![]() |
![]() |
日本-日本語 | ![]() |
|
|
|
![]() |
製品
> ソフトウェア
> OpenVMS
>
マニュアル >
V8.3ライブラリ![]() OpenVMS マニュアル |
![]() |
HP OpenVMSシステム管理ユーティリティ・リファレンス・マニュアル
2006 年 10 月
本書は,OpenVMS オペレーティング・システムで使用するシステム管理ユーティリティについて説明します。
© Copyright 2006 Hewlett-Packard Development Company, L.P. 本書の著作権はHewlett-Packard Development Company, L.P.が保有しており,本書中の解説および図,表はHewlett-Packard Development Company, L.P.の文書による許可なしに,その全体または一部を,いかなる場合にも再版あるいは複製することを禁じます。 また,本書に記載されている事項は,予告なく変更されることがありますので,あらかじめご承知おきください。万一,本書の記述に誤りがあった場合でも,弊社は一切その責任を負いかねます。 本書で解説するソフトウェア ( 対象ソフトウェア ) は,所定のライセンス契約が締結された場合に限り,その使用あるいは複製が許可されます。 ヒューレット・パッカードは,弊社または弊社の指定する会社から納入された機器以外の機器で対象ソフトウェアを使用した場合,その性能あるいは信頼性について一切責任を負いかねます。 以下は,他社の商標です。 Intel,Intel Inside,および Pentium は米国およびその他の国の Intel 社の商標です。 Microsoft,MS-DOS,Visual C++,Windows,および Windows NT は米国およびその他の国の Microsoft 社の商標です。 Motif,OSF/1,および UNIX は米国およびその他の国の The Open Group の商標です。 Java およびすべての Java ベースのマークは米国およびその他の国の Sun Microsystems 社の商標です。 その他のすべての商標および登録商標は,それぞれの所有者が保有しています。 原典:OpenVMS System Management Utilities Reference Manual
まえがき本書は,OpenVMS オペレーティング・システムを管理するために使用するユーティリティについて,その参照情報をまとめています。各システム管理ユーティリティについて説明し,利用頻度の高いコマンドと修飾子については,その例を示します。また,システム管理ユーティリティの他に, AUTOGEN コマンド・プロシージャの説明と使用法の要約も示します。 本書で説明するコマンドはすべて,『OpenVMS DCL ディクショナリ』に指定した標準文法規則に従っています。 システム管理ユーティリティと AUTOGEN の使用法についての説明は,『OpenVMS システム管理者マニュアル』を参照してください。
対象読者本書は,OpenVMS オペレーティング・システムのシステム管理者と,これらのシステムのシステム管理ユーティリティのユーザを対象にしています。
関連資料システム管理ユーティリティについての詳しい説明は,次のドキュメントを参照してください。
OpenVMS 製品およびサービスの情報については,次の弊社 Web サイトにアクセスしてください。
または
本書で使用する表記法VMScluster システムは,OpenVMS Cluster システムを指します。特に明記しない限り,OpenVMS Cluster またはクラスタは,VMScluster と同義です。 DECwindows および DECwindows Motif は, DECwindows Motif for OpenVMS ソフトウェアを指します。 本書では,次の表記法を使用しています。
第 1 章
|
$ EDIT/ACL INVENTORY.DAT |
EDIT/ACLコマンドまたはSET SECURITY/EDITコマンドを使用して ACLエディタを起動できます。SET SECURITYコマンドについての詳しい説明は,『OpenVMS DCL ディクショナリ』および『OpenVMS システム・セキュリティ・ガイド』を参照してください。
省略時の設定では,ACLエディタはファイルのACLを作成し,変更します。ファイル以外のオブジェクトのACLを作成するには(たとえば,キューのACLを作成する場合), ACLエディタを起動するときに,オブジェクト・クラスを指定しなければなりません。 たとえば,次のコマンドは,DAPRというディスクのACLを作成するためにACLエディタを起動します。
$ EDIT/ACL/OBJECT_TYPE=DEVICE DAPR |
オブジェクトのACLがすでに存在する場合には,ACLエディタはそのACLを表示します。キーパッド編集コマンドを使用して,ACL内の1つ以上のACEを追加,置換,または削除できます( 付録 A.1 節 を参照)。編集セッションを終了するには,Ctrl/Zを押します。編集結果を保存せずに編集セッションを終了する場合には,GOLDキー(PF1)を押し,Ctrl/Zを押します。
