日本-日本語
日本HPホーム 製品 & サービス OpenVMS製品情報
≫  お問い合わせ


OpenVMS マニュアル


 

OpenVMS ドキュメント
ライブラリ

タイトルページ
目次
まえがき
第1章:ACL エディタ
第2章:会計情報ユーティリティ
第3章:ディスク構造分析ユーティリティ
第4章:監査分析ユーティリティ
第5章:登録ユーティリティ
第6章:AUTOGENコマンド・プロシージャ
第7章:バックアップ・ユーティリティ
第8章:CDDVDユーティリティ
第9章:EFIユーティリティ
第10章:Error Log Viewer
第11章:InfoServer
第12章:インストール・ユーティリティ
第13章:LAN制御プログラム・ユーティリティ
第14章:LAT制御プログラム・ユーティリティ
第15章:ログ・マネージャ制御プログラム・ユーティリティ
第16章:Monitor
第17章:MSAユーティリティ
第18章:Point-to-Point
第19章:PCSI
第20章:SASコントローラ
第21章:SCA Control Programユーティリティ
第22章:Show Clusterユーティリティ
第23章:System Generationユーティリティ
第24章:System Managementユーティリティ
第25章:USB構成ユーティリティ
第26章:XA Gateway Control Programユーティリティ
付録A:ACLエディタのキーパッド編集コマンド
付録B:ACL エディタのカスタマイズ
付録C:プログラマのための会計情報
付録D:ANALYZE
/DISK_STRUCTURE
- 段階チェック
付録E:ANALYZE
/DISK_STRUCTURE
- 使用量ファイル
付録F:セキュリティ監査メッセージの形式
付録G:BACKUP 修飾子の組み合わせ方
付録H:MONITOR におけるレコード形式
付録I:HP OpenVMS I64 シリアル・マルチプレクサのサポート
付録J:SHOW CLUSTER キーパッド・コマンド
付録K:システム・パラメータ
索引
PDF    Vol.1   Vol.2
OpenVMS ホーム

HP OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル


目次 索引

値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSDEFAULT の値がこの値より小さい場合,その値の代わりに使用されます。

/WSEXTENT=値

ワーキング・セットの最大値を指定します。この値は,プロセスに許可する最大物理メモリ容量です。プロセスに対し,システムがワーキング・セット・クォータを超えるメモリを与えるのは,余剰の空きページがある場合だけです。必要に応じ,システムが追加メモリを再呼び出しします。

この値は,WSQUOTA 以上の整数です。省略時の設定は, Alpha システムと Integrity システムでは 16384 ページレットです。値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSEXTENT がこの値より小さい場合,その値の代わりに使用されます。

/WSQUOTA=値

ワーキング・セット・クォータを指定します。この値は,ユーザ・プロセスがそのワーキング・セットにロックできる最大物理メモリ容量です。システムがプロセスのために予約する最大スワップ空間や,システム全体のメモリの需要が高いときにシステムがプロセスに対して許可する最大物理メモリ容量でもあります。

値は WSMAX 以下でなければならず,Alpha システムと Integrity システムでは 8,192 ページレット以下でなければなりません。このクォータ値は,PQL_MWSQUOTA がこの値より小さい場合,その値の代わりに使用されます。


説明

フィールド値を指定しない場合,AUTHORIZE は DEFAULT レコードの値を使用します。省略時のパスワード (通常は USER) を除きます。 DEFAULT アカウントは,システム・ユーザ登録ファイルにユーザ・レコードを作成するときのテンプレートとなります。

Alpha システムと Integrity システムの DEFAULT アカウントは,次のとおりです。

Username: DEFAULT                          Owner: 
Account:                                   UIC:    [200,200] ([DEFAULT]) 
CLI:      DCL                              Tables: DCLTABLES 
Default:  [USER] 
LGICMD: 
Flags:  DisUser 
Primary days:   Mon Tue Wed Thu Fri 
Secondary days:                     Sat Sun 
No access restrictions 
Expiration:            (none)    Pwdminimum:  6   Login Fails:     0 
Pwdlifetime:         90 00:00    Pwdchange:      (pre-expired) 
Last Login:            (none) (interactive),            (none) (non-interactive) 
Maxjobs:         0  Fillm:       128  Bytlm:       128000 
Maxacctjobs:     0  Shrfillm:      0  Pbytlm:           0 
Maxdetach:       0  BIOlm:       150  JTquota:       4096 
Prclm:           8  DIOlm:       150  WSdef:         4096 
Prio:            4  ASTlm:       300  WSquo:         8192 
Queprio:         4  TQElm:       100  WSextent:     16384 
CPU:        (none)  Enqlm:      4000  Pgflquo:     256000 
Authorized Privileges: 
  NETMBX       TMPMBX 
Default Privileges: 
  NETMBX       TMPMBX 

新しいアカウントを追加するとき,値を変更するフィールド値を指定します。通常,制限値,優先順位,特権,コマンド・インタプリタの省略時の値を変更する必要はありません。つまり,入力する値は,パスワード,UIC,ディレクトリ,所有者,アカウント,デバイスだけです。

  注意
制限値もシステム・パラメータによって設定されます。AUTHORIZE で設定する制限値,特に PQL 接頭辞が付いている場合は,システム・パラメータが決定する最小値以内としてください。

UAF にレコードを追加する場合,そのレコードに対応するユーザのディレクトリを作成してください。デバイス名,ディレクトリ名,UIC を UAF レコードに指定します。次の DCL コマンドは,ユーザ ROBIN のディレクトリを作成しています。

$ CREATE/DIRECTORY SYS$USER:[ROBIN] /OWNER_UIC=[ROBIN]

  注意
権利データベースが存在しているときに UAF にレコードを追加すると, /NOADD_IDENTIFIER 修飾子を指定しないかぎり,ユーザ名に対応する識別子が権利データベースに自動的に追加されます。同様に,識別子がないアカウント名を指定すると (ユーザ名以外),グループ識別子が権利データベースに作成されます。


#1
UAF> ADD ROBIN /PASSWORD=SP0152/UIC=[014,006] -
_/DEVICE=SYS$USER/DIRECTORY=[ROBIN]/OWNER="JOSEPH ROBIN" /ACCOUNT=INV
%UAF-I-ADDMSG, user record successfully added
%UAF-I-RDBADDMSGU, identifier ROBIN value: [000014,000006] added to 
  RIGHTSLIST.DAT
%UAF-I-RDBADDMSGU, identifier INV value: [000014,177777] added to 
  RIGHTSLIST.DAT

ADD コマンドと修飾子の例です。このコマンドを実行した結果作成されるレコードについては,SHOW コマンドの項で説明します。

#2
UAF> ADD WELCH /PASSWORD=SP0158/UIC=[014,051] - 
_/DEVICE=SYS$USER/DIRECTORY=[WELCH]/OWNER="ROB WELCH"/FLAGS=DISUSER - 
_/ACCOUNT=INV/LGICMD=SECUREIN
%UAF-I-ADDMSG, user record successfully added
%UAF-I-RDBADDMSGU, identifier WELCH value: [000014,000051] added to 
      RIGHTSLIST.DAT
UAF> MODIFY WELCH/FLAGS=(RESTRICTED,DISNEWMAIL,DISWELCOME, - 
_NODISUSER,EXTAUTH)/NODIALUP=SECONDARY/NONETWORK=PRIMARY - 
/CLITABLES=DCLTABLES/NOACCESS=(PRIMARY, 9-16, SECONDARY, 18-8)
%UAF-I-MDFYMSG, user records updated

制約付きアカウントのレコードを追加するコマンド例です。いくつかの修飾子が必要となるため,ADD コマンドと MODIFY コマンドを併用しています。この結果,入力ミスを防止できます。

ADD コマンド行に DISUSER フラグを設定すると,すべてのアカウント・パラメータが設定されるまで,ユーザはログインできなくなります。MODIFY コマンド行では,アカウントにアクセスできるように,DISUSER フラグは無効に設定されます (NODISUSER を指定することにより)。 EXTAUTH フラグを設定すると,システムはユーザが SYSUAF ユーザ名とパスワードによってではなく,外部ユーザ名とパスワードによって認証されるものと解釈します。

これらのコマンドを実行した結果作成されるレコードと制約については, SHOW コマンドの項で説明します。



ADD/IDENTIFIER

識別子だけを権利データベースに追加します。ユーザ・アカウントは追加しません。

形式

ADD/IDENTIFIER [識別子名]


パラメータ



識別子名

権利データベースに追加する識別子の名前を指定します。名前を省略する場合は,/USER 修飾子を指定してください。識別子名は,1 〜 32 文字の英数字です。アンダスコアとドル記号も使用できます。数字だけの識別子は認められません。必ず,数字以外の文字を 1 文字以上使用してください。

修飾子



/ATTRIBUTES=(キーワード[,...])

