[ 前のページ ] [ 次のページ ] [ 目次 ] [ 索引 ] [ DOC Home ]

5 登録ユーティリティ(AUTHORIZE)

5.1 AUTHORIZEについて

登録ユーティリティ(AUTHORIZE)は,システムへのアクセスを制御し,資源をユーザに割り当てるためのシステム管理ツールです。AUTHORIZE は, 次に示すファイルの新しいレコードを作成したり,既存のレコードを変更したりします。

これらのファイルは,システム登録情報を格納するファイルです。省略時の設定では, これらのファイルはシステム(UICは[SYSTEM])が所有し,次の保護を付けて作成されます。

     SYSUAF.DAT      S:RWED, O:RWED, G, W
     NETPROXY.DAT    S:RWED, O:RWED, G, W
     NET$PROXY.DAT   S, O, G, W
     RIGHTSLIST.DAT  S:RWED, O:RWED, G, W:

AUTHORIZEを使用するには,これらの3種類のファイルすべてに対する書き込みアクセス権が必要です。 つまり,アカウントの利用者識別コード(UIC) が[SYSTEM]であるか,またはSYSPRV特権を持っていなければなりません。

ユーザが保有しているライト識別子を表示するには,RIGHTSLIST.DATファイルへの読み込みアクセス権( または十分な特権)が必要です。

MAILやSETなど一部のイメージは,システム利用者登録ファイル(UAF) へのアクセス権を必要とし, 通常はSYSPRV特権を付けてインストールされます。 したがって,SYSUAF.DATには,必ずシステム・アクセス権を設定してください。

VMSシステムをインストールするとき,ソフトウェア・ディストリビューション・ キットの中のSYS$SYSTEMのシステム・ユーザ登録ファイルには, 次のレコードが用意されています。

VAXシステムの場合:


DEFAULT
FIELD
SYSTEM
SYSTEST
SYSTEST_CLIG

Alphaシステムの場合:


DEFAULT
SYSTEM

SYSUAF.DATを破損したり誤って削除したりした場合,次のようにSYS$SYSTEM ディレクトリのテンプレート・ファイルSYSUAF.TEMPLATE で修復できます。

     $ SET DEFAULT SYS$SYSTEM
     $ COPY SYSUAF.TEMPLATE SYSUAF.DAT

SYSUAF.TEMPLATEファイルは,システムをインストールしたときと同じレコードを格納しています。

非常時に備え,システム・ファイルSYSUAFのバックアップとして, SYSUAF.DATのコピーをとることができます。今後のログインに対処できるよう, 次のようにSYSUAF.DATの個人用バージョンを適切なディレクトリに格納してください。

     $ COPY MYSYSUAF.DAT SYS$COMMON:[SYSEXE]:SYSUAF.DAT-
     _$ /PROTECTION=(S:RWED,O:RWED,G,W)

5.2 AUTHORIZE使用法の要約

AUTHORIZEユーティリティは,システムへのアクセスを制御し,資源をユーザに割り当てるためのシステム管理ツールです。

形式

    RUN SYS$SYSTEM:AUTHORIZE
パラメータ

なし
使用法の要約AUTHORIZE を起動するには,省略時の装置とディレクトリとしてSYS$SYSTEM を設定し,DCLコマンド・プロンプトにRUN AUTHORIZEと入力します。UAF> プロンプトには,次のAUTHORIZEコマンドをどれでも入力できます。

AUTHORIZEを終了するには,UAF>プロンプトにEXITコマンドを入力するか, またはCtrl/Zを押します。

SYSUAF.DATファイルを移動するときは,必ず論理名SYSUAFが既存ファイルを指すように定義してください。SYSUAF.DAT ファイルが見つからない場合,AUTHORIZE は,次のエラー・メッセージを表示します。

     %UAF-E-NAOFIL, unable to open SYSUAF.DAT
     -RMS-E-FNF, file not found
     Do you want to create a new file?

ここでYESと応えると,SYSTEMレコードとDEFAULTレコードを格納するSYSUAF ファイルが新たに作成されます。この2つのレコードは,システムをインストールしたときの値に初期化されます。

5.3 AUTHORIZEのコマンド

この項では,AUTHORIZEのコマンドについて,例を挙げて説明します。他と識別できるのであれば, 略語をコマンド,キーワード,修飾子として使用してもかまいません。 ユーザ名,ノード名,UICの指定では,アスタリスク(*) とパーセント記号(%)をワイルドカードとして使用できます。

AUTHORIZEのコマンドは,次の4種類に分類されます。

次の表は,AUTHORIZEのコマンドの種類別一覧です。

コマンド 説明
SYSUAFによるシステム資源とユーザ・アカウントの管理
ADD ユーザ・ レコードをSYSUAFに追加し,対応する識別子を権利データベースに追加する。
COPY 既存のレコードと重複するSYSUAF レコードを新たに作成する。
DEFAULT 省略時のSYSUAFレコードを設定する。
LIST 選択したUAFレコードのレポートをSYSUAF.LIS ファイルに書き込む。
MODIFY SYSUAFユーザ・レコードの値を変更する。 指定しなかった修飾子は変更されない。
REMOVE SYSUAFユーザ・レコードを削除し,対応する権利データベース内の識別子を削除する。DEFAULT とSYSTEMのレコードは削除できない。
RENAME SYSUAFレコードのユーザ名を変更する。特性は変更されない。指定されている場合は, 対応する識別子も変更する。
SHOW 選択したSYSUAFレコードのレポートを表示する。
NETPROXY.DATまたはNET$PROXY.DAT によるネットワーク代理アクセスの管理
ADD/PROXY 指定したユーザの代理アクセスを追加する。
CREATE/PROXY ネットワーク代理登録ファイルを作成する。
LIST/PROXY すべての代理アカウントと, それらのアカウントへの代理アクセス権を持つすべての遠隔ユーザとを格納するリスト・ ファイルを作成する。
MODIFY/PROXY 指定したユーザの代理アクセス権を変更する。
REMOVE/PROXY 指定したユーザの代理アクセス権を削除する。
SHOW/PROXY 指定したユーザに許可されている代理アクセス権を表示する。
RIGHTSLIST.DATによる識別子の管理
ADD/IDENTIFIER 識別子名を権利データベースに追加する。
CREATE/RIGHTS 新しい権利データベース・ファイルを作成する。
GRANT/IDENTIFIER 識別子名をUIC識別子に設定する。
LIST/IDENTIFIER 識別子の名前と値のリスト・ファイルを作成する。
LIST/RIGHTS 指定したユーザが保持しているすべての識別子のリスト・ ファイルを作成する。
MODIFY/IDENTIFIER 権利データベースの識別子を変更する。
REMOVE /IDENTIFIER 権利データベースから識別子を削除する。
RENAME/IDENTIFIER 権利データベースの識別子の名前を変更する。
REVOKE/IDENTIFIER UIC識別子の識別子名を取り消す。
SHOW/IDENTIFIER 識別子の名前と値を, 現在の出力装置に表示する。
SHOW/RIGHTS 指定したユーザが保持しているすべての識別子の名前を, 現在の出力装置に表示する。
一般コマンド
EXIT ユーザをDCLコマンド・レベルに戻す。
HELP AUTHORIZE コマンドに関するHELPテキストを表示する。
MODIFY/SYSTEM_PASSWORD システム・パスワードを設定する。DCL のSET PASSWORD/SYSTEMコマンドと同じ。

ADD

ユーザ・レコードをSYSUAFに追加し,対応する識別子を権利データベースに追加します。

形式

    ADD   新ユーザ名

パラメータ

新ユーザ名

SYSUAFに追加するユーザ・レコードの名前を指定します。新しいユーザ名 パラメータには,1〜12文字の英数字です。アンダスコアも使用できます。 ドル記号も使用できますが,通常はシステム名に予約されています。

89560312のような,数字だけのユーザ名は避けてください。数字だけの識別子は許可されていないので, 数字だけのユーザ名には識別子が対応しません。

修飾子

/ACCESS[=(範囲[,...])]
すべてのアクセス・モードについて,アクセス時間を指定します。範囲指定の構文は, 次のとおりです

/[NO]ACCESS=([PRIMARY], [n-m], [n], [,...],[SECONDARY], [n-m], [n], [,...])

時間を0〜23の整数で指定します。時間(n)と時間帯(n-m)のどちらで指定してもかまいません。 終わりの時刻が始まりの時刻より早い場合, 始まりの時刻から,翌日の終わりの時刻までが範囲となります。キーワードPRIMARY の後の時間は,一次曜日の時間を指定します。キーワードSECONDARY の後の時間は,二次曜日の時間を指定します。ここで,終わりの時刻についてはその時間台に拡張されることに注意してください。 つまり, 許可されているアクセス時間が9の場合には,午前9時59分までアクセスできることを意味します。

省略時の設定では,ユーザには,すべてのアクセス権が毎日与えられます。 一次曜日と二次曜日の省略時の値の変更方法については,『OpenVMS DCLディクショナリ』に記述されたDCL のSET DAYコマンドを参照してください。

/ACCESS修飾子に指定する要素は,すべて省略可能です。時間を指定しなければ, アクセスは終日許可されます。アクセス時間を指定することにより, 他の時間でのアクセスを防止できます。修飾子にNOを追加すると,指定時間帯におけるシステムへのユーザ・ アクセスが禁止されます。次の表を参照ください。

/ACCESS 制約なしアクセスを許可する
/NOACCESS=SECONDARY 一次曜日のアクセスだけを許可する
/ACCESS=(9-17) 毎日,9:00 a.m.〜5:59 p.m.までアクセスを許可する
/NOACCESS=(PRIMARY, 9-17,
SECONDARY, 18-8)
一次曜日の9:00 a.m.〜5:59 p.m.までアクセスを禁止するが, 二次曜日ではこの時間帯のアクセスを許可する

タイプ別にアクセス権を指定する方法については,/BATCH,/DIALUP, /INTERACTIVE,/LOCAL,/NETWORK,/REMOTEの修飾子の項を参照してください。

/ACCOUNT=アカウント名
アカウントの省略時の名前を指定します( 請求名や請求番号など)。1〜8文字の英数字です。省略時の設定では,AUTHORIZE は,アカウント名を割り当てません。

/ADD_ IDENTIFIER (省略時の設定)
ユーザ(ユーザ名とアカウント名) を権利データベースに追加します。/NOADD_IDENTIFIERは,権利リスト識別子( ユーザ名とアカウント名)を作成しません。

/ALGORITHM=キーワード=タイプ[=値]
ユーザのパスワード暗号化アルゴリズムを設定します。キーワードVMS は,現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズムを指します。 キーワードはまた,カスタマ・ アルゴリズムというカスタマ,レイヤード製品,サード・パーティのいずれかがシステム・ サービス$HASH_PASSWORDによって追加したアルゴリズムを指す場合もあります。 カスタマ・アルゴリズムには,$HASH_ PASSWORDによって128〜255の整数が割り当られています。カスタマ・アルゴリズムは,AUTHORIZE のMODIFY/ALGORITHMコマンドで使用する数字と同じでなければなりません。 省略時の設定では,パスワードの暗号化には, 現在のオペレーティング・システムのVMSアルゴリズムが使用されます。

キーワード 機能
BOTH 一次パスワードと二次パスワードのアルゴリズムを設定する。
CURRENT アカウント状態に基づき, 一次と二次のいずれかまたは両方のアルゴリズム, またはパスワードなしを設定する。省略時の値。
PRIMARY 一次パスワード専用のアルゴリズムを設定する。
SECONDARY 二次パスワード専用のアルゴリズムを設定する。

次の表はパスワード暗号化アルゴリズムを示しています。

タイプ 定義
VMS 現在システムで稼動しているオペレーティング・ システム・バージョンが使用しているアルゴリズム。
CUSTOMER カスタマ・アルゴリズムを示す。128 〜255の数値。

次の例では,Sontagというユーザの一次パスワードの暗号化にVMSアルゴリズムを選択しています。

     UAF>  MODIFY SONTAG/ALGORITHM=PRIMARY=VMS

カスタマ・アルゴリズムを選択する場合は,次のように,アルゴリズムに割り当てられている値を指定してください。

     UAF>  MODIFY SONTAG/ALGORITHM=CURRENT=CUSTOMER=128

/ASTLM=値
ASTキューの上限を指定します。これは,ユーザが一度にキューに登録できるスケジューリングされたウェイクアップ要求と非同期システム・ トラップ(AST)処理の合計値です。省略時の値は,VAXシステムでは40, Alphaシステムでは250です。

/BATCH[=(範囲[,...])]
バッチ・ジョブのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ユーザは, いつでもバッチ・ジョブをキューに登録できます。

/BIOLM=値
UAFレコードのBIOLMフィールドに対して,バッファード入出力回数の上限を指定します。 この値は,一度に発行できるターミナル入出力などのバッファード入出力処理の最大数です。 省略時の値は,VAXシステムでは40 ,Alphaシステムでは150です。

/BYTLM=値
UAFレコードのBYTLMに対して,バッファード入出力バイトの上限を指定します。 この値は,ユーザのジョブが一度に消費できる非ページング動的メモリの最大バイト数です。 このメモリは,入出力バッファリング,メールボックス, ファイル・アクセス・ウィンドウなどの処理に使用されます。 省略時の値は,VAXシステムでは32768,Alphaシステムでは64000です。

