zlogin [-dCETU] [-e c] [-l username] zonename
zlogin [-ESTU] [-e c] [-l username] zonename utility
[argument]...
zlogin ユーティリティーは、オペレーティングシステムゾーンにログインするために使用します。このユーティリティーは、大域システムゾーンで操作しているユーザーのみが使用できますが、すべての特権で実行する必要があります。さらに、ユーザーは「オプション」セクションで説明されている、特定のオプションを使用することが承認されている必要があります。
zlogin は、前にスラッシュ文字が付き、接尾辞として指定された zonename に任意で含まれる承認文字列をチェックします。省略すると、承認はすべてのゾーンと一致します。
zlogin は、次の 3 つのモードのいずれかで動作します。
ユーティリティーの引数を指定せず、zlogin プロセスの標準入力ファイル記述子が tty デバイスの場合、zlogin は対話型モードで動作します。このモードの zlogin は、ログインセッションで使用するための新しい仮想端末を作成します。tty デバイスを必要とするプログラム (vi(1) など) は、このモードで正しく動作します。このモードの zlogin は、login(1) を呼び出すことで適切なログインセッションを生成します。
ユーティリティーを指定した場合、zlogin は非対話型モードで動作します。このモードで使用した場合でも、標準入力、標準出力、および標準エラー出力を使用することができ、終了時に utility の終了ステータスが返されるので、スクリプトを作成するときにも利用できます。このモードの zlogin は、ユーザーの環境を設定するために su(1M) を呼び出して、ログイン環境を生成します。
指定されたコマンドは文字列として渡され、非大域ゾーンで実行されているシェルによって解釈されます。rsh(1) を参照してください。
–C オプションを指定した場合、ゾーンコンソールデバイスに接続され、zlogin はコンソールモードで動作します。ゾーンコンソールは、そのゾーンがインストール済みの状態になると使用可能になります。コンソールへの接続は、ゾーンをリブートしても切断されることはありません。
サポートしているオプションは、次のとおりです。
ゾーンコンソールに接続します。ゾーンコンソールにアクセスするには、承認 zone.manage/zonename が必要です。
ゾーンが停止している場合は、コンソールから切断します。このオプションは、–C とともにのみ指定できます。
拡張機能にアクセスしたり、ログインから切断したりするためのキーシーケンスを使用する場合は、別のエスケープ文字 c を指定します。デフォルトのエスケープ文字はチルド (~) です。
エスケープシーケンス文字を使用して拡張機能にアクセスしたり、ログインから切断したりする機能を無効にします。
ゾーンログイン時のユーザー名として別の名前 (username) を指定します。このオプションを使用しない場合、使用されるゾーンのユーザー名は root です。このオプションは、–C オプションを指定した場合には無効になります。
ユーザー名は、ゾーン内で有効である必要があります。対話型ログインでは、solaris.zone.login/zonename の承認が必要であり、パスワード承認がゾーンで実行されます。非対話型ログインの場合、またはパスワード承認を省略する場合は、solaris.zone.manage/zonename の承認が必要です。
「安全な」ログインモード。zlogin は、login(1) や su(1M) を呼び出さずに、最小限の処理を行います。ゾーンのユーザー名は root に設定されます。–l オプションを使用してユーザー名を指定した場合は、–S オプションを使用できません。このモードは、コンソールログインでは使用できません。このモードは、ほかの形式のログインを使用できなくなったときに、破損したゾーンを回復するためだけに使用してください。
このオプションを使用するには、solaris.zone.manage/zonename の承認が必要です。
不変なゾーンを「トラステッドパスドメイン」メンバーとして入力します。このセッションは、通常は不変であるファイルを変更できます。そのようなプロセスは、保護されていないファイルを読み取れません。–T オプションはコンソールログインでは使用できません。
–T オプションに似ていますが、「unsafe」モードをオンにします。
端末から入力した行がチルド (~) で始まっている場合、その行はエスケープシーケンスと見なされます。–e オプションを使って、エスケープ文字をチルド以外に変更することもできます。
ゾーンから切断します。この操作はログアウトとは異なります。ローカルホストが接続を切断しても、ゾーンが終了するという警告は通知されません。
大域ゾーン以外のゾーンに実装されたプロセスは、そのゾーンを変更することはできず、すべての子プロセスもゾーンを変更できません。
次のオペランドがサポートされています。
ログインするゾーンの名前。
指定したゾーンで実行するユーティリティー。
ユーティリティーに渡す引数。
対話型モードおよび非対話型モードでは、非大域ゾーンでコマンドまたはシェルが終了すると、zlogin ユーティリティーは終了します。非対話型モードでは、リモートプログラムの終了ステータスは zlogin の終了ステータスとして返されます。対話型モードとコンソールログインモードでは、終了ステータスは返されません。zlogin は、接続関連のエラーが発生した場合を除いて、終了ステータスとして 0 を返します。
すべてのモードについて、ゾーンへの接続を確立できなかった場合には、予期しないステータスで接続に失敗するか、または要求した操作を実行するために必要な特権がユーザーにないために、zlogin はステータス 1 で終了します。
要約すると、次の終了値が返されます。
ログインに成功しました。
アクセス権が拒否されたか、またはゾーンへのログインに失敗しました。
ユーティリティー、または su(1M) (非対話型モードで操作している場合) からコードが返される。
solaris-kz ブランドゾーンで、新しいターミナルドライバインスタンスを作成し、必要に応じて、シェルを生成する zvlogin というスタブプロセスを起動することによって、コンソール以外のログインが実装されます。そのため、zlogin を機能させるため、ゾーンを特定のポイントでブートする必要があります (svc:/system/sysevent:default サービスが実行するように)。ほかのすべての点で、目に見える動作は同じです。
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|
login(1), rsh(1), vi(1), su(1M), zoneadm(1M), zonecfg(1M), attributes(5), tpd(5), zones(5)
zlogin は、このユーティリティーが開いているファイルまたはユーティリティーのアドレス空間の一部が NFS ファイルに対応している場合、失敗します。この問題は、実行可能ファイル自体または共有ライブラリも関係します。