Wie kann ich bei IBM z/OS Unix System Services eine UID einem bestimmten Benutzernamen zuordnen?
Innerhalb von USS sehe ich in meinem Benutzerbereich erstellte Inhalte, die mir nicht gehören. Der Dateibesitz wird mit einem dreistelligen numerischen Wert angegeben, nicht mit einem Benutzernamen, den ich für eine UID halte. Ich habe erfolglos versucht, mit folgenden Befehlen eine Benutzernamenzuordnung herzustellen:
tsocmd "Suche Klasse (Benutzer) UID (###)" tsocmd "rlist unixmap u### alle"
Antwort1
Das Sicherheitssystem, aus dem z/OS besteht, heißt Security Authorization Facility (SAF). Es gibt eine Reihe von Produkten, die für diese Sicherheitsfunktion verwendet werden können. Stellen Sie sich SAF ein wenig wie PAM unter Linux vor.
Die drei führenden Produkte zur Bereitstellung von Sicherheitsdiensten sind (in alphabetischer Reihenfolge) ACF2, RACF und Top Secret. Jedes von ihnen hat leicht unterschiedliche Befehlszeilen, aber ich werde die Verwendung von RACF erklären, das sehr verbreitet ist.
Benutzer haben verschiedene „Segmente“ im Sicherheitsmanager, die gemeinsame Attribute für ein bestimmtes Subsystem gruppieren. Wie TSO oder OMVS. In Ihrem Fall möchten Sie eine von OMVS verwendete UID definieren, und das würde im OMVS-Segment erfolgen. Die UID kann manuell definiert oder „automatisch“ zugewiesen werden.
Beim Erstellen des Benutzers verwenden Sie einen Befehl in RACF wie
ADDUSER (bob) OMVS(UID(newNum)) ... oder ADDUSER (bob) OMVS(AUTOUID)
Alternativ, wenn Bob existiert, aber kein OMVS-Segment definiert ist, könnten Sie
ALTUSER (bob) OMVS(UID(newNum)) ... oder ALTUSER (bob) OMVS(AUTOID) ...
Eine vollständige Beschreibung der Syntax dieser Befehle finden Sie im IBM-Handbuch. Beachten Sie auch, dass Sie das Attribut SPECIAL benötigen, um diese Befehle ausführen zu können. Benutzer können diese Attribute nicht einfach selbst ändern, sondern müssen dazu einen Sicherheitsadministrator beauftragen.