/CLI=コマンド言語インタプリタ名
UAFレコードのCLIフィールドに対して,省略時のコマンド言語インタプリタ(CLI) の名前を指定します。CLI名は,1〜31文字までの英数文字列で,DCL かMCRのいずれかとします。省略時の設定では,DCLです。 この設定はネットワーク・ジョブでは無視されます。

/CLITABLES=ファイル指定
アカウント用ユーザ定義CLIテーブルを指定します。ファイル指定 は,1〜31文字です。省略時の設定では,SYS$LIBRARY:DCLTABLESです。 この設定は,ネットワーク・オブジェクトをインプリメントするシステム・ コマンド・プロシージャを正しく機能させるために,ネットワーク・ ジョブでは無視されます。

/CPUTIME=時間
UAFレコードのCPUフィールドに対して,最大CPU処理時間を指定します。 この値は,ユーザのプロセスが1セッションについて使用できる最大CPU 時間量です。デルタ時間値を指定してください。デルタ時間値については, 『OpenVMSユーザーズ・マニュアル』を参照してください。 省略時の設定では,無制限を意味する0です。

/DEFPRIVILEGES=([NO]特権名[,...])
ログイン時にユーザに許可される省略時の特権を指定します。接頭辞NO を付けると,特権が削除されます。/DEFPRIVILEGES修飾子でキーワード[NO]ALL を指定すると,すべてのユーザ特権を禁止または許可できます。 省略時の特権は,TMPMBXとNETMBXです。

/DEVICE=装置名
ユーザがログインするときの省略時の装置を指定します。装置名 は,1〜31文字の英数字です。装置名にコロンを入力しなかった場合,AUTHORIZE がコロンを付加します。省略時の装置は, SYS$SYSDISKです。

装置名に論理名を指定する場合(たとえば,DUA1:の代わりにDISK1:) ,実行モードでDCLのDEFINE/SYSTEM/EXECコマンドを使用して, 論理名のエントリをLNM$SYSTEM_TABLEに定義してください。

/DIALUP[=(範囲[,...])]
ダイアルアップ・ログインに許可するアクセス時間数を指定します。 範囲の指定方法については,/ACCESS修飾子を参照してください。省略時の設定では, すべてのアクセスです。

/DIOLM=値
UAFレコードのDIOLMフィールドに対して,直接入出力回数の上限を指定します。 この値は,一度に発行できる直接入出力処理(通常ディスク)の最大数です。 省略時の設定は,VAXシステムでは40,Alphaシステムでは150 です。

/DIRECTORY=ディレクトリ名
UAFレコードのDIRECTORYフィールドに対して,省略時のディレクトリ名を指定します。 ディレクトリ名は,1〜39文字までの英数字です。 ディレクトリ名を大括弧で囲まなかった場合,AUTHORIZEが大括弧を追加します。 省略時のディレクトリ名は,[USER]です。

/ENQLM=値
UAFレコードのENQLMフィールドに定義するロック・キューの上限を指定します。 この値は,ユーザが一度にキューに登録できる最大ロック数です。 省略時の設定は,VAXシステムでは200,Alphaシステムでは2000です。

/EXPIRATION=期間(省略時の設定)
アカウントが満了する日時を指定します。/NOEXPIRATION修飾子は, アカウントの満了期間を削除したり,満了したアカウントの満了期間をリセットしたりします。 非特権ユーザに対する省略時の満了期間は,90日です。

/FILLM=値
UAFレコードのFILLMフィールドに対して,オープン・ファイルの上限を指定します。 この値は,有効ネットワーク論理リンクを含む,一度にオープンできる最大ファイル数です。 省略時の設定は,VAXシステムでは300 ,Alphaシステムでは100です。

/FLAGS=([NO]オプション[,...])
ユーザのログイン・フラグを指定します。接頭辞NOを付けると,フラグがクリアされます。 オプションは,次のとおりです。

AUDIT 特定のユーザに対するセキュリティ強制監査を許可または禁止する。 省略時のVMSシステムは,特定のユーザの処理を監査しない(NOAUDIT) 。
AUTOLOGIN アカウントにログインしたとき,自動ログイン・ メカニズムをユーザに強制する。このフラグを設定すると, ユーザの名前とパスワードの入力が必要なターミナルからのログインは禁止される。 省略時の設定では,ユーザ名とパスワードが必要である(NOAUTOLOGIN) 。
CAPTIVE /CLIや/LGICMDなど,ログイン時の省略時の値をユーザが変更できないようにする。 また,ユーザが,/LGICMDに指定されたキャプティブ・ログイン・ コマンド・プロシージャをエスケープしてDCLコマンド・レベルにアクセスすることも防止する。 キャプティブ・コマンド・プロシージャのガイドラインについては, 『OpenVMS Guide to System Security』を参照してください。

CAPTIVEフラグは,Ctrl/Yによる割り込みが初期状態で無効である環境も定義する。 ただし,DCLのSET CONTROL=Yコマンドにより,Ctrl /Yによる割り込みを有効にすることもできる。省略時のアカウントは, キャプティブではない(NOCAPTIVE)。

DEFCLI ログイン時に/CLI修飾子を使用できないようにする。 つまり,省略時のコマンド・インタプリタをユーザに強制する。 MCRコマンドは使用できる。省略時の設定では,ユーザはCLIを選択できる(NODEFCLI) 。
DISCTLY 初期状態からSET CONTROL_Y を実行するまでCtrl/Yによる割り込みが無効となる環境を定義する。 対象としては,SYLOGIN.COMまたはSYLOGIN.COMが呼び出すプロシージャが考えられる。SET CONTROL_Y ( 特権は不要)が実行されれば, ユーザはCtrl/Yを入力してDCLプロンプト($)を出力させることができる。DISCTLY の目的がログイン・コマンド・ファイルの実行を強制することにある場合,SYLOGIN.COM はDCLのSET CONTROL_Yコマンドを起動してCtrl/Y による割り込みを有効にしてから終了するようにする。省略時の設定では,Ctrl/Y は許可される(NODISCTLY)。
DISFORCE_PWD_CHANGE 満了したパスワードをユーザがログイン時に変更しなければならないという条件を削除する。 省略時の設定では,満了したパスワードを使用できるのは1度だけであり(NODISFORCE_PWD_CHANGE) ,ログインした後に,パスワードを変更しなければならない。 新しいパスワードを指定しなかったユーザは,システムから拒否される。

この機能を使用するには,/PWDLIFETIME修飾子でパスワードの満了日を設定する。

DISIMAGE RUN コマンド,MCRコマンド,フォーリン・コマンドをユーザが使用できないようにする。 省略時の設定では,ユーザはRUNコマンド,MCRコマンド, フォーリン・コマンドを使用できる(NODISIMAGE)。
DISMAIL ユーザへのメール送信を禁止する。 省略時の設定では,メール送信は許可される(NODISMAIL)。
DISNEWMAIL ログイン時のニュー・メール通知を禁止する。 省略時の設定では,VMSはニュー・メールを通知する(NODISNEWMAIL) 。
DISPWDDIC 新しいパスワードを自動的にシステム辞書と突き合わせチェックしないようにする。 省略時の設定では,パスワードは自動的にチェックされる(NODISWDDIC) 。
DISPWDHIS 新しいパスワードを自動的に旧パスワードのリストと突き合わせチェックしないようにする。 省略時の設定では,新しいパスワードはチェックされる(NODISWDHIS) 。
DISRECONNECT ターミナル接続に割り込みが発生したとき, 既存プロセスに自動的に再接続しないようにする。省略時の設定では, 自動再接続は許可される(NODISRECONNECT)。
DISREPORT 最後のログイン時間,ログイン障害などのセキュリティ関係の表示を禁止する。 省略時の設定では, ログイン情報は表示される(NODISREPORT)。
DISUSER ユーザがログインできないよう,アカウントを禁止する。 たとえば,DEFAULTアカウントが禁止される。省略時の設定では, アカウントは許可される(NODISUSER)。
DISWELCOME ローカル・ログイン時に表示されるウェルカム・ メッセージを禁止する。このメッセージは通常,使用しているVMS オペレーティング・システムのバージョン番号とユーザがログインしたノードの名前を示す。 省略時の設定では,システム・ログイン・ メッセージは表示される(NODISWELCOME)。
EXTAUTH ユーザがSYSUAFユーザ名とパスワードによってではなく, 外部ユーザ名とパスワードによって認証されると解釈する( この場合でも,システムはユーザのログイン制限とクォータを確認するためと, ユーザのプロセス・プロファイルを作成するために,SYSUAF レコードを使用する)。
GENPWD システムが作成したパスワードをユーザに強制する。省略時の設定では, ユーザはパスワードを選択できる(NOGENPWD)。
LOCKPWD アカウントのパスワードをユーザが変更できないようにする。 省略時の設定では,ユーザはパスワードを変更できる(NOLOCKPWD) 。
PWD_EXPIRED パスワードに満了マークを付ける。このフラグが設定されていると, ユーザはログインできない。LOGINOUT.EXEイメージがこのフラグを設定するのは,DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし, かつユーザのパスワードが満了した場合である。システム管理者は, このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない(NOPWD_EXPIRED) 。
PWD2_EXPIRED 二次パスワードに満了マークを付ける。このフラグが設定されていると, ユーザはログインできない。LOGINOUT.EXEイメージがこのフラグを設定するのは,DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし, かつユーザのパスワードが満了した場合である。 システム管理者は,このフラグをクリアできる。省略時の設定では, パスワードはログイン後満了しない(NOPWD2_EXPIRED)。
RESTRICTED たとえば,/DISKや/LGICMD を使用して,ログイン時にユーザが省略時の値を変更することを禁止しする。 さらに,/CLI修飾子を使用して,CLIをユーザが指定することも禁止する。 このフラグは,Ctrl/Yによる割り込みが初期状態で無効である環境を定義する。 ただし,コマンド・プロシージャでDCLのSET CONTROL_Y コマンドを使用すれば,Ctrl/Yによる割り込みを有効にできる。このフラグは通常,CLI に対するアクセスを無制限にアプリケーション・ユーザに与えないようにするために使用する。 省略時の設定では,ユーザは省略時の値を変更できる(NORESTRICTED) 。

/GENERATE_PASSWORD[=キーワード]
/NOGENERATE_PASSWORD(省略時の設定)
パスワード・ジェネレータを起動し,ユーザ・パスワードを作成します。 パスワードは,1〜10文字の英数字です。指定できるキーワードは, 次のとおりです。

BOTH 一次パスワードと二次パスワードを作成する。
CURRENT DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成, あるいはパスワードを作成しない。省略時のキーワード。
PRIMARY 一次パスワードだけを作成する。
SECONDARY 二次パスワードだけを作成する。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIREDを指定しないかぎり,有効であるのは1回だけです。 /FLAGS=DISFORCE_PWD_CHANGEを指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORDと/PASSWORDの修飾子は,互いに排他的です。

/INTERACTIVE[ =(範囲[,...])]
/NOINTERACTIVE
会話型ログインのアクセス時間を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,会話型ログインに対するアクセスには制約がありません。

/JTQUOTA=値
ジョブ論理名テーブルの作成に使用する初期バイト・クォータを指定します。 省略時の設定で,OpenVMS VAXでは1024,OpenVMS Alphaでは4096 です。

/LGICMD=ファイル指定
省略時のログイン・コマンド・ファイルの名前を指定します。省略時のファイル名には,/DEVICE に指定した装置,/DIRECTORYに指定したディレクトリ, ファイル名LOGIN,およびファイル・タイプ.COMが使用されます。 これらの省略時の値を選択した場合のファイル名は, SYS$SYSTEM:[USER]LOGIN.COMです。

/LOCAL[=(範囲[,...])]
ローカル・ターミナルからの会話型ログインのアクセス時間数を指定します。 範囲の指定方法については,/ACCESS修飾子を参照してください。 省略時の設定では,ローカル・ログインに対するアクセスに制約はありません。

/MAXACCTJOBS=値
同一のアカウントを持つユーザすべてについて,一度に実行できるバッチ・ プロセス,会話型プロセス,独立プロセスの最大数を指定します。 省略時の値は,無制限を意味する0です。

/MAXDETACH=値
指定したユーザが一度に実行できる最大独立プロセス数を指定します。 ユーザが独立プロセスを作成できないようにするには,キーワードNONE を指定します。省略時の値は,無制限を意味する0です。

/MAXJOBS=値
指定したユーザが一度に実行できる会話型プロセス,バッチ・プロセス, 独立プロセス,ネットワーク・プロセスの最大数を指定します。4番目までのネットワーク・ ジョブは,カウントされません。省略時の値は, 無制限を意味する0です。

/NETWORK[=(範囲[,...])]
ネットワーク・バッチ・ジョブのアクセス時間を指定します。 範囲の指定方法については,/ACCESS修飾子を参照してください。 省略時の設定では,ネットワークへのログインに対するアクセス制約はありません。

/OWNER=所有者名
アカウントの所有者の名前を指定します。 請求時などに,この名前を使用できます。所有者名は31文字までの英数字で省略時の所有者名はありません。

/PASSWORD=(パスワード1[,パスワード2])
/NOPASSWORD
ログインに使用するパスワードを2つまで指定します。パスワードは,0 〜32文字の英数字です。ドル記号とアンダスコアも使用できます。 passwordという単語を実際のパスワードとして使用することは避けてください。/PASSWORD 修飾子の使用法は,次のとおりです。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIREDを指定しないかぎり,有効であるのは1回だけです。 /FLAGS=DISFORCE_PWD_CHANGEを指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORDと/PASSWORDの修飾子は,互いに排他的です。

