Führen Sie Oracle RAC Cluster Befehle über Solaris RBAC?
Frage
Ausführen Oracle RAC Cluster-Management-Befehle wie $ORA_CRS_HOME/bin/crs_start
Berechtigungen root erfordert.
Mit Solaris RBAC (Role-Based Access Control) kann man eine nicht-root
Benutzerberechtigungen gibt diese Befehle auszuführen, aber die Befehle nicht noch intern. Beispiel:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
Gibt es eine komplette RBAC-Lösung für Oracle RAC oder tut der Vollstrecker Notwendigkeit root
werden?
EDIT: Beachten Sie, dass mein ursprünglicher /etc/security/exec_attr
enthalten:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Wie Martin unten schon sagt, notwendig, um diese geändert werden hinzuzufügen gid=0
wie:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
Lösung
von dem Fehler zu urteilen (Sie müssen die exec_attr Linie auf die Frage hinzugefügt werden), haben Sie wahrscheinlich die uid
nur gesetzt, während der Befehl den gid
zu verlangen scheint auch festgelegt werden.