- No category
advertisement
SET-LOGON-PROTECTION
BS2000-Kommandos für POSIX
SET-LOGON-PROTECTION
Schutzattribute vereinbaren
Anwendungsbereich:
USER-ADMINISTRATION
Privilegierung:
STD-PROCESSING, USER-ADMINISTRATION
Vereinbart Schutzattribute für existierende Benutzerkennungen.
Berechtigt zur Ausführung des Kommandos sind:
– Systemglobale Benutzerverwalter (Inhaber des Privilegs USER-ADMINISTRATION) für alle Benutzerkennungen
– Gruppenverwalter, die mindestens das Attribut MANAGE-MEMBERS besitzen, für die ihrer Benutzergruppe zu- und untergeordneten Benutzerkennungen.
An der Benutzeroberfläche des Kommandos SHOW-LOGON-PROTECTION ändert sich durch POSIX nichts. Die folgende Syntaxdarstellung zeigt nur den POSIX-relevanten Teil des Kommandos. Zusätzlich kann noch der Operand BATCH-ACCESS von Bedeutung sein
(z.B. für at, batch, crontab).
Das vollständige Kommando finden Sie im Handbuch „
“ [
232
U22795-J-Z125-6
BS2000-Kommandos für POSIX
SET-LOGON-PROTECTION
Format
SET-LOGON-PROTECTION
. . .
= *YES (...) / *NO
*YES(...)
⏐
⏐
= *NO-PROTECTION / *NONE / *EXCEPTION-LIST(…) /
⏐ list-poss(48): <name 1..8>(…)
⏐
*EXCEPTION-LIST (…)
⏐
⏐
⏐
TERMINAL-SET = *NONE / list-poss(48): <name 1..8>(…)
⏐
<name 1..8>(…)
⏐ ⏐ ⏐
= *STD / *USER / *GROUP / *SYSTEM
⏐
<name 1..8>(…)
⏐ ⏐
= *STD / *USER / *GROUP / *SYSTEM
⏐
= *NONE / <filename 1..18 without-cat-gen-vers>
*YES(...)
⏐
= *NO-PROTECTION / *NONE / *EXCEPTION-LIST(…) /
⏐ list-poss(48): <name 1..8>(…)
⏐
*EXCEPTION-LIST (…)
⏐
⏐
⏐
(TERMINAL-SET = *NONE / list-poss(48): <name 1..8>(…)
⏐
<name 1..8>(…)
⏐ ⏐ ⏐
= *STD / *USER / *GROUP / *SYSTEM
⏐
<name 1..8>(…)
⏐ ⏐
= *STD / *USER / *GROUP / *SYSTEM
⏐
= *NONE / <filename 1..18 without-cat-gen-vers>
= *YES / *NO
U22795-J-Z125-6
233
SET-LOGON-PROTECTION
BS2000-Kommandos für POSIX
Operandenbeschreibung
POSIX-RLOGIN-ACCESS =
Die Zugangsklassen-Attribute für POSIX-Remote-Login können festgelegt werden.
POSIX-RLOGIN-ACCESS = *YES(...)
Die BS2000-Benutzerkennung ist für den Systemzugang über POSIX-Remote-Login offen.
PASSWORD-CHECK = *YES / *NO
Legt fest, ob beim Zugang über POSIX-Remote-Login eine Kennwortprüfung stattfindet.
TERMINAL-SET =
Angabe, ob die Kennung für den Zugang über POSIX-Remote-Login mit Terminal-Sets geschützt wird.
TERMINAL-SET = *NO-PROTECTION
Die Kennung wird nicht mit Terminal-Sets geschützt.
TERMINAL-SET = *NONE
Der Kennung wird eine leere Terminal-Set-Liste zugewiesen, d.h. es ist kein POSIX-
Remote-Login erlaubt.
TERMINAL-SET = *EXCEPTION-LIST(...)
Es wird eine Negativliste von Terminal-Sets zugewiesen.
TERMINAL-SET = *NONE / list-poss(48): <name 1..8>(…)
Die Negativliste ist leer, d.h. POSIX-Remote-Login ist uneingeschränkt erlaubt.
TERMINAL-SET = list-poss(48): <name 1..8>(…)
Den Datensichtstationen mit den Namen, die auf die Datensichtstationsnamen in den angegebenen Terminal-Sets passen, wird der Zugang über POSIX-Remote-
Login verboten.
