|
|
|
日本-日本語 | |
|
|
|
|
OpenVMS マニュアル |
|
|
HP OpenVMS
|
| 目次 | 索引 |
値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSDEFAULT の値がこの値より小さい場合,その値の代わりに使用されます。
この値は,WSQUOTA 以上の整数です。省略時の設定は, Alpha システムと Integrity システムでは 16384 ページレットです。値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSEXTENT がこの値より小さい場合,その値の代わりに使用されます。
値は WSMAX 以下でなければならず,Alpha システムと Integrity システムでは 8,192 ページレット以下でなければなりません。このクォータ値は,PQL_MWSQUOTA がこの値より小さい場合,その値の代わりに使用されます。
新しいユーザに設定された修飾子が弊社の標準の値と異なっている場合は, DEFAULT レコードを変更します。次の修飾子はよく変更される省略時のレコード内のフィールドと対応します。
修飾子 変更の理由 /CLI このユーザが使用する省略時のコマンド行インタプリタを指定する (ほとんどの OpenVMS ユーザは DCL コマンド・インタプリタを使用する)。 /DEVICE ほとんどのユーザの省略時ログイン・デバイスが同じである場合,新しく作成するユーザの省略時ログイン・デバイスを指定できる。 論理名を使用するようにしてください。
/LGICMD ユーザのログイン時に起動されるコマンド・プロシージャのファイル名を指定する。
- OpenVMS によって,まず,システムの論理名 SYS$SYLOGIN を使用してシステムのログイン・コマンド・プロシージャが検索される。この論理名が正しいファイル指定に正常に変換される場合,コマンド・インタプリタによって,結果として変換されたコマンド・プロシージャがログイン時に起動される。
ファイル指定にファイル・タイプがない場合,コマンド・インタプリタによって,コマンド・インタプリタ自体に固有の省略値が適用される。 DCL インタプリタの場合,省略時のファイル・タイプは .COM。
- 次に,OpenVMS によって LGICMD 指定が検索される。この指定が見つかった場合, OpenVMS によってそのコマンド・プロシージャが起動される。
LGICMD 指定にファイル・タイプがない場合,現在のコマンド・インタプリタによって,省略時の値が適用される。 DCL インタプリタの場合,省略時のファイル・タイプは .COM。
ログイン時のユーザ名プロンプトに対して, /NOCOMMAND または /LGICMD の修飾子を指定すると,ログイン時のコマンド・プロシージャ起動を無効にする,または他のプロシージャを優先することができる。
CAPTIVE フラグと RESTRICTED フラグも参照してください。
/PRIVILEGES 弊社提供の特権以外の特権をユーザに許可する場合。 クォータ修飾子 省略時のクォータが不十分であるか適切でない場合。
UAF> DEFAULT /DEVICE=SYS$USER/LGICMD=SYS$MANAGER:SECURELGN - _UAF> /PRIVILEGES=(TMPMBX,GRPNAM,GROUP) %UAF-I-MDFYMSG, user record(s) updated |
DEFAULT レコードを変更して,省略時のデバイス,省略時のログイン・コマンド・ファイル,省略時の特権を変えるコマンド例です。
| EXIT | |
AUTHORIZE を終了し,DCL コマンド・レベルに戻ります。Ctrl/Z を押しても,コマンド・レベルに戻れます。
EXIT
なし
なし
| GRANT/IDENTIFIER | |
指定した識別子をユーザに割り当て,識別子の保持者としてユーザを権利データベースに記録します。
GRANT/IDENTIFIER 識別子名 ユーザ指定
識別子名
識別子名を指定します。識別子名は,1 〜 31 文字の英数字です。アンダスコアとドル記号も使用できます。数字だけの識別子は認められません。必ず,英字を 1 文字以上使用してください。ユーザ指定
システム上のユーザを一意で識別する UIC 識別子を指定します。この識別子は,[GROUP1,JONES] のように英数形式です。
/ATTRIBUTES=(キーワード[,...])
識別子と対応づける属性を指定します。有効なキーワードは,次のとおりです。
DYNAMIC DCL の SET RIGHTS_LIST コマンドを使用することにより,識別子の保持者は,プロセス権利リストに格納されている識別子を削除し復元できる。 HOLDER_HIDDEN 識別子自体を保有している場合を除き,識別子を保有するユーザのリストを検索することを禁止する。 NAME_HIDDEN 識別子の保有者がバイナリからASCIIへ,またはASCIIからバイナリへ識別子を変換することを許可するが,登録されていないユーザが識別子を変換することは禁止する。 NOACCESS 識別子のアクセス権を空白にし,削除する。ユーザにNo Access属性を持つ識別子が与えられている場合には,その識別子は,オブジェクトへのユーザのアクセス権にまったく影響しない。この属性はResourceまたは Subsystem属性を持つ識別子をさらに修飾する属性である。 RESOURCE 識別子の保持者は,ディスク空間を識別子に対して請求できる。ファイル・オブジェクト専用。 SUBSYSTEM 識別子の保有者が,サブシステムACEをサブシステム内のアプリケーション・イメージに割り当てることによって,保護されたサブシステムを作成し,管理することを許可する。ファイル・オブジェクト専用。
識別子から属性を削除するには,NO 接頭辞を付けます。たとえば Resource 属性を削除するには, /ATTRIBUTES=NORESOURCE と指定します。
UAF> GRANT/IDENTIFIER INVENTORY [300,015] %UAF-I-GRANTMSG, identifier INVENTORY granted to CRAMER |
識別子 INVENTORY を [300,015] の UIC を持つ Cramer という名前のユーザに設定するコマンド例です。ユーザ Cramer が,識別子と割り当てられたリソースの保持者となります。次のコマンドでも,結果は同じです。
| HELP | |
コマンド,パラメータ,修飾子の形式と説明など,AUTHORIZE の使用法に関する情報を表示します。
HELP [キーワード[,...]
