查看服务器oracle目录权限设置密码,某Q友问题--不知道listener密码且无root用户权限,如何获取listener.ora目录...

最新推荐文章于 2023-11-16 12:37:49 发布
最新推荐文章于 2023-11-16 12:37:49 发布
阅读量169 收藏
点赞数
文章标签: 查看服务器oracle目录权限设置密码

fj.png某Q友问题--我抛砖引玉 问个简单问题 我不知道listener密码 没有root用户权限 listener.pdf

前言

数据库监听起着承上启下作用,用于联结源自应用系统的会话连接至数据库服务器,它是一个特殊的进程,所以对于它的管理,必须强化其安全性,不然安全危害极大。

测试结论

1,ORACLE11G中,监听启用默认的操作系统认证,即仅具备监听器所需权限的用户可以管理监听器

2,在listener.ora文件中添加条目LOCAL_OS_AUTHENTICATION_LISTENER=OFF,以禁用本地操作系统认证

否则即便在lsnrctl监听器命令提示下配置密码,密码仍不会生效

3,通过lsnrctl监听器命令提示下set password输入密码即可对监听器进行相应各种操作

4,如何不知道监听器密码,可以通过locate listener.ora找出监听器配置文件大致文件,同时结合所处操作系统用户即可大致

监听器文件所在目录

5,关于监听器相关官方手册在Oracle? Database Net Services Administrator's Guide及Oracle? Database Net Services Reference

6,再次强调,一定要学会查看官方手册

测试明细

1,未设置监听器密码前,可以查看监听器状态

[oracle@seconary ~]$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 00:56:15

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))

STATUS of the LISTENER

------------------------

Alias LISTENER

Version TNSLSNR for Linux: Version 11.2.0.1.0 - Production

Start Date 15-JUN-2015 00:55:10

Uptime 0 days 0 hr. 1 min. 4 sec

Trace Level off

Security ON: Local OS Authentication

SNMP OFF

Listener Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.ora

Listener Log File /oracle/diag/tnslsnr/seconary/listener/alert/log.xml

Listening Endpoints Summary...

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=10.0.0.3)(PORT=1981)))

Services Summary...

Service "second" has 1 instance(s).

Instance "second", status UNKNOWN, has 1 handler(s) for this service...

The command completed successfully

2,配置监听器密码

[oracle@seconary ~]$ lsnrctl

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 00:57:18

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Welcome to LSNRCTL, type "help" for information.

查看监听器相关命令

LSNRCTL> help

The following operations are available

An asterisk (*) denotes a modifier or extended command:

start stop status

services version reload

save_config trace spawn

change_password quit exit

set* show*

查看如何改变监听器密码

LSNRCTL> help change_password

change_password []: changes the password of the listener

查看SET命令相关参数

LSNRCTL> set

The following operations are available after set

An asterisk (*) denotes a modifier or extended command:

password rawmode

displaymode trc_file

trc_directory trc_level

log_file log_directory

log_status current_listener

inbound_connect_timeout startup_waittime

save_config_on_stop dynamic_registration

enable_global_dynamic_endpoint

当前监听器

LSNRCTL> set current_listener

Current Listener is LISTENER

配置监听器密码

LSNRCTL> set password

Password:

The command completed successfully

保存配置

LSNRCTL> save_config

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))

Saved LISTENER configuration parameters.

Listener Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.ora

Old Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.bak

The command completed successfully

配置密码后仍然可以显示监听器状态,说明监听密码没生效

[oracle@seconary ~]$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 01:06:16

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))

STATUS of the LISTENER

------------------------

Alias LISTENER

Version TNSLSNR for Linux: Version 11.2.0.1.0 - Production

Start Date 15-JUN-2015 01:02:21

Uptime 0 days 0 hr. 3 min. 55 sec

Trace Level off

Security ON: Password or Local OS Authentication

SNMP OFF

Listener Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.ora

Listener Log File /oracle/diag/tnslsnr/seconary/listener/alert/log.xml

Listening Endpoints Summary...

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=10.0.0.3)(PORT=1981)))

Services Summary...

Service "second" has 1 instance(s).

Instance "second", status UNKNOWN, has 1 handler(s) for this service...

The command completed successfully

在监听器中添加如下记录,仍不能生效

[oracle@seconary ~]$ more /oracle/product/11.2.0/db_1/network/admin/listener.ora

ADMIN_RESTRICTIONS_listener=on

经查询官方手册 Oracle? Database Net Services Administrator's Guide

11g Release 2 (11.2),

从ORACLE11G开始,监听器密码特征已经弃用,因为数据库服务器通过本地操作系统认证,这样就会暴露出安全问题。

从监听器命令中也可以看出来

Security ON: Password or Local OS Authentication

我们关闭本地操作系统认证,即可实现监听器密码认证生效

[oracle@seconary admin]$ more listener.ora

# listener.ora Network Configuration File: /oracle/product/11.2.0/db_1/network/admin/listener.ora

# Generated by Oracle configuration tools.

SID_LIST_LISTENER =

(SID_LIST =

(SID_DESC =

(GLOBAL_DBNAME = second)

