「一般的な推奨事項」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
37行目: 37行目:
 
=== 管理者権限 ===
 
=== 管理者権限 ===
   
  +
以下のコマンドラインユーティリティは、他のユーザーとして (例: root) コマンドを実行したりインタラクティブシェルを開始したりできます。
The following command line utilities allow running commands or starting an interactive shell as another user (e.g. root).
 
   
* {{App|[[su]]|Allows to assume the identity of another user as long as you know the target user's password. root can assume other identities without needing a password.|https://github.com/karelzak/util-linux|{{Pkg|util-linux}} (a dependency of {{Pkg|base}})}}
+
* {{App|[[su]]|対象のユーザーのパスワードを知っている限り、他のユーザーとして振る舞えるようにします。root はパスワードを必要としないで他のユーザーとして振る舞うことができます。|https://github.com/karelzak/util-linux|{{Pkg|util-linux}} ({{Pkg|base}} の依存パッケージ)}}
  +
* {{App|[[sudo]]|システム管理人が、特定のユーザー (またはユーザーのグループ) に、コマンドと引数の監査記録を提供しながら、いくつか (または全ての) コマンドを root 他のユーザーとして実行できる権限を移譲できるようにします。デフォルトの設定では root のみが使用できます。|https://www.sudo.ws/sudo/|{{Pkg|sudo}}}}
* {{App|[[sudo]]|Allows a system administrator to delegate authority to give certain users (or groups of users) the ability to run some (or all) commands as root or another user while providing an audit trail of the commands and their arguments. In default configuration only usable by root .|https://www.sudo.ws/sudo/|{{Pkg|sudo}}}}
 
* {{App|{{man|1|pkexec}}|A [[Polkit]] application that allows an authorized user to run commands or an interactive shell as another user. Configured using Polkit rules.|https://gitlab.freedesktop.org/polkit/polkit/|{{Pkg|polkit}}}}
+
* {{App|{{man|1|pkexec}}|[[Polkit]] アプリケーション。認可されたユーザーが他のユーザーとしてコマンドを実行したりインタラクティブシェルを開始したりできるようにします。Polkit のルールで設定されます。|https://gitlab.freedesktop.org/polkit/polkit/|{{Pkg|polkit}}}}
* {{App|[[Wikipedia:doas|doas]]|A smaller, simpler alternative to ''sudo''.|https://github.com/Duncaen/OpenDoas|{{Pkg|opendoas}}}}
+
* {{App|[[Wikipedia:doas|doas]]|''sudo'' の小さい、単純な代替です。|https://github.com/Duncaen/OpenDoas|{{Pkg|opendoas}}}}
 
<!--
 
[[su]] と [[sudo]] のどちらのコマンドも、別のユーザーでコマンドを実行することができます。[[su]] コマンドはデフォルトで root としてインタラクティブシェルを起動します。それに対して [[sudo]] コマンドはデフォルトで一時的に、1つのコマンドに対して管理者権限を与えます。違いについてはそれぞれのページを参照してください。{{Pkg|opendoas}} は ''sudo'' の小さい、単純な代替です。
 
-->
 
   
 
=== サービス管理 ===
 
=== サービス管理 ===

2021年5月23日 (日) 16:06時点における版

関連記事

このドキュメントは、インストール済みの Arch に機能を追加・改善するための、人気のある記事や重要な情報の注釈付きインデックスです。Arch Linux のベースシステムのインストールについてはインストールガイドを読んでください。まずはシステム管理パッケージ管理を読んで理解してから他のセクションやページに進んで下さい。

目次

システム管理

このセクションではシステム管理や管理者のタスクを扱っています。Core Utilitiesカテゴリ:システム管理 も参照してください。

ユーザーとグループ

新規インストールではユーザーアカウントはスーパーユーザーしか作られません、これは root としてよく知られています。長期間 root にログインするのは愚かである (サーバーの SSH で使う場合も) と一般的に認識されており、セキュリティ上問題があります [1]。代わりに、権限を少なくしたユーザーアカウントを作って、ほとんどの作業ではそのユーザーを使い、システム管理だけに root アカウントを使うべきです。ユーザーの追加方法はユーザーとグループ#ユーザー管理を見て下さい。

GNU/Linux ではユーザーとグループがアクセス制御に使われます。管理者がグループとパーミッションを調整することでユーザーやサービスがシステムリソースにアクセスするのを承諾・拒否できます。詳細と潜在的なセキュリティリスクについてはユーザーとグループを見て下さい。

