Für POSIX wird das Privileg POSIX-ADMINISTRATION neu eingeführt. Inhaber dieses Privilegs werden in diesem Handbuch kurz POSIX-Verwalter genannt. Sie haben folgende Aufgaben und Rechte:
Verwaltung der POSIX-Benutzerattribute aller BS2000-Benutzerkennungen auf allen Pubsets (siehe "POSIX-Benutzerattribute vergeben")
Verwaltung der Standardwerte für die POSIX-Benutzerattribute auf allen Pubsets (siehe "Standardwerte für POSIX-Benutzerattribute festlegen")
Das Privileg POSIX-ADMINISTRATION ist automatisch an die Systemkennung SYSROOT geknüpft. Dieses Privileg kann SYSROOT nicht entzogen werden.
Der Sicherheitsbeauftragte (Privileg SECURITY-ADMINISTRATION) kann das Privileg POSIX-ADMINISTRATION auch anderen BS2000-Benutzerkennungen verleihen und entziehen. Dazu wird das Softwareprodukt SECOS benötigt.
SYSROOT ist das POSIX-Gegenstück zur Systemverwalterkennung root in UNIX-Systemen. SYSROOT wird beim Start des BS2000-Systems eingerichtet und erhält automatisch die Benutzernummer 0. SYSROOT kann keine andere Benutzernummer zugewiesen werden.
Inhaber des Privilegs USER-ADMINISTRATION erhalten zusätzlich die Berechtigung, die POSIX-Benutzerattribute zu verwalten. Sie sind diesbezüglich dem POSIX-Verwalter gleichgestellt.
Die Berechtigung des Gruppenverwalters der Gruppe *UNIVERSAL wird auf die POSIX-Benutzerattribute ausgedehnt. Er ist bei der Verwaltung der POSIX-Benutzerattribute auf dem von ihm verwalteten Pubset den Inhabern des Privilegs USER-ADMINISTRATION gleichgestellt. Deshalb gelten für ihn nicht die im folgenden aufgeführten Einschränkungen für Gruppenverwalter seiner Hierarchie.
Gruppenverwalter dürfen ebenfalls die POSIX-Benutzerattribute verwalten. Allerdings gelten für sie folgende Einschränkungen:
Sie können nicht die Standardwerte für die POSIX-Benutzerattribute verwalten.
Die Art der POSIX-Benutzerattribute, die ihrer Verwaltung unterstellt sind, hängt von ihrer Autorisierung ab (ADM-AUTHORITY).
Der Wertebereich der POSIX-Benutzerattribute ist für sie eingeschränkt.
Sie können nur die Gruppen- und Untergruppenmitglieder verwalten, die ihnen unterstellt sind.
Die folgende Tabelle gibt Ihnen einen Überblick über die Aufgaben und Tätigkeiten, die im Zusammenhang mit der POSIX-Benutzerverwaltung anfallen. Dazu sind bestimmte Privilegien erforderlich. Die Aufgaben müssen entweder auf der BS2000-Ebene, auf der Shell-Ebene oder auf beiden Ebenen erledigt werden.
Aufgabe/Tätigkeit | Privileg | Kommando etc. | Eingabe in | siehe |
POSIX-Status anzeigen | SUBSYSTEM-MANAGEMENT | /SHOW-POSIX-STATUS | BS2000 | |
BS2000-Kennungen das Privileg POSIX-ADMINISTRATION verleihen oder entziehen | SECURITY-ADMIN. | /SET-PRIVILEGE | BS2000 | Handbuch "SECOS" [9] |
POSIX-Benutzerattribute vergeben | USER-ADMIN. oder | /MODIFY-POSIX-USER-ATTRIBUTES | BS2000 | |
Einer BS2000-Benutzerkennung eine individuelle Benutzernummer zuordnen | USER-ADMIN. | /MODIFY-POSIX-USER-ATTRIBUTES | BS2000 | "Einer BS2000-Benutzerkennung eine individuelle Benutzernummer zuordnen" |
POSIX-Gruppen im BS2000 verwalten | USER-ADMIN. oder | /MODIFY-POSIX-USER-ATTRIBUTES: | BS2000 | "BS2000- und POSIX-Gruppen verwalten", |
POSIX-Gruppen in POSIX verwalten | Root-Berechtigung | Datei /etc/group | POSIX-Shell | "BS2000- und POSIX-Gruppen verwalten", |
Neue POSIX-Benutzer eintragen | USER-ADMIN., | /ADD-USER und | BS2000 | |
Standardwerte für POSIX-Benutzerattribute festlegen | USER-ADMIN. oder | /MODIFY-POSIX-USER-DEFAULTS | BS2000 | |
Zugangsberechtigung für den Benutzer eines fernen Rechners erteilen | USER-ADMIN. oder | /SET-LOGON-PROTECTION | BS2000 | "Zugangsberechtigung für Benutzer eines fernen Rechners erteilen" |
Abrechnungsnummer für den Systemzugang über einen fernen Rechner eintragen | USER-ADMIN. oder | /ADD-USER | BS2000 | "Abrechnungsnummer für Systemzugang über fernen Rechner eintragen" |
POSIX-Benutzer löschen | POSIX-ADMIN. | /MODIFY-POSIX-USER-ATTRIBUTES | BS2000 | |
POSIX-Benutzer löschen | Root-Berechtigung | rmdir | POSIX-Shell | |
Informationen über Einträge im Benutzerkatalog für die eigenen Benutzerkennungen ausgeben Benutzerinformationen per Programm lesen | STD-PROCESSING | /SHOW-USER-ATTRIBUTES Makro SRMUINF | BS2000 |