日本-日本語
≫  お問い合わせ

製品とサービス >  ソフトウェアとOS >  OpenVMS >  マニュアル

OpenVMS マニュアル


≫ 

OpenVMS V7.3-2
ライブラリ

タイトルページ
目次
まえがき
第 1 章:ACL エディタ
第 2 章:会計情報ユーティリティ
第 3 章:ディスク構造分析ユーティリティ
第 4 章:監査分析ユーティリティ
第 5 章:登録ユーティリティ
第 6 章:AUTOGENコマンド・プロシージャ
第 7 章:バックアップ・ユーティリティ
第 8 章:Crash Log Utility Extractor
第 9 章:DECeventユーティリティ
第 10 章:ERFユーティリティ
第 11 章:INSTALLユーティリティ
第 12 章:LAN制御プログラム・ユーティリティ
第 13 章:LAT制御プログラム・ユーティリティ
第 14 章:ログ・マネージャ制御プログラム・ユーティリティ
第 15 章:MONITORユーティリティ
第 16 章:PPPユーティリティ
第 17 章:PRODUCTユーティリティ
第 18 章:SCA Control Programユーティリティ
第 19 章:SHOW CLUSTERユーティリティ
第 20 章:System Generationユーティリティ
第 21 章:SYSMANユーティリティ
第 22 章:XA Gateway Control Programユーティリティ
付録 A:ACLエディタのキーパッド編集コマンド
付録 B:ACL エディタのカスタマイズ
付録 C:プログラマのための会計情報
付録 D:ANALYZE
/DISK_STRUCTURE
- 段階チェック
付録 E:ANALYZE
/DISK_STRUCTURE
- 使用量ファイル
付録 F:セキュリティ監査メッセージの形式
付録 G:BACKUP 修飾子の組み合わせ方
付録 H:MONITOR におけるレコード形式
付録 I:SHOW CLUSTER キーパッド・コマンド
付録 J:システム・パラメータ
付録 K:SYSGEN によるデバイス設定
索引
PDF    Vol.1   Vol.2
OpenVMS ホーム
OpenVMS | HPE 日本

OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル


目次 索引

システム管理者は通常,システム・ユーザを表す UIC 値として識別子を追加します。システムは,整数形式で識別子をシステム資源に適用します。


#1

UAF> ADD/IDENTIFIER/VALUE=UIC:[300,011] INVENTORY
%UAF-I-RDBADDMSGU, identifier INVENTORY value: [000300,000011] 
added to RIGHTSLIST.DAT 

INVENTORY という名前の識別子を権利データベースに追加するコマンド例です。省略時の設定では,識別子は資源としてマークされません。

#2

UAF> ADD/IDENTIFIER/ATTRIBUTES=(RESOURCE) -
_/VALUE=IDENTIFIER:%X80011 PAYROLL
%UAF-I-RDBADDMSGU, identifier PAYROLL value: %X80080011 added to 
RIGHTSLIST.DAT  

識別子 PAYROLL を追加し,資源としてマークするコマンドです。整数値の識別子を UIC 値の識別子と区別するため,指定したコードに %X80000000 が追加されています。

ADD/PROXY

ネットワーク代理登録ファイル NETPROXY.DAT と NET$PROXY.DAT にエントリを追加し,運用時データベースを更新するよう DECnet にシグナル通知します。追加した内容は,同一クラスタ内に存在し代理データベースを共用するノードすべてに対し,直ちに有効となります。

形式

ADD/PROXY ノード::遠隔ユーザ ローカル・ユーザ[,...]


パラメータ



ノード

DECnet ノード名を指定します。アスタリスク (*) を使用すると,すべてのノード上の指定遠隔ユーザに対し, ローカル・ユーザとして定義したアカウントが対応づけられます。

遠隔ユーザ

遠隔ノード上のユーザのユーザ名を指定します。アスタリスクを使用すると,指定ノード上のすべてのユーザに対し,ローカル・ユーザが対応づけられます。

OpenVMS 以外のシステムで DECnet を実現している場合は,遠隔ノード上のユーザの UIC を指定します。 UIC のグループ・フィールドとメンバ・フィールドには,ワイルドカード文字のアスタリスク (*) を使用できます。