新しい識別子に割り当てる属性を指定します。有効なキーワードは,次のとおりです。

DYNAMIC DCL の SET RIGHTS_LIST コマンドを使用することにより,識別子の保持者は,プロセス権利リストに格納されている識別子を削除し復元できる。
HOLDER_HIDDEN 識別子自体を保有している場合を除き,識別子を保有するユーザのリストを検索することを禁止する。
NAME_HIDDEN 識別子の保有者がバイナリからASCIIへ,またはASCIIからバイナリへ識別子を変換することを許可するが,登録されていないユーザが識別子を変換することは禁止する。
NOACCESS 識別子のアクセス権を空白にし,削除する。ユーザにNo Access属性を持つ識別子が与えられている場合には,その識別子は,オブジェクトへのユーザのアクセス権にまったく影響しない。この属性はResourceまたは Subsystem属性を持つ識別子をさらに修飾する属性である。
RESOURCE 識別子の保持者は,ディスク空間を識別子に対して請求できる。ファイル・オブジェクト専用。
SUBSYSTEM 識別子の保有者が,サブシステムACEをサブシステム内のアプリケーション・イメージに割り当てることによって,保護されたサブシステムを作成し,管理することを許可する。ファイル・オブジェクト専用。

省略時の設定では,新しい識別子に割り当てられている属性はありません。

/USER=ユーザ指定

UAF レコードで指定ユーザを検索し,対応する識別子を作成します。ユーザ指定は,ユーザ名または UIC で行います。アスタリスクを使用すれば,ユーザ名や UIC を複数個指定することができます。ユーザ名には,アスタリスクとパーセント記号のワイルドカードを利用できます。 UIC は,[*,*],[n,*],[*,n],[n,n] の形式とします。ワイルドカード文字を使ってユーザ名を指定すると ((*)),ユーザ名のアルファベット順で識別子が作成されます。ワイルドカード文字を使って UIC を指定すると ([*,*]),UIC の番号順に識別子が作成されます。

/VALUE=値指定子

識別子に設定する値を指定します。値指定子の有効な形式は,次のとおりです。

IDENTIFIER:n 65,536 〜 268,435,455 の整数値。%X で始まる 16 進値や %0 で始まる 8 進値も指定できる。

システムは,このタイプの識別子を 16 進値で表示する。一般識別子と UIC 識別子を区別するため,ユーザが指定した値には %X80000000 が追加される。

GID:n GID は POSIX グループ識別子である。これは,範囲が 0 〜 16,777,215 (%XFFFFFF) の整数値である。システムは,指定された値に %XA400.0000 を追加し,この新しい値をシステムの RIGHTSLIST に識別子として入力する。
UIC:ユーザ識別子 UIC 標準形式の UIC 値は, [360,031] のように大括弧で囲み,メンバ名とオプションのグループ名で構成される。

数字の UIC では,グループ番号は 1 〜 37776 の 8 進値,メンバ番号は 0 〜 177776 の 8 進値とする。先行する 0 は,省略できる。

どの形式のUICを使用する場合も,システムはUICを32ビットの数値に変換する。

英数字形式のUICは使用できない。

システム管理者は通常,システム・ユーザを表す UIC 値として識別子を追加します。システムは,整数形式で識別子をシステム・リソースに適用します。


#1
UAF> ADD/IDENTIFIER/VALUE=UIC:[300,011] INVENTORY
%UAF-I-RDBADDMSGU, identifier INVENTORY value: [000300,000011] 
added to RIGHTSLIST.DAT 

INVENTORY という名前の識別子を権利データベースに追加するコマンド例です。省略時の設定では,識別子はリソースとしてマークされません。

#2
UAF> ADD/IDENTIFIER/ATTRIBUTES=(RESOURCE) -
_/VALUE=IDENTIFIER:%X80011 PAYROLL
%UAF-I-RDBADDMSGU, identifier PAYROLL value: %X80080011 added to 
RIGHTSLIST.DAT  

識別子 PAYROLL を追加し,リソースとしてマークするコマンドです。整数値の識別子を UIC 値の識別子と区別するため,指定したコードに %X80000000 が追加されています。



ADD/PROXY

ネットワーク代理登録ファイル NETPROXY.DAT と NET$PROXY.DAT にエントリを追加し,運用時データベースを更新するよう DECnet にシグナル通知します。追加した内容は,同一クラスタ内に存在し代理データベースを共用するノードすべてに対し,直ちに有効となります。

形式

ADD/PROXY ノード::リモート・ユーザ ローカル・ユーザ[,...]


