本書は,OpenVMS Alpha オペレーティング・システムと OpenVMS VAX オペレーティング・システムで使用するシステム管理ユーティリティについて説明します。
改訂/更新情報: | 本書は,OpenVMS V7.2 『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の改訂版です。 |
ソフトウェア・バージョン: | OpenVMS Alpha V7.3
OpenVMS VAX V7.3 |
© 2001 Compaq Computer Corporation
本書の著作権はコンパックコンピュータ株式会社が保有しており,本書中の解説および図,表はコンパックの文書による許可なしに,その全体または一部を,いかなる場合にも再版あるいは複製することを禁じます。
また,本書に記載されている事項は,予告なく変更されることがありますので,あらかじめご承知おきください。万一,本書の記述に誤りがあった場合でも,コンパックは一切その責任を負いかねます。
本書で解説するソフトウェア(対象ソフトウェア)は,所定のライセンス契約が締結された場合に限り,その使用あるいは複製が許可されます。
コンパックは,コンパックまたはコンパックの指定する会社から納入された機器以外の機器で対象ソフトウェアを使用した場合,その性能あるいは信頼性について一切責任を負いかねます。
Compaq,VAX,VMS,および Compaq ロゴは米国 Compaq 社の登録商標です。
OpenVMS は米国およびその他の国の Compaq Information Technologies Group,L.P. の商標です。
以下は,他社の商標です。
Intel,Intel Inside,および Pentium は米国 Intel 社の商標です。
Microsoft,MS-DOS,Visual C++,Windows,および Windows NT は米国 Microsoft 社の商標です。
Motif,OSF/1,および UNIX は The Open Group の商標です。
Java およびすべての Java ベースのマークは米国 Sun Microsystems 社の商標です。
その他のすべての商標および登録商標は,それぞれの所有者が保有しています。
原典:OpenVMS System Management Utilities Reference Manual
Copyright 2001 Compaq Computer Corporation
次へ | 目次 | 索引 | DOC HOME |
本書は,OpenVMS VAX オペレーティング・システムと OpenVMS Alpha オペレーティング・システムの両方を管理するために使用するユーティリティについて,その参照情報をまとめています。各システム管理ユーティリティについて説明し,利用頻度の高いコマンドと修飾子については,その例を示します。また,システム管理ユーティリティの他に,AUTOGEN コマンド・プロシージャの説明と使用法の要約も示します。
本書で説明するコマンドはすべて,『Compaq OpenVMS DCL ディクショナリ』に指定した標準文法規則に従っています。
システム管理ユーティリティとAUTOGENの使用法についての説明は,『Compaq OpenVMS システム管理者マニュアル』を参照してください。
本書は,OpenVMS VAX オペレーティング・システムと OpenVMS Alpha オペレーティング・システムのシステム管理者と,これらのシステムのシステム管理ユーティリティのユーザを対象にしています。
システム管理ユーティリティについての詳しい説明は,次のドキュメントを参照してください。
Compaq OpenVMS 製品およびサービスの情報については,次の Compaq Web サイトにアクセスしてください。
1 このマニュアルはアップデートされていませんが, OpenVMS Documentation CD-ROM に含まれています。 |
VMScluster システムは,OpenVMS Cluster システムを指します。特に明記しない限り,OpenVMS Cluster またはクラスタは,VMScluster と同義です。
DECwindows および DECwindows Motif は, DECwindows Motif for OpenVMS ソフトウェアを指します。
本書では,次の表記法を使用しています。
表記法 | 意味 |
---|---|
Ctrl/ x | Ctrl/ x という表記は, Ctrl キーを押しながら別のキーまたはポインティング・デバイス・ボタンを押すことを示します。 |
PF1 x | PF1 x という表記は,PF1 に定義されたキーを押してから,別のキーまたはポインティング・デバイス・ボタンを押すことを示します。 |
[Return] | 例の中で,キー名が四角で囲まれている場合には,キーボード上でそのキーを押すことを示します。テキストの中では,キー名は四角で囲まれていません。
HTML 形式のドキュメントでは,キー名は四角ではなく,括弧で囲まれています。 |
... | 例の中の水平方向の反復記号は,次のいずれかを示します。
|
.
