| 前へ | 次へ | 目次 | 索引 |
現在のパスワードの有効期限が満了していなくても,ユーザ名とともに /NEW_PASSWORD 修飾子を指定すれば,システムにログインするときにパスワードを変更できます。ユーザ名の後に /NEW_PASSWORD 修飾子を入力した場合には,ログインの直後に新しいパスワードを設定するように要求するプロンプトが表示されます。
次の例は,ログイン時にパスワードを変更する方法を示しています。
WILLOW - A member of the Forest Cluster
Username: RWOODS/NEW_PASSWORD
Password:
Welcome to OpenVMS on node WILLOW
Last interactive login on Tuesday, 7-NOV-2002 10:20
Last non-interactive login on Monday, 6-NOV-2002 14:20
Your password has expired; you must set a new password to log in
New password:
Verification:
|
システム管理者は,パスワードまたはアカウント自体が特定の日時に自動的に満了するように,アカウントを設定できます。パスワード満了期限が設定されていると,ユーザは定期的にはパスワードを変更しなければならないため,システムのセキュリティが向上します。アカウント満了期限は,アカウントを必要な間だけ使用可能にしたいときに便利です。
1.8.1 満了したパスワード
パスワードの満了期限を設定すると,満了日の5日前に警告メッセージが表示され,その後もログインするたびに警告メッセージが表示されます。このメッセージは新規メール・メッセージのすぐ下に表示され,注意を促すためにベルも鳴ります。メッセージには,パスワードが満了することが次のように表示されます。
WARNING -- Your password expires on Thursday 11-DEC-2002 15:00 |
満了前にパスワードを変更しなかった場合には,ログイン時に次のメッセージが表示されます。
Your password has expired; you must set a new password to log in New password: |
新しいパスワードを要求するプロンプトが表示されますが,自動パスワード生成機能が有効に設定されている場合には,リストから新しいパスワードを選択するように要求されます。ここでCtrl/Yを押すと,ログインを強制終了できます。次にログインしようとしたときに,パスワードを変更するように要求するプロンプトが再度表示されます。
1.8.2 2次パスワードを使用している場合
アカウントで2次パスワードを使用している場合には(第 1.3.4 項 を参照),2 次パスワードは 1 次パスワードと同時に満了します。そのとき,2 つのパスワードをどちらも変更するように要求するプロンプトが表示されます。1次パスワードを変更し,2 次パスワードを変更する前に,Ctrl/Y を押した場合には,ログインは失敗します。その場合,システム・パスワードの変更は記録されません。
1.8.3 パスワードを変更しなかった場合
システム管理者がユーザに対して,ログイン時に満了したパスワードを変更するように強制していない場合には,パスワードの満了時にログインすると,最終警告メッセージが表示されます。次の例を参照してください。
WARNING -- Your password has expired; update immediately with SET PASSWORD! |
この時点で,パスワードを変更しないか,ユーザ・パスワードを変更する前にシステムで障害が発生すると,二度とログインできなくなります。その場合には,再度アクセスする方法についてシステム管理者にご相談ください。
1.8.4 満了したアカウント
一定期間だけ特定の目的でアカウントが必要な場合には,アカウントの作成者がアカウントの有効期限を指定できます。たとえば,大学で使用する学生のアカウントは,1 学期ごとに権限を与えるのが通常です。
満了したアカウントは自動的にログインを拒否します。アカウントが満了する前に警告メッセージは表示されません。したがって,アカウントの有効期限を前もって知っておくことが重要です。アカウントの満了期限は UAF レコードに格納されており,SYSPRV 特権またはそれと同等の権限を持つユーザ(通常はシステム管理者またはセキュリティ管理者)が OpenVMS Authorize ユーティリティ(AUTHORIZE)を使用しなければ,アクセスしたり,表示したりできません。
アカウントが満了した後,次にログインしようとすると,登録障害メッセージが表示されます。満了期限の延長が必要な場合には,各システムで定義されている手順に従ってください。
1.9 パスワードの保護に関するガイドライン
正しいパスワートの使用に関して,非合法なシステム・アクセスを追跡してみると,パスワードの所有者が誤ってパスワードを公開してしまっていることがよくあります。パスワードは誰にも教えないことが何より重要です。
次のようにすれば,パスワードを保護できます。
実際のパスワードと組み合わせて表示される文字列を見れば,ファイルからパスワードを簡単に検索できる。たとえば,アクセス制御文字列でユーザ名とパスワードの後には,必ず二重引用符と 2 つのコロン("::)が続く。したがって,システムに侵入しようとする人は,保護の不十分なファイルからこの文字列を検索することにより,パスワードを知ることができる。また,テキスト・ファイルで "password" という単語を使用することにより,パスワードが知られてしまう可能性もある。次の例を参照。
