getty コマンド
目的
ポートの特性を設定します。
構文
getty [ [ -r | -u | -U ] [ -d ] [ -H HeraldString ] [ -M motdFile ] [ -N ] ] PortName
説明
getty コマンドでは、端末装置の回線とポートが設定され、管理されます。 getty コマンドは、init コマンドによって実行されます。 getty コマンドは、Terminal State Manager プログラムにリンクされます。 Terminal State Manager プログラムからは、端末装置制御機能とログイン機能が組み合わせて提供されます。
getty コマンドは、ホーム・ディレクトリーがない場合にログイン時にホーム・ディレクトリーを作成するように構成できます。getty コマンドにより mkuser.sys コマンドが呼び出されて、ホーム・ディレクトリーの作成とアカウントのカスタマイズが実行されます。 この機能を有効にするには、/etc/security/login.cfg ファイルにある usw スタンザの mkhomeatlogin 属性を真に設定します。
注: getty コマンドは、コマンド・ライン上では入力されません。
Terminal State Manager プログラムを getty コマンドとして起動すると、次のような通常のポート管理機能が提供されます。
項目 | 説明 |
---|---|
両方向使用 | 端末回線を使って接続を開始し、受け入れます。 |
回線速度 | 送受信のボー・レートを設定します。 |
パリティー | パリティーを偶数、奇数、またはなしに設定します。 |
遅延 | 復帰、タブ、改行、用紙送りに関する遅延を設定します。 |
文字セット・マッピング | 大文字と小文字の区別、タブ、紙送り制御に関する文字セット・マッピングを設定します。 |
ロガー・プログラム | ユーザーがシステムへログインするときに使用するプログラムを指定します。 この属性を設定すると、セキュア・アテンション・キー (SAK) の処理が使用不可になります。 この属性を設定しない場合は、デフォルトの /usr/sbin/login が使用されます。 logger 属性は、オブジェクト・データ・マネージャー (ODM) データベースに入っています。 |
文字と行の消去 | 文字と行の消去に使用するキー・ストロークを設定します。 |
エコー・モード | エコーをローカルまたはリモートに設定します。 |
getty コマンドを起動すると、次のステップで処理が実行されます。
- ODM データベース内の owner 属性、 および protection 属性に従って、ポート保護が設定されます。これらの属性が指定されていない場合は、デフォルトの root および 622 が使用されます。
- PortName パラメーターにより指定されたポートがオープンされます。ポート上でキャリア検出が使用可能な場合は、キャリアが存在するか、別のプロセスによってポートを持つキャリアが失われるまで、オープンは完了しません。
- 指定されたポートがロックされることがあります。 getty コマンドに、 -u フラグ、 または -r フラグを付けて実行すると、 ポートのロックが試行されます。ポートが既にロックされている場合は、コマンドはポートが使用可能になるまで待機してから、終了します。 -r フラグを指定した場合、getty コマンドは、ポート上で 1 バイトのデータを受け取るまで待機してから、処理を続行します。
- 指定したポートに関する設定情報に従って、端末属性が設定されます。システム設定によっては、この時点でセキュア・アテンション・キーの処理を使用可能にできます。
- 指定したポートに herald メッセージが書き出されます。
- 指定したポートからログイン名が読み取られます。フレーム・エラーまたは中断が発生すると、getty コマンドによって、次の設定済み端末属性グループを使って、ステップ 4 と 5 が再度実行されます。 この使用頻度が最も高いのは、モデムのボー・レートを循環するときです。 ただし、どの ODM フィールド (logmodes および runmodes を除く) も、ODM データベース内に値のリストをコンマで区切って入力すると循環できます。
- runmodes パラメーターとログイン名に従って、 端末モードがリセットされます。 ログイン名が改行で終了していると、getty コマンドによって、復帰から改行へのマッピングがオンに設定されます。 すべての英文字が大文字の場合、可能であれば小文字でログインするように促され、小文字から大文字へのマッピングがオンになります。
- ロガー・パラメーターでプログラムを指定した場合は、
そのプログラムが実行され、セキュア・アテンション・キーの処理が使用不可になります。それ以外の場合は、Terminal State Manager プログラムによって標準システム・ログインが実行されます。
注: ユーザーのログイン時にセキュア・アテンション・キーのシーケンスを入力した場合には、ユーザーはトラステッド・シェルにログインされます (ただし、ポートが承認されており、ユーザーがトラステッド・パス上で許可されているシステム設定の場合に限ります)。
フラグ
項目 | 説明 |
---|---|
-d | デバッグ情報を提示します。 |
-H HeraldString | ログイン名のプロンプトを出すためにポートに書き込む代替の herald メッセージを指定します。 メッセージ文字列は 1 ワードにする必要があり、スペースを含めることはできません。 この文字列は /etc/security/login.cfg ファイルで定義された herald メッセージより優先します。 このオプションまたは login.cfg ファイルで文字列が何も指定されていないと、 メッセージ・カタログからデフォルトの herald が使用されます。 |
-M motdFile | パスを day ファイルの代替メッセージに指定します。 これが指定されていないと、値はデフォルトにより /etc/motd になります。 |
-N | getty に /etc/utmp ファイルにあるプロセス ID のチェックをバイパスさせます。 その結果、最も低いログイン・シェル以外のプロセスは、exec getty を行うことができます。 |
-r | ポートを共用 (両方向使用) できるようにします。 ロックに失敗すると、getty コマンドは、ロックが使用可能になるまで待機してから、終了します。 ロックに成功すると、getty コマンドは、ポートをロックした後でポート上で 1 バイトのデータを待機します。 |
-u | ポートを共用 (両方向使用) できるようにします。 ロックに失敗すると、getty コマンドは、ロックが使用可能になるまで待機してから、終了します。 |
-U | -u フラグと同じです。ただし、getty は、ロックが使用可能になるのを待ちません。 これは、ロックとは関係なく、ポートを使用可能にします。 |
セキュリティー
アクセス制御: このプログラムは、トラステッド・コンピューティング・ベース内のプログラムとしてインストールされ、任意のユーザーによる実行が可能で、setuid で root に設定されていなければなりません。
例
tty0 へのログ記録を使用可能にするには、/etc/inittab ファイルに次の行を追加します。
tty0:2:respawn: /usr/sbin/getty /dev/tty0
このコマンドによって、ポート /dev/tty0 が初期化され、ポートの特性が設定されます。
ファイル
項目 | 説明 |
---|---|
/usr/sbin/getty | getty コマンドが入っています。 |
/etc/locks | 通信デバイスの複数使用とリモート・システムの複数の呼び出しを防止するロック・ファイルが入っています。 |
/usr/sbin/login | login コマンド。 |
/etc/security/login.cfg | ポート・ログイン構成が入っています。 |
/etc/motd | ログインの後で表示される day のメッセージが入っています。 |
/usr/bin/setmaps | setmaps コマンド。 |
/etc/utmp | システムにログインしたユーザーについての情報が入っています。 |