POSIX-Benutzerattribute festlegen

Funktionsbeschreibung

Das Kommando ADD-POSIX-USER legt für einen neuen POSIX-Benutzer alle POSIX-Attribute der BS2000-Benutzerkennung fest. Dabei werden für diesen Benutzer auch im POSIX die erforderlichen Vorbereitungen für den POSIX-Zugang (Anlegen des Login-Verzeichnisses für diesen Benutzer) getroffen.

Die POSIX-Benutzerattribute einer BS2000-Benutzerkennung können mit dem Kommando MODIFY-POSIX-USER-ATTRIBUTES geändert werden. Informationen über die aktuellen POSIX-Standardattribute gibt das Kommando SHOW-POSIX-USER-DEFAULTS aus.

Format

Operandenbeschreibung

USER-NAME = <name 1..8>
BS2000-Benutzerkennung, deren POSIX-Benutzerattribute festgelegt werden sollen.

USER-NUMBER =
Benutzernummer, die für diese BS2000-Benutzerkennung festgelegt werden soll. Das Attribut USER-NUMBER ist sicherheitsrelevant, da die Benutzernummer die Privilegierung ausdrückt und den Eigentümer einer Datei bestimmt.

USER-NUMBER = *DEFAULT
Die Benutzernummer erhält den aktuell eingestellten Standardwert (siehe Kommando SHOW-POSIX-USER-DEFAULTS).

USER-NUMBER = <integer 0..60002>
Die Benutzernummer erhält den angegebenen Wert.

GROUP-NUMBER =
Gruppennummer, die für die BS2000-Benutzerkennung festgelegt werden soll.
Das Attribut GROUP-NUMBER ist sicherheitsrelevant, da POSIX beim Login nicht die Zulässigkeit der Kombination BS2000-Benutzerkennung und -Gruppe gegen den POSIX-Gruppenkatalog prüft.

GROUP-NUMBER = *DEFAULT
Die Gruppennummer erhält den aktuell eingestellten Standardwert (siehe Kommando SHOW-POSIX-USER-DEFAULTS).

GROUP-NUMBER = <integer 0..60002>
Die Gruppennummer erhält den angegebenen Wert.

PROGRAM =
Programm, das nach dem Kommando rlogin bzw. nach dem Aufruf des Kommandos START-POSIX-SHELL gestartet wird.
Dieses Attribut ist nicht sicherheitsrelevant, da nur solche Programme gestartet werden können, die der Benutzer ausführen darf.

PROGRAM = *DEFAULT
Das zu startende Programm wird aus den aktuellen Standardattributen ermittelt (siehe Kommando SHOW-POSIX-USER-DEFAULTS).

PROGRAM = <posix-pathname 1..1023 without-wild>
Das angegebene Programm wird gestartet.

HOME-DIRECTORY =
Bestimmt den absoluten Pfadnamen des Dateiverzeichnisses, in das der Benutzer automatisch gelangt (Login-Verzeichnis), wenn er mit POSIX verbunden wird.
Dieses Attribut ist nicht sicherheitsrelevant, da es nur den Inhalt der Shell-Variablen HOME und den Anfangswert des Arbeitsverzeichnisses bestimmt. Die Schutzattribute von Dateien und Dateiverzeichnissen können damit nicht umgangen werden.

Falls das Verzeichnis noch nicht existiert, wird es erzeugt und der Eigentümer auf die Benutzer- und Gruppennummer der POSIX-Benutzerkennung gesetzt.
Wenn das Verzeichnis bereits existiert, bleiben dessen Attribute unverändert und es wird eine entsprechende Meldung ausgegeben.

HOME-DIRECTORY = *DEFAULT
Das Verzeichnis wird aus den aktuellen Standardattributen ermittelt (siehe Kommando SHOW-POSIX-USER-DEFAULTS).

HOME-DIRECTORY = <posix-pathname 1..1023 without-wild>
Das angegebene Verzeichnis wird festgelegt.

RLOGIN-ACCOUNT =
Bestimmt die Abrechnungsnummer für den POSIX-Zugang über Remote-Login bzw. NFS.

RLOGIN-ACCOUNT = *NONE
Es wird keine Abrechnungsnummer angegeben. Damit bleibt die im Benutzereintrag des Home-Pubsets festgelegte Abrechnungsnummer für den POSIX-Zugang unverändert.

RLOGIN-ACCOUNT = <alphanum-name 1..8>
Die angegebene Abrechnungsnummer wird im Benutzereintrag des Home-Pubsets als neue Abrechnungsnummer für den POSIX-Zugang eingetragen (siehe Operand POSIX-RLOGIN-DEFAULT im Kommando ADD-USER bzw. MODIFY-USER-ATTRIBUTES).

Kommando-Returncode