(ORACLE_HOME = /oracle/product/11.2.0/db_1)

(SID_NAME = second)

)

)

LISTENER =

(DESCRIPTION =

(ADDRESS = (PROTOCOL = TCP)(HOST = 10.0.0.3)(PORT = 1981))

)

ADR_BASE_LISTENER = /oracle

#----ADDED BY TNSLSNR 15-JUN-2015 01:01:22---

PASSWORDS_LISTENER = 76CC275A9805B912

#--------------------------------------------

LOCAL_OS_AUTHENTICATION_LISTENER=OFF

ADMIN_RESTRICTIONS_listener=on

[oracle@seconary admin]$ lsnrctl status

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 07:15:23

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))

TNS-01169: The listener has not recognized the password

[oracle@seconary admin]$ lsnrctl stop

LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 15-JUN-2015 07:15:40

Copyright (c) 1991, 2009, Oracle. All rights reserved.

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))

TNS-01169: The listener has not recognized the password

LSNRCTL> set password

Password:

The command completed successfully

LSNRCTL> status

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=10.0.0.3)(PORT=1981)))

STATUS of the LISTENER

------------------------

Alias LISTENER

Version TNSLSNR for Linux: Version 11.2.0.1.0 - Production

Start Date 15-JUN-2015 07:13:57

Uptime 0 days 0 hr. 3 min. 22 sec

Trace Level off

Security ON: Password

SNMP OFF

Listener Parameter File /oracle/product/11.2.0/db_1/network/admin/listener.ora

Listener Log File /oracle/diag/tnslsnr/seconary/listener/alert/log.xml

Listening Endpoints Summary...

(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=10.0.0.3)(PORT=1981)))

Services Summary...

Service "second" has 1 instance(s).

Instance "second", status UNKNOWN, has 1 handler(s) for this service...

