OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル

前へ 次へ 目次 索引

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。

/INTERACTIVE[ =(範囲[,...])]

/NOINTERACTIVE

会話型ログインのアクセス時間を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,会話型ログインに対するアクセスには制約がありません。

/JTQUOTA=値

ジョブ論理名テーブルの作成に使用する初期バイト・クォータを指定します。省略時の設定で,OpenVMS VAX では 1024,OpenVMS Alpha では 4096 です。

/LGICMD=ファイル指定

省略時のログイン・コマンド・ファイルの名前を指定します。省略時のファイル名には,/DEVICE に指定した装置, /DIRECTORY に指定したディレクトリ,ファイル名 LOGIN,およびファイル・タイプ .COM が使用されます。これらの省略時の値を選択した場合のファイル名は,SYS$SYSTEM:[USER]LOGIN.COM です。

/LOCAL[=(範囲[,...])]

ローカル・ターミナルからの会話型ログインのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ローカル・ログインに対するアクセスに制約はありません。

/MAXACCTJOBS=値

同一のアカウントを持つユーザすべてについて,一度に実行できるバッチ・プロセス,会話型プロセス,独立プロセスの最大数を指定します。省略時の値は,無制限を意味する 0 です。

/MAXDETACH=値

指定したユーザが一度に実行できる最大独立プロセス数を指定します。ユーザが独立プロセスを作成できないようにするには,キーワード NONE を指定します。省略時の値は,無制限を意味する 0 です。

/MAXJOBS=値

指定したユーザが一度に実行できる会話型プロセス,バッチ・プロセス,独立プロセス,ネットワーク・プロセスの最大数を指定します。4 番目までのネットワーク・ジョブは,カウントされません。省略時の値は,無制限を意味する 0 です。

/MODIFY_IDENTIFIER (省略時の設定)

/NOMODIFY_IDENTIFIER

権利データベースに格納されているユーザ識別子を変更するかどうかを指定します。この修飾子が適用されるのは,UAF レコード内の UIC やユーザ名を変更するときだけです。省略時の設定では,識別子は変更されます。

/NETWORK[=(範囲[,...])]

ネットワーク・バッチ・ジョブのアクセス時間を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ネットワークへのログインに対するアクセス制約はありません。

/OWNER=所有者名

アカウントの所有者の名前を指定します。請求時などに,この名前を使用できます。所有者名は 31 文字までの英数字で省略時の所有者名はありません。

/PASSWORD=(パスワード1[,パスワード2])

/NOPASSWORD

ログインに使用するパスワードを 2 つまで指定します。パスワードは,0 〜 32 文字の英数字です。ドル記号 ($) とアンダスコア (_) も使用できます。

大文字と小文字の区別はありません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。 password という単語を実際のパスワードとして使用することは避けてください。

/PASSWORD 修飾子の使用方法は,次のとおりです。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。

/PBYTLM

このフラグは HP によって予約されています。

/PGFLQUOTA=値

ページング・ファイルの上限を指定します。この値は,あるユーザのプロセスがシステム・ページング・ファイルで使用できる最大ページ数です。省略時の設定は,VAX システムでは 32768 ページ, Alpha システムでは 50000 ページレットです。

ライブラリの圧縮を解除するときは,PGFLQUOTA をライブラリの 2 倍のサイズに設定するようにしてください。

/PRCLM=値

作成できるサブプロセスの上限を指定します。この値は,指定したユーザのプロセスに対して,一度に存在できる最大サブプロセス数です。省略時の設定は,VAX システムでは 2,Alpha システムでは 8 です。

/PRIMEDAYS=([NO]日[,...])

ログイン時に適用する一次と二次の曜日を定義します。コンマで区切ったリストとして曜日を指定し,リストを括弧で囲みます。二次曜日を指定するには,NOFRIDAY のように,曜日の前に NO を付けます。一次曜日を指定するには,接頭辞 NO を省略します。

省略時の設定では,一次曜日は月曜から金曜までであり,二次曜日は土曜と日曜です。リストで曜日を省略すると,省略時の値が使用されます。たとえば月曜を省略すると,月曜は一次曜日として定義されます。

一次曜日と二次曜日の定義は,/ACCESS,/INTERACTIVE,/BATCH などの修飾子で使用します。

/PRIORITY=値

省略時の基本優先順位を指定します。 VAX システムでは 0 〜 31,Alpha システムでは 0 〜 63 の整数です。省略時の設定では,タイムシェアリング・ユーザには 4 が設定されます。

/PRIVILEGES=([NO]特権名[,...])

