Eseguire i comandi del cluster Oracle RAC tramite Solaris RBAC?
Domanda
Esecuzione di Oracle RAC comandi di gestione del cluster come $ ORA_CRS_HOME / bin / crs_start
richiede i permessi di root.
Utilizzo di Solaris RBAC (Controllo degli accessi in base al ruolo), si può dare un utente non root
per eseguire quei comandi, ma i comandi continuano a fallire internamente. Esempio:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
Esiste una soluzione RBAC completa per Oracle RAC o l'esecutore deve essere root
?
MODIFICA: Nota che il mio / etc / security / exec_attr
originale conteneva:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Come Martin suggerisce di seguito, è necessario modificarlo per aggiungere gid = 0
come :
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
Soluzione
A giudicare dall'errore (devi aggiungere la riga exec_attr alla domanda), probabilmente hai appena impostato uid
, mentre il comando sembra richiedere il gid
su essere impostato anche.