تنفيذ أوراكل RAC مجموعة الأوامر عن طريق سولاريس RBAC?
https://stackoverflow.com/questions/1428865
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
تنفيذ أوراكل RAC إدارة نظام مجموعة الأوامر مثل $ORA_CRS_HOME/bin/crs_start يتطلب أذونات الجذر.
باستخدام سولاريس RBAC (دور القائم على التحكم في الوصول) ، يمكن للمرء أن يعطي غيرroot أذونات المستخدم إلى تنفيذ هذه الأوامر, ولكن الأوامر لا تزال تفشل داخليا.على سبيل المثال:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
هناك مجموعة كاملة RBAC حل أوراكل راك أو المنفذ تحتاج أن يكون root?
تحرير: علما بأن بلدي الأصلي /etc/security/exec_attr الوارد:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
كما مارتن يشير إلى أدناه ، وهذا يحتاج إلى تغيير لإضافة gid=0 كما:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
المحلول
انطلاقا من الخطأ (تحتاج إلى إضافة exec_attr خط على السؤال) ، ربما مجرد مجموعة uid, ، في حين أن الأمر يبدو تتطلب gid إلى أن يتم تعيين أيضا.
لا تنتمي إلى StackOverflow