キーワード[,...]
AUTHORIZE の HELP コマンドで情報を表示したいトピック,コマンド,修飾子,パラメータを指すキーワードを 1 つ以上指定します。
なし
キーワードを指定しない場合,ヘルプが存在するトピックとコマンドについて情報が表示されます。次に,"Topic?" と表示されるので,トピックやコマンド名を入力するか,または Return キーを押します。コマンド名と修飾子を指定すると,そのコマンドの詳細が表示されます。Return キーを押すと,ヘルプが終了します。Ctrl/Z を押しても,ヘルプを終了できます。修飾子を使用できるコマンドの場合,コマンドのヘルプ情報の後に "Subtopic?" と表示されるので,修飾子名を入力するか,または Return キーを押します。Return キーを押した場合, "Topic?" と表示されます。このレベルでヘルプを直接終了するには,Ctrl/Z を押します。
| #1 |
|---|
UAF> HELP ADD |
ADD コマンドに関する情報を表示するコマンド例です。
ADD Adds a user record to the SYSUAF and corresponding identifiers to the rights database. Format ADD newusername Additional information available: Parameter Qualifiers /ACCESS /ACCOUNT /ADD_IDENTIFIER /ALGORITHM /ASTLM /BATCH /BIOLM /BYTLM /CLI /CLITABLES /CPUTIME /DEFPRIVILEGES /DEVICE /DIALUP /DIOLM /DIRECTORY /ENQLM /EXPIRATION /FILLM /FLAGS /GENERATE_PASSWORD /INTERACTIVE /JTQUOTA /LGICMD /LOCAL /MAXACCTJOBS /MAXDETACH /MAXJOBS /NETWORK /OWNER /PASSWORD /PBYTLM /PGFLQUOTA /PRCLM /PRIMEDAYS /PRIORITY /PRIVILEGES /PWDEXPIRED /PWDLIFETIME /PWDMINIMUM /REMOTE /SHRFILLM /TQELM /UIC /WSDEFAULT /WSEXTENT /WSQUOTA Examples /IDENTIFIER /PROXY ADD Subtopic?
| #2 |
|---|
UAF> HELP ADD/ACCOUNT |
/ACCOUNT 修飾子に関する情報を表示するコマンド例です。
ADD /ACCOUNT=account-name 省略時のアカウント名を指定します (たとえば請求書の宛名や番号など)。 名前は,1 〜 8 文字の英数字の文字列です。 省略時には,AUTHORIZE はアカウント名を割り当てません。
| LIST | |
選択した UAF レコードのレポートを,現在の省略時のディレクトリ内の SYSUAF.LIS ファイルに書き込みます。
注意
LIST/IDENTIFIER,LIST/PROXY,LIST/RIGHTS は,別個のコマンドとして説明しています。
LIST [ユーザ指定]
ユーザ指定
UAF レコードのユーザ名または UIC を指定します。 ユーザ指定パラメータがない場合,すべてのユーザのユーザ・レコードがリストされます。ユーザ名には,アスタリスク ( * ) とパーセント記号 ( % ) のワイルドカード文字を使用できます。
/BRIEF
簡略レポートを SYSUAF.LIS に書き込むことを指定します。 /BRIEF修飾子は,省略時の修飾子です。 SYSUAF.LIS は省略時のディレクトリ内に置かれます。/FULL
詳細レポートを SYSUAF.LIS に書き込むことを指定します。ユーザが保持する識別子が書き込まれます。 SYSUAF.LIS は SYS$SYSTEM ディレクトリ内に置かれます。
LIST コマンドは,選択した UAF レコードのレポートを格納するリスト・ファイルを作成します。SYSUAF.LIS ファイルを印刷するには, DCL の PRINT コマンドを使用します。1 つのユーザ名を指定すると,そのユーザだけのレポートが出力されます。LIST コマンドの後にワイルドカード文字のアスタリスクを指定すると,ユーザ名の昇順ですべてのユーザのレポートが出力されます。1 つの UIC を指定すると,その UIC を持つすべてのユーザのレポートが出力されます。複数のユーザが 1 つの UIC を共用している場合は,その UIC を持つすべてのユーザについて表示されます ( ユーザごとに一意の UIC を設定することをお勧めします)。 UIC の指定では,ワイルドカード文字のアスタリスクを使用できます。
次の表は,各種レポートを出力するときに LIST コマンドで UIC を指定する方法と,UIC 指定でのワイルドカード文字のアスタリスクの使用方法を示しています。
コマンド 説明 LIST [14,6] グループ 14 に属するメンバ番号 6 のユーザの詳細レポートをリストする。 LIST [14,*] /BRIEF グループ 14 に属するすべてのユーザの簡略レポートを,メンバ番号の昇順でリストする。 LIST [*,6] /BRIEF メンバ番号 6 のすべてのユーザの簡略レポートをリストする。 LIST [*,*] /BRIEF すべてのユーザの簡略レポートを,UIC の昇順でリストする。
