前へ

次へ

目次

索引

ネットワーク代理登録ファイル (NETPROXY.DAT) を変更し，別のローカル・アカウントを遠隔ユーザの省略時の代理アカウントとして指定するか，あるいは遠隔ユーザの省略時の代理アカウントなしを指定します。

このコマンドは，NET$PROXY.DAT ネットワーク代理登録ファイルのエントリを変更し，他のシステムとの互換性を維持するために， NETPROXY.DAT のエントリを変更します。

注意 代理データベースの変更は，最新の OpenVMS VAX システムを実行するシステムから行わなければなりません。

形式

MODIFY/PROXY ノード::遠隔ユーザ

パラメータ

ノード

ノード名を指定します。アスタリスクを指定すると，指定したすべてのノード上の遠隔ユーザにローカル・ユーザが対応します。

遠隔ユーザ

遠隔ノード上のユーザのユーザ名を指定します。アスタリスク・ワイルドカード文字を指定すると，指定したノード上のすべてのユーザにローカル・ユーザが対応します。

OpenVMS以外のシステムでDECnet を実現している場合には，遠隔ノード上のユーザの UIC を指定します。UIC のグループ・フィールドとメンバ・フィールドには，ワイルドカード文字のアスタリスクを使用できます。

修飾子

/DEFAULT[=ローカル・ユーザ]
/NODEFAULT

遠隔ユーザからの代理アクセスを受け付けるローカル・ノードの省略時のユーザ名を指定します。/NODEFAULT を指定した場合，省略時の指定が削除されます。

説明

別のローカル・アカウントを遠隔ユーザの省略時の代理アカウントとして指定する場合や，遠隔ユーザの省略時の代理アカウントの指定を行わない場合，MODIFY/PROXY コマンドを使用します。ユーザ・エントリを変更すると，運用時データベースを更新するよう，システムが DECnet にシグナル通知します。同一クラスタ内に存在し代理データベースを共用するノードすべてに対し，変更内容が直ちに有効となります。

次の例の最初のコマンドは，遠隔ユーザ STIR::YETTA に対し，PROXY1 と PROXY2 のローカル・アカウントへの代理アクセスを許可しています。省略時の代理アカウントは，PROXY1 です。次のコマンドは，省略時の代理アカウントを PROXY2 に変更しています。

UAF> ADD/PROXY STIR::YETTA PROXY1/DEFAULT, PROXY2 . . . UAF> MODIFY/PROXY STIR::YETTA /DEFAULT=PROXY2

次の例は，省略時の代理指定を削除するコマンドです。

UAF> MODIFY/PROXY STIR::YETTA /NODEFAULT

上記のように省略時の代理指定を削除する場合，遠隔ユーザ STIR::YETTA がローカル・システムに代理アクセスできるようにするには，代理アカウント名 PROXY1 または PROXY2 を各ネットワーク処理のアクセス制御文字列に指定する必要があります。

ネットワーク代理データベースと DCL コマンドのアクセス制御文字列のどちらにも省略時の代理アカウントを指定しない場合，省略時の DECnet アカウントを使ってネットワーク処理が行われます。

例

UAF> MODIFY/PROXY MISHA::MARCO /DEFAULT=JOHNSON %UAF-I-NAFADDMSG, record successfully modified in NETPROXY.DAT

遠隔ノード MISHA 上のユーザ MARCO の省略時の代理アカウントをアカウント JOHNSON に変更するコマンド例です。

システム・パスワードを変更します(SYSTEM ユーザ名のパスワードとは違います)。このコマンドは，DCL の SET PASSWORD/SYSTEM コマンドと同じように操作します。

形式

MODIFY/SYSTEM_PASSWORD= システム・パスワード

パラメータ

システム・パスワード

新しいシステムワイド・パスワードを指定します。

修飾子

なし

説明

このコマンドの詳細については，『OpenVMS Guide to System Security』に記述された SET PASSWORD/SYSTEM コマンドを参照してください。

例

UAF> MODIFY/SYSTEM_PASSWORD=ABRACADABRA UAF>

システムワイド・パスワードを ABRACADABRA に変更しています。

SYSUAF ユーザ・レコードとそれに対応する権利データベース内の識別子を削除します。DEFAULT レコードと SYSTEM レコードは，削除できません。

形式

REMOVE ユーザ名

パラメータ

ユーザ名

SYSUAF に格納されているユーザ名を指定します。

修飾子

/REMOVE_IDENTIFIER (省略時の設定)

