Как я могу связать UID с конкретным именем пользователя в IBM z / OS Unix System Services?
В USS я вижу контент, созданный в моем пользовательском пространстве, которым я не владею. Владение файлом указывает трехзначное числовое значение, а не имя пользователя, которое, как я полагаю, является UID. Я безуспешно пытался связать имя пользователя с помощью команд:
tsocmd "search class(USER) uid(###)" tsocmd "rlist unixmap u### all"
Система безопасности, из которой состоит z / OS, называется Security Authorization Facility (SAF). Существует ряд продуктов, которые можно использовать для роли безопасности. Подумайте о SAF так же, как о PAM в Linux.
Три основных продукта для предоставления услуг безопасности (в алфавитном порядке (ACF2, RACF и Совершенно секретно). У каждого из них немного разные командные строки, но я объясню использование RACF, который очень распространен.
Пользователи имеют разные «сегменты» в диспетчере безопасности, которые группируют общие атрибуты для данной подсистемы. Как TSO или OMVS. В вашем случае вы заинтересованы в определении атрибута UID, используемого OMVS, и это будет сделано в сегменте OMVS. UID может быть определен вручную или назначен «автоматически».
При создании пользователя вы должны использовать команду в RACF, например
ADDUSER (bob) OMVS (UID (newNum)) ... или ADDUSER (bob) OMVS (AUTOUID)
В качестве альтернативы, если bob существует, но для него не определен сегмент OMVS, вы можете
ALTUSER (bob) OMVS (UID (newNum)) ... или ALTUSER (bob) OMVS (AUTOID) ...
Обратитесь к руководству IBM для полного обсуждения синтаксиса этих команд. Также обратите внимание, что вам нужен атрибут SPECIAL, чтобы иметь возможность выполнять эти команды. Пользователи не могут просто изменять эти атрибуты по своему усмотрению, для этого требуется администратор безопасности.