Как связать UID с определенным именем пользователя в системных службах IBM z/OS Unix?
В USS я вижу контент, созданный в моем пользовательском пространстве, которым я не владею. Владелец файла указывает трехзначное числовое значение, а не имя пользователя, которое, как я предполагаю, является UID. Я безуспешно пытался создать связь имени пользователя с помощью команд:
tsocmd "поиск класс(USER) uid(###)" tsocmd "rlist unixmap u### все"
решение1
Система безопасности, которая составляет z/OS, называется Security Authorization Facility (SAF). Существует ряд продуктов, которые можно использовать для роли безопасности. Подумайте о SAF немного так, как вы бы думали о PAM в Linux.
Три ведущих продукта для предоставления услуг безопасности (в алфавитном порядке) — ACF2, RACF и Top Secret. У каждого из них немного разные командные строки, но я объясню с помощью RACF, который очень распространен.
Пользователи имеют различные «сегменты» в менеджере безопасности, которые группируют общие атрибуты для данной подсистемы. Например, TSO или OMVS. В вашем случае вы заинтересованы в определении атрибута UID, используемого OMVS, и это будет сделано в сегменте OMVS. UID может быть определен вручную или назначен «автоматически».
При создании пользователя вы можете использовать команду в RACF, например:
ADDUSER (bob) OMVS(UID(newNum)) ... или ADDUSER (bob) OMVS(AUTOUID)
В качестве альтернативы, если бы bob существовал, но не был определен сегмент OMVS, вы могли бы
ALTUSER (боб) OMVS(UID(newNum)) ... или ALTUSER (боб) OMVS(AUTOID) ...
Полное обсуждение синтаксиса этих команд см. в руководстве IBM. Также обратите внимание, что для выполнения этих команд вам понадобится атрибут SPECIAL. Пользователи не могут просто изменить эти атрибуты самостоятельно, для этого им требуется администратор безопасности.