日本-日本語 |
|
|
|
OpenVMS マニュアル |
|
HP OpenVMS
|
目次 | 索引 |
大文字と小文字の区別はありません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。 password という単語を実際のパスワードとして使用することは避けてください。
/PASSWORD 修飾子の使用方法は,次のとおりです。
パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。
/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。
COPY コマンドで新しい UAF レコードを作成するとき,パスワードを指定する必要があります。
ライブラリの圧縮を解除するときは,PGFLQUOTA をライブラリの 2 倍のサイズに設定するようにしてください。
省略時の設定では,一次曜日は月曜から金曜までであり,二次曜日は土曜と日曜です。リストで曜日を省略すると,省略時の値が使用されます。たとえば月曜を省略すると,月曜は一次曜日として定義されます。
一次曜日と二次曜日の定義は,/ACCESS,/INTERACTIVE,/BATCH などの修飾子で使用します。
パスワードが満了しないようにするには,時間に NONE を指定します。省略時の設定では,パスワードは 90 日で満了します。
各ユーザに,一意の UIC を指定してください。省略時の UIC 値は,[200,200] です。
値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSDEFAULT の値がこの値より小さい場合,その値の代わりに使用されます。
この値は,WSQUOTA 以上の整数です。省略時の設定は, Alpha システムと Integrity システムでは 16384 ページレットです。値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSEXTENT がこの値より小さい場合,その値の代わりに使用されます。
値は WSMAX 以下でなければならず,Alpha システムと Integrity システムでは 8,192 ページレット以下でなければなりません。このクォータ値は,PQL_MWSQUOTA がこの値より小さい場合,その値の代わりに使用されます。
COPY コマンドは,既存の SYSUAF レコードと重複する SYSUAF レコードを作成します。このコマンドでは,/PASSWORD 修飾子が必要です。この修飾子以外に修飾子を指定しない場合,作成したレコードの各フィールドは,コピー元のレコードの各フィールドと同じとなります。たとえば次のように,Joseph Robin のレコードと同じレコードを Thomas Sparrow という新しいユーザのレコードとして追加できます。
UAF> COPY ROBIN SPARROW /PASSWORD=SP0152
UIC,ディレクトリ名,パスワード,所有者が Joseph Robin とは異なるレコードを Thomas Sparrow のレコードとして追加するには,次のコマンドを指定します。
UAF> COPY ROBIN SPARROW /UIC=[200,13]/DIRECTORY=[SPARROW] - _/PASSWORD=THOMAS/OWNER="THOMAS SPARROW"
COPYコマンドを使用すれば,各種のユーザ・グループの具体的なニーズを満たすテンプレート・レコードを作成することもできます。たとえば,プログラマ,管理者,データ入力担当者が同一システム上で作業している場合,PROGRAMMER,ADMINISTRATOR,DATA_ENTRY といったレコードを,それぞれのグループの必要に応じて作成できます。ユーザのアカウントを新たに追加する場合,該当するテンプレート・レコードをコピーし,ユーザ名,パスワード,UIC,ディレクトリ,所有者を指定します。
アカウント作成時に /PASSWORD 修飾子を省略すると,次のエラー・メッセージが表示されます。
%UAF-W-DEFPWD, copied or renamed records must receive new password
アカウントのパスワードを指定するには,MODIFY コマンドを/PASSWORD 修飾子を付けて使用します。
#1 |
---|
UAF> COPY ROBIN SPARROW /PASSWORD=SP0152 %UAF-I-COPMSG, user record copied %UAF-E-RDBADDERRU, unable to add SPARROW value: [000014,00006] to RIGHTSLIST.DAT -SYSTEM-F-DUPIDENT, duplicate identifier |
パスワード以外は Joseph Robin と同じである Thomas Sparrow のレコードを追加するコマンド例です。UIC 値は同じであるため, RIGHTSLIST.DAT に識別子は追加されません。 "duplicate identifier" エラー・メッセージが出力されます。
#2 |
---|
