POSIX-Benutzerattribute ändern
| Anwendungsbereich: | USER-ADMINISTRATION |
Privilegierung: | POSIX-ADMINISTRATION |
Dieses Kommando ändert die POSIX-Benutzerattribute einer BS2000-Benutzerkennung im Benutzerkatalog des angegebenen Pubsets.
Für jede neue BS2000-Benutzerkennung werden bei ihrem Einrichten automatisch die POSIX-Benutzerattribute angelegt, die mit Standardwerten versehen sind (siehe "Standardwerte für POSIX-Benutzerattribute festlegen"). Diese POSIX-Benutzerattribute können bei Bedarf geändert werden. Dazu sind folgende Benutzer berechtigt:
Inhaber des Privilegs POSIX-ADMINISTRATION oder USER-ADMINISTRATION für alle BS2000-Benutzerkennungen auf allen Pubsets.
Gruppenverwalter für die ihnen unterstellten Gruppen- und Untergruppenmitglieder auf dem von ihnen verwalteten Pubset. Für einen Gruppenverwalter gelten aber folgende Einschränkungen:
Seine Autorisierung ADM-AUTHORITY bestimmt die POSIX-Benutzerattribute, zu deren Verwaltung er berechtigt ist.
Der Wertebereich der POSIX-Benutzerattribute ist für ihn eingeschränkt.
Näheres dazu steht beim entsprechenden Operanden in der Operandenbeschreibung.
Zusätzlich steht das Kommando EDIT-POSIX-USER-ATTRIBUTES zur Verfügung, mit dem die aktuellen Einstellungen angezeigt und modifiziert werden können.
Format
MODIFY-POSIX-USER-ATTRIBUTES |
USER-IDENTIFICATION = <name 1..8> ,PUBSET = *HOME / <catid 1..4> ,USER-NUMBER = *UNCHANGED / *BY-POSIX-USER-DEFAULTS / *HOME / <integer 0..60002> ,GROUP-NUMBER = *UNCHANGED / *BY-POSIX-USER-DEFAULTS / *GROUP-ADMINISTRATOR / <integer 0..60002> ,COMMENT = *UNCHANGED / *BY-POSIX-USER-DEFAULTS / *NONE / <c-string 1..255 with-low> ,DIRECTORY = *UNCHANGED / *BY-POSIX-USER-DEFAULTS / *ROOT / <posix-pathname 1..1023 without-wild> ,PROGRAM = *UNCHANGED / *BY-POSIX-USER-DEFAULTS / *SHELL / <posix-pathname 1..1023 without-wild> |
Operandenbeschreibung
USER-IDENTIFICATION = <name 1..8>
BS2000-Benutzerkennung, deren POSIX-Benutzerattribute geändert werden sollen.
PUBSET =
Pubset, in dessen Benutzerkatalog die POSIX-Benutzerattribute geändert werden sollen.
PUBSET = *HOME
Die Änderung erfolgt auf dem Home-Pubset.
PUBSET = <catid 1..4>
Die Änderung erfolgt auf dem Pubset mit der angegebenen Katalogkennung.
USER-NUMBER =
Die Benutzernummer, die beim Einrichten einer BS2000-Benutzerkennung automatisch vergeben wird, kann geändert werden.
Das Attribut USER-NUMBER ist sicherheitsrelevant, da die Benutzernummer die Privilegierung ausdrückt und den Eigentümer einer Datei bestimmt.
Der Gruppenverwalter kann die Benutzernummer nur ändern, wenn er mindestens das Gruppenverwalterrecht MANAGE-MEMBERS besitzt. Für ihn ist aber der Wertebereich eingeschränkt:
Er kann nicht die Benutzernummer 0 vergeben, d.h. die Root-Berechtigung.
Er kann nur die Standard-Benutzernummer ändern.
Er kann nur Benutzernummern vergeben, die größer als die Standard-Benutzernummer sind.
Er kann Benutzernummern nicht mehrfach vergeben.
Er kann auf einem Daten-Pubset nur die Benutzernummer der gleichnamigen BS2000-Benutzerkennung auf dem Home-Pubset zuweisen.
USER-NUMBER = *UNCHANGED
Die Benutzernummer wird nicht geändert.
USER-NUMBER = *BY-POSIX-USER-DEFAULTS
Die Benutzernummer erhält den entsprechenden Standardwert, der im Benutzerkatalog des angegebenen Pubsets eingetragen ist.
USER-NUMBER = *HOME
Die Benutzernummer der gleichnamigen BS2000-Benutzerkennung auf dem Home-Pubset wird übernommen.
Dieser Wert ist nur von Bedeutung, wenn die Benutzernummer auf einem Daten-Pubset geändert wird. Auf dem Home-Pubset ist diese Angabe redundant.
USER-NUMBER = <integer 0..60002>
Die Benutzernummer erhält den angegebenen Wert.
GROUP-NUMBER =
Die Gruppennummer, die beim Einrichten einer BS2000-Benutzerkennung automatisch vergeben wird, kann geändert werden.
Das Attribut GROUP-NUMBER ist sicherheitsrelevant, da POSIX beim Login nicht die Zulässigkeit der Kombination BS2000-Benutzerkennung und -Gruppe gegen den POSIX-Gruppenkatalog prüft.
