OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル

MODIFY/SYSTEM_PASSWORD

システム・パスワードを変更します。

注意
システム・パスワードは SYSTEM ユーザ名のパスワードとは違います。「説明」の注意書きを参照してください。

このコマンドは，DCL の SET PASSWORD/SYSTEM コマンドと同じように操作します。

形式

MODIFY/SYSTEM_PASSWORD= システム・パスワード

パラメータ

システム・パスワード
新しいシステムワイド・パスワードを指定します。

修飾子

なし

説明

このコマンドの詳細については，『OpenVMS Guide to System Security』に記述された SET PASSWORD/SYSTEM コマンドを参照してください。

例

UAF> MODIFY/SYSTEM_PASSWORD=ABRACADABRA UAF>


UAF> MODIFY/SYSTEM_PASSWORD=ABRACADABRA UAF>

システムワイド・パスワードを ABRACADABRA に変更しています。

REMOVE

SYSUAF ユーザ・レコードとそれに対応する権利データベース内の識別子を削除します。DEFAULT レコードと SYSTEM レコードは，削除できません。

注意
REMOVE/IDENTIFIER と REMOVE/PROXY は，別個のコマンドとして説明しています。

形式

REMOVE ユーザ名

パラメータ

ユーザ名
SYSUAF に格納されているユーザ名を指定します。

修飾子

/REMOVE_IDENTIFIER (省略時の設定)

/NOREMOVE_IDENTIFIER
UAF からレコードを削除したときに，ユーザ名識別子とアカウント名識別子を権利データベースから削除するかどうかを指定します。同じ UIC を持つ UAF レコードが 2 つ存在する場合， 2 番目のレコードが削除されるまでユーザ名識別子は削除されません。同様に，同じグループに属する UAF レコードがなくなるまで，アカウント名識別子は削除されません。

説明

ネットワーク・ユーザ登録ファイルでローカル・ユーザとして格納されているユーザの SYSUAF レコードを削除すると，そのユーザのネットワーク登録レコードはすべて削除されます。

例

UAF> REMOVE ROBIN %UAF-I-REMMSG, record removed from SYSUAF.DAT %UAF-I-RDBREMMSGU, identifier ROBIN value: [000014,000006] removed from RIGHTSLIST.DAT


UAF> REMOVE ROBIN %UAF-I-REMMSG, record removed from SYSUAF.DAT %UAF-I-RDBREMMSGU, identifier ROBIN value: [000014,000006] removed from RIGHTSLIST.DAT

ユーザ ROBIN のレコードを SYSUAF から削除し，ROBIN の UIC を RIGHTSLIST.DAT から削除するコマンド例です。

REMOVE/IDENTIFIER

権利データベースから識別子を削除します。

形式

REMOVE/IDENTIFIER 識別子名

パラメータ

識別子名
権利データベースに格納されている識別子の名前を指定します。

修飾子

なし

例

UAF> REMOVE/IDENTIFIER Q1SALES %UAF-I-RDBREMMSGU, identifier Q1SALES value %X80010024 removed from RIGHTSLIST.DAT


UAF> REMOVE/IDENTIFIER Q1SALES %UAF-I-RDBREMMSGU, identifier Q1SALES value %X80010024 removed from RIGHTSLIST.DAT

権利データベースから識別子 Q1SALES を削除するコマンド例です。対応する保持者レコードも，すべて削除されます。

REMOVE/PROXY

指定した遠隔ユーザのネットワーク代理アクセス権を削除します。

形式

REMOVE/PROXY ノード::遠隔ユーザ　 [ローカル・ユーザ,...]

パラメータ

ノード
ネットワーク代理登録ファイルに格納されているネットワーク・ノード名を指定します。
遠隔ユーザ
遠隔ノード上のユーザのユーザ名または UIC を指定します。ワイルドカード文字のアスタリスク ( * ) を，遠隔ユーザ指定に使用できます。
ローカル・ユーザ
ローカル・ノード上の 16 名までのユーザ名を指定します。ローカル・ユーザを指定しない場合，すべてのローカル・アカウントへの代理アクセス権が削除されます。

修飾子

なし

例

UAF> REMOVE/PROXY MISHA::MARCO %UAF-I-NAFDONEMSG, record removed from NETPROXY.DAT


UAF> REMOVE/PROXY MISHA::MARCO %UAF-I-NAFDONEMSG, record removed from NETPROXY.DAT

