Compaq OpenVMS
システム管理者マニュアル

9.3.1 INITIALIZE コマンドの使用

ボリュームをフォーマットし，ラベルを書き込む，すなわち，初期化する場合は，DCL の INITIALIZE コマンドを使用します。ディスク・ボリュームやテープ・ボリュームを初期化するには， INITIALIZE コマンドを次の形式で使用してください。

INITIALIZE 装置名[:] ボリューム・ラベル

装置名 物理的にマウントして初期化するボリュームが存在する装置を指定する。他のユーザのボリュームを初期化することのないよう，初期化の前に装置の割り当てを行う。ただし，事前割り当ては必要ない。

ボリューム・ラベル ボリュームに書き込む識別ラベルを指定する。ディスク・ボリュームの場合は 12 文字以内の ANSI 文字を指定できる。磁気テープ・ボリュームの場合は，6 文字以内の英数字を指定できる。

公用ボリュームを初期化する場合は，次のように /SYSTEM 修飾子を指定する必要があります。

INITIALIZE/SYSTEM 装置名[:] ボリューム・ラベル

INITIALIZE コマンドのさらに詳しい内容については，『Compaq OpenVMS DCL ディクショナリ』を参照してください。

例

$ INITIALIZE DUA2: TEMP
ディスク・ボリューム DUA2: を初期化し，TEMP というボリューム・ラベルを付けている。
$ INITIALIZE MUB2: TEST
MUB2: のテープ・ボリュームを初期化し，TEST というボリューム・ラベルを付けている。

INITIALIZE コマンドの例は，その他『Compaq OpenVMS ユーザーズ・マニュアル』でも取り上げています。

9.3.2 INITIALIZE コマンドの修飾子の使用法

表 9-8 は，INITIALIZE コマンドで使用可能な修飾子をまとめたものです。ボリュームの効率性は，索引ファイルの位置とその他修飾子の設定によって，良くなったり悪くなったりします。詳細は『Compaq OpenVMS DCL ディクショナリ』を参照してください。

表 9-8 INITIALIZE コマンドの修飾子
修飾子説明

/CLUSTER_SIZE= n ブロック数で最小割り当て単位を指定する。

/HEADERS= ヘッダの数 索引ファイルINDEXF.SYSへの登録が予想されるファイル・エントリ ( ファイル・ヘッダ) 数を指定する。これは，初期化時に，INDEXF.SYSでヘッダ用に割り当てられるスペースを制御する。システムは，ディスクからファイルを見つけようとするたびに索引ファイルにアクセスする。
ディスクの各ファイルはファイル・ヘッダを 1 つ以上必要とし，各ヘッダは INDEXF.SYS 内で 1 ブロックを占有する。アクセス制御エントリ (ACE) を多数有するファイルや非常に細分化されたファイルは，複数のヘッダを使用することがある。省略時の値の 16 では，INDEXF.SYS を拡張しなければ，ファイルを 10 個も作成できない。したがって，ディスク上に作成されるファイルの総数を見積もり，ここで指定する。見積もりが適切であれば，ディスクのアクセス性能が向上する。設定値が低すぎると，索引ファイルでフラグメンテーションが発生するが，設定値が高すぎると，ヘッダに割り当てたスペースを，後でファイルの格納に使用できず，ディスクのスペースが無駄になる。この値は，ボリュームを初期化し直さないと変更できない。
INDEXF.SYS は拡張できる回数に制限がある。このヘッダのマップ領域 (検索ポインタの保存場所) がいっぱいになるとファイルを作成できず， SYSTEM-W-HEADERFULL のメッセージが表示される。

/INDEX= 位置キーワードの BEGINNING， MIDDLE，END，または BLOCK: n を使ってボリューム上での索引ファイルの位置を指定する。索引ファイルはすべてのディスク・ファイルの名前とアドレスのリストであるので，絶えず参照される。

/MAXIMUM_FILES= n 索引ファイルの最大エントリ数を指定する。この値を超える数のファイルをボリュームに収納することはできない。増やすためには，ディスクを初期化し直す必要がある。

