FreeBSD 日本語マニュアル検索 (jman/japropos/jwhatis)

日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。

4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.3-RELEASE-K, 13.0-RELEASE-K から 13.2-RELEASE-K は、全翻訳済み)

13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。

検索コマンド： man apropos whatis
コマンド／キーワード：
日本語マニュアル RELEASE : 15.0-CURRENT-K (2024/05/09 現在) 14.1-STABLE-K (2024/05/09 現在) 14.1-BETA2-K (2024/05/11 現在) 14.0-RELEASE-K 13.3-STABLE-K (2024/05/09 現在) 13.3-RELEASE-K 13.2-RELEASE-K 13.1-RELEASE-K 13.0-RELEASE-K 12.4-STABLE-K (2023/06/08 現在) 12.4-RELEASE-K 12.3-RELEASE-K 12.2-RELEASE-K 12.1-RELEASE-K 12.0-RELEASE-K 11.4-RELEASE-K 11.3-RELEASE-K 11.2-RELEASE-K 11.1-RELEASE-K 11.0-RELEASE-K 10.4-RELEASE-K 10.3-RELEASE-K 10.2-RELEASE-K 10.1-RELEASE-K 10.0-RELEASE-K 9.3-RELEASE-K 9.2-RELEASE-K 9.1-RELEASE-K 9.0-RELEASE-K 8.4-RELEASE-K
セクション： 全てのセクション 1 - 一般的なコマンド 2 - システムコール 3 - サブルーチン 4 - 特殊ファイル 5 - ファイル形式 6 - ゲーム 7 - マクロと慣例 8 - 保守コマンド 9 - カーネルインタフェース

CAPSICUM(4)        FreeBSD カーネルインタフェースマニュアル        CAPSICUM(4)

名称
     Capsicum -- 軽量の OS ケーパビリティとサンドボックス (sandbox) フレーム
     ワーク

書式
     options CAPABILITY_MODE
     options CAPABILITIES

解説
     Capsicum は、ハイブリッドケーパビリティシステムモデルを実装する軽量の
     (lightweight) OS ケーパビリティとサンドボックス (sandbox) フレームワーク
     です。アプリケーションとライブラリの細分化のために、セキュリティポリシを
     実装するために分離された (サンドボックス化された) 構成要素の中にソフト
     ウェアのより大きな本体の分解のために、そしてソフトウェア脆弱性のインパク
     トを制限するために Capsicum を使用することができます。

     Capsicum は、次の 2 つの中心となるカーネルのプリミティブ (基本的なもの)
     を提供しています:

     capability mode (ケーパビリティモード)
             (ファイルシステムと PID 名前空間のような) グローバルな OS の名前
             空間にアクセスする、cap_enter(2) を呼び出すことのよって入る、プロ
             セスモードは、制限されます。メモリマッピングまたはファイル記述子
             によって参照される単に明示的に委任された権利が使用されます。一旦
             設定すると、フラグは、将来の子どものプロセスによって継承され、ク
             リアされないかもしれません。

     capabilities (ケーパビリティ)
             ファイル記述子で呼び出すことができる操作を制限します。例えば、
             read(2) と write(2) のみを呼び出すことができますが、fchmod(2) を
             呼び出すことができない、open(2) によって返されたファイル記述子
             は、cap_rights_limit(2) を使用して改善されます。ケーパビリティの
             権利の完全なリストは、rights(4) マニュアルページで見つけることが
             できます。

     ある場合には、Capsicum は、グローバルな名前空間ではなくケーパビリティを使
     用して、オブジェクトを指定するために従来の POSIX API の代替を要求します:

     process descriptors (プロセス記述子)
             PID の名前空間へのアクセスを要求せずに、子プロセスを管理するため
             の親プロセスを許可する、プロセスを表わすファイル記述子。
             procdesc(4) に、より詳細に説明されています。

     anonymous shared memory (匿名共有メモリ)
             ファイル記述子と関連する、匿名のスワップオブジェクトをサポートす
             る POSIX 共有メモリ API の拡張。shm_open(2) に、より詳細に説明さ
             れています。

     ある場合には、Capsicum は、グローバルな名前空間へのアクセスを制限するため
     に、古い API へのいくつかのパラメータの有効な値を制限します:

     プロセス ID
             プロセスは、cpuset_setaffinity(2) のような syscall でそれら自体の
             プロセス ID のみに作用することができます。

関連項目
     cap_enter(2), cap_fcntls_limit(2), cap_getmode(2), cap_ioctls_limit(2),
     cap_rights_limit(2), fchmod(2), open(2), pdfork(2), pdgetpid(2),
     pdkill(2), pdwait4(2), read(2), shm_open(2), write(2), cap_rights_get(3),
     libcasper(3), procdesc(4)

歴史
     Capsicum は、FreeBSD 9.0 ではじめて登場し、University of Cambridge (ケン
     ブリッジ大学) で開発されました。

作者
     Capsicum は、University of Cambridge の Robert Watson
     <rwatson@FreeBSD.org> と Jonathan Anderson <jonathan@FreeBSD.org> および
     Google, Inc. の Ben Laurie <benl@FreeBSD.org> と Kris Kennaway
     <kris@FreeBSD.org> および Pawel Jakub Dawidek <pawel@dawidek.net> によっ
     て開発されました。

FreeBSD 11.2                     May 18, 2017                     FreeBSD 11.2