ユーザに認証する特権を指定します。ただし,ログイン時にこれらの特権が許可されているとは限りません。許可する特権は, /DEFPRIVILEGES 修飾子で定義します。接頭辞 NO を付けると,ユーザから特権を削除します。キーワード NOALL は,ユーザ特権をすべて禁止します。特権は数多く存在し,その効果やシステムに対する影響はそれぞれ異なります。詳細については,『OpenVMS Guide to System Security』を参照してください。省略時の設定では,ユーザには TMPMBX と NETMBX の特権が与えられます。

/PWDEXPIRED (省略時の設定)

/NOPWDEXPIRED

パスワードが 1 回のログインのみに有効であることを指定します。ログイン直後にパスワードを変更しなかった場合,ユーザはシステムから拒否されます。システムは,ユーザに対してパスワードの満了に関する警告を行います。ユーザは,DCL の SET PASSWORD コマンドで新しいパスワードを指定することができます。指定しないまま満了した場合は,パスワードを変更するように強制されます。省略時の設定では,ユーザは,アカウントに最初にログインしたときにパスワードを変更しなければなりません。この省略時の設定は,パスワードが変更されるときにのみ適用されます。

/PWDLIFETIME=期間 (省略時の設定)

/NOPWDLIFETIME

パスワードの有効期間を指定します。デルタ時間値を [dddd-] [hh:mm:ss:cc] の形式で指定してください。たとえば,120 日,0 時間,0 秒の場合,/PWDLIFETIME="120-" と指定します。120 日,12 時間,30 分,30 秒の場合, /PWDLIFETIME="120-12:30:30" と指定します。ユーザがログインする前に指定期間が経過した場合,警告メッセージが表示されます。この場合,パスワードに満了マークが付けられます。

パスワードが満了しないようにするには,時間に NONE を指定します。省略時の設定では,パスワードは 90 日で満了します。

/PWDMINIMUM=値

最小パスワード長を文字数で指定します。この値を使用するのは,DCL の SET PASSWORD コマンドだけです。 AUTHORIZE を使用してアカウントを作成または変更する場合には,この最小長より短いパスワードを入力できます。省略時のパスワード長は,6 文字以上です。 /PWDMINIMUM修飾子に指定した値が,/GENERATE_PASSWORD修飾子またはDCLの SET PASSWORD/GENERATEコマンドで使用する値と矛盾する場合には,オペレーティング・システムは小さい方の値を選択します。作成されるパスワードの最大値は10です。

/QUEPRIO=値

将来の使用のため予約されています。

/REMOTE[=(範囲[,...])]

ネットワーク遠隔ターミナルからの会話型ログインに許可するアクセス時間数を指定します (DCL の SET HOST コマンド使用)。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,遠隔ログインのアクセスには制約がありません。

/SHRFILLM=値

ユーザが一度にオープンできる最大共用ファイル数を指定します。省略時の値は,無制限を意味する 0 です。

/TQELM

ユーザが一度に持つことができる一時的共通イベント・フラグ・クラスタ数とタイマ・キュー・エントリの合計値を指定します。省略時の値は,10 です。

/UIC=値

UIC (ユーザ識別コード) を指定します。 UIC 値は,1 〜 37776 の 8 進グループ番号と 0 〜 177776 の 8 進メンバ番号で構成されます。番号はコンマで区切り,大括弧で囲みます。グループ1とグループ300〜377は HP が使用するために確保されています。

各ユーザに,一意の UIC を指定してください。省略時の UIC 値は,[200,200] です。

/WSDEFAULT=値

省略時のワーキング・セット・サイズを指定します。この値は,プロセスが使用できる物理ページ数の初期リミットです。 DCL の SET WORKING_SET コマンドにより,省略時の値を WSQUOTA まで変更できます。省略時の設定は,VAX システムでは 256 ページ,Alpha システムでは 2000 ページレットです。 WSMAX 以上の値は指定できません。

値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSDEFAULT の値がこの値より小さい場合,その値の代わりに使用されます。

/WSEXTENT=値

ワーキング・セットの最大値を指定します。この値は,プロセスに許可する最大物理メモリ容量です。プロセスに対し,システムがワーキング・セット・クォータを超えるメモリを与えるのは,余剰の空きページがある場合だけです。必要に応じ,システムが追加メモリを再呼び出しします。この値は,WSQUOTA 以上の整数です。省略時の設定は,VAX システムでは 1024 ページ, Alpha システムでは 16384 ページレットです。WSMAX 以上の値は指定できません。

値は WSQUOTA に等しいか,またはそれより大きい整数です。省略時の値は, VAX システムでは 1024 ページであり,Alpha システムでは 16384 ページレットです。値は WSMAX 以下でなければなりません。このクォータ値は,PQL_MWSEXTENT がこの値より小さい場合,その値の代わりに使用されます。