ACLエディタで使用できるキーパッド編集コマンドについての説明は, 付録 A を参照してください。ACLセクション・ファイルを変更してACLエディタを変更する方法については, 付録 B を参照してください。
DCLプロンプト($)に対してコマンドを入力したり,ACLを直接起動する他に,ACLエディタへの呼び出し可能インタフェース(ACLEDIT$EDITルーチン)を使用して ACLを変更することもできます。ACLEDIT$EDITルーチンの使い方については,『HP OpenVMS Utility Routines Manual』を参照してください。 |
この節では,次のアクセス制御エントリ(ACE)のエントリと表示形式について説明します。
これらのACEの使用法については,『OpenVMS システム・セキュリティ・ガイド』を参照してください。上記以外のACEも使用できます。たとえば,アプリケーションでアプリケーションACE を使用すれば,あるファイルに関連するアプリケーション固有の情報を格納できます。 ACEの格納のために使用する内部形式については,『HP OpenVMS Programming Concepts Manual』を参照してください。
アラーム・メッセージをすべてのセキュリティ・オペレータ・ターミナルに送信するためのアクセス基準を指定します。省略時の設定では,ACLアラームは許可されています。しかし,アラームはシステム・セキュリティ監査ログ・ファイルに書き込まれません。アラームACEによって保護されるファイルが存在し,メッセージをログ・ファイルに記録したい場合には,アラームACEのかわりに監査ACEを使用してください。
(ALARM=SECURITY [,OPTIONS=属性],
ACCESS=アクセス・タイプ[+アクセス・タイプ...])
オプション
次の属性を指定します。
Default 同一ディレクトリ内に作成されたすべてのファイルの ACLにACEを登録することを指定する。エントリが伝搬される場合には,Default属性は,作成されたファイルのACEから削除される。この属性はディレクトリ・ファイルに対してのみ使用できる。 Hidden このACEを追加したアプリケーションだけがACEを変更しなければならないことを示す。Hidden属性は,どのACEタイプに対しても使用できるが,アプリケーションACEを隠すことを目的にしている。隠しACEを削除または変更するには,SET SECURITYコマンドを使用しなければならない。 DCLのSHOW SECURITYコマンドまたはDIRECTORY/SECURITYコマンドで隠しACEを表示するには,SECURITY特権が必要である。また,DCLのSET SECURITYコマンドで隠しACEを変更または削除する場合にも, SECURITY特権が必要である。 ACLエディタがACEを表示するのは, ACEの変更を容易にするためではなく,ACL内でのACEの相対的な位置を示すためである。隠しACEを作成するには,アプリケーションで $SET_SECURITYシステム・サービスを起動する。
Protected 誤って削除されないようにACEを保護する。保護されたACEを削除するには,次のいずれかの方法を使用しなければならない。
- ACLエディタを使用する方法。
- 削除するときにACEを明示的に指定する方法。
ACEを指定して削除するには, SET SECURITY/ACL=(ace)/DELETEコマンドを使用する。
- 保護されたACEと保護されないACEのすべてを削除する方法。
すべてのACEを削除するには,SET SECURITY/ACL/DELETE=ALLコマンドを使用する。
次のコマンドを使用しても,保護されたACEを削除できない。
Nopropagate 通常はACEを伝搬する操作でACEをコピーできないことを示す。たとえば,SET SECURITY/LIKEコマンドやSET SECURITY/DEFAULTコマンドでは, ACEをコピーできない。 None 属性がエントリに適用されないことを示す。OPTIONS=Noneを使用して ACLエントリを作成することは可能であるが,属性は表示されない。None属性と組み合わせて他の属性を指定した場合には,他の属性の方が優先する。None属性を指定することは,フィールドを省略することと同じである。
アクセス
対象となるオブジェクト・クラスに対して有効なアクセス権を指定します。指定できるアクセス・タイプについては,『OpenVMS システム・セキュリティ・ガイド』を参照してください。アラームACEを有効にするには,アクセス・タイプとともにキーワードとしてSUCCESS とFAILUREのどちらか一方,または両方を指定しなければなりません。たとえば,監査基準が「オブジェクトに対する書き込みアクセス権取得の失敗」である場合には,次のアラームACEを指定します。
(ALARM=SECURITY, ACCESS=WRITE+FAILURE)
次へ | 目次 | 索引 |
![]() |
|||||||
|
![]() |
© 2015 Hewlett-Packard Development Company, L.P. |