Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

MODIFY-LOGON-PROTECTION

&pagelevel(3)&pagelevel

Schutzattribute ändern


Anwendungsbereich:USER-ADMINISTRATION
Privilegierung:

STD-PROCESSING

USER-ADMINISTRATION


Ändert bereits bestehende Schutzattribute für Benutzerkennungen.

Berechtigt zur Ausführung des Kommandos sind:

  • Systemglobale Benutzerverwalter (Inhaber des Privilegs USER-ADMINISTRATION) für alle Benutzerkennungen

  • Gruppenverwalter, die mindestens das Attribut MANAGE-MEMBERS besitzen, für die ihrer Benutzergruppe zu- und untergeordneten Benutzerkennungen.

Nicht angegebene Operanden bleiben unverändert (Standardwert *UNCHANGED oder *NONE).

Das Kommando MODIFY-LOGON-PROTECTION ist das gegebene Mittel, um Benutzerkennungen zu reaktivieren, die wegen Überschreitung ihres Verfallsdatums oder wegen zu lange nicht geändertem Kennwort vom System gesperrt wurden. Im ersten Fall muss ein neues, in der Zukunft liegendes Verfallsdatum (EXPIRATION-DATE) eingetragen, im zweiten ein neues Kennwort vereinbart werden.

Die folgende Syntaxdarstellung zeigt nur den POSIX-relevanten Teil des Kommandos. Zusätzlich kann noch der Operand BATCH-ACCESS von Bedeutung sein (z.B. für at, batch, crontab).

Das vollständige Kommando ist im Handbuch "SECOS Zugangs- und Zugriffskontrolle" [9] beschrieben.

Format

MODIFY-LOGON-PROTECTION                                                                                                                  

. . .

,POSIX-RLOGIN-ACCESS = *UNCHANGED / *YES(...) / *NO


*YES(...)



|

PASSWORD-CHECK = *UNCHANGED / *YES / *NO



|

,TERMINAL-SET = *UNCHANGED / *NO-PROTECTION / *NONE /



|








*EXCEPTION-LIST(...) / *MODIFY-LIST(...) /



|








list-poss(48): <name 1..8>(...)



|


*EXCEPTION-LIST (...)



|



|

TERMINAL-SET = *NONE / list-poss(48): <name 1..8>(...)



|



|


<name 1..8>(...)



|



|



|

SCOPE = *STD / *USER / *GROUP / *SYSTEM



|


*MODIFY-LIST(...)



|



|

REMOVE-TERMINAL-SETS = *NONE / *ALL / list-poss(48): <name 1..8>(...)



|



|


<name 1..8>(...)



|



|



|

SCOPE = *STD / *USER / *GROUP / *SYSTEM



|



|

,ADD-TERMINAL-SETS = *NONE / *ALL / list-poss(48): <name 1..8>(...)



|



|


<name 1..8>(...)



|



|



|

SCOPE = *STD / *USER / *GROUP / *SYSTEM



|


<name 1..8> (...)



|



|

SCOPE = *STD / *USER / *GROUP / *SYSTEM



|

,GUARD-NAME = *UNCHANGED / *NONE / <filename 1..18 without-cat-gen-vers>

,POSIX-REMOTE-ACCESS = *UNCHANGED / *YES(...) / *NO


YES(...)



|

TERMINAL-SET = *UNCHANGED / *NO-PROTECTION / *NONE /



|








*EXCEPTION-LIST(...) / *MODIFY-LIST(...)



|








list-poss(48): <name 1..8> (...)



|


*EXCEPTION-LIST (...)



|



|

TERMINAL-SET = *NONE / list-poss(48): <name 1..8>(...)



|



|


<name 1..8>(...)



|



|



|

SCOPE = *STD / *USER / *GROUP / *SYSTEM



|


*MODIFY-LIST(...)



|



|

REMOVE-TERMINAL-SETS = *NONE / *ALL / list-poss(48): <name 1..8>(...)



|



|


<name 1..8>(...)



|



|



|

SCOPE = *STD / *USER / *GROUP / *SYSTEM



|



|

,ADD-TERMINAL-SETS = *NONE / *ALL / list-poss(48): <name 1..8>(...)



|



|


<name 1..8>(...)



|



|



|

SCOPE = *STD / *USER / *GROUP / *SYSTEM



|


<name 1..8>(...)



|



|

SCOPE = *STD / *USER / *GROUP / *SYSTEM



|

,GUARD-NAME = *UNCHANGED / *NONE / <filename 1..18 without-cat-gen-vers>

Operandenbeschreibung

POSIX-RLOGIN-ACCESS = *UNCHANGED / *YES(...) / *NO

Die Zugangsklassen-Attribute für POSIX-Remote-Login können festgelegt werden.