ローカル・ユーザ

ローカル・ノード上の 1 〜 16 名のユーザのユーザ名を指定します。アスタリスクを使用すると,遠隔ユーザ名と同じ ローカル・ユーザ名が使用されます。



位置修飾子



/DEFAULT

指定したユーザ名を省略時の代理アカウントとします。遠隔ユーザは,ネットワーク運用におけるアクセス制御文字列に代理アカウント名を指定することにより,省略時の代理アカウントではない登録アカウントに代理アクセス権を要求できます。

説明

ADD/PROXY コマンドは,ネットワーク代理登録ファイル NETPROXY.DAT と NET$PROXY.DAT にエントリを追加し,運用時データベースを更新するよう DECnet にシグナル通知します。追加した内容は,同一クラスタ内に存在し代理データベースを共用するノードすべてに対し,直ちに有効となります。

遠隔ユーザ・アクセスは,1 個の省略時の代理アカウントと 15 個までのローカル・アカウントに設定できます。省略時の代理アカウント以外の代理アカウントにアクセスするには,アクセスしたいアカウント名をアクセス制御文字列に指定します。省略時の代理アカウントを変更するには, MODIFY/PROXY コマンドを使用します。

代理ログインを使用すれば,パスワードをコマンド行に指定せずに済むとともに,パスワードが洩れる恐れもなくなります。ただし,遠隔ユーザにアクセス権を与える作業は,慎重に行う必要があります。ローカル・システムにログインしている間,遠隔ユーザは SET HOST 以外のすべての DCL コマンドを実行できるからです。遠隔ユーザは,ローカル・ユーザの省略時の特権を利用でき,結果的にローカル・ユーザのファイルの所有者として DCL コマンドを実行できます。

セキュリティ上の問題を防止するため,ローカル・ノードの代理アカウントの特権は,遠隔ノード上の通常のアカウントより特権より低く設定してください。_N などの拡張子を追加すれば,遠隔ユーザに属するアカウントであることを識別できるうえ,ローカル・ノード上の同一名のアカウントと区別できます。次のコマンド例は,代理アカウント JONES_N をローカル・ノードに作成し,ユーザ JONES が遠隔ノード SAMPLE からアカウントにアクセスできるようにしています。


UAF> ADD/PROXY SAMPLE::JONES JONES_N/DEFAULT
%UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

代理アカウント作成の詳細については,『OpenVMS Guide to System Security』を参照してください。


#1

UAF> ADD/PROXY  SAMPLE::WALTER   ROBIN/DEFAULT
%UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

遠隔ノード SAMPLE 上のユーザ WALTER に対し,ローカル・ノード AXEL 上のユーザ ROBIN のアカウントへの代理アクセス権を与えることを指定しています。代理ログインにより,ノード AXEL にアクセスした WALTER には,ユーザ ROBIN の省略時の特権が与えられます。

#2

UAF> ADD/PROXY MISHA::* MARCO/DEFAULT, OSCAR
%UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

省略時の設定では,遠隔ノード MISHA 上のすべてのユーザが,ローカル・ノードの MARCO アカウントを使用して遠隔ファイル・アクセスなどの DECnet タスクを行えることを指定しています。遠隔ユーザは,アクセス制御文字列にユーザ名 OSCAR を指定することにより,代理アカウント OSCAR にもアクセスできます。

#3

UAF> ADD/PROXY MISHA::MARCO */DEFAULT
%UAF-I-NAFADDMSG, record successfully added to NETPROXY.DAT

遠隔ノード MISHA 上のユーザ MARCO が遠隔ファイルにアクセスするために使用できるのは,ローカル・ノードの MARCO アカウントだけであることを指定しています。

#4

UAF> ADD/PROXY TAO::MARTIN  MARTIN/D,SALES_READER 
%UAF-I-NAFADDMSG, proxy from TAO:.TWA.RAN::MARTIN to MARTIN added 
%UAF-I-NAFADDMSG, proxy from TAO:.TWA.RAN::MARTIN to SALES_READER added

遠隔ノード TAO 上のユーザ MARTIN に DECnet-Plus を実行するシステム上のローカル・アカウント MARTIN (省略時) および SALES_READER への代理アクセス権を与えています。

COPY

既存の UAF レコードをコピーして新しい SYSUAF レコードを作成します。

形式

COPY 旧ユーザ名 新ユーザ名


パラメータ



旧ユーザ名

新レコードのテンプレートとする既存ユーザ・レコードの名前。

新ユーザ名

新ユーザ・レコードの名前。ユーザ名は,1 〜 12 文字の英数字です。

修飾子



/ACCESS[=(範囲[,...])]



