第 21 章 非全局区域登录（概述）

本章介绍如何从全局区域登录到区域。

本章包含以下主题：

• zlogin 命令

• 内部区域配置

• 非全局区域登录方法

• 交互模式与非交互模式

• 故障安全模式

• 远程登录

有关过程和用法的信息，请参见第 22 章。

zlogin 命令

安装区域之后，您必须登录到该区域来完成应用程序环境的配置。您还可以登录到区域来执行管理任务。除非使用 -C 选项连接到区域控制台，否则使用 zlogin 登录到区域会启动新任务。一个任务不能跨两个区域。

使用 zlogin 命令，可以从全局区域登录到任何处于正在运行状态或就绪状态的区域。

只能使用带有 -C 选项的 zlogin 命令登录到不处于运行状态的区域。

如如何使用非交互模式访问区域中所述，可以通过提供要在区域内部运行的命令，在非交互模式下使用 zlogin 命令。但是，该命令或它所作用的所有文件都不能驻留在 NFS 上。如果命令的任意打开的文件或其地址空间的任意部分驻留在 NFS 上，则此命令将失败。地址空间包括可执行的命令本身以及命令的链接库。

只有全局区域中的全局管理员才能使用 zlogin 命令。有关更多信息，请参见 zlogin(1) 手册页。

内部区域配置

安装后，区域处于未配置状态。此时区域没有进行命名服务的内部配置，未设置语言环境和时区，也尚未执行各种其他的配置任务。因此，首次使用区域控制台登录时，会运行 sysidtool 程序。有关更多信息，请参见 sysidtool(1M) 手册页。

可以使用以下两种方法执行所需的配置：

• 区域控制台登录，它启动了一系列系统问题。请准备对以下各项作出响应：

  • 语言

  • 所用终端的类型

  • 主机名

  • 安全策略（Kerberos 或标准 UNIX）

  • 命名服务类型（有效响应为 None）

  • 命名服务域

  • 名称服务器

  • 缺省时区

  • 超级用户口令

  此过程在执行初始内部区域配置中介绍。

• /etc/sysidcfg 文件，您可以在首次引导区域之前创建它并将其放入区域内。有关更多信息，请参见 sysidcfg(4) 手册页。

非全局区域登录方法

本节介绍登录区域的方法。

区域控制台登录

每个区域都维护一个虚拟控制台 /dev/console。在控制台上执行操作称为控制台模式。区域控制台非常类似于系统上的串行控制台。即使重新引导区域，控制台的连接也仍然保持。有关如何区分控制台模式与登录会话（例如 telnet），请参见远程登录。

可以使用带有 C 选项和 -zonename 的 zlogin 命令来访问区域控制台。区域不必处于运行状态。

区域内的进程可以打开并将消息写入控制台。如果 zlogin -C 进程退出，则其他进程便可访问控制台。

用户登录方法

要使用用户名登录到区域，请使用带有 l 选项、用户名以及 -zonename 的 zlogin 命令。例如，全局区域管理员可以通过为 zlogin 指定 -l 选项，以普通用户身份在非全局区域中登录：

global# zlogin -l user zonename

要以用户 root 身份登录，请使用不带选项的 zlogin 命令。

故障安全模式

如果出现登录问题，并且您无法使用 zlogin 命令或带有 -C 选项的 zlogin 命令访问区域，则可以选择另外一种方法。您可以使用带有 -S（安全）选项的 zlogin 命令来进入区域。仅当其他登录方式不成功时，才使用此模式来恢复损坏的区域。在这个最小环境中，可以诊断区域登录失败的原因。

远程登录

远程登录区域的能力取决于您确定的网络服务选择。缺省情况下，通过 rlogin、ssh 和 telnet 的登录可正常运行。有关这些命令的更多信息，请参见 rlogin(1)、ssh(1) 和 telnet(1)。

交互模式与非交互模式

zlogin 命令还提供了其他两种方法来访问区域以及在区域内部执行命令。这两种方法为交互模式和非交互模式。

交互模式

在交互模式下，会分配新的伪终端，以供在区域内使用。与允许独占访问控制台设备的控制台模式不同，在交互模式下，可以随时打开任意数量的 zlogin 会话。未提供要执行的命令时，便会激活交互模式。需要终端设备的程序（例如编辑器）在此模式下可正常运行。

非交互模式

非交互模式用于运行可管理区域的 shell 脚本。非交互模式不会分配新的伪终端。当您提供了要在区域内部运行的命令时，便会启用非交互模式。