前へ | 次へ | 目次 | 索引 |
ボリュームをフォーマットし,ラベルを書き込む,すなわち,初期化する場合は,DCL の INITIALIZE コマンドを使用します。ディスク・ボリュームやテープ・ボリュームを初期化するには, INITIALIZE コマンドを次の形式で使用してください。
INITIALIZE 装置名[:] ボリューム・ラベル |
装置名 | 物理的にマウントして初期化するボリュームが存在する装置を指定する。他のユーザのボリュームを初期化することのないよう,初期化の前に装置の割り当てを行う。ただし,事前割り当ては必要ない。 |
ボリューム・ラベル | ボリュームに書き込む識別ラベルを指定する。ディスク・ボリュームの場合は 12 文字以内の ANSI 文字を指定できる。磁気テープ・ボリュームの場合は,6 文字以内の英数字を指定できる。 |
公用ボリュームを初期化する場合は,次のように /SYSTEM 修飾子を指定する必要があります。
INITIALIZE/SYSTEM 装置名[:] ボリューム・ラベル |
INITIALIZE コマンドのさらに詳しい内容については,『Compaq OpenVMS DCL ディクショナリ』を参照してください。
$ INITIALIZE DUA2: TEMP |
ディスク・ボリューム DUA2: を初期化し,TEMP というボリューム・ラベルを付けている。
$ INITIALIZE MUB2: TEST |
MUB2: のテープ・ボリュームを初期化し,TEST というボリューム・ラベルを付けている。
INITIALIZE コマンドの例は,その他『Compaq OpenVMS ユーザーズ・マニュアル』でも取り上げています。
9.3.2 INITIALIZE コマンドの修飾子の使用法
表 9-8 は,INITIALIZE コマンドで使用可能な修飾子をまとめたものです。ボリュームの効率性は,索引ファイルの位置とその他修飾子の設定によって,良くなったり悪くなったりします。詳細は『Compaq OpenVMS DCL ディクショナリ』を参照してください。
修飾子 | 説明 |
---|---|
/CLUSTER_SIZE= n | ブロック数で最小割り当て単位を指定する。 |
/HEADERS= ヘッダの数 | 索引ファイルINDEXF.SYSへの登録が予想されるファイル・エントリ (
ファイル・ヘッダ
) 数を指定する。これは,初期化時に,INDEXF.SYSでヘッダ用に割り当てられるスペースを制御する。システムは,ディスクからファイルを見つけようとするたびに索引ファイルにアクセスする。
ディスクの各ファイルはファイル・ヘッダを 1 つ以上必要とし,各ヘッダは INDEXF.SYS 内で 1 ブロックを占有する。アクセス制御エントリ (ACE) を多数有するファイルや非常に細分化されたファイルは,複数のヘッダを使用することがある。省略時の値の 16 では,INDEXF.SYS を拡張しなければ,ファイルを 10 個も作成できない。したがって,ディスク上に作成されるファイルの総数を見積もり,ここで指定する。見積もりが適切であれば,ディスクのアクセス性能が向上する。設定値が低すぎると,索引ファイルでフラグメンテーションが発生するが,設定値が高すぎると,ヘッダに割り当てたスペースを,後でファイルの格納に使用できず,ディスクのスペースが無駄になる。この値は,ボリュームを初期化し直さないと変更できない。 INDEXF.SYS は拡張できる回数に制限がある。このヘッダのマップ領域 (検索ポインタの保存場所) がいっぱいになるとファイルを作成できず, SYSTEM-W-HEADERFULL のメッセージが表示される。 |
/INDEX= 位置 | キーワードの BEGINNING, MIDDLE,END,または BLOCK: n を使ってボリューム上での索引ファイルの位置を指定する。索引ファイルはすべてのディスク・ファイルの名前とアドレスのリストであるので,絶えず参照される。 |
/MAXIMUM_FILES= n | 索引ファイルの最大エントリ数を指定する。この値を超える数のファイルをボリュームに収納することはできない。増やすためには,ディスクを初期化し直す必要がある。 |
/PROTECTION=
(所有者権 =[:アクセス][,...]) |
ボリュームの保護コードを指定する。詳細は 第 9.4 節 を参照。 |
/WINDOWS= n | ファイル・ウィンドウに割り当てる省略時のマッピング・ポインタ数を設定する。ファイルがオープンされると,ファイル・システムはマッピング・ポインタを使用して,そこに含まれるデータにアクセスする。用意されているポインタごとに,ファイル・セグメント 1 つをメモリに読み込むことができる。 |
/HEADER 修飾子の省略時の値は通常,ODS-2 ディスクには不十分です。性能を改善し SYSTEM-F-HEADERFULL エラーを防ぐには,この値を,ディスク上での使用が予想されるファイル数とほぼ同じに設定することを,強くおすすめします。ただし,見積もり値が大きすぎると,ディスク・スペースが無駄になります。 |
