Hallo Forum,

ein Benutzer der sich per ftp auf der AS/400 anmeldet soll nur die Berechtigung für ein Verzeichnis im IFS haben. Wie mache ich das?

mfG
Franco

Was ich verwmeiden will, ist jede Berechtigung jeder Objektverbindung zu editieren (Berechtigung *EXCLUDE).

Vielleicht ist es einfacher, die Berechtigungen in einem FTP-Exit-Programm zu überprüfen und gewisse Operationen gleich ganz zu verbieten?
http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_72/rzaiq/rzaiqreferenceexit.htm?lang=de

Dies ist zugegebenermaßen ein Massenproblem:).
Da ich im FTP ja per "cd /" ins Root komme muss ich hier tatsächlich auf höchster Ebene mit den Berechtigungen anfangen.
Dazu gehört aber nun leider auch das QSYS.LIB-Verzeichnis.
Ist der User aber für eine normale 5250 auch berechtigt, kannst du ihn von der QSYS und diversen Application-Libs ja schon nicht mehr ausschließen (außer bei den viel diskutierten Application-Usern).
Hier musst du tatsächlich mit Exit-Programmen arbeiten.

Alternativ kannst du aber auch z.B. PCSACC/400 einsetzen, die Software basiert auf diesen Exits.

Windows ist da insoweit fortschrittlicher, als dass beim Anmelden das FTP-Verzeichnis dann das FTP-Root ist. Ich kann nicht in höhere Verzeichnisse wechseln.
Diese Einstellung gibt es auf der AS/400 leider (noch) nicht.
Vielleicht kann ja jemand dazu mal einen "Change Request" an die IBM schicken.

Kannst du selber ...
https://www-912.ibm.com/r_dir/ReqDesChange.nsf/Request_for_Design_Change?OpenForm

Habe das user profil auf *signoff gestellt und die Berechtigungen im IFS edidiert. Der Test war i.O. [] Der request wird am nächsten Feiertag erfasst.

Da ich persönlich kein IBM-Kunde bin, kann ich solche Requests nicht selber erfassen.
Für den Request wäre eine userspezifische Einstellung besser als eine generelle per CHGFTPA.