LISTUSER (ユーザー・プロファイルのリスト)
目的
LISTUSER コマンドは、特定の RACF® ユーザー・プロファイルの詳細をリストするために使用します。ユーザー・プロファイルは、BASE セグメントおよびその他の任意のセグメント (TSO セグメントや DFP セグメントなど) で構成されています。LISTUSER コマンドでは、ユーザー・プロファイル全体 (全セグメント) に含ま れている情報をリストすることもできれば、ユーザー・プロファイルの 特定セグメントのみに含まれている情報をリストすることもできます。
LISTUSER コマンドを使用してユーザー ID アソシエーションに関する情報を リストすることはできません。RACLINK コマンドを使用する必要があります。
RACF が各ユーザー・プロファイルの BASE セグメントからリストする詳細データは、次のとおりです。
- ユーザー ID
- ユーザーの名前、または UNKNOWN (ユーザーの名前が ADDUSER コマンドに指定されていない場合)
- ユーザーのプロファイルの所有者
- ユーザーが RACF に定義された日付
- デフォルト・グループ
- ユーザーのパスワードが最後に更新された日付
- ユーザーのパスワード・フレーズが最後に更新された日付
- 変更間隔 (日数)
- ユーザーのパスワード・エンベロープおよびパスワード・フレーズ・エンベロープ (存在する場合) に関する情報。 (『エンベロープ情報のリストの詳細』を参照してください。)
- ユーザーの属性
- ユーザーが最後にシステムに入った日付および時刻
- ユーザーがプロファイルの定義を許可されているクラス
- インストール先定義データ
- ご使用の z/OS® システムの構成がマルチレベル保護環境である場合、この情報は出力にリストされません。出力行 * SUPPRESSED * がインストール・システム・データのフィールドの下に示されます。 このフィールドをリストすることが許可されるのは、SPECIAL を備えている人だけです。
- デフォルト・データ・セット・モデル・プロファイルの名前
- 有効または保留状態の REVOKE または RESUME 処理および対応する日付 (日付が過ぎている場合でも)
- セキュリティー・ラベル、セキュリティー・レベル、およびカテゴリー
- LISTUSER コマンドでユーザー ID を指定すると、RACF データベース内のユーザー・プロファイルからのデフォルトのセキュリティー・ラベルが、出力に表示されます。
- LISTUSER コマンドでユーザー ID を指定しない と、現在のログオンで使用されている (ストレージ内にある ACEE 制御ブロックからの) セキュリティー・ラベルが、出力に表示されます。
さらに、RACF は、ユーザーが接続されている各グループのユーザー・プロファイルの BASE セグメントから、以下の情報をリストします。
- グループ名
- グループ内でのユーザーの権限
- ユーザーをこのグループに接続した人のユーザー ID
- ユーザーがこのグループに接続された日付
- このグループを現行接続グループとして使用し、 ユーザーがシステムに入った回数
- デフォルトの汎用アクセス権限
- このグループを現行接続グループとして使用してユーザーが最後に システムに入った日付および時刻
- 接続属性 (グループ関連のユーザー属性)
ユーザーのエンベロープ情報のリストの詳細:
- パスワード・エンベロープの情報のリスト:
- ユーザーのパスワード・エンベロープに関する情報は、ユーザーが PROTECTED 属性を持っていない場合にのみ表示されます。
- ユーザーのパスワードがエンベロープされる場合 (パスワード・エンベロープが使用可能かどうかにかかわらず)、PASSWORD ENVELOPED=YES の行が表示されます。
- ユーザーのパスワードがエンベロープされず、しかもパスワード・エンベロープが使用可能な場合、PASSWORD ENVELOPED=NO の行が表示されます。
- ユーザーのパスワードがエンベロープされておらず、パスワード・エンベロープが使用可能ではない 場合、パスワード・エンベロープの出力行は表示されません。
- パスワード・フレーズ・エンベロープの情報のリスト:
- ユーザーのパスワード・フレーズ・エンベロープに関する情報は、ユーザーが PROTECTED 属性を持っていない場合にのみ表示されます。
- ユーザーのパスワード・フレーズがエンベロープされる場合 (パスワード・フレーズ・エンベロープが使用可能かどうかにかかわらず)、PHRASE ENVELOPED=YES の行が表示されます。
- ユーザーのパスワード・フレーズがエンベロープされず、しかもパスワード・フレーズ・エンベロープが使用可能な場合、PHRASE ENVELOPED=NO の行が表示されます。
- ユーザーのパスワード・フレーズがエンベロープされておらず、パスワード・フレーズ・エンベロープが使用可能ではない 場合、 またはユーザーにパスワード・フレーズがない場合には、パスワード・フレーズ・エンベロープの出力行は表示されません。
RACF 日付処理: RACF は、2 桁年を持つ日付を次のように解釈します。(yy の値は 2 桁年を表します)
- 70 < yy <= 99 の場合、日付は 19yy 年と解釈されます。
- 00 <= yy <= 70 の場合、日付は 20yy 年と解釈されます。
オプションの発行
次の表で、LISTUSER コマンドを出す場合に使用できるオプションが確認できます。
| RACF TSO コマンドとしては? | RACF オペレーター・コマンドとしては? | コマンド・ダイレクトでは? | 自動コマンド・ダイレクトでは? | RACF パラメーター・ライブラリーからは? |
|---|---|---|---|---|
| 可 | 可 | 可 | 不可 | 可 |
RACF TSO コマンドとしてこのコマンドを出す場合については、RACF TSO コマンドを参照してください。
RACF オペレーター・コマンドとしてこのコマンドを出す場合については、RACF オペレーター・コマンドを参照してください。
RACF オペレーター・コマンドとしてこのコマンドを出すには、ユーザーがコンソールに ログオンしている必要があります。
関連コマンド
- グループ・プロファイルをリストする場合 は、LISTGRP (グループ・プロファイルのリスト)を参照してください。
- データ・セット・プロファイルをリストする場合 は、LISTDSD (データ・セット・プロファイルのリスト)を参照してください。
- 一般リソース・プロファイルをリストする場合 は、RLIST (一般リソース・プロファイルのリスト)を参照してください。(一般リソースには、端末と、クラス記述子テーブルに定義されているその他のリソース が含まれます。)
- ユーザー ID アソシエーションについて情報をリストする場合 は、RACLINK (ユーザー ID アソシエーションの管理) を参照してください。
- ユーザー・プロファイルのリストを入手する には、SEARCH (RACF データベースの探索)を参照してください。
必要な権限
このコマンドを RACF オペレーター・コマンドとして出す場合、ユーザーは OPERCMDS クラスの適切なリソースに対する十分な権限が必要となります。OPERCMDS リソースについて詳しくは、z/OS Security Server RACF セキュリティー管理者のガイドの『オペレーター・コマンド使用の制御』を参照してください。
AT キーワードを指定する場合、 ユーザーは RRSFDATA クラスの DIRECT.node リソースに対し READ 権限を備えていなければならず、 さらに、ユーザー ID アソシエーションが、 指定済みの node.userid のペア間に設定されていなければなりません。
ONLYAT キーワードを指定する場合、ユーザーは SPECIAL 属性を備えている必要があり、ONLYAT キーワード上に指定された userid は、SPECIAL 属性を備えていなければなりません。また、ユーザー ID が同一でない場合、指定した node.userid ペア間にユーザー ID アソシエーションが設定されていなければなりません。
ユーザー・プロファイルの BASE セグメントのリスト:
ユーザーは、自分自身のユーザー・プロファイルの BASE セグメントの詳細はいつでもリストすることができます。他のユーザーのプロファイルの BASE セグメントの詳細をリストするには、コマンド・ユーザーが次のいずれかの条件を満たされなければなりません。
- コマンド・ユーザーがユーザーのプロファイルの所有者である。
- コマンド・ユーザーが SPECIAL 属性を備えている。
- グループ SPECIAL 属性を備えているグループのスコープ内に、ユーザーのプロファイルがある。
- コマンド・ユーザーが AUDITOR 属性
または ROAUDIT
属性を備えている。 - グループ AUDITOR 属性を備えているグループのスコープ内に、ユーザーのプロファイルがある。
- コマンド・ユーザーが、FACILITY クラス内の IRR.LISTUSER リソースへの READ 権限を持っており、
ユーザーが、SPECIAL、AUDITOR、ROAUDIT、または OPERATIONS 属性のいずれも備えていない。
- コマンド・ユーザーが、FACILITY クラスの適切なリソース (IRR.LU.OWNER.owner または IRR.LU.TREE.owner) への READ 権限を持っており、
以下の条件の両方 が真である場合:
- 他のユーザーが SPECIAL、AUDITOR、ROAUDIT、または OPERATIONS のいずれの属性も持たない。(PROTECTED ユーザーをリストできます。)
- コマンド・ユーザーが、FACILITY クラスの IRR.LU.EXCLUDE.excluded-user リソースによりユーザーのリストから除外されていない。
- 他のユーザーが SPECIAL、AUDITOR、
RACF 定義のユーザー・プロファイルすべての BASE セグメントの詳細を (アスタリスク (*) オペランドを指定することによって) リストするには、リストするプロファイルごとに、次のいずれかの条件が該当しなければなりません。
- コマンド・ユーザーがユーザーのプロファイルの所有者である。 RACF は、コマンド・ユーザーが所有する、すべてのユーザー・プロファイルの BASE セグメントをリストする。
- コマンド・ユーザーが SPECIAL 属性を備えている。 RACF は、すべてのユーザー・プロファイルの BASE セグメントをリストします。
- グループ SPECIAL 属性を備えているグループのスコープ内に、ユーザーのプロファイルがある。RACF は、コマンド・ユーザーのグループのスコープ内にある、すべてのユーザー・プロファイルの BASE セグメントをリストします。
- コマンド・ユーザーが AUDITOR 属性または ROAUDIT 属性を備えている。
RACF は、すべてのユーザー・プロファイルの BASE セグメントをリストします。
- グループ AUDITOR 属性を備えているグループのスコープ内に、ユーザーのプロファイルがある。 RACF は、コマンド・ユーザーのグループのスコープ内にある、すべてのユーザー・プロファイルの BASE セグメントをリストします。
- FACILITY クラス内の IRR.LISTUSER リソースへの READ アクセス権限をもっており、
ユーザーが、SPECIAL、AUDITOR、ROAUDIT、または OPERATIONS 属性のどれも備えていない。
コマンド・ユーザーがグループ SPECIAL 属性、あるいはグループ AUDITOR 属性を備えており、ご使用のシステムでユーザー・プロファイルにセキュリティー・レベルおよびセキュリティー・カテゴリーを割り当てている場合に、ユーザーのプロファイルの BASE セグメントを表示するには、コマンド・ユーザーが以下の条件を満たしていなければなりません。
- 表示したいユーザー・プロファイルのセキュリティー・レベル以上の セキュリティー・レベルを持っている。
- 表示したいユーザー・プロファイルに含まれているセキュリティー・カテゴリーが、 すべて自分自身のユーザー・プロファイルに入っている。
コマンド・ユーザーが AUDITOR または ROAUDIT属性を備えているか、あるいはコマンド・ユーザーがグループ AUDITOR 属性を備えているグループのスコープ内にプロファイルがある場合、RACF はさらに UAUDIT/NOUAUDIT オペランドの値もリストします。
ユーザー・プロファイルのその他のセグメントのリスト:
ユーザー・プロファイル (コマンド・ユーザー自身のものも含む) の BASE セグメント以外のセグメントから情報をリストするには、コマンド・ユーザーが次のいずれかの条件を満たしていなければなりません。
- コマンド・ユーザーが SPECIAL 属性、AUDITOR 属性、または ROAUDIT 属性を備えている。
- フィールド・レベル・アクセス検査を通じて、セグメント内のアクセスしようとする フィールドに対し、コマンド・ユーザーに少なくとも READ 権限が 与えられている。
構文
コマンド構文図で使用されるシンボルの手引きについては、RACF コマンドおよびオペランドの構文を 参照してください。LISTUSER コマンドの完全な構文は、次のとおりです。
| [subsystem-prefix]{LISTUSER | LU} |
[ (userid ...) | * ] |
[ AT([node].userid ...) | ONLYAT([node].userid ...) ] |
[ CICS® ] |
[ CSDATA ] |
[ DCE ] |
[ DFP ] |
[ EIM ] |
[ KERB ] |
[ LANGUAGE ] |
[ LNOTES ] |
[ NDS ] |
[ NETVIEW ] |
[ NORACF ] |
[ OMVS ] |
[ OPERPARM ] |
[ OVM ] |
[ PROXY ] |
[ TSO ] |
[ WORKATTR ] |
RACF TSO コマンドとしてこのコマンドを出す場合については、RACF TSO コマンドを参照してください。
RACF オペレーター・コマンドとしてこのコマンドを出す場合については、RACF オペレーター・コマンドを参照してください。
パラメーター
- subsystem-prefix
- RACF サブシステムがコマンドの処理環境であることを指定します。 サブシステム接頭部は、インストール先定義の RACF 接頭部 (1 文字から 8 文字) とするか、または接頭部が定義されていない場合には、RACF サブシステム名の後にブランクを 1 つ付けたものにすることができます。コマンド接頭部が CPF で登録されている場合には、
MVS コマンド D OPDATA を使用して、その接頭部を表示することができます。
または、RACF セキュリティー管理者に問い合わせすることもできます。
このコマンドを RACF オペレーター・コマンドとして発行する場合は、サブシステム接頭部のみを指定してください。 サブシステム接頭部は、RACF オペレーター・コマンドを出す場合に必要です。
- userid | *
-
- userid
- RACF 定義ユーザー (1 つまたは複数) のユーザー ID を指定します。 複数のユーザー ID を指定する場合は、ユーザー ID のリストを 括弧で囲まなければなりません。
- *
- コマンド・ユーザーが必要な権限を持っている、RACF 定義のユーザー・プロファイルすべてに含まれる情報をリストしたい
ということを指定します。
