如何將 UID 與 IBM z/OS Unix System Services 上的特定使用者名稱關聯?
在 USS 中,我看到在我的使用者空間中創建的不屬於我的內容。文件所有權列出了一個三位數的數值,而不是用戶名,我認為用戶名是 UID。我嘗試使用命令建立用戶名關聯失敗:
tsocmd“搜尋類別(USER)uid(###)” tsocmd "rlist unixmap u### all"
答案1
構成 z/OS 的安全系統稱為安全授權工具 (SAF)。有許多產品可用於安全角色。 SAF 有點像 Linux 上的 PAM。
提供安全服務的三個領先產品是(按字母順序排列(ACF2、RACF 和 Top Secret)。每個產品的命令列都略有不同,但我將使用非常常見的 RACF 進行解釋。
使用者在安全管理器中具有不同的“段”,這些“段”會對給定子系統的公共屬性進行分組。如 TSO 或 OMVS。就您而言,您有興趣定義 OMVS 使用的 UID,這將在 OMVS 段中完成。 UID 可以手動定義或「自動」分配。
建立使用者時,您將在 RACF 中使用下列命令
ADDUSER (bob) OMVS(UID(newNum)) ... 或 ADDUSER (bob) OMVS(AUTOUID)
或者,如果 bob 存在但沒有定義 OMVS 段,您可以
ALTUSER (bob) OMVS(UID(newNum)) ... 或 ALTUSER (bob) OMVS(AUTOID) ...
有關這些命令語法的完整討論,請參閱 IBM 手冊。另請注意,您需要 SPECIAL 屬性才能執行這些命令。使用者不能簡單地自行變更這些屬性,而是需要安全管理員來完成此操作。