¿Cómo puedo asociar un UID a un nombre de usuario específico en IBM z/OS Unix System Services?
Dentro de USS, veo contenido creado en mi espacio de usuario que no es de mi propiedad. La propiedad del archivo enumera un valor numérico de tres dígitos, en lugar de un nombre de usuario, que supongo que es un UID. Intenté sin éxito crear una asociación de nombre de usuario usando comandos:
tsocmd "clase de búsqueda (USUARIO) uid (###)" tsocmd "rlist unixmap u### todos"
Respuesta1
El sistema de seguridad que conforma z/OS se llama Security Authorization Facility (SAF). Hay varios productos que se pueden utilizar para la función de seguridad. Piense en SAF un poco como lo haría con PAM en Linux.
Los tres productos líderes para brindar servicios de seguridad son (en orden alfabético (ACF2, RACF y Top Secret). Cada uno de ellos tiene líneas de comando ligeramente diferentes, pero explicaré el uso de RACF, que es muy común.
Los usuarios tienen diferentes "segmentos" en el administrador de seguridad que agrupan atributos comunes para un subsistema determinado. Como TSO u OMVS. En su caso, le interesa definir un UID atribuido utilizado por OMVS y eso se haría en el segmento OMVS. El UID se puede definir manualmente o asignarse "automáticamente".
Al crear el usuario, usaría un comando en RACF como
ADDUSER (bob) OMVS(UID(newNum)) ... O ADDUSER (bob) OMVS(AUTOUID)
Alternativamente, si Bob existiera pero no tuviera un segmento OMVS definido, podría
ALTUSER (bob) OMVS(UID(newNum))... O ALTUSER (bob) OMVS(AUTOID)...
Consulte el manual de IBM para obtener una descripción completa de la sintaxis de estos comandos. También tenga en cuenta que necesita el atributo ESPECIAL para poder ejecutar estos comandos. Los usuarios no pueden simplemente cambiar estos atributos por sí solos, sino que necesitan un administrador de seguridad para lograrlo.