重要: 多数のユーザーが 定義されているシステムでは、* を使用すると、大量の出力となって、コマンド・ユーザーにとって便利でない場合もあります。 それよりも、ユーザーが IRRDBU00 (データベース・アンロード) の出力をブラウズするか、 IRRDBU00 出力を処理するプログラムを書いて、ユーザーにとって必要な情報のサブセットだけを示すレポートを作成する 方が適切かもしれません。 プログラムによる LISTUSER の出力の処理は、IBM® でサポートもされないし、推奨もされません。使用するすべてのグループのリスト作成をプログラムで行いたい場合は、そのプログラムに、IRRDBU00、 RACROUTE REQUEST=EXTRACT、または ICHEINTY からの出力を処理させる必要があります。
userid 値またはアスタリスク (*) は、LISTUSER コマンドに 他のオペランドを指定する場合には指定する必要があり、それは LISTUSER に 続く最初のオペランドにする必要があります。
LISTUSER を入力する際に、1 つ以上のユーザー ID (または 1 個のアスタリスク (*)) を指定し、その他にはオペランドを指定しない場合、RACF は指定されたプロファイルから BASE セグメント情報のみをリストします。
LISTUSER のみを入力した場合、RACF は、コマンド・ユーザー自身のユーザー・プロファイルから BASE セグメント情報のみをリストします。
注: irrcerta、irrsitec、および irrmulti (ディジタル証明書に 関連付けられている) などの大文字小文字の混合文字のユーザー ID に LISTUSER コマンドを使用することはできません。 - AT | ONLYAT
- AT および ONLYAT キーワードは、
コマンドが RACF TSO コマンドとして実行される場合のみ有効です。
- AT([node].userid ...)
- node によって指定されたノードに向けてコマンドが出される
ように指定します。その場合コマンドは、RACF サブシステムの
アドレス・スペース内の userid によって指定されたユーザーの権限のもとに
実行されます。
node が指定されない場合、このコマンドはローカル・ノードに向けて 出されます。
- ONLYAT([node].userid ...)
- LISTUSER は自動コマンド・ダイレクトで使用するのに適していません。ONLYAT キーワードを指定する場合、AT キーワードを指定した場合と 同じ効果になります。
- CICS
- ユーザーのプロファイルの CICS セグメントに含まれている情報をリストしたいということを指定します。RACF がユーザーのプロファイルの CICS セグメントからリストする詳細データは、次のとおりです。
- BMS メッセージの宛先となる、このオペレーターに割り当てられたクラス。
注: クラスの値は、値の定義に最大 2 桁の値が使用されていても、3 桁の形式でリストされます。
- XRFSOFF 引き継ぎが行われたときに、オペレーターを強制的にサインオフさせるかどうか。
- オペレーター識別。
- オペレーターの優先度。
- オペレーターがサインオフされずにアイドル状態でいることのできる時間 (時間および 分単位)
- リソース・セキュリティー・レベル (RSL) キー (いずれかのキーが ユーザーに割り当てられている場合)。99 が表示された場合、すべての RSL キー (1 から 24) がユーザーに割り当てられていることを示します。 0 が表示された場合、RSL キーはユーザーに割り当てられていません。
- トランザクション・セキュリティー・レベル (TSL) キー (いずれかのキーが ユーザーに割り当てられている場合)。99 が表示された場合、すべての TSL キー (1 から 64) がユーザーに割り当てられていることを示します。 0 が表示された場合、TSL キーはユーザーに割り当てられていません。
- BMS メッセージの宛先となる、このオペレーターに割り当てられたクラス。
- CSDATA
- このユーザーのカスタム・フィールド情報をリストすることを指定します。
このユーザーの CSDATA セグメントのカスタム・フィールド情報は、ADDUSER および ALTUSER コマンドを使用して追加されています。
各カスタム・フィールドの使用法は、CFIELD クラスのリソース・プロファイルで、RDEFINE コマンドの CFDEF オペランドを使用して定義します。ご使用のシステムにおけるカスタム・フィールドの使用方法を確認するには、セキュリティー管理者にお問い合わせください。 カスタム・フィールドの詳細については、 「z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。
- DCE
- ユーザーのプロファイルの DCE セグメントに含まれている情報をリストしたい
ということを指定します。 RACF が DCE セグメントからリストする詳細データは、以下のとおりです。
- DCE 汎用固有 ID
- DCE プリンシパル名
- DCE ホーム・セル名
- DCE ホーム・セル汎用固有 ID
- DCE AUTOLOGIN 標識
このセグメントに DCENAME または HOMECELL がない場合は、フィールド名 は表示されません。 ただし、DCE セグメントがユーザー・プロファイルに 追加されるときに UUID または HOMEUUID を指定しないと、リストには NONE と 示されます。
- DFP
- ユーザーのプロファイルの DFP セグメントに含まれている情報をリストしたい
ということを指定します。 RACF がユーザーのプロファイルの DFP セグメントからリストする詳細データは、次のとおりです。
- ユーザーのデフォルト・データ・クラス
- ユーザーのデフォルト管理クラス
- ユーザーのデフォルト・ストレージ・クラス
- ユーザーのデータ管理データ・アプリケーション
- EIM
- Enterprise Identity Mapping (EIM) セグメント情報をリストすることを指定します。
- KERB
- ユーザーのプロファイルの KERB セグメントに含まれている情報をリストしたいということを指定します。
RACF がユーザーのプロファイルの KERB セグメントからリストする詳細データは、次のとおりです。
- 暗号化の値の設定 (ENCRYPT の値または NOENCRYPT)
- ローカルの kerberos-principal-name (KERBNAME)
- このローカル・プリンシパル (MAXTKTLFE) に関連付けられた max-ticket-life
- 現行の z/OS ネットワーク認証サービス鍵のバージョン (KEY VERSION)
- 現行ユーザーの z/OS ネットワーク認証サービス鍵を生成するために使用される認証子 (KEY FROM)
- PASSWORD が表示されている場合、現行鍵は、ユーザーのパスワードから派生したものです。
- PHRASE が表示されている場合、現行鍵は、ユーザーのパスワード・フレーズから派生したものです。
- LANGUAGE
- ユーザーのプロファイルの LANGUAGE セグメントに含まれている情報をリストしたい
ということを指定します。
3 文字の言語コードと (定義されている場合は) 24 文字の言語名が表示されます。NOT SPECIFIED は、言語が指定されていないことを示します。
コードが名前なしで表示される場合は、以下のいずれかの条件に該当しています。- MVS メッセージ・サービスがアクティブではなかった。
- 言語がアクティブではなかった。
言語コードと言語名が一致する場合は、以下のいずれかの条件に該当しています。- ユーザーのシステムに言語名が定義されていなかった。
- 言語名が、言語コードと同じになるように定義されていた。
RACF がユーザーのプロファイルの LANGUAGE セグメントからリストする詳細データは、次のとおりです。- ユーザーの 1 次言語 (指定されている場合)
- ユーザーの 2 次言語 (指定されている場合)
- LNOTES
- ユーザーのプロファイルの LNOTES セグメントに含まれている Lotus® Notes for z/OS short-name の情報をリストすることを指定します。
- NDS
