Выполнять команды кластера Oracle RAC через Solaris RBAC?
Вопрос
Выполнение Oracle RAC команд управления кластерами, таких как $ ORA_CRS_HOME / bin / crs_start
требуются права root.
Использование Solaris RBAC (Управление доступом на основе ролей), можно дать пользователю не root
права на выполнение этих команд, но команды все равно завершаются сбоем. Пример: р>
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
Есть ли полное решение RBAC для Oracle RAC или исполнителю нужно быть root
?
РЕДАКТИРОВАТЬ . Обратите внимание, что мой исходный файл / etc / security / exec_attr
содержал:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Как Мартин предлагает ниже, это необходимо изменить, чтобы добавить gid = 0
как
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
Решение
Судя по ошибке (вам нужно добавить строку exec_attr к вопросу), вы, вероятно, просто устанавливаете uid
, в то время как команде, по-видимому, требуется gid
для быть настроенным тоже.