/PROTECTION=
(所有者権
=[:アクセス][,...]) ボリュームの保護コードを指定する。詳細は第 9.4 節を参照。

/WINDOWS= n ファイル・ウィンドウに割り当てる省略時のマッピング・ポインタ数を設定する。ファイルがオープンされると，ファイル・システムはマッピング・ポインタを使用して，そこに含まれるデータにアクセスする。用意されているポインタごとに，ファイル・セグメント 1 つをメモリに読み込むことができる。

**表 9-8 INITIALIZE コマンドの修飾子**
修飾子	説明
/CLUSTER_SIZE= n	ブロック数で最小割り当て単位を指定する。
/HEADERS= ヘッダの数	索引ファイルINDEXF.SYSへの登録が予想されるファイル・エントリ ( ファイル・ヘッダ) 数を指定する。これは，初期化時に，INDEXF.SYSでヘッダ用に割り当てられるスペースを制御する。システムは，ディスクからファイルを見つけようとするたびに索引ファイルにアクセスする。ディスクの各ファイルはファイル・ヘッダを 1 つ以上必要とし，各ヘッダは INDEXF.SYS 内で 1 ブロックを占有する。アクセス制御エントリ (ACE) を多数有するファイルや非常に細分化されたファイルは，複数のヘッダを使用することがある。省略時の値の 16 では，INDEXF.SYS を拡張しなければ，ファイルを 10 個も作成できない。したがって，ディスク上に作成されるファイルの総数を見積もり，ここで指定する。見積もりが適切であれば，ディスクのアクセス性能が向上する。設定値が低すぎると，索引ファイルでフラグメンテーションが発生するが，設定値が高すぎると，ヘッダに割り当てたスペースを，後でファイルの格納に使用できず，ディスクのスペースが無駄になる。この値は，ボリュームを初期化し直さないと変更できない。 INDEXF.SYS は拡張できる回数に制限がある。このヘッダのマップ領域 (検索ポインタの保存場所) がいっぱいになるとファイルを作成できず， SYSTEM-W-HEADERFULL のメッセージが表示される。
/INDEX= 位置	キーワードの BEGINNING， MIDDLE，END，または BLOCK: n を使ってボリューム上での索引ファイルの位置を指定する。索引ファイルはすべてのディスク・ファイルの名前とアドレスのリストであるので，絶えず参照される。
/MAXIMUM_FILES= n	索引ファイルの最大エントリ数を指定する。この値を超える数のファイルをボリュームに収納することはできない。増やすためには，ディスクを初期化し直す必要がある。
/PROTECTION= (所有者権 =[:アクセス][,...])	ボリュームの保護コードを指定する。詳細は第 9.4 節を参照。
/WINDOWS= n	ファイル・ウィンドウに割り当てる省略時のマッピング・ポインタ数を設定する。ファイルがオープンされると，ファイル・システムはマッピング・ポインタを使用して，そこに含まれるデータにアクセスする。用意されているポインタごとに，ファイル・セグメント 1 つをメモリに読み込むことができる。

重要
/HEADER 修飾子の省略時の値は通常，ODS-2 ディスクには不十分です。性能を改善し SYSTEM-F-HEADERFULL エラーを防ぐには，この値を，ディスク上での使用が予想されるファイル数とほぼ同じに設定することを，強くおすすめします。ただし，見積もり値が大きすぎると，ディスク・スペースが無駄になります。

例

$ INITIALIZE/HEADERS=100000 DUA3:
大容量ディスクの索引ファイルへの登録エントリ数の設定例。小容量ディスクの場合は，2000 エントリほどになる。
$ INITIALIZE/MAXIMUM_FILES=20000 DUA3:
小容量ディスクの特性の指定例。MAXIMUM_FILES では，各ディレクトリ，およびマルチヘッダ・ファイルの各拡張ヘッダが 1 つのファイルとしてカウントされる。
$ INITIALIZE/WINDOWS=10 DUA3:
500 MB の大容量ディスクに大量のポインタを指定している例。

