UID/ поиск имени пользователя в IBM z/os USS
Как связать UID с конкретным именем пользователя в системных службах IBM z/OS Unix?
В USS я вижу контент, созданный в моем пользовательском пространстве, которым я не владею. Владелец файла содержит трехзначное числовое значение, а не имя пользователя, которое я предполагаю использовать в качестве UID. Я безуспешно пытался связать имя пользователя с помощью команд:
tsocmd "UID класса поиска (USER) (###)" tsocmd "rlist unixmap u### all"
1 ответ
Система безопасности, составляющая z/OS, называется средством авторизации безопасности (SAF). Существует ряд продуктов, которые можно использовать для обеспечения безопасности. Подумайте о SAF как о PAM в Linux.
Три ведущих продукта для предоставления услуг безопасности: (в алфавитном порядке (ACF2, RACF и Совершенно секретно). У каждого из них есть немного разные командные строки, но я объясню использование RACF, что очень распространено.
Пользователи имеют разные "сегменты" в диспетчере безопасности, которые группируют общие атрибуты для данной подсистемы. Как TSO или OMVS. В вашем случае вы заинтересованы в определении идентификатора UID, используемого OMVS, и это будет сделано в сегменте OMVS. UID может быть определен вручную или назначен автоматически.
При создании пользователя вы будете использовать команду в RACF, как
ADDUSER (bob) OMVS(UID(newNum)) ... Или ADDUSER (bob) OMVS(AUTOUID)
Кроме того, если Боб существует, но не определен сегмент OMVS, вы можете
ALTUSER (боб) OMVS (UID (newNum))... Или ALTUSER (боб) OMVS(AUTOID) ...
Обратитесь к руководству IBM для полного обсуждения синтаксиса этих команд. Также обратите внимание, что для выполнения этих команд вам необходим атрибут SPECIAL. Пользователи не могут просто изменить эти атрибуты самостоятельно, но для этого требуется администратор безопасности.