) を提供します。 .SH よく使われるオプション .TP .I <tty_name> -使用するシリアルポートの特殊ファイル名を指定します。 -もし必要であれば、特殊ファイル名の前に"/dev/"文字列が追加されます。 -デバイス名が指定されていない場合や制御端末の名前が与えられた場合には、 -.I pppd -は自らの制御端末をコネクションの確立に使用し、 -バックグラウンド実行のための fork を行ないません。 +指定したデバイスを介して通信します。 +もし必要であれば、前に "/dev/" 文字列が追加されます。 +デバイス名が指定されていない場合や +標準入力に接続された端末の名前が与えられた場合には、 +pppd +はその端末を使用し、 +バックグラウンド実行のための fork を行いません。 +\fInoauth\fR オプションが使用された場合、 +このオプションは特権オプションとなります。 .TP .I <speed> -tty の速度を設定します。4.4BSD や NetBSD では任意の速度を指定することが -できます。その他のシステム (SunOS 等) では一定の組合せのみが指定可能です。 +ボーレートを <speed> に設定します (10 進数)。 +4.4BSD や NetBSD といったシステムでは、 +シリアルデバイスドライバがサポートする任意の速度を指定可能です。 +その他のシステム (SunOS, Linux 等) では一定の組合せのみが指定可能です。 +.TP +.B active-filter \fIfilter-expression +データパケットに適用されるパケットフィルタであり、 +どのパケットをリンクアクティビティとみなすかを決定するパケットフィルタを +指定します。 +リンクアクティビティとみなされると、アイドルタイマがリセットされるか、 +デマンドダイアルモード時にはリンクがアップされます。 +(例えば経路情報パケット等) 定常的にリンク上でパケット送受信が行われ、 +他の方法ではリンクがアイドルであるとはみなされない場合に、 +このオプションを \fBidle\fR オプションとともに使用すると便利です。 +\fIfilter-expression\fR の文法は tcpdump(1) と同じですが、 +限定子は PPP では不適当ですので、\fBether\fR や \fBarp\fR は使用できません。 +一般的には、フィルタ式をシングルクォートで括って、 +式中の空白がシェルに解釈されることを避けるべきです。 +カーネル及び pppd が PPP_FILTER を定義してコンパイルされた場合のみ、 +このオプションを利用可能です。 .TP .B asyncmap \fI<map> -非同期キャラクタマップを <map> に設定します。 -このマップは、シリアル回線を経由するとどのコントロールキャラクタの受信が +非同期文字マップを <map> に設定します。 +このマップは、シリアル回線を経由するとどの制御文字の受信が うまくいかなくなるかを記述するものです。 -.I pppd -は、相手側にこれらのキャラクタを 2 バイトのエスケープシーケンスとして -送信するよう依頼します。 -引数は 32 ビットの 16 進数であり、各ビットがエスケープするべきキャラクタを +pppd +は、これらの文字を 2 バイトのエスケープシーケンスとして送信するよう、 +相手側に依頼します。 +引数は 32 ビットの 16 進数であり、各ビットがエスケープすべき文字を 表しています。 -ビット 0 (00000001) はキャラクタ 0x00 をあらわし、 -ビット 31 (80000000) は、キャラクタ 0x1f '^_' をあらわしています。 -複数の \fBasyncmap\fR オプションが与えられた場合、それらの値の論理和が +ビット 0 (00000001) は文字 0x00 を表し、 +ビット 31 (80000000) は、文字 0x1f つまり '^_' を表しています。 +複数の \fIasyncmap\fR オプションが与えられた場合、それらの値の論理和が 採用されます。 -\fBasyncmap\fR が与えられなかった場合には、このホストが受信側となる -非同期キャラクタマップは設定されません。 -相手側はすべてのコントロールキャラクタをエスケープして送信します。 +\fIasyncmap\fR オプションが与えられなかった場合には、このホストが受信側となる +非同期文字マップは設定されません。 +相手側は\fIすべての\fR制御文字をエスケープして送信します。 +送信文字をエスケープするには、\fIescape\fR オプションを使用します。 .TP .B auth -ネットワークパケットの送受信を許可する前に、相手側に自分自身の認証を -行なうよう要求します。 -.TP -.B connect \fI<p> -\fI<p>\fR で指定された実行可能コマンドまたはシェルコマンドを -シリアル回線のセットアップに用います。 -ほとんどの場合ここで指定されるスクリプトには、 -モデムにダイヤルコマンドを送ったり リモート ppp セッションを -開始したりするための "チャット(chat)" プログラムを使用します。 +ネットワークパケットの送受信を許可する前に、相手側に自分証明を +行うよう要求します。 +.TP +.B call \fIname +ファイル /etc/ppp/peers/\fIname\fR からオプションを読みます。 +pppd が root 以外によって起動された場合においても、 +このファイルに \fInoauth\fR のような特権オプションを含んでもかまいません。 +文字列 \fIname\fR は / で開始してはなりませんし、 +パス名の一部に .. を含んではなりません。 +オプションファイルのフォーマットは後述します。 +.TP +.B connect \fIscript +\fIscript\fR で指定された実行可能コマンドまたはシェルコマンドを使用して、 +シリアル回線のセットアップを行います。 +ほとんどの場合、ここで指定されるスクリプトには chat(8) プログラムを使用し、 +モデムにダイアルコマンドを送ったり、リモート ppp セッションを開始したりします。 +\fInoauth\fR オプションが使用された場合、 +このオプションは特権オプションとなります。 .TP .B connect-max-attempts \fI<n> -指定した時間 (デフォルトでは 1)以上 リモートシステムとの -ダイアルコネクションを保持しません。コネクションができない場合は、 +指定した時間 (デフォルトでは 1) を越えてリモートシステムとの +ダイアル接続を保持しません。接続ができない場合は、 pppd は終了します。 \fBpersist\fR を指定することが要求されます。 .TP .B crtscts -シリアルポートのフロー制御にハードフロー制御 (RTS/CTS) を用います。 -.TP -.B -crtscts -シリアルポートのハードウエアフロー制御 (RTS/CTS) を使いません。 -\fBcrtscts\fR か \fB\-crtscts\fR の両方のオプションが与えられない時、 -シリアルポートのハードウエアフロー制御の設定は変更されずに +シリアルポートのフロー制御にハードウェアフロー制御 (RTS/CTS) を用います。 +\fIcrtscts\fR か \fInocrtscts\fR の両方のオプションが与えられない時、 +シリアルポートのハードウェアフロー制御の設定は変更されずに そのままになります。 .TP -.B xonxoff -シリアルポートのフロー制御に XON/XOFF キャラクタによるフロー制御を用います。 -現時点では、このオプションは Linux では実装されていません。 -.TP .B defaultroute -IPCP ネゴシエーションが成功すると、相手側をゲートウェイとする -デフォルトルートをシステムのルーティングテーブルに追加します。 -このオプションにより追加されたデフォルトルートエントリは、 -PPP コネクションが切断された際に削除されます。 -.TP -.B disconnect \fI<p> -pppd が接続を切った後に \fI<p>\fR で指定した実行可能コマンドまたは +IPCP 交渉が成功すると、相手側をゲートウェイとする +デフォルト経路をシステムの経路テーブルに追加します。 +このオプションにより追加されたデフォルト経路エントリは、 +PPP 接続が切断された際に削除されます。 +\fInodefaultroute\fR オプションが指定された場合には、 +このオプションは特権オプションとなります。 +.TP +.B disconnect \fIscript +pppd が接続を切った後に \fIscript\fR で指定した実行可能コマンドまたは シェルコマンドを実行します。 このスクリプトで、例えばハードウェアモデム制御信号 (DTR) が使えない場合に -モデムに回線切断のコマンドを発行することができます。 +モデムをハングアップすることができます。 +モデムが既にハングアップしている場合には、この切断スクリプトは実行されません。 +\fInoauth\fR オプションが使用された場合には、 +このオプションは特権オプションです。 .TP .B escape \fIxx,yy,... -転送時にエスケープを行なうべきキャラクタを指定します(相手側が -非同期キャラクタマップでエスケープを要求しているかどうかには影響されません)。 -エスケープされるキャラクタは、カンマで区切られた 16 進の数字で指定します。 -コントロールキャラクタしか指定できない非同期キャラクタマップ (asyncmap) -とは異なり、\fBescape\fR オプションではどんなキャラクタでも指定できる +転送時にエスケープを行うべき文字を指定します (相手側が +非同期文字マップでエスケープを要求しているかどうかには影響されません)。 +エスケープされる文字は、コンマで区切られた 16 進数で指定します。 +制御文字しか指定できない \fIasyncmap\fR オプション +とは異なり、\fIescape\fR オプションではどんな文字でも指定できる ことに注意してください。 -ただし 16 進表記で 0x20 から 0x3f までと 0x5e のキャラクタは -エスケープするべきではありません。 +ただし 16 進表記で 0x20 から 0x3f までと 0x5e の文字は +エスケープしてはなりません。 .TP -.B file \fI<f> -オプションをファイル <f> から読み込みます(フォーマットは後述します)。 +.B file \fIname +オプションをファイル \fIname\fR から読み込みます (フォーマットは後述します)。 +このファイルは、pppd を起動したユーザが読むことが可能である必要があります。 .TP .B lock -シリアルデバイスに対する排他アクセスを確実に行なうために、 -UUCP 形式のロックファイルを作成するよう \fIpppd\fR に指示します。 -.TP -.B mru \fI<n> -ネゴシエーション時の MRU [Maximum Receive Unit] 値を <n> に設定します。 -.I pppd -は、通信相手に <n> バイトを超えるパケットを送信しないよう要求します。 +シリアルデバイスに対する排他アクセスを確実に行うために、 +UUCP 形式のロックファイルを作成するよう pppd に指示します。 +.TP +.B mru \fIn +交渉時の MRU [最大受信単位; Maximum Receive Unit] +値を \fIn\fR に設定します。 +pppd +は、通信相手に \fIn\fR バイトを超えるパケットを送信しないよう要求します。 最小の MRU 値は、128 です。 -デフォルトの MRU 値は 1500 です。低速のリンクでは 296 を推奨します。 -(TCP/IP ヘッダ 40 バイト + データ 256 バイト). -.TP -.B netmask \fI<n> -インタフェースの netmask を <n> に設定します。 -32 bit の netmask を、255.255.255.0 のように、 -10 進 + ピリオド表記 (符号付き 10 進表現) で指定します。 +デフォルトの MRU 値は 1500 です。低速のリンクでは 296 を推奨します +(TCP/IP ヘッダ 40 バイト + データ 256 バイト)。 .TP -.B dns1 \fI<n> -接続先が プライマリ DNS サーバを聞いてきた場合、このアドレスを答えます。 -32 bit IP アドレスを 符号付き 10 進表現で指定します。 -.TP -.B dns2 \fI<n> -接続先が セカンダリ DNS サーバを聞いてきた場合、このアドレスを答えます。 -32 bit IP アドレスを 符号付き 10 進表現で指定します。 +.B mtu \fIn +MTU [最大転送単位; Maximum Transmit Unit] 値を \fIn\fR に設定します。 +相手が MRU 交渉を通じてこれより小さい値を要求してこない限り、 +PPP ネットワークインタフェースを通して \fIn\fR バイトを +越えないデータパケットを送ることを、 +pppd はカーネルのネットワークコードに要求します。 .TP .B passive LCP で "passive" オプションを有効にします。このオプションを指定した場合には、 -コネクションを開始しようとしても相手からの返答がない場合、 -.I pppd -は相手から有効な LCP パケットが到着するのを待ち続けます。 -(このオプションを指定しなければ、相手からの返答がない場合に -.I pppd -は実行を中断します。) -.TP -.B silent -このオプションを指定した場合、 -.I pppd -は相手から有効な LCP パケットを受信するまで -接続を開始するための LCP パケットを送信せずに待ちます。 -(旧バージョンの \fIpppd\fR で 'passive' オプションを指定した場合と -同じ動作です。) +接続を開始しようとしても相手からの返答がない場合、 +pppd +は相手から有効な LCP パケットが到着するのを受動的に待ち続けます。 +このオプションを指定しなければ、相手からの返答がない場合に +pppd +は実行を中断します。 .SH オプション .TP .I <local_IP_address>\fB:\fI<remote_IP_address> ローカルインタフェースとリモートインタフェースの IP アドレスを設定します。 -どちらか一方を省略することも可能です。IP アドレスは、ホスト名もしくは -符号付き 10 進表現 (例 :150.234.56.78) のどちらでも指定可能です。 -デフォルトのローカルアドレスは、そのシステムの ( 最初の )IP アドレスと -なります。( ただし -.B noipdefault +どちらか片方を省略することも可能です。IP アドレスは、ホスト名もしくは +10 進数ドット表現 (例: 150.234.56.78) のどちらでも指定可能です。 +デフォルトのローカルアドレスは、そのシステムの (最初の) IP アドレスと +なります。(ただし +\fInoipdefault\fR オプションが指定された場合を除きます。) リモートアドレスは、 オプションで指定されていない場合には相手側から取得されます。 ですから、もっとも単純な指定を行う場合には、このオプションは不必要です。 ローカルまたはリモートの IP アドレスがこのオプションで指定されている場合には、 -.I pppd -は IPCP ネゴシエーションで相手側がこの指定と異なるアドレスを送って来た場合 +pppd +は IPCP 交渉で相手側がこの指定と異なるアドレスを送って来た場合 これを拒否します。ただし、 -.B ipcp-accept-local +\fIipcp-accept-local\fR や -.B ipcp-accept-remote +\fIipcp-accept-remote\fR が指定されている場合にはこの限りではありません。 .TP -.B -all -LCP や IPCP でのオプションによるネゴシエーションは -要求も許可もされません。(デフォルト値を用います。) -.TP -.B -ac -Address/Control 圧縮ネゴシエーションを無効にします -( これがデフォルトで、address/control フィールドの圧縮は通常行なわれません)。 -.TP -.B -am -asyncmap ネゴシエーションを無効にします(デフォルトの asyncmap が用られ、 -全てのコントロールキャラクタがエスケープされます)。 -.TP -.B -as \fI<n> -.B asyncmap \fI<n> -と同じ意味です。 -.TP -.B -d -デバッグレベルを増やします。(\fBdebug\fR オプションと同じ意味です。) -.TP -.B -detach -バックグラウンドプロセスになるための fork を行ないません( -.I pppd -は、シリアルデバイスが指定されていて -このオプションが指定されていない場合もしくはシリアルデバイスが -制御端末ではない場合には fork します)。 -.TP -.B -ip -IP アドレスネゴシエーションを無効にします -(このオプションを指定した場合には、リモート IP アドレスを -コマンドラインもしくはオプションファイルで指定する必要があります)。 -.TP -.B -mn -magic number ネゴシエーションを無効にします。このオプションを指定した場合には、 -.I pppd -はループバック回線を検出することができません。 -.TP -.B -mru -MRU [Maximum Receive Unit] ネゴシエーションを無効にします -( デフォルトの MRU 値の 1500 を使用します)。 -.TP -.B -p -.B passive -オプションと同じ意味です。 -.TP -.B -pc -プロトコルフィールド圧縮ネゴシエーションを無効にします -(これがデフォルトで、プロトコルフィールドの圧縮は通常無効になっています)。 -.TP -.B +ua \fI<p> -相手側から PAP [Password Authentication Protocol] による認証を -要求された場合には、それに同意します。そしてファイル <p> に記述された -データを用いてユーザ名とパスワードを相手に送ります。 -このファイルには、リモートのユーザ名と改行が格納され、 -続いてリモートパスワードと改行が格納されています。 -このオプションは旧式です。 -.TP -.B +pap -PAP を用いて自分自身の認証を行なうよう相手に要求します。 -.TP -.B -pap -PAP による認証を拒否します。 -.TP -.B +chap -CHAP [Challenge Handshake Authentication Protocol] を用いて -自分自身の認証を行なうことを相手に要求します。 -.TP -.B -chap -CHAP による認証を拒否します。 -.TP -.B -vj -Van Jacobson 形式の IP ヘッダ圧縮のネゴシエーションを無効にします -(これがデフォルトで、ヘッダの圧縮は通常行なわれません)。 -.TP .B bsdcomp \fInr,nt -接続相手に、BSD圧縮方式を使った送出時のパケット圧縮を要求します。 +接続相手に、BSD-Compress 方式を使った送出時のパケット圧縮を要求します。 ここでの最大コードサイズは \fInr\fR ビットです。 相手側が送るパケットの最大の大きさは、 \fInt\fR ビットです。 -\fInt\fR が指定されない時は、デフォルトの値が使われます。 +\fInt\fR が指定されない時は、デフォルトの \fInr\fR が使われます。 9 から 15 の範囲の値が、 \fInr\fR と \fInt\fR で使われます。 より大きな値は、よりよい圧縮となりますが、圧縮辞書のためにより多くの カーネルメモリを消費します。\fInr\fR や \fInt\fR に対して、値 0 を -指定すると、圧縮を指定した方向には行いません。 +指定すると、指定した方向には圧縮を行いません。 +BSD-Compress 圧縮を完全に無効にするためには、 +\fInobsdcomp\fR か \fIbsdcomp 0\fR を指定してください。 +.TP +.B chap-interval \fIn +このオプションが指定された場合、 +pppd +は \fIn\fR 秒おきに再チャレンジします。 .TP -.B \-bsdcomp -圧縮を行いません。 \fBpppd\fR は、BSD 圧縮方式を使ったパケットの圧縮を -要求しませんし、許可もしません。 +.B chap-max-challenge \fIn +CHAP チャレンジの最大送信回数を \fIn\fR に設定します (デフォルト値は 10)。 +.TP +.B chap-restart \fIn +(チャレンジの再送のタイムアウトによる) +CHAP 再開の間隔を \fIn\fR 秒に設定します +(デフォルト値は 3)。 .TP .B debug -デバッグレベルを増加させます (\fB\-d\fR と同じ意味です)。 -このオプションを指定した場合、\fIpppd\fR は送受信した -すべての制御パケットの内容を可読形式でログをとります。 +接続のデバッグ機能を有効にします。 +このオプションを指定した場合、pppd は送受信した +すべての制御パケットの内容を可読形式でログします。 パケットは syslog を経由して、\fIdaemon\fR ファシリティの \fIdebug\fR レベルとして記録されます。 本情報は、/etc/syslog.conf を適切に記述することで -ファイルに記録することができます(syslog.conf(5) 参照)。 -(もし \fIpppd\fR が extra debugging オプションを有効にして -コンパイルされていれば、\fIdaemon\fR ファシリティの -かわりに \fIlocal2\fR ファシリティを使用してメッセージを記録します。) -.TP -.B \-defaultroute -\fBdefaultroute\fR オプションを無効にします。 -\fIpppd\fR を使っているユーザにデフォルトルートを作成させたくない -システム管理者は、このオプションを /etc/ppp/options ファイルに -記述することができます。 -.TP -.B domain \fI<d> -認証のために使用するローカルホスト名にドメイン名 <d> を付加します。 -例えば、FQDN が porsche.Quotron.COM であって、 +ファイルに記録することができます (syslog.conf(5) 参照)。 +.TP +.B default-asyncmap +asyncmap 交渉を無効にし、 +送受信両方向にて全制御文字をエスケープさせます。 +.TP +.B default-mru +MRU [最大受信単位; Maximum Receive Unit] 交渉を無効にします。 +このオプションを指定すると、送受信両方向において、 +pppd はデフォルトの MRU 値 1500 バイトを使用します。 +.TP +.B deflate \fInr,nt +接続相手に、Deflate 方式を使った送出時のパケット圧縮を要求します。 +ここで最大のウィンドウサイズは \fI2**nr\fR バイトです。 +また、相手に送るパケットを最大ウィンドウサイズ \fI2**nt\fR バイトにて圧縮 +することを合意します。 +\fInt\fR が指定されないと、デフォルトの \fInr\fR の値となります。 +\fInr\fR と \fInt\fR には 8 から 15 までの範囲の値が許されます。 +より大きな値は、よりよい圧縮となりますが、圧縮辞書のためにより多くの +カーネルメモリを消費します。 +\fInr\fR や \fInt\fR に対して、値 0 を +指定すると、指定した方向には圧縮を行いません。 +Deflate 圧縮を完全に無効にするためには、 +\fInodeflate\fR か \fIdeflate 0\fR を指定してください。 +(注: 相手が両方とも可能な場合には、 +pppd は BSD-Compress よりも Deflate 圧縮を好んで要求します。) +.TP +.B demand +リンクの開始を要求時のみ、つまりデータトラフィックが存在する時のみ行います。 +このオプションを指定する場合、リモート IP アドレスを、 +ユーザがコマンドラインで指定するか、オプションファイル中に含む必要があります。 +pppd は、相手に接続することなく、 +まずインタフェースを設定して IP トラフィックに備えます。 +トラフィックが現れると、pppd は相手へ接続し、 +交渉や認証などを行います。 +これが完了すると、pppd はリンクを介してデータパケット (すなわち IP パケット) +の授受を開始します。 + +\fIdemand\fR オプションは暗黙的に \fIpersist\fR オプションを指定します。 +この動作が望ましくない場合、\fIdemand\fR オプションの後に +\fInopersist\fR オプションを使用してください。 +\fIidle\fR および \fIholdoff\fR のオプションもまた、 +\fIdemand\fR オプションとともに使用すると便利です。 +.TP +.B domain \fId +認証のために使用するローカルホスト名にドメイン名 \fId\fR を付加します。 +例えば、完全な形でのドメイン名 (FQDN) が porsche.Quotron.COM であって、 gethostname() が porsche という名前を返す場合には、 -このオプションを用いてドメイン名を Quotron.COM と指定します。 +このオプションを用いてドメイン名を \fIQuotron.COM\fR と指定します。 +そうすると、pppd は \fIporsche.Quotron.COM\fR を +秘密情報ファイルの中の秘密情報を調べるために使用したり、 +相手に対して自己証明するために送るデフォルトの名前として使用します。 +このオプションは特権オプションです。 +.TP +.B holdoff \fIn +リンク切断から再初期化まで何秒待つかを指定します。 +\fIpersist\fR または \fIdemand\fR オプション使用時にのみ、 +このオプションは有効です。 +アイドルであったためにリンクが切断された場合は、 +この抑止期間は適用されません。 +.TP +.B idle \fIn +リンクが \fIn\fR 秒アイドルだった場合に接続を切るように pppd に指定します。 +データパケット (つまり IP パケット)が送受信されない時に、 +リンクはアイドルだとみなされます。 +注: \fIdemand\fR オプションを使用せずに +\fIpersist\fR オプションを使用する場合に、このオプションを使うことを勧めます。 +\fBactive-filter\fR オプションが与えられると、 +指定したアクティビティフィルタが受理しなかったデータパケットもまた、 +リンクがアイドルであるとみなす対象とします。 +.TP +.B ipcp-accept-local +このオプションが指定された場合には、 +別のオプションによってローカル IP アドレスの指定が行われている場合でも、 +pppd +は相手からのローカル IP アドレスの指定を受け入れます。 +.TP +.B ipcp-accept-remote +このオプションが指定された場合には、 +別のオプションによってリモート IP アドレスの指定が行われている場合でも、 +pppd +は相手からのリモート IP アドレスの指定を受け入れます。 +.TP +.B ipcp-max-configure \fIn +IPCP configure-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 10)。 +.TP +.B ipcp-max-failure \fIn +IPCP configure-Reject を送信開始するまでの IPCP configure-NAK の最大応答回数を +\fIn\fR 回に設定します (デフォルト値は 10)。 +.TP +.B ipcp-max-terminate \fIn +IPCP terminate-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 3)。 +.TP +.B ipcp-restart \fI<n> +(再送のタイムアウトによる) IPCP 再開の間隔を \fIn\fR 秒に設定します。 +(デフォルト値は 3)。 .TP .B ipparam \fIstring ip-up と ip-down スクリプト用に余分のパラメータを指定します。 このオプションが与えられた場合、 \fIstring\fR が 6 番目のパラメータと して、これらのスクリプトに与えられます。 .TP -.B modem -モデム制御線を使用します。このオプションはデフォルトです。 -このオプションを使うことで、 -.B pppd -は、シリアルデバイスをオープンした時に -(接続スクリプトが指定されていなくても) -モデムから CD (Carrier Detect) 信号が送られるのを待ちます。 -そして、接続が中断された時や接続スクリプトが終了する時に、 -DTR (Data Terminal Ready) 信号を落します。 Ultrix では、 -このオプションは、 \fBcrtscts\fR オプションのように -ハードワイアフロー制御を実行します。 +.B ipx +IPXCP および IPX プロトコルを有効にします。 +このオプションは現在 Linux でのみ、 +IPX サポートを含めてカーネルを構成した場合のみサポートされています。 +.TP +.B ipx-network \fIn +IPXCP 設定要求フレーム中の IPX ネットワーク番号を \fIn\fR に設定します。 +16 進数 (先頭の 0x を除いて) を指定します。 +正当なデフォルト値はありません。 +このオプションが指定されないと、ネットワーク番号は相手から獲得します。 +相手がネットワーク番号を持っていない場合は、IPX プロトコルは開始されません。 +.TP +.B ipx-node \fIn\fB:\fIm +IPX ノード番号を設定します。 +2 つのノード番号をコロンで区切ります。 +最初の番号 \fIn\fR はローカルのノード番号です。 +次の番号 \fIm\fR は相手のノード番号です。 +どちらのノード番号も 16 進数であり、最大 10 桁です。 +ipx-network のノード番号は一意である必要があります。 +正当なデフォルト値はありません。 +このオプションが指定されないと、ノード番号は相手から獲得します。 +.TP +.B ipx-router-name \fI<string> +ルータ名を設定します。 +これは文字列であり、情報データとして相手に送られます。 +.TP +.B ipx-routing \fIn +受信する経路プロトコルをこのオプションで指定します。 +複数の \fIipx-routing\fR インスタンスを指定可能です。'\fInone\fR' オプション +(0) のみ、ipx-routing インスタンスとして指定可能です。 +値は、\fI0\fR が \fINONE\fR に、\fI2\fR が \fIRIP/SAP\fR に、 +\fI4\fR が \fINLSP\fR に対応します。 +.TP +.B ipxcp-accept-local +ipx-node オプションで指定したノード番号に対する、相手の NAK を受け付けます。 +非ゼロのノード番号が指定された場合、 +この値の使用を主張することがデフォルトです。 +このオプションを指定すると、 +相手がノード番号のエントリを上書きすることを許します。 +.TP +.B ipxcp-accept-network +ipx-network オプションで指定したネットワーク番号に対する、 +相手の NAK を受け付けます。 +非ゼロのノード番号が指定された場合、 +この値の使用を主張することがデフォルトです。 +このオプションを指定すると、 +相手がノード番号のエントリを上書きすることを許します。 +.TP +.B ipxcp-accept-remote +設定要求フレーム中に指定される相手のネットワーク番号を使用します。 +相手のノード番号を指定し、 +かつこのオプションを指定しなかった場合は、 +相手はあなたが指定した値を使用することを強制されます。 +.TP +.B ipxcp-max-configure \fIn +システムが送信する IPXCP 設定要求フレーム数の最大値を \fIn\fR に設定します。 +デフォルト値は 10 です。 +.TP +.B ipxcp-max-failure \fIn +ローカルシステムがオプションを拒否する前に、 +ローカルシステムが送信する IPXCP NAK フレーム数の +最大値を設定します。デフォルト値は 3 です。 +.TP +.B ipxcp-max-terminate \fIn +相手が聞いていないという判断をローカルシステムが下す前に、 +ローカルシステムが送信する +IPCP 停止要求フレーム数の最大値を設定します。デフォルト値は 3 です。 .TP .B kdebug \fIn カーネルレベルの PPP ドライバのデバッグコードを有効にします。 @@ -311,166 +405,326 @@ DTR (Data Terminal Ready) 信号を落します。 Ultrix では、 1 は一般的なデバッグメッセージ出力を有効にします。 2 は受信したパケットの内容の出力を要求します。 4 は送信したパケットの内容の出力を要求します。 +ほとんどのシステムでは、カーネルが表示したメッセージは、 +/etc/syslog.conf 設定ファイルに指示されるように、 +syslog(1) がファイルにログします。 .TP -.B local -モデム制御線を使用しません。 -.B pppd -は、モデムからの CD (Carrier Detect) 信号の状態を無視し、 -DTR (Data Terminal Ready) 信号の状態を変化しません。 +.B lcp-echo-failure \fIn +このオプションが指定された場合、 LCP echo-request を \fIn\fR 回送信しても +相手から有効な LCP echo-reply が帰ってこなければ、pppd は +相手がダウンしているものと推測します。このような場合、pppd は +接続を切断します。このオプションを使用する際には、 +\fIlcp-echo-interval\fR のパラメータとして 0 以外の数値を指定してください。 +このオプションは、ハードウェアモデム制御線 (DSR) が使用できない状況で、 +(モデムがハングアップするなど) 物理的な接続が切断された後に +pppd を終了するために用いられます。 .TP -.B mtu \fI<n> -MTU [Maximum Transmit Unit] 値を \fI<n>\fR に設定します。 -相手が MRU ネゴシエーションを通じてこれより小さい値を要求してこない限り、 -\fIpppd\ は、PPP ネットワークインタフェースを通して \fIn\fR バイトを -越えないデータパケットを送ることをカーネルのネットワークコードに要求します。 +.B lcp-echo-interval \fI<n> +このオプションを指定すると、pppd は LCP echo-request フレームを +\fIn\fR 秒毎に相手側に送信します。 +通常、相手側は echo-request を受信すると echo-reply を送り返して返答します。 +このオプションは、相手側との接続が切れたことを検出するために +\fIlcp-echo-failure\fR オプションとともに使用されます。 .TP -.B name \fI<n> -認証の目的で用いられるローカルシステムの名前を <n> に設定します。 +.B lcp-max-configure \fIn +LCP configure-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 10)。 .TP -.B user \fI<u> -PAP を用いてこのマシンの認証を行なう際に用いるユーザ名を <u> に設定します。 +.B lcp-max-failure \fIn +LCP configure-Reject を送信開始するまでの LCP configure-NAK の最大応答回数を +\fIn\fR 回に設定します (デフォルト値は 10)。 .TP -.B usehostname -認証時にホスト名をローカルシステムの名前として使用することを強制します。 -( -このオプションは -.B name -オプションに優先します。 -) +.B lcp-max-terminate \fIn +LCP terminate-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 3)。 .TP -.B remotename \fI<n> -リモートシステムの名前を <n> とみなして認証を行ないます。 +.B lcp-restart \fIn +(再送のタイムアウトによる) LCP 再開の間隔を \fIn\fR 秒に設定します +(デフォルト値は 3)。 .TP -.B papcrypt -相手の同一性を調べるために使われる -/etc/ppp/pap-secrets ファイル内の全ての秘密を暗号化することを -指示します。そして、 pppd は、 (暗号化前の) /etc/ppp/pap-secrets -ファイルからの秘密と等かであってもパスワードを受け入れません。 +.B local +モデム制御線を使用しません。このオプションを指定すると、 +pppd +は、モデムからの CD (Carrier Detect) 信号の状態を無視し、 +DTR (Data Terminal Ready) 信号の状態を変化させません。 .TP -.B proxyarp -自システムの ARP [Address Resolution Protocol] テーブルに相手の IP アドレス -と自イーサネットアドレスを追加します。 +.B login +PAP を用いた相手の認証に、システムパスワードデータベースを用い、 +ユーザをシステムの wtmp ファイルに記録します。 +アクセスが許されるためには、 +/etc/ppp/pap-secrets ファイルとシステムパスワードデータベースの両方に、 +相手のエントリが存在する必要があります。 .TP -.B \-proxyarp -\fBproxyarp\fR オプションを使いません。\fIpppd\fR のユーザに -proxy ARP エントリを作成させたくないシステム管理者はこのオプションを -/etc/ppp/options ファイルに記述することでそのようにできます。 +.B maxconnect \fIn +ネットワークトラフィックの使用開始から \fIn\fR 秒後に接続を切断します +(これは、最初のネットワーク制御プロトコルが来てから \fIn\fR 秒になります)。 .TP -.B persist -接続が切断された後で終了しません。代わりに再接続しようとします。 +.B modem +モデム制御線を使用します。このオプションはデフォルトです。 +このオプションを指定すると、pppd は +(接続スクリプトが指定していなければ) +モデムからの CD (Carrier Detect) 信号のアサートを待ってから +シリアルデバイスをオープンし、接続終了時に +DTR (Data Terminal Ready) 信号を短い期間落としてから +接続スクリプトを実行します。 +Ultrix では、このオプションはハードウェアフロー制御、 +すなわち \fIcrtscts\fR オプションを暗黙的に指定します。 +.TP +.B ms-dns \fI<addr> +pppd が Microsoft Windows クライアントのサーバとして動作している場合、 +このオプションは pppd に 1 または 2 の DNS (Domain Name Server) アドレスを +クライアントに提供することを許します。 +このオプションの最初のインスタンスはプライマリ DNS アドレスを与えます。 +次のインスタンスは (もし与えられれば) セカンダリ DNS アドレスを与えます。 +(このオプションは、 +古いバージョンの pppd では \fBdns-addr\fR という名前でした。) +.TP +.B ms-wins \fI<addr> +pppd が Microsoft Windows クライアントまたは "Samba" クライアントの +サーバとして動作している場合、このオプションは pppd に 1 または 2 の +WINS (Windows Internet Name Services) サーバアドレスをクライアントに提供 +することを許します。 +このオプションの最初のインスタンスはプライマリ WINS アドレスを与えます。 +次のインスタンスは (もし与えられれば) セカンダリ WINS アドレスを与えます。 +.TP +.B name \fIname +認証の目的で用いられるローカルシステムの名前を \fIname\fR に設定します。 +このオプションは特権オプションです。 +このオプションを指定すると、pppd は秘密情報ファイルの第 2 フィールドが \fIname\fR +である行を使用して秘密情報を探し、相手を認証します。 +さらに、\fIuser\fR オプションで上書きしない場合は、 +相手に対してローカルシステムを自己証明する時に送る名前として +\fIname\fR を使用します。 +(pppd はドメイン名を \fIname\fR に付加しないことに注意してください。) +.TP +.B netmask \fIn +インタフェースのネットマスクを \fIn\fR に設定します。 +32 ビットのネットマスクを「10 進数ドット」表記で指定します (例: 255.255.255.0)。 +このオプションが与えられると、デフォルトのネットマスクと指定したネットマスク +との論理和が値となります。デフォルトのネットマスクは交渉される +リモートの IP アドレスに依存します。 +リモート IP アドレスのクラスに適切なネットマスクと、 +同一ネットワーク上システムの非 point-to-point ネットワークインターフェース +のネットマスクとの論理和となります。 +.TP +.B noaccomp +Address/Control 圧縮を双方向 (送受信) で無効にします。 +.TP +.B noauth +相手が自己証明することを要求しません。 +\fIauth\fR オプションが /etc/ppp/options に指定されている場合、 +このオプションは特権オプションです。 +.TP +.B nobsdcomp +BSD-Compress 圧縮を無効にします。 +BSD-Compress 方式を使用したパケット圧縮を \fBpppd\fR は要求も賛同もしません。 +.TP +.B noccp +CCP (圧縮制御プロトコル; Compression Control Protocol) 交渉を無効にします。 +相手にバグがあるために、 +CCP 交渉のための pppd からの要求に混乱してしまう場合にのみ、 +このオプションが必要です。 +.TP +.B nocrtscts +シリアルポートにハードウェアフロー制御 (つまり RTS/CTS) を使用しません。 +\fIcrtscts\fR か \fInocrtscts\fR の両方のオプションが与えられない時、 +シリアルポートのハードウェアフロー制御の設定は変更されずに +そのままになります。 .TP -.B login -PAP を用いた相手の認証に、システムパスワードデータベースを用います。 +.B nodefaultroute +\fIdefaultroute\fR オプションを無効にします。 +\fIpppd\fR を使っているユーザにデフォルト経路を作成させたくない +システム管理者は、このオプションを /etc/ppp/options ファイルに +記述することができます。 +.TP +.B nodeflate +Deflate 圧縮を無効にします。 +pppd は Deflate 方式を使用した圧縮パケットを要求しませんし、賛同もしません。 +.TP +.B nodetach +制御端末から切り離しません。このオプションを指定しないと、 +標準入力がある端末以外のシリアルデバイスが指定された場合は、 +pppd は fork してバックグラウンドプロセスになります。 +.TP +.B noip +IPCP 交渉と IP 通信を無効にします。 +相手にバグがあるために、 +IPCP 交渉のための pppd からの要求に混乱してしまう場合にのみ、 +このオプションが必要です。 .TP .B noipdefault -ローカル IP アドレスが指定されない場合にデフォルトで行なわれる、 -ホスト名から IP アドレスを ( 可能であれば ) 決定する動作を無効にします。 -このオプションを指定した場合には、IPCP ネゴシエーション時に +ローカル IP アドレスが指定されない場合にデフォルトで行われる、 +ホスト名から IP アドレスを (可能であれば) 決定する動作を無効にします。 +このオプションを指定した場合には、IPCP 交渉時に 相手側がローカルの IP アドレスを指定する必要があります (明示的にコマンドラインで指定されているか、 オプションファイルで指定されている場合を除きます)。 .TP -.B lcp-echo-interval \fI<n> -このオプションを指定すると、\fIpppd\fR は LCP echo-request frame を -\fIn\fR 秒毎に相手側に送信します。Linux では、相手側からのパケットが -\fIn\fR 秒間途切れた場合に echo-request が相手側に送信されます。 -通常、相手側は echo-request を受信すると echo-reply を送り返して返答します。 -このオプションは、相手側との接続が切れたことを検出するために -\fIlcp-echo-failure\fR オプションとともに使用されます。 +.B noipx +IPXCP および IPX プロトコルを無効にします。 +相手にバグがあるために、 +IPXCP 交渉のための pppd からの要求に混乱してしまう場合にのみ、 +このオプションが必要です。 .TP -.B lcp-echo-failure \fI<n> -このオプションが指定された場合、 LCP echo-request を \fIn\fR 回送信しても -相手から有効な LCP echo-reply が帰ってこなければ、\fIpppd\fR は -相手がダウンしているものと推測します。このような場合、\fIpppd\fR は -コネクションを切断します。このオプションを使用する際には、 -\fIlcp-echo-interval\fR のパラメータとして 0 以外の数値を指定して下さい。 -このオプションは、ハードウェアモデム制御線 (DSR) が使用できない状況で、 -( モデムが回線を切断するなどの ) 物理的なコネクションが切断された後に -\fIpppd\fR を終了するために用いられます。 +.B nomagic +magic number 交渉を無効にします。このオプションを指定した場合には、 +pppd +はループバック回線を検出することができません。 +相手にバグがある場合にのみ必要となります。 .TP -.B lcp-restart \fI<n> -( 再送のタイムアウトによる ) LCP restart の間隔を <n> 秒に設定します。 -デフォルト値は 3 です。 +.B nopcomp +送受信方向とも、プロトコルフィールド圧縮交渉を無効にします。 .TP -.B lcp-max-terminate \fI<n> -LCP terminate-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 3 です。 +.B nopersist +接続の確立と切断のたびに終了します。 +\fIpersist\fR または \fIdemand\fR のオプションが指定されない場合、 +このオプションはデフォルトです。 .TP -.B lcp-max-configure \fI<n> -LCP configure-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 10 です。 +.B nopredictor1 +Predictor-1 圧縮を受け付けませんし、賛同もしません。 .TP -.B lcp-max-failure \fI<n> -LCP configure-Rejects を送信開始するまでの LCP configure-NAKs 最大応答回数を -<n> 回に設定します。デフォルト値は 10 です。 +.B noproxyarp +\fIproxyarp\fR オプションを無効にします。pppd のユーザに +proxy ARP エントリを作成させたくないシステム管理者は、このオプションを +/etc/ppp/options ファイルに記述することでそのようにできます。 .TP -.B ipcp-restart \fI<n> -( 再送のタイムアウトによる ) IPCP restart の間隔を <n> 秒に設定します。 -デフォルト値は 3 です。 +.B novj +Van Jacobson 形式の TCP/IP ヘッダ圧縮を送受信方向において無効にします .TP -.B ipcp-max-terminate \fI<n> -IPCP terminate-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 3 です。 +.B novjccomp +Van Jacobson 形式の TCP/IP ヘッダ圧縮において、 +connection-ID 圧縮を無効にします。 +このオプションを指定すると、 +pppd は Van Jacobson 圧縮された TCP/IP ヘッダから +connection-ID バイトを省略しなくなりますし、 +相手にも依頼しません。 .TP -.B ipcp-max-configure \fI<n> -IPCP configure-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 10 です。 +.B papcrypt +相手の同一性を調べるために使われる +/etc/ppp/pap-secrets ファイル内の全ての秘密情報を暗号化することを +指示します。pppd は、暗号化前の /etc/ppp/pap-secrets +ファイルからの秘密情報と等しいパスワードを受け入れません。 +.TP +.B pap-max-authreq \fIn +PAP authenticate-request の最大送信回数を \fIn\fR 回に設定します +(デフォルト値は 10)。 +.TP +.B pap-restart \fIn +(再送のタイムアウトによる) PAP 再開の間隔を \fIn\fR 秒に設定します +(デフォルト値は 3)。 +.TP +.B pap-timeout \fIn +PAP において接続先が自己証明するまで +pppd +が待機する最大時間を、\fIn\fR 秒に +設定します (0 は制限を設けないことを意味します)。 +.TP +.B pass-filter \fIfilter-expression +送受信されるデータパケットに適用されるフィルタで、 +通過を許されるパケットを決定するフィルタを指定します。 +フィルタが拒否するパケットは黙って捨てられます。 +特定のネットワークデーモン (例えば routed) が +リンクバンド幅を使い切ることを防いだり、 +基本的なファイアウォール機能を提供するために、このオプションがあります。 +\fIfilter-expression\fR の文法は tcpdump(1) と同じですが、 +限定子は PPP リンクでは不適当ですので、 +\fBether\fR や \fBarp\fR は使用できません。 +一般的には、フィルタ式をシングルクォートで括って、 +式中の空白がシェルに解釈されることを避けるべきです。 +\fBinbound\fR と \fBoutbound\fR の限定子を付けることにより、 +入出力のパケットに異なった制約を適用可能です。 +このオプションは現在 NetBSD でのみ利用可能であり、 +カーネル及び pppd が PPP_FILTER を定義してコンパイルされた場合のみ、 +このオプションを利用可能です。 +.TP +.B persist +接続が切断された後で終了しません。代わりに再接続しようとします。 .TP -.B ipcp-max-failure \fI<n> -IPCP configure-Rejects を送信開始するまでの IPCP configure-NAKs 最大応答回数を -<n> 回に設定します。デフォルト値は 10 です。 +.B predictor1 +相手が送出するフレームを Predictor-1 圧縮を使用するよう要求し、 +要求された場合 Predictor-1 で送出フレームを圧縮することに賛同します。 +カーネルドライバが Predictor-1 圧縮をサポートしない場合には、 +このオプションは影響ありません。 .TP -.B pap-restart \fI<n> -( 再送のタイムアウトによる ) PAP restart の間隔を <n> 秒に設定します。 -デフォルト値は 3 です。 +.B proxyarp +自システムの ARP [アドレス解決プロトコル; Address Resolution Protocol] +テーブルに相手の IP アドレス +と自システムのイーサネットアドレスを追加します。 +他のシステムに対して、 +相手がローカルイーサネット上にあるように見せることになります。 .TP -.B pap-max-authreq \fI<n> -PAP authenticate-request の最大送信回数を <n> 回に設定します。 -デフォルト値は 10 です。 +.B remotename \fIname +リモートシステムの名前を \fIname\fR とみなして認証を行います。 .TP -.B pap-timeout \fI<n> -.I pppd -が PAP において接続先の認証のために待機する最大時間を <n> 秒に -設定します(0 は制限を設けないことを意味します)。 +.B refuse-chap +このオプションを指定すると、 +pppd は相手に対して自己証明するにあたり CHAP の使用に賛同しません。 .TP -.B chap-restart \fI<n> -( 再送のタイムアウトによる ) CHAP restart の間隔を <n> 秒に設定します。 -デフォルト値は 3 です。 +.B refuse-pap +このオプションを指定すると、 +pppd は相手に対して自己証明するにあたり PAP の使用に賛同しません。 .TP -.B chap-max-challenge \fI<n> -CHAP challenge の最大送信回数を <n> 回に設定します。 -デフォルト値は 10 です。 +.B require-chap +CHAP [チャレンジハンドシェーク認証プロトコル; +Challenge Handshake Authentication Protocol] を用いて +自己証明を行うことを相手に要求します。 .TP -.B chap-interval \fI<n> -このオプションが指定された場合、 -.I pppd -は <n> 秒おきに CHAP challenge を再送信します。 +.B require-pap +PAP [パスワード認証プロトコル; Password Authentication Protocol] を用いて +自己証明を行うことを相手に要求します。 .TP -.B ipcp-accept-local -このオプションが指定された場合には、 -別のオプションによってローカル IP アドレスの指定が行なわれている場合でも、 -.I pppd -は相手からのローカル IP アドレスの指定を受け入れます。 +.B silent +このオプションを指定した場合、 +pppd +は相手から有効な LCP パケットを受信するまで、 +接続を開始するための LCP パケットを送信せずに待ちます +(旧バージョンの pppd で 'passive' オプションを指定した場合と同じ動作です)。 .TP -.B ipcp-accept-remote -このオプションが指定された場合には、 -別のオプションによってリモート IP アドレスの指定が行なわれている場合でも、 -.I pppd -は相手からのリモート IP アドレスの指定を受け入れます。 +.B usehostname +認証時にホスト名をローカルシステムの名前として使用することを強制します +(ドメイン名が与えられれば付加されます)。 +(このオプションは \fIname\fR オプションに優先します。) +.TP +.B user \fIname +このマシンを相手に対して自己証明する際に用いるユーザ名を +\fIname\fR に設定します。 +.TP +.B vj-max-slots \fIn +Van Jacobson の TCP/IP ヘッダ圧縮/伸長に使用する接続スロット数を +\fIn\fR に設定します。 +2 から 16 (両端を含む) の範囲にある必要があります。 +.TP +.B welcome \fIscript +PPP 交渉開始前かつ、(もしあれば) 接続スクリプトの完了後に、 +\fIscript\fR で指定される実行コマンドもしくはシェルコマンドを実行します。 +\fInoauth\fR オプションが使用された場合には、 +このオプションは特権オプションとなります。 +.TP +.B xonxoff +ソフトウェアフロー制御 (つまり XON/XOFF) を使用してシリアルポート上の +データフローを制御します。 .SH オプションファイル オプションは、コマンドラインから与えられるのと同様に、 ファイルに記述されたものを用いることも可能です。 -.I pppd +pppd は、コマンドラインからのオプションを -読み込む前に /etc/ppp/options および ~/.ppprc から -オプションを読み込みます。オプションファイルの内容は、 +読み込む前に /etc/ppp/options, ~/.ppprc, /etc/ppp/options.\fIttyname\fR から +(この順に) オプションを読み込みます。 +(実際には、端末名を得るためにコマンドラインオプションがまずスキャンされてから、 +options.\fIttyname\fR ファイルが読まれます。) +options.\fIttyname\fR ファイル名構成にあたり、 +まず /dev/ が端末名から除かれ、残った / 文字がドットと置換されます。 +.PP +オプションファイルの内容は、 空白文字をデリミタとする単語の並びとして解釈されます。 空白文字を含む文字列はダブルクォート (") で囲うことで 1 つの文字列として解釈されるようになります。 -バックスラッシュ (\\) は、直後の 1 キャラクタをクォートします。 -シャープ文字 (#) はコメントの始まりとして解釈され、 +バックスラッシュ (\\) は、直後の 1 文字をクォートします。 +ハッシュ文字 (#) はコメントの始まりとして解釈され、 改行までをコメントとみなします。 -.SH 認証 +オプションファイル中での \fIfile\fR および \fIcall\fR のオプションの +使用制限はありません。 +.SH セキュリティ .I pppd は、正当なユーザに対するサーバマシンへの PPP アクセスを提供しつつ、 サーバ自身やそのサーバが存在するネットワークのセキュリティを危険に @@ -478,216 +732,316 @@ CHAP challenge の最大送信回数を <n> 回に設定します。 このアクセス制御の一部は、 /etc/ppp/options ファイルにより提供されます。 このファイルでシステム管理者は -.I pppd -が実行される時には常に認証を要求するように -オプションを設定することができます。 -また一部は、PAP や CHAP のシークレットファイルにより提供されます。 +pppd の使用制限を設定することができます。 +また一部は、PAP や CHAP の秘密情報ファイルにより提供されます。 このファイルで個々のユーザが使用する IP アドレスの組を 管理者が制限することができます。 +.PP +通常の pppd の用途においては、 +\fIauth\fR オプションを /etc/ppp/options ファイルに設定すべきです。 +(将来のリリースにおいてデフォルトになるかもしれません。) +ユーザが pppd を使用して相手にダイアルアウトしたい場合で、 +相手が自己証明することを拒否する場合 (インターネットサービスプロバイダなど)、 +システム管理者は /etc/ppp/peers 下にオプションファイルを作成し、 +ここに \fInoauth\fR オプションと、使用するシリアルポート名と、 +(必要なら) \fIconnect\fR オプションと、その他適切なオプションを格納します。 +このようにすることで、 +非特権ユーザが信頼関係のある相手との間で認証されない接続を結ぶことを可能 +とします。 +.PP +上述のように、セキュリティに影響するオプションは特権オプションであり、 +通常の非特権ユーザが setuid-root された pppd では使用できません。 +これは、コマンドラインでも、ユーザの ~/.ppprc ファイルでも、 +\fIfile\fR オプションを使用して読まれるオプションファイルでも言えることです。 +/etc/ppp/options ファイル中、 +もしくは \fIcall\fR オプションを使用して読まれるオプションファイル中では、 +特権オプションの使用は許されます。 +pppd が root ユーザにより起動された場合、特権オプションの使用は無制限です。 +.SH 認証 +認証とは、一方が他方に自己を認めさせる処理のことを言います。 +これは、一方が自己の名前を他方に送る際、 +その名前のオーソライズされた本物の使用者のみから生まれる +ある種の秘密情報を伴うことを必要とします。 +このような交換において、最初の一方を「クライアント」と呼び、 +他方を「サーバ」と呼びます。 +クライアントは自己をサーバに識別させるための名前を持ち、 +サーバもまた自己をクライアントに識別させるための名前を持ちます。 +一般的に本物のクライアントは秘密情報 (またはパスワード) をサーバと共有し、 +自己を証明するにあたりその秘密情報を知っていると伝えます。 +認証に使用される名前は相手のインターネットホスト名に対応することが多いですが、 +これは本質的なことではありません。 .LP -.I pppd +現在 pppd は 2 つの認証プロトコルをサポートします: +それぞれ、パスワード認証プロトコル (Password Authentication Protocol; PAP) と +チャレンジハンドシェーク認証プロトコル +(Challenge Handshake Authentication Protocol; CHAP) です。 +PAP の場合、クライアントは自己証明のために、 +自己の名前とクリアテキストパスワードをサーバに送る必要があります。 +これとは対称的に、CHAP 認証交換はサーバが開始し、 +チャレンジをクライアントに送ります +(チャレンジパケットにはサーバ名が含まれます)。 +クライアントはこれに返答する必要があり、 +返事の中に自己の名前に加えて共有秘密情報とチャレンジから得られるハッシュ値を +含め、自己が秘密情報を知っていると伝える必要があります。 +.LP +PPP プロトコルは対称的ですから、 +両者が他方に対して自己証明を行うように要求することを許します。 +この場合、2 つの別々かつ独立した認証交換が発生します。 +2 つの交換においては別の認証プロトコルを使用できますし、 +原則的には違う名前を使用可能です。 +.LP +pppd のデフォルトの挙動は、もし認証の要求があればそれを受け入れ、 相手側には認証を要求しないというものです。 ただし、 -.I pppd -がその認証を行なうのに必要なシークレットを持っていない +pppd +がその認証を行なうのに必要な秘密情報を持っていない 特定のプロトコルによる認証は拒否します。 .LP -認証はシークレットファイルから選ばれたシークレットをベースにしています。 -(PAP では /etc/ppp/pap-secrets が、CHAP では /etc/ppp/chap-secrets が -シークレットファイルです。) -どちらのシークレットファイルも同じフォーマットになっており、 -どちらもサーバ ( 認証する側 ) とクライアント ( 認証される側 ) の -それぞれの組合せを記録しておくことができます。 -.I pppd -はサーバにもクライアントにもなれることと、必要ならそれぞれの方向で -異なったプロトコルを使用した認証ができることに注意してください。 -.LP -シークレットファイルはオプションファイルと同じように単語の並びとして -解釈されます。一組のシークレットは最低でも 3 つの単語を含む 1 つの行として -指定され、3 つの単語はそれぞれクライアント名・サーバ名・シークレットとして -解釈されます。残りの単語があれば、それはクライアント側で -使用可能な IP アドレスのリストとして解釈されます。 -もしその行に 3 つの単語しかない場合は、どのような IP アドレスでも受け入れ -可能であると仮定されます。全ての IP アドレスを禁止するには "-" を使います。 -もしシークレットが一個の `@' で始まる場合には、続く文字列がシークレットを -読み込むファイルの名前であると仮定されます。 -クライアント名またはサーバ名が "*" であれば、それはどのような名前とも -マッチします。 -シークレットを選択する際、\fIpppd\fR は最も良くマッチするものを選びます。 -つまり、最もワイルドカードの少ないマッチが選ばれます。 -.LP -このように、シークレットファイルは他のホストを認証するための -シークレットに加えて、自分自身を他のホストに認証させるための -シークレットを含んでいます。 -どのシークレットを使うかは、自分の名前 ( ローカル名 ) と -相手側の名前 ( リモート名 ) をベースにして選ばれます。 -ローカル名は以下のようにしてセットされます。 -.TP 3 -\fBusehostname\fR オプションが指定されていれば、 -ローカル名はそのマシンのホスト名になります -( domain が指定されていれば追加されます)。 -.TP 3 -そうではなく、\fBname\fR が指定されていれば -最初の \fBname\fR オプションの引数が使われます。 -.TP 3 -そうではなく、ローカル IP アドレスがホスト名で指定されていれば -そのホスト名が使われます。 -.TP 3 -何も指定されていない場合は、このマシンのホスト名が使われます -( domain が指定されていれば追加されます)。 -.LP -PAP を使用して自分の認証を行なう場合、ユーザ名というものがありますが、 -デフォルトではローカル名が使われます。 -しかし、\fBuser\fR オプションまたは \fB+ua\fR オプションで -ユーザ名をセットすることができます。 -.LP -リモート名は以下のようにしてセットされます。 -.TP 3 -\fBremotename\fR オプションが指定されていれば、 -最後の \fBremotename\fR の引数が使われます。 -.TP 3 -そうではなく、リモート IP アドレスがホスト名で指定されていれば、 -そのホスト名が使用されます。 -.TP 3 -何も指定されていない場合、リモート名は空文字列 "" になります。 -.LP -PAP シークレットファイルからのシークレットの選択は -以下のように行なわれます。 -.TP 2 -* -相手側の認証を行なう場合には、PAP 認証要求で指定されたユーザ名が -クライアント名と一致し、サーバ名がローカル名と一致する -シークレットが選ばれます。 -.TP 2 -* -相手側に自分を認証してもらう場合には、クライアント名がユーザ名と -一致し、サーバ名がリモート名と一致するシークレットを探します。 -.LP -相手側を PAP で認証する際に、"" というシークレットは相手側から -送られてきた任意のパスワードとマッチします。 -もしパスワードがシークレットとマッチしなければ、 -パスワードは crypt() を使用して暗号化され、再びシークレットと -比較されます。このため相手側の認証に使用するシークレットは +pppd は認証に使用する秘密情報を秘密情報ファイル +(PAP の場合 /etc/ppp/pap-secrets、 +CHAP の場合 /etc/ppp/chap-secrets) に格納します。 +どちらの秘密情報ファイルも同じフォーマットです。 +秘密情報ファイルには、 +pppd が他のシステムに対して自己証明するための秘密情報を格納する +ことができますし、 +他のシステムの認証を行うための秘密情報を格納することも可能です。 +.LP +秘密情報ファイル中の各行は 1 つの秘密情報を格納します。 +特定の秘密情報はあるクライアントとサーバの組み合わせに対して特有です - +このクライアントがこのサーバに対して自己証明することにのみ使用されます。 +秘密情報ファイルの各行は、少くとも 3 つのフィールドからなります: +それぞれ、クライアント名、サーバ名、秘密情報です。 +指定したサーバに指定したクライアントが接続する時に使用する +IP アドレスリストを、これらのフィールドの後に続けることができます。 +.LP +秘密情報ファイルはオプションファイルと同じように単語の並びとして +解釈されますので、クライアント名、サーバ名、秘密情報の各フィールドは +1 語である必要があり、 +これに含まれる空白文字や特殊文字は +クォートもしくはエスケープする必要があります。 +同じ行の残りの語は、クライアントに許される IP アドレスのリストとされるか、 +(ワイルドカードでもなく空でもない) 特定のクライアント名を含む行の +場合は "local:remote" アドレス +(コマンドラインもしくはオプションファイルで共通フォーマット) +に優先します。 +行に 3 語しか無い場合もしくは最初の語が "-" である場合、 +全ての IP アドレスが不許可となります。 +全アドレスを許可するには "*" を使用します。 +また "!" から始まる語は、指定したアドレスを受け付け\fIない\fRことを示します。 +アドレスの後には "/" と数値 \fIn\fR を続けることが可能であり、 +全体のサブネットを示します。 +つまり、全てのアドレスの上位 \fIn\fR ビットが同じ値となります。 +クライアント名、サーバ名、秘密情報においては大文字小文字の区別は重要です。 +.LP +秘密情報が `@' から始まる場合、後続するものはファイル名であり、 +そこから秘密情報を読み込むものとされます。 +クライアント名もしくはクライアント名に単一の "*" を使用すると、 +いかなる名前にもマッチします。 +秘密情報を選択する時、pppd はベストマッチ、 +すなわちワイルドカードが最小となるマッチを採用します。 +.LP +秘密情報ファイルには、他のホストを認証するための秘密情報に加え、 +他のホストに対して自己証明するための秘密情報も格納します。 +pppd が相手を認証 (相手が相手であることを確認) する時、 +秘密情報の検索にあたり、 +相手の名前が最初のフィールドにありローカルシステムの名前が 2 番目のフィールド +にあるものを選びます。 +ローカルシステム名のデフォルトはホスト名であり、 +\fIdomain\fR オプション使用時にはドメイン名が付加されます。 +このデフォルトには \fIname\fR オプションが優先しますが、 +\fIusehostname\fR オプションが使用されている場合は例外です。 +.LP +pppd が相手に対する自己証明のための秘密情報を選ぶ時には、 +まずどの名前を使用して相手に対して自己識別するかを決めます。 +この名前はユーザが \fIuser\fR オプションで指定可能です。 +このオプションが使用されていない場合、 +名前はデフォルトのローカルシステム名となり、 +前の段落で示したように決定されます。 +こうして pppd は秘密情報の検索にあたり、 +この名前が最初のフィールドにあり相手の名前が 2 番目のフィールド +にあるものを選びます。 +CHAP 認証が使用される場合、 +相手はチャレンジパケット中に相手の名前を含めますから、 +pppd は相手の名前を知ることになります。 +しかし、PAP が使用される場合、 +ユーザが指定したオプションを元に pppd は相手の名前を決定します。 +ユーザは相手の名前を直接 \fIremotename\fR で指定可能です。 +そうではない場合で、リモート IP アドレスが (数値形式でなく) +名前で指定された場合、その名前を相手の名前として使用します。 +これに失敗すると、pppd は相手の名前に空文字列を使用します。 +.LP +相手側を PAP で認証する際に、提供されるパスワードはまず秘密情報ファイルの +秘密情報と比較されます。 +もしパスワードが秘密情報とマッチしなければ、 +パスワードは crypt() を使用して暗号化され、再び秘密情報と比較されます。 +このため相手側の認証に使用する秘密情報は 暗号化された形式で記録することができます。 -\fBpapcrypt\fR オプションが与えられた場合、よりよいセキュリティのため +\fIpapcrypt\fR オプションが与えられた場合、よりよいセキュリティのため 最初の (暗号化されていない) 比較対象は除外されます。 .LP -もし \fBlogin\fR オプションが指定されていれば、ユーザ名とパスワードも +更にもし \fIlogin\fR オプションが指定されていれば、ユーザ名とパスワードも システムパスワードデータベースでチェックされます。 このためシステム管理者は特定のユーザだけに PPP アクセスを 許可し、個々のユーザが使用できる IP アドレスの組を -制限するよう pap-secrets ファイルをセットアップすることができます。 -典型的には、\fBlogin\fR オプションを使う時に、 /etc/ppp/pap-secrets -中の シークレット部分を "" とすることで、同じシークレットが二つの -場所で必要とされることを避けることができます。 +制限するよう pap-secrets ファイルを設定することができます。 +典型的には、\fIlogin\fR オプションを使う時に、 +/etc/ppp/pap-secrets 中の秘密情報を "" とすることで、 +相手が提供するいかなるパスワードにもマッチするようになります。 +これにより、同じ秘密情報を 2 個所で必要とされることを避けることができます。 .LP \fBlogin\fR オプションが使われている時には、更なる確認が行われます。 /etc/ppp/ppp.deny が存在して、ユーザがそこに記述されている場合、 -認証は失敗します。 /etc/ppp/ppp.shells が存在して、ユーザの普通の +認証は失敗します。 /etc/ppp/ppp.shells が存在して、ユーザの通常の ログインシェルが記述されていない場合、認証は失敗します。 .LP -CHAP シークレットファイルからのシークレットの選択は -以下のように行なわれます。 -.TP 2 -* -相手側の認証を行なう場合には、CHAP-Response メッセージで指定された -名前がクライアント名と一致し、サーバ名がローカル名と一致する -シークレットを探します。 -.TP 2 -* -相手側に自分を認証してもらう場合には、クライアント名がローカル名と -一致し、CHAP-Challenge メッセージで指定された名前がサーバ名と一致する -シークレットを探します。 -.LP -認証は IPCP (またはその他の NCP) が開始される前に納得のいくように -完了している必要があります。 -もしも認証に失敗すると、\fIpppd\fR は (LCP をクローズすることで) -リンクを切断します。 +認証は IPCP (またはその他のネットワーク制御プロトコル) +が開始される前に納得のいくように完了している必要があります。 +相手が自己証明することを求められている時に、認証に失敗すると、 +\fIpppd\fR は (LCP をクローズすることで) リンクを切断します。 もし IPCP で得られたリモートホストの IP アドレスが受け入れられない ものであった場合、IPCP はクローズされます。 IP パケットは IPCP が オープンしている時だけ送受信可能です。 .LP ローカルホストが一般的に認証を必要とする時でも、 -接続を行い限定された IP アドレスの組の一つを使うために -自分自身の認証を行うことができないようないくつかのホストに対して、 +接続を行い限定された IP アドレスの組の 1 つを使うために +自己証明ができないホストに対して、 接続を認める必要がある場合もあります。 -もし相手側がこちらの認証要求を拒否した場合、\fIpppd\fR はそれを +もし相手側がこちらの認証要求を拒否した場合、pppd はそれを ユーザ名とパスワードが空文字列である PAP 認証として扱います。 そこで、クライアント名とパスワードに空文字列を指定した 1 行を -pap-secrets ファイルに追加することで、自分自身の認証を拒否する +pap-secrets ファイルに追加することで、自己証明を拒否する ホストにも制限つきのアクセスを許可することができます。 .SH 経路制御 .LP -IPCP negotiation が成功した場合、 -.I pppd +IPCP 交渉が成功した場合、 +pppd はカーネルに、PPP インタフェースで用いるローカル IP アドレスおよび -リモート IP アドレスを通知します。これは、相手側と IP パケットを交換する +リモート IP アドレスを通知します。 +これは、相手側と IP パケットを交換する リンクのリモート終端への経路を作成するのに充分な情報です。 -サーバ以外のマシンとの通信には、一般的にはルーティング -テーブルや ARP テーブルのさらなる更新が必要となります。 -いくつかのケースでは、これらのテーブルの -更新は \fIrouted\fR や \fIgated\fR などのデーモンプロセスが -自動的に行なってくれます。 -しかし、大半のケースでは、さらに何らかの介入が必要となります。 -.LP -インターネットへの接続を PPP インタフェース経由のみで行なうマシンの -場合には、リモートホストを通る default route の追加が -しばしば必要となる場合があります。 -\fBdefaultroute\fR オプションは、IPCP が完了した際に \fIpppd\fR に -そのような default route を作成させ、リンクが切断されたときには -その default route を削除させます。 +サーバ以外のマシンとの通信には、一般的には経路 +テーブルや ARP (アドレス解決プロトコル; Address Resolution Protocol) +テーブルのさらなる更新が必要となります。 +ほとんどの場合 \fIdefaultroute\fR や \fIproxyarp\fR オプションで十分ですが、 +更なる解析が必要な場合もあります。 +/etc/ppp/ip-up スクリプトが使用可能な場合があります。 +.LP +インターネットへの接続を PPP インタフェース経由のみで行うマシンの +場合には、リモートホストを通るデフォルト経路の追加が +望ましい場合があります。 +\fIdefaultroute\fR オプションは、IPCP が完了した際に pppd に +そのようなデフォルト経路を作成させ、リンクが切断されたときには +そのデフォルト経路を削除させます。 .LP 例えばサーバマシンが LAN に接続されている場合、LAN 上の他のホストが リモートホストと通信できるようにするために proxy ARP の使用が -必要な場合もあります。 -\fBproxyarp\fR オプションを指定すると、\fIpppd\fR はリモートホストと -同一サブネット上にある ( ブロードキャストと ARP をサポートし、動作中 -かつ point-to-point やループバックでない ) ネットワークインタフェースを -探します。そのようなインタフェースが見つかった場合、\fIpppd\fR は +望ましい場合もあります。 +\fIproxyarp\fR オプションを指定すると、pppd はリモートホストと +同一サブネット上にある (ブロードキャストと ARP をサポートし、動作中 +かつ point-to-point やループバックでない) ネットワークインタフェースを +探します。 +そのようなインタフェースが見つかった場合、pppd は 恒久的に公開された ARP エントリとしてリモートホストの IP アドレスと その見つかったネットワークインタフェースのイーサネット (MAC) アドレスを 登録します。 +.LP +\fIdemand\fR オプション使用時は、IPCP 起動時に +インタフェースの IP アドレスは設定済みです。 +pppd がインタフェース設定に使用したものと同じアドレスを +交渉できなかった場合には +(例えば ISP が動的に IP アドレスを割り当てる場合)、 +pppd はインタフェースの IP アドレスを交渉されたものに +変更する必要があります。 +この場合既存の接続を破壊するかもしれませんので、 +動的 IP 割り当てを行う相手と要求時ダイアルを行うことは勧められません。 .SH 使用例 .LP -もっとも単純な場合では、2 つのマシンのシリアルポートをつなぎ、 -それぞれのマシンで以下のようなコマンドを実行します。 +(ppp の配布のデフォルトの /etc/ppp/options ファイルと同じく) +以下の例では /etc/ppp/options ファイルは +\fIauth\fR オプションを含むものとします +.LP +おそらく最も一般的な pppd の使用方法は ISP へダイアルアウトすることでしょう。 +この場合次のコマンドを使用します。 .IP -pppd /dev/ttya 9600 passive +pppd call isp .LP -ただしそれぞれのマシンにおいて、シリアルポートで \fIgetty\fR が -走っていないものと仮定しています。 -もし片方のマシンで \fIgetty\fR が走っている場合、 -\fIkermit\fR や \fItip\fR などの通信プログラムを用いて \fIgetty\fR が -走っているマシンにログインし、次のようなコマンドを実行します。 +ここで /etc/ppp/peers/isp ファイルはシステム管理者が次のように設定します: .IP -pppd passive +ttyS0 19200 crtscts +.br +connect '/usr/sbin/chat -v -f /etc/ppp/chat-isp' +.br +noauth +.LP +この例では、chat を使用して ISP のモデムにダイアルし、 +必要なログオンシーケンスを通過します。 +/etc/ppp/chat-isp ファイルは chat が使用するスクリプトを含みます。 +例えば次のようになっています: +.IP +ABORT "NO CARRIER" +.br +ABORT "NO DIALTONE" +.br +ABORT "ERROR" +.br +ABORT "NO ANSWER" +.br +ABORT "BUSY" +.br +ABORT "Username/Password Incorrect" +.br +"" "at" +.br +OK "at&d0&c1" +.br +OK "atdt2468135" +.br +"name:" "^Umyuserid" +.br +"word:" "\\qmypassword" +.br +"ispts" "\\q^Uppp" +.br +"~-^Uppp-~" +.LP +chat スクリプトの詳細については、 +chat(8) のマニュアルページを参照してください。 .LP -それから通信プログラムを終了し、( コネクションが切断されていないことを確 -認して ) 次のようなコマンドを実行します。 +pppd はまたダイアルイン ppp サービスをユーザに提供するために使用可能です。 +ユーザが既にログインアカウントを持っている場合には、 +ppp サービスの最も簡単な設定方法は、 +ユーザにそのアカウントでログインしてもらってから、 +(setuid-root された) pppd を次のように実行することです。 .IP -pppd /dev/ttya 9600 +pppd proxyarp .LP -もう一方のマシンへのログインおよび \fIpppd\fR の開始処理は、 -\fBconnect\fR オプションを使用して \fIchat\fR スクリプトを起動することで -自動化できます。 -例 : +ユーザが PPP 機能を使用することを許すためには、 +そのユーザのマシンのための IP アドレスを割り当て、 +/etc/ppp/pap-secrets または /etc/ppp/chap-secrets (ユーザのマシンの PPP 実装が +どちらの認証方法をサポートするかに依存します) +にエントリを作成して、ユーザのマシンを認証可能とします。 +例えば、Joe が "joespc" というマシンを持っていて、"server" というマシンへの +ダイアルインおよび joespc.my.net という IP アドレスの使用が許されている場合、 +次のようなエントリを /etc/ppp/pap-secrets または /etc/ppp/chap-secrets に +加えます: .IP -pppd /dev/ttya 38400 connect 'chat "" "" "login:" "username" -"Password:" "password" "% " "exec pppd passive"' +joespc server "joe's secret" joespc.my.net .LP -(ただし、このように chat プログラムを起動すると、パスワードの文字列が -pppd や chat のパラメータリスト (ps 等の出力で得られます ) で -見えてしまうことに注意して下さい。) +別の方法として、(例えば) "ppp" といったユーザ名を作成し、 +そのログインシェルを pppd とし、 +ホームディレクトリを /etc/ppp とする方法があります。 +この方法で pppd を実行する場合に使用するオプションは +/etc/ppp/.ppprc に置くことができます。 .LP -もしあなたのシリアルコネクションがケーブル一本でなく、もっと複雑な場合には、 -いくつかのコントロールキャラクタがエスケープされるように +もしあなたのシリアル接続がケーブル 1 本でなく、もっと複雑な場合には、 +いくつかの制御文字がエスケープされるように 準備しておく必要があります。とりわけ、XON (^Q) および XOFF (^S) を、 -\fBasyncmap a0000\fR を用いてエスケープすることはしばしば有効です。 -パスが telnet を含む場合には、 ^] キャラクタも同様にエスケープ -(\fBasyncmap 200a0000\fR を指定 ) する必要があるでしょう。 +\fIasyncmap a0000\fR を用いてエスケープすることはしばしば有効です。 +パスが telnet を含む場合には、 ^] 文字も同様にエスケープ +(\fIasyncmap 200a0000\fR を指定) する必要があるでしょう。 パスが rlogin を含む場合には、rlogin クライアントの動作している側の -ホストで \fBescape ff\fR を指定する必要があるでしょう。これは、多くの +ホストで \fIescape ff\fR を指定する必要があるでしょう。これは、多くの rlogin の実装がネットワーク透過でないためです。 それらの rlogin では、 0xff, 0xff, 0x73, 0x73 とそれに続く 8 バイトの シーケンスをストリームから取り除きます。 @@ -695,79 +1049,160 @@ rlogin の実装がネットワーク透過でないためです。 .LP メッセージは LOG_DAEMON ファシリティを用いて syslog デーモンに 送られます (これは希望するファシリティを LOG_PPP マクロとして定義し、 -\fIpppd\fR を再コンパイルすることで変更することができます)。 +pppd を再コンパイルすることで変更することができます)。 エラーメッセージやデバッグメッセージを見るためには、 /etc/syslogd.conf ファイルを編集して pppd からのメッセージが 希望する出力デバイスやファイルに書き出されるようにしておく必要があります。 .LP -\fBdebug\fR オプションは送受信されるすべての制御パケットの内容が +\fIdebug\fR オプションは送受信されるすべての制御パケットの内容が ログに記録されるようにします。対象となる制御パケットは、 すべての LCP, PAP, CHAP, IPCP パケットです。 -この機能は、PPP ネゴシエーションがうまくいかない場合の原因究明に -効果的でしょう。 +この機能は、PPP 交渉がうまくいかない場合や +認証が失敗する場合の原因究明に効果的でしょう。 コンパイル時にデバッギングオプションを有効にしていた場合には、 -\fBdebug\fR もまた他のデバッグメッセージを記録するために使われます。 +\fIdebug\fR もまた他のデバッグメッセージを記録するために使われます。 .LP .I pppd プロセスに SIGUSR1 シグナルを送ってデバッギングを有効にすることが できます。これはトグル動作します。 -.SH 関連ファイル -.TP -.B /var/run/ppp\fIn\fB.pid \fR(BSD or Linux), \fB/etc/ppp/ppp\fIn\fB.pid \fR(others) -ppp インタフェースユニット \fIn\fR に対応する \fIpppd\fR プロセスの -プロセス ID が記録されます。 +.SH スクリプト +pppd は処理の様々な段階においてスクリプトを起動し、 +サイト固有の追加処理を行います。 +これらのスクリプトは通常シェルスクリプトですが、 +実行可能コードファイルであってもかまいません。 +pppd はスクリプトが終了するまで待ちません。 +スクリプトは root にて (実ユーザ ID および実効ユーザ ID とも 0 に設定して) +実行されますので、経路テーブルの更新や特権デーモンの実行が可能です。 +これらのスクリプトの内容によってシステムセキュリティが危うくならないよう +注意してください。 +pppd は標準入力・標準出力・標準エラー出力を /dev/null にリダイレクトし、 +リンクの情報を与えるいくつかの環境変数を除いて環境変数を空にして、 +スクリプトを実行します。 +pppd が設定する環境変数を以下に示します: +.TP +.B DEVICE +使用しているシリアル tty デバイス名。 +.TP +.B IFNAME +使用しているネットワークインタフェース名。 +.TP +.B IPLOCAL +リンクのローカル側の IP アドレス。 +IPCP が立ち上がった時のみ設定されます。 +.TP +.B IPREMOTE +リンクのリモート側の IP アドレス。 +IPCP が立ち上がった時のみ設定されます。 +.TP +.B PEERNAME +相手の認証された名前。 +相手が自己証明した場合のみ設定されます。 +.TP +.B SPEED +tty デバイスのボーレート。 +.TP +.B UID +pppd を起動したユーザの実ユーザ ID。 +.P +pppd は、以下のスクリプトが存在すれば起動します。 +存在しなくてもエラーではありません。 +.TP +.B /etc/ppp/auth-up +リモートシステムが成功裏に自己証明した後で実行される +プログラムまたはスクリプトです。 +次のものをパラメータとして実行されます。 +.IP +\fIinterface-name peer-name user-name tty-device speed\fR +.IP +相手が自己証明しない場合には、 +このスクリプトは実行されないことに注意してください。 +例えば \fInoauth\fR オプションが使用される時がこれにあたります。 .TP -.B /var/run/tty\fIXn\fB.if \fR(BSD or Linux), \fB/etc/ppp/tty\fIXn\fB.if \fR(others) -シリアルデバイス /dev/tty\fIXn\fR 上の \fIpppd\fR プロセスのための -インタフェースです。 +.B /etc/ppp/auth-down +/etc/ppp/auth-up が以前実行された後でリンクが落ちた時に実行される +プログラムまたはスクリプトです。 +これは /etc/ppp/auth-up と同じパラメータを与えて、同じ方法で実行されます。 .TP .B /etc/ppp/ip-up -そのリンクで IP パケットの送受信が行なえるようになった時 -(IPCP が完了した時 ) に実行されるプログラムまたはスクリプトです。 -これは +そのリンクで IP パケットの送受信が行えるようになった時 +(IPCP が完了した時) に実行されるプログラムまたはスクリプトです。 +次のものをパラメータとして実行されます。 .IP \fIinterface-name tty-device speed local-IP-address -remote-IP-address\fR -.IP -をパラメータに与えて標準入力をつかって実行されます。 -出力とエラー出力は、 \fB/dev/null\fR にリダイレクトされます。 -.IP -このプログラムまたはスクリプトは、pppd と同一の実ユーザ ID および実効 -ユーザ ID で実行されます。 -つまり、少なくとも実効ユーザ ID は \fBroot\fR であり、 -できれば実ユーザ ID も \fBroot\fR であることが望まれます。 -これは、経路情報を変更したり、( 例えば sendmail のような ) 特権デーモン等を -動作させたりするのに必要だからです。 -/etc/ppp/ip-up や /etc/ppp/ip-down スクリプトの内容については、 -システムのセキュリティを危うくしないよう注意して下さい。 +remote-IP-address ipparam\fR .TP .B /etc/ppp/ip-down そのリンクで IP パケットの送受信ができなくなった場合に実行される プログラムまたはスクリプトです。 -このスクリプトは /etc/ppp/ip-up スクリプトで行なった変更を +このスクリプトは /etc/ppp/ip-up スクリプトで行った変更を 元にもどすために用いられます。 -これは ip-up と同じパラメータを与えて実行されます。 -なお、\fIpppd\fR と同じ実効ユーザ ID および実ユーザ ID で実行されるため、 -ip-up スクリプトと同様にセキュリティ上の考慮が必要になります。 +これは ip-up と同じパラメータを与えて、同じ方法で実行されます。 +.TP +.B /etc/ppp/ipx-up +そのリンクで IPX パケットの送受信が行えるようになった時 +(IPXCP が完了した時) に実行されるプログラムまたはスクリプトです。 +次のものをパラメータとして実行されます。 +.IP +\fIinterface-name tty-device speed network-number local-IPX-node-address +remote-IPX-node-address local-IPX-routing-protocol remote-IPX-routing-protocol +local-IPX-router-name remote-IPX-router-name ipparam pppd-pid\fR +.IP +local-IPX-routing-protocol および remote-IPX-routing-protocol のフィールドは +以下のいずれかです: +.IP +NONE 経路プロトコルが無いことを示します +.br +RIP RIP/SAP を使うべきであることを示します +.br +NLSP Novell NLSP を使うべきであることを示します +.br +RIP NLSP RIP/SAP と NLSP の両方を使うべきであることを示します +.TP +.B /etc/ppp/ipx-down +そのリンクで IPX パケットの送受信ができなくなった場合に実行される +プログラムまたはスクリプトです。 +このスクリプトは /etc/ppp/ipx-up スクリプトで行った変更を +元にもどすために用いられます。 +これは ipx-up と同じパラメータを与えて、同じ方法で実行されます。 +.SH 関連ファイル +.TP +.B /var/run/ppp\fIn\fB.pid \fR(BSD または Linux), \fB/etc/ppp/ppp\fIn\fB.pid \fR(その他) +ppp インタフェースユニット \fIn\fR に対応する pppd プロセスの +プロセス ID が記録されます。 .TP .B /etc/ppp/pap-secrets PAP 認証で使用するユーザ名、パスワード、IP アドレスを格納します。 +このファイルは root が所有し、他のユーザは読み書きできてはなりません。 +そうでない場合 pppd は警告ログを行います。 .TP .B /etc/ppp/chap-secrets -CHAP 認証で使用する名前、シークレット、IP アドレスを格納します。 +CHAP 認証で使用する名前、秘密情報、IP アドレスを格納します。 +このファイルは root が所有し、他のユーザは読み書きできてはなりません。 +そうでない場合 pppd は警告ログを行います。 .TP .B /etc/ppp/options -.I pppd -のシステムデフォルトオプションを記述します。このファイルは、コマンド -ラインのオプションが解釈される前に読み込まれます。 +pppd +のシステムデフォルトオプションを記述します。 +ユーザデフォルトオプションおよびコマンド +ラインオプションが読まれる前に読み込まれます。 .TP .B ~/.ppprc -ユーザごとのデフォルトオプションを記述します。このファイルは、コマンド -ラインのオプションが解釈される前に読み込まれます。 +ユーザ毎のデフォルトオプションを記述します。 +/etc/ppp/options.\fIttyname が読まれる前に読み込まれます。 .TP .B /etc/ppp/options.\fIttyname 各シリアルポートのシステムデフォルトオプションを指定します。 -このファイルは、コマンドラインのオプションが解釈された後で読み込まれます。 +~/.ppprc の後で読まれます。 +このファイル名の \fIttyname\fR 部分の構成にあたり、 +まず /dev/ が (存在すれば) ポート名から除かれ、 +残ったスラッシュがドットに置換されます。 +.TP +.B /etc/ppp/peers +pppd が非 root ユーザによって起動されたとしても +特権オプションを含んでかまわないオプションファイルを含むディレクトリです。 +システム管理者はオプションファイルをこのディレクトリ中に作成することにより、 +非特権ユーザが相手の認証を要さずにダイアルアウト可能とします。 +しかし、信頼関係のある相手のみ可能です。 .TP .B /etc/ppp/ppp.deny システムのパスワードによる PAP 認証を使わせないユーザを記述します。 @@ -781,64 +1216,67 @@ CHAP 認証で使用する名前、シークレット、IP アドレスを格納します。 .TP .B RFC1144 Jacobson, V. -.I Compressing TCP/IP headers for low-speed serial links. -1990 February. +\fICompressing TCP/IP headers for low-speed serial links.\fR +February 1990. .TP .B RFC1321 Rivest, R. .I The MD5 Message-Digest Algorithm. -1992 April. +April 1992. .TP .B RFC1332 McGregor, G. .I PPP Internet Protocol Control Protocol (IPCP). -1992 May. +May 1992. .TP .B RFC1334 Lloyd, B.; Simpson, W.A. .I PPP authentication protocols. -1992 October. +October 1992. .TP -.B RFC1548 +.B RFC1661 Simpson, W.A. .I The Point\-to\-Point Protocol (PPP). -1993 December. +July 1994. .TP -.B RFC1549 +.B RFC1662 Simpson, W.A. -.I PPP in HDLC Framing. -1993 December +.I PPP in HDLC-like Framing. +July 1994. .SH 注意 以下のシグナルが -.I pppd -プロセスに送られた場合、ここで説明する効果が得られます。 +pppd +に送られた場合、ここで説明する効果が得られます。 .TP .B SIGINT, SIGTERM -これらのシグナルを受信した場合、\fIpppd\fR は (LCP をクローズすることで ) +これらのシグナルを受信した場合、pppd は (LCP をクローズすることで) リンクを切断し、シリアルデバイスの設定を復元して、プログラムを終了します。 .TP .B SIGHUP -物理層のリンク切断を指示します。\fIpppd\fR はシリアルデバイスの設定を復元し、 -プログラムを終了します。 -\fBpersist\fR オプションが指定されている場合、 \fBpppd\fR は -シリアルデバイスを再オープンし、新しい接続を始めようとします。 -そうでない場合は、 \fBpppd\fR は終了します。 +物理層のリンク切断を指示します。pppd はシリアルデバイスの設定を復元し、 +シリアルデバイスを閉じます。 +\fIpersist\fR または \fIdemand\fR のオプションが指定されている場合、pppd は +シリアルデバイスを再オープンし、(抑止期間を置いてから) +新しい接続を始めようとします。 +そうでない場合は、pppd は終了します。 +このシグナルを抑止期間に受けると、pppd は抑止期間をすぐに終了します。 +.TP +.B SIGUSR1 +このシグナルは、\fIdebug\fR オプションの状態を反転します。 +.TP .B SIGUSR2 このシグナルは、 -.B pppd -に圧縮に付いて再交渉させます。これは、致命的な伸長エラーの結果として +pppd +に圧縮に付いて再び交渉させます。 +これは、致命的な伸長エラーの結果として 圧縮を止めた後で、再び圧縮を有効にするために便利です。 -BSD 圧縮方式では、致命的な伸長エラーは一般にどちらかの実装上の -バグである可能性を示します。 -.\".SH バグ -.\"モデム制御線の使用と \fBmodem\fR オプション、\fBlocal\fR オプションの -.\"動作については、はっきりとは定義されていません。 -.\"(訳中)前記原文には確認できないので、コメントアウトした。 -.\" 2.2.1R 対象(1997/05/26) Takeshi MUTOH <mutoh@info.nara-k.ac.jp> +(致命的な伸長エラーは一般にどちらかの実装上の +バグを示します。) .SH 作者 +Paul Mackerras (Paul.Mackerras@cs.anu.edu.au) が、 Drew Perkins, Brad Clements, Karl Fox, Greg Christy, -Brad Parker , -Paul Mackerras (paulus@cs.anu.edu.au) +Brad Parker +の作業を元に作成しました。 diff --git a/ja_JP.eucJP/man/man8/rmail.8 b/ja_JP.eucJP/man/man8/rmail.8 index 8c70040fcb..9515eaf152 100644 --- a/ja_JP.eucJP/man/man8/rmail.8 +++ b/ja_JP.eucJP/man/man8/rmail.8 @@ -31,7 +31,7 @@ .\" .\" @(#)rmail.8 6.10 (Berkeley) 4/29/93 .\" jpman %Id: rmail.8,v 1.2 1997/05/16 07:57:46 yugawa Stab % -.\" %Id: rmail.8,v 1.2.8.1 1997/02/28 07:54:43 mpp Exp % +.\" %Id: rmail.8,v 1.2.8.2 1998/06/30 06:43:18 charnier Exp % .\" .Dd April 29, 1993 .Dt RMAIL 8 @@ -43,7 +43,7 @@ .Nm rmail .Ar user ... .Sh 解説 -.Nm rmail +.Nm は .Xr uucp 1 経由で受けとったメールを解釈し、 @@ -53,18 +53,18 @@ .Xr sendmail 8 に渡します。 .Pp -.Nm rmail +.Nm は、明らかに -.Xr uucp +.Xr uucp 1 と -.Xr sendmail +.Xr sendmail 8 で使われるように設計されています。 .Sh 関連項目 .Xr uucp 1 , .Xr mail.local 8 , .Xr sendmail 8 .Sh 歴史 -.Nm rmail +.Nm プログラムは .Bx 4.2 から登場しました。 diff --git a/ja_JP.eucJP/man/man8/sync.8 b/ja_JP.eucJP/man/man8/sync.8 index 225eef8c79..413f81edf4 100644 --- a/ja_JP.eucJP/man/man8/sync.8 +++ b/ja_JP.eucJP/man/man8/sync.8 @@ -31,7 +31,7 @@ .\" .\" @(#)sync.8 8.1 (Berkeley) 5/31/93 .\" jpman %Id: sync.8,v 1.2 1997/04/10 05:32:43 mutoh Stab % -.\" %Id: sync.8,v 1.3.2.1 1997/08/25 09:25:24 jkh Exp % +.\" %Id: sync.8,v 1.3.2.2 1998/06/30 06:42:40 charnier Exp % .\" .Dd May 31, 1993 .Dt SYNC 8 @@ -50,9 +50,9 @@ .Nm sync を呼ぶことができます。 一般的には、システムをシャットダウンするには -.Xr reboot +.Xr reboot 8 もしくは -.Xr halt +.Xr halt 8 を使うことが好ましいでしょう。 なぜならこれらのプログラムは、最終的な .Nm sync |