9.3.3 ODS-5 形式の新規ボリュームの初期化

次の形式で INITIALIZE コマンドを使用して新規ボリュームを ODS-5 ボリュームとして初期化できます。一度ボリュームを初期化すると，そのボリュームの現在の内容がなくなってしまうことに注意してください。

$ INITIALIZE /STRUCTURE_LEVEL=5 device-name volume-label

次に例を掲げます。

$ INITIALIZE /STRUCTURE_LEVEL=5 DKA300: DISK1 $ MOUNT DKA300: DISK1 /SYSTEM %MOUNT-I-MOUNTED, DISK1 mounted on _STAR$DKA300:

最初のコマンドは，DKA300: 装置を ODS-5 ボリュームとして初期化し，ボリューム・ラベル DISK1 をつけています。次のコマンドは，DISK1 を公用ボリュームとしてマウントしています。

ボリュームが ODS-5 ボリュームとしてマウントされたことを確認するには， SHOW DEVICE/FULL コマンドを入力することができます。このコマンドに対して，次のようなメッセージが表示されます。

$ SHOW DEVICE DKA200:/FULL Disk $10$DKA200:, device type RZ74, is online, allocated, deallocate on dismount, mounted, file-oriented device, shareable. Error count 0 Operations completed 155 . . . Volume Status: ODS-5, subject to mount verification, file high-water marking, write-back caching enabled.

ボリューム・タイプを表示するその他の方法としては，あるコマンドを発行して，次に示すような応答を受け取る方法があります。

$ WRITE SYS$OUTPUT F$GETDVI ("DKA200:","ACPTYPE") F11V2

F11V2 はボリュームが ODS-2 であることを示しています。

注意
ボリューム・セットに将来ボリュームを追加する場合，そのボリュームの構造レベルはボリューム・セットと一致させなければなりません。一致しない場合は，Mount ユーティリティは次のエラーを表示します。

Structure level on device ... is inconsistent with volume set.

9.3.4 ボリュームのアクセスおよび初期化におけるユーザ支援

ボリュームを初期化する必要があるのは，次のような場合です。

以前に使用されていたボリュームであり，保護コードが設定されている。この場合，ユーザはボリュームにアクセスできない。
テープ・ボリュームの先頭ファイル・セクションが満了日になっていない。この場合，ユーザはボリュームを初期化することができない。
ボリュームが [0,0] 以外のだれかに所有されている場合，ボリューム保護を上書きするには VOLPRO 特権が必要である。 VOLPRO 特権を持っていない場合は，そのボリュームの前の所有者かシステム管理者に，初期化を依頼しなければならない。
テープが空の場合，そのテープにアクセスして初期化するには， VOLPRO と OPER 特権が必要である。

9.4 ボリュームの保護

UIC (利用者識別コード) に基づく保護は，ユーザのボリュームへのアクセスを制限するものです。ボリュームへのアクセスのタイプを割り当てることによって，ユーザのグループがボリューム上で実行できる動作を決定することができます。第 9.4.1 項にディスク・ボリュームにおける UIC ベース保護，第 9.4.2 項にテープ・ボリュームにおける UIC ベース保護について説明しています。

アクセス制御のために，ACL をボリュームにセットすることもできます。ボリューム ACL は，VOLUME.DEFAULT 機密保護クラス・テンプレートからコピーします。ACL についての詳細は，第 12.6 節を参照してください。

表 9-9 に，ディスクとテープ・ボリュームに割り当てることができるアクセスのタイプを示します。

表 9-9 ディスク・ボリュームとテープ・ボリューム用のアクセス・タイプ
アクセス・
タイプ与えられる権利

読み込みボリューム上のファイルのファイル名の検査，ファイルの印刷，ファイルのコピーの権利。システムと所有者は常にテープ・ボリュームへの読み込みアクセス権を持つ。

書き込みボリューム上の既存のファイルの変更または書き込みの権利。ファイルの保護は，ファイルに関して特定の操作を実行できるかどうかを決定する。書き込みアクセス権には，読み込みアクセス権が必要である。システムと所有者は，常に，テープ・ボリュームの書き込みアクセス権を持つ。

