35、VMS CPU 与 OpenVMS 特权及工具全解析

最新推荐文章于 2026-02-12 16:48:24 发布

原创最新推荐文章于 2026-02-12 16:48:24 发布 · 120 阅读

0 GEO检测

标签

#VMS CPU # OpenVMS 特权 # TASM 工具

解读《OpenVMS系统管理指南》：从新手到专家专栏收录该内容

38 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

VMS CPU 与 OpenVMS 特权及工具全解析

1. VMS CPU 型号概述

在计算机硬件领域，VMS CPU 有着丰富的型号和多样的性能表现。以下表格按处理器家族和子类型对公开已知的 Digital VAX 和 Alpha 型号范围进行了总结，并给出了大致的时间顺序。

信息类别	详情
SID 最高字节（十六进制，含 CPU 类型）	用于识别 CPU 类型
处理器子类型（XCPU 或 SYSTYPE）	区分不同的处理器子类型
VAX 处理器 ID	特定于 VAX 处理器的标识
AXP 时钟速度（MHz）	体现 AXP 处理器的时钟频率
相对于标称 VAX - 11/780 的近似速度	早期机器用 VUPS 衡量，后期 VAX 工作站用 SPECmark89 (S)，多数 AXPs 用 SPECint92 和 SPECfp92，后期 Alphas 用缩放后的 SPECint95 38 & SPECfp95 42，更后期 Alphas 用缩放后的 SPECint_rate_base 5.2 & SPECfp_rate_base 5.0
主 I/O 总线类型（U=UNIBUS, M=MASSBUS, C=CI, Q=QBUS, B=BI, D=DSSI, X=XMI, T=Turbochannel, F=Futurebus+, S=SCSI, E=EISA, P=PCI）	不同的总线类型决定了设备的连接和数据传输方式
型号名称	具体的 CPU 型号
昵称	为方便记忆和识别的别称

以下是部分 VAX 和 Alpha CPU 的详细信息：

VAX CPUs

SID	X	Id	VUPs	Bus	Model Name	Nickname
700 系列 (1977)	01	— 780	1.0	U,M,C	VAX - 11/780	Star
	01	— 780	1.8	U,M,C	VAX - 11/782	Atlas
	01	— 780	3.5	U,M,C	VAX - 11/784	(VAXimus)
	01	— 780	1.5	U,M,C	VAX - 11/785	Superstar
	02	— 750	0.6	U,M,C	VAX - 11/750, 751	Comet
	03	— 730	0.3	U	VAX - 11/730, 725	Nebula, LCN
	04	— 790	4.0	U,M,C	VAX 8600	Venus
	04	— 790	7.0	U,M,C	VAX 8650	Morningstar
8000 系列 (1986)	05	— 8SS	0.9 - 2	B,C	VAX 8200, 8300, 8250, 8350	Scorpio
	05	— 8SS	0.9 - 2	B,C	VAXstation 8000	Lynx
	06	— 8NN	3	B,C	VAX 8500	Flounder
	06	— 8NN	4/6	B,C	VAX 8530, 8550	Skipjack
	06	— 8NN	6/12	B,C	VAX 8700, 8800	Nautilus

Alpha CPUs

SID	S	Clock	SPEC92	Bus	Model Name	Nickname
EV4 (21064) 芯片系列 (1992)	80	2	160	95/138	F,D,S	DEC 4000 model 610
	80	2	190	122/185	F,D,S	DEC 4000 model 710
	80	3	180	103/176	X,C,D	DEC 7000 model 610
	80	3	200	133/200	X,C,D	DEC 7000 model 610
	80	3	200	107/200	X,C,D	DEC 10000 model 610
	80	4	150	84/128	T,S	DEC 3000 model 500W or S
	80	4	200	130/184	T,S	DEC 3000 model 800W or S
	80	4	133	75/112	T,S	DEC 3000 model 400W or S
	80	4	175	114/162	T,S	DEC 3000 model 600W or S
	80	4	200	111/164	T,S	DEC 3000 model 500X
	80	4	150	81/110	T,S	DEC 3000 model 300
	80	4	100	46/63	S	DEC 3000 model 300L
	80	4	125	68/77	S	DEC 3000 model 300LX
	80	4	175	90/102	T,S	DEC 3000 model 300X
	80	6	150	81/110	S,E	DEC 2000 model 300 (pc/150)
	80	9	200	124/160	P,S,E	DEC 2100 model A500MP
	80	9	200	127/161	P,S,E	AlphaServer 2000 4/200