/NOREMOVE_IDENTIFIER

UAF からレコードを削除したときに，ユーザ名識別子とアカウント名識別子を権利データベースから削除するかどうかを指定します。同じ UIC を持つ UAF レコードが 2 つ存在する場合， 2 番目のレコードが削除されるまでユーザ名識別子は削除されません。同様に，同じグループに属する UAF レコードがなくなるまで，アカウント名識別子は削除されません。

説明

ネットワーク・ユーザ登録ファイルでローカル・ユーザとして格納されているユーザの SYSUAF レコードを削除すると，そのユーザのネットワーク登録レコードはすべて削除されます。

例

UAF> REMOVE ROBIN %UAF-I-REMMSG, record removed from SYSUAF.DAT %UAF-I-RDBREMMSGU, identifier ROBIN value: [000014,000006] removed from RIGHTSLIST.DAT

ユーザ ROBIN のレコードを SYSUAF から削除し，ROBIN の UIC を RIGHTSLIST.DAT から削除するコマンド例です。

権利データベースから識別子を削除します。

形式

REMOVE/IDENTIFIER 識別子名

パラメータ

識別子名

権利データベースに格納されている識別子の名前を指定します。

修飾子

なし

例

UAF> REMOVE/IDENTIFIER Q1SALES %UAF-I-RDBREMMSGU, identifier Q1SALES value %X80010024 removed from RIGHTSLIST.DAT

権利データベースから識別子 Q1SALES を削除するコマンド例です。対応する保持者レコードも，すべて削除されます。

指定した遠隔ユーザのネットワーク代理アクセス権を削除します。

形式

REMOVE/PROXY ノード::遠隔ユーザ　 [ローカル・ユーザ,...]

パラメータ

ノード

ネットワーク代理登録ファイルに格納されているネットワーク・ノード名を指定します。

遠隔ユーザ

遠隔ノード上のユーザのユーザ名または UIC を指定します。ワイルドカード文字のアスタリスク ( * ) を，遠隔ユーザ指定に使用できます。

ローカル・ユーザ

ローカル・ノード上の 16 名までのユーザ名を指定します。ローカル・ユーザを指定しない場合，すべてのローカル・アカウントへの代理アクセス権が削除されます。

修飾子

なし

例

UAF> REMOVE/PROXY MISHA::MARCO %UAF-I-NAFDONEMSG, record removed from NETPROXY.DAT

MISHA::MARCO のレコードをネットワーク代理登録ファイルから削除し，ノード MISHA 上のユーザ MARCO に与えられていたローカル・ノードへの代理アクセス権をすべて削除するコマンド例です。

SYSUAF レコードのユーザ名を変更します。旧レコードの特性は変更されません。対応する識別子を指定した場合，その識別子も変更されます。

形式

RENAME 旧ユーザ名　新ユーザ名

パラメータ

旧ユーザ名

SYSUAF に現在格納されているユーザ名を指定します。

新ユーザ名

ユーザの新しい名前を指定します。ユーザ名は 1 〜 12 文字の英数字です。アンダスコアも使用できます。ドル記号も使用できますが，通常はシステム名に予約されています。

修飾子

/GENERATE_PASSWORD[=キーワード]

/NOGENERATE_PASSWORD (省略時の設定)

パスワード・ジェネレータを起動し，ユーザ・パスワードを作成します。パスワードは，1 〜 10 文字の英数字です。指定できるキーワードは，次のとおりです。

BOTH	一次パスワードと二次パスワードを作成する。
CURRENT	DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成，あるいはパスワードを作成しない。省略時のキーワード。
PRIMARY	一次パスワードだけを作成する。
SECONDARY	二次パスワードだけを作成する。

パスワードを変更した場合，新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり，有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり，ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORD と /PASSWORD の修飾子は，互いに排他的です。

/MODIFY_IDENTIFIER (省略時の設定)

/NOMODIFY_IDENTIFIER

権利データベースに格納されているユーザ識別子を変更するかどうかを指定します。この修飾子が適用されるのは，UAF レコード内の UIC やユーザ名を変更するときだけです。省略時の設定では，識別子は変更されます。

/PASSWORD=(パスワード1[,パスワード2])

/NOPASSWORD

ログインに使用するパスワードを 2 つまで指定します。パスワードは，0 〜 32 文字の英数字です。ドル記号とアンダスコアも使用できます。 password という単語を実際のパスワードとして使用することは避けてください。 /PASSWORD 修飾子の使用法は，次のとおりです。