パラメータ



ノード

DECnet ノード名を指定します。アスタリスク (*) を使用すると,すべてのノード上の指定リモート・ユーザに対し, ローカル・ユーザとして定義したアカウントが対応づけられます。

リモート・ユーザ

リモート・ノード上のユーザのユーザ名を指定します。アスタリスクを使用すると,指定ノード上のすべてのユーザに対し,ローカル・ユーザが対応づけられます。

OpenVMS 以外のシステムで DECnet を実現している場合は,リモート・ノード上のユーザの UIC を指定します。 UIC のグループ・フィールドとメンバ・フィールドには,ワイルドカード文字のアスタリスク (*) を使用できます。

ローカル・ユーザ

ローカル・ノード上の 1 〜 16 名のユーザのユーザ名を指定します。アスタリスクを使用すると,リモート・ユーザ名と同じ ローカル・ユーザ名が使用されます。



位置修飾子



/DEFAULT

指定したユーザ名を省略時の代理アカウントとします。リモート・ユーザは,ネットワーク運用におけるアクセス制御文字列に代理アカウント名を指定することにより,省略時の代理アカウントではない登録アカウントに代理アクセス権を要求できます。

説明

ADD/PROXY コマンドは,ネットワーク代理登録ファイル NETPROXY.DAT と NET$PROXY.DAT にエントリを追加し,運用時データベースを更新するよう DECnet にシグナル通知します。追加した内容は,同一クラスタ内に存在し代理データベースを共用するノードすべてに対し,直ちに有効となります。

リモート・ユーザ・アクセスは,1 個の省略時の代理アカウントと 15 個までのローカル・アカウントに設定できます。省略時の代理アカウント以外の代理アカウントにアクセスするには,アクセスしたいアカウント名をアクセス制御文字列に指定します。省略時の代理アカウントを変更するには, MODIFY/PROXY コマンドを使用します。

代理ログインを使用すれば,パスワードをコマンド行に指定せずにすむとともに,パスワードが洩れる恐れもなくなります。ただし,リモート・ユーザにアクセス権を与える作業は,慎重に行う必要があります。ローカル・システムにログインしている間,リモート・ユーザは SET HOST 以外のすべての DCL コマンドを実行できるからです。リモート・ユーザは,ローカル・ユーザの省略時の特権を利用でき,結果的にローカル・ユーザのファイルの所有者として DCL コマンドを実行できます。

セキュリティ上の問題を防止するため,ローカル・ノードの代理アカウントの特権は,リモート・ノード上の通常のアカウントより特権より低く設定してください。_N などの拡張子を追加すれば,リモート・ユーザに属するアカウントであることを識別できるうえ,ローカル・ノード上の同一名のアカウントと区別できます。次のコマンド例は,代理アカウント JONES_N をローカル・ノードに作成し,ユーザ JONES がリモート・ノード SAMPLE からアカウントにアクセスできるようにしています。

UAF> ADD/PROXY SAMPLE::JONES JONES_N/DEFAULT
%UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

代理アカウント作成の詳細については,『OpenVMS システム・セキュリティ・ガイド』を参照してください。


#1
UAF> ADD/PROXY  SAMPLE::WALTER   ROBIN/DEFAULT
%UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

リモート・ノード SAMPLE 上のユーザ WALTER に対し,ローカル・ノード AXEL 上のユーザ ROBIN のアカウントへの代理アクセス権を与えることを指定しています。代理ログインにより,ノード AXEL にアクセスした WALTER には,ユーザ ROBIN の省略時の特権が与えられます。

#2
UAF> ADD/PROXY MISHA::* MARCO/DEFAULT, OSCAR
%UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

省略時の設定では,リモート・ノード MISHA 上のすべてのユーザが,ローカル・ノードの MARCO アカウントを使用してリモート・ファイル・アクセスなどの DECnet タスクを行えることを指定しています。リモート・ユーザは,アクセス制御文字列にユーザ名 OSCAR を指定することにより,代理アカウント OSCAR にもアクセスできます。

#3
UAF> ADD/PROXY MISHA::MARCO */DEFAULT
%UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

リモート・ノード MISHA 上のユーザ MARCO リモート・ファイルにアクセスするために使用できるのは,ローカル・ノードの MARCO アカウントだけであることを指定しています。

#4
UAF> ADD/PROXY TAO::MARTIN  MARTIN/D,SALES_READER 
%UAF-I-NAFADDMSG, proxy from TAO:.TWA.RAN::MARTIN to MARTIN added 
%UAF-I-NAFADDMSG, proxy from TAO:.TWA.RAN::MARTIN to SALES_READER added

リモート・ノード TAO 上のユーザ MARTIN に DECnet-Plus を実行するシステム上のローカル・アカウント MARTIN (省略時) および SALES_READER への代理アクセス権を与えています。


目次 索引

© 2012 Hewlett-Packard Development Company, L.P.