- ユーザーのプロファイルの NDS セグメントに含まれているNovell Directory Services for OS/390 user-name の情報をリストするよう指定します。
- NETVIEW
- ユーザーのプロファイルの NETVIEW セグメントに含まれている情報をリストしたい
ということを指定します。
RACF がユーザーのプロファイルの NETVIEW セグメントからリストする詳細データは、次のとおりです。
- オペレーターのために NetView® が処理するコマンドまたはコマンド行
- デフォルトの MCS コンソール ID
- セキュリティー検査を、この NetView オペレーターのために実行すべきかどうか
- このオペレーターが、非送信請求メッセージを受信できるかどうか
- オペレーター・クラス値のカウント
- このオペレーターが権限を持つ NetView スコープ・クラスのリスト
- この NetView オペレーターが制御するドメインの数
- このオペレーターが権限を持つ別の NetView ドメインにおける、 NetView プログラムの ID のリスト
- このオペレーターが、NetView グラフィック・モニター機能 (NGMF) の管理者権限を持つかどうか
NETVIEW セグメントのフィールドに情報が入っていない場合、フィールド名は 表示されません (ただし、SIZE、MAXSIZE および USERDATA は例外です)。
- NORACF
- ユーザーのプロファイルから BASE セグメント情報をリストしないように指定します。
NORACF を指定する場合は、セグメント名も少なくとも 1 つ指定しなければなりません。
NORACF オペランドを使用した結果として表示される情報は、そのコマンドで使用している他のオペランドによって決まります。 例えば、NORACF を使用し、さらに TSO または DFP も指定すると、 その情報 (TSO または DFP) のみが表示されます。 指定したセグメントを 1 つも持たないユーザー・プロファイルは、 コマンド出力に現れます。
NORACF オペランドを使用した結果として表示される情報は、そのコマンドで使用している他のオペランドによって決まります。 例えば、NORACF を使用し、さらに TSO または DFP も指定すると、 その情報 (TSO または DFP) のみが表示されます。
ユーザー ID の代わりにアスタリスク (*) を指定した場合、指定したセグメントを少なくとも 1 つ以上持つユーザー・プロファイルのみがコマンド出力に表示されます。 (LISTUSER コマンドでアスタリスクを指定する際の重要な注意については、 トピック useridの userid パラメーターの説明を参照してください。)
NORACF を指定しなければ、RACF は、ユーザー・プロファイルの BASE セグメント内の情報を表示します。
- OMVS
- ユーザーのプロファイルの OMVS セグメントに含まれている情報をリストしたい
ということを指定します。RACF が OMVS セグメントからリストする詳細データは、以下のとおりです。
- ユーザー ID
- 初期のディレクトリー・パス名
- プログラム・パス名
- ユーザーのプロセスが使用できる、秒数で表した CPU 時間
- ユーザーのプロセスが使用できる、バイト数で表したアドレス・スペース領域サイズ
- ユーザーがもつことができる、アクティブまたはオープンの状態にあるファイルの最大数
- ユーザーがもつことができる、アクティブであるプロセスの最大数
- ユーザーがもつことができる、スレッドの最大数
- ユーザーがストレージにマップできる、ページ数で表した空間の最大量
注: CPUTIMEMAX、 ASSIZEMAX、 FILEPROCMAX、 PROCUSERMAX、 THREADSMAX、 または MMAPAREAMAX が 指定されていないか、あるいは ALTUSER コマンドによって除去されている場合、NONE という語がリストに表示されます。 このような状況においては、z/OS UNIX は限界値に、そのシステム・レベルの値を使用します。HOME 情報または PROGRAM 情報がないと、フィールド名は表示されません。 ただし、UID が指定されなかった場合、 または ALTUSER コマンドで NOUID オペランドを使用して UID が 除去された場合は、NONE というワードがリスト上に示されます。
- OPERPARM
- ユーザーのプロファイルの OPERPARM セグメントに含まれている情報をリストしたい
ということを指定します。RACF がユーザーのプロファイルの OPERPARM セグメントからリストする詳細データは、次のとおりです。
- 代替コンソール・グループ (ALTGRP)
- オペレーター権限 (AUTH)
- シスプレックス環境において自動化できるメッセージをコンソールで 受け取るかどうか
- このコンソールから出すコマンドの宛先となるシステム名 (CMDSYS)
- オペレーター・メッセージ削除 (DOM) を受け取るかどうか、受け取る場合は どのような種類か
- 探索キー (KEY)
- メッセージ・レベル情報 (LEVEL)
- システム・コマンド応答をログに記録するかどうか (LOGCMDRESP)
- メッセージ形式 (MFORM)
- このコンソールにマイグレーション ID を割り当てるかどうか (MIGID)
- イベント情報 (MONITOR)
- このコンソールが受け取ることのできる宛先不明のメッセージを出した システム (MSCOPE)
- 宛先コード情報 (ROUTCODE)
- 記憶情報 (STORAGE)
- このコンソールが配布不能メッセージを受け取るかどうか (UD)
ユーザーのプロファイル内のこのセグメントのフィールドに情報が入っていない場合、 そのフィールド名は表示されません。 ただし、OPERPARM セグメントをユーザー・プロファイルに 追加した際に STORAGE に値を指定していなかった場合には、 リストに STORAGE=0 と示されます。
- OVM
- ユーザーのプロファイルの OVM セグメントに含まれている情報をリストしたい
ということを指定します。RACF が OVM セグメントからリストする詳細データは、以下に示す z/OS UNIX System Services・ユーザーのデータです。
- ユーザー ID
- 初期ディレクトリー・パス名
- プログラム・パス名
- ファイル・システム・ルート名
HOME 情報、PROGRAM 情報、または FSROOT 情報がない場合、 フィールド名は表示されません。 ただし、UID が指定されなかった場合、 または ALTUSER コマンドで NOUID オペランドを使用して UID が 除去された場合は、NONE というワードがリスト上に示されます。
- PROXY
- PROXY セグメント情報をリストすることを指定します。
BINDPW パスワード値はリストされません。ユーザーの BINDPW パスワード値が定義されている場合、LISTUSER は、PROXY セグメント BINDPW 属性について YES を表示します。 BINDPW パスワード値が定義されていない場合、LISTUSER は、PROXY セグメント BINDPW 属性について NO を表示します。
- TSO
- ユーザーのプロファイルの TSO セグメントに含まれている情報をリストしたい
ということを指定します。
RACF がユーザーのプロファイルの TSO セグメントからリストする詳細データは、次のとおりです。
- TSO/E ログオン・パネルからログオンするときのユーザーのデフォルト・アカウント番号
- SYSOUT データ・セットの宛先 ID
- ユーザーのデフォルト HOLDCLASS
- ユーザーのデフォルト JOBCLASS
- ユーザーのデフォルト MSGCLASS
- ユーザーのデフォルト SYS
- 最大領域サイズ
- デフォルト領域サイズ
- ログオン・プロシージャー名
- 装置名
- 任意のユーザー・データ
- ユーザーのセキュリティー・ラベル
- TSO/E ログオン時に実行すべきデフォルト・コマンド
TSO セグメントのフィールドに情報が入っていない場合、 フィールド名は表示されません (ただし、SIZE、MAXSIZE、および USERDATA は 例外です)。
- WORKATTR
- ユーザーのプロファイルの WORKATTR セグメントに含まれている情報をリストしたい
ということを指定します。
RACF が配布情報として、ユーザーの WORKATTR セグメントからリストする詳細データは、以下のとおりです。
- ユーザーの名前 (WANAME)
- 事業所 (WABLDG)
- 部門 (WADEPT)
- 部屋 (WAROOM)
- 出力配布情報の最大 4 行までの追加行 (WAADDRn)
- APPC/MVS 処理のアカウント番号 (WAACCNT)
例
| 例 | アクティビティー・ラベル | 説明 |
|---|---|---|
| 1 | 操作 | ユーザー DAF0 は、自分のユーザー・プロファイルの BASE セグメントから、ユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー DAF0 は RACF 定義されている。 ユーザー DAF0 は RACF TSO コマンドとしてこのコマンドを出したい。 | |
| コマンド | LISTUSER | |
| デフォルト | DAF0 (userid) | |
| 出力 | 図 1 を参照してください。 | |
| 2 | 操作 | ユーザー CALTMANN は、ユーザー IBMUSER、CALTMANN、および DAF0 のプロファイルの BASE セグメントから、ユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー CALTMANN は、SPECIAL 属性および AUDITOR 属性を備えている。 ユーザー CALTMANN は RACF TSO コマンドとしてこのコマンドを出したい。 | |
| コマンド | LISTUSER (IBMUSER CALTMANN DAF0) | |
| デフォルト | なし。 | |
| 出力 | 図 2 を参照してください。 | |
| 3 | 操作 | ユーザー ADM1 は、ユーザー DAF0 のプロファイルの BASE セグメントおよび TSO セグメントから、ユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性と AUDITOR 属性を備えている。
ユーザー DAF0 は、TSO を使用する権限を持つものとして RACF に定義されている。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 |
|
| コマンド | LISTUSER DAF0 TSO | |
| デフォルト | なし。 | |
| 出力 | 図 3 を参照してください。 | |
| 4 | 操作 | ユーザー ADM1 は、ユーザー DAF0 のプロファイルの TSO セグメントのみ からユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性と AUDITOR 属性を備えている。
ユーザー DAF0 は、TSO を使用する権限を持つものとして RACF に定義されている。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 |
|
| コマンド | LISTUSER DAF0 NORACF TSO | |
| デフォルト | なし。 | |
| 出力 | 図 4 を参照してください。 | |
| 5 | 操作 | ユーザー ADM1 は、ユーザー DAF0 のプロファイルの BASE セグメントおよび DFP セグメントから、ユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性と AUDITOR 属性を備えている。
ユーザー DAF0 は RACF に定義されており、DAF0 のプロファイルには DFP セグメントが含まれている。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 |
|
| コマンド | LISTUSER DAF0 DFP | |
| デフォルト | なし。 | |
| 出力 | 図 5 を参照してください。 | |
| 6 | 操作 | ユーザー ADM1 は、ユーザー DAF0 のプロファイルの DFP セグメントのみ からユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性と AUDITOR 属性を備えている。
ユーザー DAF0 は RACF に定義されており、DAF0 のプロファイルには DFP セグメントが含まれている。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 |
|
| コマンド | LISTUSER DAF0 NORACF DFP | |
| デフォルト | なし。 | |
| 出力 | 図 6 を参照してください。 | |
| 7 | 操作 | ユーザー ADM1 は、ユーザー DAF0 のプロファイルの CICS セグメントのみ からユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー DAF0 は RACF に定義されており、DAF0 のプロファイルには CICS セグメントが含まれている。 分散環境で CICS を実行しているユーザー。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 |
|
| コマンド | LISTUSER DAF0 NORACF CICS | |
| デフォルト | なし。 | |
| 出力 | 図 7 を参照してください。 | |
| 8 | 操作 | ユーザー ADM1 は、ユーザー DAF0 のプロファイルの LANGUAGE セグメントのみからユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性と AUDITOR 属性を備えている。
ユーザー DAF0 は RACF に定義され、DAF0 のプロファイルには、1 次言語に定義された米国英語 (言語コード ENU) と 2 次言語に定義されたドイツ語 (言語コード DEU) が定義されている。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 |
|
| コマンド | LISTUSER DAF0 NORACF LANGUAGE | |
| デフォルト | なし。 | |
| 出力 | 図 8 を参照してください。 | |
| 9 | 操作 | ユーザー ADM1 は、ユーザー DAF0 のプロファイルの OPERPARM セグメントのみからユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性と AUDITOR 属性を備えている。
ユーザー DAF0 は RACF に定義されており、DAF0 のプロファイルには OPERPARM セグメントが含まれている。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 |
|
| コマンド | LISTUSER DAF0 NORACF OPERPARM | |
| デフォルト | なし。 | |
| 出力 | 図 9 を参照してください。 | |
| 10 | 操作 | ユーザー ADM1 は、ユーザー CSMITH のプロファイルの OMVS セグメントのみ からユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性を備えている。 ユーザー CSMITH は RACF に定義されており、CSMITH のプロファイルには OMVS セグメントが含まれている。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 |