The command completed successfully

weixin_39920415
关注
oracle重启root,案例:Oracle报错ORA-15025 ORA-27041 root用户操作rac导致节点宕机
weixin_35703897的博客
04-07 907
天萃荷净运维DBA反映Oracle RAC环境中节点宕机,alert发现报错ORA-15025 ORA-27041,分析原因为使用root用户操作rac导致节点宕机接到同事请求,说客户的linux redhat 5.8平台部署的11.2.0.3 RAC 节点2挂掉了,报磁盘IO异常,数据库hang住Fri Jun 14 12:01:22 2013Thread 2 advanced to log s...
linux oracle 怎么安装目录权限不够,关于在linux下装oracle问题,头都大了?
weixin_34477616的博客
04-04 666
各位大虾:我现在遇到一个比较郁闷的问题,我在linux企业版下装oracle,在创建的数据库时候始终创建不上,不知道是什么原因.我的oracle版本是9.2.0.4的,我在网上查了一下资料,大部分是关于9.2.0版本的,上面提到的在linking阶段遇到的两个错误我在装9.2.0.4的时候也没有遇到.但是在装完后创建数据库时候就出错,提示:./dbca:line124:15559???...
配置ORACLElistener.ora、tnsnames.ora
08-30
配置ORACLElistener.ora、tnsnames.ora
Linux下如何查找sqlnet.oralistener.ora 和tnsnames.ora 配置文件的目录
weixin_30657541的博客
12-03 5866
1.首先切换到oracle 用户下 使用env 查看数据库配置文件信息 2.然后找到LD_LIBRARY_PATH=/home/opt/oracle/product/11.2.0.4/db_1(配置文件后面的 路径) 3.切换到 目录下 cd/home/opt/oracle/product/11.2.0.4/db_1 4.在切换到 cd network/目录下 5.在切换到 cd...
怎么查看oracle在哪,怎么查看和配置oraclelistener.ora
weixin_35691526的博客
04-02 1799
这里问你的是要bai删除的监听程序的名du字,中括号里zhi的LISTENER是给你一个提示,默dao认安装时版监听程序就叫LISTENER,所以你直接回权车或者填LISTENER就可以了。另外没有必要特别在意oracle提示的问题,你是要完全删除(或者叫卸载)oracle,只要把oracle的痕迹都删除就可以了。这里给你一个简单的删除监听程序相关的方法:删除listener.ora里面对应的信息...
oracle中没有修改权限,oracle 修改listener.ora 没有权限怎么办
weixin_39841136的博客
04-06 1549
要看具体提示什么啊,比如权限不足什么的,你可以说的再详细点 你可以把listener.ora复制到桌面,修改后保存,然后再替换回去试试!追问权限是有的,但是用记事本保存的时候就会提示拒绝访问,导致保存不了,实现不行,拷出来改好了覆盖掉原本的文件肯定可以,文件属性吗?还是你的用户不是安装oracle时用的用户?,试着用管理员身份登录系统,请详细描述下。追问权限是有的,但是用记事本打开保存的时候就会提...
oracle listener密码
cnaning的专栏
01-19 1122
  oracle 的监听机制 是外部应用程序连接oracle的入口。用oracle提供的lsnrctl 程序进行管理。一般很多人在管理oracle的时候,往往忽略对listener 的安全管理:监听在端口1521(默认端口)上的oracle tnslsnr未设置口令保护!   这会存在这个安全隐患:远程的Oracle tnslsnr服务器没有被设置密码,一个攻击者可以利用这个问题随意关闭ora
处理Oracle 监听文件listener.log问题
09-09
另外,值得注意的是,在多用户环境下,如果用非root用户来操作,可能会遇到权限不足的问题。在这种情况下,需要使用root用户来确保文件操作的成功。 除了手动清理listener.log文件外,也可以通过设置监听器的trace...
Oracle 12C ORA-01017/ORA-28040问题总结
热门推荐
moscot_wu的博客
08-23 1万+
在搭建12.2.0版本双节点RAC项目环境以后,测试链接其他客户端连接时出现了登陆的问题,客户端版本10.2.0.1 链接报错如下: [root@12c bin]# oerr ora 28040 28040, 0000, "No matching authentication protocol" // *Cause: No acceptible authentication protocol...
Oracle数据库启动报错检查--ORA-00119、ORA-00130
一只修炼成精的猴子的博客
06-27 909
文章来源:http://blog.itpub.net/28612416/viewspace-1656346/ 2018年6月27日安装过程中亲测方法有用,转载一下供自己与大家查看。 我个人看过原文章后具体处理方法: 1、修改/etc下的hosts文件: [root@linux_epm2 sysconfig]# cd /etc [root@linux_epm2 etc]# vi hos...
配置好的listener.ora和tnsnames.ora
10-31
我电脑就是这样的配置,能够正常用PL/SQL工具!
oracle的监听路径在哪,监听器文件listener.ora设置和tnsnames.ora设置
weixin_31174767的博客
04-04 1万+
监听器文件listener.ora设置监听器配置文件位置D:\oracle\product\10.1.0\Db_1\NETWORK\ADMIN\listener.ora内容:LISTENER =(DESCRIPTION_LIST =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC)))(ADDRESS_...
linux下listener.ora文件属于不同用户时使用注意点
haiross的专栏
11-21 4282
在Linux下,grid用户,安装了grid软件,而Oracle用户,安装了Oracle软件。也就是说,grid软件所在的那些文件和目录的所有者是grid用户,而Oracle软件的那些文件和目录的所有者是Oracle用户。        grid软件和Oracle软件分别在自己的bin目录下,有一个tnslsnr.exe程序,也就是说grid软件和Oracle软件都可以具有监听功能。
oracle中的listener.ora和tnsnames.ora
furichan的博客
10-29 230
一、oracle的客户端与服务器oracle在安装完成后服务器和客户端都需要进行网络配置才能实现网络连接。 服务器端配置监听器,客户端配置网络服务名 服务器端可配置一个或多个监听程序 。 二、oracle至少启动的服务 如果通过网络访问数据库服务器,至少要启动OracleOraDb11g_home1TNSListenerOracleServiceORCL服务。 如果...
创建oracle用户,配置权限,配置新监听文件,开启数据库审计
qq_61453556的博客
11-16 510
show user。
oracle10监听,Oracle 10g监听加密
weixin_29358811的博客
04-05 130
Oracle10g的监听安全管理机制和oracle9i有很大的变化,Listener的安全机制使用了Password方式和Local OS Authentication方式,在使用了Local OS Authentication方式下,即使是设置了监听密码,对于启动监听的用户来说,也是可以不需要任何密码就可以停止监听的。如没有在listener.ora文件里特殊设置的话,oracle10g的监听默...
listener.ora配置文件中配置listener 1527的监听并且使用tnsnames连接测试
最新发布
qq_62690755的博客
11-16 2585
1.找到listener.ora文件:通常位于Oracle安装目录下的`$ORACLE_HOME/network/admin`目录中。这里的`ORACLE_DB`应该替换为你在`tnsnames.ora`文件中定义的连接别名。1.找到tnsnames.ora文件: 通常位于Oracle安装目录下的`$ORACLE_HOME/network/admin`目录中。将`your_host_name`替换为你的主机名或者服务器IP地址。your_host_name是数据库服务器的主机名或者IP地址。
listener.ora
rogelong的博客
05-16 1011
listener.ora----listener监听器进程的配置文件,存在服务端中,一般的路径如下:$ORACLE_HOME/network/admin目录下,如果不要默认目录($ORACLE_HOME/network/admin),可以修改或添加环境变量TNS_ADMIN到自定义目录
oracle安装完成后目录中没有tnsnames.oralistener.ora文件
迎风飞翔的专栏
08-21 7823
安装路径在G:\app\Administrator\product\11.2.0\dbhome_2\ 安装后,在G:\app\Administrator\product\11.2.0\dbhome_2\NETWORK\ADMIN目录下,没有listener.ora和tnsnames.ora文件。网上说,是因为没配置监听程序和本地网络服务名配置的原因,找到oracle的Net Configura...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值