日本-日本語
≫  お問い合わせ

製品とサービス >  ソフトウェアとOS >  OpenVMS >  マニュアル >  V8.3ライブラリ

OpenVMS マニュアル


HP OpenVMS
システム管理ユーティリティ・リファレンス・マニュアル


前へ 次へ 目次 索引


次の例では,Sontag というユーザの一次パスワードの暗号化に VMS アルゴリズムを選択しています。


UAF>  MODIFY SONTAG/ALGORITHM=PRIMARY=VMS

カスタマ・アルゴリズムを選択する場合は,次のように,アルゴリズムに割り当てられている値を指定してください。


UAF>  MODIFY SONTAG/ALGORITHM=CURRENT=CUSTOMER=128



/ASTLM=値

AST キューの上限を指定します。これは,ユーザが一度にキューに登録できるスケジューリングされたウェイクアップ要求と非同期システム・トラップ (AST) 処理の合計値です。省略時の値は, VAX システムでは 40,Alpha システムと I64 システムでは 300 です。

/BATCH[=(範囲[,...])]

バッチ・ジョブのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ユーザは,いつでもバッチ・ジョブをキューに登録できます。

/BIOLM=値

UAF レコードの BIOLM フィールドに対して,バッファード入出力回数の上限を指定します。この値は,一度に発行できるターミナル入出力などのバッファード入出力処理の最大数です。省略時の値は, VAX システムでは 40,Alpha システムと I64 システムでは 150 です。

/BYTLM=値

UAF レコードの BYTLM に対して,バッファード入出力バイトの上限を指定します。この値は,ユーザのジョブが一度に消費できる非ページング動的メモリの最大バイト数です。このメモリは,入出力バッファリング,メールボックス,ファイル・アクセス・ウィンドウなどの処理に使用されます。省略時の値は, VAX システムでは 32768,Alpha システムと I64 システムでは 128,000 です。

/CLI=コマンド言語インタプリタ名

UAF レコードの CLI フィールドに対して,省略時のコマンド言語インタプリタ (CLI) の名前を指定します。CLI 名は,1 〜 31 文字までの英数文字列で,DCL とします。DCL は省略時の設定です。この設定はネットワーク・ジョブでは無視されます。

/CLITABLES=ファイル指定

アカウント用ユーザ定義 CLI テーブルを指定します。 ファイル指定は,1 〜 31 文字です。省略時の設定では,SYS$LIBRARY:DCLTABLES です。この設定は,ネットワーク・オブジェクトをインプリメントするシステム・コマンド・プロシージャを正しく機能させるために,ネットワーク・ジョブでは無視されます。

/CPUTIME=時間

UAF レコードの CPU フィールドに対して,最大 CPU 処理時間を指定します。この値は,ユーザのプロセスが 1 セッションについて使用できる最大 CPU 時間量です。デルタ時間値を指定してください。デルタ時間値については,『OpenVMS ユーザーズ・マニュアル』を参照してください。省略時の設定では,無制限を意味する 0 です。

/DEFPRIVILEGES=([NO]特権名[,...])

ログイン時にユーザに許可される省略時の特権を指定します。接頭辞 NO を付けると,特権が削除されます。/DEFPRIVILEGES 修飾子でキーワード [NO]ALL を指定すると,すべてのユーザ特権を禁止または許可できます。省略時の特権は,TMPMBX と NETMBX です。

/DEVICE=デバイス名

ユーザがログインするときの省略時のデバイスを指定します。 デバイス名は, 1 〜 31 文字の英数字です。デバイス名にコロンを入力しなかった場合,AUTHORIZE がコロンを付加します。省略時のデバイスは,SYS$SYSDISK です。

デバイス名に論理名を指定する場合 (たとえば,DUA1: の代わりに DISK1:),実行モードで DCL の DEFINE/SYSTEM/EXEC コマンドを使用して,論理名のエントリを LNM$SYSTEM_TABLE に定義してください。

/DIALUP[=(範囲[,...])]