|
| コマンド | LISTUSER CSMITH OMVS NORACF | |
| デフォルト | なし。 | |
| 出力 | 図 10 を参照してください。 | |
| 11 | 操作 | ユーザー ADM1 は、ユーザー CSMITH のプロファイルの OMVS セグメントのみ からユーザー属性をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性を備えている。 ユーザー CSMITH は RACF に定義されており、CSMITH のプロファイルには OMVS セグメントが含まれている。ただし、このプロファイルの OMVS セグメント内の HOME または PROGRAM に値が指定されていない。デフォルトが使用された。 ユーザー ADM1 は、このコマンドを RACF TSO コマンドとして出す。 注: ユーザーが、デフォルトを使用したためにユーザー限度ももっていない場合、CPUTIMEMAX、ASSIZEMAX、FILEPROCMAX、PROCUSERMAX、
THREADSMAX、および MMAPAREAMAX は、その値として NONE を表示します。
|
|
| コマンド | LISTUSER CSMITH OMVS NORACF | |
| デフォルト | なし。 | |
| 出力 | 図 11 を参照してください。 | |
| 12 | 操作 | ユーザー ADM1 は、ユーザー CSMITH の DCE セグメントをリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性を備えている。 | |
| コマンド | LISTUSER CSMITH NORACF DCE | |
| デフォルト | なし。 | |
| 出力 | 図 12 を参照してください。 | |
| 13 | 操作 | セキュリティー管理者が、RONTOMS について変更された RACF ユーザー・プロファイルの KERB セグメントをリストする。 |
| 既知の事項 | 管理者は、変更された RACF ユーザー・プロファイルの KERB セグメントに含まれる情報をリストする。 | |
| コマンド | LISTUSER RONTOMS NORACF KERB | |
| デフォルト | なし。 | |
| 出力 | 図 13 を参照してください。 | |
| 14 | 操作 | セキュリティー管理者が、MRSERVER について変更された RACF ユーザー・プロファイルの PROXY セグメントをリストする。 |
| 既知の事項 | 管理者は、変更された RACF ユーザー・プロファイルの PROXY セグメントに含まれる情報をリストする。 | |
| コマンド | LISTUSER MRSERVER PROXY NORACF | |
| デフォルト | なし。 | |
| 出力 | 図 14 を参照してください。 | |
| 15 | 操作 | セキュリティー管理者が、KCROVE について変更された RACF ユーザー・プロファイルの EIM セグメントをリストする。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性を備えている。 | |
| コマンド | LISTUSER KCROVE EIM NORACF | |
| デフォルト | なし。 | |
| 出力 | 図 15 を参照してください。 | |
| 16 | 操作 | ユーザー ADM1 は、エンベロープされたパスワードおよびエンベロープされたパスワード・フレーズを持つ UPWENV に関する RACF ユーザー・プロファイルの状況をリストしたい。 |
| 既知の事項 | ユーザー ADM1 は、SPECIAL 属性を備えている。 ユーザー UPWENV は、PROTECTED 属性を備えていない。 | |
| コマンド | LISTUSER UPWENV | |
| デフォルト | なし。 | |
| 出力 | 図 16を参照してください。 | |
| 17 | 操作 | ユーザー SECADM は、ユーザー ANDREW のカスタム・フィールド情報をリストしたい。 |
| 既知の事項 | ユーザー SECADM は、SPECIAL 属性を備えている。 | |
| コマンド | LISTUSER ANDREW CSDATA NORACF | |
| 出力 | 図 17を参照してください。 |
図 1. 例 1: LISTUSER に対応する出力
LISTUSER
USER=DAF0 NAME=D.M.BROWN OWNER=IBMUSER CREATED=05.228
DEFAULT-GROUP=RESEARCH PASSDATE=05.228 PASS-INTERVAL= 30 PHRASEDATE=05.231
PASSWORD ENVELOPED=NO
ATTRIBUTES=ADSP
ATTRIBUTES=PASSPHRASE
REVOKE DATE=NONE RESUME DATE=NONE
LAST-ACCESS=05.228/13:31:11
CLASS AUTHORIZATIONS=NONE
NO-INSTALLATION-DATA
NO-MODEL-NAME
LOGON ALLOWED (DAYS) (TIME)
--------------------------------------------
ANYDAY ANYTIME
GROUP=RESEARCH AUTH=JOIN CONNECT-OWNER=IBMUSER CONNECT-DATE=05.228
CONNECTS= 01 UACC=READ LAST-CONNECT=05.228/13:31:11
CONNECT ATTRIBUTES=NONE
REVOKE DATE=NONE RESUME DATE=NONE
GROUP=PAYROLLB AUTH=CREATE CONNECT-OWNER=IBMUSER CONNECT-DATE=05.228
CONNECTS= 00 UACC=READ LAST-CONNECT=UNKNOWN
CONNECT ATTRIBUTES=NONE
REVOKE DATE=NONE RESUME DATE=NONE
SECURITY-LEVEL=NONE SPECIFIED
CATEGORY-AUTHORIZATION
NONE SPECIFIED図 2. 例 2: LISTUSER に (IBMUSER CALTMAN DAF0) に対応する出力
LISTUSER (IBMUSER CALTMANN DAF0)
USER=IBMUSER NAME=G. SMITH OWNER=IBMUSER CREATED=05.163
DEFAULT-GROUP=SYS1 PASSDATE=05.220 PASS-INTERVAL=N/A PHRASEDATE=05.231
PASSWORD ENVELOPED=NO
ATTRIBUTES=SPECIAL OPERATIONS
ATTRIBUTES=PASSPHRASE AUDITOR
REVOKE DATE=NONE RESUME DATE=NONE
LAST-ACCESS=05.146/15:45:23
CLASS AUTHORIZATIONS=NONE
NO-INSTALLATION-DATA
NO-MODEL-NAME
LOGON ALLOWED (DAYS) (TIME)
--------------------------------------------
ANYDAY ANYTIME
GROUP=SYS1 AUTH=JOIN CONNECT-OWNER=IBMUSER CONNECT-DATE=04.263
CONNECTS= 456 UACC=READ LAST-CONNECT=05.146/15:45:23
CONNECT ATTRIBUTES=NONE
REVOKE DATE=NONE RESUME DATE=NONE
SECURITY-LEVEL=NONE SPECIFIED
CATEGORY-AUTHORIZATION