管理者権限

以下のコマンドラインユーティリティは、他のユーザーとして (例: root) コマンドを実行したりインタラクティブシェルを開始したりできます。

  • su — 対象のユーザーのパスワードを知っている限り、他のユーザーとして振る舞えるようにします。root はパスワードを必要としないで他のユーザーとして振る舞うことができます。
https://github.com/karelzak/util-linux || util-linux (base の依存パッケージ)
  • sudo — システム管理人が、特定のユーザー (またはユーザーのグループ) に、コマンドと引数の監査記録を提供しながら、いくつか (または全ての) コマンドを root 他のユーザーとして実行できる権限を移譲できるようにします。デフォルトの設定では root のみが使用できます。
https://www.sudo.ws/sudo/ || sudo
  • pkexec(1)Polkit アプリケーション。認可されたユーザーが他のユーザーとしてコマンドを実行したりインタラクティブシェルを開始したりできるようにします。Polkit のルールで設定されます。
https://gitlab.freedesktop.org/polkit/polkit/ || polkit
  • doassudo の小さい、単純な代替です。
https://github.com/Duncaen/OpenDoas || opendoas

サービス管理

Arch Linux はシステムとサービスの管理に systemdinit として使っています。あなたの Arch Linux をメンテナンスするために、systemd について基本的なことを知っておくべきです。systemd を使うときには systemctl コマンドを使います。詳しくは systemd#systemctl の基本的な使い方を読んで下さい。

システムメンテナンス

Arch はローリングリリースであり素早くパッケージが更新されます。従ってユーザーはシステムメンテナンスにある程度の時間をさくことが求められます。システムのセキュリティを高めるための推奨事項やベストプラクティスについてはセキュリティを読んで下さい。

パッケージ管理

このセクションではパッケージ管理に関する有益な情報を集めています。詳しくは、FAQ#パッケージ管理カテゴリ:パッケージ管理を見てください。

ノート: Arch Linux では最新の状態を保つことが必須となっており、システムをアップグレードする前に手動の操作が必要なことがあります。arch-announce メーリングリストRSS フィード を講読してください。また、フロントページの Arch ニュース を更新する前に読むようにしたり Twitter の @archlinux_jp をフォローしたりするのも役立つはずです。

pacman

pacman は Arch Linux のパッケージマネージャです。他の記事を読む前に、全てのユーザーは使い方を知っておく必要があります。

pacman ヒントには pacman や一般的なパッケージ管理での操作感を向上させる方法が載っています。

リポジトリ

公式リポジトリのページでは公式にメンテナンスされているリポジトリのそれぞれの目的を説明しています。

32ビットのアプリケーションを使いたい場合、multilib リポジトリを有効にする必要があります。

非公式ユーザーリポジトリには公式のサポートがない他のリポジトリを記載しています。

pkgstats サービスをインストールすることも検討してください。

ミラー

一番速い・最新の pacman ミラーを使うにはミラーのページの手順に従って下さい。記事で説明されているように、ことに良いアドバイスは定期的に ミラーステータス で最近更新されたミラーのリストを見ることです。

Arch Build System

Ports はもともと BSD ディストリビューションで使われているシステムで、ローカルシステム上のディレクトリツリー内のビルドスクリプトから出来ています。簡単に言うと、それぞれの port はサードパーティ製のアプリケーションの名を取ったディレクトリ内にスクリプトを持っています。

ABS ツリーは PKGBUILD と呼ばれるビルドスクリプトによって一様に動作します。PKGBUILD にはソフトウェアの情報がつまっています: 整合性ハッシュ、プロジェクト URL、バージョン、ライセンスとビルド手順。これらの PKGBUILD は makepkg によってパースされ、pacman で簡単に管理できるパッケージが作られます。

AUR にあるものを含んだレポジトリの全てのパッケージは makepkg のリコンパイルの対象になります。

Arch User Repository

Arch Build System は公式リポジトリにあるソフトウェアをビルドすることを可能にしますが、これと同様に、ユーザーが投稿したパッケージをビルドするのに使うのが AUR です。AUR にある非公式ビルドスクリプトは、ウェブインターフェースAurJson を使って取得します。

ブート

このセクションではブートプロセスに関する情報を含めています。Arch のブートプロセスの概要は Arch ブートプロセスにあります。詳しくはカテゴリ:ブートプロセスを参照して下さい。