/NOACCESS[=(範囲[,...])]

すべてのアクセス・モードについて,アクセス時間を指定します。範囲指定の構文は,次のとおりです


/[NO]ACCESS=([PRIMARY], [n-m], [n], [,...],[SECONDARY], [n-m], [n], [,...]) 

時間を 0 〜 23 の整数で指定します。時間 (n) と時間帯 (n-m) のどちらで指定してもかまいません。終わりの時刻が始まりの時刻より早い場合,始まりの時刻から,翌日の終わりの時刻までが範囲となります。キーワード PRIMARY の後の時間は,一次曜日の時間を指定します。キーワード SECONDARY の後の時間は,二次曜日の時間を指定します。ここで,終わりの時刻についてはその時間台に拡張されることに注意してください。つまり,許可されているアクセス時間が 9 の場合には,午前 9 時 59 分までアクセスできることを意味します。

省略時の設定では,ユーザには,すべてのアクセス権が毎日与えられます。一次曜日と二次曜日の省略時の値の変更方法については,『OpenVMS DCL ディクショナリ』に記述された DCL の SET DAY コマンドを参照してください。

/ACCESS 修飾子に指定する要素は,すべて省略可能です。時間を指定しなければ,アクセスは終日許可されます。アクセス時間を指定することにより,他の時間でのアクセスを防止できます。修飾子に NO を追加すると,指定時間帯におけるシステムへのユーザ・アクセスが禁止されます。次の表を参照ください。

/ACCESS 制約なしアクセスを許可する
/NOACCESS=SECONDARY 一次曜日のアクセスだけを許可する
/ACCESS=(9-17) 毎日,9:00 a.m. 〜 5:59 p.m. までアクセスを許可する
/NOACCESS=(PRIMARY, 9-17, SECONDARY, 18-8) 一次曜日の 9:00 a.m. 〜 5:59 p.m. までアクセスを禁止するが,二次曜日ではこの時間帯のアクセスを許可する

タイプ別にアクセス権を指定する方法については,/BATCH,/DIALUP, /INTERACTIVE,/LOCAL,/NETWORK,/REMOTE の修飾子の項を参照してください。

ログイン・クラスの制限の影響についての詳細は,『OpenVMS Guide to System Security』を参照してください。

/ACCOUNT=アカウント名

アカウントの省略時の名前を指定します (請求名や請求番号など)。1 〜 8 文字の英数字です。省略時の設定では, AUTHORIZE は,アカウント名を割り当てません。

/ADD_IDENTIFIER (省略時の設定)



/NOADD_IDENTIFIER

ユーザ(ユーザ名とアカウント名)を権利データベースに追加します。/NOADD_IDENTIFIER は,権利リスト識別子(ユーザ名とアカウント名)を作成しません。 AUTHORIZE コマンド ADD/IDENTIFIER の働きはまったく異なります。 ADD/IDENTIFIER は, AUTHORIZE データベース UAF ファイルにレコードを追加します。

/ALGORITHM=キーワード=タイプ [=値]

ユーザのパスワード暗号化アルゴリズムを設定します。キーワード VMS は,現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズムを指します。キーワードはまた,カスタマ・アルゴリズムというカスタマ,レイヤード製品,サード・パーティのいずれかがシステム・サービス $HASH_PASSWORD によって追加したアルゴリズムを指す場合もあります。カスタマ・アルゴリズムには, $HASH_PASSWORD によって 128 〜 255 の整数が割り当られています。カスタマ・アルゴリズムは,AUTHORIZE の MODIFY/ALGORITHM コマンドで使用する数字と同じでなければなりません。省略時の設定では,パスワードの暗号化には,現在のオペレーティング・システムの VMS アルゴリズムが使用されます。

キーワード 機能
BOTH 一次パスワードと二次パスワードのアルゴリズムを設定する。
CURRENT アカウント状態に基づき,一次と二次のいずれかまたは両方のアルゴリズム,またはパスワードなしを設定する。省略時の値。
PRIMARY 一次パスワード専用のアルゴリズムを設定する。
SECONDARY 二次パスワード専用のアルゴリズムを設定する。

次の表はパスワード暗号化アルゴリズムを示しています。

タイプ 定義
VMS 現在システムで稼動しているオペレーティング・システム・バージョンが使用しているアルゴリズム。
CUSTOMER カスタマ・アルゴリズムを示す。 128 〜 255 の数値。