2. OpenVMS 特权分类

OpenVMS 特权分为以下六个类别，这些类别按升序排列，例如拥有 DEVOUR 特权的用户也拥有 GROUP 和 NORMAL 特权。

OPENVMS 类别	含义
NORMAL	授予正常特权
GROUP	允许访问同一 UIC 组的用户
DEVOUR	有消耗系统资源的潜力
SYSTEM	可能影响系统进程和资源
FILE	允许用户绕过文件安全
ALL	允许用户完全访问系统

以下是各类别特权的详细信息：

NORMAL 特权

特权	允许的功能	描述
NETMBX	$ SET HOST	创建到远程系统的交互式登录
TMPMBX	$ SPAWN	创建子进程

GROUP 特权

特权	允许的功能	描述
GROUP	$ SHOW ENTRY $ STOP PROCESS $ SET PROCESS	影响同一 UIC 组中的对象
GRPPRV	文件操作	通过 SYSTEM 访问类别访问同一 UIC 组中的文件

DEVOUR 特权

特权	允许的功能	描述
ACNT	$ RUN/DETACHED/NOACC	绕过 VMS 会计
ALLSPOOL	$ ALLOCATE device	分配一个假脱机设备
BUGCHK	N/A	创建错误检查错误日志条目
EXQUOTA	$ CREATE	超过磁盘配额
GRPNAM	$ DEFINE/GROUP $ DISMOUNT/GROUP $ MOUNT/GROUP	定义组逻辑名称
PRMCEB	N/A	创建永久公共事件标志块
PRMGBL	$ INSTALL	创建和映射全局部分
PRMMBX	N/A	创建永久邮箱
SHMEM	N/A	控制多端口内存

FILE 特权

特权	允许的功能	描述
DIAGNOSE	$ SET HOST/DUP $ SET HOST/HSC	运行在线诊断程序
VOLPRO	$ DISMOUNT/ABORT $ INITIALIZE	覆盖卷保护

SYSTEM 特权

特权	允许的功能	描述
ALTPRI	$ SET PROCESS/PRIORITY= $ RUN/DETACHED/PRIORITY= $ SUBMIT/PRIORITY= $ SET ENTRY/PRIORITY	提高任何进程的基本优先级
AUDIT	N/A	将消息追加到审计文件
OPER	$ DEFINE/CHARACTERISTIC $ DEFINE/FORM $ DELETE/CHARACTERISTIC $ DELETE/ENTRY $ DELETE/FORM $ DELETE/QUEUE $ INITIALIZE/QUEUE $ REPLY $ SET ACCOUNTING $ SET CLUSTER/EXPECTED_VOTE $ SET DAY $ SET LOGINS $ SET PRINTER $ SET TIME $ START/QUEUE $ START/QUEUE/MANAGER $ STOP/QUEUE	执行队列管理和其他操作功能
PSWAPM	$RUN/DETACHED/NOSWAPPING	更改进程交换模式
SYSLCK	N/A	锁定系统范围的资源
WORLD	$ STOP PROCESS $ SET PROCESS	控制任何进程的执行

ALL 特权

特权	允许的功能	描述
BYPASS	对象访问功能	绕过 UIC 对象保护
CMEXEC	N/A	更改模式为执行模式
CMKRNL	$ DELETE/INTRUSION $ SET UIC $ SET PASSWORD/SYSTEM $ SHOW INTRUSION $ START/CPU $ STOP/CPU $ INSTALL $ ANALYZE/SYSTEM	更改模式为内核模式
IMPERSONATE (DETACH)	$ RUN/DETACH/UIC=	在任何 UIC 下创建一个分离的进程
LOG_IO	$ SET PRINTER $ SET TERM/HANGUP $ SET TERM/PERM $ SET TERM/NOSYSPASSWORD $ SET TIME $ SHOW TERM/PERM	对设备执行逻辑 I/O 操作
MOUNT	$ MOUNT	发出挂载队列 I/O (QIO)
PFNMAP	N/A	映射物理内存
PHY_IO	N/A	对设备执行物理 I/O 操作
READALL	文件操作	允许对所有文件进行 READ 和 CONTROL 访问
SECURITY	$ DELETE/INTRUSION $ SET AUDIT $ SET PASSWORD/SYSTEM $ SHOW AUDIT $ SHOW INTRUSION	执行安全功能
SETPRV	$ SET PROCESS/PRIVILEGE= $ RUN/PRIVILEGES=	启用任何特权
SHARE	$ OPEN	访问其他进程分配的设备
SYSNAM	$ DEFINE/SYSTEM $ CREATE/NAME_TABLE/EXEC $ DISMOUNT/SYSTEM $ START/QUEUE/MANAGER	定义系统逻辑名称
SYSPRV	文件操作	通过 SYSTEM 访问类别访问文件

