cicscp默認情況下只有root用戶才能使用,這主要是考慮到安全性,總不能隨便一個人上去就可以停起region甚至可以整個destroy all將所有CICS的配置全部清除乾淨(包括DCE)。但是很多應用常常需要的CICS管理員不能擁有整個系統的權限,也就是說不能將root用戶交付給CICS管理員。那麼如何是CICS管理員擁有cicscp的使用權卻不需要用root用戶呢?其實這又回到了經典的”s”標識問題上,以下只列出具體操作步驟,理由就不闡述:
[/tmp]#ls -ltr /usr/lpp/cics/bin/cicscp
-r-sr-xr-x 1 cics cics 449148 Jan 16 2007 /usr/lpp/cics/bin/cicscp
[/tmp]#cp /usr/lpp/cics/bin/cicscp /usr/bin/cicscp
[/tmp]#chown root:cics /usr/bin/cicscp
[/tmp]#chmod u+s /usr/bin/cicscp
[/tmp]#ls -ltr /usr/bin/cicscp
-r-sr-xr-x 1 root cics 449148 Nov 27 02:26 /usr/bin/cicscp
但是這樣的結果是所有用戶都可以使用cicscp。
[/tmp]#ls -ltr /usr/lpp/cics/bin/cicscp
-r-sr-xr-x 1 cics cics 449148 Jan 16 2007 /usr/lpp/cics/bin/cicscp
[/tmp]#mkdir /usr/bin/cics
[/tmp]#ls -ltrd /usr/bin/cics
drwxr-xr-x 2 root system 256 Nov 27 02:37 /usr/bin/cics
[/tmp]#chown cics:cics /usr/bin/cics
[/tmp]#chmod 770 /usr/bin/cics
[/tmp]#ls -ltrd /usr/bin/cics
drwxrwx— 2 cics cics 256 Nov 27 02:37 /usr/bin/cics
[/tmp]#cp /usr/lpp/cics/bin/cicscp /usr/bin/cics/cicscp
[/tmp]#chown root:cics /usr/bin/cics/cicscp
[/tmp]#chmod u+s /usr/bin//cics/cicscp
[/tmp]#ls -ltr /usr/bin/cics/cicscp
-r-sr-xr-x 1 root cics 449148 Nov 27 02:26 /usr/bin/cics/cicscp
OK,將/usr/bin/cics路徑加入到用戶PATH中。就可以保證只有用戶為cics組中的用戶才能使用cicscp。紅色部分就是限制組用戶訪問。
以下文章點擊率最高
Loading…