作成ディスク・ボリューム上にファイルを作成し，後でそれらのファイルを変更する権利。作成アクセス権には，読み込みと書き込みのアクセス権が必要である。このタイプのアクセス権は，テープ・ボリュームには無効である。

削除ディレクトリ・レベルやファイル・レベルに適切なアクセス権がある場合，ディスク・ボリューム上のファイルを削除するためのアクセス権。削除アクセス権には，読み込みアクセス権が必要である。このタイプのアクセス権はテープ・ボリュームには無効である。

制御ボリュームの保護と所有者特権を変更するためのアクセス権。 VOLPRO 特権を持つユーザは，次の例外を除き，常にディスク・ボリュームへの制御アクセス権を持つ。

ファイル構造化されたボリュームをフォーリンとしてマウントするには，制御アクセス権または VOLPRO 特権が必要である。
保護されたサブシステムを持つボリュームをマウントするには， SECURITY 特権が必要である。

制御アクセス権はテープには無効である。

**表 9-9 ディスク・ボリュームとテープ・ボリューム用のアクセス・タイプ**
アクセス・タイプ	与えられる権利
読み込み	ボリューム上のファイルのファイル名の検査，ファイルの印刷，ファイルのコピーの権利。システムと所有者は常にテープ・ボリュームへの読み込みアクセス権を持つ。
書き込み	ボリューム上の既存のファイルの変更または書き込みの権利。ファイルの保護は，ファイルに関して特定の操作を実行できるかどうかを決定する。書き込みアクセス権には，読み込みアクセス権が必要である。システムと所有者は，常に，テープ・ボリュームの書き込みアクセス権を持つ。
作成	ディスク・ボリューム上にファイルを作成し，後でそれらのファイルを変更する権利。作成アクセス権には，読み込みと書き込みのアクセス権が必要である。このタイプのアクセス権は，テープ・ボリュームには無効である。
削除	ディレクトリ・レベルやファイル・レベルに適切なアクセス権がある場合，ディスク・ボリューム上のファイルを削除するためのアクセス権。削除アクセス権には，読み込みアクセス権が必要である。このタイプのアクセス権はテープ・ボリュームには無効である。
制御	ボリュームの保護と所有者特権を変更するためのアクセス権。 VOLPRO 特権を持つユーザは，次の例外を除き，常にディスク・ボリュームへの制御アクセス権を持つ。ファイル構造化されたボリュームをフォーリンとしてマウントするには，制御アクセス権または VOLPRO 特権が必要である。保護されたサブシステムを持つボリュームをマウントするには， SECURITY 特権が必要である。制御アクセス権はテープには無効である。

保護コードの指定についての詳細は，『OpenVMS Guide to System Security』を参照してください。第 12 章には，保護についての概論が述べられています。

これから，次の事項について説明します。

操作参照箇所

ディスク・ボリュームの保護第 9.4.1 項

テープ・ボリュームの保護第 9.4.2 項

ボリューム・アクセスの監査第 9.4.3 項

操作	参照箇所
ディスク・ボリュームの保護	第 9.4.1 項
テープ・ボリュームの保護	第 9.4.2 項
ボリューム・アクセスの監査	第 9.4.3 項

9.4.1 ディスク・ボリュームの保護

ファイル構造 ODS-2 ボリュームの場合，OpenVMS オペレーティング・システムは，表 9-9 に示すアクセス・タイプをサポートします。システムは，ODS-2 ディスクの保護を，ボリューム，ディレクトリ，ファイルのレベルで提供します。適切なアクセス権のないボリューム上のディレクトリとファイルにアクセス権を持っていても，ボリュームのどこにもアクセスすることはできません。

