Executar comandos de cluster Oracle RAC via Solaris RBAC?

Question

A execução de gerenciamento de cluster Oracle RAC comandos como $ORA_CRS_HOME/bin/crs_start requer permissões de root.

Usando Solaris RBAC (Role-Based Access Control), pode-se dar a um utilizador permissões não root para executar os comandos, mas os comandos ainda falhar internamente. Exemplo:

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

Existe uma solução RBAC completo para Oracle RAC ou faz o executor necessidade para ser root?

EDIT: Note que a minha /etc/security/exec_attr original continha:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

Como Martin sugere a seguir, esta precisava ser mudado para adicionar gid=0 como:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0

Answer 1

A julgar pelo erro (você precisa adicionar a linha exec_attr à pergunta), você provavelmente apenas definir o uid, enquanto o comando parece exigir a gid a ser definido também.