通过Solaris RBAC执行Oracle RAC集群命令?
题
执行 Oracle RAC 群集管理命令,例如 $ ORA_CRS_HOME / bin / crs_start
需要root权限。
使用 Solaris RBAC (基于角色的访问控制),可以赋予非 root
用户执行这些命令的权限,但命令仍然在内部失败。例如:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
是否有针对Oracle RAC的完整RBAC解决方案或执行者需要是否为 root
?
编辑:请注意我原来的 / etc / security / exec_attr
包含:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
正如 Martin 建议的那样,需要将其更改为添加 gid = 0
as :
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
解决方案
从错误判断(你需要将exec_attr行添加到问题中),你可能只需设置 uid
,而命令似乎需要 gid
来也可以设置。
不隶属于 StackOverflow