關于$ORACLE_HOME/bin/oracle檔案屬性

平台：ORACLE LINUX5.6 + ORACLE11gR2

資料庫連接配接失敗

[oracle@njdyw bin]$ !sql

sqlplus "/as sysdba"

SQL*Plus: Release 11.2.0.2.0 Production on 星期二 11月 29 10:56:40 2011

Copyright (c) 1982, 2010, Oracle. All rights reserved.

已連接配接。

SQL> startup

ORA-01012: not logged on

SQL> conn system/oracle

ERROR:

ORA-27140: attach to post/wait facility failed

ORA-27300: OS system dependent operation:invalid_egid failed with status: 1

ORA-27301: OS failure message: Operation not permitted

ORA-27302: failure occurred at: skgpwinit6

ORA-27303: additional information: startup egid = 54324 (asmadmin), current

egid = 54321 (oinstall)

警告: 您不再連接配接到 ORACLE。

SQL>

檢視oracle檔案權限，出現異常

[oracle@njdyw bin]$ ll $ORACLE_HOME/bin/oracle

-rwxr-x--x 1 oracle asmadmin 228943067 06-03 13:52 oracle

更改oracle檔案權限

[oracle@njdyw bin]$ chmod 6751 $ORACLE_HOME/bin/oracle

[oracle@njdyw bin]$ ll oracle

-rwsr-s--x 1 oracle asmadmin 228943067 06-03 13:52 oracle

登入正常

SQL*Plus: Release 11.2.0.2.0 Production on 星期二 11月 29 10:55:23 2011

連接配接到:

Oracle Database 11g Enterprise Edition Release 11.2.0.2.0 - 64bit Production

With the Partitioning, Automatic Storage Management, OLAP, Data Mining

and Real Application Testing options

SQL>conn system/oracle

已連接配接

總結：

在安裝僅oracle software之後，

$ORACLE_HOME/bin/oracle檔案屬性權限為751(-rwxr-x--x)

在用安裝ASM建庫(DBCA)時，此檔案屬性會自動被修改為6751(-rwsr-s--x)

關于上面兩個權限差別如下：

linux的chmod指令使用詳解

使用方式 : chmod [-cfvR] [--help] [--version] mode file...

說明 : Linux/Unix 的檔案存取權限分為三級 : 檔案擁有者、群組、其他。利用 chmod 可以藉以控制檔案如何被他人所存取。

把計 :

mode : 權限設定字串，格式如下 : [ugoa...][[+-=][rwxX]...][,...]，其中u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬于同一個群體(group)者，o 表示其他以外的人，a 表示這三者皆是。

+ 表示增權重限、- 表示取消權限、= 表示唯一設定權限。

r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示隻有當該檔案是個子目錄或者該檔案已經被設定過為可執行。

-c : 若該檔案權限确實已經更改，才顯示其更改動作

-f : 若該檔案權限無法被更改也不要顯示錯誤訊息

-v : 顯示權限變更的詳細資料

-R : 對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞回的方式逐個變更)

--help : 顯示輔助說明

--version : 顯示版本

範例 :将檔案 file1.txt 設為所有人皆可讀取 :

chmod ugo+r file1.txt

将檔案 file1.txt 設為所有人皆可讀取 :

chmod a+r file1.txt

将檔案 file1.txt 與 file2.txt 設為該檔案擁有者，與其所屬同一個群體者可寫入，但其他以外的人則不可寫入 :

chmod ug+w,o-w file1.txt file2.txt

将 ex1.py 設定為隻有該檔案擁有者可以執行 :

chmod u+x ex1.py

将目前目錄下的所有檔案與子目錄皆設為任何人可讀取 :

chmod -R a+r *

此外chmod也可以用數字來表示權限如 chmod 777 file

文法為：chmod abc file

其中a,b,c各為一個數字，分别表示User、Group、及Other的權限。

r=4，w=2，x=1

若要rwx屬性則4+2+1=7；

若要rw-屬性則4+2=6；

若要r-x屬性則4+1=7。

範例：

chmod a=rwx file

和

chmod 777 file

效果相同

chmod ug=rwx,o=x file

chmod 771 file

若用chmod 4755 filename可使此程式具有root的權限

指令名稱 : chown

使用權限 : root

使用方式 : chmod [-cfhvR] [--help] [--version] user[:group] file...

說明 : Linux/Unix 是多人多工作業系統，所有的檔案皆有擁有者。利用 chown 可以将檔案的擁有者加以改變。一般來說，這個指令隻有是由系統管理者(root)所使用，一般使用者沒有權限可以改變别人的檔案擁有者，也沒有權限可以自己的檔案擁有者改設為别人。隻有系統管理者(root)才有這樣的權限。

user : 新的檔案擁有者的使用者 IDgroup : 新的檔案擁有者的使用者群體(group)-c : 若該檔案擁有者确實已經更改，才顯示其更改動作-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息-h : 隻對于連結(link)進行變更，而非該 link 真正指向的檔案-v : 顯示擁有者變更的詳細資料-R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)--help : 顯示輔助說明--version : 顯示版本

範例 :

将檔案 file1.txt 的擁有者設為 users 群體的使用者 jessie :

chown jessie:users file1.txt

将目前目錄下的所有檔案與子目錄的擁有者皆設為 users 群體的使用者 lamport :

chmod -R lamport:users *

-rw------- (600) -- 隻有屬主有讀寫權限。

-rw-r--r-- (644) -- 隻有屬主有讀寫權限；而屬組使用者和其他使用者隻有讀權限。

-rwx------ (700) -- 隻有屬主有讀、寫、執行權限。

-rwxr-xr-x (755) -- 屬主有讀、寫、執行權限；而屬組使用者和其他使用者隻有讀、執行權限。

-rwx--x--x (711) -- 屬主有讀、寫、執行權限；而屬組使用者和其他使用者隻有執行權限。

-rw-rw-rw- (666) -- 所有使用者都有檔案讀、寫權限。這種做法不可取。

-rwxrwxrwx (777) -- 所有使用者都有讀、寫、執行權限。更不可取的做法。

以下是對目錄的兩個普通設定:

drwx------ (700) - 隻有屬主可在目錄中讀、寫。

drwxr-xr-x (755) - 所有使用者可讀該目錄，但隻有屬主才能改變目錄中的内容

suid的代表數字是4，比如4755的結果是-rwsr-xr-x

sgid的代表數字是2，比如6755的結果是-rwsr-sr-x

sticky位代表數字是1，比如7755的結果是-rwsr-sr-t

---------------------------------------------------------------------

設定suid/guid的作用：

suid意味着如果某個使用者對屬于自己的shell腳本設定了這種權限，那麼其他使用者在執行這一腳本時也會具有其屬主的相應權限。于是，如果根使用者的某一個腳本設定了這樣的權限，那麼其他普通使用者在執行它的期間也同樣具有根使用者的權限。同樣的原則也适用于guid，執行相應腳本的使用者将具有該檔案所屬使用者組中使用者的權限。

為什麼要使用suid/guid

為什麼要使用這種類型的腳本？這裡有一個很好的例子。我管理着幾個大型的資料庫系統，而對它們進行備份需要有系統管理權限。我寫了幾個腳本，并設定了它們的guid，這樣我指定的一些使用者隻要執行這些腳本就能夠完成相應的工作，而無須以資料庫管理者的身份登入，以免不小心破壞了資料庫伺服器。通過執行這些腳本，他們可以完成資料庫備份及其他管理任務，但是在這些腳本運作結束之後，他們就又回複到他們作為普通使用者的權限。有相當一些UNIX指令也設定了suid和guid。如果想找出這些指令，可以進入/bin或/sbin目錄，執行下面的指令：

$ ls -l | grep '^...s'

上面的指令是用來查找suid檔案的；

$ ls -l | grep '^...s..s'

上面的指令是用來查找suid和guid的。

現在我們明白了什麼是suid，可是如何設定它呢？下面就來介紹這個問題。如果希望設定suid，那麼就将相應的權限位之前的那一位設定為4；如果希望設定guid，那麼就将相應的權限位之前的那一位設定為2；如果希望兩者都置位，那麼将相應的權限位之前的那一位設定為4+2。

一旦設定了這一位，一個s将出現在x的位置上。記住：在設定suid或guid的同時，相應的執行權限位必須要被設定。例如，如果希望設定guid，那麼必須要讓該使用者組具有執行權限。

如果想要對檔案login設定suid，它目前所具有的權限為rwx rw- r-- (741)，需要在使用chmod指令時在該權限數字的前面加上一個4，即chmod 4741，這将使該檔案的權限變為rws rw- r--。

$ chmod 4741 logit

設定suid/guid的例子

chmod 4755 rws r-x r- x 文檔案被設定了suid，檔案屬主具有讀、寫和執行的權限，所有其

他使用者具有讀和執行的權限

chmod 6711 rws --s --s 文檔案被設定了suid和guid，檔案屬主具有讀、寫和執行的權限，

所有其他使用者具有執行的權限

chmod 4764 rws rw- r- - 文檔案被設定了suid，檔案屬主具有讀、寫和執行的權限，同組用

戶具有讀和執行的權限，其他使用者具有讀權限

還可以使用符号方式來設定suid/guid。如果某個檔案具有這樣的權限： rwx r-x r- x，那麼

可以這樣設定其suid：

chmod u+s <filename>

于是該檔案的權限将變為： rws r-x r-x

文章可以轉載，必須以連結形式标明出處。

本文轉自 張沖andy 部落格園部落格，原文連結：http://www.cnblogs.com/andy6/p/6028053.html   ，如需轉載請自行聯系原作者