Requisitos de seguridad para plataformas UNIX

Esta tabla es un resumen de las autorizaciones en un entorno UNIX.

El usuario está... Dominio UNIX
Creando un intermediario, un Servidor de nombres de usuarios
  • Miembro de mqbrkrs y mqm.
  • En la mayoría de las situaciones, el intermediario o servidor de nombres de usuarios se ejecuta bajo el ID de inicio de sesión para emitir el mandato create. Cuando se utiliza el root para emitir el mandato create, éste puede designar a cualquier usuario para que ejecute el intermediario o el Servidor de nombres de usuarios.
Instalando
  • Superusuario.
Desinstalando
  • Superusuario.
Modificando un intermediario o un Servidor de nombres de usuarios
  • Miembro de mqbrkrs.
Suprimiendo un intermediario o un Servidor de nombres de usuarios
  • Miembro de mqbrkrs y mqm.
Iniciando un intermediario o un Servidor de nombres de usuarios
  • Miembro de mqbrkrs.
  • Miembro de mqm.
  • ID de usuario de servicio.
Deteniendo un intermediario o un Servidor de nombres de usuarios
  • Miembro de mqbrkrs.
  • Miembro de mqm si se especifica -q.
  • ID de usuario de servicio.
Listando un intermediario o un Servidor de nombres de usuarios
  • Miembro de mqbrkrs.
Cambiando, visualizando, recuperando información de rastreo.
  • Miembro de mqbrkrs.
Ejecutando el Servidor de nombres de usuarios (ID de inicio de sesión).
  • Miembro de mqbrkrs.El Servidor de nombres de usuarios se ejecuta bajo el ID de inicio de sesión especificado en el mandato create.
Ejecutando un intermediario (aplicación no fiable de WebSphere MQ (ID de inicio de sesión).
  • Miembro de mqbrkrs.El intermediario se ejecuta bajo el ID de inicio de sesión especificado en el mandato create.
Ejecutando un intermediario (aplicación fiable de WebSphere MQ (ID de inicio de sesión).
  • El ID de inicio de sesión ha de ser mqm.
  • mqm ha de ser miembro de mqbrkrs.
Borrando, uniendo, listando intermediarios de publicación/suscripción de WebSphere MQ
  • Miembro de mqbrkrs.
Ejecutando aplicaciones de publicación/suscripción.
  • Cualquier usuario sujeto al tema y al control de accesos de WebSphere MQ.
Nota: Cuando el ID de usuario de servicio es root, todas las bibliotecas cargadas por el intermediario, incluidas todas las bibliotecas de conexión escritas por el usuario y todas las bibliotecas compartidas a las que puedan acceder, también tienen acceso root a todos los recursos del sistema (por ejemplo, los catálogos de archivos). Revise y valore el riesgo que comporta otorgar este nivel de autorización.

Conceptos relacionados
Seguridad para recursos de ejecución

Tareas relacionadas
Configuración de la seguridad de un dominio de intermediarios
Habilitación de la seguridad basada en temas

Referencia relacionada
Mandato mqsicreateaclgroup
Mandato mqsideleteaclgroup
Mandato mqsilistaclgroup