OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル


前へ 次へ 目次 索引


ADD

ユーザ・レコードを SYSUAF に追加し,対応する識別子を権利データベースに追加します。

形式

ADD 新ユーザ名


パラメータ

新ユーザ名

SYSUAF に追加するユーザ・レコードの名前を指定します。 新しいユーザ名パラメータには,1 〜 12 文字の英数字です。アンダスコアも使用できます。ドル記号も使用できますが,通常はシステム名に予約されています。

89560312 のような,数字だけのユーザ名は避けてください。数字だけの識別子は許可されていないので,数字だけのユーザ名には識別子が対応しません。


修飾子

/ACCESS[=(範囲[,...])]

すべてのアクセス・モードについて,アクセス時間を指定します。範囲指定の構文は,次のとおりです


/[NO]ACCESS=([PRIMARY], [n-m], [n], [,...],[SECONDARY], [n-m], [n], [,...]) 

時間を 0 〜 23 の整数で指定します。時間 (n) と時間帯 (n-m) のどちらで指定してもかまいません。終わりの時刻が始まりの時刻より早い場合,始まりの時刻から,翌日の終わりの時刻までが範囲となります。キーワード PRIMARY の後の時間は,一次曜日の時間を指定します。キーワード SECONDARY の後の時間は,二次曜日の時間を指定します。ここで,終わりの時刻についてはその時間台に拡張されることに注意してください。つまり,許可されているアクセス時間が 9 の場合には,午前 9 時 59 分までアクセスできることを意味します。

省略時の設定では,ユーザには,すべてのアクセス権が毎日与えられます。一次曜日と二次曜日の省略時の値の変更方法については,『OpenVMS DCL ディクショナリ』に記述された DCL の SET DAY コマンドを参照してください。

/ACCESS 修飾子に指定する要素は,すべて省略可能です。時間を指定しなければ,アクセスは終日許可されます。アクセス時間を指定することにより,他の時間でのアクセスを防止できます。修飾子に NO を追加すると,指定時間帯におけるシステムへのユーザ・アクセスが禁止されます。次の表を参照ください。

/ACCESS 制約なしアクセスを許可する
/NOACCESS=SECONDARY 一次曜日のアクセスだけを許可する
/ACCESS=(9-17) 毎日,9:00 a.m. 〜 5:59 p.m. までアクセスを許可する
/NOACCESS=(PRIMARY, 9-17, SECONDARY, 18-8) 一次曜日の 9:00 a.m. 〜 5:59 p.m. までアクセスを禁止するが,二次曜日ではこの時間帯のアクセスを許可する

タイプ別にアクセス権を指定する方法については,/BATCH,/DIALUP, /INTERACTIVE,/LOCAL,/NETWORK,/REMOTE の修飾子の項を参照してください。

ログイン・クラスの制限の影響についての詳細は,『OpenVMS Guide to System Security』を参照してください。

/ACCOUNT=アカウント名

アカウントの省略時の名前を指定します (請求名や請求番号など)。1 〜 8 文字の英数字です。省略時の設定では, AUTHORIZE は,アカウント名を割り当てません。

/ADD_IDENTIFIER (省略時の設定)

/NOADD_IDENTIFIER

ユーザ(ユーザ名とアカウント名)を権利データベースに追加します。/NOADD_IDENTIFIER は,権利リスト識別子(ユーザ名とアカウント名)を作成しません。 AUTHORIZE コマンド ADD/IDENTIFIER の働きはまったく異なります。 ADD/IDENTIFIER は, AUTHORIZE データベース UAF ファイルにレコードを追加します。

/ALGORITHM=キーワード=タイプ [=値]

