Como posso associar um UID a um nome de usuário específico no IBM z/OS Unix System Services?
Dentro do USS, vejo conteúdo criado em meu espaço de usuário que não é de minha propriedade. A propriedade do arquivo lista um valor numérico de três dígitos, em vez de um nome de usuário, que presumo ser um UID. Tentei sem sucesso fazer uma associação de nome de usuário usando comandos:
tsocmd "classe de pesquisa (USUÁRIO) uid (###)" tsocmd "rlist unixmap u### all"
Responder1
O sistema de segurança que compõe o z/OS é denominado Security Authorization Facility (SAF). Há vários produtos que podem ser usados para a função de segurança. Pense no SAF um pouco como você faria com o PAM no Linux.
Os três principais produtos para prestação de serviços de segurança são (em ordem alfabética (ACF2, RACF e Top Secret). Cada um deles possui linhas de comando ligeiramente diferentes, mas explicarei o uso do RACF, que é muito comum.
Os usuários possuem diferentes “segmentos” no gerenciador de segurança que agrupam atributos comuns para um determinado subsistema. Como TSO ou OMVS. No seu caso, você tem interesse em definir um UID atribuído utilizado pelo OMVS e isso seria feito no segmento OMVS. O UID pode ser definido manualmente ou atribuído “auto”.
Ao criar o usuário você usaria um comando no RACF como
ADDUSER (bob) OMVS(UID(newNum)) ... Ou ADDUSER (bob) OMVS(AUTOUID)
Alternativamente, se bob existisse, mas não tivesse um segmento OMVS definido, você poderia
ALTUSER (bob) OMVS(UID(newNum)) ... Ou ALTUSER (bob) OMVS(AUTOID) ...
Consulte o manual da IBM para uma discussão completa sobre a sintaxe desses comandos. Observe também que você precisa do atributo SPECIAL para poder executar esses comandos. Os usuários não podem simplesmente alterar esses atributos por conta própria, mas precisam de um administrador de segurança para fazer isso.