IBM Z Japan - Group home

#006【z/OS V2R3変更点】USSパラメータ「SUPERUSER」のチェック強化

By Shigeki Kimura posted Tue September 01, 2020 01:10 AM

  
z/OS V2R3では、PARMLIB(BPXPRMxx)メンバーの「SUPERUSER」パラメータで指定された「ユーザーID」に関して、「UID(0)」属性でのRACF登録が必須となります。この必要性に関して、z/OS V2R3以前から「初期設定およびチューニング 解説書」マニュアルには記載がありましたので、既に対応済の場合は影響を受けません。

【z/OS V2R3の変更点と影響】
「SETUID」、「GETPWUID」処理にて、「UID(0)」から「ユーザーID」へのマッピング(変換)を行う場合、z/OS V2R3以降では、PARMLIB(BPXPRMxx)メンバーの「SUPERUSER(user_name)」指定値(省略時解釈: BPXROOT)が使用されます。
これに伴い、「SUPERUSER(user_name)」パラメータ指定の「ユーザーID」がRACF未定義、あるいは、「OMVS」セグメントで「UID(0)」属性を持たない場合は、「UID(0)」から「ユーザーID」へのマッピングが失敗します。例えば、「ls -l」コマンド実行結果の「オーナー」情報が「0」と表示されます。
※設定状況の確認方法:
「D OMVS,O」コマンドの出力メッセージ BPXO043Iに含まれる「SUPERUSER = BPXROOT」(例)
「LU user_name OMVS NORACF」コマンド
「SEARCH CLASS(USER) UID(0) ALL」コマンド
※「IBM Health Checker for z/OS」のヘルス・チェック項目として「CHECK(IBMUSS,USS_SUPERUSER)」が新規追加され、「SUPERUSER(user_name)」パラメータ指定の「ユーザーID」がRACF未登録、あるいは、「OMVS」セグメントで「UID(0)」属性を持たない場合、例外メッセージ(High Severity)を出力
BPXH080E A problem was found with the SUPERUSER value of BPXROOT.

【対応策】
「SUPERUSER(user_name)」パラメータ指定の「ユーザーID」をRACF登録し、かつ、「OMVS」セグメントにて「UID(0)」属性を与える必要があります。
※「SUPERUSER(BPXROOT)」パラメータ(省略時解釈)が有効な場合の対応(例):
ADDUSER BPXROOT DFLTGRP(OMVSGRP) OMVS(UID(0) HOME('/') PROGRAM('/bin/sh')) NOPASSWORD

【考慮事項】
上記対応を行わない場合、z/OS V2R3以降では、バインダーの「SETOPT」ステートメントで「UID(0)」指定を含むPTF適用時に、メッセージ IEW2821Wを出力してBIND処理が失敗します。詳細は、添付ファイルを参照ください。
IEW2821W DF39 UID 0 NOT PROCESSED. UNIX SYSTEM SERVICES FUNCTION GETPWUID RETURNED REASON CODE 0B4F0800 AND RETURN CODE 000000A3.

【添付ファイル】
2020-09-01_BLOG6_zOS_V2R3_USS_SUPERUSER.pdf
z/OS V2R3、V2R4への移行にお役立てください!

0 comments
10 views