前へ | 次へ | 目次 | 索引 |
パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。
/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。
省略時の設定では,ADD コマンドは,パスワードに USER を割り当てます。COPY コマンドや RENAME コマンドで UAF レコードを作成するときは,パスワードを指定しなければなりません。 password という単語を実際のパスワードとして使用することは避けてください。
/PBYTLM
このフラグは Compaq によって予約されています。/PGFLQUOTA=値
ページング・ファイルの上限を指定します。この値は,あるユーザのプロセスがシステム・ページング・ファイルで使用できる最大ページ数です。省略時の設定は,VAX システムでは 32768 ページ, Alpha システムでは 50000 ページレットです。ライブラリの圧縮を解除するときは,PGFLQUOTA をライブラリの 2 倍のサイズに設定するようにしてください。
/PRCLM=値
作成できるサブプロセスの上限を指定します。この値は,指定したユーザのプロセスに対して,一度に存在できる最大サブプロセス数です。省略時の設定は,VAX システムでは 2,Alpha システムでは 8 です。/PRIMEDAYS=([NO]日[,...])
ログイン時に適用する一次と二次の曜日を定義します。コンマで区切ったリストとして曜日を指定し,リストを括弧で囲みます。二次曜日を指定するには,NOFRIDAY のように,曜日の前に NO を付けます。一次曜日を指定するには,接頭辞 NO を省略します。省略時の設定では,一次曜日は月曜から金曜までであり,二次曜日は土曜と日曜です。リストで曜日を省略すると,省略時の値が使用されます。たとえば月曜を省略すると,月曜は一次曜日として定義されます。
一次曜日と二次曜日の定義は,/ACCESS,/INTERACTIVE,/BATCH などの修飾子で使用します。
/PRIORITY=値
省略時の基本優先順位を指定します。 VAX システムでは 0 〜 31,Alpha システムでは 0 〜 63 の整数です。省略時の設定では,タイムシェアリング・ユーザには 4 が設定されます。/PRIVILEGES=([NO]特権名[,...])
ユーザに認証する特権を指定します。ただし,ログイン時にこれらの特権が許可されているとは限りません。許可する特権は, /DEFPRIVILEGES 修飾子で定義します。接頭辞 NO を付けると,ユーザから特権を削除します。キーワード NOALL は,ユーザ特権をすべて禁止します。特権は数多く存在し,その効果やシステムに対する影響はそれぞれ異なります。詳細については,『OpenVMS Guide to System Security』を参照してください。省略時の設定では,ユーザには TMPMBX と NETMBX の特権が与えられます。/PWDEXPIRED (省略時の設定)
/NOPWDEXPIRED
パスワードが 1 回のログインのみに有効であることを指定します。ログイン直後にパスワードを変更しなかった場合,ユーザはシステムから拒否されます。システムは,ユーザに対してパスワードの満了に関する警告を行います。ユーザは,DCL の SET PASSWORD コマンドで新しいパスワードを指定することができます。指定しないまま満了した場合は,パスワードを変更するように強制されます。省略時の設定では,ユーザは,アカウントに最初にログインしたときにパスワードを変更しなければなりません。この省略時の設定は,パスワードが変更されるときにのみ適用されます。/PWDLIFETIME=期間 (省略時の設定)
/NOPWDLIFETIME
パスワードの有効期間を指定します。デルタ時間値を [dddd-] [hh:mm:ss:cc] の形式で指定してください。たとえば,120 日,0 時間,0 秒の場合,/PWDLIFETIME="120-" と指定します。120 日,12 時間,30 分,30 秒の場合, /PWDLIFETIME="120-12:30:30" と指定します。ユーザがログインする前に指定期間が経過した場合,警告メッセージが表示されます。この場合,パスワードに満了マークが付けられます。パスワードが満了しないようにするには,時間に NONE を指定します。省略時の設定では,パスワードは 90 日で満了します。
/PWDMINIMUM=値
最小パスワード長を文字数で指定します。この値を使用するのは,DCL の SET PASSWORD コマンドだけです。 AUTHORIZE を使用してアカウントを作成または変更する場合には,この最小長より短いパスワードを入力できます。省略時のパスワード長は,6 文字以上です。 /PWDMINIMUM修飾子に指定した値が,/GENERATE_PASSWORD修飾子またはDCLの SET PASSWORD/GENERATEコマンドで使用する値と矛盾する場合には,オペレーティング・システムは小さい方の値を選択します。作成されるパスワードの最大値は10です。/QUEPRIO=値
将来の使用のため予約されています。/REMOTE[=(範囲[,...])]
