首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >使用crs_setperm修改RAC资源的所有者及权限

使用crs_setperm修改RAC资源的所有者及权限

作者头像
Leshami
发布2018-08-14 10:42:40
9000
发布2018-08-14 10:42:40
举报
文章被收录于专栏:乐沙弥的世界乐沙弥的世界

    Oracle RAC 集群中,对于各种资源的管理,也存在所有者与权限的问题。crs_getperm与crs_setperm则是这样的一对命令,主要用于查看与修改集群中resource的owner,group以及权限等,下面通过具体的演示来获得其使用方法。

1、查看当前集群中的资源
#下面的查询可知,当前集群环境中存在两个service
oracle@bo2dbp:~> crs_stat -ls | grep srv
ora....O4A.srv oracle         oinstall                 rwxrwxr--
ora....0g1.srv oracle         oinstall                 rwxrwxr--

#获得service的全称
oracle@bo2dbp:~> crs_stat -p | grep srv
NAME=ora.GOBO4.GOBO4_SRV.GOBO4A.srv
NAME=ora.ora10g.hr_ora10g.ora10g1.srv
DESCRIPTION=ora.ora10g.hr_ora10g.ora10g1.srv

#下面通过crs_getperm获得资源的所有者即权限
oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:oracle:rwx,pgrp:oinstall:rwx,other::r--,
#上面owner即为所有者,pgrp表示所有者,other则为其他用户,每个后面跟的都是其对应的权限

2、crs_getperm与crs_setperm的用法

oracle@bo2dbp:~> crs_getperm -h
Usage: crs_getperm resource_name [-u user|-g group] [-q]
#crs_getperm用法较为简单,后面接资源名,可选的为用户或组

oracle@bo2dbp:~> crs_setperm -h  #此命令稍微较crs_getperm复杂
Usage: crs_setperm resource_name -u aclstring [-q]
       crs_setperm resource_name -x aclstring [-q]
       crs_setperm resource_name -o user_name [-q]
       crs_setperm resource_name -g group_name [-q]

       -u  Update the acl string
       -x  Delete the acl string
       -o  Change the owner of the resource
       -g  Change the primary group of the resource

       aclstring is one of the following: 
       user:<username>:rwx
       group:<groupname>:r-x   #当心这里的group用法,如果直接使用group修改权限会收到错误提示
       other::r--

3、演示使用crs_setperm
oracle@bo2dbp:~> su
Password: 
#下面分别修改资源hr_ora10g的资源所有者和所属组,将其全部改为roo权限
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -o root
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -g root 

#查看修改之后,该资源的属主与属组已经发生变化
bo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:root:rwx,pgrp:root:rwx,other::r--,

#修改属组的权限,将其改为读,执行
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:root:r-x
bo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:root:rwx,pgrp:root:r-x,other::r--,

#使用同样的方式将其修改回去。
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -o oracle
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -g oinstall
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:oinstall:rwx

bo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:oracle:rwx,pgrp:oinstall:rwx,other::r--,

bo2dbp:/users/oracle # su - oracle
#所有者的权限不允许修改
oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:r-x 
CRS-0248:  Acl operation failed

oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:rw-
CRS-0248:  Acl operation failed

oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:-wx
CRS-0248:  Acl operation failed

#组权限可以修改
oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:oinstall:r-x 

oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:oracle:rwx,pgrp:oinstall:r-x,other::r--,

#other也可以修改
oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u other::rwx  
oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:oracle:rwx,pgrp:oinstall:r-x,other::rwx,

#Author: Robinson 
#Blog: http://blog.csdn.net/robinson_0612
#根据下面的查看结果可知,已经发生了变化,建议将其改为最初的状态
oracle@bo2dbp:~> crs_stat -ls |grep srv
ora....O4A.srv oracle         oinstall                 rwxrwxr--
ora....0g1.srv oracle         oinstall                 rwxr-xrwx  
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2012年11月24日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档