日本-日本語

製品  >  ソフトウェア  >  OpenVMS  >  マニュアル

OpenVMS マニュアル


≫ 

OpenVMS V7.3-2
ライブラリ

タイトルページ
目次
まえがき
第 1 章:ACL エディタ
第 2 章:会計情報ユーティリティ
第 3 章:ディスク構造分析ユーティリティ
第 4 章:監査分析ユーティリティ
第 5 章:登録ユーティリティ
第 6 章:AUTOGENコマンド・プロシージャ
第 7 章:バックアップ・ユーティリティ
第 8 章:Crash Log Utility Extractor
第 9 章:DECeventユーティリティ
第 10 章:ERFユーティリティ
第 11 章:INSTALLユーティリティ
第 12 章:LAN制御プログラム・ユーティリティ
第 13 章:LAT制御プログラム・ユーティリティ
第 14 章:ログ・マネージャ制御プログラム・ユーティリティ
第 15 章:MONITORユーティリティ
第 16 章:PPPユーティリティ
第 17 章:PRODUCTユーティリティ
第 18 章:SCA Control Programユーティリティ
第 19 章:SHOW CLUSTERユーティリティ
第 20 章:System Generationユーティリティ
第 21 章:SYSMANユーティリティ
第 22 章:XA Gateway Control Programユーティリティ
付録 A:ACLエディタのキーパッド編集コマンド
付録 B:ACL エディタのカスタマイズ
付録 C:プログラマのための会計情報
付録 D:ANALYZE
/DISK_STRUCTURE
- 段階チェック
付録 E:ANALYZE
/DISK_STRUCTURE
- 使用量ファイル
付録 F:セキュリティ監査メッセージの形式
付録 G:BACKUP 修飾子の組み合わせ方
付録 H:MONITOR におけるレコード形式
付録 I:SHOW CLUSTER キーパッド・コマンド
付録 J:システム・パラメータ
付録 K:SYSGEN によるデバイス設定
索引
PDF    Vol.1   Vol.2
OpenVMS ホーム
OpenVMS | HPE 日本

OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル


目次 索引

第 5 章
登録ユーティリティ (AUTHORIZE)



5.1 AUTHORIZE について

登録ユーティリティ (AUTHORIZE) は,システムへのアクセスを制御し,資源をユーザに割り当てるためのシステム管理ツールです。

AUTHORIZE は,次に示すファイルの新しいレコードを作成したり,既存のレコードを変更したりします。

  • システム・ユーザ登録ファイル (SYSUAF.DAT)
    AUTHORIZE を使用すれば,SYSUAF レコード内の各種フィールド に値を割り当てることができます。割り当てた値は,ユーザとユーザの環境を識別し,システム資源の使用を制御します。
    次のように,ローカルなプロセス論理テーブルに論理名を定義すると, SYSUAF 論理アクセスをリダイレクトできます。


    $ DEFINE/PROCESS/EXEC SYSUAF DISK$USER:[MYPROCESSTABLE]SYSUAF.DAT 
    


    必要であれば,SYSUAF 論理名をユーザ・モードで定義できます。
    SYSUAF.DAT ファイルを移動するときは,必ず論理名 SYSUAF を定義し,既存ファイルを指すようにしてください。SYSUAF.DAT ファイルが見つからない場合,AUTHORIZE は,次のエラー・メッセージを表示します。


    %UAF-E-NAOFIL, unable to open SYSUAF.DAT 
    -RMS-E-FNF, file not found
    Do you want to create a new file?
    


    ここで YES と応えると,SYSTEM レコードと DEFAULT レコードを含む SYSUAF ファイルが新たに作成されます。この 2 つのレコードは,システムをインストールしたときに同じ値に初期化されます。

  • ネットワーク代理登録ファイル
    省略時のネットワーク代理登録ファイルは NET$PROXY.DAT です。しかし,互換性を維持するため NETPROXY.DAT ファイルも使用できます。
    Alpha システムでは,ネットワーク代理登録ファイルは NETPROXY.DAT です。
    バージョンが混在するクラスタにおいて,システムが OpenVMS Alpha またはバージョン 6.1 以前の OpenVMS VAX を実行している場合,すべての代理登録を OpenVMS VAX 6.1 システム上で変更する必要があります。
    次のように,ローカルなプロセス論理テーブルに論理名を定義すると, NETPROXY 論理アクセスをリダイレクトできます。


