IBM z/OS Unix System Services의 특정 사용자 이름에 UID를 연결하려면 어떻게 해야 합니까?
USS 내에서 내가 소유하지 않은 사용자 공간에서 생성된 콘텐츠를 볼 수 있습니다. 파일 소유권에는 UID인 것으로 추정되는 사용자 이름이 아닌 세 자리 숫자 값이 나열됩니다. 다음 명령을 사용하여 사용자 이름 연결을 시도했지만 실패했습니다.
tsocmd "검색 클래스(USER) uid(###)" tsocmd "rlist unixmap u### 모두"
답변1
z/OS를 구성하는 보안 시스템을 SAF(Security Authorization Facility)라고 합니다. 보안 역할로 사용할 수 있는 제품은 다양합니다. Linux의 PAM과 마찬가지로 SAF를 생각해 보세요.
보안 서비스를 제공하는 대표적인 세 가지 제품은 (알파벳순)(ACF2, RACF, Top Secret)입니다. 각 제품마다 명령줄이 조금씩 다르지만 매우 일반적인 RACF를 기준으로 설명하겠습니다.
사용자는 특정 하위 시스템에 대한 공통 속성을 그룹화하는 보안 관리자의 다양한 "세그먼트"를 갖습니다. TSO 또는 OMVS와 같습니다. 귀하의 경우 OMVS에서 사용하는 UID 특성을 정의하는 데 관심이 있으며 이는 OMVS 세그먼트에서 수행됩니다. UID는 수동으로 정의하거나 "자동" 할당할 수 있습니다.
사용자를 생성할 때 RACF에서 다음과 같은 명령을 사용합니다.
ADDUSER(bob) OMVS(UID(newNum)) ... 또는 ADDUSER(bob) OMVS(AUTOUID)
또는 bob이 존재하지만 OMVS 세그먼트가 정의되지 않은 경우 다음을 수행할 수 있습니다.
ALTUSER(bob) OMVS(UID(newNum)) ... 또는 ALTUSER(bob) OMVS(AUTOID) ...
이러한 명령의 구문에 대한 전체 설명은 IBM 매뉴얼을 참조하십시오. 또한 이러한 명령을 실행하려면 SPECIAL 속성이 필요합니다. 사용자는 이러한 속성을 스스로 변경할 수 없으며 이를 수행하려면 보안 관리자가 필요합니다.