通过Solaris RBAC执行Oracle RAC集群命令?
https://stackoverflow.com/questions/1428865
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
执行 Oracle RAC 群集管理命令,例如 $ ORA_CRS_HOME / bin / crs_start 需要root权限。
使用 Solaris RBAC (基于角色的访问控制),可以赋予非 root 用户执行这些命令的权限,但命令仍然在内部失败。例如:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
是否有针对Oracle RAC的完整RBAC解决方案或执行者需要是否为 root ?
编辑:请注意我原来的 / etc / security / exec_attr 包含:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
正如 Martin 建议的那样,需要将其更改为添加 gid = 0 as :
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
解决方案
从错误判断(你需要将exec_attr行添加到问题中),你可能只需设置 uid ,而命令似乎需要 gid 来也可以设置。
不隶属于 StackOverflow