ネットワーク遠隔ターミナルからの会話型ログインに許可するアクセス時間数を指定します (DCL の SET HOST コマンド使用)。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,遠隔ログインのアクセスには制約がありません。/SHRFILLM=値
ユーザが一度にオープンできる最大共用ファイル数を指定します。省略時の値は,無制限を意味する 0 です。/TQELM
ユーザが一度に持つことができる一時的共通イベント・フラグ・クラスタ数とタイマ・キュー・エントリの合計値を指定します。省略時の値は,10 です。/UIC=値
UIC (ユーザ識別コード) を指定します。 UIC 値は,1 〜 37776 の 8 進グループ番号と 0 〜 177776 の 8 進メンバ番号で構成されます。番号はコンマで区切り,大括弧で囲みます。グループ1とグループ300〜377は Compaq が使用するために確保されています。各ユーザに,一意の UIC を指定してください。省略時の UIC 値は,[200,200] です。
/WSDEFAULT=値
省略時のワーキング・セット・サイズを指定します。この値は,プロセスが使用できる物理ページ数の初期リミットです。 DCL の SET WORKING_SET コマンドにより,省略時の値を WSQUOTA まで変更できます。省略時の設定は,VAX システムでは 256 ページ,Alpha システムでは 2000 ページレットです。 WSMAX 以上の値は指定できません。値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSDEFAULT の値がこの値より小さい場合,その値の代わりに使用されます。
/WSEXTENT=値
ワーキング・セットの最大値を指定します。この値は,プロセスに許可する最大物理メモリ容量です。プロセスに対し,システムがワーキング・セット・クォータを超えるメモリを与えるのは,余剰の空きページがある場合だけです。必要に応じ,システムが追加メモリを再呼び出しします。この値は,WSQUOTA 以上の整数です。省略時の設定は,VAX システムでは 1024 ページ, Alpha システムでは 16384 ページレットです。WSMAX 以上の値は指定できません。値は WSQUOTA に等しいか,またはそれより大きい整数です。省略時の値は, VAX システムでは 1024 ページであり,Alpha システムでは 16384 ページレットです。値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSEXTENT がこの値より小さい場合,その値の代わりに使用されます。
/WSQUOTA=値
ワーキング・セット・クォータを指定します。この値は,ユーザ・プロセスがそのワーキング・セットにロックできる最大物理メモリ容量です。システムがプロセスのために予約する最大スワップ空間や,システム全体のメモリの需要が高いときにシステムがプロセスに対して許可する最大物理メモリ容量でもあります。 WSMAX 以上の値,あるいは 64K ページ以上の値は指定できません。値は WSMAX 以下でなければならず,64K ページ以下でなければなりません。このクォータ値は,PQL_MWSQUOTA がこの値より小さい場合,その値の代わりに使用されます。
フィールド値を指定しない場合,AUTHORIZE は DEFAULT レコードの値を使用します。省略時のパスワード (通常は USER) を除きます。DEFAULT アカウントは,システム・ユーザ登録ファイルにユーザ・レコードを作成するときのテンプレートとなります。Alpha システムの DEFAULT アカウントは,次のとおりです。
Username: DEFAULT Owner: Account: UIC: [200,200] ([FIELD,USERP]) CLI: DCL Tables: DCLTABLES Default: SYS$SYSDEVICE:[USER] LGICMD: LOGIN Flags: DisUser Primary days: Mon Tue Wed Thu Fri Secondary days: Sat Sun No access restrictions Expiration: (none) Pwdminimum: 6 Login Fails: 0 Pwdlifetime: 90 00:00 Pwdchange: (pre-expired) Last Login: (none) (interactive), (none) (non-interactive) Maxjobs: 0 Fillm: 100 Bytlm: 64000 Maxacctjobs: 0 Shrfillm: 0 Pbytlm: 0 Maxdetach: 0 BIOlm: 150 JTquota: 4096 Prclm: 8 DIOlm: 150 WSdef: 2000 Prio: 4 ASTlm: 250 WSquo: 4000 Queprio: 0 TQElm: 10 WSextent: 16384 CPU: (none) Enqlm: 2000 Pgflquo: 50000 Authorized Privileges: TMPMBX NETMBX Default Privileges: TMPMBX NETMBX
VAX システムの DEFAULT アカウントは,次のとおりです。
