login.README
本文書は、Cygwin 本家から提供されている login パッケージ (バージョン 1.9)に含まれている login.README の日本語訳です。
これは「login(1)」の最新の移植版であり、Cygwin バージョン 1.3.6 以降で telnetd(8) などと共に動作します。
NT/2000/XP では、login(1) はコマンドラインからのユーザコンテキストの変更をサポートしていません。 login(1) をこの目的で利用出来るようにユーザパーミッションを捻ることは出来ますが、公式にはサポートされません。
このバージョンでは、Cygwin バージョン 1.3.6 からサポートされたパスワードなしでのログインがサポートされています。 パスワードなしでのログインは、SYSTEM ユーザにのみ許可されています。 この変更によって、rlogin(1) 及び rsh(1) における rhosts 認証による対話的なログインが可能となりました。
login(1)は 1.1.3 の新しいログオン機能を全て利用しています。 更に、コンパイラからの警告が出ないようにコードが多少修正されました。
Windows 9x システムでは、パスワード認証は
/etc/passwd に格納された
56 ビット DES で暗号化されたパスワードを利用して行われます。
Cygwin のサイトにある crypt パッケージ中の「crypt.exe」を利用すれば、このようなパスワードを生成出来ます。
Linux マシンから暗号化されたパスワードをコピーしても構いません。
残りの記述は NT/W2K 用です。
NT/W2K のセキュリティを利用するために、「login」
はドメインユーザとしてログオンすることが可能なように変更されています。
この機能を利用するには「CYGWIN=ntsec」を設定しなければなりません。
/etc/passwd 及び /etc/group
はユーザとグループの SID を含むように作成される必要があります。
Cygwin バージョン 1.1.0 以降、新しい mkpasswd 及び mkgroup
ツールは、デフォルトでこれらのファイルをそのように作成します。
/etc/passwd を以下のどちらかの方法で変更します。
-
NT ドメイン及び NT ユーザ名(バックスラッシュで区切られます)を含むように、pw_name を変更します。
domain\user::1104:513:John Doe,S-1-5-21-...
欠点: 「
ls -l」を利用してもユーザ名が表示されません。 なぜなら「ls」はユーザ名を 8 文字に短くしてしまうからです。 更に、chown(1) などを実行する場合は、この長い形式(domain\user)をコマンドラインから利用する必要があります。 -
或いは、pw_gecos には追加のフィールドを含めることが出来ます。 このフィールドは「
U-」(大文字です!)で始まり、 バックスラッシュで区切られたドメイン名とユーザが続きます。注意: SID は pw_gecos フィールドの最後のフィールドとして残しておく必要があります!!! また、pw_gecos 中のフィールドの区切り文字はカンマです。 pw_name 中のユーザ名には好きな名前が利用出来ます。
domuser::1104:513:John Doe,U-domain\user,S-1-5-21-...
今や、「domuser」をログイン名として telnet で利用出来ます。 更に、もし NT のログオン名が気に入らないのであれば、 これはローカルユーザにも適用可能です。 必要なことは、ドメイン名を残しておくことだけです。
locuser::1104:513:John Doe,U-user,S-1-5-21-...
欠点: pw_gecos の他のフィールドは「
U-」で始まることが出来ません。
リクエスト、エラーレポートなどは <cygwin@cygwin.com> へとお願いします。
では、お楽しみ下さい。