• 一次パスワードだけを設定し，二次パスワードをクリアするには， /PASSWORD=パスワード，と指定します。

• 一次と二次の両方のパスワードを設定するには， /PASSWORD=(パスワード1，パスワード2) と設定します。

• 二次パスワードに影響を与えないまま一次パスワードを変更するには，/PASSWORD=(パスワード，"") と指定します。

• 一次パスワードに影響を与えないまま二次パスワードを変更するには，/PASSWORD=(""，パスワード) と指定します。

• 両方のパスワードを空パスワードに設定するには， /NOPASSWORD を指定します。

パスワードを変更した場合，新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり，有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり，ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORD と /PASSWORD の修飾子は，互いに排他的です。

RENAME コマンドで新しい UAF レコードを作成する場合，パスワードを指定しなければなりません。

説明

RENAME コマンドは，SYSUAF レコードの名前を変更します。つまり，旧レコードの特性は変えないまま，SYSUAF レコードのユーザ名を変更します。対応する識別子を指定すれば，その識別子も変更できます。旧レコードの特性が保持されるので，ユーザの名前だけを変える場合に便利です。

パスワードのチェックでは，パスワード以外にユーザ名もチェック対象となるため，名前が変わったユーザが旧パスワードでログインしようとしても，ログインできません。あるレコードから別のレコードに RENAME コマンドで転送できるパスワードは，ヌル・パスワードだけです。RENAME コマンドを実行するときは，新しいパスワードも指定し，変更内容を対象ユーザに通知することを習慣づけるようにしてください。/PASSWORD 修飾子を省略すると，旧パスワードを変更しなければならないことを知らせる警告メッセージが表示されます。

対象となるユーザのネットワーク登録レコードは，自動的に新しい名前に変更されます。

例

#1
UAF> RENAME HAWKES KRAMERDOVE/PASSWORD=MARANNKRA %UAF-I-PRACREN, proxies to HAWKES renamed %UAF-I-RENMSG, user record renamed %UAF-I-RDBMDFYMSG, identifier HAWKES modified

アカウント Hawkes の名前を Kramerdove に変更し，このアカウントのユーザ名の識別子を変更し，このアカウントへのすべての代理ログインの名前を変更するコマンド例です。

#2
UAF> RENAME HAWKES KRAMERDOVE %UAF-I-PRACREN, proxies to HAWKES renamed %UAF-I-RENMSG, user record renamed %UAF-W-DEFPWD, Warning: copied or renamed records must receive new password %UAF-I-RDBMDFYMSG, identifier HAWKES modified

RENAME コマンドで新しいパスワードを指定しなかった場合に，システムが出力する警告メッセージ例です。

権利データベースに格納されている識別子の名前を変更します。

形式

RENAME/IDENTIFIER 現在の識別子名　新識別子名

パラメータ

現在の識別子名

変更する識別子の名前を指定します。

新識別子名

識別子の新しい名前を指定します。

修飾子

なし

説明

RENAME/IDENTIFIER コマンドの機能は，次のコマンドと同じです。

MODIFY/IDENTIFIER/NAME= 新しい ID 名 ID 名

例

UAF> RENAME/IDENTIFIER Q1SALES Q2SALES %UAF-I-RDBMDFYMSG, identifier Q1SALES modified

識別子 Q1SALES の名前を Q2SALES に変更するコマンド例です。

ユーザの識別子を取り消します。

形式

REVOKE/IDENTIFIER 識別子名　ユーザ指定

パラメータ

識別子名

識別子名を指定します。識別子名は，1 〜 31 文字の英数字です。アンダスコアとドル記号も使用できます。数字だけの識別子は認められません。必ず，英字を 1 文字以上使用してください。

ユーザ指定

システム上のユーザを一意で識別する UIC 識別子を指定します。この識別子は，[GROUP1,JONES] のように，数字ではなく英数字です。

説明

REVOKE/IDENTIFIER コマンドは，RIGHTSLIST.DAT を編集し，指定した識別子を持つユーザのリストから対象となるユーザ名を削除します。現在のプロセスのプロセス権利リストには影響しません。

例

UAF> REVOKE/IDENTIFIER INVENTORY CRAMER %UAF-I-REVOKEMSG, identifier INVENTORY revoked from CRAMER

ユーザ Cramer の識別子 INVENTORY を取り消すコマンド例です。 Cramer は，識別子とともに，割り当てられた資源すべてを失います。

ライト識別子は数字であるため，取り消す識別子を持つユーザのレコードを変更する必要はありません。

選択した UAF レコードのレポートを，現在の SYS$OUTPUT 装置上に表示します。

形式

SHOW ユーザ指定

パラメータ

ユーザ指定

処理対象となる UAF レコードのユーザ名または UIC を指定します。 ユーザ指定 パラメータを省略すると，すべてのユーザの UAF レコードがリストされます。アスタリスク (*) とパーセント記号 (%) のワイルドカード文字を，ユーザ名指定に使用できます。

