OpenVMS 用户手册
1.7.1 选择您自己的密码
如果系统管理员不需要使用自动密码产生器,那么 SET PASSWORD 命令会提示您输入新密码。然后提示您再次输入新密码校验,如下:
SET PASSWORD
New password:
Verification:
|
如果您两次不能输入同样的新密码,就不能更改密码。如果您成功地完成这两步,没有通知。这个命令更改您的密码并使您进入 DCL 提示。
即使安全管理员可以不需要密码产生器,还是极力鼓励您使用它来提高系统安全。1.7.2
使用产生的密码
如果系统安全管理员决定必须让系统为您自动产生密码,那么当您输入 DCL 命令 SET PASSWORD 时,系统就会提供一列密码选择。(如果系统没有设置使用
自动产生的密码,通过指定 SET PASSWORD 命令带 /GENERATE 限定词,您可以使用它们。) 类似本国语言字的字符序列使它容易记住,但是容易被外人猜测。
因为系统产生的密码长度不同,因此难以猜测。
注意
密码产生器使用基本音节规则产生字,而且不使用任何真实语言知识。结果,它可能无意地产生讨厌的字。 |
在以下例子中,系统自动产生一列包括随机字符序列的密码。在以下例子中,他们的 UAF 记录把用户的最小密码长度设置为 8
个字符。
$ SET PASSWORD
Old password: (1)
reankuna rean-ku-na (2)
cigtawdpau cig-tawd-pau
adehecun a-de-he-cun
ceebatorai cee-ba-to-rai
arhoajabad ar-hoa-ja-bad
Choose a password from this list, or press Enter to get a new list (3)
New password: (4)
Verification: (5)
$ (6)
|
注意以下关于这个例子的说明:
- 用户正确地指定旧密码并按下 Enter 键。
- 系统
每次响应列出 5 个密码选择,长度范围从 8 至 10 个字符。通常,密码最容易发音也就最容易记住;
因此,它是最好选择。
在 OpenVMS VAX 系统中,相同字分割成音节的表示显示在每个密码选择的右边 (如这里所示)。 - 系统通知
用户通过按下 Enter 键响应新密码提示,可以请求新的列表。
- 用户输入第一组 5 个可能密码之一并按下
Enter 键。
- 系统识别出这个密码是由自动密码产生器提供并响应出校验提示。用户再次输入新密码并按下 Enter 键。
- 系统更改密码
并以 DCL 提示响应。
1.7.3 产生的密码: 缺点
使用产生的密码
有两个缺点:
- 您可能记不住您的密码选择。然而,如果您不喜欢列表中的所有密码选择,或者认为没有一个是容易记住的,您总是可以请求另一个列表。
- 有从命令产生
的显示中暴露密码选择的潜在危险。要保护您的帐户,私下更改您的密码。如果您在视频终端上执行更改,就在完成该命令后清除屏幕上的密码选择显示。如果您使用打印终端,恰当地
处理所有硬拷贝输出。
如果以后您认识到不能按这些方法保护密码,就立即更改密码。依赖于站点策略或您自己的判断,您的帐户已暴露多时,您应该通知安全管理员
可能已通过您的帐户发生安全破坏。
1.7.4 更改次密码
要更改次密码,使用 DCL 命令 SET
PASSWORD/SECONDARY。提示您指定旧的次密码和新的次密码,正象更改主密码的过程。要除去次密码,则当提示您输入新密码和校验时按下 Enter 键。
您可以独立地更改主和次密码,但是两者都服从同样的更改频率,因为它们共享同样的密码使用期。1.7.5 注册时更改密码
即使当前密码还没有过期,您也可以更改密码,方法是在注册系统时在用户名之后包括 /NEW_PASSWORD
限定词。当您在用户名之后输入 /NEW_PASSWORD
限定词时,系统提示您在注册后立即设置新密码 。
以下例子展示注册时如何更改密码:
WILLOW - A member of the Forest Cluster
Username: RWOODS/NEW_PASSWORD