次の例では,Sontag というユーザの一次パスワードの暗号化に VMS アルゴリズムを選択しています。


UAF>  MODIFY SONTAG/ALGORITHM=PRIMARY=VMS

カスタマ・アルゴリズムを選択する場合は,次のように,アルゴリズムに割り当てられている値を指定してください。


UAF>  MODIFY SONTAG/ALGORITHM=CURRENT=CUSTOMER=128



/ASTLM=値

AST キューの上限を指定します。これは,ユーザが一度にキューに登録できるスケジューリングされたウェイクアップ要求と非同期システム・トラップ (AST) 処理の合計値です。省略時の値は, VAX システムでは 40,Alpha システムでは 250 です。

/BATCH[=(範囲[,...])]

バッチ・ジョブのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ユーザは,いつでもバッチ・ジョブをキューに登録できます。

/BIOLM=値

UAF レコードの BIOLM フィールドに対して,バッファード入出力回数の上限を指定します。この値は,一度に発行できるターミナル入出力などのバッファード入出力処理の最大数です。省略時の値は, VAX システムでは 40,Alpha システムでは 150 です。

/BYTLM=値

UAF レコードの BYTLM に対して,バッファード入出力バイトの上限を指定します。この値は,ユーザのジョブが一度に消費できる非ページング動的メモリの最大バイト数です。このメモリは,入出力バッファリング,メールボックス,ファイル・アクセス・ウィンドウなどの処理に使用されます。省略時の値は, VAX システムでは 32768,Alpha システムでは 64000 です。

/CLI=コマンド言語インタプリタ名

UAF レコードの CLI フィールドに対して,省略時のコマンド言語インタプリタ (CLI) の名前を指定します。CLI 名は,1 〜 31 文字までの英数文字列で,DCL とします。DCL は省略時の設定です。この設定はネットワーク・ジョブでは無視されます。

/CLITABLES=ファイル指定

アカウント用ユーザ定義 CLI テーブルを指定します。 ファイル指定は,1 〜 31 文字です。省略時の設定では,SYS$LIBRARY:DCLTABLES です。この設定は,ネットワーク・オブジェクトをインプリメントするシステム・コマンド・プロシージャを正しく機能させるために,ネットワーク・ジョブでは無視されます。

/CPUTIME=時間

UAF レコードの CPU フィールドに対して,最大 CPU 処理時間を指定します。この値は,ユーザのプロセスが 1 セッションについて使用できる最大 CPU 時間量です。デルタ時間値を指定してください。デルタ時間値については,『OpenVMS ユーザーズ・マニュアル』を参照してください。省略時の設定では,無制限を意味する 0 です。

/DEFPRIVILEGES=([NO]特権名[,...])

ログイン時にユーザに許可される省略時の特権を指定します。接頭辞 NO を付けると,特権が削除されます。/DEFPRIVILEGES 修飾子でキーワード [NO]ALL を指定すると,すべてのユーザ特権を禁止または許可できます。省略時の特権は,TMPMBX と NETMBX です。

/DEVICE=装置名

ユーザがログインするときの省略時の装置を指定します。 装置名は, 1 〜 31 文字の英数字です。装置名にコロンを入力しなかった場合,AUTHORIZE がコロンを付加します。省略時の装置は,SYS$SYSDISK です。

装置名に論理名を指定する場合 (たとえば,DUA1: の代わりに DISK1:),実行モードで DCL の DEFINE/SYSTEM/EXEC コマンドを使用して,論理名のエントリを LNM$SYSTEM_TABLE に定義してください。

/DIALUP[=(範囲[,...])]

ダイアルアップ・ログインに許可するアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,すべてのアクセスです。

/DIOLM=値

UAF レコードの DIOLM フィールドに対して,直接入出力回数の上限を指定します。この値は,一度に発行できる直接入出力処理 (通常ディスク) の最大数です。省略時の設定は,VAX システムでは 40, Alpha システムでは 150 です。

/DIRECTORY=ディレクトリ名

UAF レコードの DIRECTORY フィールドに対して,省略時のディレクトリ名を指定します。ディレクトリ名は,1 〜 39 文字までの英数字です。ディレクトリ名を大括弧で囲まなかった場合,AUTHORIZE が大括弧を追加します。省略時のディレクトリ名は,[USER] です。