. . |
垂直方向の反復記号は,コードの例やコマンド形式の中の項目が省略されていることを示します。このように項目が省略されるのは,その項目が説明している内容にとって重要ではないからです。 |
( ) | コマンドの形式の説明において,括弧は,複数のオプションを選択した場合に,選択したオプションを括弧で囲まなければならないことを示しています。 |
[ ] | コマンドの形式の説明において,大括弧で囲まれた要素は任意のオプションです。オプションをすべて選択しても,いずれか1つを選択しても,あるいは1つも選択しなくても構いません。ただし,OpenVMS ファイル指定のディレクトリ名の構文や,割り当て文の部分文字列指定の構文の中では,大括弧に囲まれた要素は省略できません。 |
[|] | コマンド形式の説明では,括弧内の要素を分けている垂直棒線はオプションを 1 つまたは複数選択するか,または何も選択しないことを意味します。 |
{ } | コマンドの形式の説明において,中括弧で囲まれた要素は必須オプションです。いずれか 1 つのオプションを指定しなければなりません。 |
太字 | 太字のテキストは,新しい用語,引数,属性,条件を示しています。 |
italic text | イタリック体のテキストは,重要な情報を示します。また,システム・メッセージ (たとえば内部エラー number),コマンド・ライン(たとえば /PRODUCER= name),コマンド・パラメータ(たとえば device-name) などの変数を示す場合にも使用されます。 |
UPPERCASE TEXT | 英大文字のテキストは,コマンド,ルーチン名,ファイル名,ファイル保護コード名,システム特権の短縮形を示します。 |
Monospace type | モノスペース・タイプの文字は,コード例および会話型の画面表示を示します。
C プログラミング言語では,テキスト中のモノスペース・タイプの文字は,キーワード,別々にコンパイルされた外部関数およびファイルの名前,構文の要約,または例に示される変数または識別子への参照などを示します。 |
- | コマンド形式の記述の最後,コマンド・ライン,コード・ラインにおいて,ハイフンは,要求に対する引数がその後の行に続くことを示します。 |
数字 | 特に明記しない限り,本文中の数字はすべて10 進数です。 10 進数以外 (2 進数,8 進数,16 進数) は,その旨を明記してあります。 |
1.1 ACLエディタについて
アクセス制御リスト・エディタ(ACLエディタ)は,アクセス制御リスト(ACL)の作成と保守で使用するスクリーン・エディタです。ACLは,アクセス制御エントリ(ACE)の集まりです。ACEは,オブジェクトへのアクセスを特定のユーザまたは特定のユーザ・グループに対して許可または禁止します。(ACEのエントリと表示形式についての説明は, 第 1.3 節
を参照してください。)ACLを使用すれば,省略時の UIC (ユーザ識別コード)に基づく保護よりも厳密にアクセスを制御できます。
ACE内に格納できるACEの数やACEの文字数に制限はありません。ただし,ACLが大きくなると,オブジェクトへのアクセスに時間がかかります。実際には,ACLのサイズはメモリの容量で限定されます。
ACL内でのACEの順序は重要です。個々のユーザに対してオブジェクトのアクセスを許可または禁止するACEは,ユーザの属するクラスに対するACEの前に格納しなければなりません。たとえば,あるシステム・オブジェクトに対して,SMITHというユーザには読み込みアクセスを許可し,その他のユーザにはすべてのアクセスを禁止する場合,その他のユーザのACEの前にユーザSMITHのACEを格納しなければなりません。
ACLを指定できるオブジェクト・クラスは次のとおりです。
機能
コモン・イベント・フラグ・クラスタ
デバイス
ファイル
グループ・グローバル・セクション
論理名テーブル
キュー
資源ドメイン
セキュリティ・クラス
システム・グローバル・セクション
ボリューム
アクセス制御リスト・エディタ(ACLエディタ)は,指定したオブジェクトに対するアクセス制御リスト(ACL)を作成または変更します。
EDIT/ACL オブジェクト指定
オブジェクト指定
アクセス制御リストを作成または変更するオブジェクトを指定します。存在しないアクセス制御リストを指定した場合には,新しいアクセス制御リストが作成されます。指定できるオブジェクト・クラスは次のとおりです。
機能
コモン・イベント・フラグ・クラスタ
デバイス
ファイル
グループ・グローバル・セクション
論理名テーブル
キュー
資源ドメイン
セキュリティ・クラス
システム・グローバル・セクション
ボリューム省略時のオブジェクト・クラスはファイルです。ファイルは, Files-11 オン・ディスク構造レベル 2 または 5 でフォーマットされたボリユーム上のファイルでなければなりません。ファイル以外のオブジェクトを指定する場合には, /CLASS修飾子を使用して,オブジェクト・クラスを指定しなければなりません。
ACLエディタでは,省略時のファイル・タイプは設定されていません。ACLエディタがヌル・ファイル・タイプを使用しないようにするには,コマンド行にファイル・タイプを指定しなければなりません。オブジェクトがディレクトリの場合には, .DIRファイル・タイプを指定します。
ACLエディタでACLを作成または変更できるオブジェクトは,自分で所有しているオブジェクト,制御アクセスが可能なオブジェクト,BYPASS,GRPPRV, SYSPRVなどの特権によってアクセスが可能なオブジェクトです。 ACLエディタを起動するには,DCLのEDIT/ACLコマンドを使用します。ACLを編集するオブジェクトの名前をコマンド行に指定してください。たとえば, INVENTORY.DATファイルのACLを作成する場合は,次のコマンドを入力します。
$ EDIT/ACL INVENTORY.DAT