Password:
Welcome to OpenVMS on node WILLOW
Last interactive login on Tuesday, 7-NOV-2002 10:20
Last non-interactive login on Monday, 6-NOV-2002 14:20
Your password has expired; you must set a new password to log in
New password:
Verification:
|
1.8 密码和帐户满期时间
系统管理员可以设置您的帐户使您的密码或帐户自己在特定的日期和时间自动过期。通过强制您定期更改密码,密码满期时间能够提高系统安全。帐户满期时间有助于确保帐户
只在需要的时候可用。1.8.1 过期的密码
当接近密码的满期时间时,您会接收到一条预警消息。该消息第一次出现在满期日期的前 5 天,并且在以后的每次注册出现。该消息立即出现在新邮件消息
的下面,并且在终端发出报警声音以吸引您的注意。消息指出密码将满期,如下所示:
WARNING -- Your password expires on Thursday 11-DEC-2002 15:00
|
如果您在它满期之前更改密码,那么注册时您会接收到以下消息:
Your password has expired; you must set a new password to log in
New password:
|
系统提示您输入新密码,或者如果允许自动产生密码,就请您从那些列表中选择一个新密码。通过按下 Ctrl/Y,您可以异常结束注册过程。在下一次注册时,系统会再次提示您更改密码。1.8.2 使用次密码
如果次密码有效 (参阅节 1.3.4),次密码与主密码同时满期。提示您更改这两个密码。如果您更改主密码
并且在更改次密码之前按下 Ctrl/Y,注册将失败。系统不记录密码更改。1.8.3 更改密码失败
如果系统管理员决定不强制您在注册时更改您的满期密码,那么当您在密码满期后注册,您就会接收到一个最后警告,如下所示:
ARNING -- Your password has expired; update immediately with
SET PASSWORD!
|
到了这一步,如果您不更改密码或者如果因系统失败而不能做这件事,您将不能再次注册。要重新获得存取权,请教您的系统管理员。1.8.4 满期的帐户
如果您因特定目的而需要只在有限时间内使用的帐户,那么为您建立帐户的人可以指定一段时间,之后帐户将失效。例如,大学里的学生帐户是典型情况,每次授权使用一个学期。
满期的帐户自动被拒绝注册。在帐户满期日期之前您不会接收到预警消息,因而在帐户满期前知道是重要的。帐户满期保存在 UAF 记录中,具有 SYSPRV 特权的用户
或等同用户 (通常是系统管理员或安全管理员) 只有使用 OpenVMS 授权公用程序 (AUTHORIZE) 才可以存取和显示它。
当帐户满期时,您下次注册就会接收到一条授权失败消息。如果需要延期,可遵循站点的定义过程。1.9 密码保护指南
非法系统存取包括拥有者经常记录自己的正确密码,以致于被其他人暗中发现。这是至关重要的,您不要把密码暴露给任何人。
通过留意以下规则,
您可以最好地保护密码:
- 选择适当长的密码,使之不易猜测。避免使用出现在本国语言字典中的字。考虑在密码中包括数字。另外,让系统为您自动产生密码。
- 从不写下您的密码。
- 从不把您的密码给另一个用户。如果另一个用户获得您的密码,就立即更改它。
- 不要在任何文件中包括您的密码,也包括电子邮件消息。(如果
其他任何人展现密码给您,就迅速地删除这类信息。) 与实际密码同时出现的字符串将使别人很容易在文件中查找到您的密码。例如,一个引号跟随两个冒号 ("::) 总是
出现在存取控制字符串的用户名和密码之后。尝试侵入系统的人就可能通过搜索没有适当保护文件中的这个字符串来获得您的密码。可能暴露密码的另一个方法是在文本文件中使用字 "密码",例如:
My password is GOBBLEDYGOOK.