$ INITIALIZE/HEADERS=100000 DUA3: |
大容量ディスクの索引ファイルへの登録エントリ数の設定例。小容量ディスクの場合は,2000 エントリほどになる。
$ INITIALIZE/MAXIMUM_FILES=20000 DUA3: |
小容量ディスクの特性の指定例。MAXIMUM_FILES では,各ディレクトリ,およびマルチヘッダ・ファイルの各拡張ヘッダが 1 つのファイルとしてカウントされる。
$ INITIALIZE/WINDOWS=10 DUA3: |
500 MB の大容量ディスクに大量のポインタを指定している例。
次の形式で INITIALIZE コマンドを使用して新規ボリュームを ODS-5 ボリュームとして初期化できます。一度ボリュームを初期化すると,そのボリュームの現在の内容がなくなってしまうことに注意してください。
$ INITIALIZE /STRUCTURE_LEVEL=5 device-name volume-label |
次に例を掲げます。
$ INITIALIZE /STRUCTURE_LEVEL=5 DKA300: DISK1 $ MOUNT DKA300: DISK1 /SYSTEM %MOUNT-I-MOUNTED, DISK1 mounted on _STAR$DKA300: |
最初のコマンドは,DKA300: 装置を ODS-5 ボリュームとして初期化し,ボリューム・ラベル DISK1 をつけています。次のコマンドは,DISK1 を公用ボリュームとしてマウントしています。
ボリュームが ODS-5 ボリュームとしてマウントされたことを確認するには, SHOW DEVICE/FULL コマンドを入力することができます。このコマンドに対して,次のようなメッセージが表示されます。
$ SHOW DEVICE DKA200:/FULL Disk $10$DKA200:, device type RZ74, is online, allocated, deallocate on dismount, mounted, file-oriented device, shareable. Error count 0 Operations completed 155 . . . Volume Status: ODS-5, subject to mount verification, file high-water marking, write-back caching enabled. |
ボリューム・タイプを表示するその他の方法としては,あるコマンドを発行して,次に示すような応答を受け取る方法があります。
$ WRITE SYS$OUTPUT F$GETDVI ("DKA200:","ACPTYPE") F11V2 |
F11V2 はボリュームが ODS-2 であることを示しています。
ボリューム・セットに将来ボリュームを追加する場合,そのボリュームの構造レベルはボリューム・セットと一致させなければなりません。一致しない場合は,Mount ユーティリティは次のエラーを表示します。
|
UIC (利用者識別コード) に基づく保護は,ユーザのボリュームへのアクセスを制限するものです。ボリュームへのアクセスのタイプを割り当てることによって,ユーザのグループがボリューム上で実行できる動作を決定することができます。 第 9.4.1 項 にディスク・ボリュームにおける UIC ベース保護, 第 9.4.2 項 にテープ・ボリュームにおける UIC ベース保護について説明しています。
アクセス制御のために,ACL をボリュームにセットすることもできます。ボリューム ACL は,VOLUME.DEFAULT 機密保護クラス・テンプレートからコピーします。ACL についての詳細は, 第 12.6 節 を参照してください。
表 9-9 に,ディスクとテープ・ボリュームに割り当てることができるアクセスのタイプを示します。
アクセス・ タイプ |
与えられる権利 |
---|---|
読み込み | ボリューム上のファイルのファイル名の検査,ファイルの印刷,ファイルのコピーの権利。システムと所有者は常にテープ・ボリュームへの読み込みアクセス権を持つ。 |
書き込み | ボリューム上の既存のファイルの変更または書き込みの権利。ファイルの保護は,ファイルに関して特定の操作を実行できるかどうかを決定する。書き込みアクセス権には,読み込みアクセス権が必要である。システムと所有者は,常に,テープ・ボリュームの書き込みアクセス権を持つ。 |
作成 | ディスク・ボリューム上にファイルを作成し,後でそれらのファイルを変更する権利。作成アクセス権には,読み込みと書き込みのアクセス権が必要である。このタイプのアクセス権は,テープ・ボリュームには無効である。 |
削除 | ディレクトリ・レベルやファイル・レベルに適切なアクセス権がある場合,ディスク・ボリューム上のファイルを削除するためのアクセス権。削除アクセス権には,読み込みアクセス権が必要である。このタイプのアクセス権はテープ・ボリュームには無効である。 |
