0
L'exécution de commandes de gestion de cluster Oracle RAC telles que $ORA_CRS_HOME/bin/crs_start requiert des autorisations root. En utilisant Solaris RBAC (Contrôle d'accès basé sur le rôle), on peut donner un utilisateur non root autorisations d'exécuter ces commandes, mais les commandes échouent toujours en interne. Exemple:Exécuter des commandes de cluster Oracle RAC via Solaris RBAC?
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
est-il une solution complète pour RBAC Oracle RAC ou ne l'exécuteur besoin être root?
EDIT: Notez que mon /etc/security/exec_attr originale contenait:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Comme Martin suggère ci-dessous, cela devait être modifié pour ajouter gid=0 comme:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0
Oui oui! Excellent travail répondant à ma question même si je n'ai pas fourni assez d'informations (désolé!) :-P –