OpenVMS マニュアル

本書は，OpenVMS オペレーティング・システムで使用するシステム管理ユーティリティについて説明します。

日本ヒューレット・パッカード株式会社

© Copyright 2006 Hewlett-Packard Development Company, L.P.

本書の著作権はHewlett-Packard Development Company, L.P.が保有しており，本書中の解説および図，表はHewlett-Packard Development Company, L.P.の文書による許可なしに，その全体または一部を，いかなる場合にも再版あるいは複製することを禁じます。

また，本書に記載されている事項は，予告なく変更されることがありますので，あらかじめご承知おきください。万一，本書の記述に誤りがあった場合でも，弊社は一切その責任を負いかねます。

本書で解説するソフトウェア ( 対象ソフトウェア ) は，所定のライセンス契約が締結された場合に限り，その使用あるいは複製が許可されます。

ヒューレット・パッカードは，弊社または弊社の指定する会社から納入された機器以外の機器で対象ソフトウェアを使用した場合，その性能あるいは信頼性について一切責任を負いかねます。

以下は，他社の商標です。

Intel，Intel Inside，および Pentium は米国およびその他の国の Intel 社の商標です。

Microsoft，MS-DOS，Visual C++，Windows，および Windows NT は米国およびその他の国の Microsoft 社の商標です。

Motif，OSF/1，および UNIX は米国およびその他の国の The Open Group の商標です。

Java およびすべての Java ベースのマークは米国およびその他の国の Sun Microsystems 社の商標です。

その他のすべての商標および登録商標は，それぞれの所有者が保有しています。

原典：OpenVMS System Management Utilities Reference Manual
© Copyright 2006 Hewlett-Packard Development Company, L.P.

本書は，OpenVMS オペレーティング・システムを管理するために使用するユーティリティについて，その参照情報をまとめています。各システム管理ユーティリティについて説明し，利用頻度の高いコマンドと修飾子については，その例を示します。また，システム管理ユーティリティの他に， AUTOGEN コマンド・プロシージャの説明と使用法の要約も示します。

本書で説明するコマンドはすべて，『OpenVMS DCL ディクショナリ』に指定した標準文法規則に従っています。

システム管理ユーティリティと AUTOGEN の使用法についての説明は，『OpenVMS システム管理者マニュアル』を参照してください。

対象読者

本書は，OpenVMS オペレーティング・システムのシステム管理者と，これらのシステムのシステム管理ユーティリティのユーザを対象にしています。

関連資料

システム管理ユーティリティについての詳しい説明は，次のドキュメントを参照してください。

• 『DEC Text Processing Utility Reference Manual』

• 『OpenVMS システム・セキュリティ・ガイド』

• 『OpenVMS DCL ディクショナリ』

• 『OpenVMS システム管理者マニュアル』

• 『HP OpenVMS Programming Concepts Manual』

• 『OpenVMS Programming Interfaces: Calling a System Routine』

• 『OpenVMS Record Management Services Reference Manual』

• 『OpenVMS System Services Reference Manual』

• 『OpenVMS ユーザーズ・マニュアル』

• 『OpenVMS VAX Device Support Manual』 ( このマニュアルはアーカイブ・マニュアルとして  OpenVMS Documentation CD-ROM に含まれています。)

• 『OpenVMS VAX System Dump Analyzer Utility Manual』

• 『Volume Shadowing for OpenVMS 説明書』

• 『VAX Hardware Handbook』

OpenVMS 製品およびサービスの情報については，次の弊社 Web サイトにアクセスしてください。

http://www.hp.com/go/openvms/ 

または

//www.hpe.com/jp/openvms 

本書で使用する表記法

VMScluster システムは，OpenVMS Cluster システムを指します。特に明記しない限り，OpenVMS Cluster またはクラスタは，VMScluster と同義です。

DECwindows および DECwindows Motif は， DECwindows Motif for OpenVMS ソフトウェアを指します。

本書では，次の表記法を使用しています。

アクセス制御リスト・エディタ(ACLエディタ)は，アクセス制御リスト(ACL)の作成と保守で使用するスクリーン・エディタです。ACLは，アクセス制御エントリ(ACE)の集まりです。ACEは，オブジェクトへのアクセスを特定のユーザまたは特定のユーザ・グループに対して許可または禁止します。(ACEのエントリと表示形式についての説明は， 第 1.3 節 を参照してください。)ACLを使用すれば，省略時の UIC (ユーザ識別コード)に基づく保護よりも厳密にアクセスを制御できます。

