Da sich die Gruppenverwaltung in POSIX und im BS2000 in wesentlichen Punkten unterscheidet (siehe Abschnitt "Gruppenverwaltung"), bestehen POSIX- und BS2000-Gruppen unabhängig nebeneinander und werden getrennt verwaltet.
Der POSIX-Gruppenkatalog ist kein Bestandteil von SRPM/SECOS. Deshalb muss der Root-Berechtigte die POSIX-Gruppen separat im POSIX-Gruppenkatalog /etc/group definieren und verwalten. Es ist seine Aufgabe, alle Veränderungen einer BS2000-Benutzerkennung (Einrichten, Gruppenwechsel, Löschen) separat im POSIX-Gruppenkatalog /etc/group (siehe "BS2000- und POSIX-Gruppen verwalten") nachzuvollziehen.
Die Gruppennummer wird beim Anschluss des Benutzers an POSIX ohne weitere Prüfung den POSIX-Benutzerattributen entnommen. Daher liegt es im Ermessen des POSIX-Verwalters und des Root-Berechtigten, das Attribut GROUP-NUMBER und den entsprechenden POSIX-Gruppeneintrag in einer separaten Aktion aufeinander abzustimmen.
Ein BS2000-Gruppenverwalter kann die Rolle des POSIX-Verwalters für die Mitglieder seiner Gruppe übernehmen. Damit er die BS2000-Gruppenstruktur auf die POSIX-Gruppenstruktur abbilden kann, wird folgende Konvention getroffen:
„Die Gruppennummer der zur BS2000-Gruppe korrespondierenden POSIX-Gruppe ist gleich der Gruppennummer des BS2000-Gruppenverwalters.“
Ein BS2000-Gruppenverwalter hat folgende Rechte:
Er darf seine Gruppennummer an seine BS2000-Gruppenmitglieder weitergeben. Wenn ein übergeordneter Gruppenverwalter in Vertretung des Gruppenverwalters seiner Untergruppe handelt, kann er nur dessen Gruppennummer zuweisen.
Er kann ein BS2000-Gruppenmitglied aus der POSIX-Gruppe ausschließen, indem er ihm die Standard-Gruppennummer zuweist.
Eine darüber hinausgehende Verwaltung der POSIX-Gruppen muss zentral durch einen POSIX-Verwalter erfolgen.
Beispiel
Die BS2000-Gruppe mit dem Gruppennamen A5 enthält folgende Benutzer:POSIXTST, POSIX001 und POSIX002.
Die BS2000-Gruppe mit dem Gruppennamen A7 enthält folgende Benutzer:MANUAL01 und MANUAL02.
Bei POSIX können dann ebenfalls Gruppen mit der Gruppennummer 5 (POSIXTST, POSIX001 und POSIX002) und der Gruppennummer 7 (MANUAL01 und MANUAL02) definiert werden.
Eine Doppelmitgliedschaft in beiden Gruppen - z.B. wenn MANUAL01 zusätzlich Mitglied der Gruppe mit der Nummer 5 werden möchte - ist aber nur möglich, wenn von der BS2000-Gruppendefinition abgewichen wird.
POSIX-Gruppenkatalog /etc/group der POSIX-Shell verwalten
Jeder Benutzer ist einer Benutzergruppe zugeordnet, nachdem ihm der BS2000-Systemverwalter eine numerische Gruppennummer zugewiesen hat. Dieser Gruppennummer kann der POSIX-Verwalter oder ein Root-Berechtigter im POSIX-Gruppenkatalog /etc/group einen Gruppennamen zuordnen oder eine neue Benutzergruppe definieren.
Im BS2000 gibt es kein Äquivalent zum POSIX-Gruppenkatalog /etc/group.
Der POSIX-Gruppenkatalog /etc/group wird bei der Erstinstallation angelegt.
Er besteht aus Zeilen mit folgendem Aufbau:
gruppenname: : gruppennummer : benutzerkennung[,...] |
gruppenname
Name, der für diese Gruppe vergeben werden soll.
gruppennummer
Numerische Gruppennummer, die im BS2000-Benutzerkatalog SYSSRPM festgelegt wurde. Dieser Gruppennummer kann mit <gruppenname> ein Gruppenname zugeordnet werden.
benutzerkennung
Eine oder mehrere Benutzerkennungen, die dieser Benutzergruppe angehören sollen. Wenn mehrere Benutzerkennungen angegeben werden, müssen Sie diese durch Kommata trennen.
Eine Benutzerkennung kann mehreren Benutzergruppen zugeordnet sein.
Die Einträge müssen voneinander durch einen Doppelpunkt getrennt sein. Wenn Sie den Eintrag für das Kennwort weglassen, müssen Sie den folgenden Doppelpunkt trotzdem angeben. Die Einträge für jede Benutzergruppe müssen jeweils in einer neuen Zeile beginnen.
Der POSIX-Gruppenkatalog /etc/group enthält nach der Erstinstallation folgende Benutzergruppen:
SYSROOT (Gruppennummer: 0, Member : SYSROOT) OTHER (Gruppennummer: 1) SYSBIN (Gruppennummer: 2) SYSSYS (Gruppennummer: 3, Members: SYSROOT, SYSBIN) MAIL (Gruppennummer: 6, Member : SYSROOT) TTY (Gruppennummer: 7) LP (Gruppennummer: 8) USROTHER (Gruppennummer: 100) DFS_STARTGID (Gruppennummer: 2000)