CA CSM の設定 › UID(0) を使用しない CA CSM ユーザ ID の設定 › CA Top Secret for z/OS に対して UID(0) を使用しない CA CSM ユーザ ID の設定

CA Top Secret for z/OS に対して UID(0) を使用しない CA CSM ユーザ ID の設定

お使いのセキュリティ システム設定に従って、この手順を変更します。

以下の手順に従います。

1. 前提条件を確認します。
2. CA CSM のインストール完了後、お使いのセキュリティ システムで、たとえば GID 定義がある CACSMGRP のようなグループを作成し、以下の手順を実行します。
   1. CACSMGRP を DFLTGRP として各 CA CSM ユーザに追加します。
   2. CACSMGRP を DFLTGRP として CA CSM ユーザ ID に追加します。
3. SUPERUSER 権限で以下のコマンドを発行して所有者およびグループを変更します。

   chown –R CA_CSM_USER_ID MSMPATH
   chgrp –R CACSMGRP MSMPATH
   chown –R CA_CSM_USER_ID MountPath
   chgrp –R CACSMGRP MountPath
   chown –R CA_CSM_USER_ID RunTimeUSSPath
   chgrp –R CACSMGRP RunTimeUSSPath
   

   上記の MSMPATH、MountPath、RunTimeUSSPath は MSMSetupOptionsFile.properties ファイルで参照される値です。

   注： RunTimeUSSPath 用のコマンドを発行すると、以下のメッセージが表示される場合があります。

   EDC5129I No such file or directory
   

   このメッセージは ioeagfmt ファイルに対して発行され、コマンドの完了にはまったく影響しません。 このメッセージは無視してもかまいません。

   重要： MSMDEPLY ジョブの実行後にもこれらのコマンドを発行します。

4. CA CSM ユーザ ID のパラメータを設定します。
   1. Facility STC を割り当てます。
   2. Master FAC に MSM を割り当てます。

      注： 事前に、Master FAC が存在することを確認してください。

   3. この MASTFAC を各 CA CSM ユーザに割り当てます。
5. 以下の必須 IBMFAC クラス許可を CA CSM ユーザ ID に割り当てます。

   IBMFAC BPX.CONSOLE ACCESS(UPDATE)
   IBMFAC BPX.SERVER  ACCESS(UPDATE)
   IBMFAC BPX.FILEATTR.APF ACCESS(READ)
   IBMFAC BPX.FILEATTR.PROGCTL ACCESS(READ)
   IBMFAC BPX.FILEATTR.SHARELIB ACCESS(READ)
   

6. 以下の必須 UNIXPRIV クラス許可を CA CSM ユーザ ID に割り当てます。

   UNIXPRIV SUPERUSER.FILESYS.CHANGEPERMS ACCESS(READ)
   UNIXPRIV SUPERUSER.FILESYS.MOUNT ACCESS(UPDATE)
   UNIXPRIV SUPERUSER.FILESYS.PFSCTL ACCESS(READ)
   

7. 以下のオプションの SERVAUTH クラス許可を CA CSM ユーザ ID に割り当てます。

   SERVAUTH EZB.FTP ACCESS(READ)
   SERVAUTH EZB.STACKACCESS ACCESS(READ)
   

8. CA CSM 内の最初のタスクが完了した後、SUPERUSER 権限で以下のコマンドを発行します。

   chown –R CA_CSM_USER_ID MountPath
   chgrp –R CACSMGRP MountPath
   

   上記の MountPath は、MSMSetupOptionsFile.properties ファイルで参照される値です。