让非root用户 拥有cicscp控制台的使用权

cicscp默认情况下只有root用户才能使用,这主要是考虑到安全性,总不能随便一个人上去就可以停起region甚至可以整个destroy all将所有CICS的配置全部清除干净(包括DCE)。但是很多应用常常需要的CICS管理员不能拥有整个系统的权限,也就是说不能将root用户交付给CICS管理员。那么如何是CICS管理员拥有cicscp的使用权却不需要用root用户呢?其实这又回到了经典的”s”标识问题上,以下只列出具体操作步骤,理由就不阐述:

[/tmp]#ls -ltr /usr/lpp/cics/bin/cicscp
-r-sr-xr-x 1 cics cics 449148 Jan 16 2007 /usr/lpp/cics/bin/cicscp
[/tmp]#cp /usr/lpp/cics/bin/cicscp /usr/bin/cicscp
[/tmp]#chown root:cics /usr/bin/cicscp
[/tmp]#chmod u+s /usr/bin/cicscp
[/tmp]#ls -ltr /usr/bin/cicscp
-r-sr-xr-x 1 root cics 449148 Nov 27 02:26 /usr/bin/cicscp

但是这样的结果是所有用户都可以使用cicscp。

[/tmp]#ls -ltr /usr/lpp/cics/bin/cicscp
-r-sr-xr-x 1 cics cics 449148 Jan 16 2007 /usr/lpp/cics/bin/cicscp
[/tmp]#mkdir /usr/bin/cics
[/tmp]#ls -ltrd /usr/bin/cics
drwxr-xr-x 2 root system 256 Nov 27 02:37 /usr/bin/cics
[/tmp]#chown cics:cics /usr/bin/cics
[/tmp]#chmod 770 /usr/bin/cics
[/tmp]#ls -ltrd /usr/bin/cics
drwxrwx— 2 cics cics 256 Nov 27 02:37 /usr/bin/cics
[/tmp]#cp /usr/lpp/cics/bin/cicscp /usr/bin/cics/cicscp
[/tmp]#chown root:cics /usr/bin/cics/cicscp
[/tmp]#chmod u+s /usr/bin//cics/cicscp
[/tmp]#ls -ltr /usr/bin/cics/cicscp
-r-sr-xr-x 1 root cics 449148 Nov 27 02:26 /usr/bin/cics/cicscp

OK,将/usr/bin/cics路径加入到用户PATH中。就可以保证只有用户为cics组中的用户才能使用cicscp。红色部分就是限制组用户访问。

     

如果这文章对你有帮助,请扫左上角微信支付-支付宝,给于打赏,以助博客运营

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注