تنفيذ أوراكل RAC مجموعة الأوامر عن طريق سولاريس RBAC?
سؤال
تنفيذ أوراكل RAC إدارة نظام مجموعة الأوامر مثل $ORA_CRS_HOME/bin/crs_start
يتطلب أذونات الجذر.
باستخدام سولاريس RBAC (دور القائم على التحكم في الوصول) ، يمكن للمرء أن يعطي غيرroot
أذونات المستخدم إلى تنفيذ هذه الأوامر, ولكن الأوامر لا تزال تفشل داخليا.على سبيل المثال:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
هناك مجموعة كاملة RBAC حل أوراكل راك أو المنفذ تحتاج أن يكون root
?
تحرير: علما بأن بلدي الأصلي /etc/security/exec_attr
الوارد:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
كما مارتن يشير إلى أدناه ، وهذا يحتاج إلى تغيير لإضافة gid=0
كما:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
المحلول
انطلاقا من الخطأ (تحتاج إلى إضافة exec_attr خط على السؤال) ، ربما مجرد مجموعة uid
, ، في حين أن الأمر يبدو تتطلب gid
إلى أن يتم تعيين أيضا.
لا تنتمي إلى StackOverflow