我们知道oracle 登陆验证一般分为os验证和远程登陆验证,对os验证的本地验证又分:
1. OS_AUTHENT_PREFIX 指定了操作系统验证的用户名格式(该参数的缺省值为 OPS$|空|自定义如:“weng_”)
2. REMOTE_OS_AUTHENT=TRUE 指定用户可通过远程操作系统进行验证,缺省值 FALSE 表示用户只能通过运行 Oracle 服务器的计算机进行验证
1.创建用户
2. 创建OS用户,OS用户不加ops$前缀
3. 验证
4. 编辑完成后,执行 ./.bash_profile (或者再次su - user1即可),本地OS验证
注意:如果OS 用户 user01 对oracle 没有setuid 权限得话,会出现如下错误:
主要是因为oracle安装程序没有给oracle这个可执行程序设置正确的setuid。
通过更改setuid的权限,可以解决
1. OS_AUTHENT_PREFIX 指定了操作系统验证的用户名格式(该参数的缺省值为 OPS$|空|自定义如:“weng_”)
2. REMOTE_OS_AUTHENT=TRUE 指定用户可通过远程操作系统进行验证,缺省值 FALSE 表示用户只能通过运行 Oracle 服务器的计算机进行验证
如果以上量个参数的值分别是ops$,FALSE,那么oracle的连接验证方式将会采用本地OS验证的方式,OS验证做个实验,过程如下:
检查数据库验证参数值
SQL> show parameter auth NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ os_authent_prefix string ops$ remote_os_authent boolean FALSE |
1.创建用户
SQL> create user ops$user1 identified externally; User created. SQL> grant connect to ops$user1; Grant succeeded. ##创建DB用户,外部用户名要与prefix的值相对应 |
2. 创建OS用户,OS用户不加ops$前缀
#useradd user1 |
3. 验证
#su - user1 [user1@wtf~]vi .bash_profile export ORACLE_SID=wtf export ORACLE_BASE=/oracle export ORACLE_HOME=/oracle/products/10.2.0 export PATH=$PATH:$ORACLE_HOME/bin ## 配置环境变量,下面我们将环境变量写入.bash_profile中 |
4. 编辑完成后,执行 ./.bash_profile (或者再次su - user1即可),本地OS验证
#su - user1 [user1@wtf~]$ id uid=503(user1) gid=505(user1) groups=505(user1) context=user_u:system_r:unconfined_t [user1@wtf~]$ sqlplus / SQL> show user USER is "OPS$USER1" ##ops$user1本地操作系统验证成功 |
注意:如果OS 用户 user01 对oracle 没有setuid 权限得话,会出现如下错误:
ORA-01034: ORACLE not availableORA-27121: unable to determine size of shared memory segment Linux Error: 13: Permission denied |
通过更改setuid的权限,可以解决
$ cd $ORACLE_HOME/bin$ chmod 6751 user01 |