3. 自动化系统管理工具（TASM）安装与使用

3.1 TASM 安装步骤

TASM（Tools for Automated System Management）是一组用于自动化系统管理的示例文件。安装 TASM 的步骤如下：
1. 在你选择的磁盘上创建以下目录，例如：

$ CREATE/DIR SYS$SYSDEVICE:[TASM]

使用你喜欢的浏览器或 FTP 客户端从 http://books.elsevier.com/companions/1555582435 下载 BALDWIN.ZIP 到 SYS$SYSDEVICE:[TASM] 目录。使用从 http://vms.process.com/fileserv - software.html 下载的 UNZIP 工具解压 BALDWIN.ZIP。
编辑 TASM$STARTUP.COM 并配置 TASM$DSK 逻辑以反映你选择用于存放 TASM 的设备：

$ EDIT TASM$STARTUP.COM
$! TASM$STARTUP.COM
$!
$ DEFINE TASM$DSK    SYS$SYSDEVICE:

保存更改并退出到 DCL。
4. 使用 SETUP 参数执行 TASM$STARTUP，这将强制创建其余的 TASM 目录和逻辑名称：

$ @TASM$STARTUP SETUP
...
%CREATE-I-EXISTS, TASM$COM already exists
%CREATE-I-CREATED, TASM$ROOT:[BACKUPS] created
%CREATE-I-CREATED, TASM$ROOT:[DOC] created
%CREATE-I-CREATED, TASM$ROOT:[SCRATCH] created

执行 TASM$STARTUP 后，你可以通过各自的逻辑名称引用所有 TASM 目录。例如，TASM$COM 指的是 [TASM.COM] 目录。
编辑你的系统启动文件（如 STARTUP_PRODUCTS.COM），以便每次系统启动时都执行 TASM$STARTUP：

$ EDIT SYS$MANAGER:STARTUP_PRODUCTS.COM
...
...
$! Start TASM
$!
$ @device:[TASM.COM]TASM$STARTUP

保存更改并退出到 DCL。
7. 执行 TASM_SYMBOLS 以定义 TASM 符号：

$ @TASM$COM:TASM_SYMBOLS
Defining TASM symbols. Enter "TASM" for HELP.

还可以将上述命令添加到要访问 TASM 的用户的登录命令过程中。定义符号后，发出 TASM 命令以查看已定义的符号：

$ TASM

3.2 TASM 符号定义

安装 TASM 后，定义了以下 TASM 符号：
|符号|功能|
| ---- | ---- |
|ACCT|管理用户账户|
|BCK|执行备份功能|
|MAIL_COMPRESS|压缩 VMS 邮件文件|
|SHUT|显示关机菜单|
|SYSDOC|访问在线站点指南|
|SYSGEN|运行 SYSGEN 实用程序|
|SYSMAN|运行 SYSMAN 实用程序|
|TASM|显示此帮助屏幕|
|UAF|运行 AUTHORIZE 实用程序|

3.3 各章节工具介绍

第 5 章工具
|过程名称|功能|
| ---- | ---- |
|STARTUP_APPLICATIONS.COM|启动内部应用程序|
|STARTUP_MOUNT.COM|挂载磁盘|
|STARTUP_NETWORK.COM|启动网络组件|
|STARTUP_PRODUCTS.COM|启动供应商产品|
|STARTUP_QUEUES.COM|设置队列|
|STARTUP_SDA.COM|分析崩溃转储|
|STARTUP_SETTERM.COM|配置终端设备|
|STARTUP_SHARE.COM|安装映像|
|SYCONFIG.COM|配置设备|
|SYPAGSWPFILES.COM|安装页面/交换文件|
|SYSECURITY.COM|配置安全|
第 6 章工具
|过程名称|功能|
| ---- | ---- |
|SHUTDOWN_MENU.COM|关闭系统|
第 9 章工具
|过程名称|功能|
| ---- | ---- |
|ACCT_ADDUSER.COM|添加新用户账户|
|ACCT_REMUSER.COM|删除用户账户|
|ACCT_UAFRPT.COM|生成 UAF 报告|
|ACCT_MENU.COM|访问 ACCT 功能的菜单|