NONE SPECIFIED
SECURITY-LABEL=NONE SPECIFIEDUSER=CALTMANN NAME=C. ALTMANN OWNER=IBMUSER CREATED=05.144
DEFAULT-GROUP=RESEARCH PASSDATE=00.000 PASS-INTERVAL=254 PHRASEDATE=05.231
PASSWORD ENVELOPED=NO
ATTRIBUTES=SPECIAL
ATTRIBUTES=PASSPHRASE AUDITOR
REVOKE DATE=NONE RESUME DATE=NONE
LAST-ACCESS=05.146/16:16:14
CLASS AUTHORIZATIONS=USER
NO-INSTALLATION-DATA
MODEL-NAME=ALLENA
LOGON ALLOWED (DAYS) (TIME)
--------------------------------------------
ANYDAY ANYTIME
GROUP=RESEARCH AUTH=JOIN CONNECT-OWNER=IBMUSER CONNECT-DATE=05.144
CONNECTS= 01 UACC=READ LAST-CONNECT=05.146/16:16:14
CONNECT ATTRIBUTES=OPERATIONS
REVOKE DATE=NONE RESUME DATE=NONE
SECURITY-LEVEL=NONE SPECIFIED
CATEGORY-AUTHORIZATION
NONE SPECIFIED
SECURITY-LABEL=NONE SPECIFIED
USER=DAF0 NAME=D.M.BROWN OWNER=IBMUSER CREATED=05.144
DEFAULT-GROUP=RESEARCH PASSDATE=00.000 PASS-INTERVAL=254 PHRASEDATE=05.231
PASSWORD ENVELOPED=NO
ATTRIBUTES=ADSP
ATTRIBUTES=PASSPHRASE
REVOKE DATE=NONE RESUME DATE=NONE
LAST-ACCESS=05.146/15:11:31
CLASS AUTHORIZATIONS=NONE
NO-INSTALLATION-DATA
NO-MODEL-NAME
LOGON ALLOWED (DAYS) (TIME)
--------------------------------------------
ANYDAY ANYTIME
GROUP=RESEARCH AUTH=JOIN CONNECT-OWNER=IBMUSER CONNECT-DATE=05.144
CONNECTS= 02 UACC=READ LAST-CONNECT=05.146/15:11:31
CONNECT ATTRIBUTES=NONE
REVOKE DATE=NONE RESUME DATE=NONE
SECURITY-LEVEL=NONE SPECIFIED
CATEGORY-AUTHORIZATION
NONE SPECIFIED
SECURITY-LABEL=NONE SPECIFIED図 3. 例 3: LISTUSER DAF0 TSO に対応する出力
LISTUSER DAF0 TSO
USER=DAF0 NAME=D.M.BROWN OWNER=IBMUSER CREATED=05.228
DEFAULT-GROUP=RESEARCH PASSDATE=05.231 PASS-INTERVAL=30 PHRASEDATE=05.231
PASSWORD ENVELOPED=NO
ATTRIBUTES=ADSP
ATTRIBUTES=PASSPHRASE
REVOKE DATE=NONE RESUME DATE=NONE
LAST-ACCESS=05.228/13:31:11
CLASS AUTHORIZATIONS=NONE
NO-INSTALLATION-DATA
NO-MODEL-NAME
LOGON ALLOWED (DAYS) (TIME)
--------------------------------------------
ANYDAY ANYTIME
GROUP=RESEARCH AUTH=JOIN CONNECT-OWNER=IBMUSER CONNECT-DATE=05.228
CONNECTS= 01 UACC=READ LAST-CONNECT=05.228/13:31:11
CONNECT ATTRIBUTES=NONE
REVOKE DATE=NONE RESUME DATE=NONE
GROUP=PAYROLLB AUTH=CREATE CONNECT-OWNER=IBMUSER CONNECT-DATE=05.228
CONNECTS= 00 UACC=READ LAST-CONNECT=UNKNOWN
CONNECT ATTRIBUTES=NONE
REVOKE DATE=NONE RESUME DATE=NONE
SECURITY-LEVEL=NONE SPECIFIED
CATEGORY-AUTHORIZATION
NONE SPECIFIED
SECURITY-LABEL=NONE SPECIFIED
TSO INFORMATION
---------------
ACCTNUM= P00F1V
HOLDCLASS= H
JOBCLASS= I
MSGCLASS= A
PROC= V0LOGON
SIZE= 00001024
MAXSIZE= 00002048
SYSOUTCLASS = A
UNIT= SYSDA
USERDATA= 0000図 4. 例 4: LISTUSER NORACF TSO に対応する出力
LISTUSER DAF0 NORACF TSO
USER=DAF0
TSO INFORMATION
ACCTNUM= P00F1V
HOLDCLASS= H
JOBCLASS= I
MSGCLASS= A
PROC= V0LOGON
SIZE= 00001024
MAXSIZE= 00002048
SYSOUTCLASS = A
UNIT= SYSDA
USERDATA= 0000図 5. 例 5: LISTUSER DAF0 DFP に対応する出力
LISTUSER DAF0 DFP
USER=DAF0 NAME=D.M.BROWN OWNER=IBMUSER CREATED=05.228
DEFAULT-GROUP=RESEARCH PASSDATE=05.228 PASS-INTERVAL=30 PHRASEDATE=05.231
PASSWORD ENVELOPED=NO
ATTRIBUTES=ADSP
ATTRIBUTES=PASSPHRASE
REVOKE DATE=NONE RESUME DATE=NONE
LAST-ACCESS=05.228/13:31:11
CLASS AUTHORIZATIONS=NONE
NO-INSTALLATION-DATA
NO-MODEL-NAME
LOGON ALLOWED (DAYS) (TIME)
--------------------------------------------
ANYDAY ANYTIME
GROUP=RESEARCH AUTH=JOIN CONNECT-OWNER=IBMUSER CONNECT-DATE=05.228
CONNECTS= 01 UACC=READ LAST-CONNECT=05.228/13:31:11
CONNECT ATTRIBUTES=NONE
REVOKE DATE=NONE RESUME DATE=NONE
GROUP=PAYROLLB AUTH=CREATE CONNECT-OWNER=IBMUSER CONNECT-DATE=05.228
CONNECTS= 00 UACC=READ LAST-CONNECT=UNKNOWN
CONNECT ATTRIBUTES=NONE
REVOKE DATE=NONE RESUME DATE=NONE
SECURITY-LEVEL=NONE SPECIFIED
