使用crs_setperm修改RAC资源的所有者及权限

    Oracle RAC 集群中，对于各种资源的管理，也存在所有者与权限的问题。crs_getperm与crs_setperm则是这样的一对命令，主要用于查看与修改集群中resource的owner,group以及权限等，下面通过具体的演示来获得其使用方法。

1、查看当前集群中的资源
#下面的查询可知，当前集群环境中存在两个service
oracle@bo2dbp:~> crs_stat -ls | grep srv
ora....O4A.srv oracle         oinstall                 rwxrwxr--
ora....0g1.srv oracle         oinstall                 rwxrwxr--

#获得service的全称
oracle@bo2dbp:~> crs_stat -p | grep srv
NAME=ora.GOBO4.GOBO4_SRV.GOBO4A.srv
NAME=ora.ora10g.hr_ora10g.ora10g1.srv
DESCRIPTION=ora.ora10g.hr_ora10g.ora10g1.srv

#下面通过crs_getperm获得资源的所有者即权限
oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:oracle:rwx,pgrp:oinstall:rwx,other::r--,
#上面owner即为所有者，pgrp表示所有者，other则为其他用户，每个后面跟的都是其对应的权限

2、crs_getperm与crs_setperm的用法

oracle@bo2dbp:~> crs_getperm -h
Usage: crs_getperm resource_name [-u user|-g group] [-q]
#crs_getperm用法较为简单，后面接资源名，可选的为用户或组

oracle@bo2dbp:~> crs_setperm -h  #此命令稍微较crs_getperm复杂
Usage: crs_setperm resource_name -u aclstring [-q]
       crs_setperm resource_name -x aclstring [-q]
       crs_setperm resource_name -o user_name [-q]
       crs_setperm resource_name -g group_name [-q]

       -u  Update the acl string
       -x  Delete the acl string
       -o  Change the owner of the resource
       -g  Change the primary group of the resource

       aclstring is one of the following:
       user:<username>:rwx
       group:<groupname>:r-x   #当心这里的group用法，如果直接使用group修改权限会收到错误提示
       other::r--

3、演示使用crs_setperm
oracle@bo2dbp:~> su
Password:
#下面分别修改资源hr_ora10g的资源所有者和所属组，将其全部改为roo权限
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -o root
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -g root 

#查看修改之后，该资源的属主与属组已经发生变化
bo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:root:rwx,pgrp:root:rwx,other::r--,

#修改属组的权限，将其改为读，执行
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:root:r-x
bo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:root:rwx,pgrp:root:r-x,other::r--,

#使用同样的方式将其修改回去。
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -o oracle
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -g oinstall
bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:oinstall:rwx

bo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:oracle:rwx,pgrp:oinstall:rwx,other::r--,

bo2dbp:/users/oracle # su - oracle
#所有者的权限不允许修改
oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:r-x
CRS-0248:  Acl operation failed

oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:rw-
CRS-0248:  Acl operation failed

oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:-wx
CRS-0248:  Acl operation failed

#组权限可以修改
oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:oinstall:r-x 

oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:oracle:rwx,pgrp:oinstall:r-x,other::r--,

#other也可以修改
oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u other::rwx
oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srv
Name: ora.ora10g.hr_ora10g.ora10g1.srv
owner:oracle:rwx,pgrp:oinstall:r-x,other::rwx,

#Author: Robinson
#Blog: http://blog.csdn.net/robinson_0612
#根据下面的查看结果可知，已经发生了变化，建议将其改为最初的状态
oracle@bo2dbp:~> crs_stat -ls |grep srv
ora....O4A.srv oracle         oinstall                 rwxrwxr--
ora....0g1.srv oracle         oinstall                 rwxr-xrwx

更多参考:

有关Oracle RAC请参考
     使用crs_setperm修改RAC资源的所有者及权限     使用crs_profile管理RAC资源配置文件     RAC 数据库的启动与关闭     再说 Oracle RAC services     Services in Oracle Database 10g     Migrate datbase from single instance to Oracle RAC     Oracle RAC 连接到指定实例     Oracle RAC 负载均衡测试(结合服务器端与客户端)     Oracle RAC 服务器端连接负载均衡(Load Balance)     Oracle RAC 客户端连接负载均衡(Load Balance)     ORACLE RAC 下非缺省端口监听配置(listener.ora tnsnames.ora)
     ORACLE RAC 监听配置 (listener.ora tnsnames.ora)     配置 RAC 负载均衡与故障转移     CRS-1006 , CRS-0215 故障一例 
     基于Linux (RHEL 5.5) 安装Oracle 10g RAC
     使用 runcluvfy 校验Oracle RAC安装环境

有关Oracle 网络配置相关基础以及概念性的问题请参考：
     配置非默认端口的动态服务注册
     配置sqlnet.ora限制IP访问Oracle     Oracle 监听器日志配置与管理
     设置 Oracle 监听器密码(LISTENER)     配置ORACLE 客户端连接到数据库

有关基于用户管理的备份和备份恢复的概念请参考
     Oracle 冷备份     Oracle 热备份     Oracle 备份恢复概念     Oracle 实例恢复     Oracle 基于用户管理恢复的处理     SYSTEM 表空间管理及备份恢复     SYSAUX表空间管理及恢复     Oracle 基于备份控制文件的恢复(unsing backup controlfile)

有关RMAN的备份恢复与管理请参考
     RMAN 概述及其体系结构     RMAN 配置、监控与管理     RMAN 备份详解     RMAN 还原与恢复     RMAN catalog 的创建和使用     基于catalog 创建RMAN存储脚本     基于catalog 的RMAN 备份与恢复     RMAN 备份路径困惑     使用RMAN实现异机备份恢复(WIN平台)     使用RMAN迁移文件系统数据库到ASM     linux 下RMAN备份shell脚本     使用RMAN迁移数据库到异机

有关ORACLE体系结构请参考
     Oracle 表空间与数据文件     Oracle 密码文件     Oracle 参数文件     Oracle 联机重做日志文件(ONLINE LOG FILE)     Oracle 控制文件(CONTROLFILE)     Oracle 归档日志     Oracle 回滚(ROLLBACK)和撤销(UNDO)     Oracle 数据库实例启动关闭过程     Oracle 10g SGA 的自动化管理     Oracle 实例和Oracle数据库(Oracle体系结构)