前のトピック: CA Top Secret for z/OS に対して UID(0) を使用しない CA CSM ユーザ ID の設定次のトピック: IBM RACF に対して UID(0) を使用しない CA CSM ユーザ ID の設定

CA CSM の設定UID(0) を使用しない CA CSM ユーザ ID の設定CA ACF2 for z/OS に対して UID(0) を使用しない CA CSM ユーザ ID の設定

CA ACF2 for z/OS に対して UID(0) を使用しない CA CSM ユーザ ID の設定

お使いのセキュリティ システム設定に従って、この手順を変更します。

以下の手順に従います。

  1. 前提条件を確認します
  2. CA CSM のインストールが完了した後、お使いのセキュリティ システムで、GID 定義があるグループ(たとえば CACSMGRP)を作成し、以下の手順を実行します。
    1. CA CSM ユーザ ID を CACSMGRP のメンバとして定義します。
    2. 各 CA CSM ユーザを CACSMGRP のメンバとして定義します。
  3. SUPERUSER 権限で以下のコマンドを発行して所有者およびグループを変更します。 
    chown –R CA_CSM_USER_ID MSMPATH
chgrp –R CACSMGRP MSMPATH
chown –R CA_CSM_USER_ID MountPath
chgrp –R CACSMGRP MountPath
chown –R CA_CSM_USER_ID RunTimeUSSPath
chgrp –R CACSMGRP RunTimeUSSPath

    上記の MSMPATH、MountPath、RunTimeUSSPath は MSMSetupOptionsFile.properties ファイルで参照される値です。

    注: RunTimeUSSPath 用のコマンドを発行すると、以下のメッセージが表示される場合があります。

    EDC5129I No such file or directory

    このメッセージは ioeagfmt ファイルに対して発行され、コマンドの完了にはまったく影響しません。 このメッセージは無視してもかまいません。

    重要: MSMDEPLY ジョブの実行後にもこれらのコマンドを発行します。

  4. FACILITY リソース クラスで、CA CSM ユーザ ID へのアクセス権限で以下のリソース名を定義します。 
    BPX.CONSOLE            UPDATE
BPX.SERVER             UPDATE
BPX.FILEATTR.APF       READ
BPX.FILEATTR.PROGCTL   READ
BPX.FILEATTR.SHARELIB  READ
  5. UNIXPRIV リソース クラスで、CA CSM ユーザ ID へのアクセス権限で以下のリソース名を定義します。 
    SUPERUSER.FILESYS.CHANGEPERMS   READ
SUPERUSER.FILESYS.MOUNT         UPDATE
SUPERUSER.FILESYS.PFSCTL        READ
  6. SERVAUTH リソース クラスで、CA CSM ユーザ ID へのアクセス権限で以下のリソース名を定義します。 
    EZB.FTP          READ
EZB.STACKACCESS  READ
  7. CA CSM 内の最初のタスクが完了した後、SUPERUSER 権限で以下のコマンドを発行します。 
    chown –R CA_CSM_USER_ID MountPath
chgrp –R CACSMGRP MountPath

    上記の MountPath は、MSMSetupOptionsFile.properties ファイルで参照される値です。