ハードウェアの自動認識

既定では、ハードウェアは udev によってブートプロセスで自動で認識されるはずです。カーネルモジュールに書かれているように、モジュールの自動ロードを無効にして、手動で必要なモジュールを明示することで、ブート時間を短くすることができます。さらに、Xorg もまた udev を使って必要なドライバを自動検知しますが、X サーバーを手動で設定することもできます。

マイクロコード

プロセッサはときどき 誤った挙動 をすることがあり、起動時にマイクロコードをアップデートすることでカーネルによって修正することができます。詳しくはマイクロコードを見て下さい。

ブートメッセージの保持

ブートが完了すると、画面がクリアされログイン画面が現れます。ユーザーはブートプロセスの出力をすべて見ることができないかもしれません。ブートメッセージのクリアの無効化をすることでこの問題を解決できます。

起動時に Num Lock

ほとんどのキーボードには NumLock トグルキーが存在します。起動時に Num Lock の数字入力モードを有効にするには、起動時に Numlock を有効化を見て下さい。

グラフィカルユーザーインターフェース

このセクションではグラフィカルなアプリケーションを動かしたいユーザーのための説明を載せています。カテゴリ:グラフィカルユーザーインターフェイス にはさらなる資料があります。

ディスプレイサーバー

Xorg は標準の、X Window System (X11 または X) のオープンソース実装です。グラフィカルユーザーインターフェース (GUI) のために、多くのユーザーは Xorg を使っています。

Wayland は新しい、もう一つのディスプレイサーバープロトコルで、リファレンス実装として Weston が利用できます。

ディスプレイドライバ

標準の modesetting ディスプレイドライバでほとんどのビデオカードが動作しますが、AMD, NVIDIA 製品それぞれに適したドライバをインストールすることで、パフォーマンスをあげたり追加機能を使うことができます。

デスクトップ環境

Xorg はグラフィック環境を整えるための基本フレームワークを提供しますが、完全なユーザーエクスペリエンスを得るためには追加のコンポーネントが必要になります。GNOME, KDE, LXDE, Xfce などのデスクトップ環境は多くの X クライアントをバンドルしています。ウィンドウマネージャ、パネル、ファイルマネージャ、ターミナルエミュレータ、テキストエディタ、アイコン、その他ユーティリティなどです。経験の少ないユーザーはデスクトップ環境をインストールして、より使い慣れた環境にしたくなるかもしれません。詳細はカテゴリ:デスクトップ環境を見て下さい。

ウィンドウマネージャ

完全装備のデスクトップ環境は完全に調和したグラフィカルユーザーインターフェースを提供しますが、システムリソースを多めに消費する傾向があります。ユーザーはパフォーマンスを最大化したり環境をシンプルにするためにウィンドウマネージャをインストールして必要な機能を選択することもできます。ウィンドウマネージャはほとんどのデスクトップ環境と一緒に使うこともできます。動的ウィンドウマネージャスタック型ウィンドウマネージャタイル型ウィンドウマネージャはそれぞれ異なった手法でウィンドウを管理します。

ディスプレイマネージャ

ほとんどのデスクトップ環境はディスプレイマネージャを含んでいて、グラフィック環境を自動的に起動してユーザーのログインを管理することができます。デスクトップ環境をインストールしていない場合はディスプレイマネージャを個別にインストールすることができます。ディスプレイマネージャのシンプルな代替として、ログイン時に X を起動することもできます。

ユーザーディレクトリ

一般的な Downloads や Music といったユーザーディレクトリは xdg-user-dirs-update.service ユーザーサービスによって作成されます。このサービスは xdg-user-dirs パッケージにより提供され、インストール後にデフォルトで有効化されています。使っているデスクトップ環境やウィンドウマネージャがパッケージに依存していない場合は、XDG ユーザーディレクトリ#デフォルトディレクトリの作成と同じように、手動でパッケージをインストールして xdg-user-dirs-update を実行することができます。

電源管理

このセクションはラップトップユーザーや電源管理のコントールを求めている人に役立つ情報を集めています。詳しくは、カテゴリ:電源管理を見て下さい。

全般的な情報は電源管理を見て下さい。

ACPI イベント

電源ボタンを押したりラップトップのカバーを閉じたりしたときに発生する ACPI イベント時のシステムの動作を設定できます。systemd を使う新しい(推奨の)方法は systemd による電源管理を見て下さい。古い方法は acpid を見て下さい。

