0

执行Oracle RAC集群管理命令等$ORA_CRS_HOME/bin/crs_start需要 root 权限。

使用Solaris RBAC(基于角色的访问控制),可以授予非root用户执行这些命令的权限,但这些命令仍然在内部失败。例子:

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

是否有适用于 Oracle RAC 的完整 RBAC 解决方案,或者执行程序是否需要root

编辑:请注意,我的原件/etc/security/exec_attr包含:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

正如Martin在下面建议的那样,需要将其更改为添加gid=0为:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
4

1 回答 1

1

从错误来看(您需要将 exec_attr 行添加到问题中),您可能只是设置了uid, 而命令似乎也需要gid设置 。

于 2010-05-19T19:21:58.183 回答