OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル

前へ 次へ 目次 索引

大文字と小文字の区別はありません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。 password という単語を実際のパスワードとして使用することは避けてください。

/PASSWORD 修飾子の使用方法は,次のとおりです。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。

COPY コマンドで新しい UAF レコードを作成するとき,パスワードを指定する必要があります。

/PBYTLM

このフラグは HP によって予約されています。

/PGFLQUOTA=値

ページング・ファイルの上限を指定します。この値は,あるユーザのプロセスがシステム・ページング・ファイルで使用できる最大ページ数です。省略時の設定は,VAX システムでは 32768 ページ, Alpha システムでは 50000 ページレットです。

ライブラリの圧縮を解除するときは,PGFLQUOTA をライブラリの 2 倍のサイズに設定するようにしてください。

/PRCLM=値

作成できるサブプロセスの上限を指定します。この値は,指定したユーザのプロセスに対して,一度に存在できる最大サブプロセス数です。省略時の設定は,VAX システムでは 2,Alpha システムでは 8 です。

/PRIMEDAYS=([NO]日[,...])

ログイン時に適用する一次と二次の曜日を定義します。コンマで区切ったリストとして曜日を指定し,リストを括弧で囲みます。二次曜日を指定するには,NOFRIDAY のように,曜日の前に NO を付けます。一次曜日を指定するには,接頭辞 NO を省略します。

省略時の設定では,一次曜日は月曜から金曜までであり,二次曜日は土曜と日曜です。リストで曜日を省略すると,省略時の値が使用されます。たとえば月曜を省略すると,月曜は一次曜日として定義されます。

一次曜日と二次曜日の定義は,/ACCESS,/INTERACTIVE,/BATCH などの修飾子で使用します。

/PRIORITY=値

省略時の基本優先順位を指定します。 VAX システムでは 0 〜 31,Alpha システムでは 0 〜 63 の整数です。省略時の設定では,タイムシェアリング・ユーザには 4 が設定されます。

/PRIVILEGES=([NO]特権名[,...])

ユーザに認証する特権を指定します。ただし,ログイン時にこれらの特権が許可されているとは限りません。許可する特権は, /DEFPRIVILEGES 修飾子で定義します。接頭辞 NO を付けると,ユーザから特権を削除します。キーワード NOALL は,ユーザ特権をすべて禁止します。特権は数多く存在し,その効果やシステムに対する影響はそれぞれ異なります。詳細については,『OpenVMS Guide to System Security』を参照してください。省略時の設定では,ユーザには TMPMBX と NETMBX の特権が与えられます。

/PWDEXPIRED (省略時の設定)

/NOPWDEXPIRED

パスワードが 1 回のログインのみに有効であることを指定します。ログイン直後にパスワードを変更しなかった場合,ユーザはシステムから拒否されます。システムは,ユーザに対してパスワードの満了に関する警告を行います。ユーザは,DCL の SET PASSWORD コマンドで新しいパスワードを指定することができます。指定しないまま満了した場合は,パスワードを変更するように強制されます。省略時の設定では,ユーザは,アカウントに最初にログインしたときにパスワードを変更しなければなりません。この省略時の設定は,パスワードが変更されるときにのみ適用されます。

/PWDLIFETIME=期間 (省略時の設定)

/NOPWDLIFETIME

パスワードの有効期間を指定します。デルタ時間値を [dddd-] [hh:mm:ss:cc] の形式で指定してください。たとえば,120 日,0 時間,0 秒の場合,/PWDLIFETIME="120-" と指定します。120 日,12 時間,30 分,30 秒の場合, /PWDLIFETIME="120-12:30:30" と指定します。ユーザがログインする前に指定期間が経過した場合,警告メッセージが表示されます。この場合,パスワードに満了マークが付けられます。

