TOP(サイトマップ) Solaris man マニュアル
(はじめに)
はじめに
Solarisって・・・
SunのセミナーとSDC
Solaris 10概要
資格(SCSA,SCNA)
Solarisフォーラム
管理人に連絡

(Solaris基本)

Solarisのインストール
システムの起動と停止
ファイルシステム
オートマウントとマウント
パッケージとパッチ
ユーザの追加と削除
ファイル権限(セキュリティ)
バックアップとリストア
CDE環境
プロセス管理/監視

(ネットワーク管理)

OSIを理解してみる
TCP/IPの設定
(TCP/IP入門)
DNSの設定
NISの設定
NFSの設定(WebNFS,CacheFS)
(NIS、NIS+、DNS違い)
DHCPの設定
1つのNICで複数IP設定

(IO関連)

インタフェース概要
SAFの管理
プリンタ管理概要
プリンタコマンド
SunSolve Online
SCSI情報(KEY,ASC,ASCQ)

(ソフトウェア関連)

Bash
Apache
Solstice DiskSuite
(SDS OSミラー回復)
Veritas VxVM

(OBPについて)

PROM(OBP)の概要
OBPでのキーボード操作
一般的なOBPコマンド
SolarisでOBPの設定
OBPに関するFAQ


(トラブル時の対応)

基本情報
エラーメッセージ
(主要メッセージ一覧)
性能関連コマンド
トレースコマンド
クラッシュダンプ
SunSolve Online

(その他)

小技集
UNIXコマンド
(manマニュアル)
システムチューニング
ネットワークチューニング
UltraSPARC T1について

(FAQ)

rootのPASSが不明
ハングアップかな?
ハードトラブル
OSが起動しない(b)
swap領域の拡張方法

(リンク)

Sun関連リンク
その他リンク
アバウトなJava入門
Perlメモ(逆引き用)

ユーザーコマンド                                         login(1)

【名前】
     login - システムへのログイン

【形式】
     login [-p] [-d device] [-R repository] [-s service] [-t ter-
     minal]  [-u  identity]  [-U ruser] [-h hostname [terminal] |
     -r hostname]  [  name [environ] ...]

【機能説明】
     login コマンドは、各端末セッションの開始時に使用するコマンド
     です。このコマンドを使用して、システムにユーザーの識別情報を
     提示します。login コマンドは、あるユーザーが exit コマンドを
     実行してログインシェルを終了させたあと、次のユーザーが最初に
     接続を確立するときに、システムによって呼び出されます。

     login がコマンドとして呼び出された場合には、初期コマンドイン
     タ プリタが置き換えられる必要があります。この方法で login を
     呼び出すには、初期シェルから次のように入力します。


     exec login


     C シェルと Korn シェルには、それぞれに login の組み込みコ マ
     ンドがあります。login の組み込みコマンドと使用方法の詳細につ
     いては ksh(1) と csh(1) を参照してください。

     引数としてユーザー名を指定しないと、login は、ユーザー 名 と
     ユー ザー パスワード (必要な場合) の入力を求めます。可能な場
     合、パスワードの入力中はエコーが抑止されます。このため、セッ
     ションの書き込み記録にパスワードが残ってしまうことはありませ
     ん。

     ログイン手続きの際に入力を誤ると、次のメッセージが出力され、
     新しいログインプロンプトが表示されます。

          Login incorrect


     ログイン手続 き に  5  回 失 敗 す る と、 こ れ が す べ て
     /var/adm/loginlog ファイルに記録され (ファイルが存在しない場
     合もある)、TTY 回線が切断されます。

     パスワードの有効期限を設定する機能が有効になっている場合に、
     パスワードが有効期限を過ぎてしまうと、ユーザーはパスワードの
     変更を求められます (詳細については passwd(1) を参照)。このと
     き、パスワードの記録場所を特定するために、/etc/nsswitch.conf
     ファイルが参照されます ( nsswitch.conf(4) を参照) 。なお、パ
     スワードの更新は、次の 5 つの形式でのみ実行できます。

       o  passwd: files

       o  passwd: files nis

       o  passwd: files nisplus

       o  passwd: compat (==> files NIS)

       o  passwd: compat (==> files NIS+)

          passwd_compat: nisplus


     いずれの形式にも合っていないと、passwd(1) が異常終了す る た
     め、システムにログインできません。一定時間内に正常にログイン
     できなかった場合は、メッセージで通知されることなく接続が解除
     されることがあります。