ダイアルアップ・ログインに許可するアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,すべてのアクセスです。

/DIOLM=値

UAF レコードの DIOLM フィールドに対して,直接入出力回数の上限を指定します。この値は,一度に発行できる直接入出力処理 (通常ディスク) の最大数です。省略時の設定は,VAX システムでは 40, Alpha システムと I64 システムでは 150 です。

/DIRECTORY=ディレクトリ名

UAF レコードの DIRECTORY フィールドに対して,省略時のディレクトリ名を指定します。ディレクトリ名は,1 〜 39 文字までの英数字です。ディレクトリ名を大括弧で囲まなかった場合,AUTHORIZE が大括弧を追加します。省略時のディレクトリ名は,[USER] です。

/ENQLM=値

UAF レコードの ENQLM フィールドに定義するロック・キューの上限を指定します。この値は,ユーザが一度にキューに登録できる最大ロック数です。省略時の設定は,VAX システムでは 200, Alpha システムと I64 システムでは 4000 です。

/EXPIRATION=期間 (省略時の設定)



/NOEXPIRATION

アカウントが満了する日時を指定します。 /NOEXPIRATION 修飾子は,アカウントの満了期間を削除します。新しいアカウントを追加したときに満了期間を指定しないと,満了期間が DEFAULT アカウントからコピーされます (DEFAULT アカウントの省略時の満了期間は,"none" です)。

/FILLM=値

UAF レコードの FILLM フィールドに対して,オープン・ファイルの上限を指定します。この値は,有効ネットワーク論理リンクを含む,一度にオープンできる最大ファイル数です。省略時の設定は,VAX システムでは 300,Alpha システムと I64 システムでは 128 です。

/FLAGS=([NO]オプション[,...])

ユーザのログイン・フラグを指定します。接頭辞 NO を付けると,フラグがクリアされます。オプションは,次のとおりです。

AUDIT 特定のユーザに対するセキュリティ強制監査を許可または禁止する。省略時の VMS システムは,特定のユーザの処理を監査しない (NOAUDIT)。
AUTOLOGIN アカウントにログインしたとき,自動ログイン・メカニズムをユーザに強制する。このフラグを設定すると,ユーザの名前とパスワードの入力が必要なターミナルからのログインは禁止される。省略時の設定では,ユーザ名とパスワードが必要である (NOAUTOLOGIN)。
CAPTIVE /CLI や/LGICMD など,ログイン時の省略時の値をユーザが変更できないようにする。また,ユーザが, /LGICMDに指定されたキャプティブ・ログイン・コマンド・プロシージャをエスケープして DCL コマンド・レベルにアクセスすることも防止する。キャプティブ・コマンド・プロシージャのガイドラインについては,『OpenVMS システム・セキュリティ・ガイド』を参照してください。

CAPTIVE フラグは,Ctrl/Y による割り込みが初期状態で無効である環境も定義する。ただし,DCL の SET CONTROL=Y コマンドにより,Ctrl/Y による割り込みを有効にすることもできる。省略時のアカウントは,キャプティブではない (NOCAPTIVE)。

DEFCLI ログイン時に /CLI 修飾子を使用できないようにする。つまり,省略時のコマンド・インタプリタをユーザに強制する。省略時の設定では,ユーザは CLI を選択できる (NODEFCLI)。
DISCTLY 初期状態から SET CONTROL_Y を実行するまで Ctrl/Y による割り込みが無効となる環境を定義する。対象としては,SYLOGIN.COM または SYLOGIN.COM が呼び出すプロシージャが考えられる。SET CONTROL_Y (特権は不要) が実行されれば,ユーザは Ctrl/Y を入力して DCL プロンプト ($) を出力させることができる。 DISCTLY の目的がログイン・コマンド・ファイルの実行を強制することにある場合,SYLOGIN.COM は DCL の SET CONTROL_Y コマンドを起動して Ctrl/Y による割り込みを有効にしてから終了するようにする。省略時の設定では,Ctrl/Y は許可される (NODISCTLY)。
DISFORCE_PWD_CHANGE 満了したパスワードをユーザがログイン時に変更しなければならないという条件を削除する。省略時の設定では,満了したパスワードを使用できるのは 1 度だけであり (NODISFORCE_PWD_CHANGE),ログインした後に,パスワードを変更しなければならない。新しいパスワードを指定しなかったユーザは,システムから拒否される。