ACE内に格納できるACEの数やACEの文字数に制限はありません。ただし，ACLが大きくなると，オブジェクトへのアクセスに時間がかかります。実際には，ACLのサイズはメモリの容量で限定されます。

ACL内でのACEの順序は重要です。個々のユーザに対してオブジェクトのアクセスを許可または禁止するACEは，ユーザの属するクラスに対するACEの前に格納しなければなりません。たとえば，あるシステム・オブジェクトに対して，SMITHというユーザには読み込みアクセスを許可し，その他のユーザにはすべてのアクセスを禁止する場合，その他のユーザのACEの前にユーザSMITHのACEを格納しなければなりません。

ACLを指定できるオブジェクト・クラスは次のとおりです。

機能
コモン・イベント・フラグ・クラスタ
デバイス
ファイル
グループ・グローバル・セクション
論理名テーブル
キュー
資源ドメイン
セキュリティ・クラス
システム・グローバル・セクション
ボリューム

1.2 ACLエディタの使用法の要約

アクセス制御リスト・エディタ(ACLエディタ)は，指定したオブジェクトに対するアクセス制御リスト(ACL)を作成または変更します。

形式

EDIT/ACL オブジェクト指定

パラメータ

オブジェクト指定

アクセス制御リストを作成または変更するオブジェクトを指定します。存在しないアクセス制御リストを指定した場合には，新しいアクセス制御リストが作成されます。

指定できるオブジェクト・クラスは次のとおりです。

機能
コモン・イベント・フラグ・クラスタ
デバイス
ファイル
グループ・グローバル・セクション
論理名テーブル
キュー
資源ドメイン
セキュリティ・クラス
システム・グローバル・セクション
ボリューム

省略時のオブジェクト・クラスはファイルです。ファイルは， Files-11 オン・ディスク構造レベル 2 または 5 でフォーマットされたボリユーム上のファイルでなければなりません。ファイル以外のオブジェクトを指定する場合には， /CLASS修飾子を使用して，オブジェクト・クラスを指定しなければなりません。

ACLエディタでは，省略時のファイル・タイプは設定されていません。ACLエディタがヌル・ファイル・タイプを使用しないようにするには，コマンド行にファイル・タイプを指定しなければなりません。オブジェクトがディレクトリの場合には， .DIRファイル・タイプを指定します。

オブジェクト指定でワイルドカード文字を使用することはできません。

使用法の要約

ACLエディタでACLを作成または変更できるオブジェクトは，自分で所有しているオブジェクト，制御アクセスが可能なオブジェクト，BYPASS，GRPPRV， SYSPRVなどの特権によってアクセスが可能なオブジェクトです。 ACLエディタを起動するには，DCLのEDIT/ACLコマンドを使用します。ACLを編集するオブジェクトの名前をコマンド行に指定してください。たとえば， INVENTORY.DATファイルのACLを作成する場合は，次のコマンドを入力します。

$ EDIT/ACL INVENTORY.DAT

EDIT/ACLコマンドまたはSET SECURITY/EDITコマンドを使用して ACLエディタを起動できます。SET SECURITYコマンドについての詳しい説明は，『OpenVMS DCL ディクショナリ』および『OpenVMS システム・セキュリティ・ガイド』を参照してください。

省略時の設定では，ACLエディタはファイルのACLを作成し，変更します。ファイル以外のオブジェクトのACLを作成するには(たとえば，キューのACLを作成する場合)， ACLエディタを起動するときに，オブジェクト・クラスを指定しなければなりません。 たとえば，次のコマンドは，DAPRというディスクのACLを作成するためにACLエディタを起動します。

$ EDIT/ACL/OBJECT_TYPE=DEVICE DAPR

オブジェクトのACLがすでに存在する場合には，ACLエディタはそのACLを表示します。キーパッド編集コマンドを使用して，ACL内の1つ以上のACEを追加，置換，または削除できます( 付録 A.1 節 を参照)。編集セッションを終了するには，Ctrl/Zを押します。編集結果を保存せずに編集セッションを終了する場合には，GOLDキー(PF1)を押し，Ctrl/Zを押します。

ACLエディタで使用できるキーパッド編集コマンドについての説明は， 付録 A を参照してください。ACLセクション・ファイルを変更してACLエディタを変更する方法については， 付録 B を参照してください。