省略時の設定では,ADDコマンドは,パスワードにUSERを割り当てます。 COPYコマンドやRENAMEコマンドでUAFレコードを作成するときは,パスワードを指定しなければなりません。 passwordという単語を実際のパスワードとして使用することは避けてください。

/PBYTLM
このフラグはCompaqによって予約されています。

/PGFLQUOTA=値
ページング・ファイルの上限を指定します。この値は,あるユーザのプロセスがシステム・ ページング・ファイルで使用できる最大ページ数です。 省略時の設定は,VAXシステムでは32768ページ,Alphaシステムでは50000 ページレットです。

ライブラリの圧縮を解除するときは,PGFLQUOTAをライブラリの2倍のサイズに設定するようにしてください。

/PRCLM=値
作成できるサブプロセスの上限を指定します。この値は,指定したユーザのプロセスに対して, 一度に存在できる最大サブプロセス数です。 省略時の設定は,VAXシステムでは2,Alphaシステムでは8です。

/PRIMEDAYS=([NO]日[,...])
ログイン時に適用する一次と二次の曜日を定義します。コンマで区切ったリストとして曜日を指定し, リストを括弧で囲みます。二次曜日を指定するには,NOFRIDAY のように,曜日の前にNOを付けます。一次曜日を指定するには, 接頭辞NOを省略します。

省略時の設定では,一次曜日は月曜から金曜までであり,二次曜日は土曜と日曜です。 リストで曜日を省略すると,省略時の値が使用されます。たとえば月曜を省略すると, 月曜は一次曜日として定義されます。

一次曜日と二次曜日の定義は,/ACCESS,/INTERACTIVE,/BATCHなどの修飾子で使用します。

/PRIORITY=値
省略時の基本優先順位を指定します。VAXシステムでは0〜31,Alpha システムでは0〜63の整数です。省略時の設定では,タイムシェアリング・ ユーザには4が設定されます。

/PRIVILEGES=([NO]特権名[,...])
ユーザに認証する特権を指定します。ただし,ログイン時にこれらの特権が許可されているとは限りません。 許可する特権は,/DEFPRIVILEGES 修飾子で定義します。接頭辞NOを付けると,ユーザから特権を削除します。 キーワードNOALLは,ユーザ特権をすべて禁止します。特権は数多く存在し, その効果やシステムに対する影響はそれぞれ異なります。詳細については, 『OpenVMS Guide to System Security』を参照してください。省略時の設定では,ユーザにはTMPMBX とNETMBXの特権が与えられます。

/PWDEXPIRED (省略時の設定)
/NOPWDEXPIRED
パスワードが1回のログインのみに有効であることを指定します。ログイン直後にパスワードを変更しなかった場合, ユーザはシステムから拒否されます。 システムは,ユーザに対してパスワードの満了に関する警告を行います。 ユーザは,DCLのSET PASSWORDコマンドで新しいパスワードを指定することができます。 指定しないまま満了した場合は,パスワードを変更するように強制されます。 省略時の設定では,ユーザは,アカウントに最初にログインしたときにパスワードを変更しなければなりません。 この省略時の設定は,パスワードが変更されるときにのみ適用されます。

/PWDLIFETIME=期間(省略時の設定)
/PWDLIFETIME
パスワードの有効期間を指定します。デルタ時間値を[dddd-] [hh:mm:ss:cc]の形式で指定してください。たとえば,120日,0時間,0秒の場合,/PWDLIFETIME="120-" と指定します。120日,12時間,30分,30秒の場合,/PWDLIFETIME="120-12:30:30" と指定します。ユーザがログインする前に指定期間が経過した場合, 警告メッセージが表示されます。この場合, パスワードに満了マークが付けられます。

パスワードが満了しないようにするには,時間にNONEを指定します。省略時の設定では, パスワードは90日で満了します。

/PWDMINIMUM=値
最小パスワード長を文字数で指定します。この値を使用するのは, DCLのSET PASSWORDコマンドだけです。AUTHORIZEを使用してアカウントを作成または変更する場合には, この最小長より短いパスワードを入力できます。 省略時のパスワード長は,6文字以上です。/PWDMINIMUM修飾子に指定した値が,/GENERATE_PASSWORD 修飾子またはDCLのSET PASSWORD /GENERATEコマンドで使用する値と矛盾する場合には,オペレーティング・ システムは小さい方の値を選択します。作成されるパスワードの最大値は10 です。

/QUEPRIO=値
将来の使用のため予約されています。

/REMOTE[=(範囲[,...])]
ネットワーク遠隔ターミナルからの会話型ログインに許可するアクセス時間数を指定します(DCL のSET HOSTコマンド使用)。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,遠隔ログインのアクセスには制約がありません。

/SHRFILLM=値
ユーザが一度にオープンできる最大共用ファイル数を指定します。省略時の値は, 無制限を意味する0です。

/TQELM
ユーザが一度に持つことができる一時的共通イベント・フラグ・クラスタ数とタイマ・ キュー・エントリの合計値を指定します。省略時の値は,10 です。

/UIC=値
UIC (ユーザ識別コード)を指定します。UIC値は,1〜37776の8進グループ番号と0 〜177776の8進メンバ番号で構成されます。番号はコンマで区切り, 大括弧で囲みます。グループ1とグループ300〜377はCompaqが使用するために確保されています。

各ユーザに,一意のUICを指定してください。省略時のUIC値は,[200,200] です。

/WSDEFAULT=値
省略時のワーキング・セット・サイズを指定します。この値は,プロセスが使用できる物理ページ数の初期リミットです。DCL のSET WORKING_ SETコマンドにより,省略時の値をWSQUOTAまで変更できます。省略時の設定は,VAX システムでは256ページ,Alphaシステムでは2000ページレットです。WSMAX 以上の値は指定できません。

値はWSMAX以下でなければなりません。このクォータ値は,PQL_ MWSDEFAULTの値がこの値より小さい場合,その値の代わりに使用されます。

/WSEXTENT=値
ワーキング・セットの最大値を指定します。この値は,プロセスに許可する最大物理メモリ容量です。 プロセスに対し,システムがワーキング・ セット・クォータを超えるメモリを与えるのは,余剰の空きページがある場合だけです。 必要に応じ,システムが追加メモリを再呼び出しします。 この値は,WSQUOTA以上の整数です。省略時の設定は,VAXシステムでは1024 ページ,Alphaシステムでは16384ページレットです。WSMAX以上の値は指定できません。

値はWSQUOTAに等しいか,またはそれより大きい整数です。省略時の値は,VAX システムでは1024ページであり,Alphaシステムでは16384ページレットです。 値はWSMAX以下でなければなりません。このクォータ値は, PQL_MWSEXTENTがこの値より小さい場合,その値の代わりに使用されます。

/WSQUOTA=値
ワーキング・セット・クォータを指定します。この値は,ユーザ・プロセスがそのワーキング・ セットにロックできる最大物理メモリ容量です。 システムがプロセスのために予約する最大スワップ空間や,システム全体のメモリの需要が高いときにシステムがプロセスに対して許可する最大物理メモリ容量でもあります。WSMAX 以上の値,あるいは64Kページ以上の値は指定できません。

値はWSMAX以下でなければならず,64Kページ以下でなければなりません。 このクォータ値は,PQL_MWSQUOTAがこの値より小さい場合,その値の代わりに使用されます。

説明

フィールド値を指定しない場合,AUTHORIZEはDEFAULTレコードの値を使用します。 省略時のパスワード(通常はUSER)を除きます。DEFAULTアカウントは, システム・ユーザ登録ファイルにユーザ・レコードを作成するときのテンプレートとなります。

AlphaシステムのDEFAULTアカウントは,次のとおりです。

     Username: DEFAULT                          Owner:
     Account:                                   UIC:    [200,200] ([FIELD,USERP])
     CLI:      DCL                              Tables: DCLTABLES
     Default:  SYS$SYSDEVICE:[USER]
     LGICMD:   LOGIN
     Flags:  DisUser
     Primary days:   Mon Tue Wed Thu Fri
     Secondary days:                     Sat Sun
     No access restrictions
     Expiration:            (none)    Pwdminimum:  6   Login Fails:     0
     Pwdlifetime:         90 00:00    Pwdchange:      (pre-expired)
     Last Login:            (none) (interactive),            (none) (non-interactive)
     Maxjobs:         0  Fillm:       100  Bytlm:        64000
     Maxacctjobs:     0  Shrfillm:      0  Pbytlm:           0
     Maxdetach:       0  BIOlm:       150  JTquota:       4096
     Prclm:           8  DIOlm:       150  WSdef:         2000
     Prio:            4  ASTlm:       250  WSquo:         4000
     Queprio:         0  TQElm:        10  WSextent:     16384
     CPU:        (none)  Enqlm:      2000  Pgflquo:      50000
     Authorized Privileges:
       TMPMBX NETMBX
     Default Privileges:
       TMPMBX NETMBX

VAXシステムのDEFAULTアカウントは,次のとおりです。

     Username: DEFAULT                          Owner:
     Account:                                   UIC:    [200,200] ([DEFAULT])
     CLI:      DCL                              Tables: DCLTABLES
     Default:  SYS$SYSDEVICE:[USER]
     LGICMD:   LOGIN
     Flags:  DisUser
     Primary days:   Mon Tue Wed Thu Fri
     Secondary days:                     Sat Sun
     No access restrictions
     Expiration:            (none)    Pwdminimum:  6   Login Fails:     0
     Pwdlifetime:         90 00:00    Pwdchange:      (pre-expired)
     Last Login:            (none) (interactive)            (none) (non-interactive)
     Maxjobs:         0  Fillm:       300  Bytlm:        32768
     Maxacctjobs:     0  Shrfillm:      0  Pbytlm:           0
     Maxdetach:       0  BIOlm:        40  JTquota:       4096
     Prclm:           2  DIOlm:        40  WSdef:          256
     Prio:            4  ASTlm:        40  WSquo:          512
     Queprio:         0  TQElm:        10  WSextent:      1024
     CPU:        (none)  Enqlm:       200  Pgflquo:      32768
     Authorized Privileges:
       TMPMBX NETMBX
     Default Privileges:
       TMPMBX NETMBX

新しいアカウントを追加するとき,値を変更するフィールド値を指定します。 通常,制限値,優先順位,特権,コマンド・インタプリタの省略時の値を変更する必要はありません。 つまり,入力する値は,パスワード, UIC,ディレクトリ,所有者,アカウント,装置だけです。

UAFにレコードを追加する場合,そのレコードに対応するユーザのディレクトリを作成してください。 装置名,ディレクトリ名,UICをUAFレコードに指定します。 次のDCLコマンドは,ユーザROBINのディレクトリを作成しています。

     $ CREATE/DIRECTORY SYS$USER:[ROBIN] /OWNER_UIC=[ROBIN]


注意
権利データベースが存在しているときにUAF にレコードを追加すると,/NOADD_IDENTIFIER修飾子を指定しないかぎり, ユーザ名に対応する識別子が権利データベースに自動的に追加されます。 同様に,識別子がないアカウント名を指定すると(ユーザ名以外) ,グループ識別子が権利データベースに作成されます。

  1. UAF> ADD ROBIN /PASSWORD=SP0152/UIC=[014,006] -
    _/DEVICE=SYS$USER/DIRECTORY=[ROBIN]/OWNER="JOSEPH ROBIN" /ACCOUNT=INV
    %UAF-I-ADDMSG, user record successfully added
    %UAF-I-RDBADDMSGU, identifier ROBIN value: [000014,000006] added to
      RIGHTSLIST.DAT
    %UAF-I-RDBADDMSGU, identifier INV value: [000014,177777] added to
      RIGHTSLIST.DAT
    
    ADDコマンドと修飾子の例です。このコマンドを実行した結果作成されるレコードについては,SHOW コマンドの項で説明します。

  2. UAF> ADD WELCH /PASSWORD=SP0158/UIC=[014,051] -
    _/DEVICE=SYS$USER/DIRECTORY=[WELCH]/OWNER="ROB WELCH"/FLAGS=DISUSER -
    _/ACCOUNT=INV/LGICMD=SECUREIN
    %UAF-I-ADDMSG, user record successfully added
    %UAF-I-RDBADDMSGU, identifier WELCH value: [000014,000051] added to
          RIGHTSLIST.DAT
    UAF> MODIFY WELCH/FLAGS=(RESTRICTED,DISNEWMAIL,DISWELCOME,NODISUSER,EXTAUTH)-
    _/NODIALUP=SECONDARY/NONETWORK=PRIMARY/CLITABLES=DCLTABLES -
    _/NOACCESS=(PRIMARY, 9-16, SECONDARY, 18-8)
    %UAF-I-MDFYMSG, user records updated
    
    制約付きアカウントのレコードを追加するコマンド例です。いくつかの修飾子が必要となるため,ADD コマンドとMODIFYコマンドを併用しています。 この結果,入力ミスを防止できます。

    ADDコマンド行にDISUSERフラグを設定すると,すべてのアカウント・ パラメータが設定されるまで,ユーザはログインできなくなります。 MODIFYコマンド行では,アカウントにアクセスできるように,DISUSER フラグは無効に設定されます(NODISUSERを指定することにより)。 EXTAUTHフラグを設定すると,システムはユーザがSYSUAFユーザ名とパスワードによってではなく, 外部ユーザ名とパスワードによって認証されるものと解釈します。