MISHA::MARCO のレコードをネットワーク代理登録ファイルから削除し，ノード MISHA 上のユーザ MARCO に与えられていたローカル・ノードへの代理アクセス権をすべて削除するコマンド例です。

RENAME

SYSUAF レコードのユーザ名を変更します。旧レコードの特性は変更されません。対応する識別子を指定した場合，その識別子も変更されます。

注意
RENAME/IDENTIFIER は，別個のコマンドとして説明しています。

形式

RENAME 旧ユーザ名　新ユーザ名

パラメータ

旧ユーザ名
SYSUAF に現在格納されているユーザ名を指定します。
新ユーザ名
ユーザの新しい名前を指定します。ユーザ名は 1 ～ 12 文字の英数字です。アンダスコアも使用できます。ドル記号も使用できますが，通常はシステム名に予約されています。

修飾子

/GENERATE_PASSWORD[=キーワード]

/NOGENERATE_PASSWORD (省略時の設定)
パスワード・ジェネレータを起動し，ユーザ・パスワードを作成します。パスワードは，1 ～ 10 文字の英数字です。指定できるキーワードは，次のとおりです。

BOTH 一次パスワードと二次パスワードを作成する。

CURRENT DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成，あるいはパスワードを作成しない。省略時のキーワード。

PRIMARY 一次パスワードだけを作成する。

SECONDARY 二次パスワードだけを作成する。

パスワードを変更した場合，新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり，有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり，ユーザはログイン時にパスワードを変更しなければなりません。
/GENERATE_PASSWORD と /PASSWORD の修飾子は，互いに排他的です。
/MODIFY_IDENTIFIER (省略時の設定)

/NOMODIFY_IDENTIFIER
権利データベースに格納されているユーザ識別子を変更するかどうかを指定します。この修飾子が適用されるのは，UAF レコード内の UIC やユーザ名を変更するときだけです。省略時の設定では，識別子は変更されます。
/PASSWORD=(パスワード1[,パスワード2])

/NOPASSWORD
ログインに使用するパスワードを 2 つまで指定します。パスワードは，0 ～ 32 文字の英数字です。ドル記号 ($) とアンダスコア (_) も使用できます。
大文字と小文字の区別はありません。パスワードが暗号化される前に，小文字はすべて大文字に変換されます。 password という単語を実際のパスワードとして使用することは避けてください。
/PASSWORD 修飾子の使用方法は，次のとおりです。

一次パスワードだけを設定し，二次パスワードをクリアするには， /PASSWORD=パスワード，と指定します。
一次と二次の両方のパスワードを設定するには， /PASSWORD=(パスワード1，パスワード2) と設定します。
二次パスワードに影響を与えないまま一次パスワードを変更するには，/PASSWORD=(パスワード，"") と指定します。
一次パスワードに影響を与えないまま二次パスワードを変更するには，/PASSWORD=(""，パスワード) と指定します。
両方のパスワードを空パスワードに設定するには， /NOPASSWORD を指定します。

パスワードを変更した場合，新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり，有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり，ユーザはログイン時にパスワードを変更しなければなりません。
/GENERATE_PASSWORD と /PASSWORD の修飾子は，互いに排他的です。
RENAME コマンドで新しい UAF レコードを作成する場合，パスワードを指定しなければなりません。

説明

RENAME コマンドは，SYSUAF レコードの名前を変更します。つまり，旧レコードの特性は変えないまま，SYSUAF レコードのユーザ名を変更します。対応する識別子を指定すれば，その識別子も変更できます。旧レコードの特性が保持されるので，ユーザの名前だけを変える場合に便利です。
パスワードのチェックでは，パスワード以外にユーザ名もチェック対象となるため，名前が変わったユーザが旧パスワードでログインしようとしても，ログインできません。あるレコードから別のレコードに RENAME コマンドで転送できるパスワードは，ヌル・パスワードだけです。RENAME コマンドを実行するときは，新しいパスワードも指定し，変更内容を対象ユーザに通知することを習慣づけるようにしてください。/PASSWORD 修飾子を省略すると，旧パスワードを変更しなければならないことを知らせる警告メッセージが表示されます。
対象となるユーザのネットワーク登録レコードは，自動的に新しい名前に変更されます。

例

#1

UAF> RENAME HAWKES KRAMERDOVE/PASSWORD=MARANNKRA %UAF-I-PRACREN, proxies to HAWKES renamed %UAF-I-RENMSG, user record renamed %UAF-I-RDBMDFYMSG, identifier HAWKES modified