注意 DCLプロンプト($)に対してコマンドを入力したり，ACLを直接起動する他に，ACLエディタへの呼び出し可能インタフェース(ACLEDIT$EDITルーチン)を使用して ACLを変更することもできます。ACLEDIT$EDITルーチンの使い方については，『HP OpenVMS Utility Routines Manual』を参照してください。

この節では，次のアクセス制御エントリ(ACE)のエントリと表示形式について説明します。

• オブジェクトのセキュリティ監査に使用するアラームACE

• オブジェクトのセキュリティ監査に使用する監査ACE

• ディレクトリに作成した新規ファイルの所有権アクセスを設定するための作成者ACE

• ディレクトリ構造全体に対して省略時の保護コードを設定する省略時の保護ACE

• オブジェクト・アクセス制御に使用する識別子ACE

• 保護されたサブシステム・アクセス制御に使用するサブシステムACE

これらのACEの使用法については，『OpenVMS システム・セキュリティ・ガイド』を参照してください。上記以外のACEも使用できます。たとえば，アプリケーションでアプリケーションACE を使用すれば，あるファイルに関連するアプリケーション固有の情報を格納できます。 ACEの格納のために使用する内部形式については，『HP OpenVMS Programming Concepts Manual』を参照してください。

アラームACE

アラーム・メッセージをすべてのセキュリティ・オペレータ・ターミナルに送信するためのアクセス基準を指定します。

省略時の設定では，ACLアラームは許可されています。しかし，アラームはシステム・セキュリティ監査ログ・ファイルに書き込まれません。アラームACEによって保護されるファイルが存在し，メッセージをログ・ファイルに記録したい場合には，アラームACEのかわりに監査ACEを使用してください。

形式

(ALARM=SECURITY [,OPTIONS=属性],
ACCESS=アクセス・タイプ[+アクセス・タイプ...])

パラメータ

オプション

次の属性を指定します。

Default	同一ディレクトリ内に作成されたすべてのファイルの ACLにACEを登録することを指定する。エントリが伝搬される場合には，Default属性は，作成されたファイルのACEから削除される。この属性はディレクトリ・ファイルに対してのみ使用できる。
Hidden	このACEを追加したアプリケーションだけがACEを変更しなければならないことを示す。Hidden属性は，どのACEタイプに対しても使用できるが，アプリケーションACEを隠すことを目的にしている。隠しACEを削除または変更するには，SET SECURITYコマンドを使用しなければならない。 DCLのSHOW SECURITYコマンドまたはDIRECTORY/SECURITYコマンドで隠しACEを表示するには，SECURITY特権が必要である。また，DCLのSET SECURITYコマンドで隠しACEを変更または削除する場合にも， SECURITY特権が必要である。 ACLエディタがACEを表示するのは， ACEの変更を容易にするためではなく，ACL内でのACEの相対的な位置を示すためである。隠しACEを作成するには，アプリケーションで $SET_SECURITYシステム・サービスを起動する。
Protected	誤って削除されないようにACEを保護する。保護されたACEを削除するには，次のいずれかの方法を使用しなければならない。 ACLエディタを使用する方法。 削除するときにACEを明示的に指定する方法。 ACEを指定して削除するには， SET SECURITY/ACL=(ace)/DELETEコマンドを使用する。 保護されたACEと保護されないACEのすべてを削除する方法。 すべてのACEを削除するには，SET SECURITY/ACL/DELETE=ALLコマンドを使用する。 次のコマンドを使用しても，保護されたACEを削除できない。
Nopropagate	通常はACEを伝搬する操作でACEをコピーできないことを示す。たとえば，SET SECURITY/LIKEコマンドやSET SECURITY/DEFAULTコマンドでは， ACEをコピーできない。
None	属性がエントリに適用されないことを示す。OPTIONS=Noneを使用して ACLエントリを作成することは可能であるが，属性は表示されない。None属性と組み合わせて他の属性を指定した場合には，他の属性の方が優先する。None属性を指定することは，フィールドを省略することと同じである。

アクセス

対象となるオブジェクト・クラスに対して有効なアクセス権を指定します。指定できるアクセス・タイプについては，『OpenVMS システム・セキュリティ・ガイド』を参照してください。アラームACEを有効にするには，アクセス・タイプとともにキーワードとしてSUCCESS とFAILUREのどちらか一方，または両方を指定しなければなりません。たとえば，監査基準が「オブジェクトに対する書き込みアクセス権取得の失敗」である場合には，次のアラームACEを指定します。

(ALARM=SECURITY, ACCESS=WRITE+FAILURE)