Der Gruppenverwalter kann die Gruppennummer nur ändern, wenn er das Gruppenverwalterrecht MANAGE-MEMBERS besitzt. Für ihn ist aber der Wertebereich eingeschränkt:
Er kann nur die Gruppennummer vergeben, die der Gruppenverwalter der BS2000-Benutzergruppe besitzt, deren Mitglied die BS2000-Benutzerkennung ist, oder die Standard-Gruppennummer.
Er kann für seine eigene BS2000-Benutzerkennung keine andere Gruppennummer vergeben.
GROUP-NUMBER = *UNCHANGED
Die Gruppennummer wird nicht geändert.
GROUP-NUMBER = *BY-POSIX-USER-DEFAULTS
Die Gruppennummer erhält den entsprechenden Standardwert, der im Benutzerkatalog des angegebenen Pubsets eingetragen ist.
GROUP-NUMBER = *GROUP-ADMINISTRATOR
Es wird die Gruppennummer vergeben, die der Gruppenverwalter der BS2000-Benutzergruppe besitzt, deren Mitglied die BS2000-Benutzerkennung ist.
GROUP-NUMBER = <integer 0..60002>
Die Gruppennummer erhält den angegebenen Wert.
COMMENT =
Der Kommentar kann geändert werden. Nach eigenem Ermessen können nähere Angaben zum Eigentümer der BS2000-Benutzerkennung gemacht werden.
Hinweis
Dieser Kommentar wird z.B. von Mail-Programmen zur Beschreibung des Absenders verwendet.
COMMENT = *UNCHANGED
Der Kommentar wird nicht geändert.
COMMENT = *BY-POSIX-USER-DEFAULTS
Der Wert des entsprechenden POSIX-Standardattributs wird übernommen, das im Benutzerkatalog des angegebenen Pubsets eingetragen ist.
COMMENT = *NONE
Es wird kein Kommentar eingetragen.
COMMENT = <c-string 1..255 with-low>
Der angegebene Kommentar wird eingetragen.
DIRECTORY =
Der absolute Pfadname zum Login-Verzeichnis des Benutzers kann geändert werden.
Dieses Attribut ist nicht sicherheitsrelevant, da es nur den Inhalt der Shell-Variablen HOME und den Anfangswert des Arbeitsverzeichnisses bestimmt. Die Schutzattribute von Dateien und Dateiverzeichnissen können damit nicht umgangen werden.
DIRECTORY = *UNCHANGED
Der absolute Pfadname wird nicht geändert.
DIRECTORY = *BY-POSIX-USER-DEFAULTS
Der Wert des entsprechenden POSIX-Standardattributs wird übernommen, das im Benutzerkatalog des angegebenen Pubsets eingetragen ist.
DIRECTORY = *ROOT
Das Root-Verzeichnis “/“ wird zugeordnet.
DIRECTORY = <posix-pathname 1..1023 without-wild>
Der angegebene Pfadname wird übernommen.
PROGRAM =
Das Programm kann geändert werden, das nach dem Kommando rlogin bzw. nach dem Aufruf des Kommandos START-POSIX-SHELL gestartet wird.
Dieses Attribut ist nicht sicherheitsrelevant, da nur solche Programme gestartet werden können, die der Benutzer ausführen darf.
PROGRAM = *UNCHANGED
Das Programm wird nicht geändert.
PROGRAM = *BY-POSIX-USER-DEFAULTS
Der Wert des entsprechenden POSIX-Standardattributs wird übernommen, das im Benutzerkatalog des angegebenen Pubsets eingetragen ist.
PROGRAM = *SHELL
Die POSIX-Shell wird gestartet.
PROGRAM = <posix-pathname 1..1023 without-wild>
Das angegebene Programm wird gestartet.
Kommando-Returncodes
| (SC2) | SC1 | Maincode | Bedeutung |
| 0 | CMD0001 | Kommando fehlerfrei ausgeführt | |
| 2 | 0 | SRM6001 | Kommando mit Warnung ausgeführt |
| 32 | SRM6020 | Kommando wegen eines Systemfehlers abgewiesen | |
| 130 | SRM6030 | Kommando wegen Ressourcenmangel abgewiesen | |
| 64 | SRM6040 | Kommando mit Fehlermeldung abgewiesen |
Beispiele
Der Benutzerkennung POSIXTST soll die Benutzernummer 107 und die Gruppennummer 66 zugeordnet werden. Das Login-Verzeichnis (Home-Verzeichnis) soll /home/posixtst heißen. Nach dem POSIX-Login soll die Bourne-Shell aufgerufen werden. Der Kommentar soll lauten: „posix-user@posix-server.com“.
/MODIFY-POSIX-USER-ATTRIBUTES USER-ID=POSIXTST, - / USER-NUMBER=107, - / GROUP-NUMBER=66, - / DIRECTORY=/home/posixtst, - / COMMENT='posix-user@posix-server.com'
Die Benutzerkennung PSXROOT soll die Root-Berechtigung erhalten. Als Home-Verzeichnis soll /home/psxroot eingetragen werden.
/MODIFY-POSIX-USER-ATTRIBUTES USER-ID=PSXROOT, - / USER-NUMBER=0, - / GROUP-NUMBER=0, - / DIRECTORY=/home/psxroot