IBM z/OS Unix System Services で UID を特定のユーザー名に関連付けるにはどうすればよいですか?
USS 内で、自分のユーザー スペースに作成された、自分が所有していないコンテンツが表示されます。ファイルの所有権には、ユーザー名ではなく 3 桁の数値がリストされますが、これは UID であると思われます。コマンドを使用してユーザー名の関連付けを試みましたが、失敗しました。
tsocmd "クラス(USER) uid(###)を検索" tsocmd "rlist unixmap u### all"
答え1
z/OS を構成するセキュリティ システムは、Security Authorization Facility (SAF) と呼ばれます。セキュリティ ロールに使用できる製品は多数あります。SAF は、Linux の PAM に少し似ています。
セキュリティ サービスを提供する主要製品は、アルファベット順に、ACF2、RACF、Top Secret の 3 つです。それぞれコマンド ラインが若干異なりますが、ここでは一般的な RACF を使用して説明します。
ユーザーは、セキュリティ マネージャー内で、特定のサブシステムの共通属性をグループ化するさまざまな「セグメント」を持ちます。TSO や OMVS などです。この場合、OMVS で使用される UID 属性を定義することに関心があり、これは OMVS セグメントで実行されます。UID は手動で定義することも、「自動」割り当てすることもできます。
ユーザーを作成するときは、RACFで次のようなコマンドを使用します。
ADDUSER (bob) OMVS(UID(newNum)) ... または ADDUSER (bob) OMVS(AUTOUID)
あるいは、bobは存在するがOMVSセグメントが定義されていない場合は、
ALTUSER (bob) OMVS(UID(newNum)) ... または ALTUSER (bob) OMVS(AUTOID) ...
これらのコマンドの構文の詳細については、IBM のマニュアルを参照してください。また、これらのコマンドを実行するには SPECIAL 属性が必要であることに注意してください。ユーザーはこれらの属性を自分で変更することはできません。これを行うには、セキュリティ管理者が必要です。