パスワードが満了しないようにするには,時間に NONE を指定します。省略時の設定では,パスワードは 90 日で満了します。

/PWDMINIMUM=値

最小パスワード長を文字数で指定します。この値を使用するのは,DCL の SET PASSWORD コマンドだけです。 AUTHORIZE を使用してアカウントを作成または変更する場合には,この最小長より短いパスワードを入力できます。省略時のパスワード長は,6 文字以上です。 /PWDMINIMUM修飾子に指定した値が,/GENERATE_PASSWORD修飾子またはDCLの SET PASSWORD/GENERATEコマンドで使用する値と矛盾する場合には,オペレーティング・システムは小さい方の値を選択します。作成されるパスワードの最大値は10です。

/QUEPRIO=値

将来の使用のため予約されています。

/REMOTE[=(範囲[,...])]

ネットワーク遠隔ターミナルからの会話型ログインに許可するアクセス時間数を指定します (DCL の SET HOST コマンド使用)。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,遠隔ログインのアクセスには制約がありません。

/SHRFILLM=値

ユーザが一度にオープンできる最大共用ファイル数を指定します。省略時の値は,無制限を意味する 0 です。

/TQELM

ユーザが一度に持つことができる一時的共通イベント・フラグ・クラスタ数とタイマ・キュー・エントリの合計値を指定します。省略時の値は,10 です。

/UIC=値

UIC (ユーザ識別コード) を指定します。 UIC 値は,1 〜 37776 の 8 進グループ番号と 0 〜 177776 の 8 進メンバ番号で構成されます。番号はコンマで区切り,大括弧で囲みます。グループ1とグループ300〜377は HP が使用するために確保されています。

各ユーザに,一意の UIC を指定してください。省略時の UIC 値は,[200,200] です。

/WSDEFAULT=値

省略時のワーキング・セット・サイズを指定します。この値は,プロセスが使用できる物理ページ数の初期リミットです。 DCL の SET WORKING_SET コマンドにより,省略時の値を WSQUOTA まで変更できます。省略時の設定は,VAX システムでは 256 ページ,Alpha システムでは 2000 ページレットです。 WSMAX 以上の値は指定できません。

値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSDEFAULT の値がこの値より小さい場合,その値の代わりに使用されます。

/WSEXTENT=値

ワーキング・セットの最大値を指定します。この値は,プロセスに許可する最大物理メモリ容量です。プロセスに対し,システムがワーキング・セット・クォータを超えるメモリを与えるのは,余剰の空きページがある場合だけです。必要に応じ,システムが追加メモリを再呼び出しします。この値は,WSQUOTA 以上の整数です。省略時の設定は,VAX システムでは 1024 ページ, Alpha システムでは 16384 ページレットです。WSMAX 以上の値は指定できません。

値は WSQUOTA に等しいか,またはそれより大きい整数です。省略時の値は, VAX システムでは 1024 ページであり,Alpha システムでは 16384 ページレットです。値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSEXTENT がこの値より小さい場合,その値の代わりに使用されます。

/WSQUOTA=値

ワーキング・セット・クォータを指定します。この値は,ユーザ・プロセスがそのワーキング・セットにロックできる最大物理メモリ容量です。システムがプロセスのために予約する最大スワップ空間や,システム全体のメモリの需要が高いときにシステムがプロセスに対して許可する最大物理メモリ容量でもあります。 WSMAX 以上の値,あるいは 64K ページ以上の値は指定できません。

値は WSMAX 以下でなければならず,64K ページ以下でなければなりません。このクォータ値は,PQL_MWSQUOTA がこの値より小さい場合,その値の代わりに使用されます。

説明

COPY コマンドは,既存の SYSUAF レコードと重複する SYSUAF レコードを作成します。このコマンドでは,/PASSWORD 修飾子が必要です。この修飾子以外に修飾子を指定しない場合,作成したレコードの各フィールドは,コピー元のレコードの各フィールドと同じとなります。

たとえば次のように,Joseph Robin のレコードと同じレコードを Thomas Sparrow という新しいユーザのレコードとして追加できます。 


UAF> COPY ROBIN SPARROW /PASSWORD=SP0152

UIC,ディレクトリ名,パスワード,所有者が Joseph Robin とは異なるレコードを Thomas Sparrow のレコードとして追加するには,次のコマンドを指定します。 


