¿Ejecutar comandos de clúster de Oracle RAC a través de Solaris RBAC?
Pregunta
Ejecutando Oracle RAC comandos de gestión de clúster como $ ORA_CRS_HOME / bin / crs_start
requiere permisos de root.
Uso de Solaris RBAC (Control de acceso basado en roles), se pueden otorgar permisos de usuario no root
para ejecutar esos comandos, pero los comandos aún fallan internamente. Ejemplo:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
¿Existe una solución RBAC completa para Oracle RAC o el ejecutor necesita ser root
?
EDITAR: Tenga en cuenta que mi / etc / security / exec_attr
original contenía:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Como Martin sugiere a continuación, esto debe cambiarse para agregar gid = 0
como :
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
Solución
A juzgar por el error (debe agregar la línea exec_attr a la pregunta), probablemente solo configure el uid
, mientras que el comando parece requerir el gid
para estar configurado también.