Permisos telnet

Hola,

La pregunta es averiguar si el usuario puede usar el comando TELNET en el IBM i o si al hacer un TELNET puede ejecutar comandos.

La primera opción depende del nivel de seguridad del usuario y de la autoridad sobre el objeto,

• si el objeto TELNET en la biblioteca QSYS tiene la autorización PUBLIC como *USE, *ALL o *CHANGE, cualquier usuario puede usarlo.
• O si tiene *EXCLUDE pero en la lista de autorización está el usuario con algún nivel de autorización diferente a *EXCLUDE podrá hacer uso del comando.

Para el caso de la segunda, si el usuario puede ejecutar el comando TELNET y tiene un usuario valido para iniciar sesión, lo que pueda hacer dependerá de las autorizaciones dada al usuario y del nivel de seguridad del IBM i.

Para revisar la seguridad sobre el objeto TELNET puedes usar el comando:

WRKOBJ OBJ(QSYS/TELNET)

Para las autorizaciones puedes usar las opciones 2 (para modificar) y 5 (para ver).

Para ver el nivel de seguridad con el comando

WRKUSRPRF USRPRF(NombreUsuario)

WRKUSRPRF USRPRF(*ALL) --> Para desplegar todos los usuarios

Considera que debes tener un usuario de alto nivel de autorización (QSECOFR o similar) para poder usar los comandos anteriores.