Выполнение Oracle RAC Команды управления кластером, такие как $ORA_CRS_HOME/bin/crs_start, требуют корневых разрешений.
Используя Solaris RBAC (управление доступом на основе ролей), можно дать не-1008 * пользовательские разрешения на выполнение этих команд, но команды все равно завершаются сбоем. Пример:
$pfexec /opt/11.1.0/crs/bin/crs_stop SomeArg
CRS-0259: Owner of the resource does not belong to the group.
Есть ли полное решение RBAC для Oracle RAC или исполнителю нужно , чтобы быть root?
РЕДАКТИРОВАТЬ: Обратите внимание, что мой оригинал /etc/security/exec_attr содержал:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0
Как Мартин предлагает ниже, это необходимо изменить, добавив gid=0 как:
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start:uid=0;gid=0
MyProfile:suser:cmd:::/opt/11.1.0/crs/bin/crs_start.bin:uid=0;gid=0