UAF> COPY ROBIN SPARROW /UIC=[200,13]/DIRECTORY=[SPARROW] - _/PASSWORD=THOMAS/OWNER="THOMAS SPARROW" %UAF-I-COPMSG, user record copied %UAF-I-RDBADDMSGU, identifier SPARROW value: [000200,000013] added to RIGHTSLIST.DAT |
UIC,ディレクトリ名,パスワード,所有者以外は Joseph Robin と同じである Thomas Sparrow のレコードを追加するコマンド例です。新しいユーザを特定のユーザ・グループに追加する場合にも,この例を応用すれば,テンプレート・レコードをコピーできます。
CREATE/PROXY |
ネットワーク代理登録ファイルを作成し,初期化します。 1 次ネットワーク代理登録ファイルは NET$PROXY.DAT です。 NETPROXY.DAT ファイルは互換性を維持するために管理されます。
注意
NETPROXY.DAT ファイルは,DECnet Phase IV および多くのレイヤード・プロダクトで使用されるので,削除しないでください。
CREATE/PROXY
なし
なし
NETPROXY.DAT は,レコードなしで作成され,次の保護が設定されます。
(S:RWED,O:RWED,G,W)
NET$PROXY.DAT はレコードなしで作成され,次の保護が設定されます。
(S:RWED,O:RWED,G,W)
NETPROXY.DAT または NET$PROXY.DAT がすでに存在する場合,次のエラー・メッセージが出力されます。
%UAF-W-NAFAEX, NETPROXY.DAT already exists
新しいファイルを作成する場合,旧ファイルを削除または名前を変更しなければなりません。
UAF> CREATE/PROXY UAF> |
ネットワーク代理登録ファイルを作成し,初期化するコマンド例です。
CREATE/RIGHTS |
権利データベース RIGHTSLIST.DAT を作成し初期化します。
CREATE/RIGHTS
なし
なし
RIGHTSLIST.DAT がレコードなしで作成され,次の保護が設定されます。
(S:RWED,O:RWED,G:R,W:)
ファイルが作成されるのは,ファイルがまだ存在していないときだけです。
UAF> CREATE/RIGHTS %UAF-E-RDBCREERR, unable to create RIGHTSLIST.DAT -RMS-E-FEX, file already exists, not superseded |
新しい権利データベースを作成し初期化するコマンド例です。もっとも,RIGHTSLISTL.DAT は,インストール時に自動的に作成されます。したがって,新しく作成する場合は,既存のデータベースを削除または名前を変更しなければなりません。権利データベース管理の詳細については,『OpenVMS システム・セキュリティ・ガイド』を参照してください。
DEFAULT |
SYSUAF の DEFAULT レコードを変更します。
DEFAULT
なし
/ACCESS[=(範囲[,...])]
/NOACCESS[=(範囲[,...])]
すべてのアクセス・モードについて,アクセス時間を指定します。範囲指定の構文は,次のとおりです
/[NO]ACCESS=([PRIMARY], [n-m], [n], [,...],[SECONDARY], [n-m], [n], [,...])
時間を 0 〜 23 の整数で指定します。時間 (n) と時間帯 (n-m) のどちらで指定してもかまいません。終わりの時刻が始まりの時刻より早い場合,始まりの時刻から,翌日の終わりの時刻までが範囲となります。キーワード PRIMARY の後の時間は,一次曜日の時間を指定します。キーワード SECONDARY の後の時間は,二次曜日の時間を指定します。ここで,終わりの時刻についてはその時間台に拡張されることに注意してください。つまり,許可されているアクセス時間が 9 の場合には,午前 9 時 59 分までアクセスできることを意味します。
省略時の設定では,ユーザには,すべてのアクセス権が毎日与えられます。一次曜日と二次曜日の省略時の値の変更方法については,『OpenVMS DCL ディクショナリ』に記述された DCL の SET DAY コマンドを参照してください。
/ACCESS 修飾子に指定する要素は,すべて省略可能です。時間を指定しなければ,アクセスは終日許可されます。アクセス時間を指定することにより,他の時間でのアクセスを防止できます。修飾子に NO を追加すると,指定時間帯におけるシステムへのユーザ・アクセスが禁止されます。以下を参照してください。
/ACCESS 制約なしアクセスを許可する /NOACCESS=SECONDARY 一次曜日のアクセスだけを許可する /ACCESS=(9-17) 毎日,9:00 a.m. 〜 5:59 p.m. までアクセスを許可する /NOACCESS=(PRIMARY, 9-17, SECONDARY, 18-8) 一次曜日の 9:00 a.m. 〜 5:59 p.m. までアクセスを禁止するが,二次曜日ではこの時間帯のアクセスを許可する
タイプ別にアクセス権を指定する方法については,/BATCH,/DIALUP, /INTERACTIVE,/LOCAL,/NETWORK,/REMOTE の修飾子の項を参照してください。
ログイン・クラスの制限の影響についての詳細は,『OpenVMS システム・セキュリティ・ガイド』を参照してください。
