Solaris RBAC経由でOracle RACクラスタコマンドを実行しますか?
質問
$ ORA_CRS_HOME / binなどの Oracle RAC クラスター管理コマンドの実行/ crs_start
にはルート権限が必要です。
Solaris RBAC の使用(ロールベースのアクセス制御)、非 root
ユーザーにこれらのコマンドを実行する許可を与えることができますが、コマンドは内部で失敗します。例:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
Oracle RAC用の完全なRBACソリューションはありますか、またはエグゼキューターは root
に必要ですか?
編集:オリジナルの / etc / security / exec_attr
に含まれていることに注意してください:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Martin が以下に示唆しているように、 gid = 0
を追加するにはこれを変更する必要がありました。 :
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
解決
エラーから判断すると(質問にexec_attr行を追加する必要があります)、おそらく uid
を設定するだけですが、コマンドには gid
が必要なようです設定します。
所属していません StackOverflow