    $ DEFINE/PROCESS/EXEC NETPROXY DISK$USER:[MYPROCESSTABLE]NETPROXY.DAT 
    

  • 権利データベース・ファイル (RIGHTSLIST.DAT)
    次のように,ローカルなプロセス論理テーブルに論理名を定義すると, RIGHTSLIST 論理アクセスをリダイレクトできます。


    $ DEFINE/PROCESS/EXEC RIGHTSLIST DISK$USER:[MYPROCESSTABLE]RIGHTSLIST.DAT 
    

これらのファイルは,システム登録情報を格納するファイルです。省略時の設定では,これらのファイルはシステム (UIC は [SYSTEM])が所有し,次の保護を付けて作成されます。


SYSUAF.DAT      S:RWED, O:RWED, G, W 
NETPROXY.DAT    S:RWED, O:RWED, G, W    
NET$PROXY.DAT   S, O, G, W            
RIGHTSLIST.DAT  S:RWED, O:RWED, G, W:         

AUTHORIZE を使用するには,これらの 3 種類のファイルすべてに対する書き込みアクセス権が必要です。つまり,アカウントの利用者識別コード(UIC) が [SYSTEM] であるか,または SYSPRV 特権を持っていなければなりません。

ユーザが保有しているライト識別子を表示するには, RIGHTSLIST.DATファイルへの読み込みアクセス権 (または十分な特権) が必要です。

MAIL や SET など一部のイメージは,システム利用者登録ファイル (UAF) へのアクセス権を必要とし,通常は SYSPRV 特権を付けてインストールされます。したがって,SYSUAF.DAT には,必ずシステム・アクセス権を設定してください。

VMS システムをインストールするとき,ソフトウェア・ディストリビューション・キットの中の SYS$SYSTEM のシステム・ユーザ登録ファイルには,次のレコードが用意されています。

VAX システムの場合:

DEFAULT
FIELD
SYSTEM
SYSTEST
SYSTEST_CLIG

Alpha システムの場合:

DEFAULT
SYSTEM

SYSUAF.DAT を破損したり誤って削除したりした場合,次のように SYS$SYSTEM ディレクトリのテンプレート・ファイル SYSUAF.TEMPLATE で修復できます。


$ SET DEFAULT SYS$SYSTEM
$ COPY SYSUAF.TEMPLATE SYSUAF.DAT

SYSUAF.TEMPLATE ファイルは,システムをインストールしたときと同じレコードを格納しています。

非常時に備え,システム・ファイル SYSUAF のバックアップとして, SYSUAF.DAT のコピーをとることができます。今後のログインに対処できるよう,次のように SYSUAF.DAT の個人用バージョンを適切なディレクトリに格納してください。


$ COPY MYSYSUAF.DAT SYS$COMMON:[SYSEXE]:SYSUAF.DAT-
_$ /PROTECTION=(S:RWED,O:RWED,G,W)



5.2 AUTHORIZE 使用法の要約

AUTHORIZE ユーティリティは,システムへのアクセスを制御し,資源をユーザに割り当てるためのシステム管理ツールです。


形式

RUN SYS$SYSTEM:AUTHORIZE


パラメータ



なし

説明

AUTHORIZE を起動するには,省略時の装置とディレクトリとして SYS$SYSTEM を設定し,DCL コマンド・プロンプトに RUN AUTHORIZE と入力します。

UAF> プロンプトには,次の AUTHORIZE コマンドをどれでも入力できます。

AUTHORIZE を終了するには,UAF> プロンプトに EXIT コマンドを入力するか,または Ctrl/Z を押します。



この項では,AUTHORIZE のコマンドについて,例を挙げて説明します。他と識別できるのであれば,略語をコマンド,キーワード,修飾子として使用してもかまいません。ユーザ名,ノード名,UIC の指定では,アスタリスク (*) とパーセント記号 (%) をワイルドカードとして使用できます。

AUTHORIZE のコマンドは,次の 4 種類に分類されます。

  • ユーザ登録レコードを管理するコマンド
    修飾子を指定することにより,SYSUAF レコードの個々のフィールドを処理できます。ユーザ,ユーザの作業環境,システム資源の使用の制御を指定できます。