ユーザのパスワード暗号化アルゴリズムを設定します。キーワード VMS は,現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズムを指します。キーワードはまた,カスタマ・アルゴリズムというカスタマ,レイヤード製品,サード・パーティのいずれかがシステム・サービス $HASH_PASSWORD によって追加したアルゴリズムを指す場合もあります。カスタマ・アルゴリズムには, $HASH_PASSWORD によって 128 〜 255 の整数が割り当られています。カスタマ・アルゴリズムは,AUTHORIZE の MODIFY/ALGORITHM コマンドで使用する数字と同じでなければなりません。省略時の設定では,パスワードの暗号化には,現在のオペレーティング・システムの VMS アルゴリズムが使用されます。

キーワード 機能
BOTH 一次パスワードと二次パスワードのアルゴリズムを設定する。
CURRENT アカウント状態に基づき,一次と二次のいずれかまたは両方のアルゴリズム,またはパスワードなしを設定する。省略時の値。
PRIMARY 一次パスワード専用のアルゴリズムを設定する。
SECONDARY 二次パスワード専用のアルゴリズムを設定する。

次の表はパスワード暗号化アルゴリズムを示しています。

タイプ 定義
VMS 現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズム。
CUSTOMER カスタマ・アルゴリズムを示す。 128 〜 255 の数値。

次の例では,Sontag というユーザの一次パスワードの暗号化に VMS アルゴリズムを選択しています。


UAF>  MODIFY SONTAG/ALGORITHM=PRIMARY=VMS

カスタマ・アルゴリズムを選択する場合は,次のように,アルゴリズムに割り当てられている値を指定してください。


UAF>  MODIFY SONTAG/ALGORITHM=CURRENT=CUSTOMER=128

/ASTLM=値

AST キューの上限を指定します。これは,ユーザが一度にキューに登録できるスケジューリングされたウェイクアップ要求と非同期システム・トラップ (AST) 処理の合計値です。省略時の値は, VAX システムでは 40,Alpha システムでは 250 です。

/BATCH[=(範囲[,...])]

バッチ・ジョブのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ユーザは,いつでもバッチ・ジョブをキューに登録できます。

/BIOLM=値

UAF レコードの BIOLM フィールドに対して,バッファード入出力回数の上限を指定します。この値は,一度に発行できるターミナル入出力などのバッファード入出力処理の最大数です。省略時の値は, VAX システムでは 40,Alpha システムでは 150 です。

/BYTLM=値

UAF レコードの BYTLM に対して,バッファード入出力バイトの上限を指定します。この値は,ユーザのジョブが一度に消費できる非ページング動的メモリの最大バイト数です。このメモリは,入出力バッファリング,メールボックス,ファイル・アクセス・ウィンドウなどの処理に使用されます。省略時の値は, VAX システムでは 32768,Alpha システムでは 64000 です。

/CLI=コマンド言語インタプリタ名

UAF レコードの CLI フィールドに対して,省略時のコマンド言語インタプリタ (CLI) の名前を指定します。CLI 名は,1 〜 31 文字までの英数文字列で,DCL とします。DCL は省略時の設定です。この設定はネットワーク・ジョブでは無視されます。

/CLITABLES=ファイル指定

アカウント用ユーザ定義 CLI テーブルを指定します。 ファイル指定は,1 〜 31 文字です。省略時の設定では,SYS$LIBRARY:DCLTABLES です。この設定は,ネットワーク・オブジェクトをインプリメントするシステム・コマンド・プロシージャを正しく機能させるために,ネットワーク・ジョブでは無視されます。

/CPUTIME=時間

UAF レコードの CPU フィールドに対して,最大 CPU 処理時間を指定します。この値は,ユーザのプロセスが 1 セッションについて使用できる最大 CPU 時間量です。デルタ時間値を指定してください。デルタ時間値については,『OpenVMS ユーザーズ・マニュアル』を参照してください。省略時の設定では,無制限を意味する 0 です。

/DEFPRIVILEGES=([NO]特権名[,...])

ログイン時にユーザに許可される省略時の特権を指定します。接頭辞 NO を付けると,特権が削除されます。/DEFPRIVILEGES 修飾子でキーワード [NO]ALL を指定すると,すべてのユーザ特権を禁止または許可できます。省略時の特権は,TMPMBX と NETMBX です。

/DEVICE=装置名

ユーザがログインするときの省略時の装置を指定します。 装置名は, 1 〜 31 文字の英数字です。装置名にコロンを入力しなかった場合,AUTHORIZE がコロンを付加します。省略時の装置は,SYS$SYSDISK です。

装置名に論理名を指定する場合 (たとえば,DUA1: の代わりに DISK1:),実行モードで DCL の DEFINE/SYSTEM/EXEC コマンドを使用して,論理名のエントリを LNM$SYSTEM_TABLE に定義してください。

/DIALUP[=(範囲[,...])]

ダイアルアップ・ログインに許可するアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,すべてのアクセスです。

/DIOLM=値

UAF レコードの DIOLM フィールドに対して,直接入出力回数の上限を指定します。この値は,一度に発行できる直接入出力処理 (通常ディスク) の最大数です。省略時の設定は,VAX システムでは 40, Alpha システムでは 150 です。

/DIRECTORY=ディレクトリ名

UAF レコードの DIRECTORY フィールドに対して,省略時のディレクトリ名を指定します。ディレクトリ名は,1 〜 39 文字までの英数字です。ディレクトリ名を大括弧で囲まなかった場合,AUTHORIZE が大括弧を追加します。省略時のディレクトリ名は,[USER] です。

/ENQLM=値

UAF レコードの ENQLM フィールドに定義するロック・キューの上限を指定します。この値は,ユーザが一度にキューに登録できる最大ロック数です。省略時の設定は,VAX システムでは 200, Alpha システムでは 2000 です。

/EXPIRATION=期間 (省略時の設定)

/NOEXPIRATION

アカウントが満了する日時を指定します。 /NOEXPIRATION 修飾子は,アカウントの満了期間を削除したり,満了したアカウントの満了期間をリセットしたりします。非特権ユーザに対する省略時の満了期間は,90 日です。

/FILLM=値

UAF レコードの FILLM フィールドに対して,オープン・ファイルの上限を指定します。この値は,有効ネットワーク論理リンクを含む,一度にオープンできる最大ファイル数です。省略時の設定は,VAX システムでは 300,Alpha システムでは 100 です。

/FLAGS=([NO]オプション[,...])

ユーザのログイン・フラグを指定します。接頭辞 NO を付けると,フラグがクリアされます。オプションは,次のとおりです。

AUDIT 特定のユーザに対するセキュリティ強制監査を許可または禁止する。省略時の VMS システムは,特定のユーザの処理を監査しない (NOAUDIT)。
AUTOLOGIN アカウントにログインしたとき,自動ログイン・メカニズムをユーザに強制する。このフラグを設定すると,ユーザの名前とパスワードの入力が必要なターミナルからのログインは禁止される。省略時の設定では,ユーザ名とパスワードが必要である (NOAUTOLOGIN)。
CAPTIVE /CLI や/LGICMD など,ログイン時の省略時の値をユーザが変更できないようにする。また,ユーザが,/LGICMDに指定されたキャプティブ・ログイン・コマンド・プロシージャをエスケープして DCL コマンド・レベルにアクセスすることも防止する。キャプティブ・コマンド・プロシージャのガイドラインについては,『OpenVMS Guide to System Security』を参照してください。

CAPTIVE フラグは,Ctrl/Y による割り込みが初期状態で無効である環境も定義する。ただし,DCL の SET CONTROL=Y コマンドにより,Ctrl/Y による割り込みを有効にすることもできる。省略時のアカウントは,キャプティブではない (NOCAPTIVE)。

DEFCLI ログイン時に /CLI 修飾子を使用できないようにする。つまり,省略時のコマンド・インタプリタをユーザに強制する。省略時の設定では,ユーザは CLI を選択できる (NODEFCLI)。
DISCTLY 初期状態から SET CONTROL_Y を実行するまで Ctrl/Y による割り込みが無効となる環境を定義する。対象としては,SYLOGIN.COM または SYLOGIN.COM が呼び出すプロシージャが考えられる。SET CONTROL_Y (特権は不要) が実行されれば,ユーザは Ctrl/Y を入力して DCL プロンプト ($) を出力させることができる。 DISCTLY の目的がログイン・コマンド・ファイルの実行を強制することにある場合,SYLOGIN.COM は DCL の SET CONTROL_Y コマンドを起動して Ctrl/Y による割り込みを有効にしてから終了するようにする。省略時の設定では,Ctrl/Y は許可される (NODISCTLY)。
DISFORCE_PWD_CHANGE 満了したパスワードをユーザがログイン時に変更しなければならないという条件を削除する。省略時の設定では,満了したパスワードを使用できるのは 1 度だけであり (NODISFORCE_PWD_CHANGE),ログインした後に,パスワードを変更しなければならない。新しいパスワードを指定しなかったユーザは,システムから拒否される。

この機能を使用するには,/PWDLIFETIME 修飾子でパスワードの満了日を設定する。

DISIMAGE RUN コマンドとフォーリン・コマンドをユーザが使用できないようにする。省略時の設定では,ユーザは RUN コマンドとフォーリン・コマンドを使用できる (NODISIMAGE)。
DISMAIL ユーザへのメール送信を禁止する。省略時の設定では,メール送信は許可される (NODISMAIL)。
DISNEWMAIL ログイン時のニュー・メール通知を禁止する。省略時の設定では,VMS はニュー・メールを通知する (NODISNEWMAIL)。
DISPWDDIC 新しいパスワードを自動的にシステム辞書と突き合わせチェックしないようにする。省略時の設定では,パスワードは自動的にチェックされる (NODISWDDIC)。
DISPWDHIS 新しいパスワードを自動的に旧パスワードのリストと突き合わせチェックしないようにする。省略時の設定では,新しいパスワードはチェックされる (NODISWDHIS)。
DISPWDSYNCH このアカウントに対する外部パスワードの同期を禁止する。システム全体のパスワード同期制御については, SECURITY_POLICY システム・パラメータのビット 9 を参照。
DISRECONNECT ターミナル接続に割り込みが発生したとき,既存プロセスに自動的に再接続しないようにする。省略時の設定では,自動再接続は許可される (NODISRECONNECT)。
DISREPORT 最後のログイン時間,ログイン障害などのセキュリティ関係の表示を禁止する。省略時の設定では,ログイン情報は表示される (NODISREPORT)。
DISUSER ユーザがログインできないよう,アカウントを禁止する。たとえば,DEFAULT アカウントが禁止される。省略時の設定では,アカウントは許可される (NODISUSER)。
DISWELCOME ローカル・ログイン時に表示されるウェルカム・メッセージを禁止する。このメッセージは通常,使用している VMS オペレーティング・システムのバージョン番号とユーザがログインしたノードの名前を示す。省略時の設定では,システム・ログイン・メッセージは表示される (NODISWELCOME)。
EXTAUTH ユーザが SYSUAF ユーザ名とパスワードによってではなく,外部ユーザ名とパスワードによって認証されると解釈する (この場合でも,システムはユーザのログイン制限とクォータを確認するためと,ユーザのプロセス・プロファイルを作成するために,SYSUAF レコードを使用する)。
GENPWD システムが作成したパスワードをユーザに強制する。省略時の設定では,ユーザはパスワードを選択できる (NOGENPWD)。
LOCKPWD アカウントのパスワードをユーザが変更できないようにする。省略時の設定では,ユーザはパスワードを変更できる (NOLOCKPWD)。
PWD_EXPIRED パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD_EXPIRED)。
PWD2_EXPIRED 二次パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD2_EXPIRED)。
RESTRICTED たとえば,/DISK や/LGICMD を使用して,ログイン時にユーザが省略時の値を変更することを禁止しする。さらに,/CLI 修飾子を使用して,CLI をユーザが指定することも禁止する。このフラグは,Ctrl/Y による割り込みが初期状態で無効である環境を定義する。ただし,コマンド・プロシージャで DCL の SET CONTROL_Y コマンドを使用すれば,Ctrl/Y による割り込みを有効にできる。このフラグは通常,CLI に対するアクセスを無制限にアプリケーション・ユーザに与えないようにするために使用する。省略時の設定では,ユーザは省略時の値を変更できる (NORESTRICTED)。
VMSAUTH EXTAUTH フラグで外部認証を別に要求しているときに,アカウントが標準の (SYSUAF) 認証を使用することを許可する。これはアプリケーションによって異なる。あるアプリケーションでは,通常は外部認証を使用するユーザ・アカウントに SYS$ACM を呼び出して標準の VMS 認証を要求するときは,VMS ドメインの変換を指定する。

/GENERATE_PASSWORD[=キーワード]

/NOGENERATE_PASSWORD (省略時の設定)

パスワード・ジェネレータを起動し,ユーザ・パスワードを作成します。パスワードは,1 〜 10 文字の英数字です。指定できるキーワードは,次のとおりです。

BOTH 一次パスワードと二次パスワードを作成する。
CURRENT DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成,あるいはパスワードを作成しない。省略時のキーワード。
PRIMARY 一次パスワードだけを作成する。
SECONDARY 二次パスワードだけを作成する。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。

/INTERACTIVE[ =(範囲[,...])]

/NOINTERACTIVE

会話型ログインのアクセス時間を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,会話型ログインに対するアクセスには制約がありません。

/JTQUOTA=値

ジョブ論理名テーブルの作成に使用する初期バイト・クォータを指定します。省略時の設定で,OpenVMS VAX では 1024,OpenVMS Alpha では 4096 です。

/LGICMD=ファイル指定

省略時のログイン・コマンド・ファイルの名前を指定します。省略時のファイル名には,/DEVICE に指定した装置, /DIRECTORY に指定したディレクトリ,ファイル名 LOGIN,およびファイル・タイプ .COM が使用されます。これらの省略時の値を選択した場合のファイル名は,SYS$SYSTEM:[USER]LOGIN.COM です。

/LOCAL[=(範囲[,...])]

ローカル・ターミナルからの会話型ログインのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ローカル・ログインに対するアクセスに制約はありません。

/MAXACCTJOBS=値

同一のアカウントを持つユーザすべてについて,一度に実行できるバッチ・プロセス,会話型プロセス,独立プロセスの最大数を指定します。省略時の値は,無制限を意味する 0 です。

/MAXDETACH=値

指定したユーザが一度に実行できる最大独立プロセス数を指定します。ユーザが独立プロセスを作成できないようにするには,キーワード NONE を指定します。省略時の値は,無制限を意味する 0 です。

/MAXJOBS=値

指定したユーザが一度に実行できる会話型プロセス,バッチ・プロセス,独立プロセス,ネットワーク・プロセスの最大数を指定します。4 番目までのネットワーク・ジョブは,カウントされません。省略時の値は,無制限を意味する 0 です。

/NETWORK[=(範囲[,...])]

ネットワーク・バッチ・ジョブのアクセス時間を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ネットワークへのログインに対するアクセス制約はありません。

/OWNER=所有者名

アカウントの所有者の名前を指定します。請求時などに,この名前を使用できます。所有者名は 31 文字までの英数字で省略時の所有者名はありません。

/PASSWORD=(パスワード1[,パスワード2])

/NOPASSWORD

ログインに使用するパスワードを 2 つまで指定します。パスワードは,0 〜 32 文字の英数字です。ドル記号 ($) とアンダスコア (_) も使用できます。


前へ 次へ 目次 索引