Eseguire i comandi del cluster Oracle RAC tramite Solaris RBAC?

Question

Esecuzione di Oracle RAC comandi di gestione del cluster come $ ORA_CRS_HOME / bin / crs_start richiede i permessi di root.

Utilizzo di Solaris RBAC (Controllo degli accessi in base al ruolo), si può dare un utente non root per eseguire quei comandi, ma i comandi continuano a fallire internamente. Esempio:

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

Esiste una soluzione RBAC completa per Oracle RAC o l'esecutore deve essere root ?

MODIFICA: Nota che il mio / etc / security / exec_attr originale conteneva:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

Come Martin suggerisce di seguito, è necessario modificarlo per aggiungere gid = 0 come :

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0

Answer 1

A giudicare dall'errore (devi aggiungere la riga exec_attr alla domanda), probabilmente hai appena impostato uid , mentre il comando sembra richiedere il gid su essere impostato anche.