    これらのコマンドを実行した結果作成されるレコードと制約については,SHOW コマンドの項で説明します。

ADD/IDENTIFIER

識別子だけを権利データベースに追加します。ユーザ・アカウントは追加しません。

形式

    ADD/IDENTIFIER   [識別子名]

パラメータ

識別子名

権利データベースに追加する識別子の名前を指定します。名前を省略する場合は,/USER 修飾子を指定してください。識別子名は,1〜31文字の英数字です。 アンダスコアとドル記号も使用できます。数字だけの識別子は認められません。 必ず,数字以外の文字を1文字以上使用してください。

修飾子

/ATTRIBUTES=(キーワード[,...])
新しい識別子に割り当てる属性を指定します。有効なキーワードは, 次のとおりです。

DYNAMIC DCLのSET RIGHTS_LISTコマンドを使用することにより, 識別子の保持者は,プロセス権利リストに格納されている識別子を削除し復元できる。
HOLDER_ HIDDEN 識別子自体を保有している場合を除き,識別子を保有するユーザのリストを検索することを禁止する。
NAME_HIDDEN 識別子の保有者がバイナリからASCII へ,またはASCIIからバイナリへ識別子を変換することを許可するが, 登録されていないユーザが識別子を変換することは禁止する。
NOACCESS 識別子のアクセス権を空白にし, 削除する。ユーザにNo Access属性を持つ識別子が与えられている場合には, その識別子は,オブジェクトへのユーザのアクセス権にまったく影響しない。 この属性はResourceまたはSubsystem属性を持つ識別子をさらに修飾する属性である。
RESOURCE 識別子の保持者は,ディスク空間を識別子に対して請求できる。 ファイル・オブジェクト専用。
SUBSYSTEM 識別子の保有者が,サブシステムACE をサブシステム内のアプリケーション・イメージに割り当てることによって, 保護されたサブシステムを作成し,管理することを許可する。 ファイル・オブジェクト専用。

省略時の設定では,新しい識別子に割り当てられている属性はありません。

/USER=ユーザ指定
UAFレコードで指定ユーザを検索し,対応する識別子を作成します。 ユーザ指定は,ユーザ名またはUICで行います。アスタリスクを使用すれば, ユーザ名やUICを複数個指定することができます。ユーザ名には, アスタリスクとパーセント記号のワイルドカードを利用できます。UIC は,[*,*],[n,*],[*,n],[n,n]の形式とします。ワイルドカード文字を使ってユーザ名を指定すると((*)) ,ユーザ名のアルファベット順で識別子が作成されます。 ワイルドカード文字を使ってUICを指定すると([*,*]) ,UICの番号順に識別子が作成されます。

/VALUE=値指定子
識別子に設定する値を指定します。値指定子の有効な形式は, 次のとおりです。

IDENTIFIER:n 65,536〜268,435,455の整数値。%X で始まる16進値や%0で始まる8進値も指定できる。

システムは,このタイプの識別子を16進値で表示する。一般識別子とUIC 識別子を区別するため,ユーザが指定した値には%X80000000が追加される。

UIC:ユーザ識別子 UIC 標準形式のUIC値は,[360,031]のように大括弧で囲み,メンバ名とオプションのグループ名で構成される。

数字のUICでは,グループ番号は1〜37776の8進値,メンバ番号は0〜177776 の8進値とする。先行する0は,省略できる。

どの形式のUICを使用する場合も,システムはUICを32ビットの数値に変換する。

英数字形式のUICは使用できない。

システム管理者は通常,システム・ユーザを表すUIC値として識別子を追加します。 システムは,整数形式で識別子をシステム資源に適用します。

  1. UAF> ADD/IDENTIFIER/VALUE=UIC:[300,011] INVENTORY
    %UAF-I-RDBADDMSGU, identifier INVENTORY value: [000300,000011] added to
    RIGHTSLIST.DAT
    
    INVENTORYという名前の識別子を権利データベースに追加するコマンド例です。 省略時の設定では,識別子は資源としてマークされません。

  2. UAF> ADD/IDENTIFIER/ATTRIBUTES=(RESOURCE) -
    _/VALUE=IDENTIFIER:%X80011 PAYROLL
    %UAF-I-RDBADDMSGU, identifier PAYROLL value: %X80080011 added to
    RIGHTSLIST.DAT
    
    識別子PAYROLLを追加し,資源としてマークするコマンドです。整数値の識別子をUIC 値の識別子と区別するため,指定したコードに%X80000000が追加されています。

ADD/PROXY

ネットワーク代理登録ファイルNETPROXY.DATとNET$PROXY.DATにエントリを追加し, 運用時データベースを更新するようDECnetにシグナル通知します。 追加した内容は,同一クラスタ内に存在し代理データベースを共用するノードすべてに対し, 直ちに有効となります。

形式

    ADD/PROXY   ノード::遠隔ユーザ ローカル・ユーザ[,...]

パラメータ

ノード

DECnetノード名を指定します。アスタリスク(*)を使用すると,すべてのノード上の指定遠隔ユーザに対し, ローカル・ユーザとして定義したアカウントが対応づけられます。

遠隔ユーザ

遠隔ノード上のユーザのユーザ名を指定します。アスタリスクを使用すると, 指定ノード上のすべてのユーザに対し,ローカル・ユーザが対応づけられます。

OpenVMS以外のシステムでDECnetを実現している場合は,遠隔ノード上のユーザのUIC を指定します。UICのグループ・フィールドとメンバ・フィールドには, ワイルドカード文字のアスタリスク(*)を使用できます。

ローカル・ユーザ

ローカル・ノード上の1〜16名のユーザのユーザ名を指定します。アスタリスクを使用すると, 遠隔ユーザ名と同じローカル・ユーザ 名が使用されます。

位置修飾子

/DEFAULT
指定したユーザ名を省略時の代理アカウントとします。遠隔ユーザは, ネットワーク運用におけるアクセス制御文字列に代理アカウント名を指定することにより, 省略時の代理アカウントではない登録アカウントに代理アクセス権を要求できます。

説明

ADD/PROXYコマンドは,ネットワーク代理登録ファイルNETPROXY.DAT とNET$PROXY.DATにエントリを追加し,運用時データベースを更新するようDECnet にシグナル通知します。追加した内容は,同一クラスタ内に存在し代理データベースを共用するノードすべてに対し, 直ちに有効となります。

遠隔ユーザ・アクセスは,1個の省略時の代理アカウントと15個までのローカル・ アカウントに設定できます。省略時の代理アカウント以外の代理アカウントにアクセスするには, アクセスしたいアカウント名をアクセス制御文字列に指定します。 省略時の代理アカウントを変更するには, MODIFY/PROXYコマンドを使用します。

代理ログインを使用すれば,パスワードをコマンド行に指定せずに済むとともに, パスワードが洩れる恐れもなくなります。ただし,遠隔ユーザにアクセス権を与える作業は, 慎重に行う必要があります。ローカル・システムにログインしている間, 遠隔ユーザはSET HOST以外のすべてのDCLコマンドを実行できるからです。 遠隔ユーザは,ローカル・ユーザの省略時の特権を利用でき, 結果的にローカル・ユーザのファイルの所有者としてDCL コマンドを実行できます。

セキュリティ上の問題を防止するため,ローカル・ノードの代理アカウントの特権は, 遠隔ノード上の通常のアカウントより特権より低く設定してください。_N などの拡張子を追加すれば,遠隔ユーザに属するアカウントであることを識別できるうえ, ローカル・ノード上の同一名のアカウントと区別できます。 次のコマンド例は,代理アカウントJONES_Nをローカル・ ノードに作成し,ユーザJONESが遠隔ノードSAMPLEからアカウントにアクセスできるようにしています。

     UAF> ADD/PROXY SAMPLE::JONES JONES_N/DEFAULT
     %UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

代理アカウント作成の詳細については,『OpenVMS Guide to System Security』を参照してください。

  1. UAF> ADD/PROXY  SAMPLE::WALTER   ROBIN/DEFAULT
    %UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT
    
    遠隔ノードSAMPLE上のユーザWALTERに対し,ローカル・ノードAXEL上のユーザROBIN のアカウントへの代理アクセス権を与えることを指定しています。 代理ログインにより,ノードAXELにアクセスしたWALTERには,ユーザROBIN の省略時の特権が与えられます。

  2. UAF> ADD/PROXY MISHA::* MARCO/DEFAULT, OSCAR
    %UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT
    
    省略時の設定では,遠隔ノードMISHA上のすべてのユーザが,ローカル・ ノードのMARCOアカウントを使用して遠隔ファイル・アクセスなどのDECnet タスクを行えることを指定しています。遠隔ユーザは,アクセス制御文字列にユーザ名OSCAR を指定することにより,代理アカウントOSCARにもアクセスできます。

  3. UAF> ADD/PROXY MISHA::MARCO */DEFAULT
    %UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT
    
    遠隔ノードMISHA上のユーザMARCOが遠隔ファイルにアクセスするために使用できるのは, ローカル・ノードのMARCOアカウントだけであることを指定しています。

  4. UAF> ADD/PROXY TAO::MARTIN  MARTIN/D,SALES_READER
    %UAF-I-NAFADDMSG, proxy from TAO:.TWA.RAN::MARTIN to MARTIN added
    %UAF-I-NAFADDMSG, proxy from TAO:.TWA.RAN::MARTIN to SALES_READER added
    
    遠隔ノードTAO上のユーザMARTINにDECnet-Plusを実行するシステム上のローカル・ アカウントMARTIN (省略時)およびSALES_READERへの代理アクセス権を与えています。

COPY

既存のUAFレコードをコピーして新しいSYSUAFレコードを作成します。

形式

    COPY   旧ユーザ名 新ユーザ名

パラメータ

旧ユーザ名

新レコードのテンプレートとする既存ユーザ・レコードの名前。

新ユーザ名

新ユーザ・レコードの名前。ユーザ名は,1〜12文字の英数字です。

修飾子

ADDコマンド修飾子はすべて,COPYコマンドにも適用されます。

説明

COPYコマンドは,既存のSYSUAFレコードと重複するSYSUAFレコードを作成します。 このコマンドでは,/PASSWORD修飾子が必要です。この修飾子以外に修飾子を指定しない場合, 作成したレコードの各フィールドは, コピー元のレコードの各フィールドと同じとなります。

たとえば次のように,Joseph Robinのレコードと同じレコードをThomas Sparrowという新しいユーザのレコードとして追加できます。

     UAF> COPY ROBIN SPARROW /PASSWORD=SP0152

UIC,ディレクトリ名,パスワード,所有者がJoseph Robinとは異なるレコードをThomas Sparrow のレコードとして追加するには,次のコマンドを指定します。

     UAF> COPY ROBIN SPARROW /UIC=[200,13]/DIRECTORY=[SPARROW] -
     _/PASSWORD=THOMAS/OWNER="THOMAS SPARROW"

COPYコマンドを使用すれば,各種のユーザ・グループの具体的なニーズを満たすテンプレート・ レコードを作成することもできます。たとえば,プログラマ, 管理者,データ入力担当者が同一システム上で作業している場合,PROGRAMMER ,ADMINISTRATOR,DATA_ENTRYといったレコードを,それぞれのグループの必要に応じて作成できます。 ユーザのアカウントを新たに追加する場合, 該当するテンプレート・レコードをコピーし,ユーザ名, パスワード,UIC,ディレクトリ,所有者を指定します。

アカウント作成時に/PASSWORD修飾子を省略すると,次のエラー・メッセージが表示されます。

     %UAF-W-DEFPWD, copied or renamed records must receive new password

アカウントのパスワードを指定するには,MODIFYコマンドを/PASSWORD修飾子を付けて使用します。

  1. UAF> COPY ROBIN SPARROW /PASSWORD=SP0152
    %UAF-I-COPMSG, user record copied
    %UAF-E-RDBADDERRU, unable to add SPARROW value: [000014,00006] to
          RIGHTSLIST.DAT   -SYSTEM-F-DUPIDENT, duplicate identifier
    
    パスワード以外はJoseph Robinと同じであるThomas Sparrowのレコードを追加するコマンド例です。UIC 値は同じであるため,RIGHTSLIST.DATに識別子は追加されません。"duplicate identifier" エラー・メッセージが出力されます。

  2. UAF> COPY ROBIN SPARROW /UIC=[200,13]/DIRECTORY=[SPARROW] -
    _/PASSWORD=THOMAS/OWNER="THOMAS SPARROW"
    %UAF-I-COPMSG, user record copied
    %UAF-I-RDBADDMSGU, identifier SPARROW value: [000200,000013] added to
          RIGHTSLIST.DAT
    
    UIC,ディレクトリ名,パスワード,所有者以外はJoseph Robinと同じであるThomas Sparrow のレコードを追加するコマンド例です。新しいユーザを特定のユーザ・ グループに追加する場合にも,この例を応用すれば,テンプレート・ レコードをコピーできます。

CREATE/PROXY

ネットワーク代理登録ファイルを作成し,初期化します。1次ネットワーク代理登録ファイルはNET$PROXY.DAT です。NETPROXY.DATファイルは互換性を維持するために管理されます。


注意
NETPROXY.DATファイルは, DECnet Phase IVおよび多くのレイヤード・プロダクトで使用されるので, 削除しないでください。

形式

    CREATE/PROXY

パラメータ

なし

修飾子

なし

説明

NETPROXY.DATは,レコードなしで作成され,次の保護が設定されます。
     (S:RWED,O:RWED,G,W)

