通过Solaris RBAC执行Oracle RAC集群命令?

时间:2009-09-15 18:22:43

标签: oracle solaris rbac

执行Oracle RAC群集管理命令(例如$ORA_CRS_HOME/bin/crs_start)需要root权限。

使用Solaris RBAC(基于角色的访问控制),可以授予非root用户执行这些命令的权限,但命令仍然在内部失败。例如:

$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.

是否有针对Oracle RAC的完整RBAC解决方案,还是执行者需要root

编辑:请注意我的原始/etc/security/exec_attr包含:

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0

如下面的Martin所示,需要将其更改为添加gid=0

MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0

1 个答案:

答案 0 :(得分:1)

从错误判断(您需要将exec_attr行添加到问题中),您可能只需设置uid,而命令似乎也需要设置gid