UAF> COPY ROBIN SPARROW /UIC=[200,13]/DIRECTORY=[SPARROW] -
_/PASSWORD=THOMAS/OWNER="THOMAS SPARROW"

COPYコマンドを使用すれば,各種のユーザ・グループの具体的なニーズを満たすテンプレート・レコードを作成することもできます。たとえば,プログラマ,管理者,データ入力担当者が同一システム上で作業している場合,PROGRAMMER,ADMINISTRATOR,DATA_ENTRY といったレコードを,それぞれのグループの必要に応じて作成できます。ユーザのアカウントを新たに追加する場合,該当するテンプレート・レコードをコピーし,ユーザ名,パスワード,UIC,ディレクトリ,所有者を指定します。

アカウント作成時に /PASSWORD 修飾子を省略すると,次のエラー・メッセージが表示されます。 


%UAF-W-DEFPWD, copied or renamed records must receive new password

アカウントのパスワードを指定するには,MODIFY コマンドを/PASSWORD 修飾子を付けて使用します。

#1 

UAF> COPY ROBIN SPARROW /PASSWORD=SP0152
%UAF-I-COPMSG, user record copied
%UAF-E-RDBADDERRU, unable to add SPARROW value: [000014,00006] to 
      RIGHTSLIST.DAT   -SYSTEM-F-DUPIDENT, duplicate identifier

パスワード以外は Joseph Robin と同じである Thomas Sparrow のレコードを追加するコマンド例です。UIC 値は同じであるため, RIGHTSLIST.DAT に識別子は追加されません。 "duplicate identifier" エラー・メッセージが出力されます。

#2 

UAF> COPY ROBIN SPARROW /UIC=[200,13]/DIRECTORY=[SPARROW] -
_/PASSWORD=THOMAS/OWNER="THOMAS SPARROW"
%UAF-I-COPMSG, user record copied
%UAF-I-RDBADDMSGU, identifier SPARROW value: [000200,000013] added to 
      RIGHTSLIST.DAT

UIC,ディレクトリ名,パスワード,所有者以外は Joseph Robin と同じである Thomas Sparrow のレコードを追加するコマンド例です。新しいユーザを特定のユーザ・グループに追加する場合にも,この例を応用すれば,テンプレート・レコードをコピーできます。

CREATE/PROXY

ネットワーク代理登録ファイルを作成し,初期化します。 1 次ネットワーク代理登録ファイルは NET$PROXY.DAT です。 NETPROXY.DAT ファイルは互換性を維持するために管理されます。

注意
NETPROXY.DAT ファイルは,DECnet Phase IV および多くのレイヤード・プロダクトで使用されるので,削除しないでください。

形式

CREATE/PROXY

パラメータ

なし

修飾子

なし

説明

NETPROXY.DAT は,レコードなしで作成され,次の保護が設定されます。 


(S:RWED,O:RWED,G,W)

NET$PROXY.DAT はレコードなしで作成され,次の保護が設定されます。 


(S:RWED,O:RWED,G,W)

NETPROXY.DAT または NET$PROXY.DAT がすでに存在する場合,次のエラー・メッセージが出力されます。 


%UAF-W-NAFAEX, NETPROXY.DAT already exists

新しいファイルを作成する場合,旧ファイルを削除または名前を変更しなければなりません。 


UAF> CREATE/PROXY
UAF>

ネットワーク代理登録ファイルを作成し,初期化するコマンド例です。

CREATE/RIGHTS

権利データベース RIGHTSLIST.DAT を作成し初期化します。

形式

CREATE/RIGHTS

パラメータ

なし

修飾子

なし

説明

RIGHTSLIST.DAT がレコードなしで作成され,次の保護が設定されます。 


(S:RWED,O:RWED,G:R,W:)