EDIT/ACLコマンドまたはSET SECURITY/EDITコマンドを使用して ACLエディタを起動できます。SET SECURITYコマンドについての詳しい説明は,『Compaq OpenVMS DCL ディクショナリ』および『OpenVMS Guide to System Security』を参照してください。
省略時の設定では,ACLエディタはファイルのACLを作成し,変更します。ファイル以外のオブジェクトのACLを作成するには(たとえば,キューのACLを作成する場合), ACLエディタを起動するときに,オブジェクト・クラスを指定しなければなりません。 たとえば,次のコマンドは,DAPRというディスクのACLを作成するためにACLエディタを起動します。
$ EDIT/ACL/OBJECT_TYPE=DEVICE DAPR
オブジェクトのACLがすでに存在する場合には,ACLエディタはそのACLを表示します。キーパッド編集コマンドを使用して,ACL内の1つ以上のACEを追加,置換,または削除できます( 付録 A.1 節 を参照)。編集セッションを終了するには,Ctrl/Zを押します。編集結果を保存せずに編集セッションを終了する場合には,GOLDキー(PF1)を押し,Ctrl/Zを押します。
ACLエディタで使用できるキーパッド編集コマンドについての説明は, 付録 A を参照してください。ACLセクション・ファイルを変更してACLエディタを変更する方法については, 付録 B を参照してください。
注意
DCLプロンプト($)に対してコマンドを入力したり,ACLを直接起動する他に,ACLエディタへの呼び出し可能インタフェース(ACLEDIT$EDITルーチン)を使用して ACLを変更することもできます。ACLEDIT$EDITルーチンの使い方については,『OpenVMS Utility Routines Manual』を参照してください。
この節では,次のアクセス制御エントリ(ACE)のエントリと表示形式について説明します。
これらのACEの使用法については,『OpenVMS Guide to System Security』を参照してください。上記以外のACEも使用できます。たとえば,アプリケーションでアプリケーションACE を使用すれば,あるファイルに関連するアプリケーション固有の情報を格納できます。 ACEの格納のために使用する内部形式については,『OpenVMS Programming Concepts Manual』を参照してください。
アラーム・メッセージをすべてのセキュリティ・オペレータ・ターミナルに送信するためのアクセス基準を指定します。省略時の設定では,ACLアラームは許可されています。しかし,アラームはシステム・セキュリティ監査ログ・ファイルに書き込まれません。アラームACEによって保護されるファイルが存在し,メッセージをログ・ファイルに記録したい場合には,アラームACEのかわりに監査ACEを使用してください。
(ALARM=SECURITY [,OPTIONS=属性],
ACCESS=アクセス・タイプ[+アクセス・タイプ...])
オプション
次の属性を指定します。
Default 同一ディレクトリ内に作成されたすべてのファイルの ACLにACEを登録することを指定する。エントリが伝搬される場合には,Default属性は,作成されたファイルのACEから削除される。この属性はディレクトリ・ファイルに対してのみ使用できる。 Hidden このACEを追加したアプリケーションだけがACEを変更しなければならないことを示す。Hidden属性は,どのACEタイプに対しても使用できるが,アプリケーションACEを隠すことを目的にしている。隠しACEを削除または変更するには,SET SECURITYコマンドを使用しなければならない。 DCLのSHOW SECURITYコマンドまたはDIRECTORY/SECURITYコマンドで隠しACEを表示するには,SECURITY特権が必要である。また,DCLのSET SECURITYコマンドで隠しACEを変更または削除する場合にも, SECURITY特権が必要である。 ACLエディタがACEを表示するのは, ACEの変更を容易にするためではなく,ACL内でのACEの相対的な位置を示すためである。隠しACEを作成するには,アプリケーションで $SET_SECURITYシステム・サービスを起動する。
Protected 誤って削除されないようにACEを保護する。保護されたACEを削除するには,次のいずれかの方法を使用しなければならない。
- ACLエディタを使用する方法。
- 削除するときにACEを明示的に指定する方法。
ACEを指定して削除するには, SET SECURITY/ACL=(ace)/DELETEコマンドを使用する。
- 保護されたACEと保護されないACEのすべてを削除する方法。
すべてのACEを削除するには,SET SECURITY/ACL/DELETE=ALLコマンドを使用する。
次のコマンドを使用しても,保護されたACEを削除できない。
Nopropagate 通常はACEを伝搬する操作でACEをコピーできないことを示す。たとえば,SET SECURITY/LIKEコマンドやSET SECURITY/DEFAULTコマンドでは, ACEをコピーできない。 None 属性がエントリに適用されないことを示す。OPTIONS=Noneを使用して ACLエントリを作成することは可能であるが,属性は表示されない。None属性と組み合わせて他の属性を指定した場合には,他の属性の方が優先する。None属性を指定することは,フィールドを省略することと同じである。
アクセス
対象となるオブジェクト・クラスに対して有効なアクセス権を指定します。指定できるアクセス・タイプについては,『OpenVMS Guide to System Security』を参照してください。アラームACEを有効にするには,アクセス・タイプとともにキーワードとしてSUCCESS とFAILUREのどちらか一方,または両方を指定しなければなりません。たとえば,監査基準が「オブジェクトに対する書き込みアクセス権取得の失敗」である場合には,次のアラームACEを指定します。
(ALARM=SECURITY, ACCESS=WRITE+FAILURE)
次へ | 目次 | 索引 |