  • ネットワーク代理登録ファイル (NETPROXY.DAT または NET$PROXY.DAT) を作成し保守するコマンド

  • 権利データベース (RIGHTSLIST.DAT) を作成し保守するコマンド

  • 一般ユーティリティ機能の実行やシステム・パスワードの変更を行うコマンド

次の表は,AUTHORIZE のコマンドの種類別一覧です。

コマンド 説明
SYSUAF によるシステム資源とユーザ・アカウントの管理
ADD ユーザ・レコードを SYSUAF に追加し,対応する識別子を権利データベースに追加する。
COPY 既存のレコードと重複する SYSUAF レコードを新たに作成する。
DEFAULT 省略時の SYSUAF レコードを設定する。
LIST 選択した UAF レコードのレポートを SYSUAF.LIS ファイルに書き込む。
MODIFY SYSUAF ユーザ・レコードの値を変更する。指定しなかった修飾子は変更されない。
REMOVE SYSUAF ユーザ・レコードを削除し,対応する権利データベース内の識別子を削除する。 DEFAULT と SYSTEM のレコードは削除できない。
RENAME SYSUAF レコードのユーザ名を変更する。特性は変更されない。指定されている場合は,対応する識別子も変更する。
SHOW 選択した SYSUAF レコードのレポートを表示する。
NETPROXY.DAT または NET$PROXY.DAT によるネットワーク代理アクセスの管理
ADD/PROXY 指定したユーザの代理アクセスを追加する。
CREATE/PROXY ネットワーク代理登録ファイルを作成する。
LIST/PROXY すべての代理アカウントと,それらのアカウントへの代理アクセス権を持つすべての遠隔ユーザとを格納するリスト・ファイルを作成する。
MODIFY/PROXY 指定したユーザの代理アクセス権を変更する。
REMOVE/PROXY 指定したユーザの代理アクセス権を削除する。
SHOW/PROXY 指定したユーザに許可されている代理アクセス権を表示する。
RIGHTSLIST.DAT による識別子の管理
ADD/IDENTIFIER 識別子名を権利データベースに追加する。
CREATE/RIGHTS 新しい権利データベース・ファイルを作成する。
GRANT/IDENTIFIER 識別子名を UIC 識別子に設定する。
LIST/IDENTIFIER 識別子の名前と値のリスト・ファイルを作成する。
LIST/RIGHTS 指定したユーザが保持しているすべての識別子のリスト・ファイルを作成する。
MODIFY/IDENTIFIER 権利データベースの識別子を変更する。
REMOVE/IDENTIFIER 権利データベースから識別子を削除する。
RENAME/IDENTIFIER 権利データベースの識別子の名前を変更する。
REVOKE/IDENTIFIER UIC 識別子の識別子名を取り消す。
SHOW/IDENTIFIER 識別子の名前と値を,現在の出力装置に表示する。
SHOW/RIGHTS 指定したユーザが保持しているすべての識別子の名前を,現在の出力装置に表示する。
一般コマンド
EXIT ユーザを DCL コマンド・レベルに戻す。
HELP AUTHORIZE コマンドに関する HELP テキストを表示する。
MODIFY/SYSTEM_PASSWORD システム・パスワードを設定する。DCL の SET PASSWORD/SYSTEM コマンドと同じ。

ADD

ユーザ・レコードを SYSUAF に追加し,対応する識別子を権利データベースに追加します。

注意

ADD/IDENTIFIER と ADD/PROXY は,別個のコマンドとして説明しています。


形式

ADD 新ユーザ名


パラメータ



新ユーザ名

SYSUAF に追加するユーザ・レコードの名前を指定します。 新しいユーザ名パラメータには,1 〜 12 文字の英数字です。アンダスコアも使用できます。ドル記号も使用できますが,通常はシステム名に予約されています。

89560312 のような,数字だけのユーザ名は避けてください。数字だけの識別子は許可されていないので,数字だけのユーザ名には識別子が対応しません。


修飾子



/ACCESS[=(範囲[,...])]



/NOACCESS[=(範囲[,...])]

すべてのアクセス・モードについて,アクセス時間を指定します。範囲指定の構文は,次のとおりです


/[NO]ACCESS=([PRIMARY], [n-m], [n], [,...],[SECONDARY], [n-m], [n], [,...]) 

時間を 0 〜 23 の整数で指定します。時間 (n) と時間帯 (n-m) のどちらで指定してもかまいません。終わりの時刻が始まりの時刻より早い場合,始まりの時刻から,翌日の終わりの時刻までが範囲となります。キーワード PRIMARY の後の時間は,一次曜日の時間を指定します。キーワード SECONDARY の後の時間は,二次曜日の時間を指定します。ここで,終わりの時刻についてはその時間台に拡張されることに注意してください。つまり,許可されているアクセス時間が 9 の場合には,午前 9 時 59 分までアクセスできることを意味します。

省略時の設定では,ユーザには,すべてのアクセス権が毎日与えられます。一次曜日と二次曜日の省略時の値の変更方法については,『OpenVMS DCL ディクショナリ』に記述された DCL の SET DAY コマンドを参照してください。

/ACCESS 修飾子に指定する要素は,すべて省略可能です。時間を指定しなければ,アクセスは終日許可されます。アクセス時間を指定することにより,他の時間でのアクセスを防止できます。修飾子に NO を追加すると,指定時間帯におけるシステムへのユーザ・アクセスが禁止されます。次の表を参照ください。

/ACCESS 制約なしアクセスを許可する
/NOACCESS=SECONDARY 一次曜日のアクセスだけを許可する
/ACCESS=(9-17) 毎日,9:00 a.m. 〜 5:59 p.m. までアクセスを許可する
/NOACCESS=(PRIMARY, 9-17, SECONDARY, 18-8) 一次曜日の 9:00 a.m. 〜 5:59 p.m. までアクセスを禁止するが,二次曜日ではこの時間帯のアクセスを許可する

タイプ別にアクセス権を指定する方法については,/BATCH,/DIALUP, /INTERACTIVE,/LOCAL,/NETWORK,/REMOTE の修飾子の項を参照してください。

ログイン・クラスの制限の影響についての詳細は,『OpenVMS Guide to System Security』を参照してください。

/ACCOUNT=アカウント名

アカウントの省略時の名前を指定します (請求名や請求番号など)。1 〜 8 文字の英数字です。省略時の設定では, AUTHORIZE は,アカウント名を割り当てません。

/ADD_IDENTIFIER (省略時の設定)



/NOADD_IDENTIFIER

ユーザ(ユーザ名とアカウント名)を権利データベースに追加します。/NOADD_IDENTIFIER は,権利リスト識別子(ユーザ名とアカウント名)を作成しません。 AUTHORIZE コマンド ADD/IDENTIFIER の働きはまったく異なります。 ADD/IDENTIFIER は, AUTHORIZE データベース UAF ファイルにレコードを追加します。

/ALGORITHM=キーワード=タイプ [=値]

ユーザのパスワード暗号化アルゴリズムを設定します。キーワード VMS は,現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズムを指します。キーワードはまた,カスタマ・アルゴリズムというカスタマ,レイヤード製品,サード・パーティのいずれかがシステム・サービス $HASH_PASSWORD によって追加したアルゴリズムを指す場合もあります。カスタマ・アルゴリズムには, $HASH_PASSWORD によって 128 〜 255 の整数が割り当られています。カスタマ・アルゴリズムは,AUTHORIZE の MODIFY/ALGORITHM コマンドで使用する数字と同じでなければなりません。省略時の設定では,パスワードの暗号化には,現在のオペレーティング・システムの VMS アルゴリズムが使用されます。

キーワード 機能
BOTH 一次パスワードと二次パスワードのアルゴリズムを設定する。
CURRENT アカウント状態に基づき,一次と二次のいずれかまたは両方のアルゴリズム,またはパスワードなしを設定する。省略時の値。
PRIMARY 一次パスワード専用のアルゴリズムを設定する。
SECONDARY 二次パスワード専用のアルゴリズムを設定する。

次の表はパスワード暗号化アルゴリズムを示しています。

タイプ 定義
VMS 現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズム。
CUSTOMER カスタマ・アルゴリズムを示す。 128 〜 255 の数値。

次の例では,Sontag というユーザの一次パスワードの暗号化に VMS アルゴリズムを選択しています。


UAF>  MODIFY SONTAG/ALGORITHM=PRIMARY=VMS

カスタマ・アルゴリズムを選択する場合は,次のように,アルゴリズムに割り当てられている値を指定してください。


UAF>  MODIFY SONTAG/ALGORITHM=CURRENT=CUSTOMER=128



/ASTLM=値

AST キューの上限を指定します。これは,ユーザが一度にキューに登録できるスケジューリングされたウェイクアップ要求と非同期システム・トラップ (AST) 処理の合計値です。省略時の値は, VAX システムでは 40,Alpha システムでは 250 です。

/BATCH[=(範囲[,...])]