     正常にログインすると、アカウンティングファイルが更新され、デ
     バ イ ス の 所有者、グループ、アクセス権が /etc/logindevperm
     ファイルの内容に従って設定され、最終ログイン時刻が表示されま
     す (logindevperm(4) を参照) 。

     ユーザーID、グループ ID、補助グループリスト、作業用ディレ ク
     トリは初期化され、コマンドインタプリタ (通常 ksh) が起動され
     ます。

     基本環境は、次のように初期設定されます。


          HOME=your-login-directory
          LOGNAME=your-login-name
          PATH=/usr/bin:
          SHELL=last-field-of-passwd-entry
          MAIL=/var/mail/your-login-name
          TZ=timezone-specification


     Bourne シェルや Korn シェルでログインする場合は、そ れ ぞ れ
     /etc/profile  と $HOME/.profile が実行されます (ファイルが存
     在しない場合もある)。一方、C  シェルでログインする場 合 は、
     /etc/.login 、$HOME/.cshrc 、$HOME/.login が実行されます。デ
     フォルトの /etc/profile ファイルと /etc/.login ファイル は、
     ディ スク容量の確認 (quota(1M) 参照)、/etc/motd の表示、メー
     ルの確認を行います。$HOME/.hushlogin ファイルが存在する場 合
     は、 メッ セージは何も表示されません。コマンドインタプリタ名
     は、- の後にインタプリタのパス名の最後の構成要素を付けたもの
     になります (例 : -sh)。

     パスワードファイルの login-shell フィールド (passwd(4) を 参
     照 )  が 空 で あ れ ば、 デフォルト時のコマンドインタプリタ
     /usr/bin/sh が使用されます。このフィールドがアスタリスク (*)
     の場合は、指定のディレクトリがルートディレクトリになります。
     この時点で、独自のルート構造を持つ新しいレベルで login が 再
     実行されます。

     login の実行時または login がログイン名を要求 し た と き に
     login  に 引数を追加すると、環境を拡張したり変更したりできま
     す。この引数は、xxx または xxx=yyy という形式で指定します。=
     ( 等号) を使用しない形式の引数は、次のように環境設定内に配置
     します。

          Ln=xxx


     このとき、n は 0 から始まる通し番号になります。この数値 は、
     新 しい変数が必要になるたびに大きくなります。= (等号) を使用
     した形式の変数は、そのまま環境設定に取り込まれます。すでに設
     定が環境に取り込まれている場合に新しい変数を指定すると、前の
     値が新しい設定値に置き換えられます。

     ただし、例外が 2 つあります。変数 PATH と変数 SHELL は変更で
     きません。これは、制限付きのシェル環境にログインしているユー
     ザーが、子プロセスとして制限のない新しいシェルを生成するのを
     防ぐためです。login は、単純な単一文字引用規則を認識します。
     文字の前に \ (バックスラッシュ) を付けるとその文字が引用項目
     になるので、空白文字やタブなどの文字も使用できます。

     login に -p フラグをつけることによって、現在の環境を引き渡す
     こともできます。このフラグにより、現在定義されているすべての
     環境変数が、可能であれば新しい環境に引き渡されます。このオプ
     ショ ンを指定しても、変数 PATH と SHELL は変更できません。環
     境変数の制限を回避することはできません。変数が両方の方法で引
     き 渡 された場合、login の引数に指定した環境変数が優先されま
     す。

     スーパーユーザーによるリモートログインを可能に す る に は、
     /etc/default/login  ファイルを編集し CONSOLE=/dev/console エ
     ントリの前に # ( ハッシュ記号 ) を挿入してください。これにつ
     いては、「ファイル」の項を参照してください。

