Executar comandos de cluster Oracle RAC via Solaris RBAC?
Pergunta
A execução de gerenciamento de cluster Oracle RAC comandos como $ORA_CRS_HOME/bin/crs_start
requer permissões de root.
Usando Solaris RBAC (Role-Based Access Control), pode-se dar a um utilizador permissões não root
para executar os comandos, mas os comandos ainda falhar internamente. Exemplo:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
Existe uma solução RBAC completo para Oracle RAC ou faz o executor necessidade para ser root
?
EDIT: Note que a minha /etc/security/exec_attr
original continha:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Como Martin sugere a seguir, esta precisava ser mudado para adicionar gid=0
como:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
Solução
A julgar pelo erro (você precisa adicionar a linha exec_attr à pergunta), você provavelmente apenas definir o uid
, enquanto o comando parece exigir a gid
a ser definido também.