为 CICS 区域提供对 z/OS UNIX 目录和文件的访问权

CICS® 需要访问 z/OS® UNIX 中的目录和文件。 在安装期间,将为每个 CICS 区域分配一个 z/OS UNIX 用户标识 (UID)。 区域连接到分配有 z/OS UNIX 组标识 (GID) 的 RACF® 组。 使用 UID 和 GID 来授予 CICS 区域访问 z/OS UNIX 中的目录和文件的许可权。

开始之前

确保您是 z/OS UNIX 上的超级用户或目录和文件的所有者。 目录和文件的所有者最初设置为安装产品的系统程序员的 UID。 目录和文件的所有者必须连接到安装期间分配了 GID 的 RACF 组。 所有者可以将该 RACF 组作为其缺省组 (DFLTGRP) ,也可以将其作为其补充组之一连接到该组。

关于此任务

z/OS UNIX System Services 将每个 CICS 区域视为 UNIX 用户。 您可以授予用户以不同方式访问 z/OS UNIX 目录和文件的许可权。 例如,您可以将目录或文件的相应组许可权授予 CICS 区域所连接的 RACF 组。 此选项可能是生产环境的最佳选项,在以下步骤中进行了说明。

过程

  1. 在 z/OS UNIX 中标识 CICS 区域需要访问的目录和文件。
    JVM 服务器选项 缺省目录 许可权 描述
    JAVA_HOME /usr/lpp/java/J7.0_64 读取和执行 IBM® 64 位 SDK for z/OSJava™ Technology Edition 目录
    USSHOME /usr/lpp/cicsts/cicsts54 读取和执行 z/OS UNIX 上 CICS 文件的安装目录。 此目录中的文件包括样本概要文件和 CICS提供的 JAR 文件。
    工作负载 (DIR) /u/CICS region userid 读,写和执行 CICS 区域的工作目录。 此目录包含来自 JVM 的输入,输出和消息。
    JVMPROFILEDIR USSHOME/JVMProfiles/ 读取和执行 包含 CICS 区域的 JVM 概要文件的目录,如 JVMPROFILEDIR 系统初始化参数中所指定。
    WLP_USER_DIR WORK_DIR/APPLID/JVMSERVER/wlp/usr/ 读,写和执行 指定包含 Liberty JVM 服务器的配置文件的目录。 如果 Liberty JVM 服务器自动配置用作 CICS 必须能够写入 server.xml,那么 WLP_USER_DIR 需要额外的 x 许可权 (读,写和执行)。
    WLP_OUTPUT_DIR WLP_USER_DIR/servers 读,写和执行 指定 Liberty JVM 服务器的输出目录。
  2. 列出要显示许可权的目录和文件。
    转至要启动的目录,然后发出以下 UNIX 命令:
    ls -la
    当当前目录是 CICSHT##的主目录时,如果在 z/OS UNIX System Services shell 环境中发出此命令,那么您可能会看到类似以下示例的列表:
    /u/cicsht##:>ls -la                                       
total 256                                                          
drwxr-xr-x   2 CICSHT## CICSTS54     8192 Mar 15  2008 .           
drwx------   4 CICSHT## CICSTS54     8192 Jul  4 16:14 ..          
-rw-------   1 CICSHT## CICSTS54     2976 Dec  5  2010 Snap0001.trc
-rw-r--r--   1 CICSHT## CICSTS54     1626 Jul 16 11:15 dfhjvmerr   
-rw-r--r--   1 CICSHT## CICSTS54        0 Mar 15  2010 dfhjvmin    
-rw-r--r--   1 CICSHT## CICSTS54      458 Oct  9 14:28 dfhjvmout   
/u/cicsht##:>
  3. 如果您正在使用组许可权来授予访问权,请检查每个目录和文件的组许可权是否提供 CICS 对资源所需的访问级别。
    许可权由三个集合中的字符 r, w, x-指示。 这些字符表示读,写,执行和无,并显示在命令行的左列中,从第二个字符开始。 第一个集合是所有者许可权,第二个集合是组许可权,第三个集合是其他许可权。
    在上一个示例中,所有者对 dfhjvmerrdfhjvmindfhjvmout具有读和写许可权,但组和所有其他用户仅具有读许可权。
  4. 如果要更改资源的组许可权,请使用 UNIX 命令 chmod
    以下示例设置指定目录及其子目录和要读取,写入和执行的文件的组许可权。 -R 以递归方式将许可权应用于所有子目录和文件:
    chmod -R g=rwx directory
    以下示例设置要读取和执行的指定文件的组许可权:
    chmod g+rx filename
    以下示例关闭组对两个指定文件的写许可权:
    chmod g-w filename filename
    在所有这些示例中, g 指定组许可权。 如果要更正其他许可权,那么 u 指定用户 (所有者) 许可权, o 指定其他许可权。
  5. 将每个资源的组许可权分配给您为 CICS 区域选择的 RACF 组,以访问 z/OS UNIX。 必须为每个目录及其子目录以及其中的文件分配组许可权。
    输入以下 UNIX 命令:
    chgrp -R GID directory
    GID 是 RACF 组的数字 GID , directory 是要向其分配 CICS 区域许可权的目录的完整路径。
    例如,要为 /usr/lpp/cicsts/cicsts54 目录分配组许可权,请使用以下命令:
    chgrp -R GID /usr/lpp/cicsts/cicsts54
    由于 CICS 区域用户标识已连接到 RACF 组,因此 CICS 区域对所有这些目录和文件具有相应的许可权。

结果

您已确保 CICS 具有相应的许可权来访问 z/OS UNIX 中的目录和文件以运行 Java 应用程序。

更改要设置的 CICS 工具 (例如,移动文件或创建新文件) 时,请记住重复此过程,以确保 CICS 区域具有访问新文件或已移动文件的许可权。

下一步操作

使用样本程序和概要文件验证是否正确设置了 Java 支持。