バッチ・ジョブのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ユーザは,いつでもバッチ・ジョブをキューに登録できます。

/BIOLM=値

UAF レコードの BIOLM フィールドに対して,バッファード入出力回数の上限を指定します。この値は,一度に発行できるターミナル入出力などのバッファード入出力処理の最大数です。省略時の値は, VAX システムでは 40,Alpha システムでは 150 です。

/BYTLM=値

UAF レコードの BYTLM に対して,バッファード入出力バイトの上限を指定します。この値は,ユーザのジョブが一度に消費できる非ページング動的メモリの最大バイト数です。このメモリは,入出力バッファリング,メールボックス,ファイル・アクセス・ウィンドウなどの処理に使用されます。省略時の値は, VAX システムでは 32768,Alpha システムでは 64000 です。

/CLI=コマンド言語インタプリタ名

UAF レコードの CLI フィールドに対して,省略時のコマンド言語インタプリタ (CLI) の名前を指定します。CLI 名は,1 〜 31 文字までの英数文字列で,DCL とします。DCL は省略時の設定です。この設定はネットワーク・ジョブでは無視されます。

/CLITABLES=ファイル指定

アカウント用ユーザ定義 CLI テーブルを指定します。 ファイル指定は,1 〜 31 文字です。省略時の設定では,SYS$LIBRARY:DCLTABLES です。この設定は,ネットワーク・オブジェクトをインプリメントするシステム・コマンド・プロシージャを正しく機能させるために,ネットワーク・ジョブでは無視されます。

/CPUTIME=時間

UAF レコードの CPU フィールドに対して,最大 CPU 処理時間を指定します。この値は,ユーザのプロセスが 1 セッションについて使用できる最大 CPU 時間量です。デルタ時間値を指定してください。デルタ時間値については,『OpenVMS ユーザーズ・マニュアル』を参照してください。省略時の設定では,無制限を意味する 0 です。

/DEFPRIVILEGES=([NO]特権名[,...])

ログイン時にユーザに許可される省略時の特権を指定します。接頭辞 NO を付けると,特権が削除されます。/DEFPRIVILEGES 修飾子でキーワード [NO]ALL を指定すると,すべてのユーザ特権を禁止または許可できます。省略時の特権は,TMPMBX と NETMBX です。

/DEVICE=装置名

ユーザがログインするときの省略時の装置を指定します。 装置名は, 1 〜 31 文字の英数字です。装置名にコロンを入力しなかった場合,AUTHORIZE がコロンを付加します。省略時の装置は,SYS$SYSDISK です。

装置名に論理名を指定する場合 (たとえば,DUA1: の代わりに DISK1:),実行モードで DCL の DEFINE/SYSTEM/EXEC コマンドを使用して,論理名のエントリを LNM$SYSTEM_TABLE に定義してください。

/DIALUP[=(範囲[,...])]

ダイアルアップ・ログインに許可するアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,すべてのアクセスです。

/DIOLM=値

UAF レコードの DIOLM フィールドに対して,直接入出力回数の上限を指定します。この値は,一度に発行できる直接入出力処理 (通常ディスク) の最大数です。省略時の設定は,VAX システムでは 40, Alpha システムでは 150 です。

/DIRECTORY=ディレクトリ名

UAF レコードの DIRECTORY フィールドに対して,省略時のディレクトリ名を指定します。ディレクトリ名は,1 〜 39 文字までの英数字です。ディレクトリ名を大括弧で囲まなかった場合,AUTHORIZE が大括弧を追加します。省略時のディレクトリ名は,[USER] です。

/ENQLM=値

UAF レコードの ENQLM フィールドに定義するロック・キューの上限を指定します。この値は,ユーザが一度にキューに登録できる最大ロック数です。省略時の設定は,VAX システムでは 200, Alpha システムでは 2000 です。

/EXPIRATION=期間 (省略時の設定)