3.4 用户账户管理操作

添加用户（ADDUSER）
1. 首先使用 AUTHORIZE 添加模板账户并指定你想要用于该组用户的所有默认值。例如，为所有执行账户创建模板，发出以下命令：

$ UAF
UAF> ADD TMPL_EXEC/UIC=[100,1]/ACCOUNT="EXECUTIV"/DEVICE=DSK$EXECUTIVE-
_UAF> /FLAGS=DISUSER/PRIV=(TMPMBX,NETMBX)/DEFPRIV=(TMPMBX,NETMBX)-
_UAF> /PWDLIFETIME="60 - 0"/OWNER="TEMPLATE ACCOUNT"

2. 修改 ACCT_ADDUSER.COM 以反映你添加的模板。你必须为每个模板指定模板名称、描述、默认登录设备和 UIC 组，如下所示：

$! ACCT_ADDUSER.COM
$! ...
$! Add your template names below (leave first entry blank)
$ tmpl_name = "//TMPL_EXEC/TMPL_BILL/TMPL_HR/TMPL_SHIP/TMPL_SYST/"
$! Define default login device, UIC group, and description
$ tmpl_dev = "//DSK$EXECUTIVE/DSK$BILLING/DSK$HR/DSK$SHIPPING/DSK$SYSTEMS/"
$ tmpl_grp = "//100/200/400/600/700/"
$ tmpl_desc = "//Executive/Billing/Human Resources/Shipping/Systems/"

3. 调用 ACCT 并从菜单中选择 ADDUSER。你将获得一个列出所有已定义模板的菜单：

ADD USER ACCOUNT
1--RETURN
Return to previous menu
2--TMPL_EXEC
Executive
3--TMPL_BILL
Billing
4--TMPL_HR
Human Resources
5--TMPL_SHIP
Shipping
6--TMPL_SYST
Systems

4. 选择你要使用的模板并输入用户名，例如：

Enter account template to use: 2
Last name: Simpson
First name: Homer
Middle initial: A

5. 选择一个 UIC 成员编号（排除上述列出的编号），系统会显示所选组中现有用户的列表，你可以根据此信息找到一个可用的成员编号并输入：

Account's UIC Member number: 2

6. 账户及其默认登录目录将自动创建：

%CREATE-I-CREATED, DSK$EXECUTIVE:[SIMPSONH] created
%UAF-I-COPMSG, user record copied
%UAF-I-RDBADDMSGU, identifier SIMPSONH value: [000100,000002] added 
to rights data base
Username: SIMPSONH         Owner: HOMER A. SIMPSON
Account: EXECUTIV          UIC: [100,2] ([EXECUTIV,SIMPSONH])
CLI: DCL                   Tables: DCLTABLES
Default: DSK$EXECUTIVE:[SIMPSONH]
LGICMD: LOGIN
Flags: DisUser
Primary days: Mon Tue Wed Thu Fri
Secondary days: Sat Sun
No access restrictions
Expiration: (none)         Pwdminimum: 6 Login Fails: 0
Pwdlifetime: 60 00:00      Pwdchange: (pre - expired)
Last Login: (none) (interactive), (none) (noninteractive)
Maxjobs: 0           Fillm: 100          Bytlm: 8192
Maxacctjobs: 0       Shrfillm: 0         Pbytlm: 0
Maxdetach: 0         BIOlm: 18           JTquota: 1024
Prclm: 2             DIOlm: 18           WSdef: 150
Prio: 4              ASTlm: 24           WSquo: 256
Queprio: 0           TQElm: 10           WSextent: 512
CPU: (none)          Enqlm: 100          Pgflquo: 10240
Authorized Privileges:
NETMBX TMPMBX
Default Privileges:
NETMBX TMPMBX
Account added.
Press [return] for main menu

删除用户（REMUSER）
1. 从 ACCT 菜单中选择 REMUSER。当提示输入用户名时，输入你要删除的账户名称，例如：

Username to delete: SIMPSONH

2. 确认是否要将用户的默认目录（及其所有子目录）存档到 TASM$ARCHIVE 目录中的一个保存集：

Are you Sure you want to archive DSK$EXECUTIVE:[SIMPSONH...]*.*;* (Y/N): Y

3. 系统会复制相关文件并开始删除文件操作：

%BACKUP-S-COPIED, copied DSK$EXECUTIVE:[SIMPSONH]LOGIN.COM;1
%BACKUP-S-COPIED, copied DSK$EXECUTIVE:[SIMPSONH]MAIL.MAI;1
%BACKUP-I-STARTDELETE, starting file deletion pass