NET$PROXY.DATはレコードなしで作成され,次の保護が設定されます。

     (S:RWED,O:RWED,G,W)

NETPROXY.DATまたはNET$PROXY.DATがすでに存在する場合,次のエラー・ メッセージが出力されます。

     %UAF-W-NAFAEX, NETPROXY.DAT already exists

新しいファイルを作成する場合,旧ファイルを削除または名前を変更しなければなりません。

    UAF> CREATE/PROXY
    UAF>
    
    ネットワーク代理登録ファイルを作成し,初期化するコマンド例です。

CREATE/RIGHTS

権利データベースRIGHTSLIST.DATを作成し初期化します。

形式

    CREATE/RIGHTS

パラメータ

なし

修飾子

なし

説明

RIGHTSLIST.DATがレコードなしで作成され,次の保護が設定されます。
     (S:RWED,O:RWED,G:R,W:)

ファイルが作成されるのは,ファイルがまだ存在していないときだけです。

    UAF> CREATE/RIGHTS
    %UAF-E-RDBCREERR, unable to create RIGHTSLIST.DAT
    -RMS-E-FEX, file already exists, not superseded
    
    新しい権利データベースを作成し初期化するコマンド例です。もっとも,RIGHTSLISTL.DAT は,インストール時に自動的に作成されます。したがって, 新しく作成する場合は,既存のデータベースを削除または名前を変更しなければなりません。 権利データベース管理の詳細については, 『OpenVMS Guide to System Security』を参照してください。

DEFAULT

SYSUAFのDEFAULTレコードを変更します。

形式

    DEFAULT

パラメータ

なし

修飾子

ADDコマンドの修飾子を参照してください。

説明

新しいユーザに設定された修飾子がCompaqの標準の値と異なっている場合は,DEFAULT レコードを変更します。次の修飾子はよく変更される省略時のレコード内のフィールドと対応します。

修飾子 変更の理由
/CLI コマンド・インタプリタがMCRである場合。
/DEVICE ほとんどのユーザの省略時の装置が同じである場合。
/LGICMD 特定のログイン・コマンド・ファイルを使用して, ログイン時の諸作業を自動化したい場合。

  1. まず,ログイン名SYS$SYLOGINが定義されているかどうかを, システムがチェックします。定義されていれば,ログイン名が変換され( 大半の場合SYLOGIN.COM ),指定のコマンド・ファイルが実行されます。 このコマンド・ファイルが他のログイン・コマンド・ファイルを呼び出すこともあります。

  2. 作業完了後,システムはもう一度チェックを行います。

    • UAFに格納されているユーザのLGICMDフィールドにコマンド・ ファイルが指定されている場合,そのファイルが実行されます。

    • LGICMDがブランクであり,コマンド・インタプリタがDCL である場合,ユーザのLOGIN.COMファイルが自動的に実行されます。 この場合,すべてのユーザのログイン・コマンド・ファイルがLOGIN.COM でなければなりません。

    • コマンドとインタプリタがMCRである場合,ユーザのLOGIN.CMD ファイルが自動的に実行されます。

したがって,ログイン・プロトコルでは,システム全体で共通のログイン・ コマンドとファイルの後に,ユーザ固有のログイン・コマンド・ファイルが続きます。

/PRIVILEGES Compaq提供の特権以外の特権をユーザに許可する場合。
クォータ修飾子 省略時のクォータが不十分であるか適切でない場合。

    UAF> DEFAULT /DEVICE=SYS$USER/LGICMD=SYS$MANAGER:SECURELGN -
    _UAF> /PRIVILEGES=(TMPMBX,GRPNAM,GROUP)
    %UAF-I-MDFYMSG, user record(s) updated
    
    DEFAULTレコードを変更して,省略時の装置,省略時のログイン・コマンド・ ファイル,省略時の特権を変えるコマンド例です。

EXIT

AUTHORIZEを終了し,DCLコマンド・レベルに戻ります。Ctrl/Zを押しても, コマンド・レベルに戻れます。

形式

    EXIT

パラメータ

なし

修飾子

なし

GRANT/IDENTIFIER

指定した識別子をユーザに割り当て,識別子の保持者としてユーザを権利データベースに記録します。

形式

    GRANT/IDENTIFIER   識別子名 ユーザ指定

パラメータ

識別子名

識別子名を指定します。識別子名は,1〜31文字の英数字です。アンダスコアとドル記号も使用できます。 数字だけの識別子は認められません。 必ず,英字を1文字以上使用してください。

ユーザ指定

システム上のユーザを一意で識別するUIC識別子を指定します。この識別子は,[GROUP1,JONES] のように英数形式です。

修飾子

/ATTRIBUTES=(キーワード[,...])
識別子と対応づける属性を指定します。有効なキーワードは,次のとおりです。

DYNAMIC DCLのSET RIGHTS_LISTコマンドを使用することにより, 識別子の保持者は,プロセス権利リストに格納されている識別子を削除し復元できる。
HOLDER_ HIDDEN 識別子自体を保有している場合を除き,識別子を保有するユーザのリストを検索することを禁止する。
NAME_HIDDEN 識別子の保有者がバイナリからASCII へ,またはASCIIからバイナリへ識別子を変換することを許可するが, 登録されていないユーザが識別子を変換することは禁止する。
NOACCESS 識別子のアクセス権を空白にし, 削除する。ユーザにNo Access属性を持つ識別子が与えられている場合には, その識別子は,オブジェクトへのユーザのアクセス権にまったく影響しない。 この属性はResourceまたはSubsystem属性を持つ識別子をさらに修飾する属性である。
RESOURCE 識別子の保持者は,ディスク空間を識別子に対して請求できる。 ファイル・オブジェクト専用。
SUBSYSTEM 識別子の保有者が,サブシステムACE をサブシステム内のアプリケーション・イメージに割り当てることによって, 保護されたサブシステムを作成し,管理することを許可する。ファイル・ オブジェクト専用。

識別子から属性を削除するには,NO接頭辞を付けます。たとえばResource 属性を削除するには,/ATTRIBUTES=NORESOURCEと指定します。

    UAF> GRANT/IDENTIFIER INVENTORY [300,015]
    %UAF-I-GRANTMSG, identifier INVENTORY granted to CRAMER
    
    識別子INVENTORYを[300,015]のUICを持つCramerという名前のユーザに設定するコマンド例です。 ユーザCramerが,識別子と割り当てられた資源の保持者となります。 次のコマンドでも,結果は同じです。
         UAF> GRANT/IDENTIFIER INVENTORY CRAMER
    

HELP

コマンド,パラメータ,修飾子の形式と説明など,AUTHORIZEの使用法に関する情報を表示します。

形式

    HELP   [キーワード[,...]

パラメータ

キーワード[,...]

AUTHORIZEのHELPコマンドで情報を表示したいトピック,コマンド, 修飾子,パラメータを指すキーワードを1つ以上指定します。

修飾子

なし

説明

キーワードを指定しない場合,ヘルプが存在するトピックとコマンドについて情報が表示されます。 次に,"Topic?"と表示されるので,トピックやコマンド名を入力するか, またはReturnキーを押します。コマンド名と修飾子を指定すると, そのコマンドの詳細が表示されます。Returnキーを押すと, ヘルプが終了します。Ctrl/Zを押しても,ヘルプを終了できます。

修飾子を使用できるコマンドの場合,コマンドのヘルプ情報の後に"Subtopic?" と表示されるので,修飾子名を入力するか,またはReturnキーを押します。Return キーを押した場合,"Topic?"と表示されます。このレベルでヘルプを直接終了するには,Ctrl/Z を押します。

  1. UAF> HELP ADD
    
    ADDコマンドに関する情報を表示するコマンド例です。
         ADD
    
            Adds a user record to the SYSUAF and corresponding identifiers to
            the rights database.
    
            Format
    
              ADD  newusername
    
           Additional information available:
    
           Parameter  Qualifiers
           /ACCESS    /ACCOUNT   /ADD_IDENTIFIER       /ALGORITHM /ASTLM     /BATCH
           /BIOLM     /BYTLM     /CLI       /CLITABLES /CPUTIME   /DEFPRIVILEGES
           /DEVICE    /DIALUP    /DIOLM     /DIRECTORY /ENQLM     /EXPIRATION
           /FILLM     /FLAGS     /GENERATE_PASSWORD    /INTERACTIVE          /JTQUOTA
           /LGICMD    /LOCAL     /MAXACCTJOBS          /MAXDETACH /MAXJOBS   /NETWORK
           /OWNER     /PASSWORD  /PBYTLM    /PGFLQUOTA /PRCLM     /PRIMEDAYS /PRIORITY
           /PRIVILEGES           /PWDEXPIRED           /PWDLIFETIME
           /PWDMINIMUM           /REMOTE    /SHRFILLM  /TQELM     /UIC
           /WSDEFAULT /WSEXTENT  /WSQUOTA
           Examples   /IDENTIFIER           /PROXY
    
         ADD Subtopic?
    

  2. UAF> HELP MODIFY/WSDEFAULT
    
    /WSDEFAULT修飾子に関する情報を表示するコマンド例です。
         MODIFY
    
           /WSDEFAULT=value
    
            Specifies the default working set size. This represents the
            initial limit to the number of physical pages the process can
            use. (The user can alter the default quantity up to WSQUOTA with
            the DCL command SET WORKING_SET.) The minimum value is 50 pages
            (on VAX systems) and 150 pagelets (on Alpha systems). By default, a user
            has 150 pages (on VAX systems) and 150 pagelets (on Alpha systems).
    

LIST

選択したUAFレコードのレポートを,現在の省略時のディレクトリ内のSYSUAF.LIS ファイルに書き込みます。

形式

    LIST   [ユーザ指定]

パラメータ

ユーザ指定

UAFレコードのユーザ名またはUICを指定します。ユーザ指定 パラメータがない場合,すべてのユーザのユーザ・レコードがリストされます。 ユーザ名には,アスタリスク( * )とパーセント記号( % )のワイルドカード文字を使用できます。

修飾子

/BRIEF
簡略レポートをSYSUAF.LISに書き込むことを指定します。/BRIEF修飾子は, 省略時の修飾子です。SYSUAF.LISはSYS$SYSTEMディレクトリ内に置かれます。

/FULL
詳細レポートをSYSUAF.LISに書き込むことを指定します。ユーザが保持する識別子が書き込まれます。SYSUAF.LIS はSYS$SYSTEMディレクトリ内に置かれます。

説明

LISTコマンドは,選択したUAFレコードのレポートを格納するリスト・ ファイルを作成します。SYSUAF.LISファイルを印刷するには,DCLのPRINT コマンドを使用します。

1つのユーザ名を指定すると,そのユーザだけのレポートが出力されます。LIST コマンドの後にワイルドカード文字のアスタリスクを指定すると, ユーザ名の昇順ですべてのユーザのレポートが出力されます。1つのUIC を指定すると,そのUICを持つすべてのユーザのレポートが出力されます。 複数のユーザが1つのUICを共用している場合は,そのUICを持つすべてのユーザについて表示されます(Compaq は,ユーザごとに一意のUICを設定することをお薦めします) 。UICの指定では,ワイルドカード文字のアスタリスクを使用できます。

次の表は,各種レポートを出力するときにLISTコマンドでUICを指定する方法と,UIC 指定でのワイルドカード文字のアスタリスクの使用方法を示しています。

コマンド 説明
LIST [14,6] グループ14に属するメンバ番号6のユーザの詳細レポートをリストする。
LIST [14,*] /BRIEF グループ14に属するすべてのユーザの簡略レポートを, メンバ番号の昇順でリストする。
LIST [*,6] /BRIEF メンバ番号6のすべてのユーザの簡略レポートをリストする。
LIST [*,*] /BRIEF すべてのユーザの簡略レポートを,UICの昇順でリストする。

1つのUICを複数のユーザで共用させている場合があれば,これらのユーザはSYSUAF に追加した順序で出力されます。詳細レポートは,制限値,特権, ログイン・フラグ,コマンド・インタプリタの詳細をリストします。 簡略レポートでは,制限値,ログイン・フラグ,コマンド・インタプリタ, および特権も表示されません。アカウントのパスワードが表示されることは, 決してありません。

簡略レポートと詳細レポートの例については,SHOWコマンドを参照してください。

  1. UAF> LIST ROBIN/FULL
    %UAF-I-LSTMSG1, writing listing file
    %UAF-I-LSTMSG2, listing file SYSUAF.LIS complete
    
    ユーザ・レコードROBINの詳細レポートをリストするコマンドです。

  2. UAF> LIST *
    %UAF-I-LSTMSG1, writing listing file
    %UAF-I-LSTMSG2, listing file SYSUAF.LIS complete
    
    ユーザ名の昇順のすべてのユーザの簡略レポートを出力するコマンドです。 ワイルドカード文字のアスタリスクを省略したときにも,同じ結果となります。

  3. UAF> LIST [300.*]
    %UAF-I-LSTMSG1, writing listing file
    %UAF-I-LSTMSG2, listing file SYSUAF.LIS complete
    
    グループUICが300のすべてのユーザ・レコードについて,簡略レポートをリストするコマンドです。

LIST/IDENTIFIER

識別子の名前,属性,値,保持者をRIGHTSLIST.LISファイルに書き込みます。

形式

    LIST/IDENTIFIER   [識別子名]

パラメータ

識別子名

識別子名を指定します。ワイルドカード文字のアスタリスク(*)を指定すれば, すべての識別子をリストできます。識別子名を省略する場合,/USER または/VALUEを指定しなければなりません。