#1
UAF> RENAME HAWKES KRAMERDOVE/PASSWORD=MARANNKRA %UAF-I-PRACREN, proxies to HAWKES renamed %UAF-I-RENMSG, user record renamed %UAF-I-RDBMDFYMSG, identifier HAWKES modified

アカウント Hawkes の名前を Kramerdove に変更し，このアカウントのユーザ名の識別子を変更し，このアカウントへのすべての代理ログインの名前を変更するコマンド例です。

#2

UAF> RENAME HAWKES KRAMERDOVE %UAF-I-PRACREN, proxies to HAWKES renamed %UAF-I-RENMSG, user record renamed %UAF-W-DEFPWD, Warning: copied or renamed records must receive new password %UAF-I-RDBMDFYMSG, identifier HAWKES modified

#2
UAF> RENAME HAWKES KRAMERDOVE %UAF-I-PRACREN, proxies to HAWKES renamed %UAF-I-RENMSG, user record renamed %UAF-W-DEFPWD, Warning: copied or renamed records must receive new password %UAF-I-RDBMDFYMSG, identifier HAWKES modified

RENAME コマンドで新しいパスワードを指定しなかった場合に，システムが出力する警告メッセージ例です。

RENAME/IDENTIFIER

権利データベースに格納されている識別子の名前を変更します。

形式

RENAME/IDENTIFIER 現在の識別子名　新識別子名

パラメータ

現在の識別子名
変更する識別子の名前を指定します。
新識別子名
識別子の新しい名前を指定します。

修飾子

なし

説明

RENAME/IDENTIFIER コマンドの機能は，次のコマンドと同じです。
MODIFY/IDENTIFIER/NAME= 新しい ID 名 ID 名

例

UAF> RENAME/IDENTIFIER Q1SALES Q2SALES %UAF-I-RDBMDFYMSG, identifier Q1SALES modified


UAF> RENAME/IDENTIFIER Q1SALES Q2SALES %UAF-I-RDBMDFYMSG, identifier Q1SALES modified

識別子 Q1SALES の名前を Q2SALES に変更するコマンド例です。

REVOKE/IDENTIFIER

ユーザの識別子を取り消します。

形式

REVOKE/IDENTIFIER 識別子名　ユーザ指定

パラメータ

識別子名
識別子名を指定します。識別子名は，1 ～ 31 文字の英数字です。アンダスコアとドル記号も使用できます。数字だけの識別子は認められません。必ず，英字を 1 文字以上使用してください。
ユーザ指定
システム上のユーザを一意で識別する UIC 識別子を指定します。この識別子は，[GROUP1,JONES] のように，数字ではなく英数字です。

説明

REVOKE/IDENTIFIER コマンドは，RIGHTSLIST.DAT を編集し，指定した識別子を持つユーザのリストから対象となるユーザ名を削除します。現在のプロセスのプロセス権利リストには影響しません。

例

UAF> REVOKE/IDENTIFIER INVENTORY CRAMER %UAF-I-REVOKEMSG, identifier INVENTORY revoked from CRAMER


UAF> REVOKE/IDENTIFIER INVENTORY CRAMER %UAF-I-REVOKEMSG, identifier INVENTORY revoked from CRAMER

ユーザ Cramer の識別子 INVENTORY を取り消すコマンド例です。 Cramer は，識別子とともに，割り当てられた資源すべてを失います。
ライト識別子は数字であるため，取り消す識別子を持つユーザのレコードを変更する必要はありません。

SHOW

選択した UAF レコードのレポートを，現在の SYS$OUTPUT 装置上に表示します。

注意
SHOW/IDENTIFIER，SHOW/PROXY，SHOW/RIGHTS は，別個のコマンドとして説明しています。

形式

SHOW ユーザ指定

パラメータ

ユーザ指定
処理対象となる UAF レコードのユーザ名または UIC を指定します。 ユーザ指定 パラメータを省略すると，すべてのユーザの UAF レコードがリストされます。アスタリスク (*) とパーセント記号 (%) のワイルドカード文字を，ユーザ名指定に使用できます。

修飾子

/BRIEF
簡略レポートの表示を指定します。レポートのディレクトリ・フィールドには，次のいずれかの項目が表示されます。

Disuser---アカウントが禁止された。
Expired---アカウントが満了した。
装置とディレクトリの名前---アカウントのログイン装置とディレクトリ (DOCD$:[SMITH] など)。

