执行Oracle RAC群集管理命令(例如$ORA_CRS_HOME/bin/crs_start)需要root权限。
使用Solaris RBAC(基于角色的访问控制),可以授予非root用户执行这些命令的权限,但命令仍然在内部失败。例如:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
是否有针对Oracle RAC的完整RBAC解决方案,还是执行者需要为root?
编辑:请注意我的原始/etc/security/exec_attr包含:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
如下面的Martin所示,需要将其更改为添加gid=0:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
答案 0 :(得分:1)
从错误判断(您需要将exec_attr行添加到问题中),您可能只需设置uid,而命令似乎也需要设置gid。