【セキュリティ】
     自動アカウントロックをサポートするネームサービスのアカウント
     の 場合、ログインの試行が RETRIES 回以上連続で失敗すると、そ
     のアカウントは自動的にロックされるように構成されている可能性
     があります (user_attr(4) と policy.conf(4) を参照)。現在のと
     ころ、自動アカウントロックをサポートするのは、「files」リ ポ
     ジ ト リ だ け で す  (passwd(4)  と  shadow(4)  を 参 照)。
     pam_unix_auth(5) も参照してください。

     login コマンドは pam(3PAM) を使って、認証、アカウント管 理、
     セッション管理、パスワード管理を行います。/etc/pam.conf に記
     述されている PAM 構成ポリシーには、login で使用するモ ジュー
     ル が指定されています。以下に、pam.conf ファイルの抜粋を示し
     ます。このファイルには、UNIX 認証、アカウント管理、セッ ショ
     ン 管理、パスワード管理モジュールを使用する login コマンド用
     のエントリが含まれています。

     login  auth       required  pam_authtok_get.so.1
     login  auth       required  pam_dhkeys.so.1
     login  auth       required  pam_unix_auth.so.1
     login  auth       required  pam_dial_auth.so.1

     login  account    requisite pam_roles.so.1
     login  account    required  pam_projects.so.1
     login  account    required  pam_unix_account.so.1

     login  session    required  pam_unix_session.so.1


     パスワード管理スタックは、以下のようになります。

     other  password   required  pam_dhkeys.so.1
     other  password   requisite  pam_authtok_get.so.1
     other  password   requisite  pam_authtok_check.so.1
     other  password   required  pam_authtok_store.so.1


     login サービスのエントリがない場合は別のサービスのエントリが
     使用されます。認証モジュールが複数含まれている場合は、複数の
     パスワードが必要になることがあります。

     rlogind や telnetd で login が呼び出されるときに、PAM が使用
     するサービス名はそれぞれ rlogin、telnet になります。

【オプション】
     次のオプションを指定できます。

     -d device       login は、デバイスオプション device を受け付
                     けます。device は、login が動作する TTY ポー
                     トのパス名とみなされます。デバイスオプション
                     を使用すると、login のパフォーマンスの向上が
                     期待できます。これは login が ttyname(3C) を
                     呼 び出す必要がなくなるからです。-d オプショ
                     ンは、ユーザーID と実効ユーザーID が root で
                     あるユーザーのみが使用できます。その他のユー
                     ザーが -d オプションを使用すると、login は何
                     も出力しないで終了します。



     -h hostname [ terminalnetd(1M) がリモートホストと端末タイ プ
                     に関する情報を渡すために使用します。

                     -h オプションの 2 番目の引数としての端末タイ
                     プをハイフン (-) で始めてはなりません。



     -p              ログインシェルに環境変数を渡すために使用され
                     ます。



     -r hostname     in.rlogind(1M) がリモートホストに関する情 報
                     を渡すために使用します。



     -R repository   使用する PAM リポジトリを指定します。PAM  リ
                     ポ ジトリを使用するには、-u オプションを使用
                     して (下記を参照)、PAM に「identity」情報 を
                     伝える必要があります。「identity」情報を伝え
                     ない場合、その PAM リポジトリは使用されま せ
                     ん。



     -s service      使用する PAM サービス名を指定します。通 常、
                     こ の 引数は必ずしも必要ではなく、代替の PAM
                     サービス名を指定するときだけに使用します。た
                     と えば、Kerberos 認証 telnet プロセスの場合
                     は「ktelnet」です。



     -u identity     認証の対象となるユーザーに関連 す る 「iden-
                     tity」文字列を指定します。「identity」文字列
                     は、通常、そのユーザーの UNIX ログイン名とは
                     異 なります。Kerberos 認証ログインセッション
                     の場合、「identity」文字列は、そのユーザーに
                     関連する Kerberos 主体名になります。



     -U ruser        rlogin 接続のリモート側でログイン す る ユー
                     ザー 名 を指定します。in.rlogind(1M) が Ker-
                     beros 認証モードで動作している場合、このデー
                     モンは、login を呼び出す前に、端末とリモート
                     ユーザー名の情報を処理します。したがって、こ
                     の コマンド行パラメータを使用して、「ruser」
                     データを指定する必要があります。通常、 (Ker-
                     beros 認証されていない rlogin では、) リモー
                     トユーザーの情報は login デーモンがクライ ア
                     ントから読み取ります。