/BRIEF 修飾子を省略すると，詳細レポートが表示されます。
/FULL
ユーザが保持する識別子を含む詳細レポートの表示を指定します。詳細レポートには，ユーザが保持する識別子のほか，制限値，特権，ログイン・フラグ，コマンド・インタプリタの詳細が表示されます。パスワードは表示されません。
/EXACT
SHOW コマンド実行時に検索文字列の大文字と小文字の区別をするかどうかを制御します。指定する文字列は，二重引用符 (" ") で囲みます。 /EXACT 修飾子は，/PAGE=SAVE 修飾子や /SEARCH 修飾子とともに使用します。
/HIGHLIGHT[=キーワード]

/NOHIGHLIGHT (省略時の設定)
検索された文字列を含む行を表示する方法を指定します。次のキーワードを使用できます。
BLINK
BOLD (省略時の設定)
REVERSE
UNDERLINE

/HIGHLIGHT 修飾子は，/PAGE=SAVE 修飾子や /SEARCH 修飾子とともに使用します。
/PAGE[=キーワード]

/NOPAGE (省略時の設定)
画面上の情報の表示を制御します。次のキーワードを使用できます。

CLEAR_SCREEN 次のページを表示する前に画面を消去する。

SCROLL 情報を継続的に表示する。

SAVE[= n] 情報を格納し，表 5-1 に示されたキーを有効にする。省略時には，5 ページを保存する。最大ページ幅は 255 桁。

表 5-1 画面制御キー
キーまたはキー・シーケンス行われる操作

↓ 1 行下にスクロールする。

← 1 桁左にスクロールする。

→ 1 桁右にスクロールする。

↑ 1 行上にスクロールする。

Find (E1) 表示された情報から新しい文字列を検索する。

Insert Here (E2) 半画面分右に移動する。

Remove (E3) 半画面分左に移動する。

Select (E4) 80 桁表示から 132 桁表示に切り替える。

Prev Screen (E5) 前のページに戻る。

Next Screen (E6) 次のページを表示する。

CTRL/Z UAF> プロンプトに戻る。

Help AUTHORIZE ヘルプ・テキストを表示する。

F16 (Do) 最初のページから最後のページに切り替える。

Ctrl/W 表示を消去する。

/SEARCH=文字列
/PAGE=SAVE 修飾子とともに使用して，表示されている情報から検索する文字列を指定します。情報が表示されているときに Find キー (E1) を押すことにより，検索文字列を動的に変更することができます。
/WRAP

/NOWRAP (省略時の設定)
/PAGE=SAVE 修飾子とともに使用して，桁数を画面の幅に制限し，画面の幅を越える行を次の行に折り返します。
/NOWRAP 修飾子は，行の折り返しを行いません。画面全体を見るには，表 5-1 にリストされた /PAGE=SAVE 修飾子と画面制御キーを使用します。

**表 5-1 画面制御キー**
キーまたはキー・シーケンス	行われる操作
↓	1 行下にスクロールする。
←	1 桁左にスクロールする。
→	1 桁右にスクロールする。
↑	1 行上にスクロールする。
Find (E1)	表示された情報から新しい文字列を検索する。
Insert Here (E2)	半画面分右に移動する。
Remove (E3)	半画面分左に移動する。
Select (E4)	80 桁表示から 132 桁表示に切り替える。
Prev Screen (E5)	前のページに戻る。
Next Screen (E6)	次のページを表示する。
CTRL/Z	UAF> プロンプトに戻る。
Help	AUTHORIZE ヘルプ・テキストを表示する。
F16 (Do)	最初のページから最後のページに切り替える。
Ctrl/W	表示を消去する。

説明

SHOW コマンドは，ユーザ登録レコードに関するレポートを出力します。次のように，表示対象レポートを選択できます。

単一のユーザのレポートを表示するには，ユーザ名を指定する。
すべてのユーザのレポートをユーザ名のアルファベット順で表示するには，ワイルドカード文字のアスタリスク (*) を指定する。
同一の UIC を持つすべてのユーザのレポートを表示するには，UIC を指定する。この場合，SYSUAF に追加された順序で，ユーザがリストされる。
ワイルドカード文字のアスタリスクを使用すれば，次のように UIC 全体または一部を指定することもできます。