/WSQUOTA=値

ワーキング・セット・クォータを指定します。この値は,ユーザ・プロセスがそのワーキング・セットにロックできる最大物理メモリ容量です。システムがプロセスのために予約する最大スワップ空間や,システム全体のメモリの需要が高いときにシステムがプロセスに対して許可する最大物理メモリ容量でもあります。 WSMAX 以上の値,あるいは 64K ページ以上の値は指定できません。

値は WSMAX 以下でなければならず,64K ページ以下でなければなりません。このクォータ値は,PQL_MWSQUOTA がこの値より小さい場合,その値の代わりに使用されます。

説明

MODIFY コマンドは,SYSUAF ユーザ・レコードの値を変更します。コマンド行に指定しない値は変更されませんが,UIC を変更した場合は,対応する識別子も変更されます。

ユーザ・レコードを変更しても,他への影響はありません。したがって,クォータ値の変更内容は,現在のプロセスではなく,次に作成されるプロセスに適用されます。

#1 

UAF> MODIFY ROBIN /PASSWORD=SP0172
%UAF-I-MDFYMSG, user record(s) updated

ユーザ ROBIN のレコード値のうち,パスワードだけを変更するコマンド例です。

#2 

UAF> MODIFY ROBIN/FLAGS=RESTRICTED
%UAF-I-MDFYMSG, user record(s) updated

ログイン・フラグ RESTRICTED を追加することによって,ユーザ ROBIN の UAF レコードを変更するコマンド例です。

MODIFY/IDENTIFIER

権利データベースに格納されている識別子名とその値または属性を変更します。

形式

MODIFY/IDENTIFIER 識別子名

パラメータ

識別子名

変更対象となる識別子の名前を指定します。

修飾子

/ATTRIBUTES=(キーワード[,...])

変更対象となる識別子に割り当てる属性を指定します。有効なキーワードは,次のとおりです。

DYNAMIC DCL の SET RIGHTS_LIST コマンドを使用することにより,識別子の保持者は,プロセス権利リストに格納されている識別子を削除し復元できる。
HOLDER_HIDDEN 識別子自体を保有している場合を除き,識別子を保有するユーザのリストを検索することを禁止する。
NAME_HIDDEN 識別子の保有者がバイナリからASCIIへ,またはASCIIからバイナリへ識別子を変換することを許可するが,登録されていないユーザが識別子を変換することは禁止する。
NOACCESS 識別子のアクセス権を空白にし,削除する。ユーザにNo Access属性を持つ識別子が与えられている場合には,その識別子は,オブジェクトへのユーザのアクセス権にまったく影響しない。この属性はResourceまたは Subsystem属性を持つ識別子をさらに修飾する属性である。
RESOURCE 識別子の保持者は,ディスク空間を識別子に対して請求できる。ファイル・オブジェクト専用。
SUBSYSTEM 識別子の保有者が,サブシステムACEをサブシステム内のアプリケーション・イメージに割り当てることによって,保護されたサブシステムを作成し,管理することを許可する。ファイル・オブジェクト専用。

識別子から属性を削除するには,NO 接頭辞を属性キーワードに付けます。たとえば,資源属性を削除するには,/ATTRIBUTES=NORESOURCE と指定します。

注意
NORESOURCE キーワードを指定するときに保持者を指定しない場合,つまり /HOLDER 修飾子を使用しない場合,資源を請求する権利をすべての保持者が失います。

/HOLDER=ユーザ名

変更対象属性を持つ識別子の保持者を指定します。/HOLDER 修飾子は,必ず /ATTRIBUTES 修飾子と併用します。

/HOLDER を指定すると,/NAME と /VALUE の修飾子は無視されます。

/NAME=新識別子名

識別子に割り当てる新しい識別子名を指定します。

/VALUE=値指定子

新しい識別子値を指定します。UIC から UIC 以外に,あるいは UIC 以外から UIC に形式を変更することはできません。有効な値指定子の形式は,次のとおりです。

IDENTIFIER:n 65,536 〜 268,435,455 の整数値。%X で始まる 16 進値や %0 で始まる 8 進値も指定できる。

一般識別子と UIC 識別子を区別するため,ユーザが指定した値には %X80000000 が追加される。

GID:n GID は POSIX グループ識別子である。これは,範囲が 0 〜 16,777,215 (%XFFFFFF) の整数値である。システムは,指定された値に %XA400.0000 を追加し,この新しい値をシステムの RIGHTSLIST に識別子として入力する。
UIC:ユーザ識別子 UIC 標準形式による UIC 値。