Die Bedeutung der untergeordneten Operanden ist wie beim folgenden Operanden
TERMINAL-SET.
TERMINAL-SET = list-poss(48): <name 1..8>(…)
Es wird eine Positivliste von Terminal-Sets zugewiesen. Den Datensichtstationen mit den Namen, die auf die Datensichtstationsnamen in den angegebenen Terminal-Sets passen, wird der Zugang über POSIX-Remote-Login erlaubt.
SCOPE =
Klasse des Terminal-Set Namens.
SCOPE = *STD
Ein systemglobaler Benutzerverwalter weist standardmäßig globale, ein Gruppenverwalter lokale Terminal-Sets zu.
234
U22795-J-Z125-6
BS2000-Kommandos für POSIX
SET-LOGON-PROTECTION
SCOPE = *USER
Es wird ein Terminal-Set aus dem Eigentum der Benutzerkennung zugewiesen.
SCOPE = *GROUP
Es wird ein Terminal-Set aus dem Eigentum der Gruppe der Benutzerkennung zugewiesen.
SCOPE = *SYSTEM
Es wird ein Terminal-Set aus gemeinschaftlichem Eigentum zugewiesen.
GUARD-NAME =
Gibt an, ob der Zugang über POSIX-Remote-Login mit einem Guard geschützt wird.
GUARD-NAME = *NONE
Der Zugang über POSIX-Remote-Login wird nicht mit einem Guard geschützt.
GUARD-NAME = <filename 1..18 without-cat-gen-vers>
Der Zugang über POSIX-Remote-Login ist nur erlaubt, wenn die Zugriffsbedingungen im angegebenen Guard erfüllt sind. Die geschützte Benutzerkennung muss berechtigter Benutzer des angegebenen Guards sein. Bei der Auswertung des Guards werden nur die Zeitbedingungen Date, Time und Weekday berücksichtigt. Subjekt der Zugriffsbedingung ist die geschützte Benutzerkennung.
POSIX-RLOGIN-ACCESS = *NO
Die BS2000-Benutzerkennung ist für den Systemzugang über POSIX-Remote-Login gesperrt.
POSIX-REMOTE-ACCESS = *YES(...) / *NO
Die BS2000-Benutzerkennung wird für den Systemzugang über ein POSIX-Remote-Kommando geöffnet oder gesperrt.
TERMINAL-SET =
Angabe, ob die Kennung für den Zugang über ein POSIX-Remote-Kommando mit
Terminal-Sets geschützt wird.
TERMINAL-SET = *NO-PROTECTION
Die Kennung wird nicht mit Terminal-Sets geschützt.
TERMINAL-SET = *NONE
Der Kennung wird eine leere Terminal-Set-Liste zugewiesen, d.h. es ist kein Zugang
über ein POSIX-Remote-Kommando erlaubt.
TERMINAL-SET = *EXCEPTION-LIST(...)
Es wird eine Negativliste von Terminal-Sets zugewiesen.
TERMINAL-SET = *NONE / list-poss(48): <name 1..8>(…)
Die Negativliste ist leer, d.h. der Zugang über ein POSIX-Remote-Kommando ist uneingeschränkt erlaubt.
U22795-J-Z125-6
235
SET-LOGON-PROTECTION
236
BS2000-Kommandos für POSIX
TERMINAL-SET = list-poss(48): <name 1..8>(…)
Den Datensichtstationen mit den Namen, die auf die Datensichtstationsnamen in den angegebenen Terminal-Sets passen, wird der Zugang über ein POSIX-
Remote-Kommando verboten.
Die Bedeutung der untergeordneten Operanden ist wie beim folgenden Operanden
TERMINAL-SET.
TERMINAL-SET = list-poss(48): <name 1..8>(…)
Es wird eine Positivliste von Terminal-Sets zugewiesen. Den Datensichtstationen mit den Namen, die auf die Datensichtstationsnamen in den angegebenen Terminal-Sets passen, wird der Zugang über ein POSIX-Remote-Kommando erlaubt.
SCOPE =
Klasse des Terminal-Set Namens.
SCOPE = *STD
Ein systemglobaler Benutzerverwalter weist standardmäßig globale, ein Gruppenverwalter lokale Terminal-Sets zu.