制御 | ボリュームの保護と所有者特権を変更するためのアクセス権。 VOLPRO 特権を持つユーザは,次の例外を除き,常にディスク・ボリュームへの制御アクセス権を持つ。
制御アクセス権はテープには無効である。 |
保護コードの指定についての詳細は,『OpenVMS Guide to System Security』を参照してください。 第 12 章 には,保護についての概論が述べられています。
これから,次の事項について説明します。
操作 | 参照箇所 |
---|---|
ディスク・ボリュームの保護 | 第 9.4.1 項 |
テープ・ボリュームの保護 | 第 9.4.2 項 |
ボリューム・アクセスの監査 | 第 9.4.3 項 |
ファイル構造 ODS-2 ボリュームの場合,OpenVMS オペレーティング・システムは, 表 9-9 に示すアクセス・タイプをサポートします。システムは,ODS-2 ディスクの保護を,ボリューム,ディレクトリ,ファイルのレベルで提供します。適切なアクセス権のないボリューム上のディレクトリとファイルにアクセス権を持っていても,ボリュームのどこにもアクセスすることはできません。
ディスク・ボリューム所有者 [0,0] に対する省略時のアクセス・タイプは,次のとおりです。
S:RWCD,O:RWCD,G:RWCD,W:RWCD
この保護は,INITIALIZE コマンドの省略時の修飾子 /SHARE により設定されます。指定しなかった属性は,現在の省略時の保護からは外されます。
次のようにして,恒久的に格納された保護情報を変更することができます。
これから,次の事項について説明します。
作業 | 参照箇所 |
---|---|
ボリュームの初期化時に保護を指定する | 第 9.4.1.1 項 |
ボリュームのマウント後に保護を変更する | 第 9.4.1.2 項 |
保護を表示する | 第 9.4.1.3 項 |
9.4.1.1 ディスク・ボリューム初期化時に保護を指定する
この項では,ボリュームを初期化するときに,UIC ベースのボリューム保護と ISO 9660 形式の媒体保護を指定する方法について説明します。
次に示すいずれかの操作を行うと,ボリュームを初期化するときに保護を指定できます。
$ INITIALIZE DUA7: ACCOUNT1/PROTECTION=(S:RWCD,O:RWCD,G:R,W:R) |
この例は,DUA7: 装置上のディスク・ボリューム ACCOUNT1 に対して保護コードを設定する例である。このボリュームの UIC にはユーザ・プロセスの UIC が設定されている。
INITIALIZE コマンド修飾子を使った保護
通常,ボリュームを初期化した後にはボリュームの保護は変更しません。 INITIALIZE コマンドの保護修飾子を指定すると,ボリュームに省略時の保護を設定することができます。 (INITIALIZE コマンドの省略時の修飾子は /SHARE です。この修飾子は,すべてのアクセス・タイプをすべての所有者タイプに与えます。)
ディスク・ボリュームの初期化時に,ディスク・ボリューム保護を指定できる修飾子を
表 9-10 に示します。
修飾子 | 説明 |
---|---|
/PROTECTION | この修飾子で指定した保護は,他の修飾子で指定した保護をすべて上書きする。 |
/SYSTEM | すべてのプロセスが,ボリュームに対する読み込み,書き込み,作成,削除アクセス権を持つ。ただし,最初のレベルのディレクトリはシステム・プロセスしか作成できない ([1,1] がボリュームを所有する)。この表の次に示す注意を参照。 |
/GROUP | システム,所有者,グループのプロセスが,ボリュームに対する読み込み,書き込み,削除アクセス権を持つ。ワールド・ユーザはアクセスできない。 |
/NOSHARE | システムと所有者のプロセスが,ボリュームに対する読み込み,書き込み,削除アクセス権を持つ。ワールド・ユーザはアクセスできない。グループ・ユーザも,/GROUP 修飾子が指定されないかぎりアクセスできない。 |
/SYSTEM 修飾子は,すべてのユーザに完全なアクセス権を与えます。しかし,次のどちらかが行われないかぎり,ユーザはディレクトリやファイルを作成できません。
|
省略時の修飾子 (/SHARE) と他の修飾子を INITIALIZE コマンドに指定したとき,システムがディスク・ボリュームに対して設定する UIC と保護を 表 9-11 に示します。
修飾子 | UIC | 保護 |
---|---|---|
/SYSTEM | [1,1] | S:RWCD,O:RWCD,G:RWCD,W:RWCD |
/SYSTEM/NOSHARE | [1,1] | S:RWCD,O:RWCD,G:RWCD,W:RWCD |
/GROUP | [x,0] | S:RWCD,O:RWCD,G:RWCD,W |
/SHARE (省略時の設定) | [x,x] 1 | S:RWCD,O:RWCD,G:RWCD,W:RWCD |
/NOSHARE | [x,x] 1 | S:RWCD,O:RWCD,G,W |
前へ | 次へ | 目次 | 索引 |