説明

MODIFY/IDENTIFIER コマンドは,権利データベースに格納されている識別子名と対応する値,属性を変更します。コマンド行に指定しない値は,変更されません。

#1 

UAF> MODIFY/IDENTIFIER OLD_ID /NAME=NEW_ID
%UAF-I-RDBMDFYMSG, identifier OLD_ID modified

OLD_ID 識別子の名前を NEW_ID に変更するコマンド例です。

#2 

UAF> MODIFY/IDENTIFIER/VALUE=UIC:[300,21] ACCOUNTING
%UAF-I-RDBMDFYMSG, identifier ACCOUNTING modified

識別子 ACCOUNTING の旧 UIC 値を新しい値に変更するコマンド例です。

#3 

UAF> MODIFY/IDENTIFIER/ATTRIBUTES=NORESOURCE-
_UAF> /HOLDER=CRAMER ACCOUNTING
%UAF-I-RDBMDFYMSG, identifier ACCOUNTING modified

属性 NORESOURCE を,CRAMER の保持者レコードの識別子
ACCOUNTING と割り当てるコマンド例です。識別子 ACCOUNTING は,変更されません。

MODIFY/PROXY

ネットワーク代理登録ファイル (NETPROXY.DAT) を変更し,別のローカル・アカウントを遠隔ユーザの省略時の代理アカウントとして指定するか,あるいは遠隔ユーザの省略時の代理アカウントなしを指定します。

このコマンドは,NET$PROXY.DAT ネットワーク代理登録ファイルのエントリを変更し,他のシステムとの互換性を維持するために, NETPROXY.DAT のエントリを変更します。

注意
代理データベースの変更は,最新の OpenVMS VAX システムを実行するシステムから行わなければなりません。

形式

MODIFY/PROXY ノード::遠隔ユーザ

パラメータ

ノード

ノード名を指定します。アスタリスクを指定すると,指定したすべてのノード上の遠隔ユーザにローカル・ユーザが対応します。

遠隔ユーザ

遠隔ノード上のユーザのユーザ名を指定します。アスタリスク・ワイルドカード文字を指定すると,指定したノード上のすべてのユーザにローカル・ユーザが対応します。

OpenVMS以外のシステムでDECnet を実現している場合には,遠隔ノード上のユーザの UIC を指定します。UIC のグループ・フィールドとメンバ・フィールドには,ワイルドカード文字のアスタリスクを使用できます。

修飾子

/DEFAULT[=ローカル・ユーザ]
/NODEFAULT

遠隔ユーザからの代理アクセスを受け付けるローカル・ノードの省略時のユーザ名を指定します。/NODEFAULT を指定した場合,省略時の指定が削除されます。

説明

別のローカル・アカウントを遠隔ユーザの省略時の代理アカウントとして指定する場合や,遠隔ユーザの省略時の代理アカウントの指定を行わない場合,MODIFY/PROXY コマンドを使用します。ユーザ・エントリを変更すると,運用時データベースを更新するよう,システムが DECnet にシグナル通知します。同一クラスタ内に存在し代理データベースを共用するノードすべてに対し,変更内容が直ちに有効となります。

次の例の最初のコマンドは,遠隔ユーザ STIR::YETTA に対し,PROXY1 と PROXY2 のローカル・アカウントへの代理アクセスを許可しています。省略時の代理アカウントは,PROXY1 です。次のコマンドは,省略時の代理アカウントを PROXY2 に変更しています。 


UAF> ADD/PROXY STIR::YETTA  PROXY1/DEFAULT, PROXY2
. 
. 
. 
UAF> MODIFY/PROXY STIR::YETTA /DEFAULT=PROXY2

次の例は,省略時の代理指定を削除するコマンドです。 


UAF> MODIFY/PROXY STIR::YETTA /NODEFAULT

上記のように省略時の代理指定を削除する場合,遠隔ユーザ STIR::YETTA がローカル・システムに代理アクセスできるようにするには,代理アカウント名 PROXY1 または PROXY2 を各ネットワーク処理のアクセス制御文字列に指定する必要があります。

ネットワーク代理データベースと DCL コマンドのアクセス制御文字列のどちらにも省略時の代理アカウントを指定しない場合,省略時の DECnet アカウントを使ってネットワーク処理が行われます。 


UAF> MODIFY/PROXY MISHA::MARCO /DEFAULT=JOHNSON
%UAF-I-NAFADDMSG, record successfully modified in NETPROXY.DAT

遠隔ノード MISHA 上のユーザ MARCO の省略時の代理アカウントをアカウント JOHNSON に変更するコマンド例です。

前へ 次へ 目次 索引