Go to main content

Oracle® Solaris ゾーンの作成と使用

印刷ビューの終了

更新: 2018 年 8 月
 
 

非大域ゾーンへのログイン方法

このセクションでは、コンソールを使用したログイン、通常のユーザーとしてのログインと管理権利の引き受け、リモートログイン、対話型および非対話型ログイン、フェイルセーフログインについて説明します。

ゾーンコンソールログイン

各ゾーンは仮想コンソール /dev/console を保持します。コンソール上で操作を実行することを、コンソールモードと呼びます。ゾーンが installed 状態の場合、ゾーンへのコンソールログインを使用できます。ゾーンコンソールは、システム上のシリアルコンソールに非常に似ています。コンソールへの接続は、ゾーンをリブートしても持続します。コンソールモードと ssh ログインとの違いを理解するには、ゾーンへのリモートログインを参照してください。

ゾーンコンソールへのアクセスには、zlogin コマンドと –C (大文字) オプション、および zonename を使用します。ゾーンを running 状態にする必要はありません。また、–d オプションを使用することもできます。このオプションは、ゾーンが停止した場合に、ゾーンがコンソールから切断されるよう指定します。このオプションは、–C オプションとともにのみ指定できます。ゾーン内部のプロセスが、コンソールを開いてメッセージを書き込むことができます。zlogin –C プロセスが終了すると、別のプロセスがコンソールにアクセスできるようになります。zlogin オプションの詳細については、zlogin(1) のマニュアルページを参照してください。

権利プロファイルが使用中の場合、ゾーンコンソールへのアクセスには承認 solaris.zone.manage/zonename が必要です。スラッシュ文字 (/) が前に付いた特定の zonename の接尾辞はオプションです。省略すると、承認はすべてのゾーンと一致します。ゾーンにアクセスするための権利プロファイルの詳細については、ゾーン管理者への制限された権利の割り当てを参照してください。

ブート時に対話式システム構成 (SCI) ツールを起動するには、sysconfig configure コマンドを発行します。SCI ツールの詳細については、対話式システム構成 (SCI) ツールおよび sysconfig(8) のマニュアルページを参照してください。

手順については、ゾーンコンソールへのログイン方法およびゾーン構成のためにゾーンコンソールにログインする方法を参照してください。

ゾーンへのユーザーログイン

ユーザーはユーザー名を使用して、または root ユーザーとしてゾーンにログインできます。

  • ユーザー名を使ってゾーンにログインする場合は、zlogin コマンドと –l オプション、ユーザー名、および zonename を使用します。たとえば、大域ゾーンの管理者は、zlogin–l オプションを指定することで、通常のユーザーとして非大域ゾーンにログインできます。

    global$ zlogin -l username zonename

  • ユーザー root でログインするには、オプションを指定せずに zlogin を使用します。

    Caution

    注意  -  セキュリティーのため、root ユーザーの代わりに root 役割を使用して、ゾーンにアクセスし、管理します。ゾーン管理者への制限された権利の割り当ておよびOracle Solaris 11.4 でのユーザーとプロセスのセキュリティー保護 の ユーザー権管理を参照してください。

ゾーンへのフェイルセーフログイン

ログインの問題が発生し、zlogin または zlogin -C を使用してゾーンにアクセスできない場合、代替方法が提供されます。zlogin コマンドと –S (safe) オプションを使用することで、ゾーンに入ることができます。このモードは、ほかのログイン方法が成功しなかったときに、損傷を受けたゾーンを回復する場合にのみ使用してください。この最小環境では、ゾーンログインが失敗した理由を診断できる場合があります。

フェイルセーフモードを使用してゾーンに入る方法を参照してください。

ゾーンへのリモートログイン

Oracle Solaris では、インストール時にデフォルトでのセキュリティー強化 (SBD) 機能が自動的に実装されます。この機能では、Secure Shell が Oracle Solaris システムへの有効な唯一のリモートログインです。ssh を使用して非大域ゾーンに入ります。詳細は、ssh(1) のマニュアルページを参照してください。

対話型ゾーンログイン

対話型モードでは、ゾーン内部で使用する新しい仮想端末が割り当てられます。コンソールデバイスへの排他的なアクセスが許可されるコンソールモードとは異なり、対話型モードでは、いつでも任意の数の zlogin セッションを開くことができます。対話型モードが有効になるのは、発行するコマンドが含まれていない場合です。エディタなどの端末デバイスを必要とするプログラムは、このモードで正常に動作します。

ゾーン管理が root 以外のユーザーに割り当てられており、ゾーン管理者が対話形式でログインしている場合、ゾーン管理者にはゾーンに対する承認 solaris.zone.login/zonename が割り当てられている必要があります。ゾーン内では、パスワード認証が実行されます。

対話型モードを使用してゾーンにアクセスする方法を参照してください。

非対話型ゾーンログイン

非対話型モードは、ゾーンを管理するシェルスクリプトを実行する場合に使用します。非対話型モードでは、新しい仮想端末は割り当てられません。ゾーン内部で実行されるコマンドを指定すると、非対話型モードが有効になります。

非対話型ログインの場合、またはパスワード承認を省略する場合は、solaris.zone.manage/zonename の承認が必要です。

手順については、非対話型モードを使用してゾーンにアクセスする方法を参照してください。

Copyright © 2004, 2018, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