通过设置目录组标志位解决dmp文件读权限问题

最新推荐文章于 2022-07-25 15:23:02 发布
最新推荐文章于 2022-07-25 15:23:02 发布
阅读量718 收藏 1
点赞数
文章标签: 数据库
问题:
数据泵导出的文件属主为oracle,其他用户无读取权限。在没有oracle用户权限的情况下,只能看到该文件,却无法复制/加载,需要找DBA修改文件权限,实在有些麻烦。
通过设置目录属组标志位(setgid bit),可以绕过该限制。本文测试如下:
1,目录组属性标志位设置,setgid bit (octal 2000),用于目录
*该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.
2,问题重现:
bnet@ZT0NET1:/bnet$ sqlplus bnet/bnet
SQL*Plus: Release 10.2.0.5.0 - Production on Mon Jul 22 09:08:24 2013
Copyright (c) 1982, 2010, Oracle.  All Rights Reserved.
Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining Scoring Engine
and Real Application Testing options
SQL> create directory dir1 as '/bnet';
Directory created.
SQL> CREATE TABLE currency_xt
  2  ORGANIZATION EXTERNAL
  3  (
  4    TYPE ORACLE_DATAPUMP
  5    DEFAULT DIRECTORY dir1
  6    LOCATION ('currency.dmp')
  7  )
  8  AS SELECT * FROM currency;
Table created.
SQL> exit
bnet@ZT0NET1:/bnet$ ls -lrt
-rw-r-----    1 oracle   dba           16384 Jul 22 09:10 currency.dmp
-rw-r--r--    1 oracle   dba              41 Jul 22 09:10 CURRENCY_XT_4562980.log
bnet@ZT0NET1:/bnet$ cp currency.dmp a.dmp
cp: currency.dmp: The file access permissions do not allow the specified action.
 
3,设置目录组属性,重新导出:
bnet@ZT0NET1:/bnet$ mkdir gbit
bnet@ZT0NET1:/bnet$ ls -lrt
drwxr-xr-x    2 bnet   bnet          256 Jul 22 09:05 gbit
bnet@ZT0NET1:/bnet$ chmod a+w gbit
bnet@ZT0NET1:/bnet$ chmod g+s gbit
bnet@ZT0NET1:/bnet$ ls -lrt
drwxrwsrwx    2 bnet   bnet          256 Jul 22 09:05 gbit

bnet@ZT0NET1:/bnet/gbit$ sqlplus bnet/bnet
SQL*Plus: Release 10.2.0.5.0 - Production on Mon Jul 22 09:08:24 2013
Copyright (c) 1982, 2010, Oracle.  All Rights Reserved.

Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining Scoring Engine
and Real Application Testing options
SQL> create directory dir2 as '/bnet/gbit';
Directory created.

SQL> CREATE TABLE currency_xt2
  2  ORGANIZATION EXTERNAL
  3  (
  4    TYPE ORACLE_DATAPUMP
  5    DEFAULT DIRECTORY dir2
  6    LOCATION ('currency.dmp')
  7  )
  8  AS SELECT * FROM currency;
Table created.

SQL> desc currency;
 Name                                      Null?    Type
 ----------------------------------------- -------- ----------------------------
 CURCDE                                    NOT NULL VARCHAR2(3)
 NAME                                      NOT NULL VARCHAR2(300)
 NAME_EN                                            VARCHAR2(300)
 DOMCUR                                             VARCHAR2(3)
 INTCUR                                    NOT NULL VARCHAR2(3)
 DECPOS                                    NOT NULL NUMBER(2)
 CURUNT                                             NUMBER(7)
 EXCFLG                                             VARCHAR2(1)
 EXCUNT                                             NUMBER(6,3)
 MINUNT                                             NUMBER(6,3)
 CUTFLG                                             VARCHAR2(1)
 SPEFLG                                             VARCHAR2(1)
 HOLFLG                                             VARCHAR2(1)
 CLRFLG                                             VARCHAR2(1)