修飾子

/BRIEF
識別子の名前,値,属性だけを表示する簡略リストを指定します。

/FULL
識別子の名前,値,属性のほか,識別子の保持者の名前も表示する詳細リストを指定します。/FULL 修飾子は省略時のリスト形式を指定します。

/USER=ユーザ指定
リスト対象の識別子を持つ1名以上のユーザを指定します。ユーザ指定 は,ユーザ名でもUICでもかまいません。ワイルドカード文字のアスタリスク( * ) を使用すれば,複数のユーザ名やUICを指定できます。 UICの形式は,[*,*],[n,*],[*,n],[n,n]のいずれかとします。ワイルドカード文字(*) を使って指定した場合,ユーザ名の昇順で識別子がリストされます。UIC 指定にワイルドカードを使用した場合([*,*]),UICの番号順で識別子がリストされます。

/VALUE=値指定子
リスト対象識別子の値を指定します。有効な値指定子形式は, 次のとおりです。

IDENTIFIER:n 65,536〜268,435,455の整数値。%X で始まる16進値や%0で始まる8進値も指定できる。

一般識別子とUIC識別子を区別するため,ユーザが指定した値には%X80000000 が追加されます。

UIC:ユーザ識別子 UIC標準形式によるUIC値。

説明

LIST/IDENTIFIERコマンドは,識別子の名前,属性,値,保持者を表示するリスト・ ファイルを作成します。各種の表示形式を,修飾子で指定できます。 表示形式のうち2種類は,SHOW/IDENTIFIERコマンドの項に記載します。

RIGHTSLIST.LISファイルの印刷は,DCLのPRINTコマンドで行います。

  1. UAF> LIST/IDENTIFIER INVENTORY
    %UAF-I-LSTMSG1, writing listing file
    %UAF-I-RLSTMSG, listing file RIGHTSLIST.LIS complete
    
    識別子INVENTORYについて,16進数による値,保持者,属性を含む詳細リストを出力するコマンド例です。

  2. UAF> LIST/IDENTIFIER/USER=ANDERSON
    %UAF-I-LSTMSG1, writing listing file
    %UAF-I-RLSTMSG, listing file RIGHTSLIST.LIS complete
    
    ユーザANDERSONの識別子,値,属性をリストしています。ANDERSONのUIC を次のように指定した場合も,結果は同じです。
         UAF> LIST/IDENTIFIER/USER=[300,015]
    
         UAF> LIST/IDENTIFIER/VALUE=UIC:[300,015]
    

LIST/PROXY

NET$PROXY.DATネットワーク・データベース・ファイルからネットワーク代理データベース・ エントリのリスト・ファイルを作成します。

形式

    LIST/PROXY

パラメータ

なし

修飾子

/OLD
省略時のNET$PROXY.DATファイルからではなく,NETPROXY.DATファイルから情報を表示するように,AUTHORIZE に要求します。

OpenVMSバージョン6.1を実行していないクラスタ・ノード上で代理データベースが変更されている場合は,/OLD 修飾子を使用して以前のデータベースNETPROXY.DAT の内容のリストを作成することができます。

説明

NETPROXY.LISファイルを印刷するには,DCLのPRINTコマンドを使用します。 出力形式は,SHOW/PROXYコマンドの場合と同じです。出力例については,SHOW/PROXY コマンドの項を参照してください。

    UAF> LIST/PROXY
    %UAF-I-LSTMSG1, writing listing file
    %UAF-I-NETLSTMSG, listing file NETPROXY.LIS complete
    
    この例のコマンドは,NETPROXY.DATネットワーク代理データベースのすべてのエントリのリスト・ ファイルを作成します。

LIST/RIGHTS

指定した識別子が保持する識別子をリストします。/USERを指定した場合, 指定のユーザが保持するすべての識別子がリストされます。

形式

    LIST/RIGHTS   [識別子名]

パラメータ

識別子名

ユーザに対応する識別子の名前を指定します。識別子名を省略する場合,/USER 修飾子を指定しなければなりません。

修飾子

/USER=ユーザ指定
リスト対象の識別子を持つユーザを指定します。ユーザ指定 は,ユーザ名でもUICでもかまいません。ワイルドカード文字のアスタリスクを使用すれば, 複数のUICやすべてのユーザ名を指定できます。UIC の形式は,[*,*],[n,*],[*,n],[n,n]のいずれかとします。 ワイルドカード文字によるユーザ名指定(*)やUIC指定([*,*])を行った場合, ユーザが保持するすべての識別子がリストされます。ワイルドカード文字を使ってユーザ名を指定した場合は, アルファベット順で保持者のユーザ名がリストされ, ワイルドカード文字を使ってUICを指定した場合は,UIC の番号順で保持者の名前がリストされます。

説明

LIST/RIGHTSコマンドが出力するRIGHTSLIST.LISファイルを印刷するには,DCL のPRINTコマンドを使用します。出力例については,SHOW /RIGHTSコマンドの項を参照してください。

    UAF> LIST/RIGHTS PAYROLL
    %UAF-I-LSTMSG1, writing listing file
    %UAF-I-RLSTMSG, listing file RIGHTSLIST.LIS complete
    
    UIC形式識別子の名前であるPAYROLLが保持する識別子をリストするコマンド例です。

MODIFY

SYSUAFユーザ・レコードの値を変更します。指定しなかった修飾子は,変更されません。

形式

    MODIFY   ユーザ名 /修飾子[,...]

パラメータ

ユーザ名

SUSUAFに格納されているユーザ名を指定します。アスタリスク( * ) とパーセント記号( % )のワイルドカード文字を,ユーザ名に使用できます。 ユーザ名としてアスタリスク1つを指定した場合,すべてのユーザのレコードが変更されます。

修飾子

/MODIFY_IDENTIFIER (省略時の設定)
権利データベースの中で,ユーザに関連付けられている識別子を変更するかどうかを指定します。 この修飾子は,UAFレコードの中でUICまたはユーザ名を変更する場合にのみ適用されます。 省略時には,関連付けられている識別子が変更されます。

ADDコマンドの修飾子も参照してください。

説明

MODIFYコマンドは,SYSUAFユーザ・レコードの値を変更します。コマンド行に指定しない値は変更されませんが,UIC を変更した場合は,対応する識別子も変更されます。

ユーザ・レコードを変更しても,他への影響はありません。したがって, クォータ値の変更内容は,現在のプロセスではなく,次に作成されるプロセスに適用されます。

  1. UAF> MODIFY ROBIN /PASSWORD=SP0172
    %UAF-I-MDFYMSG, user record(s) updated
    
    ユーザROBINのレコード値のうち,パスワードだけを変更するコマンド例です。

  2. UAF> MODIFY ROBIN/FLAGS=RESTRICTED
    %UAF-I-MDFYMSG, user record(s) updated
    
    ログイン・フラグRESTRICTEDを追加することによって,ユーザROBINのUAF レコードを変更するコマンド例です。

MODIFY/IDENTIFIER

権利データベースに格納されている識別子名とその値または属性を変更します。

形式

    MODIFY/IDENTIFIER   識別子名

パラメータ

識別子名

変更対象となる識別子の名前を指定します。

修飾子

/ATTRIBUTES=(キーワード[,...])
変更対象となる識別子に割り当てる属性を指定します。有効なキーワードは, 次のとおりです。

DYNAMIC DCLのSET RIGHTS_LISTコマンドを使用することにより, 識別子の保持者は,プロセス権利リストに格納されている識別子を削除し復元できる。
HOLDER_ HIDDEN 識別子自体を保有している場合を除き,識別子を保有するユーザのリストを検索することを禁止する。
NAME_HIDDEN 識別子の保有者がバイナリからASCII へ,またはASCIIからバイナリへ識別子を変換することを許可するが, 登録されていないユーザが識別子を変換することは禁止する。
NOACCESS 識別子のアクセス権を空白にし, 削除する。ユーザにNo Access属性を持つ識別子が与えられている場合には, その識別子は,オブジェクトへのユーザのアクセス権にまったく影響しない。 この属性はResourceまたはSubsystem属性を持つ識別子をさらに修飾する属性である。
RESOURCE 識別子の保持者は,ディスク空間を識別子に対して請求できる。 ファイル・オブジェクト専用。
SUBSYSTEM 識別子の保有者が,サブシステムACE をサブシステム内のアプリケーション・イメージに割り当てることによって, 保護されたサブシステムを作成し,管理することを許可する。ファイル・ オブジェクト専用。

識別子から属性を削除するには,NO接頭辞を属性キーワードに付けます。 たとえば,資源属性を削除するには,/ATTRIBUTES=NORESOURCEと指定します。


注意
NORESOURCEキーワードを指定するときに保持者を指定しない場合, つまり/HOLDER修飾子を使用しない場合, 資源を請求する権利をすべての保持者が失います。

/HOLDER=ユーザ名
変更対象属性を持つ識別子の保持者を指定します。/HOLDER修飾子は, 必ず/ATTRIBUTES修飾子と併用します。

/HOLDERを指定すると,/NAMEと/VALUEの修飾子は無視されます。

/NAME=新識別子名
識別子に割り当てる新しい識別子名を指定します。

/VALUE=値指定子
新しい識別子値を指定します。UICからUIC以外に,あるいはUIC以外からUIC に形式を変更することはできません。有効な値指定子の形式は, 次のとおりです。

IDENTIFIER:n 65,536〜268,435,455の整数値。%X で始まる16進値や%0で始まる8進値も指定できる。

一般識別子とUIC識別子を区別するため,ユーザが指定した値には%X80000000 が追加されます。

UIC:ユーザ識別子 UIC標準形式によるUIC値。

説明

MODIFY/IDENTIFIERコマンドは,権利データベースに格納されている識別子名と対応する値, 属性を変更します。コマンド行に指定しない値は, 変更されません。

  1. UAF> MODIFY/IDENTIFIER OLD_ID /NAME=NEW_ID
    %UAF-I-RDBMDFYMSG, identifier OLD_ID modified
    
    OLD_ID識別子の名前をNEW_IDに変更するコマンド例です。

  2. UAF> MODIFY/IDENTIFIER/VALUE=UIC:[300,21] ACCOUNTING
    %UAF-I-RDBMDFYMSG, identifier ACCOUNTING modified
    
    識別子ACCOUNTINGの旧UIC値を新しい値に変更するコマンド例です。

  3. UAF> MODIFY/IDENTIFIER/ATTRIBUTES=NORESOURCE-
    _UAF> /HOLDER=CRAMER ACCOUNTING
    %UAF-I-RDBMDFYMSG, identifier ACCOUNTING modified
    
    属性NORESOURCEを,CRAMERの保持者レコードの識別子ACCOUNTING と割り当てるコマンド例です。識別子ACCOUNTINGは,変更されません。

MODIFY/PROXY

ネットワーク代理登録ファイル(NETPROXY.DAT)を変更し,別のローカル・ アカウントを遠隔ユーザの省略時の代理アカウントとして指定するか,あるいは遠隔ユーザの省略時の代理アカウントなしを指定します。

このコマンドは,NET$PROXY.DATネットワーク代理登録ファイルのエントリを変更し, 他のシステムとの互換性を維持するために,NETPROXY.DATのエントリを変更します。


注意
代理データベースの変更は, 最新のOpenVMS VAXシステムを実行するシステムから行わなければなりません。

形式

    MODIFY/PROXY   ノード::遠隔ユーザ

パラメータ

ノード

ノード名を指定します。アスタリスクを指定すると,指定したすべてのノード上の遠隔ユーザにローカル・ ユーザが対応します。

遠隔ユーザ

遠隔ノード上のユーザのユーザ名を指定します。アスタリスク・ワイルドカード文字を指定すると, 指定したノード上のすべてのユーザにローカル・ ユーザが対応します。

OpenVMS以外のシステムでDECnetを実現している場合には,遠隔ノード上のユーザのUIC を指定します。UICのグループ・フィールドとメンバ・フィールドには, ワイルドカード文字のアスタリスクを使用できます。

修飾子

/DEFAULT[=ローカル・ユーザ] /NODEFAULT
遠隔ユーザからの代理アクセスを受け付けるローカル・ノードの省略時のユーザ名を指定します。/NODEFAULT を指定した場合,省略時の指定が削除されます。

説明

別のローカル・アカウントを遠隔ユーザの省略時の代理アカウントとして指定する場合や, 遠隔ユーザの省略時の代理アカウントの指定を行わない場合,MODIFY/PROXY コマンドを使用します。ユーザ・エントリを変更すると, 運用時データベースを更新するよう,システムがDECnetにシグナル通知します。 同一クラスタ内に存在し代理データベースを共用するノードすべてに対し, 変更内容が直ちに有効となります。

次の例の最初のコマンドは,遠隔ユーザSTIR::YETTAに対し,PROXY1とPROXY2 のローカル・アカウントへの代理アクセスを許可しています。省略時の代理アカウントは,PROXY1 です。次のコマンドは,省略時の代理アカウントをPROXY2 に変更しています。

     UAF> ADD/PROXY STIR::YETTA  PROXY1/DEFAULT, PROXY2
     .
     .
     .
     UAF> MODIFY/PROXY STIR::YETTA /DEFAULT=PROXY2

次の例は,省略時の代理指定を削除するコマンドです。

     UAF> MODIFY/PROXY STIR::YETTA /NODEFAULT

上記のように省略時の代理指定を削除する場合,遠隔ユーザSTIR::YETTA がローカル・システムに代理アクセスできるようにするには,代理アカウント名PROXY1 またはPROXY2を各ネットワーク処理のアクセス制御文字列に指定する必要があります。