ファイルが作成されるのは,ファイルがまだ存在していないときだけです。 


UAF> CREATE/RIGHTS
%UAF-E-RDBCREERR, unable to create RIGHTSLIST.DAT 
-RMS-E-FEX, file already exists, not superseded

新しい権利データベースを作成し初期化するコマンド例です。もっとも,RIGHTSLISTL.DAT は,インストール時に自動的に作成されます。したがって,新しく作成する場合は,既存のデータベースを削除または名前を変更しなければなりません。権利データベース管理の詳細については,『OpenVMS Guide to System Security』を参照してください。

DEFAULT

SYSUAF の DEFAULT レコードを変更します。

形式

DEFAULT

パラメータ

なし

修飾子

/ACCESS[=(範囲[,...])]

/NOACCESS[=(範囲[,...])]

すべてのアクセス・モードについて,アクセス時間を指定します。範囲指定の構文は,次のとおりです 


/[NO]ACCESS=([PRIMARY], [n-m], [n], [,...],[SECONDARY], [n-m], [n], [,...])

時間を 0 〜 23 の整数で指定します。時間 (n) と時間帯 (n-m) のどちらで指定してもかまいません。終わりの時刻が始まりの時刻より早い場合,始まりの時刻から,翌日の終わりの時刻までが範囲となります。キーワード PRIMARY の後の時間は,一次曜日の時間を指定します。キーワード SECONDARY の後の時間は,二次曜日の時間を指定します。ここで,終わりの時刻についてはその時間台に拡張されることに注意してください。つまり,許可されているアクセス時間が 9 の場合には,午前 9 時 59 分までアクセスできることを意味します。

省略時の設定では,ユーザには,すべてのアクセス権が毎日与えられます。一次曜日と二次曜日の省略時の値の変更方法については,『OpenVMS DCL ディクショナリ』に記述された DCL の SET DAY コマンドを参照してください。

/ACCESS 修飾子に指定する要素は,すべて省略可能です。時間を指定しなければ,アクセスは終日許可されます。アクセス時間を指定することにより,他の時間でのアクセスを防止できます。修飾子に NO を追加すると,指定時間帯におけるシステムへのユーザ・アクセスが禁止されます。次の表を参照ください。

/ACCESS 制約なしアクセスを許可する
/NOACCESS=SECONDARY 一次曜日のアクセスだけを許可する
/ACCESS=(9-17) 毎日,9:00 a.m. 〜 5:59 p.m. までアクセスを許可する
/NOACCESS=(PRIMARY, 9-17, SECONDARY, 18-8) 一次曜日の 9:00 a.m. 〜 5:59 p.m. までアクセスを禁止するが,二次曜日ではこの時間帯のアクセスを許可する

タイプ別にアクセス権を指定する方法については,/BATCH,/DIALUP, /INTERACTIVE,/LOCAL,/NETWORK,/REMOTE の修飾子の項を参照してください。

ログイン・クラスの制限の影響についての詳細は,『OpenVMS Guide to System Security』を参照してください。

/ACCOUNT=アカウント名

アカウントの省略時の名前を指定します (請求名や請求番号など)。1 〜 8 文字の英数字です。省略時の設定では, AUTHORIZE は,アカウント名を割り当てません。

/ALGORITHM=キーワード=タイプ [=値]

ユーザのパスワード暗号化アルゴリズムを設定します。キーワード VMS は,現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズムを指します。キーワードはまた,カスタマ・アルゴリズムというカスタマ,レイヤード製品,サード・パーティのいずれかがシステム・サービス $HASH_PASSWORD によって追加したアルゴリズムを指す場合もあります。カスタマ・アルゴリズムには, $HASH_PASSWORD によって 128 〜 255 の整数が割り当られています。カスタマ・アルゴリズムは,AUTHORIZE の MODIFY/ALGORITHM コマンドで使用する数字と同じでなければなりません。省略時の設定では,パスワードの暗号化には,現在のオペレーティング・システムの VMS アルゴリズムが使用されます。

キーワード 機能
BOTH 一次パスワードと二次パスワードのアルゴリズムを設定する。
CURRENT アカウント状態に基づき,一次と二次のいずれかまたは両方のアルゴリズム,またはパスワードなしを設定する。省略時の値。
PRIMARY 一次パスワード専用のアルゴリズムを設定する。
SECONDARY 二次パスワード専用のアルゴリズムを設定する。

次の表はパスワード暗号化アルゴリズムを示しています。

タイプ 定義
VMS 現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズム。
CUSTOMER カスタマ・アルゴリズムを示す。 128 〜 255 の数値。

次の例では,Sontag というユーザの一次パスワードの暗号化に VMS アルゴリズムを選択しています。 


UAF>  MODIFY SONTAG/ALGORITHM=PRIMARY=VMS

カスタマ・アルゴリズムを選択する場合は,次のように,アルゴリズムに割り当てられている値を指定してください。 


UAF>  MODIFY SONTAG/ALGORITHM=CURRENT=CUSTOMER=128

/ASTLM=値

AST キューの上限を指定します。これは,ユーザが一度にキューに登録できるスケジューリングされたウェイクアップ要求と非同期システム・トラップ (AST) 処理の合計値です。省略時の値は, VAX システムでは 40,Alpha システムでは 250 です。

/BATCH[=(範囲[,...])]

バッチ・ジョブのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ユーザは,いつでもバッチ・ジョブをキューに登録できます。

/BIOLM=値

UAF レコードの BIOLM フィールドに対して,バッファード入出力回数の上限を指定します。この値は,一度に発行できるターミナル入出力などのバッファード入出力処理の最大数です。省略時の値は, VAX システムでは 40,Alpha システムでは 150 です。

/BYTLM=値

UAF レコードの BYTLM に対して,バッファード入出力バイトの上限を指定します。この値は,ユーザのジョブが一度に消費できる非ページング動的メモリの最大バイト数です。このメモリは,入出力バッファリング,メールボックス,ファイル・アクセス・ウィンドウなどの処理に使用されます。省略時の値は, VAX システムでは 32768,Alpha システムでは 64000 です。

/CLI=コマンド言語インタプリタ名

UAF レコードの CLI フィールドに対して,省略時のコマンド言語インタプリタ (CLI) の名前を指定します。CLI 名は,1 〜 31 文字までの英数文字列で,DCL とします。DCL は省略時の設定です。この設定はネットワーク・ジョブでは無視されます。

/CLITABLES=ファイル指定

アカウント用ユーザ定義 CLI テーブルを指定します。 ファイル指定は,1 〜 31 文字です。省略時の設定では,SYS$LIBRARY:DCLTABLES です。この設定は,ネットワーク・オブジェクトをインプリメントするシステム・コマンド・プロシージャを正しく機能させるために,ネットワーク・ジョブでは無視されます。

/CPUTIME=時間

UAF レコードの CPU フィールドに対して,最大 CPU 処理時間を指定します。この値は,ユーザのプロセスが 1 セッションについて使用できる最大 CPU 時間量です。デルタ時間値を指定してください。デルタ時間値については,『OpenVMS ユーザーズ・マニュアル』を参照してください。省略時の設定では,無制限を意味する 0 です。

/DEFPRIVILEGES=([NO]特権名[,...])

ログイン時にユーザに許可される省略時の特権を指定します。接頭辞 NO を付けると,特権が削除されます。/DEFPRIVILEGES 修飾子でキーワード [NO]ALL を指定すると,すべてのユーザ特権を禁止または許可できます。省略時の特権は,TMPMBX と NETMBX です。

/DEVICE=装置名

ユーザがログインするときの省略時の装置を指定します。 装置名は, 1 〜 31 文字の英数字です。装置名にコロンを入力しなかった場合,AUTHORIZE がコロンを付加します。省略時の装置は,SYS$SYSDISK です。

前へ 次へ 目次 索引