SQL> CREATE TABLE currency_xt3
  2  (CURCDE                                             VARCHAR2(3),
  3   NAME                                               VARCHAR2(300),
  4   NAME_EN                                            VARCHAR2(300),
  5   DOMCUR                                             VARCHAR2(3),
  6   INTCUR                                             VARCHAR2(3),
  7   DECPOS                                              NUMBER(2),
  8   CURUNT                                             NUMBER(7),
  9   EXCFLG                                             VARCHAR2(1),
 10   EXCUNT                                             NUMBER(6,3),
 11   MINUNT                                             NUMBER(6,3),
 12   CUTFLG                                             VARCHAR2(1),
 13   SPEFLG                                             VARCHAR2(1),
 14   HOLFLG                                             VARCHAR2(1),
 15   CLRFLG                                             VARCHAR2(1)
 16  )
 17  ORGANIZATION EXTERNAL
 18  (
 19    TYPE ORACLE_DATAPUMP
 20    DEFAULT DIRECTORY dir2
 21    LOCATION ('currency.dmp')
 22  );
SQL> select count(*) from currency_xt3;
  COUNT(*)
----------
        45

SQL> exit
bnet@ZT0NET1:/bnet/gbit$ ls -lrt
total 40
-rw-r-----    1 oracle   bnet        16384 Jul 22 09:12 currency.dmp
-rw-r--r--    1 oracle   bnet           41 Jul 22 09:12 CURRENCY_XT2_4562980.log
==>文件属组为oracle,而bnet组有读权限
bnet@ZT0NET1:/bnet/gbit$ cp currency.dmp a.dmp
bnet@ZT0NET1:/bnet/gbit$ ls -lrt
total 80
-rw-r-----    1 oracle   bnet        16384 Jul 22 09:12 currency.dmp
-rw-r--r--    1 oracle   bnet           41 Jul 22 09:12 CURRENCY_XT2_4562980.log
-rw-r--r--    1 oracle   bnet           41 Jul 22 09:19 CURRENCY_XT3_4562980.log
-rw-r-----    1 bnet   bnet        16384 Jul 22 09:31 a.dmp
==>现在有读权限,a.dmp属主变为bnet

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/18922393/viewspace-766835/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/18922393/viewspace-766835/