POSIX-RLOGIN-ACCESS = *YES(...)
Die BS2000-Benutzerkennung ist für den Systemzugang über POSIX-Remote-Login offen.

PASSWORD-CHECK = *UNCHANGED / *YES / *NO
Legt fest, ob beim Zugang über POSIX-Remote-Login eine Kennwortprüfung stattfindet.

TERMINAL-SET = *UNCHANGED / *NO-PROTECTION / *NONE / *EXCEPTION-LIST(...) / *MODIFY-LIST(...) / list-poss(48): <name 1..8>(...)
Angabe, ob die Kennung für den Zugang über POSIX-Remote-Login mit Terminal-Sets geschützt wird.

TERMINAL-SET = *NO-PROTECTION
Die Kennung wird nicht mit Terminal-Sets geschützt.

TERMINAL-SET = *NONE
Der Kennung wird für den Zugang über POSIX-Remote-Login eine leere Terminal-Set-Liste zugewiesen, d.h. es ist kein POSIX-Remote-Login erlaubt.

TERMINAL-SET = *EXCEPTION-LIST(...)
Es wird eine Negativliste von Terminal-Sets zugewiesen.

TERMINAL-SET = *NONE
Die Negativliste ist leer, d.h. POSIX-Remote-Login ist uneingeschränkt erlaubt.

TERMINAL-SET = list-poss(48): <name 1..8>(...)
Den Datensichtstationen mit den Namen, die auf die Datensichtstationsnamen in den angegebenen Terminal-Sets passen, wird der Zugang über POSIX-Remote-Login verboten.

Die Bedeutung der untergeordneten Operanden ist wie beim folgenden Operanden TERMINAL-SET=list-poss(48): <name 1..8>(...).

TERMINAL-SET = *MODIFY-LIST(...)
Es werden Änderungen an einer bereits definierten Terminal-Set-Liste vorgenommen. Die Eigenschaft der Liste, ob sie eine Positiv- oder Negativliste ist, bleibt von der Modifikation unberührt.

REMOVE-TERMINAL-SETS =
Angabe von Terminal-Sets, die aus der Terminal-Set-Liste für den POSIX-Remote-Login-Zugang der Benutzerkennung entfernt werden sollen.

Falls für den POSIX-Remote-Login-Zugang der Benutzerkennung noch keine Terminal-Set-Liste definiert ist, wird eine Warnung ausgegeben und die Kommandobearbeitung fortgesetzt. Dasselbe gilt, wenn eines oder mehrere der zu entfernenden Terminal-Sets nicht in der Liste enthalten sind.

REMOVE-TERMINAL-SETS = *NONE
Es werden keine Terminal-Sets aus der Terminal-Set-Liste entfernt.

REMOVE-TERMINAL-SETS = *ALL
Alle Terminal-Sets werden aus der Terminal-Set-Liste entfernt.

REMOVE-TERMINAL-SETS = list-poss(48): <name 1..8>(...)
Die Terminal-Sets mit den angegebenen Namen werden aus der Terminal-Set-Liste entfernt.

Die Bedeutung der untergeordneten Operanden ist wie beim folgenden Operanden TERMINAL-SET=list-poss(48): <name 1..8>(...).

ADD-TERMINAL-SETS =
Angabe von Terminal-Sets, die in die definierte Terminal-Set-Liste für den POSIX-Remote-Login-Zugang der Benutzerkennung eingefügt werden sollen.

Falls für den POSIX-Remote-Login-Zugang der Benutzerkennung noch keine Terminal-Set-Liste definiert ist, wird implizit eine Positivliste angelegt. Wenn eines oder mehrere der einzufügenden Terminal-Sets bereits in der Liste enthalten sind, wird eine Warnung ausgegeben.

ADD-TERMINAL-SETS = *NONE
Es werden keine Terminal-Sets in die definierte Terminal-Set-Liste eingefügt.