この機能を使用するには,/PWDLIFETIME 修飾子でパスワードの満了日を設定する。

DISIMAGE RUN コマンドとフォーリン・コマンドをユーザが使用できないようにする。省略時の設定では,ユーザは RUN コマンドとフォーリン・コマンドを使用できる (NODISIMAGE)。
DISMAIL ユーザへのメール送信を禁止する。省略時の設定では,メール送信は許可される (NODISMAIL)。
DISNEWMAIL ログイン時のニュー・メール通知を禁止する。省略時の設定では,VMS はニュー・メールを通知する (NODISNEWMAIL)。
DISPWDDIC 新しいパスワードを自動的にシステム辞書と突き合わせチェックしないようにする。省略時の設定では,パスワードは自動的にチェックされる (NODISWDDIC)。
DISPWDHIS 新しいパスワードを自動的に旧パスワードのリストと突き合わせチェックしないようにする。省略時の設定では,新しいパスワードはチェックされる (NODISWDHIS)。
DISPWDSYNCH このアカウントに対する外部パスワードの同期を禁止する。システム全体のパスワード同期制御については, SECURITY_POLICY システム・パラメータのビット 9 を参照。
DISRECONNECT ターミナル接続に割り込みが発生したとき,既存プロセスに自動的に再接続しないようにする。省略時の設定では,自動再接続は許可される (NODISRECONNECT)。
DISREPORT 最後のログイン時間,ログイン障害などのセキュリティ関係の表示を禁止する。省略時の設定では,ログイン情報は表示される (NODISREPORT)。
DISUSER ユーザがログインできないよう,アカウントを禁止する。たとえば,DEFAULT アカウントが禁止される。省略時の設定では,アカウントは許可される (NODISUSER)。
DISWELCOME ローカル・ログイン時に表示されるウェルカム・メッセージを禁止する。このメッセージは通常,使用している VMS オペレーティング・システムのバージョン番号とユーザがログインしたノードの名前を示す。省略時の設定では,システム・ログイン・メッセージは表示される (NODISWELCOME)。
EXTAUTH ユーザが SYSUAF ユーザ名とパスワードによってではなく,外部ユーザ名とパスワードによって認証されると解釈する (この場合でも,システムはユーザのログイン制限とクォータを確認するためと,ユーザのプロセス・プロファイルを作成するために,SYSUAF レコードを使用する)。
GENPWD システムが作成したパスワードをユーザに強制する。省略時の設定では,ユーザはパスワードを選択できる (NOGENPWD)。
LOCKPWD アカウントのパスワードをユーザが変更できないようにする。省略時の設定では,ユーザはパスワードを変更できる (NOLOCKPWD)。
PWD_EXPIRED パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD_EXPIRED)。
PWD2_EXPIRED 二次パスワードに満了マークを付ける。このフラグが設定されていると,ユーザはログインできない。 LOGINOUT.EXE イメージがこのフラグを設定するのは, DISFORCE_PWD_CHANGE フラグが設定された状態でユーザがログインし,かつユーザのパスワードが満了した場合である。システム管理者は,このフラグをクリアできる。省略時の設定では,パスワードはログイン後満了しない (NOPWD2_EXPIRED)。
PWDMIX 大文字と小文字が区別され,拡張文字を許可するパスワードを有効にする。

PWDMIX を指定した後,大文字と小文字が混在し,拡張文字を含むパスワードを使用できるようになる。 PWDMIX フラグを有効にする前までは,パスワードがすべて大文字で格納されていることに注意する。このため,パスワードを変更していないのであれば, PWDMIX 以前のパスワードは大文字で入力する必要がある。

PWDMIX を有効にした後でパスワードを変更するには,次の操作を行う。

  • ユーザは,大文字と小文字を混在させたパスワードを引用符を省略して指定して, DCL コマンドの SET PASSWORD を使用する。

  • システム管理者は, AUTHORIZE コマンドの MODIFY/PASSWORD を使用して,大文字と小文字の混在するユーザの新しいパスワードを引用符 " " で囲む。

RESTRICTED たとえば,/DISK や/LGICMD を使用して,ログイン時にユーザが省略時の値を変更することを禁止しする。さらに,/CLI 修飾子を使用して,CLI をユーザが指定することも禁止する。このフラグは,Ctrl/Y による割り込みが初期状態で無効である環境を定義する。ただし,コマンド・プロシージャで DCL の SET CONTROL_Y コマンドを使用すれば, Ctrl/Y による割り込みを有効にできる。このフラグは通常, CLI に対するアクセスを無制限にアプリケーション・ユーザに与えないようにするために使用する。省略時の設定では,ユーザは省略時の値を変更できる (NORESTRICTED)。
VMSAUTH EXTAUTH フラグで外部認証を別に要求しているときに,アカウントが標準の (SYSUAF) 認証を使用することを許可する。これはアプリケーションによって異なる。あるアプリケーションでは,通常は外部認証を使用するユーザ・アカウントに SYS$ACM を呼び出して標準の VMS 認証を要求するときは,VMS ドメインの変換を指定する。