CPU 周波数スケーリング

モダンなプロセッサは周波数や電圧を下げて電力の消費や熱を少なくすることができます。熱量を減らせばより静かで長寿命のシステムを作れます。詳細は CPU 周波数スケーリングを参照してください。

ノートパソコン

特定の機種のインストールガイドなどのポータブルコンピュータに関する記事はカテゴリ:ノートパソコンを見て下さい。ノートパソコンに関する記事の全般の概要と推奨事項はノートパソコンを見て下さい。

サスペンドとハイバネーション

サスペンドとハイバネートを参照してください。

マルチメディア

カテゴリ:マルチメディアにはマルチメディアに関するページが含まれています。

サウンドシステム

ALSA is a kernel sound system that should work out the box (it just needs to be unmuted). Sound servers such as PulseAudio and PipeWire can offer additional features and support more complex audio configuration.

See Professional audio for advanced audio requirements.


ネットワーク

このセクションはネットワークに関する一部の事柄を扱っています。完全な設定ガイドは ネットワーク設定 を、関連するページは カテゴリ:ネットワーク を参照して下さい。

時刻同期

Network Time Protocol (NTP) はネットワークに接続された機器において、機器の時計を正しい時刻に同期するための通信プロトコルです。プロトコルの実装は時刻#時刻同期を参照してください。

DNS のセキュリティ

ウェブブラウジングやオンラインでの買い物、SSH サービスへの接続やその他の似たようなことをより良いセキュリティで行うために、DNS レコードの署名を検証する DNSSEC を有効にしたクライアントソフトウェアを使うことができます。また、DNS over TLSDNS over HTTPSDNSCrypt で DNS 通信を暗号化することも可能です。詳しくはドメイン名前解決を参照してください。

ファイアウォールの設定

ファイアウォールは Linux のネットワークスタックの上部で拡張保護レイヤーとして働きます。Arch の標準のカーネルは Netfilter プロジェクトの iptablesnftables に対応していますが、どちらもデフォルトで有効化されていません。何らかのファイアーウォールをセットアップすることを強く推奨します。利用可能なガイドについてはカテゴリ:ファイアウォールを参照してください。

ネットワーク共有

ネットワーク上のマシンでファイルを共有するには、NFSSSHFS のページを参照してください。

Windows ネットワークに接続したい場合、Samba を使うことができます。マシンを接続して認証に Active Directory を使いたいときは、Active Directory Integration の中にある記事を読んで下さい。

カテゴリ:ネットワーク共有も参照してください。

入力デバイス

このセクションには入力デバイスの設定ヒントを集めています。他の情報は、カテゴリ:入力デバイスを見て下さい。

キーボードレイアウト

非英語・非標準のキーボードはデフォルトでは期待されたとおりに動作しないことがあります。仮想コンソールと Xorg でのキーボードレイアウトの設定方法が、それぞれコンソールでのキーボード設定Xorg でのキーボード設定で記述されています。

マウスボタンの設定

先進的な、普通でないマウスを使っている人はデフォルトでは全てのマウスが認識されていないのに気づくかもしれません。特殊なボタンに様々なアクションを設定したいと考えたのであれば、全てのマウスボタンを動作させるに設定方法があります。

ラップトップタッチパッド

多くのラップトップには SynapticsALPS の"タッチパッド"ポインティングデバイスが備わっています。これらや、その他のタッチパッド機種は、Synaptics インプットドライバあるいは libinput を使います。インストールや設定の詳細は Synaptics タッチパッドlibinput を見て下さい。

トラックポイント

トラックポイントデバイスの設定についてはトラックポイントを参照してください。

Xorg での入力

日本語を入力するのに必要なインプットメソッド等については 国際化#Xorg での入力 に書いてあります。

最適化

このセクションではシステムやアプリケーションのパフォーマンスを上昇させるのに役立つ設定やツールなどを提案しています。

ベンチマーク

ベンチマークとは、統一された標準の手法を使ってパフォーマンスを計算したり、その結果を他のシステムの結果と比較したりすることです。

パフォーマンスの最大化

パフォーマンスの最大化では Arch Linux のパフォーマンスを向上するための基本的な情報を集めています。

ソリッドステートドライブ

ソリッドステートドライブの記事には、寿命を最大化する設定などソリッドステートドライブに関する様々なことを説明しています。

システムサービス

デーモンに関係するセクションです。

ファイルインデックスと検索

ほとんどのディストリビューションでは、locate コマンドで高速なファイル検索を行えます。Arch Linux provides several alternatives, see locate for details.