4. 确认是否要删除该账户：

Are you Sure you want to remove the account SIMPSONH (Y/N): Y

5. 账户将被完全删除：

%UAF-I-REMMSG, record removed from system authorization file
%UAF-I-RDBREMMSGU, identifier SIMPSONH value: [000100,000002] removed from rights 
data base
The account, SIMPSONH, has been completely removed.

通过以上对 VMS CPU 型号、OpenVMS 特权以及 TASM 工具的介绍，你可以更好地了解和管理相关的计算机系统，提高系统的使用效率和安全性。

4. 关机菜单操作流程

SHUTDOWN_MENU 允许从菜单执行几个常用的关机序列，并且可以根据实际需求进行定制。通过 SHUT 符号可以方便地访问该菜单，操作步骤如下：
1. 发出 SHUT 命令，显示关机菜单：

$ SHUT
SHUTDOWN MENU
1--RETURN
Return to previous menu
2--REBOOT
Shutdown now with immediate reboot
3--REBOOT5
Shutdown in 5 minutes, with immediate reboot
4--NORMAL
Shutdown now without reboot
5--NORMAL5
Shutdown in 5 minutes, without reboot
6--POWEROFF
Shutdown, prepare for power shutoff
Enter a number:

根据需求输入对应的数字选项，例如输入 2 表示立即关机并立即重启。

以下是关机菜单操作的 mermaid 流程图：

graph LR
    A[发出 SHUT 命令] --> B[显示关机菜单]
    B --> C{选择选项}
    C -->|1| D[返回上一个菜单]
    C -->|2| E[立即关机并立即重启]
    C -->|3| F[5 分钟后关机并立即重启]
    C -->|4| G[立即关机不重启]
    C -->|5| H[5 分钟后关机不重启]
    C -->|6| I[关机并准备断电]

5. 用户账户管理流程总结

用户账户管理主要包括添加用户和删除用户两个操作，其流程总结如下：

添加用户流程

使用 AUTHORIZE 添加模板账户并设置默认值。
修改 ACCT_ADDUSER.COM 以反映添加的模板。
调用 ACCT 并选择 ADDUSER ，选择模板并输入用户名。
选择可用的 UIC 成员编号。
系统自动创建账户及其默认登录目录。

以下是添加用户流程的 mermaid 流程图：

graph LR
    A[使用 AUTHORIZE 添加模板账户] --> B[修改 ACCT_ADDUSER.COM]
    B --> C[调用 ACCT 并选择 ADDUSER]
    C --> D[选择模板并输入用户名]
    D --> E[选择 UIC 成员编号]
    E --> F[系统创建账户和目录]

删除用户流程

从 ACCT 菜单中选择 REMUSER ，输入要删除的用户名。
确认是否存档用户默认目录。
系统复制文件并开始删除操作。
确认是否删除账户。
账户被完全删除。

以下是删除用户流程的 mermaid 流程图：

graph LR
    A[从 ACCT 菜单选择 REMUSER 并输入用户名] --> B[确认是否存档目录]
    B -->|是| C[系统复制文件并开始删除操作]
    C --> D[确认是否删除账户]
    D -->|是| E[账户被完全删除]

6. 总结

通过对 VMS CPU 型号的了解，我们可以根据不同的需求选择合适的 CPU 来构建计算机系统。OpenVMS 特权的分类和详细信息，有助于我们合理分配用户权限，保障系统的安全性和稳定性。而 TASM 工具的安装和使用，为系统的自动化管理提供了便利，特别是在用户账户管理和系统关机操作方面，通过清晰的操作步骤和流程，提高了管理效率。

在实际应用中，我们可以根据具体的业务场景，灵活运用这些知识和工具。例如，在需要大量计算资源的场景下，选择性能较高的 Alpha CPU；在进行系统管理时，根据用户的角色和职责分配相应的 OpenVMS 特权；在日常的系统维护中，利用 TASM 工具实现自动化的用户账户管理和关机操作。

希望以上内容能帮助你更好地理解和运用 VMS CPU、OpenVMS 特权以及 TASM 工具，提升计算机系统的管理水平和使用效率。