ネットワーク代理データベースとDCLコマンドのアクセス制御文字列のどちらにも省略時の代理アカウントを指定しない場合, 省略時のDECnetアカウントを使ってネットワーク処理が行われます。

    UAF> MODIFY/PROXY MISHA::MARCO /DEFAULT=JOHNSON
    %UAF-I-NAFADDMSG, record successfully modified in NETPROXY.DAT
    
    遠隔ノードMISHA上のユーザMARCOの省略時の代理アカウントをアカウントJOHNSON に変更するコマンド例です。

MODIFY/SYSTEM_PASSWORD

システム・パスワードを変更します(SYSTEMユーザ名のパスワードとは違います) 。このコマンドは,DCLのSET PASSWORD/SYSTEMコマンドと同じように操作します。

形式

    MODIFY/SYSTEM_PASSWORD= システム・パスワード

パラメータ

システム・パスワード

新しいシステムワイド・パスワードを指定します。

修飾子

なし

説明

このコマンドの詳細については,『OpenVMS Guide to System Security』に記述されたSET PASSWORD/SYSTEMコマンドを参照してください。

    UAF> MODIFY/SYSTEM_PASSWORD=ABRACADABRA
    UAF>
    
    システムワイド・パスワードをABRACADABRAに変更しています。

REMOVE

SYSUAFユーザ・レコードとそれに対応する権利データベース内の識別子を削除します。DEFAULT レコードとSYSTEMレコードは,削除できません。

形式

    REMOVE   ユーザ名

パラメータ

ユーザ名

SYSUAFに格納されているユーザ名を指定します。

修飾子

/REMOVE_IDENTIFIER (省略時の設定)
/NOREMOVE_IDENTIFIER
UAFからレコードを削除したときに,ユーザ名識別子とアカウント名識別子を権利データベースから削除するかどうかを指定します。 同じUIC を持つUAFレコードが2つ存在する場合,2番目のレコードが削除されるまでユーザ名識別子は削除されません。 同様に,同じグループに属するUAF レコードがなくなるまで,アカウント名識別子は削除されません。

説明

ネットワーク・ユーザ登録ファイルでローカル・ユーザとして格納されているユーザのSYSUAF レコードを削除すると,そのユーザのネットワーク登録レコードはすべて削除されます。

    UAF> REMOVE ROBIN
    %UAF-I-REMMSG, record removed from SYSUAF.DAT
    %UAF-I-RDBREMMSGU, identifier ROBIN value: [000014,000006] removed from
      RIGHTSLIST.DAT
    
    ユーザROBINのレコードをSYSUAFから削除し,ROBINのUICをRIGHTSLIST.DAT から削除するコマンド例です。

REMOVE/IDENTIFIER

権利データベースから識別子を削除します。

形式

    REMOVE/IDENTIFIER   識別子名

パラメータ

識別子名

権利データベースに格納されている識別子の名前を指定します。

修飾子

なし

    UAF> REMOVE/IDENTIFIER Q1SALES
    %UAF-I-RDBREMMSGU, identifier Q1SALES value %X80010024 removed from
      RIGHTSLIST.DAT
    
    権利データベースから識別子Q1SALESを削除するコマンド例です。対応する保持者レコードも, すべて削除されます。

REMOVE/PROXY

指定した遠隔ユーザのネットワーク代理アクセス権を削除します。

形式

    REMOVE/PROXY   ノード::遠隔ユーザ [ローカル・ユーザ,...]

パラメータ

ノード

ネットワーク代理登録ファイルに格納されているネットワーク・ノード名を指定します。

遠隔ユーザ

遠隔ノード上のユーザのユーザ名またはUICを指定します。ワイルドカード文字のアスタリスク( * ) を,遠隔ユーザ指定に使用できます。

ローカル・ユーザ

ローカル・ノード上の16名までのユーザ名を指定します。ローカル・ ユーザを指定しない場合,すべてのローカル・アカウントへの代理アクセス権が削除されます。

修飾子

なし

    UAF> REMOVE/PROXY MISHA::MARCO
    %UAF-I-NAFDONEMSG, record removed from NETPROXY.DAT
    
    MISHA::MARCOのレコードをネットワーク代理登録ファイルから削除し,ノードMISHA 上のユーザMARCOに与えられていたローカル・ノードへの代理アクセス権をすべて削除するコマンド例です。

RENAME

SYSUAFレコードのユーザ名を変更します。旧レコードの特性は変更されません。 対応する識別子を指定した場合,その識別子も変更されます。

形式

    RENAME   旧ユーザ名 新ユーザ名

パラメータ

旧ユーザ名

SYSUAFに現在格納されているユーザ名を指定します。

新ユーザ名

ユーザの新しい名前を指定します。ユーザ名は1〜12文字の英数字です。 アンダスコアも使用できます。ドル記号も使用できますが,通常はシステム名に予約されています。

修飾子

/GENERATE_PASSWORD[=キーワード]
/NOGENERATE_PASSWORD(省略時の設定)
パスワード・ジェネレータを起動し,ユーザ・パスワードを作成します。 パスワードは,1〜10文字の英数字です。指定できるキーワードは, 次のとおりです。

BOTH 一次パスワードと二次パスワードを作成する。
CURRENT DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成, あるいはパスワードを作成しない。省略時のキーワード。
PRIMARY 一次パスワードだけを作成する。
SECONDARY 二次パスワードだけを作成する。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIREDを指定しないかぎり,有効であるのは1回だけです。 /FLAGS=DISFORCE_PWD_CHANGEを指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORDと/PASSWORDの修飾子は,互いに排他的です。

/MODIFY_IDENTIFIER (省略時の設定)
/NOMODIFY_IDENTIFIER
権利データベースに格納されているユーザ識別子を変更するかどうかを指定します。 この修飾子が適用されるのは,UAFレコード内のUICやユーザ名を変更するときだけです。 省略時の設定では,識別子は変更されます。

/PASSWORD=(パスワード1[,パスワード2])
/NOPASSWORD
ログインに使用するパスワードを2つまで指定します。パスワードは,0 〜32文字の英数字です。ドル記号とアンダスコアも使用できます。 passwordという単語を実際のパスワードとして使用することは避けてください。/PASSWORD 修飾子の使用法は,次のとおりです。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIREDを指定しないかぎり,有効であるのは1回だけです。 /FLAGS=DISFORCE_PWD_CHANGEを指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORDと/PASSWORDの修飾子は,互いに排他的です。

RENAMEコマンドで新しいUAFレコードを作成する場合,パスワードを指定しなければなりません。

説明

RENAMEコマンドは,SYSUAFレコードの名前を変更します。つまり, 旧レコードの特性は変えないまま,SYSUAFレコードのユーザ名を変更します。 対応する識別子を指定すれば,その識別子も変更できます。旧レコードの特性が保持されるので, ユーザの名前だけを変える場合に便利です。

パスワードのチェックでは,パスワード以外にユーザ名もチェック対象となるため, 名前が変わったユーザが旧パスワードでログインしようとしても, ログインできません。あるレコードから別のレコードにRENAMEコマンドで転送できるパスワードは, ヌル・パスワードだけです。RENAMEコマンドを実行するときは, 新しいパスワードも指定し,変更内容を対象ユーザに通知することを習慣づけるようにしてください。/PASSWORD 修飾子を省略すると, 旧パスワードを変更しなければならないことを知らせる警告メッセージが表示されます。

対象となるユーザのネットワーク登録レコードは,自動的に新しい名前に変更されます。

  1. UAF> RENAME HAWKES KRAMERDOVE/PASSWORD=MARANNKRA
    %UAF-I-PRACREN, proxies to HAWKES renamed
    %UAF-I-RENMSG, user record renamed
    %UAF-I-RDBMDFYMSG, identifier HAWKES modified
    
    アカウントHawkesの名前をKramerdoveに変更し,このアカウントのユーザ名の識別子を変更し, このアカウントへのすべての代理ログインの名前を変更するコマンド例です。

  2. UAF> RENAME HAWKES KRAMERDOVE
    %UAF-I-PRACREN, proxies to HAWKES renamed
    %UAF-I-RENMSG, user record renamed
    %UAF-W-DEFPWD, Warning: copied or renamed records must receive
      new password
    %UAF-I-RDBMDFYMSG, identifier HAWKES modified
    
    RENAMEコマンドで新しいパスワードを指定しなかった場合に,システムが出力する警告メッセージ例です。

RENAME/IDENTIFIER

権利データベースに格納されている識別子の名前を変更します。

形式

    RENAME/IDENTIFIER   現在の識別子名 新識別子名

パラメータ

現在の識別子名

変更する識別子の名前を指定します。

新識別子名

識別子の新しい名前を指定します。

修飾子

なし

説明

RENAME/IDENTIFIERコマンドの機能は,次のコマンドと同じです。

MODIFY/IDENTIFIER/NAME= 新しいID名 ID名

    UAF> RENAME/IDENTIFIER Q1SALES Q2SALES
    %UAF-I-RDBMDFYMSG, identifier Q1SALES modified
    
    識別子Q1SALESの名前をQ2SALESに変更するコマンド例です。

REVOKE/IDENTIFIER

ユーザの識別子を取り消します。

形式

    REVOKE/IDENTIFIER   識別子名 ユーザ指定

パラメータ

識別子名

識別子名を指定します。識別子名は,1〜31文字の英数字です。アンダスコアとドル記号も使用できます。 数字だけの識別子は認められません。 必ず,英字を1文字以上使用してください。

ユーザ指定

システム上のユーザを一意で識別するUIC識別子を指定します。この識別子は,[GROUP1,JONES] のように,数字ではなく英数字です。

説明

REVOKE/IDENTIFIERコマンドは,RIGHTSLIST.DATを編集し,指定した識別子を持つユーザのリストから対象となるユーザ名を削除します。 現在のプロセスのプロセス権利リストには影響しません。

    UAF> REVOKE/IDENTIFIER INVENTORY CRAMER
    %UAF-I-REVOKEMSG, identifier INVENTORY revoked from CRAMER
    
    ユーザCramerの識別子INVENTORYを取り消すコマンド例です。Cramerは, 識別子とともに,割り当てられた資源すべてを失います。

    ライト識別子は数字であるため,取り消す識別子を持つユーザのレコードを変更する必要はありません。

SHOW

選択したUAFレコードのレポートを,現在のSYS$OUTPUT装置上に表示します。

形式

    SHOW   ユーザ指定

パラメータ

ユーザ指定

処理対象となるUAFレコードのユーザ名またはUICを指定します。 ユーザ指定パラメータを省略すると,すべてのユーザのUAFレコードがリストされます。 アスタリスク(*)とパーセント記号(%)のワイルドカード文字を, ユーザ名指定に使用できます。

修飾子

/BRIEF
簡略レポートの表示を指定します。レポートのディレクトリ・フィールドには, 次のいずれかの項目が表示されます。

/BRIEF修飾子を省略すると,詳細レポートが表示されます。

/FULL
ユーザが保持する識別子を含む詳細レポートの表示を指定します。詳細レポートには, ユーザが保持する識別子のほか,制限値,特権,ログイン・ フラグ,コマンド・インタプリタの詳細が表示されます。パスワードは表示されません。

/EXACT
SHOWコマンド実行時に検索文字列の大文字と小文字の区別をするかどうかを制御します。 指定する文字列は,二重引用符(" ")で囲みます。/EXACT 修飾子は,/PAGE=SAVE修飾子や/SEARCH修飾子とともに使用します。

/HIGHLIGHT[=キーワード]
/NOHIGHLIGHT(省略時の設定)
検索された文字列を含む行を表示する方法を指定します。次のキーワードを使用できます。
BLINK
BOLD (省略時の設定)
REVERSE
UNDERLINE

/HIGHLIGHT修飾子は,/PAGE=SAVE修飾子や/SEARCH修飾子とともに使用します。

/PAGE[=キーワード]
/NOPAGE(省略時の設定)
画面上の情報の表示を制御します。次のキーワードを使用できます。

CLEAR_SCREEN 次のページを表示する前に画面を消去する。
SCROLL 情報を継続的に表示する。
SAVE[=n] 情報を格納し,表 5-1 に示されたキーを有効にする。省略時には,5 ページを保存する。最大ページ幅は255桁。

表 5-1 画面制御キー

キーまたはキー・シーケンス 行われる操作
1行下にスクロールする。
1桁左にスクロールする。
1桁右にスクロールする。
1行上にスクロールする。
Find (E1) 表示された情報から新しい文字列を検索する。
Insert Here (E2) 半画面分右に移動する。
Remove (E3) 半画面分左に移動する。
Select (E4) 80桁表示から132桁表示に切り替える。
Prev Screen (E5) 前のページに戻る。
Next Screen (E6) 次のページを表示する。
CTRL/Z UAF>プロンプトに戻る。
Help AUTHORIZEヘルプ・テキストを表示する。
F16 (Do) 最初のページから最後のページに切り替える。
Ctrl/W 表示を消去する。

/SEARCH=文字列
/PAGE=SAVE修飾子とともに使用して,表示されている情報から検索する文字列を指定します。 情報が表示されているときにFindキー(E1)を押すことにより, 検索文字列を動的に変更することができます。

