日本-日本語 |
|
|
|
OpenVMS マニュアル |
|
HP OpenVMS
|
目次 | 索引 |
パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。
/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。
ただし,ADD/ADD_IDENTIFIER コマンドを実行すると,ユーザ・アカウントが登録ファイル SYSUAF に追加されるとともに,識別子が権利データベース RIGHTSLIST.DAT に追加されます。
大文字と小文字の区別はありません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。 password という単語を実際のパスワードとして使用することは避けてください。
/PASSWORD 修飾子の使用方法は,次のとおりです。
パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。
/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。
ライブラリの圧縮を解除するときは,PGFLQUOTA をライブラリの 2 倍のサイズに設定するようにしてください。
省略時の設定では,一次曜日は月曜から金曜までであり,二次曜日は土曜と日曜です。リストで曜日を省略すると,省略時の値が使用されます。たとえば月曜を省略すると,月曜は一次曜日として定義されます。
一次曜日と二次曜日の定義は,/ACCESS,/INTERACTIVE,/BATCH などの修飾子で使用します。
パスワードが満了しないようにするには,時間に NONE を指定します。省略時の設定では,パスワードは 90 日で満了します。
各ユーザに,一意の UIC を指定してください。省略時の UIC 値は,[200,200] です。
値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSDEFAULT の値がこの値より小さい場合,その値の代わりに使用されます。
この値は,WSQUOTA 以上の整数です。省略時の設定は, Alpha システムと Integrity システムでは 16384 ページレットです。値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSEXTENT がこの値より小さい場合,その値の代わりに使用されます。
値は WSMAX 以下でなければならず,Alpha システムと Integrity システムでは 8,192 ページレット以下でなければなりません。このクォータ値は,PQL_MWSQUOTA がこの値より小さい場合,その値の代わりに使用されます。
MODIFY コマンドは,SYSUAF ユーザ・レコードの値を変更します。コマンド行に指定しない値は変更されませんが,UIC を変更した場合は,対応する識別子も変更されます。ユーザ・レコードを変更しても,他への影響はありません。したがって,クォータ値の変更内容は,現在のプロセスではなく,次に作成されるプロセスに適用されます。
#1 |
---|
UAF> MODIFY ROBIN /PASSWORD=SP0172 %UAF-I-MDFYMSG, user record(s) updated |
ユーザ ROBIN のレコード値のうち,パスワードだけを変更するコマンド例です。
#2 |
---|
UAF> MODIFY ROBIN/FLAGS=RESTRICTED %UAF-I-MDFYMSG, user record(s) updated |
ログイン・フラグ RESTRICTED を追加することによって,ユーザ ROBIN の UAF レコードを変更するコマンド例です。
MODIFY/IDENTIFIER |
権利データベースに格納されている識別子名とその値または属性を変更します。
MODIFY/IDENTIFIER 識別子名
識別子名
変更対象となる識別子の名前を指定します。
/ATTRIBUTES=(キーワード[,...])
変更対象となる識別子に割り当てる属性を指定します。有効なキーワードは,次のとおりです。
DYNAMIC DCL の SET RIGHTS_LIST コマンドを使用することにより,識別子の保持者は,プロセス権利リストに格納されている識別子を削除し復元できる。 HOLDER_HIDDEN 識別子自体を保有している場合を除き,識別子を保有するユーザのリストを検索することを禁止する。 NAME_HIDDEN 識別子の保有者がバイナリからASCIIへ,またはASCIIからバイナリへ識別子を変換することを許可するが,登録されていないユーザが識別子を変換することは禁止する。 NOACCESS 識別子のアクセス権を空白にし,削除する。ユーザにNo Access属性を持つ識別子が与えられている場合には,その識別子は,オブジェクトへのユーザのアクセス権にまったく影響しない。この属性はResourceまたは Subsystem属性を持つ識別子をさらに修飾する属性である。 RESOURCE 識別子の保持者は,ディスク空間を識別子に対して請求できる。ファイル・オブジェクト専用。 SUBSYSTEM 識別子の保有者が,サブシステムACEをサブシステム内のアプリケーション・イメージに割り当てることによって,保護されたサブシステムを作成し,管理することを許可する。ファイル・オブジェクト専用。
識別子から属性を削除するには,NO 接頭辞を属性キーワードに付けます。たとえば,リソース属性を削除するには,/ATTRIBUTES=NORESOURCE と指定します。
注意
NORESOURCE キーワードを指定するときに保持者を指定しない場合,つまり /HOLDER 修飾子を使用しない場合,リソースを請求する権利をすべての保持者が失います。
/HOLDER=ユーザ名
変更対象属性を持つ識別子の保持者を指定します。/HOLDER 修飾子は,必ず /ATTRIBUTES 修飾子と併用します。/HOLDER を指定すると,/NAME と /VALUE の修飾子は無視されます。
