Выполнение команд управления Oracle RAC, таких как $ORA_CRS_HOME/bin/crs_start
, требует прав root.Выполнять команды кластера Oracle RAC через Solaris RBAC?
Использование Solaris RBAC (Управление доступом на основе ролей) позволяет выполнять пользовательские разрешения не root
для выполнения этих команд, но команды по-прежнему терпят неудачу. Пример:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
Есть полное решение RBAC для Oracle RAC или делает исполнитель потребности быть root
?
EDIT: Обратите внимание, что мой оригинальный /etc/security/exec_attr
содержал:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Как Martin предполагает ниже, это нужно изменить, чтобы добавить gid=0
как:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
Да, да! Отличная работа, отвечающая на мой вопрос, хотя я не достаточно представил достаточную информацию (извините!) :-P –