Exécuter des commandes de cluster Oracle RAC via Solaris RBAC?

Question

Exécution des commandes de gestion de cluster Oracle RAC , telles que $ ORA_CRS_HOME / bin / crs_start nécessite des autorisations root.

Utilisation de RBAC Solaris (Contrôle d’accès basé sur le rôle), vous pouvez donner à un utilisateur autre que root l’exécution de ces commandes, mais celles-ci échouent toujours en interne. Exemple:

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

Existe-t-il une solution RBAC complète pour Oracle RAC ou l'exécutant doit-il être root ?

EDIT: notez que mon / etc / security / exec_attr d'origine contenait:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

Comme Martin ci-dessous, cela devait être modifié pour ajouter gid = 0 :

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0

Answer 1

À en juger par l'erreur (vous devez ajouter la ligne exec_attr à la question), vous venez probablement de définir le uid , alors que la commande semble nécessiter que le gid soit être réglé aussi.