cuian7084
关注
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 904
权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
如何用WinDbg帮你诊断应用程序或系统故障
兼职猎人的专栏
08-10 7793
如何用WinDbg帮你诊断应用程序或系统故障     1 关于WinDbg.. 2 1.1 简介... 2 1.2 安装... 2 2使用基础.... 3 2.1 配置Symbols路径... 3 2.2 基础命令... 3 2.3 Attach方式——在线调试... 6 2.4 Dump 方式——离线分析... 7 2.5 双机联调... 9 3 典型案例..
导入dmp时提示无权限
lip86的专栏
09-22 5175
从一个数据库把表导出为dmp文件,导入到另外一个数据库时,提示无权限,赋权之后手动导入就可以了,下面括号内的应该也可以,不过没尝试。 grant resource to 用户 (imp 用户名/密码 file=xxx.dmp fromuser=用户名 touser=用户名)
ORACLE数据库服务器导出DMP格式提示没有权限访问解决解决办法
qq_38696286的博客
07-25 3637
ORACLE数据库服务器导出DMP格式提示没有权限访问解决解决办法
impdp导入dmp日志文件显示ora-01950 表空间无权限
ADMIN983451540的博客
04-28 2304
现象: 原因: 对表空间无权限 解决办法 需要在imp命令时的remap_tablespace添加上 system:目标用户所在的表空间名称 并在dumpfile参数后面指定 tables=表名称 再次导入不成功的表 ...
oracle 文件权限设置,通过设置目录标志位解决dmp文件权限问题
weixin_30193461的博客
04-10 722
问题:数据泵导出的文件属主为oracle,其他用户无权限。在没有oracle用户权限的情况下,只能看到该文件,却无法复制/加载,需要找DBA修改文件权限,实在有些麻烦。通过设置目录标志位(setgid bit),可以绕过该限制。本文测试如下:1,目录属性标志位设置,setgid bit (octal 2000),用于目录*该权限只对目录有效. 目录设置该位后, 任何用户在此目录下创建的...
Doris 创建olap、mysql、broker表
热门推荐
TRX的博客
07-09 1万+
使用Mysql Client 运行HELP CREATE TABLE做的笔记。 一、创建语法 语法 CREATE [EXTERNAL] TABLE [IF NOT EXISTS] [database.]table_name (column_definition1[, column_definition2, ...]) [ENGINE = [olap|mysql|broker]] [key_desc] [parti...
Oracle 11G DMP导入到10G
10-25
它通过取和修改DMP文件的元数据部分,确保11G特有的标志和指令不会在10G环境中引起错误。然而,使用此类工具时应格外谨慎,因为直接修改DMP文件可能导致数据丢失或损坏。 在执行这种导入操作时,有几点需要注意:...
IMP-00010:不是有效的导出文件,头部验证失败
05-17
4. **权限问题**:用户可能没有足够的权限来访问或取.dmp文件,这可能导致头部验证失败。 5. **文件格式错误**:.dmp文件可能不是真正的Oracle导出文件,或者它可能是由其他程序生成的,与Oracle的IMP工具不兼容...
用shell脚本在oracle数据库中将表中的数据生成.dat数据文件和.ok文件,请写出具体事例
最新发布
06-08
然后使用SQL*Loader工具(sqlldr)将.dmp文件转换为.dat文件,并使用控制文件(datfile.ctl)指定如何将数据加载到表中。 最后,我们创建一个.ok文件作为数据文件生成的标志。如果没有发生错误,该文件将包含“Data...
oracle 的导入导出dmp文件以及用户授权访问权限
fei7837226的博客
02-12 9417
1.新建用户和表空间: create tablespace ECAS_DATA datafile 'D:\app\Administrator\oradata\orcl\XPADS.DBF' size 50m autoextend on next 50m maxsize 20480m extent management local; create user newxpads_ecas identi...
WinDbg调试dmp(查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中和其他技巧)
小磊的专栏
05-17 6413
1.使用windbg打开dump文件,同时设置symbols。 如果之前下载过windows的symbols就直接设置symbols path: (windows和程序的pdb) 例如:C:\Symbols;E:\work\技术分享\dump分析\1115服务器无响应dump\gsss\gssssvr 如果之前没有下载过windows的s...
【Oracle】外部表的使用 external table(一)type: oracle_load
cuanjiaoxi8230的博客
07-23 153
从Oracle 9i开始,通过External table,可以直接以表格的形式访问外部文件,而不需要事先通过sqlldr将文件load进数据库。Oracle 9i的external table是...
数据库表--external table
congbaifu8214的博客
12-12 366
卸载表数据到文件并重新取 创建目录 JEL@JEL >create directory dir_dmp as '/home/oracle'; Directory created. JEL@JEL &g...
[2]Clickhouse列式存储的明日之星:创建和添加数据
超越梦想,一起飞!!!
12-18 1373
Clickhouse:创建和添加数据ClickHouse 是一款OLAP的工具Clickhouse 自带的客户端Clickhouse 创建数据结束语参考文献 ClickHouse 是一款OLAP的工具 OLTP(on-line transaction processing)翻译为联机事务处理, OLAP(On-Line Analytical Processing)翻译为联机分析处理,从字面上来看OLTP是做事务处理,OLAP是做分析处理。从对数据库操作来看,OLTP主要是对数据的增删改,OLAP是对数据的查
external table 的使用
congyin0488的博客
05-07 152
摘自http://fullbird.spaces.live.com/blog/cns!bbb7d5d64c00a42b!157.entryexternal table可以实现将flat file的内容不用真正装载到数据库,就跟使...
expdp ORA-39070:Unable to open the log file
wushiqi11的博客
06-13 8068
Oracle使用expdp做数据导出的时候会报‘expdp ORA-39070:Unable to open the log file’ 这样的错误。 产生这个错误的原因通常有两个: 1、对存放dmp文件或log文件的路径不存在,或者没有权限, 2、对dmp文件没有权限。 首先查看 在sqlplus 中创建的目录是否正常,路径是否正确。路径的权限是否正确。 然后查看dmp文件权限是否正确 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值