Anmelden

View Full Version : Public share im IFS


JonnyBrazil
07-11-05, 14:57
Hallo an alle

Wir hatten heute die Anfrage ob wir auf detr AS/400 ein share anlegen können, auf dass alle User ohne anmeldung zugreifen können.

Hat jemand dazu einen Hinweis?
TARASIK
07-11-05, 15:47
Hallo,
vielleicht hilft dies:

http://www-1.ibm.com/support/docview.wss?uid=nas10d0860f6c782cdb786256a0f007c24 0e
Fuerchau
08-11-05, 10:12
Ich hab da mal irgendwo was gesehen, dass man auf der AS/400 auch ein sog. "Gast-Profil" einrichten kann um gerade IFS-Zugriffe ohne Benutzerregistrierung zu ermöglichen (finde ich nur nicht mehr).

@TARASIK
Dein Link beschreibt nur das normale Erstellen einer Freigabe (eng. Share). Das hat nichts mit mit der oben gewünschten Funktionalität zu tun.
TARASIK
08-11-05, 10:28
Aber hallo,
das sind die Grundschritte und danach muss man die User oder auch Gruppe dazu berechtigen.
TARASIK
08-11-05, 10:57
Hallo,
hier eine kurze Beschreibung aus einem Dokument:

Sharing Files
Now that no one except Mike can access the mike folder, let's see how you would go about sharing files in the /home/mike/shared folder. Remember that by removing public access to /home/mike, no one can access /home/mike/shared, either. How do we allow access to be shared, but not any of Mike's private files? The solution is to revoke public authority from all of Mike's files and then give back access to /home/mike/shared. In addition, you'll need to change the default authorities on the /home/mike/shared folder, so when Mike creates new shared files they are automatically shared.
First, return public access to /home/mike, so they can access files in /home/mike/shared. Remember, to access files in a folder, each user needs at least *X authority to each folder in the path. We removed that capability when we closed the door earlier.
To give public access back to /home/mike, run the following command:
CHGAUT OBJ('/home/mike') USER(*PUBLIC) DTAAUT(*X)
OBJAUT(*NONE)

Now the public can access all the files in /home/mike again. Because we only gave *X authority, the public cannot see the files in that folder, but they could open them if the name was known. This can be an effective way of hiding files, since the file name is essentially the password. In our scenario, we don't want anyone accessing Mike's files, so we remove public authority from all of Mike's files and folders, using this command:
CHGAUT OBJ('/home/mike/*') USER(*PUBLIC) DTAAUT(*EXCLUDE)
OBJAUT(*NONE)

The slash (/) and asterisk (*) at the end of the OBJ parameter indicate that you want your change to apply to all files in that folder.
Finally, to allow the public full access to /home/mike/shared run the following command:
CHGAUT OBJ('/home/mike/shared') USER(*PUBLIC) DTAAUT(*RWX)
OBJAUT(*ALL)

You could optionally allow only read authority by using *RX instead of *RWX.
Fuerchau
08-11-05, 11:10
Das ist ja schon alles klar, aber für den Zugriff auf die AS/400 benötige ich nun mal zwingend ein Profil !
Gibt es denn nicht á la Windows ein allgemeines GAST-Profil, auf den alle nicht registrierten User umgeleitet werden ?
Ich muss allerdings sagen, dass dieses natürlich das System scheunentorweit öffnet !
TARASIK
08-11-05, 11:17
das mit dem Gast Profil ist hier beschrieben:
http://www-1.ibm.com/support/docview.wss?uid=nas1f776309402e4e09f86256bcf005c3e 3d&rs=110
Fuerchau
08-11-05, 11:21
Ja genau, das meinte ich doch schon gelesen zu haben.
Das wäre die Lösung für Jonny.