コマンド説明

SHOW [14,*] /BRIEF グループ 14 に属するすべてのユーザについて，メンバ番号の昇順で簡略レポートを表示する。

SHOW [*,6] /BRIEF メンバ番号 6 を持つすべてのユーザの簡略レポートを表示する。

SHOW [*,*] /BRIEF UIC の昇順ですべてのユーザの簡略レポートを表示する。

コマンド	説明
SHOW [14,*] /BRIEF	グループ 14 に属するすべてのユーザについて，メンバ番号の昇順で簡略レポートを表示する。
SHOW [*,6] /BRIEF	メンバ番号 6 を持つすべてのユーザの簡略レポートを表示する。
SHOW [,] /BRIEF	UIC の昇順ですべてのユーザの簡略レポートを表示する。

例

#1

UAF> SHOW ROBIN

#1
UAF> SHOW ROBIN

VAX システムにおいて，ユーザ ROBIN の詳細レポートを表示するコマンド例です。これは，ADD コマンドの最初の表示例と同じです。省略時の値は，ほとんどが有効です。

Username: ROBIN Owner: JOSEPH ROBIN Account: VMS UIC: [14,6] ([INV,ROBIN]) CLI: DCL Tables: DCLTABLES Default: SYS$USER:[ROBIN] LGICMD: Login Flags: Primary days: Mon Tue Wed Thu Fri Secondary days: Sat Sun No access restrictions Expiration: (none) Pwdminimum: 6 Login Fails: 0 Pwdlifetime: (none) Pwdchange: 15-JAN-2000 14:08 Last Login: (none) (interactive), (none) (non-interactive) Maxjobs: 0 Fillm: 300 Bytlm: 32768 Maxacctjobs: 0 Shrfillm: 0 Pbytlm: 0 Maxdetach: 0 BIOlm: 40 JTquota: 4096 Prclm: 2 DIOlm: 40 WSdef: 256 Prio: 4 ASTlm: 40 WSquo: 512 Queprio: 0 TQElm: 10 WSextent: 1024 CPU: (none) Enqlm: 200 Pgflquo: 32768 Authorized Privileges: TMPMBX NETMBX Default Privileges: TMPMBX NETMBX Identifier Value Attributes CLASS_CA101 %X80010032 NORESOURCE NODYNAMIC CLASS_PY102 %X80010049 NORESOURCE NODYNAMIC

注意
Pbytlm と Queprio のクォータは，プレースホルダです。

#2

UAF> SHOW [360,*] /BRIEF

#2
UAF> SHOW [360,*] /BRIEF

前へ次へ目次索引

BOTH	一次パスワードと二次パスワードを作成する。
CURRENT	DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成，あるいはパスワードを作成しない。省略時のキーワード。
PRIMARY	一次パスワードだけを作成する。
SECONDARY	二次パスワードだけを作成する。

CLEAR_SCREEN	次のページを表示する前に画面を消去する。
SCROLL	情報を継続的に表示する。
SAVE[= n]	情報を格納し，表 5-1 に示されたキーを有効にする。省略時には，5 ページを保存する。最大ページ幅は 255 桁。

OpenVMSシステム管理ユーティリティ・リファレンス・マニュアル

MODIFY/SYSTEM_PASSWORD

形式

パラメータ

システム・パスワード

修飾子

説明

例

REMOVE

形式

パラメータ

ユーザ名

修飾子

/REMOVE_IDENTIFIER (省略時の設定)

/NOREMOVE_IDENTIFIER

説明

例

REMOVE/IDENTIFIER

形式

パラメータ

識別子名

修飾子

例

REMOVE/PROXY

形式

パラメータ

ノード

遠隔ユーザ

ローカル・ユーザ

修飾子

例

RENAME

形式

パラメータ

旧ユーザ名

新ユーザ名

修飾子

/GENERATE_PASSWORD[=キーワード]

/NOGENERATE_PASSWORD (省略時の設定)

/MODIFY_IDENTIFIER (省略時の設定)

/NOMODIFY_IDENTIFIER

/PASSWORD=(パスワード1[,パスワード2])

/NOPASSWORD

説明

例

RENAME/IDENTIFIER

形式

パラメータ

現在の識別子名

新識別子名

修飾子

説明

例

REVOKE/IDENTIFIER

形式

パラメータ

識別子名

ユーザ指定

説明

例

SHOW

形式

パラメータ

ユーザ指定

修飾子

/BRIEF

/FULL

/EXACT

/HIGHLIGHT[=キーワード]

/NOHIGHLIGHT (省略時の設定)

/PAGE[=キーワード]

/NOPAGE (省略時の設定)

/SEARCH=文字列

/WRAP

/NOWRAP (省略時の設定)

説明

例

OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル