平台:ORACLE LINUX5.6 + ORACLE11gR2
資料庫連接配接失敗
[oracle@njdyw bin]$ !sql
sqlplus "/as sysdba"
SQL*Plus: Release 11.2.0.2.0 Production on 星期二 11月 29 10:56:40 2011
Copyright (c) 1982, 2010, Oracle. All rights reserved.
已連接配接。
SQL> startup
ORA-01012: not logged on
SQL> conn system/oracle
ERROR:
ORA-27140: attach to post/wait facility failed
ORA-27300: OS system dependent operation:invalid_egid failed with status: 1
ORA-27301: OS failure message: Operation not permitted
ORA-27302: failure occurred at: skgpwinit6
ORA-27303: additional information: startup egid = 54324 (asmadmin), current
egid = 54321 (oinstall)
警告: 您不再連接配接到 ORACLE。
SQL>
檢視oracle檔案權限,出現異常
[oracle@njdyw bin]$ ll $ORACLE_HOME/bin/oracle
-rwxr-x--x 1 oracle asmadmin 228943067 06-03 13:52 oracle
更改oracle檔案權限
[oracle@njdyw bin]$ chmod 6751 $ORACLE_HOME/bin/oracle
[oracle@njdyw bin]$ ll oracle
-rwsr-s--x 1 oracle asmadmin 228943067 06-03 13:52 oracle
登入正常
SQL*Plus: Release 11.2.0.2.0 Production on 星期二 11月 29 10:55:23 2011
連接配接到:
Oracle Database 11g Enterprise Edition Release 11.2.0.2.0 - 64bit Production
With the Partitioning, Automatic Storage Management, OLAP, Data Mining
and Real Application Testing options
SQL>conn system/oracle
已連接配接
總結:
在安裝僅oracle software之後,
$ORACLE_HOME/bin/oracle檔案屬性權限為751(-rwxr-x--x)
在用安裝ASM建庫(DBCA)時,此檔案屬性會自動被修改為6751(-rwsr-s--x)
關于上面兩個權限差別如下:
linux的chmod指令使用詳解
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
說明 : Linux/Unix 的檔案存取權限分為三級 : 檔案擁有者、群組、其他。利用 chmod 可以藉以控制檔案如何被他人所存取。
把計 :
mode : 權限設定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬于同一個群體(group)者,o 表示其他以外的人,a 表示這三者皆是。
+ 表示增權重限、- 表示取消權限、= 表示唯一設定權限。
r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示隻有當該檔案是個子目錄或者該檔案已經被設定過為可執行。
-c : 若該檔案權限确實已經更改,才顯示其更改動作
-f : 若該檔案權限無法被更改也不要顯示錯誤訊息
-v : 顯示權限變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞回的方式逐個變更)
--help : 顯示輔助說明
--version : 顯示版本
範例 :将檔案 file1.txt 設為所有人皆可讀取 :
chmod ugo+r file1.txt
将檔案 file1.txt 設為所有人皆可讀取 :
chmod a+r file1.txt
将檔案 file1.txt 與 file2.txt 設為該檔案擁有者,與其所屬同一個群體者可寫入,但其他以外的人則不可寫入 :
chmod ug+w,o-w file1.txt file2.txt
将 ex1.py 設定為隻有該檔案擁有者可以執行 :
chmod u+x ex1.py
将目前目錄下的所有檔案與子目錄皆設為任何人可讀取 :
chmod -R a+r *
此外chmod也可以用數字來表示權限如 chmod 777 file
文法為:chmod abc file
其中a,b,c各為一個數字,分别表示User、Group、及Other的權限。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
範例:
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
chmod 771 file
若用chmod 4755 filename可使此程式具有root的權限
指令名稱 : chown
使用權限 : root
使用方式 : chmod [-cfhvR] [--help] [--version] user[:group] file...
說明 : Linux/Unix 是多人多工作業系統,所有的檔案皆有擁有者。利用 chown 可以将檔案的擁有者加以改變。一般來說,這個指令隻有是由系統管理者(root)所使用,一般使用者沒有權限可以改變别人的檔案擁有者,也沒有權限可以自己的檔案擁有者改設為别人。隻有系統管理者(root)才有這樣的權限。
user : 新的檔案擁有者的使用者 IDgroup : 新的檔案擁有者的使用者群體(group)-c : 若該檔案擁有者确實已經更改,才顯示其更改動作-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息-h : 隻對于連結(link)進行變更,而非該 link 真正指向的檔案-v : 顯示擁有者變更的詳細資料-R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)--help : 顯示輔助說明--version : 顯示版本
範例 :
将檔案 file1.txt 的擁有者設為 users 群體的使用者 jessie :
chown jessie:users file1.txt
将目前目錄下的所有檔案與子目錄的擁有者皆設為 users 群體的使用者 lamport :
chmod -R lamport:users *
-rw------- (600) -- 隻有屬主有讀寫權限。
-rw-r--r-- (644) -- 隻有屬主有讀寫權限;而屬組使用者和其他使用者隻有讀權限。
-rwx------ (700) -- 隻有屬主有讀、寫、執行權限。
-rwxr-xr-x (755) -- 屬主有讀、寫、執行權限;而屬組使用者和其他使用者隻有讀、執行權限。
-rwx--x--x (711) -- 屬主有讀、寫、執行權限;而屬組使用者和其他使用者隻有執行權限。
-rw-rw-rw- (666) -- 所有使用者都有檔案讀、寫權限。這種做法不可取。
-rwxrwxrwx (777) -- 所有使用者都有讀、寫、執行權限。更不可取的做法。
以下是對目錄的兩個普通設定:
drwx------ (700) - 隻有屬主可在目錄中讀、寫。
drwxr-xr-x (755) - 所有使用者可讀該目錄,但隻有屬主才能改變目錄中的内容
suid的代表數字是4,比如4755的結果是-rwsr-xr-x
sgid的代表數字是2,比如6755的結果是-rwsr-sr-x
sticky位代表數字是1,比如7755的結果是-rwsr-sr-t
---------------------------------------------------------------------
設定suid/guid的作用:
suid意味着如果某個使用者對屬于自己的shell腳本設定了這種權限,那麼其他使用者在執行這一腳本時也會具有其屬主的相應權限。于是,如果根使用者的某一個腳本設定了這樣的權限,那麼其他普通使用者在執行它的期間也同樣具有根使用者的權限。同樣的原則也适用于guid,執行相應腳本的使用者将具有該檔案所屬使用者組中使用者的權限。
為什麼要使用suid/guid
為什麼要使用這種類型的腳本?這裡有一個很好的例子。我管理着幾個大型的資料庫系統,而對它們進行備份需要有系統管理權限。我寫了幾個腳本,并設定了它們的guid,這樣我指定的一些使用者隻要執行這些腳本就能夠完成相應的工作,而無須以資料庫管理者的身份登入,以免不小心破壞了資料庫伺服器。通過執行這些腳本,他們可以完成資料庫備份及其他管理任務,但是在這些腳本運作結束之後,他們就又回複到他們作為普通使用者的權限。有相當一些UNIX指令也設定了suid和guid。如果想找出這些指令,可以進入/bin或/sbin目錄,執行下面的指令:
$ ls -l | grep '^...s'
上面的指令是用來查找suid檔案的;
$ ls -l | grep '^...s..s'
上面的指令是用來查找suid和guid的。
現在我們明白了什麼是suid,可是如何設定它呢?下面就來介紹這個問題。如果希望設定suid,那麼就将相應的權限位之前的那一位設定為4;如果希望設定guid,那麼就将相應的權限位之前的那一位設定為2;如果希望兩者都置位,那麼将相應的權限位之前的那一位設定為4+2。
一旦設定了這一位,一個s将出現在x的位置上。記住:在設定suid或guid的同時,相應的執行權限位必須要被設定。例如,如果希望設定guid,那麼必須要讓該使用者組具有執行權限。
如果想要對檔案login設定suid,它目前所具有的權限為rwx rw- r-- (741),需要在使用chmod指令時在該權限數字的前面加上一個4,即chmod 4741,這将使該檔案的權限變為rws rw- r--。
$ chmod 4741 logit
設定suid/guid的例子
chmod 4755 rws r-x r- x 文檔案被設定了suid,檔案屬主具有讀、寫和執行的權限,所有其
他使用者具有讀和執行的權限
chmod 6711 rws --s --s 文檔案被設定了suid和guid,檔案屬主具有讀、寫和執行的權限,
所有其他使用者具有執行的權限
chmod 4764 rws rw- r- - 文檔案被設定了suid,檔案屬主具有讀、寫和執行的權限,同組用
戶具有讀和執行的權限,其他使用者具有讀權限
還可以使用符号方式來設定suid/guid。如果某個檔案具有這樣的權限: rwx r-x r- x,那麼
可以這樣設定其suid:
chmod u+s <filename>
于是該檔案的權限将變為: rws r-x r-x
文章可以轉載,必須以連結形式标明出處。
本文轉自 張沖andy 部落格園部落格,原文連結:http://www.cnblogs.com/andy6/p/6028053.html ,如需轉載請自行聯系原作者