/NAME=新識別子名
識別子に割り当てる新しい識別子名を指定します。/VALUE=値指定子
新しい識別子値を指定します。UIC から UIC 以外に,あるいは UIC 以外から UIC に形式を変更することはできません。有効な値指定子の形式は,次のとおりです。
IDENTIFIER:n 65,536 〜 268,435,455 の整数値。%X で始まる 16 進値や %0 で始まる 8 進値も指定できる。 一般識別子と UIC 識別子を区別するため,ユーザが指定した値には %X80000000 が追加される。
GID:n GID は POSIX グループ識別子である。これは,範囲が 0 〜 16,777,215 (%XFFFFFF) の整数値である。システムは,指定された値に %XA400.0000 を追加し,この新しい値をシステムの RIGHTSLIST に識別子として入力する。 UIC:ユーザ識別子 UIC 標準形式による UIC 値。
MODIFY/IDENTIFIER コマンドは,権利データベースに格納されている識別子名と対応する値,属性を変更します。コマンド行に指定しない値は,変更されません。
#1 |
---|
UAF> MODIFY/IDENTIFIER OLD_ID /NAME=NEW_ID %UAF-I-RDBMDFYMSG, identifier OLD_ID modified |
OLD_ID 識別子の名前を NEW_ID に変更するコマンド例です。
#2 |
---|
UAF> MODIFY/IDENTIFIER/VALUE=UIC:[300,21] ACCOUNTING %UAF-I-RDBMDFYMSG, identifier ACCOUNTING modified |
識別子 ACCOUNTING の旧 UIC 値を新しい値に変更するコマンド例です。
#3 |
---|
UAF> MODIFY/IDENTIFIER/ATTRIBUTES=NORESOURCE- _UAF> /HOLDER=CRAMER ACCOUNTING %UAF-I-RDBMDFYMSG, identifier ACCOUNTING modified |
属性 NORESOURCE を,CRAMER の保持者レコードの識別子
ACCOUNTING と割り当てるコマンド例です。識別子 ACCOUNTING は,変更されません。
MODIFY/PROXY |
ネットワーク代理登録ファイル (NETPROXY.DAT) を変更し,別のローカル・アカウントをリモート・ユーザの省略時の代理アカウントとして指定するか,あるいはリモート・ユーザの省略時の代理アカウントなしを指定します。このコマンドは,NET$PROXY.DAT ネットワーク代理登録ファイルのエントリを変更し,他のシステムとの互換性を維持するために, NETPROXY.DAT のエントリを変更します。
注意
代理データベースの変更は,最新の OpenVMS VAX システムを実行するシステムから行わなければなりません。
MODIFY/PROXY ノード::リモート・ユーザ
ノード
ノード名を指定します。アスタリスクを指定すると,指定したすべてのノード上のリモート・ユーザにローカル・ユーザが対応します。リモート・ユーザ
リモート・ノード上のユーザのユーザ名を指定します。アスタリスク・ワイルドカード文字を指定すると,指定したノード上のすべてのユーザにローカル・ユーザが対応します。OpenVMS以外のシステムでDECnet を実現している場合には,リモート・ノード上のユーザの UIC を指定します。UIC のグループ・フィールドとメンバ・フィールドには,ワイルドカード文字のアスタリスクを使用できます。
/DEFAULT[=ローカル・ユーザ]
リモート・ユーザからの代理アクセスを受け付けるローカル・ノードの省略時のユーザ名を指定します。/NODEFAULT を指定した場合,省略時の指定が削除されます。
/NODEFAULT
別のローカル・アカウントをリモート・ユーザの省略時の代理アカウントとして指定する場合や,リモート・ユーザの省略時の代理アカウントの指定を行わない場合,MODIFY/PROXY コマンドを使用します。ユーザ・エントリを変更すると,運用時データベースを更新するよう,システムが DECnet にシグナル通知します。同一クラスタ内に存在し代理データベースを共用するノードすべてに対し,変更内容が直ちに有効となります。次の例の最初のコマンドは,リモート・ユーザ STIR::YETTA に対し,PROXY1 と PROXY2 のローカル・アカウントへの代理アクセスを許可しています。省略時の代理アカウントは,PROXY1 です。次のコマンドは,省略時の代理アカウントを PROXY2 に変更しています。
UAF> ADD/PROXY STIR::YETTA PROXY1/DEFAULT, PROXY2 . . . UAF> MODIFY/PROXY STIR::YETTA /DEFAULT=PROXY2
次の例は,省略時の代理指定を削除するコマンドです。
UAF> MODIFY/PROXY STIR::YETTA /NODEFAULT
上記のように省略時の代理指定を削除する場合,リモート・ユーザ STIR::YETTA がローカル・システムに代理アクセスできるようにするには,代理アカウント名 PROXY1 または PROXY2 を各ネットワーク処理のアクセス制御文字列に指定する必要があります。
ネットワーク代理データベースと DCL コマンドのアクセス制御文字列のどちらにも省略時の代理アカウントを指定しない場合,省略時の DECnet アカウントを使ってネットワーク処理が行われます。
UAF> MODIFY/PROXY MISHA::MARCO /DEFAULT=JOHNSON %UAF-I-NAFADDMSG, record successfully modified in NETPROXY.DAT |
リモート・ノード MISHA 上のユーザ MARCO の省略時の代理アカウントをアカウント JOHNSON に変更するコマンド例です。
目次 | 索引 |
|