SCOPE = *USER
Es wird ein Terminal-Set aus dem Eigentum der Benutzerkennung zugewiesen.
SCOPE = *GROUP
Es wird ein Terminal-Set aus dem Eigentum der Gruppe der Benutzerkennung zugewiesen.
SCOPE = *SYSTEM
Es wird ein Terminal-Set aus gemeinschaftlichem Eigentum zugewiesen.
GUARD-NAME =
Gibt an, ob der Zugang über ein POSIX-Remote-Kommando mit einem Guard geschützt wird.
GUARD-NAME = *NONE
Der Zugang über ein POSIX-Remote-Kommando wird nicht mit einem Guard geschützt.
GUARD-NAME = <filename 1..18 without-cat-gen-vers>
Der Zugang über ein POSIX-Remote-Kommando ist nur erlaubt, wenn die Zugriffsbedingungen im angegebenen Guard erfüllt sind. Die geschützte Benutzerkennung muss berechtigter Benutzer des angegebenen Guards sein. Bei der Auswertung des Guards werden nur die Zeitbedingungen Date, Time und Weekday berücksichtigt. Subjekt der
Zugriffsbedingung ist die POSIX-Benutzerkennung, unter der das Kommando rsh bzw.
rcp
eingegeben wurde. Es ist nicht notwendig, dass diese Kennung im BS2000 existiert.
POSIX-REMOTE-ACCESS = *NO
Die BS2000-Benutzerkennung ist für den Systemzugang über ein POSIX-Remote-Kommando gesperrt.
U22795-J-Z125-6
BS2000-Kommandos für POSIX
SET-LOGON-PROTECTION
POSIX-SERVER-ACCESS = *YES / *NO
Bestimmt, ob unter dieser Benutzerkennung Tasks mit Hilfe des POSIX-fork-Mechanismus gestartet werden dürfen.
Dieser Zugang bezieht sich nur auf die BS2000-spezifische Bibliotheksfunktion ufork, eine
Erweiterung der POSIX Bibliotheksfunktion fork. Diese gestattet es dem Vaterprozess, die
Benutzerkennung des Sohnprozesses explizit zu bestimmen.
Der Zugang über fork nach POSIX-Standard unterliegt keinen Beschränkungen durch die
BS2000-Zugangskontrolle. Hierbei erbt der Sohnprozess die Benutzerkennung des Vaterprozesses. Diese lässt sich auch durch einen anschließenden Wechsel der Benutzernummer mit der Bibliotheksfunktion setuid nicht mehr verändern.
Beispiel
Die Benutzerkennung PSXROOT wird für den Systemzugang über einen fernen Rechner zugelassen:
/SET-LOGON-PROTECTION USER-ID=PSXROOT,POSIX-RLOGIN-ACCESS=*YES
U22795-J-Z125-6
237
advertisement
Related manuals
advertisement
Table of contents
- 12 Konzept der POSIX-Dokumentation
- 13 Zielgruppen des Handbuchs
- 13 Konzept des Handbuchs
- 15 Änderungen gegenüber der vorigen Ausgabe
- 16 Verwendete Metasprache
- 17 POSIX im BS2000/OSD
- 19 Eine Welt offener Systeme
- 19 Offenes BS2000 - BS2000/OSD
- 20 Offenheit durch Client-Server-Architekturen
- 21 BS2000/OSD bringt die UNIX-Systeme und die BS2000-Welt zusammen
- 22 Vorteile des POSIX-Standards
- 27 Bestandteile von POSIX
- 27 Hardware-Voraussetzungen für POSIX
- 28 Unterstützung von Terminals
- 29 An POSIX angepasste BS2000-Softwareprodukte
- 31 POSIX-Dateisystem
- 32 Vorteile eines hierarchischen Dateisystems
- 32 Ablage von POSIX-Dateisystemen in Behälterdateien
- 33 Information über Dateisystem-Codierung (df)
- 33 Vorteile durch das Anlegen mehrerer POSIX-Dateisysteme
- 34 Konventionen für Namen von POSIX-Dateien und Dateiverzeichnissen
- 34 Kopieren und Konvertieren von Dateien