/WRAP
/PAGE=SAVE修飾子とともに使用して,桁数を画面の幅に制限し,画面の幅を越える行を次の行に折り返します。

/NOWRAP修飾子は,行の折り返しを行いません。画面全体を見るには,表 5-1 にリストされた/PAGE=SAVE修飾子と画面制御キーを使用します。

説明

SHOWコマンドは,ユーザ登録レコードに関するレポートを出力します。 次のように,表示対象レポートを選択できます。

  1. UAF> SHOW ROBIN
    
    VAXシステムにおいて,ユーザROBINの詳細レポートを表示するコマンド例です。 これは,ADDコマンドの最初の表示例と同じです。省略時の値は, ほとんどが有効です。
         Username: ROBIN                            Owner:  JOSEPH ROBIN
         Account:  VMS                              UIC:    [14,6] ([INV,ROBIN])
         CLI:      DCL                              Tables: DCLTABLES
         Default:  SYS$USER:[ROBIN]
         LGICMD:
         Login Flags:
         Primary days:   Mon Tue Wed Thu Fri
         Secondary days:                     Sat Sun
         No access restrictions
         Expiration:           (none)    Pwdminimum:  6   Login Fails:     0
         Pwdlifetime:           (none)    Pwdchange:   15-JAN-1998 14:08
         Last Login:            (none) (interactive),      (none) (non-interactive)
    
         Maxjobs:         0  Fillm:       300  Bytlm:        32768
         Maxacctjobs:     0  Shrfillm:      0  Pbytlm:           0
         Maxdetach:       0  BIOlm:        40  JTquota:       4096
         Prclm:           2  DIOlm:        40  WSdef:          256
         Prio:            4  ASTlm:        40  WSquo:          512
         Queprio:         0  TQElm:        10  WSextent:      1024
         CPU:        (none)  Enqlm:       200  Pgflquo:      32768
         Authorized Privileges:
           TMPMBX NETMBX
         Default Privileges:
           TMPMBX NETMBX
         Identifier                         Value            Attributes
           CLASS_CA101                      %X80010032       NORESOURCE NODYNAMIC
           CLASS_PY102                      %X80010049       NORESOURCE NODYNAMIC
    


    注意
    PbytlmとQueprioのクォータは, プレースホルダです。

  2. UAF> SHOW [360,*] /BRIEF
    
    360のグループUICを持つすべてのユーザについて,簡略レポートを表示するコマンド例です。
         Owner         Username        UIC      Account  Privs Pri Default Directory
         JOHN JAMES          JAMES      [360,201] USER     Normal  4 DOCD$:[JAMES]
         SUSY JONES          JONES      [360,203] DOC      Devour  4 DOCD$:[JONES]
         CLIFF BROWN         BROWN      [360,021] DOC      All     4 disuser
         JOY CARTER          CARTER     [360,005] DOCSEC   Group   4 expired
    

  3. UAF> SHOW WELCH
    
    制約付きユーザWELCHの詳細レポートを表示しています。これは,ADDコマンドの2 番目の表示例と同じです。
         Username: WELCH                            Owner:  ROB WELCH
         Account:  INV                              UIC:    [14,51] ([14,51])
         CLI:      DCL                              Tables: DCLTABLES
         Default:  SYS$USER:[WELCH]
         LGICMD:   SECUREIN
         Login Flags:  Restricted Diswelcome Disnewmail ExtAuth
         Primary days:   Mon Tue Wed Thu Fri
         Secondary days:                     Sat Sun
         Primary   000000000011111111112222  Secondary 000000000011111111112222
         Day Hours 012345678901234567890123  Day Hours 012345678901234567890123
         Network:  -----  No access  ------            ##### Full access ######
         Batch:    #########--------#######            ---------#########------
         Local:    #########--------#######            ---------#########------
         Dialup:   ##### Full access ######            -----  No access  ------
         Remote:   #########--------#######            ---------#########------
         Expiration:            (none)    Pwdminimum:  6   Login Fails:     0
         Pwdlifetime:           (none)    Pwdchange:      (pre-expired)
         Last Login:            (none) (interactive),       (none) (non-interactive)
         Maxjobs:         0  Fillm:       300  Bytlm:        32768
         Maxacctjobs:     0  Shrfillm:      0  Pbytlm:           0
         Maxdetach:       0  BIOlm:        40  JTquota:       4096
         Prclm:           2  DIOlm:        40  WSdef:          256
         Prio:            4  ASTlm:        40  WSquo:          512
         Queprio:         4  TQElm:        10  WSextent:      1024
         CPU:        (none)  Enqlm:       200  Pgflquo:      32768
         Authorized Privileges:
           TMPMBX NETMBX
         Default Privileges:
           TMPMBX NETMBX
    

    ユーザWELCHは,メール通知やログイン時のウェルカム・メッセージが送られないCAPTIVE ユーザです。このユーザのログイン・コマンド・ ファイルSECUREIN.COMは,このユーザが行う操作すべてを制御するCAPTIVE コマンド・ファイルと思われます。このコマンド・ファイルは決して終了することはありませんが, 対応するユーザに代わって処理を行い, 適宜ユーザをログアウトさせます。CAPTIVEフラグが設定されていると, ユーザは,Ctrl/Yはじめいかなる方法でも,コマンド・ ファイルの制御から逃れることはできません。さらに,ログインできる時間は, 平日は5:00 p.m.〜8:59 a.m.に,週末は9:00 a.m.〜5:59 p.m.に制限されています。平日はダイアルアップ回線を使用できますが, ネットワークを通じてログインすることはできません。週末は制約がさらに厳しくなり, 発信はまったく行えず,6:00 p.m.〜8:59 a.m.の間,DCLのSET HOSTコマンドを使用できません。

SHOW/IDENTIFIER

名前,値,属性などの識別子に関する情報を,現在のSYS$OUTPUT装置に表示します。

形式

    SHOW/IDENTIFIER   [識別子名]

パラメータ

識別子名

識別子名を指定します。識別子名は,1〜31文字の英数字です。アンダスコアとドル記号も使用できます。 数字だけの識別子は認められません。 必ず,英字を1文字以上使用してください。識別子名を省略する場合,/USER または/VALUEを指定してください。

修飾子

/BRIEF
識別子名,値,属性だけを表示する簡略リストを指定します。/BRIEF は,省略時の値です。

/FULL
詳細リストを指定します。識別子の名前,値,属性の他にも識別子の保持者名が表示されます。

/USER=ユーザ指定
表示する識別子を保持するユーザを指定します。ユーザ指定 は,ユーザ名でもUICでもかまいません。ワイルドカード文字のアスタリスク( * ) を使用すれば,複数のUICやすべてのユーザ名を指定できます。UIC は,[*,*],[n,*],{*,n],[n,n]のいずれかの形式とします。 ワイルドカードをユーザ名指定に使用した場合(*),ユーザ名のアルファベット順で識別子が表示されます。 ワイルドカードをUIC指定に使用した場合([*,*]) ,UICの番号順に識別子が表示されます。

/VALUE=値指定子
リストする識別子の値を指定します。有効な値指定子の形式は, 次のとおりです。

IDENTIFIER:n 65,536〜268,435,455の整数値。%X で始まる16進値や%0で始まる8進値も指定できる。

一般識別子とUIC識別子を区別するため,ユーザが指定した値には%X80000000 が追加されます。

UIC:ユーザ識別子 UIC標準形式によるUIC値。

SHOWコマンドの画面制御修飾子のリストも参照してください。

/EXACT

/HIGHLIGHT[=キーワード]
/NOHIGHLIGHT(省略時の設定)

/PAGE[=キーワード]
/NOPAGE(省略時の設定)

/SEARCH=文字列

/WRAP
/NOWRAP(省略時の設定)

説明

SHOW/IDENTIFIERコマンドは,識別子の名前,値,属性,保持者を表示します。 各種の表示形式を,修飾子で指定できます。2種類の表示形式の例を, 次に示します。

  1. UAF> SHOW/IDENTIFIER/FULL INVENTORY
    
    次のような表示形式を出力するコマンド例です。
         Name               Value           Attributes
         INVENTORY          %X80010006      NORESOURCE NODYNAMIC
           Holder            Attributes
           ANDERSON          NORESOURCE NODYNAMIC
           BROWN             NORESOURCE NODYNAMIC
           CRAMER            NORESOURCE NODYNAMIC
    

  2. UAF> SHOW/IDENTIFIER/USER=ANDERSON
    
    ユーザANDERSONに対応する識別子を次のように表示するコマンドです。
         Name                              Value           Attributes
         ANDERSON                          [000300,000015] NORESOURCE NODYNAMIC
    

    識別子の他,その値と属性が表示されています。ANDERSONのUICを次のように指定した場合も, 結果は同じです。

         UAF> SHOW/IDENTIFIER/USER=[300,015]
    
         UAF> SHOW/IDENTIFIER/VALUE=UIC:[300,015]
    

SHOW/PROXY

指定した遠隔ユーザのすべての登録代理アクセス権を表示します。

形式

    SHOW/PROXY   ノード::遠隔ユーザ

パラメータ

ノード

ネットワーク代理登録ファイルに格納されているネットワーク・ノードの名前を指定します。 ノード指定には,ワイルドカード文字のアスタリスク( * ) を使用できます。

遠隔ユーザ

遠隔ノード上のユーザのユーザ名またはUICを指定します。遠隔ユーザ指定には, ワイルドカード文字のアスタリスク( * )を使用できます。

修飾子

/OLD
省略時のNET$PROXY.DATファイルではなく,NETPROXY.DATファイルから情報を表示するように,AUTHORIZE に要求します。

OpenVMSの最新バージョンを実行していないクラスタ・ノード上で代理データベースが変更されている場合は,/OLD 修飾子を使用して以前のデータベースNETPROXY.DAT の内容のリストを作成することができます。

SHOWコマンドの画面制御修飾子のリストも参照してください。

/EXACT

/HIGHLIGHT[=キーワード]
/NOHIGHLIGHT(省略時の設定)

/PAGE[=キーワード]
/NOPAGE(省略時の設定)

/SEARCH=文字列

/WRAP
/NOWRAP(省略時の設定)

説明

SHOW/PROXYコマンドは,ノード名の最初の255文字を表示します。 ただし,このコマンドは最高で1024文字を扱うことができます。

  1. UAF> SHOW/PROXY SAMPLE::[200,100]
    
     Default proxies are flagged with an *
    
    SAMPLE::[200,100]
         MARCO *                              PROXY2
         PROXY3
    
    [200,100]のUICを持ちノードSAMPLE上に存在するユーザの登録代理アクセス権をすべて表示するコマンド例です。 省略時の代理アカウントMARCO は,MODIFY/PROXYコマンドでPROXY2またはPROXY3に変更できます。

  2. UAF> SHOW/PROXY *::*
    
     Default proxies are flagged with (D)
    
    TAO:.TWA.RANCH::MARTINEZ
        MARTINEZ (D)                        SALES_READER
    
    UAF> show/proxy/old *::*
    
     Default proxies are flagged with (D)
    
    RANCH::MARTINEZ
        MARTINEZ (D)                        SALES_READER
    
    この例では,DECnet-Plusを実行するシステム上でローカルに登録された代理アクセス権に関する情報を表示しています。 最初のコマンドでは, NET$PROXY.DATファイルから情報を表示します。/OLD修飾子を指定することにより, 以前のバージョンで使用されていたNETPROXY.DATファイルから情報を表示します。

SHOW/RIGHTS

指定した識別子が保持する識別子を表示します。/USERを指定した場合は, 指定したユーザが保持するすべての識別子が表示されます。

形式

    SHOW/RIGHTS   [識別子名]

パラメータ

識別子名

ユーザに対応する識別子の名前を指定します。識別子名を省略する場合,/USER 修飾子を指定しなければなりません。

修飾子

/USER=ユーザ指定
表示する識別子を保持するユーザを指定します。ユーザ指定 は,ユーザ名でもUICでもかまいません。ワイルドカード文字のアスタリスク( * ) を使用すれば,複数のUICやすべてのユーザ名を指定できます。UIC は,[*,*],[n,*],{*,n],[n,n]のいずれかの形式とします。 ワイルドカードをユーザ名指定(*)やUIC指定([*,*])に使用した場合, ユーザが保持するすべての識別子が表示されます。ワイルドカードを使用してユーザ名指定を行うと, 保持者のユーザ名がアルファベット順に表示されます。 ワイルドカードを使用してUIC指定を行うと,UICの番号順に表示されます。

SHOWコマンドの画面制御修飾子のリストも参照してください。

/EXACT

/HIGHLIGHT[=キーワード]
/NOHIGHLIGHT(省略時の設定)

/PAGE[=キーワード]
/NOPAGE(省略時の設定)

/SEARCH=文字列

/WRAP
/NOWRAP(省略時の設定)

説明

SHOR/RIGHTSコマンドの出力は,LIST/RIGHTSコマンドがRIGHTSLIST.LIS に書き込む内容と同じです。

    UAF> SHOW/RIGHTS ANDERSON
    
    ユーザANDERSONが保持するすべての識別子を表示するコマンド例です。
         Name                Value           Attributes
         INVENTORY           %X80010006      NORESOURCE NODYNAMIC
         PAYROLL             %X80010022      NORESOURCE NODYNAMIC
    

    次のコマンドでも,結果は同じです。

    SHOW/RIGHTS/USER=ANDERSON

    SHOW/RIGHTS/USER=[300,015]


[ 前のページ ] [ 次のページ ] [ 目次 ] [ 索引 ] [ DOC Home ]