¿Ejecutar comandos de clúster de Oracle RAC a través de Solaris RBAC?

Question

Ejecutando Oracle RAC comandos de gestión de clúster como $ ORA_CRS_HOME / bin / crs_start requiere permisos de root.

Uso de Solaris RBAC (Control de acceso basado en roles), se pueden otorgar permisos de usuario no root para ejecutar esos comandos, pero los comandos aún fallan internamente. Ejemplo:

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

¿Existe una solución RBAC completa para Oracle RAC o el ejecutor necesita ser root ?

EDITAR: Tenga en cuenta que mi / etc / security / exec_attr original contenía:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

Como Martin sugiere a continuación, esto debe cambiarse para agregar gid = 0 como :

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0

Answer 1

A juzgar por el error (debe agregar la línea exec_attr a la pregunta), probablemente solo configure el uid , mientras que el comando parece requerir el gid para estar configurado también.