|
- 不要在不同系统中为帐户使用同样的密码。
未被授权用户可以在您有帐户的每个系统上试一个密码。暴露密码的第一个帐户可能拥有很少的重要信息,但是另一个帐户可
能出现更多信息或更多特权,最后导致很大的安全破坏。 - 在您注册已经开机的终端之前,按下 Break 键调用安全终端服务器特性 (如果允许)。
当您在公用终端机房工作时,这样做特别有意义。
- 每 3 至 6 个月更改密码一次。Compaq 警告
使用共享的密码。如果共享密码,就每月更改一次。
- 如果您有任何理由推测密码已被他人发现,就立即更改密码。把这样的事件报告给安全管理员。
-
注销您要离开的终端。
未被授权的用户可能怀有恶意地使用终端,例如,载入密码窃取程序。 - 例行公事地检查您的最后注册消息。警惕不平常的注册失败计数。如果注册时您观察到任何不平常的失败,
立即更改您的密码并通知安全管理员。
1.10 认识系统响应
系统响应您以一个或多个以下方法输入的命令:
- 通过执行命令。通常,当系统提示输入 (按照默认,美元符) 时,您就知道命令已成功执行。
- 通过执行命令并通知一条它做完什么的消息。
- 通过通知出错,如果命令执行不成功。
- 通过提供您没有提供的值 (默认值)。
1.10.1 默认动作
默认值是当您没有指定时操作系统提供的值。例如,如果您没有为 PRINT 命令指定份数限定词,系统就使用默认值 1。操作系统在几个方面提供默认值,包括命令限定词和参数。操作系统特定
命令使用的默认值描述在 OpenVMS DCL 字典的每个命令条目中。1.10.2 通知性系统消息
系统响应某些命令时,会显示关于它已做完了什么的系统消息。例如,当您使用
PRINT 命令时,系统会显示分配给打印作业的作业标识号并展示该作业进入的打印队列名称。
PRINT MYFILE.LIS
Job MYFILE (queue SCALE_PRINT, entry 210) started on SYS$PRINT
|
不是所有命令显示通知信息。当 DCL 提示输入时,通常指出命令成功完成。不成功完成总是通过一个或多个出错消息指出。1.10.3 系统出错消息
如果您错误地输入命令,系统显示一条系统消息并提示您纠正命令串,如以下例子所示:
$ CAPY )
%DCL-W-IVVERB, unrecognized command verb - check validity and spelling
\CAPY\
$
|
3 部分代码的格式是:
在这里:
|
DCL
|
输入出错的 OpenVMS 设施或组件名称。在这个例子中,该消息来自 DCL,即默认的命令解释程序。 |
|
W
|
指出警告的严重级。其它严重级包括 S (成功)、I (信息)、E (出错) 和 F (致命或严重出错)。
|
|
IVVERB
|
消息类型。通过 OpenVMS 系统消息文档的助忆符 IVVERB 或通过使用描述在节 1.11.3
的求助消息公用程序 (MSGHLP) 可以标识消息。 |
在命令执行时,如果系统不能执行请求的功能,您也可以接收到系统出错消息。例如,如果您正确地键入 PRINT 命令但指定的文件不存在,PRINT 命令就通知您
类似下面的出错消息:
$ PRINT NOFILE.DAT
%PRINT-E-OPENIN, error opening CLASS1:[MAYMON]NOFILE.DAT; as input
-RMS-E-FNF, file not found
$
|
其第一条消息来自 PRINT 命令。它告诉您不能打开指定的文件。第二条消息指出第一条消息的原因; 也就是说,文件不能查找到。RMS
代表 OpenVMS 文件处理软件,即记录管理服务; 与文件处理相关的出错消息是 OpenVMS
RMS 的一般消息。1.10.4 检查当前进程
如果您推测您的进程不在做您认为它应该做的事情,按下 Ctrl/T。Ctrl/T 显示一行关于当前进程的统计信息。统计信息包括节点和用户名、当前时间、当前进程、中央处理器 (CPU) 使用
、页故障的数目、I/O 活动级和按 CPU 指定的页数列表的存储器使用。
当您在交互终端对话期间按下 Ctrl/T 时,它即刻中断当前命令、命令过程或映象来显示统计信息。虽然 Ctrl/T 打乱了屏幕上的显示字符,但它不影响任何过程或编辑对话期。例如,如果
节点 GREEN 上名为 MCCARTHY 的用户在使用 EVE 编辑程序时按下 Ctrl/T,以下一行消息将显示在 EVE
消息窗口中:
GREEN::MCCARTHY 13:45:02 EVE CPU=00:00:03.33 PF=778 IO=295 MEM=315
|
要刷新屏幕,可按下 Ctrl/W。
