pesquisa UID / username no IBM z / os USS

4

Como posso associar um UID a um nome de usuário específico no IBM z / OS Unix System Services?

No USS, vejo conteúdo criado no meu espaço de usuário que não possuo. A propriedade de arquivos lista um valor numérico de três dígitos, em vez de um nome de usuário, que eu presumo ser um UID. Eu tentei, sem sucesso, fazer uma associação de nome de usuário usando comandos:

tsocmd "search class(USER) uid(###)"
tsocmd "rlist unixmap u### all"
    
por jgrump2012 27.08.2012 / 16:34

1 resposta

0

O sistema de segurança que compõe o z / OS é chamado de Security Authorization Facility (SAF). Há vários produtos que podem ser usados para a função de segurança. Pense no SAF um pouco como você faria no PAM no Linux.

Os três principais produtos para fornecer serviços de segurança são (em ordem alfabética (ACF2, RACF e Top Secret). Cada um deles tem linhas de comando ligeiramente diferentes, mas explicarei usando o RACF, que é muito comum.

Os usuários têm diferentes "segmentos" no gerenciador de segurança que agrupam atributos comuns para um determinado subsistema. Como TSO ou OMVS. No seu caso, seu interesse em definir um UID atribuído usado pelo OMVS e que seria feito no segmento OMVS. O UID pode ser definido manualmente ou "automático".

Ao criar o usuário, você usaria um comando no RACF como

ADDUSER (bob) OMVS (UID (newNum)) ... Ou ADDUSER (bob) OMVS (AUTOUID)

Como alternativa, se bob existisse, mas não tivesse um segmento OMVS definido, você poderia

ALTUSER (bob) OMVS (UID (newNum)) ... Ou ALTUSER (bob) OMVS (AUTOID) ...

Consulte o manual da IBM para uma discussão completa sobre a sintaxe desses comandos. Observe também que você precisa do atributo SPECIAL para poder executar esses comandos. Os usuários não podem simplesmente alterar esses atributos por conta própria, mas precisam de um administrador de segurança para realizar isso.

ADDUSER ALTUSER

    
por 16.06.2018 / 16:03