ディスク・ボリューム所有者 [0,0] に対する省略時のアクセス・タイプは，次のとおりです。

S:RWCD，O:RWCD，G:RWCD，W:RWCD

この保護は，INITIALIZE コマンドの省略時の修飾子 /SHARE により設定されます。指定しなかった属性は，現在の省略時の保護からは外されます。

保護の指定方法

次のようにして，恒久的に格納された保護情報を変更することができます。

ACL を使用する。機密保護プロファイル (所有者 UIC，保護コード，ACL) 全体が，ボリュームに格納されている。クラスタ単位でマウントされているボリュームの機密保護プロファイルを変更すると，この変更はクラスタの全ノードに分散される。ボリュームをディスマウントして再マウントしても，そのボリュームの機密保護プロファイルは保持される。
ボリュームをマウントした後， DCL の SET SECURITY コマンドを使って，省略時の機密保護プロファイル，UIC ベース保護，ACL ベース保護を変更する。
ボリュームを初期化するときに，UIC ベース保護を指定する修飾子を DCL の INITIALIZE コマンドに使用する。
ディスク・ボリュームを指定するときにも保護を指定することができる。しかし，通常はこの方法は使用しない。これは，ユーザが指定した保護は，そのボリュームがマウントされたときだけ有効だからである。詳細は『Compaq OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』の MOUNT ユーティリティを参照。
ボリュームをマウントした後，DCL の SET VOLUME コマンドを使って， UIC ベースのボリューム保護を変更する。

これから，次の事項について説明します。

作業参照箇所

ボリュームの初期化時に保護を指定する第 9.4.1.1 項

ボリュームのマウント後に保護を変更する第 9.4.1.2 項

保護を表示する第 9.4.1.3 項

作業	参照箇所
ボリュームの初期化時に保護を指定する	第 9.4.1.1 項
ボリュームのマウント後に保護を変更する	第 9.4.1.2 項
保護を表示する	第 9.4.1.3 項

9.4.1.1 ディスク・ボリューム初期化時に保護を指定する

この項では，ボリュームを初期化するときに，UIC ベースのボリューム保護と ISO 9660 形式の媒体保護を指定する方法について説明します。

UIC ベース保護の指定方法

次に示すいずれかの操作を行うと，ボリュームを初期化するときに保護を指定できます。

INITIALIZE コマンドに /PROTECTION 修飾子を指定する。次の例を参照してください。
$ INITIALIZE DUA7: ACCOUNT1/PROTECTION=(S:RWCD,O:RWCD,G:R,W:R)
この例は，DUA7: 装置上のディスク・ボリューム ACCOUNT1 に対して保護コードを設定する例である。このボリュームの UIC にはユーザ・プロセスの UIC が設定されている。

INITIALIZE コマンドに表 9-10 に示す修飾子(複数化) を指定する。ただし，/PROTECTION 修飾子を使って設定した保護は，他の修飾子を使って設定した省略時のセットをすべて上書きする。

INITIALIZE コマンド修飾子を使った保護

通常，ボリュームを初期化した後にはボリュームの保護は変更しません。 INITIALIZE コマンドの保護修飾子を指定すると，ボリュームに省略時の保護を設定することができます。 (INITIALIZE コマンドの省略時の修飾子は /SHARE です。この修飾子は，すべてのアクセス・タイプをすべての所有者タイプに与えます。)
ディスク・ボリュームの初期化時に，ディスク・ボリューム保護を指定できる修飾子を表 9-10 に示します。

表 9-10 INITIALIZE コマンドの保護用修飾子
修飾子説明

/PROTECTION この修飾子で指定した保護は，他の修飾子で指定した保護をすべて上書きする。

/SYSTEM すべてのプロセスが，ボリュームに対する読み込み，書き込み，作成，削除アクセス権を持つ。ただし，最初のレベルのディレクトリはシステム・プロセスしか作成できない ([1,1] がボリュームを所有する)。この表の次に示す注意を参照。