Username: DEFAULT Owner: Account: UIC: [200,200] ([DEFAULT]) CLI: DCL Tables: DCLTABLES Default: SYS$SYSDEVICE:[USER] LGICMD: LOGIN Flags: DisUser Primary days: Mon Tue Wed Thu Fri Secondary days: Sat Sun No access restrictions Expiration: (none) Pwdminimum: 6 Login Fails: 0 Pwdlifetime: 90 00:00 Pwdchange: (pre-expired) Last Login: (none) (interactive) (none) (non-interactive) Maxjobs: 0 Fillm: 300 Bytlm: 32768 Maxacctjobs: 0 Shrfillm: 0 Pbytlm: 0 Maxdetach: 0 BIOlm: 40 JTquota: 4096 Prclm: 2 DIOlm: 40 WSdef: 256 Prio: 4 ASTlm: 40 WSquo: 512 Queprio: 0 TQElm: 10 WSextent: 1024 CPU: (none) Enqlm: 200 Pgflquo: 32768 Authorized Privileges: TMPMBX NETMBX Default Privileges: TMPMBX NETMBX
新しいアカウントを追加するとき,値を変更するフィールド値を指定します。通常,制限値1 ,優先順位,特権,コマンド・インタプリタの省略時の値を変更する必要はありません。つまり,入力する値は,パスワード,UIC,ディレクトリ,所有者,アカウント,装置だけです。
UAF にレコードを追加する場合,そのレコードに対応するユーザのディレクトリを作成してください。装置名,ディレクトリ名,UIC を UAF レコードに指定します。次の DCL コマンドは,ユーザ ROBIN のディレクトリを作成しています。
注意
1 制限値もシステム・パラメータによって設定されます。AUTHORIZE で設定する制限値,特に PQL 接頭辞が付いている場合は,システム・パラメータが決定する最小値以内としてください。
$ CREATE/DIRECTORY SYS$USER:[ROBIN] /OWNER_UIC=[ROBIN]
注意
権利データベースが存在しているときに UAF にレコードを追加すると, /NOADD_IDENTIFIER 修飾子を指定しないかぎり,ユーザ名に対応する識別子が権利データベースに自動的に追加されます。同様に,識別子がないアカウント名を指定すると (ユーザ名以外),グループ識別子が権利データベースに作成されます。
#1 |
---|
UAF> ADD ROBIN /PASSWORD=SP0152/UIC=[014,006] - _/DEVICE=SYS$USER/DIRECTORY=[ROBIN]/OWNER="JOSEPH ROBIN" /ACCOUNT=INV %UAF-I-ADDMSG, user record successfully added %UAF-I-RDBADDMSGU, identifier ROBIN value: [000014,000006] added to RIGHTSLIST.DAT %UAF-I-RDBADDMSGU, identifier INV value: [000014,177777] added to RIGHTSLIST.DAT |
ADD コマンドと修飾子の例です。このコマンドを実行した結果作成されるレコードについては,SHOW コマンドの項で説明します。
#2 |
---|
UAF> ADD WELCH /PASSWORD=SP0158/UIC=[014,051] - _/DEVICE=SYS$USER/DIRECTORY=[WELCH]/OWNER="ROB WELCH"/FLAGS=DISUSER - _/ACCOUNT=INV/LGICMD=SECUREIN %UAF-I-ADDMSG, user record successfully added %UAF-I-RDBADDMSGU, identifier WELCH value: [000014,000051] added to RIGHTSLIST.DAT UAF> MODIFY WELCH/FLAGS=(RESTRICTED,DISNEWMAIL,DISWELCOME,NODISUSER,EXTAUTH)- _/NODIALUP=SECONDARY/NONETWORK=PRIMARY/CLITABLES=DCLTABLES - _/NOACCESS=(PRIMARY, 9-16, SECONDARY, 18-8) %UAF-I-MDFYMSG, user records updated |
制約付きアカウントのレコードを追加するコマンド例です。いくつかの修飾子が必要となるため,ADD コマンドと MODIFY コマンドを併用しています。この結果,入力ミスを防止できます。
ADD コマンド行に DISUSER フラグを設定すると,すべてのアカウント・パラメータが設定されるまで,ユーザはログインできなくなります。MODIFY コマンド行では,アカウントにアクセスできるように,DISUSER フラグは無効に設定されます (NODISUSER を指定することにより)。EXTAUTH フラグを設定すると,システムはユーザが SYSUAF ユーザ名とパスワードによってではなく,外部ユーザ名とパスワードによって認証されるものと解釈します。
これらのコマンドを実行した結果作成されるレコードと制約については, SHOW コマンドの項で説明します。
識別子だけを権利データベースに追加します。ユーザ・アカウントは追加しません。
ADD/IDENTIFIER [識別子名]
識別子名
権利データベースに追加する識別子の名前を指定します。名前を省略する場合は,/USER 修飾子を指定してください。識別子名は, 1 〜 31 文字の英数字です。アンダスコアとドル記号も使用できます。数字だけの識別子は認められません。必ず,数字以外の文字を 1 文字以上使用してください。
/ATTRIBUTES=(キーワード[,...])
