平台:ORACLE LINUX5.6 + ORACLE11gR2
數據庫連接失敗
[oracle@njdyw bin]$ !sql
sqlplus "/as sysdba"
SQL*Plus: Release 11.2.0.2.0 Production on 星期二 11月 29 10:56:40 2011
Copyright (c) 1982, 2010, Oracle. All rights reserved.
已連接。
SQL> startup
ORA-01012: not logged on
SQL> conn system/oracle
ERROR:
ORA-27140: attach to post/wait facility failed
ORA-27300: OS system dependent operation:invalid_egid failed with status: 1
ORA-27301: OS failure message: Operation not permitted
ORA-27302: failure occurred at: skgpwinit6
ORA-27303: additional information: startup egid = 54324 (asmadmin), current
egid = 54321 (oinstall)
警告: 您不再連接到 ORACLE。
SQL>
查看oracle文件權限,出現異常
[oracle@njdyw bin]$ ll $ORACLE_HOME/bin/oracle
-rwxr-x--x 1 oracle asmadmin 228943067 06-03 13:52 oracle
更改oracle文件權限
[oracle@njdyw bin]$ chmod 6751 $ORACLE_HOME/bin/oracle
[oracle@njdyw bin]$ ll oracle
-rwsr-s--x 1 oracle asmadmin 228943067 06-03 13:52 oracle
登錄正常
[oracle@njdyw bin]$ !sql
sqlplus "/as sysdba"
SQL*Plus: Release 11.2.0.2.0 Production on 星期二 11月 29 10:55:23 2011
Copyright (c) 1982, 2010, Oracle. All rights reserved.
連接到:
Oracle Database 11g Enterprise Edition Release 11.2.0.2.0 - 64bit Production
With the Partitioning, Automatic Storage Management, OLAP, Data Mining
and Real Application Testing options
SQL>conn system/oracle
已連接
總結:
在安裝僅oracle software之后,
$ORACLE_HOME/bin/oracle文件屬性權限為751(-rwxr-x--x)
在用安裝ASM建庫(DBCA)時,此文件屬性會自動被修改為6751(-rwsr-s--x)
關於上面兩個權限區別如下:
linux的chmod命令使用詳解
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
說明 : Linux/Unix 的檔案存取權限分為三級 : 檔案擁有者、群組、其他。利用 chmod 可以藉以控制檔案如何被他人所存取。
把計 :
mode : 權限設定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬於同一個群體(group)者,o 表示其他以外的人,a 表示這三者皆是。
+ 表示增加權限、- 表示取消權限、= 表示唯一設定權限。
r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。
-c : 若該檔案權限確實已經更改,才顯示其更改動作
-f : 若該檔案權限無法被更改也不要顯示錯誤訊息
-v : 顯示權限變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞回的方式逐個變更)
--help : 顯示輔助說明
--version : 顯示版本
范例 :將檔案 file1.txt 設為所有人皆可讀取 :
chmod ugo+r file1.txt
將檔案 file1.txt 設為所有人皆可讀取 :
chmod a+r file1.txt
將檔案 file1.txt 與 file2.txt 設為該檔案擁有者,與其所屬同一個群體者可寫入,但其他以外的人則不可寫入 :
chmod ug+w,o-w file1.txt file2.txt
將 ex1.py 設定為只有該檔案擁有者可以執行 :
chmod u+x ex1.py
將目前目錄下的所有檔案與子目錄皆設為任何人可讀取 :
chmod -R a+r *
此外chmod也可以用數字來表示權限如 chmod 777 file
語法為:chmod abc file
其中a,b,c各為一個數字,分別表示User、Group、及Other的權限。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
范例:
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用chmod 4755 filename可使此程式具有root的權限
指令名稱 : chown
使用權限 : root
使用方式 : chmod [-cfhvR] [--help] [--version] user[:group] file...
說明 : Linux/Unix 是多人多工作業系統,所有的檔案皆有擁有者。利用 chown 可以將檔案的擁有者加以改變。一般來說,這個指令只有是由系統管理者(root)所使用,一般使用者沒有權限可以改變別人的檔案擁有者,也沒有權限可以自己的檔案擁有者改設為別人。只有系統管理者(root)才有這樣的權限。
把計 :
user : 新的檔案擁有者的使用者 IDgroup : 新的檔案擁有者的使用者群體(group)-c : 若該檔案擁有者確實已經更改,才顯示其更改動作-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息-h : 只對於連結(link)進行變更,而非該 link 真正指向的檔案-v : 顯示擁有者變更的詳細資料-R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)--help : 顯示輔助說明--version : 顯示版本
范例 :
將檔案 file1.txt 的擁有者設為 users 群體的使用者 jessie :
chown jessie:users file1.txt
將目前目錄下的所有檔案與子目錄的擁有者皆設為 users 群體的使用者 lamport :
chmod -R lamport:users *
-rw------- (600) -- 只有屬主有讀寫權限。
-rw-r--r-- (644) -- 只有屬主有讀寫權限;而屬組用戶和其他用戶只有讀權限。
-rwx------ (700) -- 只有屬主有讀、寫、執行權限。
-rwxr-xr-x (755) -- 屬主有讀、寫、執行權限;而屬組用戶和其他用戶只有讀、執行權限。
-rwx--x--x (711) -- 屬主有讀、寫、執行權限;而屬組用戶和其他用戶只有執行權限。
-rw-rw-rw- (666) -- 所有用戶都有文件讀、寫權限。這種做法不可取。
-rwxrwxrwx (777) -- 所有用戶都有讀、寫、執行權限。更不可取的做法。
以下是對目錄的兩個普通設定:
drwx------ (700) - 只有屬主可在目錄中讀、寫。
drwxr-xr-x (755) - 所有用戶可讀該目錄,但只有屬主才能改變目錄中的內容
suid的代表數字是4,比如4755的結果是-rwsr-xr-x
sgid的代表數字是2,比如6755的結果是-rwsr-sr-x
sticky位代表數字是1,比如7755的結果是-rwsr-sr-t
---------------------------------------------------------------------
設置suid/guid的作用:
suid意味着如果某個用戶對屬於自己的shell腳本設置了這種權限,那么其他用戶在執行這一腳本時也會具有其屬主的相應權限。於是,如果根用戶的某一個腳本設置了這樣的權限,那么其他普通用戶在執行它的期間也同樣具有根用戶的權限。同樣的原則也適用於guid,執行相應腳本的用戶將具有該文件所屬用戶組中用戶的權限。
為什么要使用suid/guid
為什么要使用這種類型的腳本?這里有一個很好的例子。我管理着幾個大型的數據庫系統,而對它們進行備份需要有系統管理權限。我寫了幾個腳本,並設置了它們的guid,這樣我指定的一些用戶只要執行這些腳本就能夠完成相應的工作,而無須以數據庫管理員的身份登錄,以免不小心破壞了數據庫服務器。通過執行這些腳本,他們可以完成數據庫備份及其他管理任務,但是在這些腳本運行結束之后,他們就又回復到他們作為普通用戶的權限。有相當一些UNIX命令也設置了suid和guid。如果想找出這些命令,可以進入/bin或/sbin目錄,執行下面的命令:
$ ls -l | grep '^...s'
上面的命令是用來查找suid文件的;
$ ls -l | grep '^...s..s'
上面的命令是用來查找suid和guid的。
現在我們明白了什么是suid,可是如何設置它呢?下面就來介紹這個問題。如果希望設置suid,那么就將相應的權限位之前的那一位設置為4;如果希望設置guid,那么就將相應的權限位之前的那一位設置為2;如果希望兩者都置位,那么將相應的權限位之前的那一位設置為4+2。
一旦設置了這一位,一個s將出現在x的位置上。記住:在設置suid或guid的同時,相應的執行權限位必須要被設置。例如,如果希望設置guid,那么必須要讓該用戶組具有執行權限。
如果想要對文件login設置suid,它當前所具有的權限為rwx rw- r-- (741),需要在使用chmod命令時在該權限數字的前面加上一個4,即chmod 4741,這將使該文件的權限變為rws rw- r--。
$ chmod 4741 logit
設置suid/guid的例子
chmod 4755 rws r-x r- x 文文件被設置了suid,文件屬主具有讀、寫和執行的權限,所有其
他用戶具有讀和執行的權限
chmod 6711 rws --s --s 文文件被設置了suid和guid,文件屬主具有讀、寫和執行的權限,
所有其他用戶具有執行的權限
chmod 4764 rws rw- r- - 文文件被設置了suid,文件屬主具有讀、寫和執行的權限,同組用
戶具有讀和執行的權限,其他用戶具有讀權限
還可以使用符號方式來設置suid/guid。如果某個文件具有這樣的權限: rwx r-x r- x,那么
可以這樣設置其suid:
chmod u+s <filename>
於是該文件的權限將變為: rws r-x r-x