/ENQLM=値

UAF レコードの ENQLM フィールドに定義するロック・キューの上限を指定します。この値は,ユーザが一度にキューに登録できる最大ロック数です。省略時の設定は,VAX システムでは 200, Alpha システムでは 2000 です。

/EXPIRATION=期間 (省略時の設定)



/NOEXPIRATION

アカウントが満了する日時を指定します。 /NOEXPIRATION 修飾子は,アカウントの満了期間を削除します。新しいアカウントを追加したときに満了期間を指定しないと,満了期間が DEFAULT アカウントからコピーされます (DEFAULT アカウントの省略時の満了期間は,"none" です)。

/FILLM=値

UAF レコードの FILLM フィールドに対して,オープン・ファイルの上限を指定します。この値は,有効ネットワーク論理リンクを含む,一度にオープンできる最大ファイル数です。省略時の設定は,VAX システムでは 300,Alpha システムでは 100 です。

/FLAGS=([NO]オプション[,...])

ユーザのログイン・フラグを指定します。接頭辞 NO を付けると,フラグがクリアされます。オプションは,次のとおりです。

AUDIT 特定のユーザに対するセキュリティ強制監査を許可または禁止する。省略時の VMS システムは,特定のユーザの処理を監査しない (NOAUDIT)。
AUTOLOGIN アカウントにログインしたとき,自動ログイン・メカニズムをユーザに強制する。このフラグを設定すると,ユーザの名前とパスワードの入力が必要なターミナルからのログインは禁止される。省略時の設定では,ユーザ名とパスワードが必要である (NOAUTOLOGIN)。
CAPTIVE /CLI や/LGICMD など,ログイン時の省略時の値をユーザが変更できないようにする。また,ユーザが,/LGICMDに指定されたキャプティブ・ログイン・コマンド・プロシージャをエスケープして DCL コマンド・レベルにアクセスすることも防止する。キャプティブ・コマンド・プロシージャのガイドラインについては,『OpenVMS Guide to System Security』を参照してください。

CAPTIVE フラグは,Ctrl/Y による割り込みが初期状態で無効である環境も定義する。ただし,DCL の SET CONTROL=Y コマンドにより,Ctrl/Y による割り込みを有効にすることもできる。省略時のアカウントは,キャプティブではない (NOCAPTIVE)。

DEFCLI ログイン時に /CLI 修飾子を使用できないようにする。つまり,省略時のコマンド・インタプリタをユーザに強制する。省略時の設定では,ユーザは CLI を選択できる (NODEFCLI)。
DISCTLY 初期状態から SET CONTROL_Y を実行するまで Ctrl/Y による割り込みが無効となる環境を定義する。対象としては,SYLOGIN.COM または SYLOGIN.COM が呼び出すプロシージャが考えられる。SET CONTROL_Y (特権は不要) が実行されれば,ユーザは Ctrl/Y を入力して DCL プロンプト ($) を出力させることができる。 DISCTLY の目的がログイン・コマンド・ファイルの実行を強制することにある場合,SYLOGIN.COM は DCL の SET CONTROL_Y コマンドを起動して Ctrl/Y による割り込みを有効にしてから終了するようにする。省略時の設定では,Ctrl/Y は許可される (NODISCTLY)。
DISFORCE_PWD_CHANGE 満了したパスワードをユーザがログイン時に変更しなければならないという条件を削除する。省略時の設定では,満了したパスワードを使用できるのは 1 度だけであり (NODISFORCE_PWD_CHANGE),ログインした後に,パスワードを変更しなければならない。新しいパスワードを指定しなかったユーザは,システムから拒否される。

