Olli
25-05-01, 09:46
Hallo,
ich mache Urlaubsvertretung für unseren AS/400 Administrator. Durch Zufall habe ich 3 mal das falsche Admin-Kennwort eingegeben und wurde gesperrt. Ich weiß, dass unser Admin den Befehl "actusr" installiert hat. Mit diesem Befehl kann man Benutzer wieder aktivieren. Warum wir das nicht mir wrkusrprf machen liegt auf der Hand, denn nur der Admin darf wrkusrprf, jedoch ist dieser manchmal nicht da und andere Mitarbeiter müssen Benutzer wieder aktivieren.
Jetzt habe ich natürlich versucht mit meinem Benutzerprofil das Admin-Profil wieder zu aktivieren. Zu meinem erstaunen funktionierte dies.
D. h. jeder User mit Command Line kann den QSYSOPR verwenden. ;-)
Gibt es eine Möglichkeit die Sicherheitslücke zu schließen, ohne actusr zu löschen?
Ist der Befehl actusr weit verbreitet, oder ist das nur eine Einzelprogrammierung von meinem Chef?
Ich bedanke mich bereits für Eure Hinweise.
Viele Grüße
Olli
ich mache Urlaubsvertretung für unseren AS/400 Administrator. Durch Zufall habe ich 3 mal das falsche Admin-Kennwort eingegeben und wurde gesperrt. Ich weiß, dass unser Admin den Befehl "actusr" installiert hat. Mit diesem Befehl kann man Benutzer wieder aktivieren. Warum wir das nicht mir wrkusrprf machen liegt auf der Hand, denn nur der Admin darf wrkusrprf, jedoch ist dieser manchmal nicht da und andere Mitarbeiter müssen Benutzer wieder aktivieren.
Jetzt habe ich natürlich versucht mit meinem Benutzerprofil das Admin-Profil wieder zu aktivieren. Zu meinem erstaunen funktionierte dies.
D. h. jeder User mit Command Line kann den QSYSOPR verwenden. ;-)
Gibt es eine Möglichkeit die Sicherheitslücke zu schließen, ohne actusr zu löschen?
Ist der Befehl actusr weit verbreitet, oder ist das nur eine Einzelprogrammierung von meinem Chef?
Ich bedanke mich bereits für Eure Hinweise.
Viele Grüße
Olli