/GROUP システム，所有者，グループのプロセスが，ボリュームに対する読み込み，書き込み，削除アクセス権を持つ。ワールド・ユーザはアクセスできない。

/NOSHARE システムと所有者のプロセスが，ボリュームに対する読み込み，書き込み，削除アクセス権を持つ。ワールド・ユーザはアクセスできない。グループ・ユーザも，/GROUP 修飾子が指定されないかぎりアクセスできない。

**表 9-10 INITIALIZE コマンドの保護用修飾子**
修飾子	説明
/PROTECTION	この修飾子で指定した保護は，他の修飾子で指定した保護をすべて上書きする。
/SYSTEM	すべてのプロセスが，ボリュームに対する読み込み，書き込み，作成，削除アクセス権を持つ。ただし，最初のレベルのディレクトリはシステム・プロセスしか作成できない ([1,1] がボリュームを所有する)。この表の次に示す注意を参照。
/GROUP	システム，所有者，グループのプロセスが，ボリュームに対する読み込み，書き込み，削除アクセス権を持つ。ワールド・ユーザはアクセスできない。
/NOSHARE	システムと所有者のプロセスが，ボリュームに対する読み込み，書き込み，削除アクセス権を持つ。ワールド・ユーザはアクセスできない。グループ・ユーザも，/GROUP 修飾子が指定されないかぎりアクセスできない。

注意
/SYSTEM 修飾子は，すべてのユーザに完全なアクセス権を与えます。しかし，次のどちらかが行われないかぎり，ユーザはディレクトリやファイルを作成できません。

新しく作成したマスタ・ファイル・ディレクトリ (MFD)，
[000000]000000.DIR;1 の保護を，ユーザがこのディレクトリの下にユーザ自身のディレクトリを作成できるように変更する。
マスタ・ファイル・ディレクトリの下に，ユーザの書き込みアクセス権を与えたユーザ・ディレクトリを作成する。こうしておけば，ユーザが自分のディレクトリを作成することができる。

通常は 2 番目の方法を選択します。

省略時の修飾子 (/SHARE) と他の修飾子を INITIALIZE コマンドに指定したとき，システムがディスク・ボリュームに対して設定する UIC と保護を表 9-11 に示します。

表 9-11 INITIALIZE コマンド修飾子で与えられる保護
修飾子 UIC 保護

/SYSTEM [1,1] S:RWCD,O:RWCD,G:RWCD,W:RWCD

/SYSTEM/NOSHARE [1,1] S:RWCD,O:RWCD,G:RWCD,W:RWCD

/GROUP [x,0] S:RWCD,O:RWCD,G:RWCD,W

/SHARE (省略時の設定) [x,x] ¹ S:RWCD,O:RWCD,G:RWCD,W:RWCD

/NOSHARE [x,x] ¹ S:RWCD,O:RWCD,G,W

**表 9-11 INITIALIZE コマンド修飾子で与えられる保護**
修飾子	UIC	保護
/SYSTEM	[1,1]	S:RWCD,O:RWCD,G:RWCD,W:RWCD
/SYSTEM/NOSHARE	[1,1]	S:RWCD,O:RWCD,G:RWCD,W:RWCD
/GROUP	[x,0]	S:RWCD,O:RWCD,G:RWCD,W
/SHARE (省略時の設定)	[x,x] ¹	S:RWCD,O:RWCD,G:RWCD,W:RWCD
/NOSHARE	[x,x] ¹	S:RWCD,O:RWCD,G,W

¹x,x は，初期化を行ったプロセスの UIC である。

前へ次へ目次索引

装置名	物理的にマウントして初期化するボリュームが存在する装置を指定する。他のユーザのボリュームを初期化することのないよう，初期化の前に装置の割り当てを行う。ただし，事前割り当ては必要ない。
ボリューム・ラベル	ボリュームに書き込む識別ラベルを指定する。ディスク・ボリュームの場合は 12 文字以内の ANSI 文字を指定できる。磁気テープ・ボリュームの場合は，6 文字以内の英数字を指定できる。

Compaq OpenVMSシステム管理者マニュアル