/GENERATE_PASSWORD[=キーワード]



/NOGENERATE_PASSWORD (省略時の設定)

パスワード・ジェネレータを起動し,ユーザ・パスワードを作成します。パスワードは,1 〜 10 文字の英数字です。指定できるキーワードは,次のとおりです。

BOTH 一次パスワードと二次パスワードを作成する。
CURRENT DEFAULT アカウントが実行することを行う。一次と二次のいずれかまたは両方の作成,あるいはパスワードを作成しない。省略時のキーワード。
PRIMARY 一次パスワードだけを作成する。
SECONDARY 二次パスワードだけを作成する。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。

/IDENTIFIER

識別子を権利データベース RIGHTSLIST.DAT に追加します。 ADD/IDENTIFIER コマンドを実行しても,ユーザ・アカウントは登録ファイル SYSUAF に追加されません。

ただし,ADD/ADD_IDENTIFIER コマンドを実行すると,ユーザ・アカウントが登録ファイル SYSUAF に追加されるとともに,識別子が権利データベース RIGHTSLIST.DAT に追加されます。

/INTERACTIVE[ =(範囲[,...])]



/NOINTERACTIVE

会話型ログインのアクセス時間を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,会話型ログインに対するアクセスには制約がありません。

/JTQUOTA=値

ジョブ論理名テーブルの作成に使用する初期バイト・クォータを指定します。省略時の設定で,OpenVMS VAX では 1024, OpenVMS Alpha と OpenVMS I64 では 4096 です。

/LGICMD=ファイル指定

省略時のログイン・コマンド・ファイルの名前を指定します。省略時のファイル名には,/DEVICE に指定したデバイス, /DIRECTORY に指定したディレクトリ,ファイル名 LOGIN,およびファイル・タイプ .COM が使用されます。これらの省略時の値を選択した場合のファイル名は,SYS$SYSTEM:[USER]LOGIN.COM です。

/LOCAL[=(範囲[,...])]

ローカル・ターミナルからの会話型ログインのアクセス時間数を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ローカル・ログインに対するアクセスに制約はありません。

/MAXACCTJOBS=値

同一のアカウントを持つユーザすべてについて,一度に実行できるバッチ・プロセス,会話型プロセス,独立プロセスの最大数を指定します。省略時の値は,無制限を意味する 0 です。

/MAXDETACH=値

指定したユーザが一度に実行できる最大独立プロセス数を指定します。ユーザが独立プロセスを作成できないようにするには,キーワード NONE を指定します。省略時の値は,無制限を意味する 0 です。

/MAXJOBS=値

指定したユーザが一度に実行できる会話型プロセス,バッチ・プロセス,独立プロセス,ネットワーク・プロセスの最大数を指定します。4 番目までのネットワーク・ジョブは,カウントされません。省略時の値は,無制限を意味する 0 です。

/NETWORK[=(範囲[,...])]

ネットワーク・バッチ・ジョブのアクセス時間を指定します。範囲の指定方法については,/ACCESS 修飾子を参照してください。省略時の設定では,ネットワークへのログインに対するアクセス制約はありません。

/OWNER=所有者名

アカウントの所有者の名前を指定します。請求時などに,この名前を使用できます。所有者名は 31 文字までの英数字で省略時の所有者名はありません。

/PASSWORD=(パスワード1[,パスワード2])



/NOPASSWORD

ログインに使用するパスワードを 2 つまで指定します。パスワードは,0 〜 32 文字の英数字です。ドル記号 ($) とアンダスコア (_) も使用できます。

大文字と小文字の区別はありません。パスワードが暗号化される前に,小文字はすべて大文字に変換されます。 password という単語を実際のパスワードとして使用することは避けてください。

/PASSWORD 修飾子の使用方法は,次のとおりです。

  • 一次パスワードだけを設定し,二次パスワードをクリアするには, /PASSWORD=パスワード,と指定します。

  • 一次と二次の両方のパスワードを設定するには, /PASSWORD=(パスワード1,パスワード2) と設定します。

  • 二次パスワードに影響を与えないまま一次パスワードを変更するには,/PASSWORD=(パスワード,"") と指定します。

  • 一次パスワードに影響を与えないまま二次パスワードを変更するには,/PASSWORD=("",パスワード) と指定します。

  • 両方のパスワードを空パスワードに設定するには, /NOPASSWORD を指定します。

パスワードを変更した場合,新しいパスワードは自動的に満了します。 /NOPWDEXPIRED を指定しないかぎり,有効であるのは 1 回だけです。 /FLAGS=DISFORCE_PWD_CHANGE を指定しないかぎり,ユーザはログイン時にパスワードを変更しなければなりません。