1 つの UIC を複数のユーザで共用させている場合があれば,これらのユーザは SYSUAF に追加した順序で出力されます。詳細レポートは,制限値,特権,ログイン・フラグ,コマンド・インタプリタの詳細をリストします。簡略レポートでは,制限値,ログイン・フラグ,コマンド・インタプリタ,および特権も表示されません。アカウントのパスワードが表示されることは,決してありません。
簡略レポートと詳細レポートの例については,SHOW コマンドを参照してください。
| #1 |
|---|
UAF> LIST ROBIN/FULL %UAF-I-LSTMSG1, writing listing file %UAF-I-LSTMSG2, listing file SYSUAF.LIS complete |
ユーザ・レコード ROBIN の詳細レポートをリストするコマンドです。
| #2 |
|---|
UAF> LIST * %UAF-I-LSTMSG1, writing listing file %UAF-I-LSTMSG2, listing file SYSUAF.LIS complete |
ユーザ名の昇順のすべてのユーザの簡略レポートを出力するコマンドです。ワイルドカード文字のアスタリスクを省略したときにも,同じ結果となります。
| #3 |
|---|
UAF> LIST [300,*] %UAF-I-LSTMSG1, writing listing file %UAF-I-LSTMSG2, listing file SYSUAF.LIS complete |
グループ UIC が 300 のすべてのユーザ・レコードについて,簡略レポートをリストするコマンドです。
| LIST/IDENTIFIER | |
識別子の名前,属性,値,保持者を RIGHTSLIST.LIS ファイルに書き込みます。
LIST/IDENTIFIER [識別子名]
識別子名
識別子名を指定します。ワイルドカード文字のアスタリスク (*) を指定すれば,すべての識別子をリストできます。識別子名を省略する場合,/USER または /VALUE を指定しなければなりません。
/BRIEF
識別子の名前,値,属性だけを表示する簡略リストを指定します。/FULL
識別子の名前,値,属性のほか,識別子の保持者の名前も表示する詳細リストを指定します。 /FULL修飾子は省略時のリスト形式を指定します。/USER=ユーザ指定
リスト対象の識別子を持つ 1 名以上のユーザを指定します。 ユーザ指定は,ユーザ名でも UIC でもかまいません。ワイルドカード文字のアスタリスク ( * ) を使用すれば,複数のユーザ名や UIC を指定できます。UIC の形式は,[*,*],[n,*],[*,n],[n,n] のいずれかとします。ワイルドカード文字 (*) を使って指定した場合,ユーザ名の昇順で識別子がリストされます。UIC 指定にワイルドカードを使用した場合 ([*,*]),UIC の番号順で識別子がリストされます。/VALUE=値指定子
リスト対象識別子の値を指定します。有効な値指定子 形式は,次のとおりです。
IDENTIFIER:n 65,536 〜 268,435,455 の整数値。%X で始まる 16 進値や %0 で始まる 8 進値も指定できる。 一般識別子と UIC 識別子を区別するため,ユーザが指定した値には %X80000000 が追加される。
GID:n GID は POSIX グループ識別子である。これは,範囲が 0 〜 16,777,215 (%XFFFFFF) の整数値である。システムは,指定された値に %XA400.0000 を追加し,この新しい値をシステムの RIGHTSLIST に識別子として入力する。 UIC:ユーザ識別子 UIC 標準形式による UIC 値。
LIST/IDENTIFIER コマンドは,識別子の名前,属性,値,保持者を表示するリスト・ファイルを作成します。各種の表示形式を,修飾子で指定できます。表示形式のうち 2 種類は,SHOW/IDENTIFIER コマンドの項に記載します。RIGHTSLIST.LIS ファイルの印刷は,DCL の PRINT コマンドで行います。
| #1 |
|---|
UAF> LIST/IDENTIFIER INVENTORY %UAF-I-LSTMSG1, writing listing file %UAF-I-RLSTMSG, listing file RIGHTSLIST.LIS complete |
識別子 INVENTORY について,16 進数による値,保持者,属性を含む詳細リストを出力するコマンド例です。
| #2 |
|---|
UAF> LIST/IDENTIFIER/USER=ANDERSON %UAF-I-LSTMSG1, writing listing file %UAF-I-RLSTMSG, listing file RIGHTSLIST.LIS complete |
ユーザ ANDERSON の識別子,値,属性をリストしています。ANDERSON の UIC を次のように指定した場合も,結果は同じです。
| 目次 | 索引 |
|
||||||||
|
||||||||
