Abbildung der BS2000-Standardattribute
Die Abbildung der BS2000-Standardattribute auf die Zugriffsrechte in POSIX können Sie folgender Tabelle entnehmen:
BS2000-Attribute | POSIX-Standard-ACL | |||||||||
user | group | others | ||||||||
ACCESS | USER-ACCESS | r | w | x | r | w | x | r | w | x |
*READ | *OWNER-ONLY | x | - | x | - | - | - | - | - | - |
*READ | *ALL-USERS/*SPECIAL | x | - | x | x | - | x | x | - | x |
*WRITE | *OWNER-ONLY | x | x | x | - | - | - | - | - | - |
*WRITE | *ALL-USERS/*SPECIAL | x | x | x | x | x | x | x | x | x |
Die mit ACCESS und USER-ACCESS festgelegten Rechte werden für eine Datei nur dann in POSIX-Zugriffsrechte abgebildet, wenn für sie keine einfache Zugriffskontrollliste (Basic Access Control List, BACL) festgelegt ist.
Folgende Attribute von Dateien und Bibliothekselementen werden nicht ins bs2fs-Dateisystem abgebildet:
EXEC-PASSWORD, READ-PASSWORD, WRITE-PASSWORD (Datei oder Bibliothekselement)
EXPIRATION-DATE (Datei)
GUARD (Datei oder Bibliothekselement)Ist eines dieser Schutzattribute für eine Datei oder ein Element gesetzt, kann es beim Zugriffsversuch zur Abweisung mit EACCES kommen, auch wenn die gelieferte Status-Information einen Zugriff zu erlauben scheint.
CODED-CHARACTER-SET (Datei oder Bibliothekselement)
Ist dieses Attribut verschieden von *NONE oder *STD bzw. EDF03IRV, kann das Ergebnis einer Verarbeitung in einem bs2fs-Dateisystem ein anderes sein als das Ergebnis derselben Verarbeitung im BS2000 (etwa mit demselben C-Programm): z.B. unterschiedliche Sortierreihenfolge, verschiedene Darstellung am Bildschirm usw.
STATE=*IN-HOLD (Bibliothekselement)
Ist dieses Attribut gesetzt, kommt es beim Zugriffsversuch zur Abweisung mit EACCES, obwohl die gelieferte Status-Information das nicht erkennen lässt.
ACCESS-METHOD (Bibliothekselement)
Dieses Attribut kann bei Elementen mit SOURCE-ATTRIBUTE=*KEEP von einer entsprechenden Datei übernommen werden. Im bs2fs-Dateisystem wird es jedoch nicht berücksichtigt. Wird ein solches Element in eine Datei kopiert oder verschoben, kann eine Verarbeitung dieser Datei andere Ergebnisse haben als eine Verarbeitung des ursprünglichen Elements.
ISAM-Schlüssel
ISAM-Schlüssel aus BS2000-Dateien sind beim Zugriff über ein bs2fs-Dateisystem nicht sichtbar. Wird eine ISAM-Datei in einem bS2fs-Dateisystem in eine andere existierende ISAM-Datei kopiert, die dabei überschrieben wird, haben die Datensätze der beiden Dateien anschließend in der Regel unterschiedliche ISAM-Schlüssel.
ISAM-Schlüssel (Bibliothekselement)
ISAM-Schlüssel aus einer ISAM-Datei, die mit SOURCE-ATTRIBUTE=*KEEP in ein Bibliothekselement übernommen wurde, sind Bestandteil der jeweiligen Sätze.
STORAGE-FORM=*DELTA (Bibliothekselement)
Bibliothekselemente mit diesem Attribut (sogenannte Delta-Elemente) können in einem bs2fs-Dateisystem nur gelesen werden.
Satzformat B (Bibliothekselement)
Bibliothekselemente mit Sätzen vom Format B können nur bearbeitet werden, wenn sie vom Typ L oder einem davon abgeleiteten Typ sind. Zugriffsversuche auf Elemente anderer Typen, werden mit EMODE abgewiesen.
Satzart ungleich 1 (Bibliothekselement)
Datensätze mit Format A und einer Satzart ungleich 1 sind beim Lesen nicht sichtbar.
Beim Update (O_RDWR oder O_APPEND) und beim Umbenennen innerhalb derselben Bibliothek und desselben Typs oder zwischen Typen mit demselben Basistyp bleiben sie erhalten, sofern die Quelle beim Umbenennen nicht schreibend geöffnet ist.
Beim Kopieren oder Verschieben eines Bibliothekselements in eine Datei, eine andere Bibliothek oder beim Umbenennen in einen Typen mit anderem Basistyp oder beim Umbenennen einer schreibend geöffneten Quelle werden sie nicht mit übertragen.
BACL-Attribute
Beim Neuanlegen von bs2fs-Dateien und Bibliothekselementen sowie bei Attributänderungen mit chmod werden die BACL-Attribute im BS2000 aktiviert. Bei aktiviertem BACL werden Modifikationen über /MODIFY-FILE-ATTRIBUTES für USER-ACCESS oder ACCESS nicht mehr ausgewertet.
Systeme ohne SECOS:
An Systemen, an denen SECOS nicht aktiv ist, können die BACL-Gruppenrechte der BS2000-Datei bzw. die im bs2fs-Dateisystem abgebildeten Gruppenrechte zwar modifiziert werden, werden aber bei Datei-Zugriffen nicht ausgewertet. Es zählen alleine die Benutzerrechte und die Rechte für OTHER. Dieses Verhalten ist bei BS2000- und bs2fs-Zugriffen identisch.
Systeme mit SECOS, Gruppe *UNIVERSAL:
An Systemen, an denen SECOS aktiv ist, aber keine SECOS-Gruppen eingerichtet und zugewiesen wurden, sind alle Kennungen Mitglieder der Gruppe *UNIVERSAL. Das hat folgende Auswirkungen:
Bei Dateizugriffen im native BS2000 werden ausschließlich die Benutzerrechte und die Rechte für GROUP ausgewertet, die Rechte für OTHER nicht.
Bei Zugriffen im bs2fs-Dateisystem spielen die POSIX-Gruppe und die Rechte für OTHER eine Rolle:
Bei gesetztem Schutzattribut
-rw-r----- (0640)wird der lesende Zugriff durch eine andere Kennung abgewiesen, wenn die Kennung nicht zusätzlich derselben POSIX-Gruppe angehört. Ist dies nicht der Fall, wird für den lesenden Zugriff das Leserecht für OTHER benötigt (0644).Wenn die Kennung derselben POSIX-Gruppe angehört, wird nur Leserecht für GROUP benötigt.