- 38 Zugriff auf POSIX-Dateisysteme im BS2000
- 38 Zugriff auf POSIX-Dateien
- 39 Zugriff auf BS2000-Dateien und PLAM-Bibliothekselemente über das bs2fs-Dateisystem
- 40 Zugriff auf ferne Dateien
- 42 Große Dateien im POSIX-Dateisystem
- 42 Große POSIX-Dateisysteme
- 43 Große POSIX-Dateien
- 44 Journaling für Dateisysteme
- 46 POSIX als Subsystem im BS2000
- 47 Verwaltung des Subsystems POSIX durch DSSM
- 48 POSIX-Prozessverwaltung
- 53 Sicherheitskonzept
- 53 Benutzerdatenverwaltung
- 54 Gruppenverwaltung
- 55 Zugriffsschutz für Behälterdateien
- 55 Zugriffsschutz für Dateien und Dateiverzeichnisse
- 58 Zugangsschutz bei Zugang über einen fernen Rechner
- 59 POSIX-Shell
- 61 Zugang zur POSIX-Shell
- 64 Besonderheiten für das Arbeiten mit der POSIX-Shell
- 65 POSIX-Lader
- 66 Kommandos von der POSIX-Shell aus eingeben
- 67 Kommandos für große POSIX-Dateien
- 68 POSIX-Programmschnittstellen
- 69 Einschränkungen für Programme mit gemischter Funktionalität
- 70 Einschränkungen für Makroaufrufe
- 70 Vererbung
- 71 Beispielsitzung
- 74 Programmschnittstelle für große POSIX-Dateien
- 74 Neue Programme erstellen
- 75 Existierende Programme an große Dateien anpassen
- 81 Binder-Lader-System
- 82 C/C++-Compiler
- 84 COBOL85 / COBOL2000 Compiler
- 86 BS2000/OSD Environment For Java (JENV)
- 87 EDT
- 87 EDT-Versionen < V17.0A und EDT ab V17.0A im Kompatibilitätsmodus
- 89 Hinweise zum Unicode-Modus in EDT-Versionen ab V17.0A
- 89 File-Transfer openFT für BS2000
- 90 HSMS / HSMS-SV
- 91 NFS
- 92 SECOS
- 93 SOCKETS/XTI (POSIX-SOCKETS)
- 94 SPOOL
- 94 TLI (POSIX-NSL)
- 95 AID
- 96 SORT
- 97 interNet Services
- 99 APACHE Webserver auf BS2000/OSD
- 99 SNMP-Basic-Agent und SNMP-Standard-Collection.
- 101 Lieferumfang
- 102 Konzept der POSIX-Installation
- 103 Eigenschaften des POSIX-Installationsprogramms
- 103 Format der Programmpakete
- 105 Das Installationsprogramm im Zusammenspiel mit IMON
- 105 Multimodale Installation
- 107 Produktinstallation ohne IMON-Unterstützung
- 107 Private Programmpakte zur Installation vorbereiten
- 112 Erstmalige Installation von POSIX
- 112 Vorbereitende Schritte zur Erstinstallation
- 113 Erstinstallation mit dem POSIX-Installationsprogramm durchführen
- 114 Installation weiterer Software
- 117 Upgrade-Installation von POSIX
- 118 Upgrade-Installation bei einem neuen POSIX-Korrekturstand
- 118 Upgrade-Installation bei einer neuen POSIX-Version
- 120 POSIX-Installationsprogramm im Dialog
- 122 Install POSIX subsystem (Subsystem POSIX neu einrichten)
- 124 Expand POSIX filesystems (POSIX-Dateisystem erweitern)
- 125 Administrate POSIX filesystems (POSIX-Dateisysteme verwalten)
- 127 Install packages on POSIX (POSIX-Programmpakete hinzufügen)
- 129 Delete packages from POSIX (POSIX-Programmpakete entfernen)
- 130 Automatisierter Ablauf des POSIX-Installationsprogramms
- 130 Aufbau der Parameterdateien
- 132 Install POSIX subsystem (Subsystem POSIX neu einrichten)
- 133 Expand POSIX filesystems (POSIX-Dateisysteme erweitern)
- 134 Administrate POSIX filesystems (POSIX-Dateisysteme verwalten)
- 136 Install Packages on POSIX (Programmpakete hinzufügen)
- 137 Delete Packages from POSIX (Programmpakete entfernen)
- 138 Protokollierung der Installation
- 139 POSIX-Informationsdatei
- 139 Inhalt der POSIX-Informationsdatei
- 141 Beschreibung der Steuerparameter
- 148 POSIX-Subsystem steuern
- 148 POSIX-Subsystem starten
- 150 POSIX beenden
- 151 Überwachen des POSIX-Subsystems über eine Monitor-Jobvariable
- 151 BCAM-Abhängigkeiten beim Starten und Beenden von POSIX
- 152 POSIX-Lader
- 152 Übersicht
- 154 Initialisierung
- 156 Linkvorgang
- 157 Ladevorgang
- 158 Administration
- 167 Dateisysteme verwalten
- 168 Ein- und Aushängen von Dateisystemen
- 169 Lokale POSIX-Dateisysteme verwalten
- 169 bs2fs-Dateisysteme verwalten
- 170 Verteilte Dateisysteme verwalten
- 170 Dateisystem auf Konsistenz prüfen
- 171 Dateisystem erweitern
- 173 Dateisysteme überwachen mit fsmond (File System Monitor Dämon)
- 176 Übersicht über Privilegien und Aufgaben
- 179 POSIX-Benutzerattribute vergeben
- 180 Einer BS2000-Benutzerkennung eine individuelle Benutzernummer zuordnen
- 181 BS2000- und POSIX-Gruppen verwalten
- 183 Neue POSIX-Benutzer eintragen
- 184 Standardwerte für POSIX-Benutzerattribute festlegen
- 185 Zugangsberechtigung für Benutzer eines fernen Rechners erteilen
- 186 Abrechnungsnummer für Systemzugang über fernen Rechner eintragen
- 186 POSIX-Benutzer löschen
- 187 Benutzerinformationen per Programm lesen
- 189 ADD-POSIX-USER POSIX-Attribute für Benutzerkennung festlegen
- 191 ADD-USER Benutzereintrag im Benutzerkatalog erstellen
- 193 COPY-POSIX-FILE Dateien aus BS2000 ins POSIX-Dateisystem kopieren (und umgekehrt)
- 206 EXECUTE-POSIX-CMD POSIX-Kommandos aus BS2000 heraus aufrufen
- 213 MODIFY-LOGON-PROTECTION Schutzattribute ändern
- 221 MODIFY-POSIX-USER-ATTRIBUTES POSIX-Benutzerattribute ändern
- 226 MODIFY-POSIX-USER-DEFAULTS Standardwerte für POSIX-Benutzerattribute ändern
- 229 MODIFY-USER-ATTRIBUTES Katalogeintrag eines Benutzers ändern
- 232 SET-LOGON-PROTECTION Schutzattribute vereinbaren
- 238 SHOW-LOGON-PROTECTION Schutzattribute anzeigen
- 240 SHOW-POSIX-STATUS POSIX-Status anzeigen
- 241 SHOW-POSIX-USER-ATTRIBUTES POSIX-Benutzerattribute anzeigen
- 249 SHOW-POSIX-USER-DEFAULTS Standardwerte für POSIX-Benutzerattribute anzeigen
- 252 SHOW-USER-ATTRIBUTES Informationen über die Einträge im Benutzerkatalog ausgeben
- 253 START-POSIX-INSTALLATION POSIX-Installationsprogramm starten
- 257 START-POSIX-SHELL POSIX-Shell zur Verfügung stellen
- 260 Privilegien bei POSIX
- 263 Kommandoumfang der POSIX-Shell
- 269 Dämonen von POSIX
- 270 Dateiverzeichnisse, die bei einer Erstinstallation angelegt werden
- 271 Gerätedateien, die bei einer Erstinstallation angelegt werden
- 272 Verwaltungsdateien, die bei einer Erstinstallation angelegt werden
- 273 Tuning-Maßnahmen
- 274 Tool-Logging-Datei
- 303 A
- 303 B
- 304 C
- 304 D
- 304 E
- 305 F
- 305 G
- 305 H
- 305 I
- 305 J
- 306 K
- 306 L
- 306 M
- 306 N
- 306 O
- 307 P
- 308 R
- 308 S
- 309 T
- 309 U
- 310 V
- 310 W
- 310 X
- 310 Z