【終了ステータス】
     次のような終了ステータスが返されます。


     0               正常終了


     0 以外          エラー



【ファイル】
     $HOME/.cshrc            各 C シェルの初期設定コマンド



     $HOME/.hushlogin        ログインメッセージの抑制



     $HOME/.login            C シェルユーザー用のログインコマンド



     $HOME/.profile          Bourne シェルユーザーと Korn シェ ル
                             ユーザー用のログインコマンド



     $HOME/.rhosts           ホスト名とユーザー名の組み合わせのリ
                             スト



     /etc/.login             システム全体のログインコマンド



     /etc/issue              項目またはプロジェクトの識別情報



     /etc/logindevperm       ログインベースのデバイスアクセス権



     /etc/motd               本日のメッセージ



     /etc/nologin            マシンのシャットダウン中にログインし
                             ようとするユーザーに対するメッセージ



     /etc/passwd             パスワードファイル



     /etc/profile            システム全体の Bourne シェルと  Korn
                             シェルのログインコマンド



     /etc/shadow             ユーザーの暗号化パスワードのリスト



     /usr/bin/sh             ユーザーのデフォルトのコマンドインタ
                             プリタ



     /var/adm/lastlog        最終ログイン時刻



     /var/adm/loginlog       失敗したログイン試行の記録



     /var/adm/utmp           アカウンティング



     /var/adm/wtmp           アカウンティング



     /var/mail/your-name     ユーザーyour-name 用のメールボックス



     /etc/default/login      このファイル中にデフォルト値を設定 (
                             例:  TIMEZONE=EST5EDT)。次のフラグを
                             使用

                             TIMEZONE

                                 シェルの TZ 環境変数 を 設 定  (
                                 environ(5) を参照)




                             HZ

                                 シェルの HZ 環境変数を設定



                             ULIMIT

                                 ログインのファイルサイズの制限を
                                 設定。設定はディスクブロック単位
                                 で、デフォルトはゼロ (制限なし)



                             CONSOLE

                                 設定されていれば、スー パー ユー
                                 ザーはそのデバイスにのみログイン
                                 可能。ただし、rsh(1) に よ る リ
                                 モートコマンドの実行は可能。スー
                                 パーユーザーでログインできるよう
                                 にするには、この行をコメントにす
                                 る



                             PASSREQ

                                 ログインに NULL 以外のパスワード
                                 が必要かどうかを指定



                             ALTSHELL

                                 ログイン時に SHELL 環境変数を 設
                                 定するかどうかを指定



                             PATH

                                 初期シェルの PATH 変数を設定



                             SUPATH

                                 スーパーユーザー用初期シェ ル の
                                 PATH 変数を設定




                             TIMEOUT

                                 ログインセッションを終了するまで
                                 の 待ち時間を秒単位 ( 0 から 900
                                 の間) で設定



                             UMASK

                                 初期シェルのファイルモード生成マ
                                 スクを設定 (umask(1) を参照)



                             SYSLOG

                                 LOG_NOTICE レべルで の スー パー
                                 ユー ザー によるログインすべてと
                                 LOG_CRIT レベルでの失敗したロ グ
                                 イ ン 試 行 を 記 録 す る の に
                                 syslog(3C) の LOG_AUTH を使う か
                                 どうかを指定



                             DISABLETIME

                                 存在し、かつ、ゼロより大き い 場
                                 合、 ログイン試行が RETRIES 回だ
                                 け失敗した後、あるいは、 PAM  フ
                                 レー ムワークが PAM_ABORT を戻し
                                 た後に login が待つ秒数。デ フォ
                                 ル トは 20 秒。最小は 0 秒。最大
                                 はない



                             SLEEPTIME

                                 存在する場合、ログイン失 敗 メッ
                                 セージを画面に表示するまでに待つ
                                 秒数を設定。これは PAM_ABORT  以
                                 外のログイン障害用。RETRIES に到
                                 達していない場合、あるいは、 PAM
                                 フレームワークが PAM_MAXTRIES 回
                                 だけ戻されている場合、別のログイ
                                 ン試行が許可される。デフォルトは
                                 4 秒。最小は 0 秒。最大は 5 秒