修飾子

/BRIEF

簡略レポートの表示を指定します。レポートのディレクトリ・フィールドには，次のいずれかの項目が表示されます。

• Disuser---アカウントが禁止された。

• Expired---アカウントが満了した。

• 装置とディレクトリの名前---アカウントのログイン装置とディレクトリ (DOCD$:[SMITH] など)。

/BRIEF 修飾子を省略すると，詳細レポートが表示されます。

/FULL

ユーザが保持する識別子を含む詳細レポートの表示を指定します。詳細レポートには，ユーザが保持する識別子のほか，制限値，特権，ログイン・フラグ，コマンド・インタプリタの詳細が表示されます。パスワードは表示されません。

/EXACT

SHOW コマンド実行時に検索文字列の大文字と小文字の区別をするかどうかを制御します。指定する文字列は，二重引用符 (" ") で囲みます。 /EXACT 修飾子は，/PAGE=SAVE 修飾子や /SEARCH 修飾子とともに使用します。

/HIGHLIGHT[=キーワード]

/NOHIGHLIGHT (省略時の設定)

検索された文字列を含む行を表示する方法を指定します。次のキーワードを使用できます。

BLINK
BOLD (省略時の設定)
REVERSE
UNDERLINE

/HIGHLIGHT 修飾子は，/PAGE=SAVE 修飾子や /SEARCH 修飾子とともに使用します。

/PAGE[=キーワード]

/NOPAGE (省略時の設定)

画面上の情報の表示を制御します。次のキーワードを使用できます。

CLEAR_SCREEN	次のページを表示する前に画面を消去する。
SCROLL	情報を継続的に表示する。
SAVE[= n]	情報を格納し， 表 5-1 に示されたキーを有効にする。省略時には，5 ページを保存する。最大ページ幅は 255 桁。

表 5-1 画面制御キー

キーまたはキー・シーケンス	行われる操作
↓	1 行下にスクロールする。
←	1 桁左にスクロールする。
→	1 桁右にスクロールする。
↑	1 行上にスクロールする。
Find (E1)	表示された情報から新しい文字列を検索する。
Insert Here (E2)	半画面分右に移動する。
Remove (E3)	半画面分左に移動する。
Select (E4)	80 桁表示から 132 桁表示に切り替える。
Prev Screen (E5)	前のページに戻る。
Next Screen (E6)	次のページを表示する。
CTRL/Z	UAF> プロンプトに戻る。
Help	AUTHORIZE ヘルプ・テキストを表示する。
F16 (Do)	最初のページから最後のページに切り替える。
Ctrl/W	表示を消去する。

/SEARCH=文字列

/PAGE=SAVE 修飾子とともに使用して，表示されている情報から検索する文字列を指定します。情報が表示されているときに Find キー (E1) を押すことにより，検索文字列を動的に変更することができます。

/WRAP

/NOWRAP (省略時の設定)

/PAGE=SAVE 修飾子とともに使用して，桁数を画面の幅に制限し，画面の幅を越える行を次の行に折り返します。

/NOWRAP 修飾子は，行の折り返しを行いません。画面全体を見るには， 表 5-1 にリストされた /PAGE=SAVE 修飾子と画面制御キーを使用します。

説明

SHOW コマンドは，ユーザ登録レコードに関するレポートを出力します。次のように，表示対象レポートを選択できます。

• 単一のユーザのレポートを表示するには，ユーザ名を指定する。

• すべてのユーザのレポートをユーザ名のアルファベット順で表示するには，ワイルドカード文字のアスタリスク (*) を指定する。

• 同一の UIC を持つすべてのユーザのレポートを表示するには，UIC を指定する。この場合，SYSUAF に追加された順序で，ユーザがリストされる。
  ワイルドカード文字のアスタリスクを使用すれば，次のように UIC 全体または一部を指定することもできます。

  コマンド	説明
  SHOW [14,*] /BRIEF	グループ 14 に属するすべてのユーザについて，メンバ番号の昇順で簡略レポートを表示する。
  SHOW [*,6] /BRIEF	メンバ番号 6 を持つすべてのユーザの簡略レポートを表示する。
  SHOW [*,*] /BRIEF	UIC の昇順ですべてのユーザの簡略レポートを表示する。

例

#1
UAF> SHOW ROBIN

前へ

次へ

目次

索引