新しい識別子に割り当てる属性を指定します。有効なキーワードは,次のとおりです。
DYNAMIC DCL の SET RIGHTS_LIST コマンドを使用することにより,識別子の保持者は,プロセス権利リストに格納されている識別子を削除し復元できる。 HOLDER_HIDDEN 識別子自体を保有している場合を除き,識別子を保有するユーザのリストを検索することを禁止する。 NAME_HIDDEN 識別子の保有者がバイナリからASCIIへ,またはASCIIからバイナリへ識別子を変換することを許可するが,登録されていないユーザが識別子を変換することは禁止する。 NOACCESS 識別子のアクセス権を空白にし,削除する。ユーザにNo Access属性を持つ識別子が与えられている場合には,その識別子は,オブジェクトへのユーザのアクセス権にまったく影響しない。この属性はResourceまたは Subsystem属性を持つ識別子をさらに修飾する属性である。 RESOURCE 識別子の保持者は,ディスク空間を識別子に対して請求できる。ファイル・オブジェクト専用。 SUBSYSTEM 識別子の保有者が,サブシステムACEをサブシステム内のアプリケーション・イメージに割り当てることによって,保護されたサブシステムを作成し,管理することを許可する。ファイル・オブジェクト専用。
省略時の設定では,新しい識別子に割り当てられている属性はありません。
/USER=ユーザ指定
UAF レコードで指定ユーザを検索し,対応する識別子を作成します。ユーザ指定 は,ユーザ名または UIC で行います。アスタリスクを使用すれば,ユーザ名や UIC を複数個指定することができます。ユーザ名には,アスタリスクとパーセント記号のワイルドカードを利用できます。 UIC は,[*,*],[n,*],[*,n],[n,n] の形式とします。ワイルドカード文字を使ってユーザ名を指定すると ((*)),ユーザ名のアルファベット順で識別子が作成されます。ワイルドカード文字を使って UIC を指定すると ([*,*]),UIC の番号順に識別子が作成されます。/VALUE=値指定子
識別子に設定する値を指定します。値指定子の有効な形式は,次のとおりです。
IDENTIFIER:n 65,536 〜 268,435,455 の整数値。%X で始まる 16 進値や %0 で始まる 8 進値も指定できる。 システムは,このタイプの識別子を 16 進値で表示する。一般識別子と UIC 識別子を区別するため,ユーザが指定した値には %X80000000 が追加される。
UIC:ユーザ識別子 UIC 標準形式の UIC 値は, [360,031] のように大括弧で囲み,メンバ名とオプションのグループ名で構成される。 数字の UIC では,グループ番号は 1 〜 37776 の 8 進値,メンバ番号は 0 〜 177776 の 8 進値とする。先行する 0 は,省略できる。
どの形式のUICを使用する場合も,システムはUICを32ビットの数値に変換する。
英数字形式のUICは使用できない。
システム管理者は通常,システム・ユーザを表す UIC 値として識別子を追加します。システムは,整数形式で識別子をシステム資源に適用します。
#1 |
---|
UAF> ADD/IDENTIFIER/VALUE=UIC:[300,011] INVENTORY %UAF-I-RDBADDMSGU, identifier INVENTORY value: [000300,000011] added to RIGHTSLIST.DAT |
INVENTORY という名前の識別子を権利データベースに追加するコマンド例です。省略時の設定では,識別子は資源としてマークされません。
#2 |
---|
UAF> ADD/IDENTIFIER/ATTRIBUTES=(RESOURCE) - _/VALUE=IDENTIFIER:%X80011 PAYROLL %UAF-I-RDBADDMSGU, identifier PAYROLL value: %X80080011 added to RIGHTSLIST.DAT |
識別子 PAYROLL を追加し,資源としてマークするコマンドです。整数値の識別子を UIC 値の識別子と区別するため,指定したコードに %X80000000 が追加されています。
前へ | 次へ | 目次 | 索引 |