按照默认,Ctrl/T 被撤消。如果您知道您的系统正在运行,而
Ctrl/T 不显示统计信息,那么您可以使用 DCL 命令 SET CONTROL=T 允许 Ctrl/T。在 DCL 级 (在美元符 ($) 提示下) 输入
这个命令,然后再次按下 Ctrl/T。Ctrl/T 将在您的进程期间保持有效,除非从一个程序或命令 (例如 SET NOCONTROL=T) 撤消它。注意,必须
把终端设置为 BROADCAST 模式,才能使 Ctrl/T 在屏幕上显示。BROADCAST 模式控制是否允许接收广播信息
(例如 MAIL 和 REPLY 发出的消息)。要把终端设置为 BROADCAST 模式,可在 DCL 提示下输入 DCL 命令 SET
TERMINAL/BROADCAST。1.11 获得关于系统的求助信息
当您注册到操作系统时,通过使用 HELP 命令,您可以获得关于如何使用系统和可用命令的信息。通过按如同节 1.11.3
所示的方法输入
HELP/MESSAGE 命令,您也可以获得系统消息的求助。
1.11.1 使用联机求助
使用以下过程可获得有关 OpenVMS 命令和公用程序的求助:
| 步骤 |
任务 |
|
1
|
在 DCL 提示下输入 HELP 并按下 Enter。 HELP 显示一列题目和题目? 提示。 |
|
2
|
要参阅其中一个题目的信息,在该提示下键入题目名并按下 Enter。 |
|
3
|
如果您要参阅其中一个子题目的信息,在该提示下键入子题目名并按下 Enter。 HELP 显示关于那个子题目的信息。 |
|
4
|
要重新显示 SHOW USERS 题目和子题目列表,在子题目? 提示下输入一个问号 (?)。如果您要读取列表的所有子题目,输入一个星号 (*)。 |
|
5
|
如果您要参阅另一个题目的信息,按下 Enter。HELP 显示题目? 提示。 |
|
6
|
要退出 HELP,按下 Enter 键直到您进入 DCL 提示。 |
以下例子展示命令,寻找关于 SHOW USERS 命令的求助:
$ HELP
HELP
.
. (HELP message text and subtopics)
.
Topic? SHOW USERS
SHOW
USERS
显示系统上交互、子进程和批量用户的用户名和节点名 (在
VAXcluster 环境中)。
格式:
SHOW USERS [username]
Additional information available:
PARAMETER QUALIFIER
/BATCH /CLUSTER
/FULL /INTERACTIVE /NETWORK
/NODE
/OUTPUT /SUBPROCESS
Examples
SHOW USERS 子题目? EXAMPLES
SHOW
USERS
Examples
.
. (SHOW USERS Examples message text and subtopics, if any)
.
SHOW USERS Subtopic?
SHOW Subtopic?
Topic?
$
|
1.11.2 获得关于特定命令的求助
如果您知道需要其信息的命令,输入 HELP 和命令名。例如,要获得关于 SHOW USERS 命令的求助,可输入以下命令:
如果您需要求助,但不知指定什么命令或系统题目,输入命令 HELP 并带字 HINTS 作为参数。每个在 HINTS 文本列出的任务名与一列相关的命令名和系统信息题目
关联。
OpenVMS DCL 字典包含 HELP 命令的其它信息。1.11.3 获得关于系统消息的求助
使用 Help Message 公用程序 (MSGHLP) 可获得系统消息的联机求助。要显示上次命令完成的信息,键入:
通过包括消息标识符或消息文本中的字,
您也可以显示关于特定消息的信息。例如:
通过输入消息状态码,也可以存取消息和它的描述。例如:
$ HELP/MESSAGE/STATUS=%X00038090
|
如果您不知道消息状态码,则通过输入命令 SHOW SYMBOL 跟随 $STATUS 全局符号,您也可以观看它。例如:
$ SHOW SYMBOL $STATUS
$STATUS == "%X00038090"
|
Help Message 公用程序允许您用自己的消息更新消息数据库,或添加注释到现有的消息描述。您也可以从消息数据库中抽取一部分消息,来建立和打印您自己的用户化消息文档。
有关如何使用 Help Message 公用程序的细节,请参阅 OpenVMS System Messages: Companion Guide for
Help Message Users。
|
