Question “Runas” ou équivalent “sudo” sur AS400 IBM iSeries


J'essaie d'appeler un programme à exécuter en tant qu'utilisateur différent (en obtenant un utilisateur d'entrée / pwd) sous AS400 utilisant Java. Comme runas sous Windows ou sudo sous Unix - que pouvons-nous faire sous AS400?

Je suis capable d’appeler des commandes Unix de base comme find, cd, ls etc. via Java sur AS400.

J'ai un accès très restreint sur le sandbox expérimental AS400 qui m'a été fourni. Donc je ne suis pas sûr si sudo commande via java fonctionnera lorsqu’elle sera exécutée en tant qu’administrateur.

Je pense sur la console AS400 STRQSH ou QSH est un programme de construction personnalisé et toutes les commandes Unix ne sont pas supportées. Par conséquent, je ne sais pas quelle est la manière correcte et concertée de le faire. Toute orientation sera appréciée - comment les gens de l’industrie le font-ils? Y a-t-il sudo/runas équivalent en AS400? IBM a-t-il son propre shell?


5
2017-08-01 15:13


origine


Le modèle de sécurité sur l'AS400 / iSeries est très différent de Windows et Unix / Linux. Vous devriez probablement passer un peu de temps à l'étudier avant d'essayer de faire beaucoup avec les interfaces de sécurité.
Demandez un profil d’utilisateur disposant de l’autorisation dont vous avez besoin. - Buck Calabro


Réponses:


Regardez le QSYGETPH api ... cela vous permettra de basculer vers un profil d'utilisateur pour lequel vous êtes autorisé.


2
2017-08-01 16:05



Je voulais une solution telle que je ne laisse pas le code Java. Après QSYGETPH (appel via Java), nous devons exécuter des tâches avec le même descripteur. Par conséquent, je ne peux pas appeler un fichier exécutable stocké sur un système d'exploitation IBM via Java en tant que nouvel utilisateur, même après l'authentification QSYGETPH api réussie :( - AkD
Je n'ai pas accès à QSYGETPH, mais il serait bon de savoir si nous pouvons authentifier et exécuter un programme en tant qu'unité unique. Vous pouvez authentifier et exécuter un exécutable en tant qu’unité unique dans window ou unix via java en utilisant runas / sudo (en utilisant un appel java runtime). Comment pouvons-nous atteindre cela dans IBM OS. Des stratégies? - AkD
Essayez-vous de changer les informations d'identification au milieu d'un processus ... ou d'appeler une commande en utilisant des informations d'identification différentes à partir de votre code Java? - David G
appeler une commande en utilisant des informations d'identification différentes à partir de votre code Java. - AkD