/NOEXPIRATION

アカウントが満了する日時を指定します。 /NOEXPIRATION 修飾子は,アカウントの満了期間を削除します。新しいアカウントを追加したときに満了期間を指定しないと,満了期間が DEFAULT アカウントからコピーされます (DEFAULT アカウントの省略時の満了期間は,"none" です)。

/FILLM=値

UAF レコードの FILLM フィールドに対して,オープン・ファイルの上限を指定します。この値は,有効ネットワーク論理リンクを含む,一度にオープンできる最大ファイル数です。省略時の設定は,VAX システムでは 300,Alpha システムでは 100 です。

/FLAGS=([NO]オプション[,...])

ユーザのログイン・フラグを指定します。接頭辞 NO を付けると,フラグがクリアされます。オプションは,次のとおりです。

AUDIT 特定のユーザに対するセキュリティ強制監査を許可または禁止する。省略時の VMS システムは,特定のユーザの処理を監査しない (NOAUDIT)。
AUTOLOGIN アカウントにログインしたとき,自動ログイン・メカニズムをユーザに強制する。このフラグを設定すると,ユーザの名前とパスワードの入力が必要なターミナルからのログインは禁止される。省略時の設定では,ユーザ名とパスワードが必要である (NOAUTOLOGIN)。
CAPTIVE /CLI や/LGICMD など,ログイン時の省略時の値をユーザが変更できないようにする。また,ユーザが,/LGICMDに指定されたキャプティブ・ログイン・コマンド・プロシージャをエスケープして DCL コマンド・レベルにアクセスすることも防止する。キャプティブ・コマンド・プロシージャのガイドラインについては,『OpenVMS Guide to System Security』を参照してください。

CAPTIVE フラグは,Ctrl/Y による割り込みが初期状態で無効である環境も定義する。ただし,DCL の SET CONTROL=Y コマンドにより,Ctrl/Y による割り込みを有効にすることもできる。省略時のアカウントは,キャプティブではない (NOCAPTIVE)。

DEFCLI ログイン時に /CLI 修飾子を使用できないようにする。つまり,省略時のコマンド・インタプリタをユーザに強制する。省略時の設定では,ユーザは CLI を選択できる (NODEFCLI)。
DISCTLY 初期状態から SET CONTROL_Y を実行するまで Ctrl/Y による割り込みが無効となる環境を定義する。対象としては,SYLOGIN.COM または SYLOGIN.COM が呼び出すプロシージャが考えられる。SET CONTROL_Y (特権は不要) が実行されれば,ユーザは Ctrl/Y を入力して DCL プロンプト ($) を出力させることができる。 DISCTLY の目的がログイン・コマンド・ファイルの実行を強制することにある場合,SYLOGIN.COM は DCL の SET CONTROL_Y コマンドを起動して Ctrl/Y による割り込みを有効にしてから終了するようにする。省略時の設定では,Ctrl/Y は許可される (NODISCTLY)。
DISFORCE_PWD_CHANGE 満了したパスワードをユーザがログイン時に変更しなければならないという条件を削除する。省略時の設定では,満了したパスワードを使用できるのは 1 度だけであり (NODISFORCE_PWD_CHANGE),ログインした後に,パスワードを変更しなければならない。新しいパスワードを指定しなかったユーザは,システムから拒否される。