ADD-TERMINAL-SETS = list-poss(48): <name 1..8>(...)
Die Terminal-Sets mit den angegebenen Namen werden in die definierte Terminal-Set-Liste eingefügt.

Die Bedeutung der untergeordneten Operanden ist wie beim folgenden Operanden TERMINAL-SET=list-poss(48): <name 1..8>(...).

TERMINAL-SET = list-poss(48): <name 1..8>(...)
Es wird eine Positivliste von Terminal-Sets zugewiesen. Den Datensichtstationen mit den Namen, die auf die Datensichtstationsnamen in den angegebenen Terminal-Sets passen, wird der Zugang über POSIX-Remote-Login erlaubt.

SCOPE =
Klasse des Terminal-Set Namens.

SCOPE = *STD
Ein systemglobaler Benutzerverwalter weist standardmäßig globale, ein Gruppenverwalter lokale Terminal-Sets zu.

SCOPE = *USER
Es wird ein Terminal-Set aus dem Eigentum der Benutzerkennung zugewiesen.

SCOPE = *GROUP
Es wird ein Terminal-Set aus dem Eigentum der Gruppe der Benutzerkennung zugewiesen.

SCOPE = *SYSTEM
Es wird ein Terminal-Set aus gemeinschaftlichem Eigentum zugewiesen.

GUARD-NAME = *UNCHANGED / *NONE / <filename 1..18 without-cat-gen-vers>Gibt an, ob der Zugang über POSIX-Remote-Login mit einem Guard geschützt wird.

GUARD-NAME = *NONE
Der Zugang über POSIX-Remote-Login wird nicht mit einem Guard geschützt.

GUARD-NAME = <filename 1..18 without-cat-gen-vers>
Der Zugang über POSIX-Remote-Login ist nur erlaubt, wenn die Zugriffsbedingungen im angegebenen Guard erfüllt sind. Die geschützte Benutzerkennung muss berechtigter Benutzer des angegebenen Guards sein. Bei der Auswertung des Guards werden nur die Zeitbedingungen Date, Time und Weekday berücksichtigt. Subjekt der Zugriffsbedingung ist die geschützte Benutzerkennung.

POSIX-RLOGIN-ACCESS = NO
Die BS2000-Benutzerkennung ist für den Systemzugang über POSIX-Remote-Login gesperrt.

POSIX-REMOTE-ACCESS = *UNCHANGED / *YES(...) / *NO
Die BS2000-Benutzerkennung wird für den Systemzugang über ein POSIX-Remote-Kommando (z.B. rsh, rcp) geöffnet oder gesperrt.

TERMINAL-SET = *UNCHANGED / *NO-PROTECTION / *NONE / *EXCEPTION-LIST(...) / *MODIFY-LIST(...) / list-poss(48): <name 1..8>(...)
Angabe, ob die Kennung für den Zugang über ein POSIX-Remote-Kommando mit Terminal-Sets geschützt wird.

TERMINAL-SET = *NO-PROTECTION
Die Kennung wird nicht mit Terminal-Sets geschützt.

TERMINAL-SET = *NONE
Der Kennung wird für den Zugang über ein POSIX-Remote-Kommando eine leere Terminal-Set-Liste zugewiesen, d.h. es ist kein Zugang über ein POSIX-Remote-Kommando erlaubt.

TERMINAL-SET = *EXCEPTION-LIST(...)
Es wird eine Negativliste von Terminal-Sets zugewiesen.

TERMINAL-SET = *NONE / list-poss(48): <name 1..8>(...)
Die Negativliste ist leer, d.h. der Zugang über ein POSIX-Remote-Kommando ist uneingeschränkt erlaubt.

TERMINAL-SET = list-poss(48): <name 1..8>(...)
Den Datensichtstationen mit den Namen, die auf die Datensichtstationsnamen in den angegebenen Terminal-Sets passen, wird der Zugang über ein POSIX-Remote-Kommando verboten.

Die Bedeutung der untergeordneten Operanden ist wie beim folgenden Operanden TERMINAL-SET=list-poss(48): <name 1..8>(...).

TERMINAL-SET = *MODIFY-LIST(...)
Es werden Änderungen an einer bereits definierten Terminal-Set-Liste vorgenommen. Die Eigenschaft der Liste, ob sie eine Positiv- oder Negativliste ist, bleibt von der Modifikation unberührt.