/ACCOUNT=アカウント名
アカウントの省略時の名前を指定します (請求名や請求番号など)。1 〜 8 文字の英数字です。省略時の設定では, AUTHORIZE は,アカウント名を割り当てません。/ALGORITHM=キーワード=タイプ [=値]
ユーザのパスワード暗号化アルゴリズムを設定します。キーワード VMS は,現在システムで稼働しているオペレーティング・システム・バージョンが使用しているアルゴリズムを指します。キーワードはまた,カスタマ・アルゴリズムというカスタマ,レイヤード・プロダクト,サード・パーティのいずれかがシステム・サービス $HASH_PASSWORD によって追加したアルゴリズムを指す場合もあります。カスタマ・アルゴリズムには, $HASH_PASSWORD によって 128 〜 255 の整数が割り当られています。カスタマ・アルゴリズムは,AUTHORIZE の MODIFY/ALGORITHM コマンドで使用する数字と同じでなければなりません。省略時の設定では,パスワードの暗号化には,現在のオペレーティング・システムの VMS アルゴリズムが使用されます。
キーワード 機能 BOTH 一次パスワードと二次パスワードのアルゴリズムを設定する。 CURRENT アカウント状態に基づき,一次と二次のいずれかまたは両方のアルゴリズム,またはパスワードなしを設定する。省略時の値。 PRIMARY 一次パスワード専用のアルゴリズムを設定する。 SECONDARY 二次パスワード専用のアルゴリズムを設定する。
次の表はパスワード暗号化アルゴリズムを示しています。
タイプ 定義 VMS 現在システムで稼働しているオペレーティング・システム・バージョンが使用しているアルゴリズム。 CUSTOMER カスタマ・アルゴリズムを示す。 128 〜 255 の数値。
次の例では,Sontag というユーザの一次パスワードの暗号化に VMS アルゴリズムを選択しています。
UAF> MODIFY SONTAG/ALGORITHM=PRIMARY=VMS
カスタマ・アルゴリズムを選択する場合は,次のように,アルゴリズムに割り当てられている値を指定してください。
UAF> MODIFY SONTAG/ALGORITHM=CURRENT=CUSTOMER=128
/ASTLM=値
AST キューの上限を指定します。これは,ユーザが一度にキューに登録できるスケジューリングされたウェイクアップ要求と非同期システム・トラップ (AST) 処理の合計値です。省略時の値は,Alpha システムと Integrity システムでは 300 です。/BATCH[=(範囲[,...])]
バッチ・ジョブのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ユーザは,いつでもバッチ・ジョブをキューに登録できます。/BIOLM=値
UAF レコードの BIOLM フィールドに対して,バッファード入出力回数の上限を指定します。この値は,一度に発行できるターミナル入出力などのバッファード入出力処理の最大数です。省略時の値は,Alpha システムと Integrity システムでは 150 です。/BYTLM=値
UAF レコードの BYTLM に対して,バッファード入出力バイトの上限を指定します。この値は,ユーザのジョブが一度に消費できる非ページング動的メモリの最大バイト数です。このメモリは,入出力バッファリング,メールボックス,ファイル・アクセス・ウィンドウなどの処理に使用されます。省略時の値は, Alpha システムと Integrity システムでは 128,000 です。/CLI=コマンド言語インタプリタ名
UAF レコードの CLI フィールドに対して,省略時のコマンド言語インタプリタ (CLI) の名前を指定します。CLI 名は,1 〜 31 文字までの英数文字列で,DCL とします。DCL は省略時の設定です。この設定はネットワーク・ジョブでは無視されます。/CLITABLES=ファイル指定
アカウント用ユーザ定義 CLI テーブルを指定します。 ファイル指定は,1 〜 31 文字です。省略時の設定では,SYS$LIBRARY:DCLTABLES です。この設定は,ネットワーク・オブジェクトをインプリメントするシステム・コマンド・プロシージャを正しく機能させるために,ネットワーク・ジョブでは無視されます。/CPUTIME=時間
UAF レコードの CPU フィールドに対して,最大 CPU 処理時間を指定します。この値は,ユーザのプロセスが 1 セッションについて使用できる最大 CPU 時間量です。デルタ時間値を指定してください。デルタ時間値については,『OpenVMS ユーザーズ・マニュアル』を参照してください。省略時の設定では,無制限を意味する 0 です。/DEFPRIVILEGES=([NO]特権名[,...])
ログイン時にユーザに許可される省略時の特権を指定します。接頭辞 NO を付けると,特権が削除されます。/DEFPRIVILEGES 修飾子でキーワード [NO]ALL を指定すると,すべてのユーザ特権を禁止または許可できます。省略時の特権は,TMPMBX と NETMBX です。/DEVICE=デバイス名
ユーザがログインするときの省略時のデバイスを指定します。 デバイス名は, 1 〜 31 文字の英数字です。デバイス名にコロンを入力しなかった場合,AUTHORIZE がコロンを付加します。省略時のデバイスは,SYS$SYSDISK です。
目次 索引
|