如何将 UID 与 IBM z/OS Unix 系统服务上的特定用户名关联?
在 USS 中,我看到在我的用户空间中创建的内容,但这些内容并不属于我。文件所有权列出了一个三位数的数值,而不是用户名,我推测这是一个 UID。我尝试使用以下命令建立用户名关联,但没有成功:
tsocmd“搜索类(USER)uid(###)” tsocmd“rlist unixmap u###全部”
答案1
构成 z/OS 的安全系统称为安全授权工具 (SAF)。有许多产品可用于安全角色。可以将 SAF 想象成 Linux 上的 PAM。
提供安全服务的三大产品是(按字母顺序排列)(ACF2,RACF和Top Secret)。它们各自的命令行略有不同,但我将使用非常常见的RACF来解释。
用户在安全管理器中拥有不同的“段”,这些段将给定子系统的通用属性分组。例如 TSO 或 OMVS。就您而言,您有兴趣定义 OMVS 使用的 UID 属性,这将在 OMVS 段中完成。UID 可以手动定义或“自动”分配。
创建用户时,你可以在 RACF 中使用如下命令
ADDUSER (bob) OMVS(UID(newNum)) ... 或者 ADDUSER (bob) OMVS(AUTOUID)
或者,如果 bob 存在但没有定义 OMVS 段,你可以
ALTUSER (bob) OMVS(UID(newNum)) ... 或者 ALTUSER (bob) OMVS(AUTOID) ...
有关这些命令语法的完整讨论,请参阅 IBM 手册。另请注意,您需要 SPECIAL 属性才能执行这些命令。用户不能简单地自行更改这些属性,而需要安全管理员来完成此操作。