问个关于权限设置方面的问题

xuguopeng

系统安装了ORACLE 10G （安装、建库都是用帐户ORACLE来完成的）

用ORACLE用户可以正常启动数据库，但我把自己加到DBA的组里后，使用和ORACLE一样的环境变量，就是无法连接到数据库，我的ID是ROOT

conn sys/***  as sysdba的时候报错：
ORA－09925：unable to create audit trail file

我检查了init.ora，里面没有任何问题。后来无意中在网上搜索到：
用chmod 6751 $ORACLE_HOME/bin/oracle后就可以用ROOT启动数据库了，我想知道这是为什么？？ROOT用户不应该存在没权限的问题吧？？


再弱弱的问一个问题：chmod XXX filename ，XXX一般不都是3位的数字么？ 这里的6751到底代表什么意思？？

bj_solarisfan

root也应该有权限的问题，比如一个文件a，权限是700，属主是user1，那你roor用户就不可以rwx，但是root用户可以把文件a的权限改变，改成777,如果是其他普通用户就部可以阿。

xuguopeng

3q

我以为ROOT默认的就对所有的文件有权限呢

但数据库下所有的文件属主是ORACLE 组为DBA，我把ROOT加入到DBA中也应该继承到属主的权限吧？？

有人说如果chmod 4###的话，这个文件的属主执行这个文件的时候就会以ROOT的身份执行（相当于SU后执行这个文件了），而且只有这个ID可以执行这个文件。如果chmod 2###的话，group中的用户在执行这个文件的时候就会以ROOT的身份执行，这样就不需要给用户ROOT的口令了。

但如果这个说法是成立的话，那只要给ROOT rwx的权限就不应该有问题的？？

xuguopeng

书上说到过chmod n###，如果n为4的话为setuid，n为2的时候为setgid，但还是没理解他最终的作用（英文太烂了。。。）强烈要求大虾们给讲讲这两个的用途以及作用，先谢谢了~

samshi

why not  su  -  oracle?

samshi

我把ROOT加入到DBA中也应该继承到属主的权限吧？？
照着书上说是该这样的
Using Operating System (OS) Authentication
This section describes how to authenticate an administrator using the operating system.

Preparing to Use OS Authentication
To enable authentication of an administrative user using the operating system you must do the following:

Create an operating system account for the user.
Add the user to the OSDBA or OSOPER operating system defined groups.
Ensure that the initialization parameter, REMOTE_LOGIN_PASSWORDFILE, is set to NONE. This is the default value for this parameter.
************************************************
OSDBA and OSOPER
Two special operating system groups control database administrator connections when using OS authentication. These groups are generically referred to as OSDBA and OSOPER. The groups are created and assigned specific names as part of the database installation process. The specific names vary depending upon your operating system and are listed in the following table:

Operating System Group UNIX       Windows
OSDBA                             dba         ORA_DBA
OSOPER                            oper       ORA_OPER


The default names assumed by the Oracle Universal Installer can be overridden. How you create the OSDBA and OSOPER groups is operating system specific.

The following describes how membership in the OSDBA or OSOPER group affects your connection to Oracle:

If you are a member of the OSDBA group, and specify AS SYSDBA when you connect to the database, you are granted the SYSDBA system privilege.
If you are a member of the OSOPER group, and specify AS SYSOPER when you connect to the database, you are granted the SYSOPER system privilege.
If you are not a member of the associated operating system group for SYSDBA or SYSOPER system privileges, the CONNECT command fails.

samshi

转个帖子
http://www.itpub.net/showthread.php?
threadid=1149&pagenumber=

xuguopeng

原帖由 "samshi" 发表：
转个帖子
http://www.itpub.net/showthread.php?
threadid=1149&pagenumber=

这个帖子我看过了，INIT.ORA中要求的目录都存在，而且也没有满。

我把$ORACLE_HOME/bin/oracle目录chmod 6751后就可以了

所以我觉得还是权限方面的问题。至于为什么没继承到权限，还是没搞明白，我们这有ORACLE这个用户，只不过对权限方面的问题比较好奇罢了。。。