关于双用户双home中没有理解的地方？

lujiaguai · 发表于 2016-9-23 13:03:50

唐sir:

建组
groupadd oinstall
groupadd dba
groupadd oper
groupadd asmadmin
groupadd asmdba
groupadd asmoper

建oracle用户，属于dba，oper组
useradd -g oinstall -G dba,oper -d /home/oracle oracle

建grid用户，属于asmadmin,asmdba,asmoper组
useradd -g oinstall -G asmadmin,asmdba,asmoper -d /home/oracle grid

唐老师，求解
1，双用户，双home的做法是不是上面这样？
oracle用户属于dba，oper组
grie用户属于asmadmin,asmdba,asmoper组
2，2个用户都对/home/oracle有权，对不对？
3，如果这样，是否在oracle用户下，无法管理ASMCMD?
4，标准的双用户模式，除了侦听器和tns更加的清晰以外，在日常管理上与OCP环境下的单用户双home，有何实际优势与不同的地方？

botang · 发表于 2016-9-23 15:31:49

本帖最后由 botang 于 2016-9-23 15:33 编辑

useradd -g oinstall -G asmadmin,asmdba,asmoper -d /home/oracle grid

不对，应该是：
useradd -g oinstall -G asmadmin,asmdba,asmoper -d /home/grid grid

只要保证oracle用户属于asmdba组，就行了。分开用户就是为了安全和清楚。

lujiaguai · 发表于 2016-9-23 22:28:47

本帖最后由 lujiaguai 于 2016-9-25 01:33 编辑

唐sir:
做的过程中还是有明白的地方，
单用户双HOME，在授权的时候就是2条
1，对安装目录授权单用户的情况下： chown -R oracle

install /stage
如果是双用户，这里是不是要分开？
chown -R oracle

install /stage/database
chown -R grid

install /stage/grid
另外是不是还需要授权执行 chmod -R +x /stage

2，双home下是不是这样做？分开对目录授权，安装runInstall的时候根据用户会默认分开2个目录安装？
mkdir -p /u01/app/oracle chown oracle

install /u01/app/oracle

mkdir -p /u01/app/grid chown grid

install /u01/app/grid

   但是有一处不解，/u01/app目录怎么授权？
   这个目录在安装过程中，会写入oraInventory目录
   如果授权给oracle chown oracle

install /u01/app 则第一次安装grid的时候会报告 /u01/app/oraInventory写入，权限不足
如果授权给grid chown grid

install /u01/app 则第一次装grid的时候没问题，接下去再装数据库软件的时候没有再提示这个目录的问题。    这个过程是否是正常的？

3，我按上面的步骤装完以后，grid用户下安装完成了
   接下去在oracle用户下安装数据库软件的时候，再检查安装条件的时候，提示我grid用户要在dba组内，我照着添加了
   usermod -a -G dba grid
   这是正确的吗？本该如此吗？

4，额外引申的一个问题，如果oralce 和grid用户是给管理员用的
   那么普通用户应该给什么样的权限，是加入oper组即可吗？是否足够执行sqlplus 命令？
   或者说还有其他需要注意的事项？

botang · 发表于 2016-9-26 21:37:02

本帖最后由 botang 于 2016-9-26 21:39 编辑

lujiaguai 发表于 2016-9-23 22:28
唐sir:
做的过程中还是有明白的地方，
单用户双HOME，在授权的时候就是2条

但是有一处不解，/u01/app目录怎么授权？
   这个目录在安装过程中，会写入oraInventory目录
   如果授权给oracle chown oracleinstall /u01/app  则第一次安装grid的时候会报告 /u01/app/oraInventory写入，权限不足
   如果授权给grid chown gridinstall /u01/app 则第一次装grid的时候没问题，接下去再装数据库软件的时候没有再提示这个目录的问题。    这个过程是否是正常的？

这个问题问得好，RAC安装过程中，必需要面对的问题。解决的办法开始安装时是：/u01/app 的组位(oinstall）rwx。之后有一个oraInst.sh之类要以root身份执行的提示，帮助解决后续问题。跟提示走就行。

botang · 发表于 2016-9-26 21:41:35

本帖最后由 botang 于 2016-9-26 21:43 编辑

lujiaguai 发表于 2016-9-23 22:28
唐sir:
做的过程中还是有明白的地方，
单用户双HOME，在授权的时候就是2条

4，额外引申的一个问题，如果oralce 和grid用户是给管理员用的
那么普通用户应该给什么样的权限，是加入oper组即可吗？是否足够执行sqlplus 命令？
或者说还有其他需要注意的事项？

普通用户？有这一说吗？所有db进程都归oracle拥有，比如HR会话的Server Process。
其他问题都是对的。

lujiaguai · 发表于 2016-9-27 10:30:09

botang 发表于 2016-9-26 21:41
普通用户？有这一说吗？所有db进程都归oracle拥有，比如HR会话的Server Process。
其他问题都是对的。 ...

唐sir
假设你是数据库管理员，我是开发人员或者低级别的数据库管理员
假设我是纯开发人员，是否不存在给我操作系统权限的问题，只需要给数据库用户就好，我用在客户端工具通过tnsname来连接即可？
假设我是低级别的数据库管理员，那么你给我oracle用户，我可以做的事太多了，比如删除db_home目录，做rman，直接本地登录sysdba等。那么如何管理类似我这样的二级管理员?或者说这也是伪命题，在操作系统层面，oracle用户只能掌握在自己手上，数据库管理员只能有一个?

botang · 发表于 2016-9-27 11:52:11

lujiaguai 发表于 2016-9-27 10:30
唐sir
假设你是数据库管理员，我是开发人员或者低级别的数据库管理员
假设我是纯开发人员，是否 ...

是的，就像编辑sqlnet.ora一样。