CATEGORY-AUTHORIZATION
NONE SPECIFIED
SECURITY-LABEL=NONE SPECIFIED
DFP INFORMATION
---------------
MGMTCLAS= DFP5MGMT
STORCLAS= DFP5STOR
DATACLAS= DFP5DATA
DATAAPPL= DFP5APPL図 6. 例 6: LISTUSER DAF0 NORACF DFP に対応する出力
LISTUSER DAF0 NORACF DFP
USER=DAF0
DFP INFORMATION
---------------
MGMTCLAS= DFP5MGMT
STORCLAS= DFP5STOR
DATACLAS= DFP5DATA
DATAAPPL= DFP5APPL図 7. 例 7: LISTUSER DAF0 NORACF CICS に対応する出力
LISTUSER DAF0 NORACF CICS
USER=TEST
CICS INFORMATION
----------------
OPCLASS=001
OPIDENT= ID2
OPPRTY= 00010
TIMEOUT= 02:30 (HH:MM)
XRFSOFF= NOFORCE
RSLKEYS= 00001 00003 00005 00007 00009 00011 00002
00018 00016 00014 00012 00023 00021 00019
00017 00015 00013
TSLKEYS= 00001 00003 00005 00007 00009 00011 00002
00004 00006 00008 00010 00024 00022 00020
00018 00016 00014 00012 00023 00021 00019
00038 00035 00036 00032 00064 00041 00063
00043 00048 00051 00042 00055 00062 00044
00061 00060 00059 00058図 8. 例 8: LISTUSER DAF0 NORACF LANGUAGE に対応する出力
LISTUSER DAF0 NORACF LANGUAGE
USER=DAF0
LANGUAGE INFORMATION
--------------------
PRIMARY LANGUAGE: ENU
SECONDARY LANGUAGE: DEU
READY図 9. 例 9: LISTUSER DAF0 NORACF OPERPARM に対応する出力
LU DAF0 NORACF OPERPARM
USER=DAF0
OPERPARM INFORMATION
--------------------
STORAGE= 00002
AUTH= IO
ROUTCODE= ALL
LEVEL= ALL
MFORM= T J M
MONITOR= JOBNAMEST SESST
MIGID= YES
DOM= NORMAL
KEY= MCS2
CMDSYS= SYS1
MSCOPE= *ALL
UD= YES
HC= YES
INTIDS= YES
UNKNIDS= YES
READY注: STORAGE オペランドの場合以外、OPERPARM セグメント内のフィールドに
値が入っていない場合、そのフィールドの値はリストには示されません。
OPERPARM セグメントがあってストレージが指定されていない場合、
リストには 00000 が表示されます。
拡張 MCS コンソール・セッションの設定時には、STORAGE の値は 1 になります。
図 10. 例 10: OMVS ユーザー情報のリストに対応する出力
LISTUSER CSMITH OMVS NORACF
USER = CSMITH
OMVS INFORMATION
----------------
UID= 0000000024
HOME= /u/CSMITH
PROGRAM= /u/CSMITH/bin/myshell
CPUTIMEMAX= 0010000000
ASSIZEMAX= NONE
FILEPROCMAX= 0000050000
PROCUSERMAX= NONE
THREADSMAX= NONE
MMAPAREAMAX= 0016777216図 11. 例 11: LISTUSER CSMITH OMVS NORACF に対応する出力 (デフォルトを使用)
LISTUSER CSMITH OMVS NORACF
USER=CSMITH
OMVS INFORMATION
----------------
UID= 0000000024
CPUTIMEMAX= NONE
ASSIZEMAX= NONE
FILEPROCMAX= NONE
PROCUSERMAX=NONE
THREADSMAX= NONE
MMAPAREAMAX= NONE図 12. 例 12: LISTUSER CSMITH NORACF DCE に対応する出力
LISTUSER CSMITH NORACF DCE
USER=CSMITH
DCE INFORMATION
---------------
UUID= 004386ea-ebb6-lec3-bcae-10005ac90feb
DCENAME= charlie
HOME CELL UUID= 003456aab-ecb7-7de3-ebda-95531ed63dae
HOME CELL= /.../hootie.scarol.ibm.com
DCE AUTOLOGIN= NO図 13. 例 13: LISTUSER RONTOMS NORACF KERB の出力
LISTUSER RONTOMS NORACF KERB
USER=RONTOMS
KERB INFORMATION
----------------
KERBNAME= KerberizedUser
KEY FROM= PASSWORD
KEY VERSION= 001
KEY ENCRYPTION TYPE= DES DES3 DESD AES128 AES256図 14. 例 14: LISTUSER MRSERVER PROXY NORACF の出力
LISTUSER MRSERVER PROXY NORACF
USER=MRSERVER
PROXY INFORMATION
-----------------
LDAPHOST= LDAP://SOME.LDAP.HOST:389
BINDDN= cn=Joe User,ou=Poughkeepsie,o=IBM,c=US
BINDPW= YES図 15. 例 15: LISTUSER KCROVE EIM NORACF の出力
LISTUSER KCROVE EIM NORACF
USER=MRSERVER
EIM INFORMATION
---------------
LDAPPROF= EIMDOMAINALOOKUP図 16. 例 16: ユーザーのパスワードおよびパスワード・フレーズがそれぞれエンベロープされていることを示す、LISTUSER の出力
LISTUSER UPWENV
USER=UPWENV NAME=GREGOR OWNER=IBMUSER CREATED=05.161
DEFAULT-GROUP=SYS1 PASSDATE=00.000 PASS-INTERVAL=254 PHRASEDATE=05.231
PASSWORD ENVELOPED=YES
PHRASE ENVELOPED=YES
ATTRIBUTES=PASSPHRASE
⋮図 17. 例 17: CSDATA ユーザー情報のリストに対応する出力
LISTUSER ANDREW CSDATA NORACF
USER=ANDREW
CSDATA INFORMATION
--------------------------------------
ACTIVE= NO
HOME ADDRESS= 14 Main Street, Anywhere, IL 01234
EMPLOYEE CODE= FC01B2D8
EMPLOYEE SERIAL= 0000256400
HOME PHONE= 555-555-5555