                                 su(1M) と sulogin(1M) は両方とも
                                 SLEEPTIME の値の影響を受ける。



                             RETRIES

                                 ログインを再試行する回数を 設 定
                                 (pam(3PAM) を参照)。デフォルトは
                                 5。最大の再試行回数は 15。 自 動
                                 ロックが構成されている場合 (上記
                                 「セキュリティ」節を参照)、そ の
                                 アカウントはロックされ、login は
                                 終了する。自動ロックが構成されて
                                 いない場合、そのアカウントはロッ
                                 クされずに、login が終了する。



                             SYSLOG_FAILED_LOGINS

                                 何回ログイン に 失 敗 し た ら、
                                 syslog(3C) LOG_NOTICE 機能によっ
                                 てログインに失敗したことを通知す
                                 るメッセージが記録されるかを指定
                                 する。たとえば、変数の値が 0  に
                                 設定されている場合、login は失敗
                                 したログインをすべて記録する




【属性】
     次の属性については attributes(5) のマニュアルページを参照 し
     てください。
     ____________________________________________________________
    |         属性タイプ          |            属性値           |
    |_____________________________|_____________________________|
    | 使用条件                    | SUNWcsu                     |
    |_____________________________|_____________________________|
    | インタフェースの安定性      | 開発中                      |
    |_____________________________|_____________________________|

【関連項目】
     csh(1),  exit(1),  ksh(1),  mail(1),  mailx(1),   newgrp(1),
     passwd(1), rlogin(1), rsh(1), sh(1), shell_builtins(1), tel-
     net(1),    umask(1),     in.rlogind(1M),     in.telnetd(1M),
     logins(1M),  quota(1M),  su(1M),  sulogin(1M),  syslogd(1M),
     useradd(1M),    userdel(1M),    pam(3PAM),    rcmd(3SOCKET),
     syslog(3C),    ttyname(3C),    auth_attr(4),   exec_attr(4),
     hosts.equiv(4),  issue(4),   logindevperm(4),   loginlog(4),
     nologin(4),    nsswitch.conf(4),   pam.conf(4),   passwd(4),
     policy.conf(4),   profile(4),    shadow(4),    user_attr(4),
     utmpx(4),      wtmpx(4),      attributes(5),     environ(5),
     pam_unix_account(5), pam_unix_auth(5),  pam_unix_session(5),
     pam_authtok_check(5),                    pam_authtok_get(5),
     pam_authtok_store(5),   pam_dhkeys(5),   pam_passwd_auth(5),
     termio(7I)

【診断】
     Login incorrect

         ユーザー名またはパスワードが一致しません。


     Not on system console

         スーパーユーザーでのログ イ ン が 拒 否 さ れ ま し た。
         /etc/default/login の CONSOLE を確認してください。


     No directory! Logging in with home=/

         passwd(4) データベースに指定されているユーザーの ホー ム
         ディレクトリが見つからないか、アクセス権が正しくありませ
         ん。システム管理者に問い合わせてください。


     No shell

         passwd(4) データベースに指定されているシェルを実行できま
         せん。システム管理者に問い合わせてください。


     NO LOGINS: System going down in N minutes

         マシンがシャットダウン中で、ログインできません。


【警告】
     ユーザーID が 76695844 よりも大きいユーザーには、パスワー ド
     の有効期限が適用されません。また、このユーザーの最終ログイン
     時刻も記録されません。スーパーユーザーによるログインを不能に
     す るために CONSOLE を使用する場合は、スーパーユーザーによる
     リモートコマンドの実行も不能にする必要があります。詳細につい
     ては、rsh(1)、rcmd(3SOCKET)、hosts.equiv(4) を参照してくださ
     い。

【注意事項】
     pam_unix(5) モジュールは、サポートされません。同様の機能は、
     pam_unix_account(5),  pam_unix_auth(5), pam_unix_session(5),
     pam_authtok_check(5),                    pam_authtok_get(5),
     pam_authtok_store(5),      pam_dhkeys(5)、    お    よ    び
     pam_passwd_auth(5) で提供されています。