[lxc-devel] [linuxcontainers.org/master] Add a warning about LXD security to Japanese document

[lxc-jp on Github]

A non-text attachment was scrubbed...
Name: not available
Type: text/x-mailbox
Size: 370 bytes
Desc: not available
URL: <http://lists.linuxcontainers.org/pipermail/lxc-devel/attachments/20190520/73d6d584/attachment.bin>
-------------- next part --------------
From bfa2eb7bd6dfd6f4add6909f89bbb40b4dbe7618 Mon Sep 17 00:00:00 2001
From: KATOH Yasufumi <karma at jazz.email.ne.jp>
Date: Mon, 20 May 2019 18:30:18 +0900
Subject: [PATCH] Add a warning about LXD security to Japanese document

Signed-off-by: KATOH Yasufumi <karma at jazz.email.ne.jp>
---
 content/lxd/getting-started-cli.ja.md | 13 ++++++++++++-
 1 file changed, 12 insertions(+), 1 deletion(-)

diff --git a/content/lxd/getting-started-cli.ja.md b/content/lxd/getting-started-cli.ja.md
index 959ca70..52a8bb2 100644
--- a/content/lxd/getting-started-cli.ja.md
+++ b/content/lxd/getting-started-cli.ja.md
@@ -181,7 +181,7 @@ This is all done with:
 -->
 この設定は以下のように実行して行います:
 
-    sudo lxd init
+    lxd init
 
 ## アクセスコントロール <!-- Access control -->
 <!--
@@ -204,6 +204,17 @@ or use the "newgrp lxd" command in the shell you're going to use to talk to LXD.
 -->
 グループメンバーシップはログイン時にのみ追加されるので、追加後にあなたのユーザセッションを閉じて再度開くか、LXD と通信したいシェル上で "newgrp lxd" コマンドを実行する必要があります
 
+<!--
+**WARNING**: Anyone with access to the LXD socket can fully control LXD,
+which includes the ability to attach host devices and filesystems, this
+should therefore only be given to users who would be trusted with root
+access to the host. You can learn more about LXD security [here](https://lxd.readthedocs.io/en/latest/security).
+-->
+**警告**: LXD ソケットにアクセスできる人であれば誰でも LXD を完全にコントロールできます。
+これには、ホストのデバイスやファイルシステムにアタッチする権限も含まれます。
+したがって、ホストへの root アクセスで信頼できるユーザにのみ与えられるべきです。
+さらに LXD のセキュリティについて学びたい場合は[こちら](https://lxd-ja.readthedocs.io/ja/latest/security/)をご覧ください。
+
 # コンテナの作成と使用 <!-- Creating and using your first container -->
 <!--
 Creating your first container is as simple as: