no dba group in Privileged Operation System Groups step during clusterware installation (11.2.0.2 Release)

 

snap0071

 

-bash-3.2$ id oracle
uid=1000(oracle) gid=8500(dba) groups=8500(dba),1001(oinstall)

[oracle@crsnode2 etc]$ id oracle
uid=1000(oracle) gid=8500(dba) groups=1001(oinstall),1002(dba)

# groupmod -g 8500 dba
[oracle@crsnode2 etc]$ id oracle
uid=1000(oracle) gid=8500(dba) groups=1001(oinstall),8500(dba)

reinstall , see only oinstall

/etc/group
crsnode1:
dba:*:8500:oracle
oinstall:x:1001:oracle

crsnode2
oinstall:x:1001:oracle
dba:x:8500:oracle

dba:*
dba:x

google, /etc/group
http://www.guanwei.org/post/LINUX%E7%AC%94%E8%AE%B0/12/LINUXetcgroup.html
LINUX用户管理——/etc/group组文件详解

/etc/group 的内容包括用户组(Group)、用户组口令、GID及该用户组所包含的用户(User),每个用户组一条记录;格式如下:
group_name:passwd:GID:user_list
在/etc/group 中的每条记录分四个字段:
第一字段:用户组名称;
第二字段:用户组密码;
第三字段:GID
第四字段:用户列表,每个用户之间用,号分割;本字段可以为空;如果字段为空表示用户组为GID的用户名
例:
root:x:0:root,linuxsir 注:用户组root,x是密码段,表示没有设置密码,GID是0,root用户组下包括root、linuxsir以及GID为0的其它用户(可以通过/etc/passwd查看)

linux gpasswd命令
功能:管理组
用法:gpasswd[-a user][-d user][-A user,...][-M user,...][-r][-R]groupname
参数:
-a:添加用户到组
-d:从组删除用户
-A:指定管理员
-M:指定组成员
-r:删除密码
-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组

crsnode2:
gpasswd oracle
不起作用,group里面oracle后面还是x

crsnode1:
gpasswd -r oracle
[root@crsnode1 etc]# cat /etc/group |grep dba
dba::8500:optena,aime,aime1,aime2,aime3,aime4,aime5,aime6,aime7,aime8,aime9,aime10,oracle

runInstaller again

# usermod -G dba,oinstall oracle

crsnode1:
bash-3.2$ id
uid=1000(oracle) gid=1001(oinstall) groups=1001(oinstall)

[root@crsnode1 etc]# id oracle
uid=1000(oracle) gid=8500(dba) groups=8500(dba),1001(oinstall)

not the same, maybe caused by vnc cache??

bash-3.2$ su – oracle
Password:
-bash-3.2$ id
uid=1000(oracle) gid=8500(dba) groups=1001(oinstall),8500(dba)
-bash-3.2$

same with root ‘id oracle’ command, in the vnc , enven create a new xterm, the user group info is the same as the time when the user issue a vncserver command.
you have to relogin or rerun  vncserver command to make the group info change take effect.

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>