zlogin - ゾーンにログインする
zlogin [-dCETU] [-e c] [-l username] zonename
zlogin [-ESTU] [-e c] [-l username] zonename utility [argument]
zlogin ユーティリティーは、オペレーティングシステムゾーンにログインするために使用します。このユーティリティーは、大域システムゾーンで操作しているユーザーのみが使用できますが、すべての特権で実行する必要があります。さらに、ユーザーは「オプション」セクションで説明されている、特定のオプションを使用することが承認されている必要があります。
zlogin は、前にスラッシュ文字が付き、接尾辞として指定された zonename に任意で含まれる承認文字列をチェックします。省略すると、承認はすべてのゾーンと一致します。
zlogin は、次の 3 つのモードのいずれかで動作します。
ユーティリティーの引数を指定せず、zlogin プロセスの標準入力ファイル記述子が tty デバイスの場合、zlogin は対話型モードで動作します。このモードの zlogin は、ログインセッションで使用するための新しい仮想端末を作成します。tty デバイスを必要とするプログラム (vi(1) など) は、このモードで正しく動作します。このモードの zlogin は、login(1) を呼び出すことで適切なログインセッションを生成します。
ユーティリティーを指定した場合、zlogin は非対話型モードで動作します。このモードで使用した場合でも、stdin、stdout、およびstderrを使用でき、終了時に utility の終了ステータスが返されるため、スクリプトを作成するときにも利用できます。In this mode, zlogin invokes su(8) in order to set up the user's environment and invoke the user's shell.This mode invokes su without a dash (-) as its first argument.
指定されたコマンドは文字列として渡され、非大域ゾーンで実行されているシェルによって解釈されます。See rsh(1).
–C オプションを指定した場合、ゾーンコンソールデバイスに接続され、zlogin はコンソールモードで動作します。ゾーンコンソールは、そのゾーンがインストール済みの状態になると使用可能になります。コンソールへの接続は、ゾーンをリブートしても切断されることはありません。
If zlogin is executed in console mode and its standard input is not a terminal, then it enables a non-interactive mode and prints the following message on the standard output:
[Connected read-only to zone '<zname>' console]
サポートしているオプションは、次のとおりです。
ゾーンコンソールに接続します。Access to the zone console requires the authorization solaris.zone.console/zonename or solaris.zone.manage/zonename.
ゾーンが停止している場合は、コンソールから切断します。このオプションは、–C とともにのみ指定できます。
拡張機能にアクセスしたり、ログインから切断したりするためのキーシーケンスを使用する場合は、別のエスケープ文字 c を指定します。デフォルトのエスケープ文字はチルド (~) です。
エスケープシーケンス文字を使用して拡張機能にアクセスしたり、ログインから切断したりする機能を無効にします。
ゾーンログイン時のユーザー名として別の名前 (username) を指定します。このオプションを使用しない場合、使用されるゾーンのユーザー名は root です。このオプションは、–C オプションを指定した場合には無効になります。
ユーザー名は、ゾーン内で有効である必要があります。対話型ログインでは、solaris.zone.login/zonename の承認が必要であり、パスワード承認がゾーンで実行されます。非対話型ログインの場合、またはパスワード承認を省略する場合は、solaris.zone.manage/zonename の承認が必要です。
安全なログインモード。zlogin は最小限の処理を行い、login(1) や su(8) を呼び出すことはしません。ゾーンのユーザー名は root に設定されます。–l オプションを使用してユーザー名を指定した場合は、–S オプションを使用できません。このモードは、コンソールログインでは使用できません。このモードは、ほかの形式のログインを使用できなくなったときに、破損したゾーンを回復するためだけに使用してください。
このオプションを使用するには、solaris.zone.manage/zonename の承認が必要です。
不変なゾーンを「トラステッドパスドメイン」メンバーとして入力します。このセッションは、通常は不変であるファイルを変更できます。そのようなプロセスは、保護されていないファイルを読み取れません。–T オプションはコンソールログインでは使用できません。
このオプションを使用するには、solaris.zone.manage/ zonename の承認が必要です。
–T と同様ですが、「unsafe」モードをオンにします。
端末から入力した行がチルド (~) で始まっている場合、その行はエスケープシーケンスと見なされます。–e オプションを使って、エスケープ文字をチルド以外に変更することもできます。
ゾーンから切断します。この操作はログアウトとは異なります。ローカルホストが接続を切断しても、ゾーンが終了するという警告は通知されません。
大域ゾーン以外のゾーンに実装されたプロセスは、そのゾーンを変更することはできず、すべての子プロセスもゾーンを変更できません。
次のオペランドがサポートされています。
ログインするゾーンの名前。
指定したゾーンで実行するユーティリティー。
ユーティリティーに渡す引数。
If the –S option has not been used, whichever of these environment variables are set in the environment from which zlogin is run will be set to the same value in the environment inside the zone.
If this environment variable is set in the environment from which zlogin is run, it will be set to the same value in the environment inside the zone.
This variable will be set to "/usr/sbin:/usr/bin" in the environment inside the zone.
If the –S option is used, this environment variable will be set to "/" in the environment inside the zone.Otherwise it will be left for login(1) or su(8) to set.
If the –S option is used, this environment variable will be set to "/sbin/sh" in the environment inside the zone.Otherwise it will be left for login(1) or su(8) to set.
対話型モードおよび非対話型モードでは、非大域ゾーンでコマンドまたはシェルが終了すると、zlogin ユーティリティーは終了します。非対話型モードでは、リモートプログラムの終了ステータスは zlogin の終了ステータスとして返されます。対話型モードとコンソールログインモードでは、終了ステータスは返されません。zlogin は、接続関連のエラーが発生した場合を除いて、終了ステータスとして 0 を返します。
すべてのモードについて、ゾーンへの接続を確立できなかった場合には、予期しないステータスで接続に失敗するか、または要求した操作を実行するために必要な特権がユーザーにないために、zlogin はステータス 1 で終了します。
要約すると、次の終了値が返されます。
ログインに成功しました。
アクセス権が拒否されたか、またはゾーンへのログインに失敗しました。
ユーティリティー、または su(8) (非対話型モードで動作している場合) からのリターンコード。
solaris-kz ブランドゾーンで、新しいターミナルドライバインスタンスを作成し、必要に応じて、シェルを生成する zvlogin というスタブプロセスを起動することによって、コンソール以外のログインが実装されます。そのため、zlogin を機能させるため、ゾーンを特定のポイントでブートする必要があります (svc:/system/sysevent:default サービスが実行するように)。ほかのすべての点で、目に見える動作は同じです。
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
attributes(7), login(1), rsh(1), su(8), tpd(7), vi(1), zoneadm(8), zonecfg(8), zones(7)
zlogin は、このユーティリティーが開いているファイルまたはユーティリティーのアドレス空間の一部が NFS ファイルに対応している場合、失敗します。この問題は、実行可能ファイル自体または共有ライブラリも関係します。
zlogin は、通常の環境がまだ使用できない場合でもログインを許可します。たとえば、ブート中はまだマルチユーザーマイルストーンに到達していません。その結果、これらの状況で zlogin を使用した場合、マウントされたホームディレクトリなどの一部のサービスは使用できない可能性があります。