/GENERATE_PASSWORD と /PASSWORD の修飾子は,互いに排他的です。

省略時の設定では,ADD コマンドは,パスワードに USER を割り当てます。COPY コマンドや RENAME コマンドで UAF レコードを作成するときは,パスワードを指定しなければなりません。 password という単語を実際のパスワードとして使用することは避けてください。

/PBYTLM

このフラグは HP によって予約されています。

/PGFLQUOTA=値

ページング・ファイルの上限を指定します。この値は,あるユーザのプロセスがシステム・ページング・ファイルで使用できる最大ページ数です。省略時の設定は,VAX システムでは 32768 ページ, Alpha システムと I64 システムでは 256,000 ページレットです。

ライブラリの圧縮を解除するときは,PGFLQUOTA をライブラリの 2 倍のサイズに設定するようにしてください。

/PRCLM=値

作成できるサブプロセスの上限を指定します。この値は,指定したユーザのプロセスに対して,一度に存在できる最大サブプロセス数です。省略時の設定は,VAX システムでは 2,Alpha システムと I64 システムでは 8 です。

/PRIMEDAYS=([NO]日[,...])

ログイン時に適用する一次と二次の曜日を定義します。コンマで区切ったリストとして曜日を指定し,リストを括弧で囲みます。二次曜日を指定するには,NOFRIDAY のように,曜日の前に NO を付けます。一次曜日を指定するには,接頭辞 NO を省略します。

省略時の設定では,一次曜日は月曜から金曜までであり,二次曜日は土曜と日曜です。リストで曜日を省略すると,省略時の値が使用されます。たとえば月曜を省略すると,月曜は一次曜日として定義されます。

一次曜日と二次曜日の定義は,/ACCESS,/INTERACTIVE,/BATCH などの修飾子で使用します。

/PRIORITY=値

省略時の基本優先順位を指定します。 VAX システムでは 0 〜 31,Alpha システムと I64 システムでは 0 〜 63 の整数です。省略時の設定では,タイムシェアリング・ユーザには 4 が設定されます。

/PRIVILEGES=([NO]特権名[,...])

ユーザに認証する特権を指定します。ただし,ログイン時にこれらの特権が許可されているとは限りません。許可する特権は, /DEFPRIVILEGES 修飾子で定義します。接頭辞 NO を付けると,ユーザから特権を削除します。キーワード NOALL は,ユーザ特権をすべて禁止します。特権は数多く存在し,その効果やシステムに対する影響はそれぞれ異なります。詳細については,『OpenVMS システム・セキュリティ・ガイド』を参照してください。省略時の設定では,ユーザには TMPMBX と NETMBX の特権が与えられます。

/PWDEXPIRED (省略時の設定)



/NOPWDEXPIRED

パスワードが 1 回のログインのみに有効であることを指定します。ログイン直後にパスワードを変更しなかった場合,ユーザはシステムから拒否されます。システムは,ユーザに対してパスワードの満了に関する警告を行います。ユーザは,DCL の SET PASSWORD コマンドで新しいパスワードを指定することができます。指定しないまま満了した場合は,パスワードを変更するように強制されます。省略時の設定では,ユーザは,アカウントに最初にログインしたときにパスワードを変更しなければなりません。この省略時の設定は,パスワードが変更されるときにのみ適用されます。

/PWDLIFETIME=期間 (省略時の設定)



/NOPWDLIFETIME

パスワードの有効期間を指定します。デルタ時間値を [dddd-] [hh:mm:ss:cc] の形式で指定してください。たとえば,120 日,0 時間,0 秒の場合,/PWDLIFETIME="120-" と指定します。120 日,12 時間,30 分,30 秒の場合, /PWDLIFETIME="120-12:30:30" と指定します。ユーザがログインする前に指定期間が経過した場合,警告メッセージが表示されます。この場合,パスワードに満了マークが付けられます。


前へ 次へ 目次 索引



         印刷用画面へ

プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