デスクトップ検索エンジン は似たサービスを提供します。デスクトップ環境にはよりよい連携があるでしょう。

ローカルメール配送

デフォルトのセットアップではメールを同期する方法を提供していません。メール配送エージェントのリストはメールサーバーを参照してください。

印刷

CUPS は標準に基づいた、Apple によって開発されているオープンソースの印刷システムです。プリンタに関する記事はカテゴリ:プリンターを見て下さい。

外観

このセクションでは Arch のエクスペリエンスを視覚的に高めるための"見た目に快い"設定について触れています。カテゴリ:視覚効果も見て下さい。

フォント

TrueType フォントをインストールすることもできます。基本的な Arch システムではサイズが固定のビットマップフォントしか含まれていません。Unicode の広い範囲をカバーする一般的な用途のフォントファミリーもあります。また、メトリック互換フォントのページでは他のオペレーティングシステムと互換性のあるフォントを記載しています。

フォントについての情報はフォントフォント設定で見ることができます。

コンソールで多くの時間を費やす(つまり X サーバー外での作業が中心の)ユーザーにとっては、コンソールフォントを変えて可読性を向上させることが役に立つでしょう。フォント#コンソールフォントを見て下さい。

GTK と Qt のテーマ

グラフィカルインターフェイスを持っている Linux 向けのアプリケーションはほとんどが GTK+ または Qt ツールキットを使っています。ツールキットの記事と Qt と GTK アプリケーションの外観の統合にはインストールしたプログラムの外観を好きなように変更する方法が載っています。

コンソール環境改善

このセクションにはコンソールプログラムをより実用的に使うために役立つことを載せています。カテゴリ:コマンドシェルも見て下さい。

Tab補完の強化

タブ補完をすぐに適切にセットアップすることが推奨されます。使っているシェルのページの指示を参照してください。

エイリアス

シェルコマンドから成る、よく使うコマンドのショートカットをユーザーによって定義できます。実行ごとにあまり引数に差がない繰り返しのタスクに特に便利です。一般的な時間節約のエイリアスは Bash#エイリアス にあります。Zsh にも簡単に移植できます。

他のシェル

デフォルトで Arch にインストールされているシェルは Bash です。しかしながら、ライブインストールメディアでは Zshgrml-zsh-config アドオンパッケージが使われています。他の代替シェルについてはコマンドシェル#シェル一覧を参照してください。

Bash の追加機能

種々雑多な Bash の設定が Bash#ヒントとテクニック で説明されています。入力補完、履歴検索、Readline マクロなど。

出力のカラー化

コンソールのカラー出力で詳しく説明されています。

圧縮ファイル

GNU/Linux システムでは圧縮ファイルやアーカイブを扱うことが頻繁にあります。Tar は一番よく使われているアーカイブツールのひとつで、ユーザーはその構文に慣れるのが好ましいです (例えば Arch Linux のパッケージは単純に zstd で圧縮された tarball です)。役に立つコマンドを en:Archiving and compression で見ることができます。

コンソールプロンプト

コンソールプロンプト (PS1) は広範にカスタマイズできます。Bash と Zsh については、Bash/プロンプトのカスタマイズZsh#プロンプト をそれぞれ参照してください。

Emacs シェル

Emacs は標準的なテキスト編集以外にも、多くの機能を持っていることで知られていますが、シェルの代替として使うこともできます。カラーアウトプットを有効にしたときの文字化けを修正するには Emacs#カラー出力の問題 を参照して下さい。

マウスサポート

コンソールでマウスを使ってコピー・ペースト操作をするのに、GNU screen のトラディショナルコピーモードを使う方法があります。詳しい解説はコンソールマウスサポートを参照してください。クリップボードが使えるターミナルエミュレータでは特に設定しなくてもコピー・ペーストできます。

セッション管理

tmuxscreen のようなターミナルマルチプレクサを使うと、タブとペインで構成されたセッション下でプログラムを動作できます。ユーザーがターミナルエミュレータを kill したり X を終了したり、ログオフしたときでも、ターミナルマルチプレクサが動いているかぎりセッションに関連付けられたプログラムはバックグラウンドで動きつづきます。プログラム同士を対話させるにはセッションを付けなおす必要があります。