REMOVE-TERMINAL-SETS =
Angabe von Terminal-Sets, die aus der Terminal-Set-Liste für den POSIX-Remote-Kommando-Zugang der Benutzerkennung entfernt werden sollen.

Falls für den POSIX-Remote-Kommando-Zugang der Benutzerkennung noch keine Terminal-Set-Liste definiert ist, wird eine Warnung ausgegeben und die Kommandobearbeitung fortgesetzt. Dasselbe gilt, wenn eines oder mehrere der zu entfernenden Terminal-Sets nicht in der Liste enthalten sind.

REMOVE-TERMINAL-SETS = *NONE
Es werden keine Terminal-Sets aus der Terminal-Set-Liste entfernt.

REMOVE-TERMINAL-SETS = *ALL
Alle Terminal-Sets werden aus der Terminal-Set-Liste entfernt.

REMOVE-TERMINAL-SETS = list-poss(48): <name 1..8>(...)
Die Terminal-Sets mit den angegebenen Namen werden aus der Terminal-Set-Liste entfernt.

Die Bedeutung der untergeordneten Operanden ist wie beim folgenden Operanden TERMINAL-SET=list-poss(48): <name 1..8>(...).

ADD-TERMINAL-SETS =
Angabe von Terminal-Sets, die in die definierte Terminal-Set-Liste für den POSIX-Remote-Kommando-Zugang der Benutzerkennung eingefügt werden sollen.

Falls für den POSIX-Remote-Kommando-Zugang der Benutzerkennung noch keine Terminal-Set-Liste definiert ist, wird implizit eine Positivliste angelegt. Wenn eines oder mehrere der einzufügenden Terminal-Sets bereits in der Liste enthalten sind, wird eine Warnung ausgegeben.

ADD-TERMINAL-SETS = *NONE
Es werden keine Terminal-Sets in die definierte Terminal-Set-Liste eingefügt.

ADD-TERMINAL-SETS = list-poss(48): <name 1..8>(...)
Die Terminal-Sets mit den angegebenen Namen werden in die definierte Terminal-Set-Liste eingefügt.

Die Bedeutung der untergeordneten Operanden ist wie beim folgenden Operanden TERMINAL-SET=list-poss(48): <name 1..8>(...).

TERMINAL-SET = list-poss(48): <name 1..8>(...)
Es wird eine Positivliste von Terminal-Sets zugewiesen. Den Datensichtstationen mit den Namen, die auf die Datensichtstationsnamen in den angegebenen Terminal-Sets passen, wird der Zugang über ein POSIX-Remote-Kommando erlaubt.

SCOPE =
Klasse des Terminal-Set Namens.

SCOPE = *STD
Ein systemglobaler Benutzerverwalter weist standardmäßig globale, ein Gruppenverwalter lokale Terminal-Sets zu.

SCOPE = *USER
Es wird ein Terminal-Set aus dem Eigentum der Benutzerkennung zugewiesen.

SCOPE = *GROUP
Es wird ein Terminal-Set aus dem Eigentum der Gruppe der Benutzerkennung zugewiesen.

SCOPE = *SYSTEM
Es wird ein Terminal-Set aus gemeinschaftlichem Eigentum zugewiesen.

GUARD-NAME = *UNCHANGED / *NONE / <filename 1..18 without-cat-gen-vers>Gibt an, ob der Zugang über ein POSIX-Remote-Kommando mit einem Guard geschützt wird.

GUARD-NAME = *NONE
Der Zugang über ein POSIX-Remote-Kommando wird nicht mit einem Guard geschützt.

GUARD-NAME = <filename 1..18 without-cat-gen-vers>
Der Zugang über ein POSIX-Remote-Kommando ist nur erlaubt, wenn die Zugriffsbedingungen im angegebenen Guard erfüllt sind. Die geschützte Benutzerkennung muss berechtigter Benutzer des angegebenen Guards sein. Bei der Auswertung des Guards werden nur die Zeitbedingungen Date, Time und Weekday berücksichtigt. Subjekt der Zugriffsbedingung ist die POSIX-Benutzerkennung, unter der das Kommando rsh bzw. rcp eingegeben wurde. Es ist nicht notwendig, dass diese Kennung im BS2000 existiert.

POSIX-REMOTE-ACCESS = *NO
Die BS2000-Benutzerkennung ist für den Systemzugang über ein POSIX-Remote-Kommando gesperrt.

Powered by Atlassian Confluence and Scroll Viewport.