Выполнять команды кластера Oracle RAC через Solaris RBAC?

Question

Выполнение Oracle RAC команд управления кластерами, таких как $ ORA_CRS_HOME / bin / crs_start требуются права root.

Использование Solaris RBAC (Управление доступом на основе ролей), можно дать пользователю не root права на выполнение этих команд, но команды все равно завершаются сбоем. Пример:

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

Есть ли полное решение RBAC для Oracle RAC или исполнителю нужно быть root ?

РЕДАКТИРОВАТЬ . Обратите внимание, что мой исходный файл / etc / security / exec_attr содержал:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

Как Мартин предлагает ниже, это необходимо изменить, чтобы добавить gid = 0 как

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0

Answer 1

Судя по ошибке (вам нужно добавить строку exec_attr к вопросу), вы, вероятно, просто устанавливаете uid , в то время как команде, по-видимому, требуется gid для быть настроенным тоже.