この機能を使用するには,/PWDLIFETIME 修飾子でパスワードの満了日を設定する。

DISIMAGE RUN コマンドとフォーリン・コマンドをユーザが使用できないようにする。省略時の設定では,ユーザは RUN コマンドとフォーリン・コマンドを使用できる (NODISIMAGE)。
DISMAIL ユーザへのメール送信を禁止する。省略時の設定では,メール送信は許可される (NODISMAIL)。
DISNEWMAIL ログイン時のニュー・メール通知を禁止する。省略時の設定では,VMS はニュー・メールを通知する (NODISNEWMAIL)。
DISPWDDIC 新しいパスワードを自動的にシステム辞書と突き合わせチェックしないようにする。省略時の設定では,パスワードは自動的にチェックされる (NODISWDDIC)。
DISPWDHIS 新しいパスワードを自動的に旧パスワードのリストと突き合わせチェックしないようにする。省略時の設定では,新しいパスワードはチェックされる (NODISWDHIS)。
DISPWDSYNCH このアカウントに対する外部パスワードの同期を禁止する。システム全体のパスワード同期制御については, SECURITY_POLICY システム・パラメータのビット 9 を参照。
DISRECONNECT ターミナル接続に割り込みが発生したとき,既存プロセスに自動的に再接続しないようにする。省略時の設定では,自動再接続は許可される (NODISRECONNECT)。
DISREPORT 最後のログイン時間,ログイン障害などのセキュリティ関係の表示を禁止する。省略時の設定では,ログイン情報は表示される (NODISREPORT)。
DISUSER ユーザがログインできないよう,アカウントを禁止する。たとえば,DEFAULT アカウントが禁止される。省略時の設定では,アカウントは許可される (NODISUSER)。
DISWELCOME ローカル・ログイン時に表示されるウェルカム・メッセージを禁止する。このメッセージは通常,使用している VMS オペレーティング・システムのバージョン番号とユーザがログインしたノードの名前を示す。省略時の設定では,システム・ログイン・メッセージは表示される (NODISWELCOME)。
EXTAUTH ユーザが SYSUAF ユーザ名とパスワードによってではなく,外部ユーザ名とパスワードによって認証されると解釈する (この場合でも,システムはユーザのログイン制限とクォータを確認するためと,ユーザのプロセス・プロファイルを作成するために,SYSUAF レコードを使用する)。
GENPWD システムが作成したパスワードをユーザに強制する。省略時の設定では,ユーザはパスワードを選択できる (NOGENPWD)。
LOCKPWD アカウントのパスワードをユーザが変更できないようにする。省略時の設定では,ユーザはパスワードを変更できる (NOLOCKPWD)。
PWD_EXPIRED パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD_EXPIRED)。
PWD2_EXPIRED 二次パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD2_EXPIRED)。
PWDMIX 大文字と小文字が区別され,拡張文字を許可するパスワードを有効にする。

PWDMIX を指定した後,大文字と小文字が混在し,拡張文字を含むパスワードを使用できるようになる。 PWDMIX フラグを有効にする前までは,パスワードがすべて大文字で格納されていることに注意する。このため,パスワードを変更していないのであれば, PWDMIX 以前のパスワードは大文字で入力する必要がある。

PWDMIX を有効にした後でパスワードを変更するには,次の操作を行う。

  • ユーザは,大文字と小文字を混在させたパスワードを引用符を省略して指定して, DCL コマンドの SET PASSWORD を使用する。

  • システム管理者は, AUTHORIZE コマンドの MODIFY/PASSWORD を使用して,大文字と小文字の混在するユーザの新しいパスワードを引用符 " " で囲む。

RESTRICTED たとえば,/DISK や/LGICMD を使用して,ログイン時にユーザが省略時の値を変更することを禁止しする。さらに,/CLI 修飾子を使用して,CLI をユーザが指定することも禁止する。このフラグは,Ctrl/Y による割り込みが初期状態で無効である環境を定義する。ただし,コマンド・プロシージャで DCL の SET CONTROL_Y コマンドを使用すれば,Ctrl/Y による割り込みを有効にできる。このフラグは通常,CLI に対するアクセスを無制限にアプリケーション・ユーザに与えないようにするために使用する。省略時の設定では,ユーザは省略時の値を変更できる (NORESTRICTED)。
VMSAUTH EXTAUTH フラグで外部認証を別に要求しているときに,アカウントが標準の (SYSUAF) 認証を使用することを許可する。これはアプリケーションによって異なる。あるアプリケーションでは,通常は外部認証を使用するユーザ・アカウントに SYS$ACM を呼び出して標準の VMS 認証を要求するときは,VMS ドメインの変換を指定する。



/GENERATE_PASSWORD[=キーワード]



/NOGENERATE_PASSWORD (省略時の設定)

パスワード・ジェネレータを起動し,ユーザ・パスワードを作成します。パスワードは,1 〜 10 文字の英数字です。指定できるキーワードは,次のとおりです。

BOTH 一次パスワードと二次パスワードを作成する。
CURRENT DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成,あるいはパスワードを作成しない。省略時のキーワード。
PRIMARY 一次パスワードだけを作成する。
SECONDARY 二次パスワードだけを作成する。


目次 索引

印刷用画面へ
プライバシー 本サイト利用時の合意事項