My password is GOBBLEDYGOOK. |
未登録のユーザは,アカウントのあるすべてのシステムで同じパスワードを試みる可能性がある。最初にパスワードを公表したアカウントには重要な情報がほとんどない場合でも,別のアカウントでさらに詳しい情報や特権を得れば,最終的にはきわめて大きなセキュリティ侵害になる恐れがある。
許可されていないユーザがパスワード盗用プログラムのロードなどの悪意ある目的でターミナルを使用する恐れがある。
コマンドを入力すると,次に示す 1 つ以上の方法で応答があります。
省略時の値とは,ユーザが指定しなかったときに,オペレーティング・システムが提供する値のことです。たとえば,PRINT コマンドの修飾子としてコピー部数を指定しないと,省略時の値 1 が使用されます。オペレーティング・システムは,コマンド修飾子やパラメータなど,いくつかのエリアに省略時の値を提供しています。個々のコマンドでオペレーティング・システムが使用する省略時の値については,『OpenVMS DCL ディクショナリ』の各コマンドの説明を参照してください。
1.10.2 情報システム・メッセージ
コマンドには,実行内容についての情報をシステム・メッセージに表示するものもあります。たとえば,PRINT コマンドを使用すると,印刷ジョブに割り当てられたジョブ識別番号と,そのジョブが登録されている印刷キューの名前が表示されます。
$ PRINT MYFILE.LIS
Job MYFILE(queue SCALE_PRINT, entry 210)started on SYS$PRINT
|
すべてのコマンドが情報メッセージを表示するわけではありません。通常,コマンドが正しく実行された場合にはドル記号のプロンプトに戻ります。コマンドが正しく実行されなかった場合には,常に 1 つ以上の
エラー・メッセージ が表示されます。
1.10.3 システム・エラー・メッセージ
コマンドを間違って入力すると,次の例に示すように,エラー・メッセージと,正しいコマンド文字列を求めるプロンプトが表示されます。
$ CAPY) %DCL-W-IVVERB, unrecognized command verb - check validity and spelling \CAPY\ $ |
コード DCL-W-IVVERB は 3 つの部分からなり,次の情報が含まれます。
DCL-W-IVVERB の各部の意味: |
| DCL | エラーを戻した OpenVMS 機能や構成要素名。この例では,メッセージは省略時の コマンド・インタプリタ DCL から出されたもの。 |
| W | 警告を示す重大度。重大度には,この他に S(成功),I(情報),E(エラー),F(回復不可能なエラーまたは重大エラー)がある。 |
| IVVERB | メッセージのタイプ。メッセージは,『OpenVMS System Messages and Recovery Procedures Reference Manual』のニーモニック IVVERB,または Help Message ユーティリティ(MSGHLP)(第 1.11.3 項 を参照)を使用することによって識別できる。 |
要求した機能を実行できない場合も,コマンド実行時にエラー・メッセージが表示されます。たとえば,PRINT コマンドは正しく入力したけれども,指定したファイルが存在しない場合,次のようなエラー・メッセージが表示されます。
$ PRINT NOFILE.DAT %PRINT-E-OPENIN, error opening CLASS1:[MAYMON]NOFILE.DAT; as input -RMS-E-FNF, file not found $ |
最初のメッセージは PRINT コマンドから出されたもので,指定されたファイルをオープンできないという意味です。2 番目のメッセージは最初のメッセージの理由で,「ファイルがみつからない」という意味です。RMS は,OpenVMS ファイル処理機能であるレコード管理サービスのことです。通常,ファイル処理に関連するエラー・メッセージは OpenVMS の RMS のメッセージです。
1.10.4 現在のプロセスのチェック
プロセスが期待どおりに進んでいないように思われるときには,Ctrl/T を押します。Ctrl/T は,現在のプロセスについての統計情報を 1 行に表示します。統計情報には,ノード名,ユーザ名,現在の時刻,現在のプロセス,中央処理装置(CPU) の使用率,ページ・フォルト数,入出力処理レベル,CPU 特有のページ番号にリストする メモリ の使用率があります。
会話形式のターミナル・セッション中に Ctrl/T を押すと,現在実行中のコマンド,コマンド・プロシージャ,またはイメージに割り込んで統計情報を表示します。Ctrl/T は画面上の文字出力を中断しますが,プロシージャや編集セッションには影響を及ぼしません。たとえば,ノード GREEN のユーザ MCCARTHY が EVE エディタを使用しているときに Ctrl/T を押すと,次のような行が EVE のメッセージ・ウィンドウに表示されます。
GREEN::MCCARTHY 13:45:02 EVE CPU=00:00:03.33 PF=778 IO=295 MEM=315 |
省略時の設定では,Ctrl/T は無効です。システムの実行中に Ctrl/T を押しても,統計情報が表示されない場合には,DCLのSET CONTROL=T コマンドを使用して Ctrl/T を有効に設定できます。DCL レベル(ドル記号($)プロンプトが表示されるレベル)でこのコマンドを入力し,Ctrl/T を再度押してください。SET NOCONTROL=T などのコマンドやプログラムを使用して無効に設定しない限り,プロセスが終了するまで,Ctrl/T は有効です。Ctrl/T を押すことによって画面に情報を表示するには,ターミナルを BROADCAST モードに設定しなければなりません。BROADCAST モードは(MAIL や REPLY によって発行されるような)ブロードキャスト・メッセージの受信を可能にするかどうかを制御します。ターミナルを BROADCAST モードに設定するには,DCL プロンプトに対して DCL の SET TERMINAL/BROADCAST コマンドを入力します。
1.11 システムのヘルプについて
オペレーティング・システムにログインすると,HELP コマンドを使用して,システムやコマンドについての情報を得ることができます。第 1.11.3 項 に示すように,HELP/MESSAGE コマンドを入力しても,システム・メッセージについてのヘルプを得られます。
1.11.1 オンライン・ヘルプの使用方法
次に,OpenVMS コマンドとユーティリティについてのヘルプを得る手順を示します。
| 手順 | タスク |
|---|---|
| 1 | DCL プロンプトに対して HELP を入力してから Enter を押す。
トピックのリストが表示された後,Topic? プロンプトが表示される。 |
| 2 | いずれかのトピックについての情報が必要な場合には,プロンプトの後にトピック名を入力してから Enter を押す。 |
| 3 | いずれかのサブトピックについての情報が必要な場合には,プロンプトの後にサブトピック名を入力してから Enter を押す。
指定したサブトピックについての情報が表示される。 |
| 4 | SHOW USERS トピックとサブトピックのリストを再表示するには,SHOW USERS Subtopic? プロンプトに対して疑問符(?)を入力する。リストされたすべてのサブトピックを読みたいときには,アスタリスク(*)を入力する。 |
| 5 | 別のトピックについての情報が必要な場合には,Enter を押す。Topic? プロンプトが表示される。 |
| 6 | HELP を終了する場合には,DCL プロンプトに戻るまで Enter を(何回か)押す。 |
次の例は,SHOW USERS コマンドについてのヘルプを見るためのコマンドを示しています。
$ HELP
HELP
.
.(HELP message text and subtopics)
.
Topic? SHOW USERS
SHOW
USERS
Displays the user name and node name(in a VAXcluster environment)
of interactive, subprocess, and batch users on the system.
Format
SHOW USERS [username]
Additional information available:
PARAMETER QUALIFIER
/BATCH /CLUSTER /FULL /INTERACTIVE /NETWORK /NODE
/OUTPUT /SUBPROCESS
Examples
SHOW USERS Subtopic? EXAMPLES
SHOW
USERS
Examples
.
.(SHOW USERS Examples message text and subtopics, if any)
.
SHOW USERS Subtopic?
SHOW Subtopic?
Topic?
$
|
情報が必要なコマンドがわかっている場合には,HELP の後にコマンド名を入力します。たとえば,SHOW USERS コマンドについてのヘルプが必要な場合は,次のコマンドを入力します。
$ HELP SHOW USERS |
どのコマンドやシステム・トピックを指定するかわからない場合には,HELP コマンドのパラメータとして HINTS と入力します。HINTS テキストには,どんなタスクをするときには,どのコマンドを使用するか,またはどのようなシステム情報が必要かが説明されています。
『OpenVMS DCL ディクショナリ』に HELP コマンドについての詳しい説明があります。
1.11.3 システム・メッセージについてのヘルプ
システム・メッセージについてのオンライン・ヘルプを利用する場合には,Help Message ユーティリティ(MSGHLP)を使用します。最後のコマンドがどのように実行されたかを知りたいときには,次のように入力します。
$ HELP/MESSAGE |
メッセージ識別子やメッセージ・テキストの中の単語を指定すれば,特定のメッセージについての情報も表示できます。たとえば,次のように入力します。
$ HELP/MESSAGE BADACP |
メッセージ状態コードを入力すれば,メッセージとその説明も表示できます。
$ HELP/MESSAGE/STATUS=%X00038090 |
メッセージ状態コードがわからない場合には,SHOW SYMBOL コマンドと $STATUS グローバル・シンボルを入力することにより表示できます。次の例を参照してください。
$ SHOW SYMBOL $STATUS $STATUS == "%X00038090" |
Help Message ユーティリティを使用すると,メッセージ・データベースをユーザ独自のメッセージで更新したり,既存のメッセージ説明にコメントを追加したりできます。メッセージ・データベースからメッセージの一部分を取り出して,自分に合わせてカスタマイズしたメッセージ・ドキュメントを作成したり印刷したりすることもできます。Help Message 機能の使用方法についての詳細は,『OpenVMS System Messages: Companion Guide for Help Message Users』を参照してください。
| 前へ | 次へ | 目次 | 索引 |