この機能を使用するには,/PWDLIFETIME 修飾子でパスワードの満了日を設定する。

DISIMAGE RUN コマンドとフォーリン・コマンドをユーザが使用できないようにする。省略時の設定では,ユーザは RUN コマンドとフォーリン・コマンドを使用できる (NODISIMAGE)。
DISMAIL ユーザへのメール送信を禁止する。省略時の設定では,メール送信は許可される (NODISMAIL)。
DISNEWMAIL ログイン時のニュー・メール通知を禁止する。省略時の設定では,VMS はニュー・メールを通知する (NODISNEWMAIL)。
DISPWDDIC 新しいパスワードを自動的にシステム辞書と突き合わせチェックしないようにする。省略時の設定では,パスワードは自動的にチェックされる (NODISWDDIC)。
DISPWDHIS 新しいパスワードを自動的に旧パスワードのリストと突き合わせチェックしないようにする。省略時の設定では,新しいパスワードはチェックされる (NODISWDHIS)。
DISPWDSYNCH このアカウントに対する外部パスワードの同期を禁止する。システム全体のパスワード同期制御については, SECURITY_POLICY システム・パラメータのビット 9 を参照。
DISRECONNECT ターミナル接続に割り込みが発生したとき,既存プロセスに自動的に再接続しないようにする。省略時の設定では,自動再接続は許可される (NODISRECONNECT)。
DISREPORT 最後のログイン時間,ログイン障害などのセキュリティ関係の表示を禁止する。省略時の設定では,ログイン情報は表示される (NODISREPORT)。
DISUSER ユーザがログインできないよう,アカウントを禁止する。たとえば,DEFAULT アカウントが禁止される。省略時の設定では,アカウントは許可される (NODISUSER)。
DISWELCOME ローカル・ログイン時に表示されるウェルカム・メッセージを禁止する。このメッセージは通常,使用している VMS オペレーティング・システムのバージョン番号とユーザがログインしたノードの名前を示す。省略時の設定では,システム・ログイン・メッセージは表示される (NODISWELCOME)。
EXTAUTH ユーザが SYSUAF ユーザ名とパスワードによってではなく,外部ユーザ名とパスワードによって認証されると解釈する (この場合でも,システムはユーザのログイン制限とクォータを確認するためと,ユーザのプロセス・プロファイルを作成するために,SYSUAF レコードを使用する)。
GENPWD システムが作成したパスワードをユーザに強制する。省略時の設定では,ユーザはパスワードを選択できる (NOGENPWD)。
LOCKPWD アカウントのパスワードをユーザが変更できないようにする。省略時の設定では,ユーザはパスワードを変更できる (NOLOCKPWD)。
PWD_EXPIRED パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD_EXPIRED)。
PWD2_EXPIRED 二次パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD2_EXPIRED)。
PWDMIX 大文字と小文字が区別され,拡張文字を許可するパスワードを有効にする。

PWDMIX を指定した後,大文字と小文字が混在し,拡張文字を含むパスワードを使用できるようになる。 PWDMIX フラグを有効にする前までは,パスワードがすべて大文字で格納されていることに注意する。このため,パスワードを変更していないのであれば, PWDMIX 以前のパスワードは大文字で入力する必要がある。

PWDMIX を有効にした後でパスワードを変更するには,次の操作を行う。

  • ユーザは,大文字と小文字を混在させたパスワードを引用符を省略して指定して, DCL コマンドの SET PASSWORD を使用する。

  • システム管理者は, AUTHORIZE コマンドの MODIFY/PASSWORD を使用して,大文字と小文字の混在するユーザの新しいパスワードを引用符 " " で囲む。

RESTRICTED たとえば,/DISK や/LGICMD を使用して,ログイン時にユーザが省略時の値を変更することを禁止しする。さらに,/CLI 修飾子を使用して,CLI をユーザが指定することも禁止する。このフラグは,Ctrl/Y による割り込みが初期状態で無効である環境を定義する。ただし,コマンド・プロシージャで DCL の SET CONTROL_Y コマンドを使用すれば,Ctrl/Y による割り込みを有効にできる。このフラグは通常,CLI に対するアクセスを無制限にアプリケーション・ユーザに与えないようにするために使用する。省略時の設定では,ユーザは省略時の値を変更できる (NORESTRICTED)。
VMSAUTH EXTAUTH フラグで外部認証を別に要求しているときに,アカウントが標準の (SYSUAF) 認証を使用することを許可する。これはアプリケーションによって異なる。あるアプリケーションでは,通常は外部認証を使用するユーザ・アカウントに SYS$ACM を呼び出して標準の VMS 認証を要求するときは,VMS ドメインの変換を指定する。



/GENERATE_PASSWORD[=キーワード]



/NOGENERATE_PASSWORD (省略時の設定)

パスワード・ジェネレータを起動し,ユーザ・パスワードを作成します。パスワードは,1 〜 10 文字の英数字です。指定できるキーワードは,次のとおりです。

BOTH 一次パスワードと二次パスワードを作成する。
CURRENT DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成,あるいはパスワードを作成しない。省略時のキーワード。
PRIMARY 一次パスワードだけを作成する。
SECONDARY 二次パスワードだけを作成する。


目次 索引

印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