Solaris RBAC経由でOracle RACクラスタコマンドを実行しますか？

質問

$ ORA_CRS_HOME / binなどの Oracle RAC クラスター管理コマンドの実行/ crs_start にはルート権限が必要です。

Solaris RBAC の使用（ロールベースのアクセス制御）、非 root ユーザーにこれらのコマンドを実行する許可を与えることができますが、コマンドは内部で失敗します。例：

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

Oracle RAC用の完全なRBACソリューションはありますか、またはエグゼキューターは root に必要ですか？

編集：オリジナルの / etc / security / exec_attr に含まれていることに注意してください：

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

Martin が以下に示唆しているように、 gid = 0 を追加するにはこれを変更する必要がありました。：

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0

解決

エラーから判断すると（質問にexec_attr行を追加する必要があります）、おそらく uid を設定するだけですが、コマンドには gid が必要なようです設定します。

ライセンス： CC-BY-SA と帰属

所属していません StackOverflow