-
Das ist natürlich korrekt.
Der Unterschied ist lediglich, dass QSH einen eigenen Job startet, der Direktbefehl über API's geht.
Ich nehme halt noch oft QSH, da ich das schon seit V4 mache und ich mir die vielen neuen Befehle einfach nicht merken kann. Im Ursprung kam ich ja aus der Unix-Welt.
-
OK dann weis ich bescheid! Danke für die Hilfe : )
Auch ich tendiere dann zur QSH Lösung, da bin ich fit und muss mich nicht in neue System i Eigenarten einarbeiten ; D
-
Zitat von Dominic K.
Sorry falsch ausgedrückt. Mir war klar das ich mit deinem Beispiel nur die Dateien in dem Ordner lösche. Was mich interessiert ist wenn man ausversehen beim DEL OBJLNK nur z.B. "/" angibt ob man dann auch wie mit "rm" einfach ohne Nachfrage das IFS leerräumt. Falls dem so ist gibt es dann ja keinen Unterschied zu "rm" außer dass das eine eine über QSH passiert und das andere über CL
Ok, dann haben wir hier den Unterschied vom CMD zum QSH.
Beim DEL werden nämlich nur die Files im angegebenen Directory-, aber keine Subdirectories gelöscht
-
Zitat von Dominic K.
Kurze Frage dazu, ist die Gefahr damit das "/" zu löschen genauso hoch wie mit qsh? Will das nicht einfach probieren.
... wer sowas mit QSECOFR/root Berechtigung macht, dem ist eh nicht mehr zu helfen.
D*B
-
Zitat von BenderD
... wer sowas mit QSECOFR/root Berechtigung macht, dem ist eh nicht mehr zu helfen.
D*B
Wie kommst du auf die QSECOFR Berechtigung?
Ich habe keinen Zugang zum QSECOFR und selbst wenn würde ich einen Teufel tun und damit testen....
@hel400: Danke für dieAufklärung.
-
QSECOFR-ähnlich reicht da auch schon.
Mit *ALLOBJ alleine schaffst du das auch. Und wenn ERP-Anwendungen angeblich ohne *ALLOBJ nicht auskommen und auch noch als Gruppenprofil herhalten, hat es letztendlich jeder.
Und wer dann weiß wie es geht, kann dann auch noch *SECADM verwenden auch wenn er das recht nicht hat.
-
Zitat von Dominic K.
Wie kommst du auf die QSECOFR Berechtigung?
Ich habe keinen Zugang zum QSECOFR und selbst wenn würde ich einen Teufel tun und damit testen....
@hel400: Danke für dieAufklärung.
... Du hattest doch die Befürchtung, dass ein rm / die gesamten Daten aufrubbelt!!! Bei korrekter Berechtigungsvergabe und Vorgehensweise passiert da genau n i x !!!
-
"Bei korrekter Berechtigungsvergabe..."
Hast du da ernsthaft schon mal produktive Systeme gesehen, die sich darum gekümmert haben?
Ich meine damit keine Systeme, die du schon mal unter deiner Fuchtel hattest.
-
Ist zwar Off Topic, aber eine kleine Geschichte zum Thema Berechtigung:
Einer unserer BI-Kunden hatte in einer Abteilung das Problem, dass sein Benutzerprofil wegen falscher Anmeldung disabled war. Da sein IT-Leiter in Urlaub war, gab es niemanden in der Firma, der das Profil aktivieren konnte. Somit wurde ich dann gefragt, schließlich hätten wir ja wegen BI einen Zugang zum System.
Dieser Zugang beschränkte sich aber tatsächlich als *USER auf wesentliche Funktionen.
Der übliche Weg, mit *ALLOBJ schien sogar verbaut zu sein.
Allerdings gab es ja auch noch das Gruppenprofil (APP-Profil).
Zwar hatte das Gruppenprofil kein *ALLOBJ, allerdings fand sich innerhalb der Gruppe eine weiteres Profil, dass dann die nötige *ALLOBJ-Berechtigung hatte. Da ich über das Gruppenprofil auch an diesem Profil Verwendungsrechte hatte konnte ich letztendlich per QSECOFR das eigentliche Profil wieder verfügbar machen.
-
@korrekter Berechtigungsvergabe: Die kritischen Bereiche im / existieren bereits und gehören QSQCOFR oder QSYS und sind korrekt eingestellt. Da bleibt nur die korrekte Vorgehensweise und auch das ist einfach: Keine Spielereien mit QSECOFR, root und äquivalenten Benutzern (deshalb mein Hinweis!).
@Off Topic: die größten Scheunentore findet man meist, wenn man mal nach Objekten sucht, die QSECOFR gehören, adopted Authority verwenden, Berechtigung weitergeben und was die dann so aufrufen...
D*B
Similar Threads
-
By AK1 in forum NEWSboard Programmierung
Antworten: 9
Letzter Beitrag: 19-04-16, 11:07
-
By sargejogi in forum IBM i Hauptforum
Antworten: 5
Letzter Beitrag: 26-02-15, 18:52
-
By Joe in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 11-04-14, 17:05
-
By Koelch400 in forum IBM i Hauptforum
Antworten: 7
Letzter Beitrag: 02-10-02, 14:06
-
By Sven Keiselt in forum IBM i Hauptforum
Antworten: 2
Letzter Beitrag: 30-01-01, 12:33
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks