oracle用户互信失效,LINUX SSH互信与用户家目录权限
最近,在2台oracle rac集群服务器上部署另外一套oracle数据库,DBCA建库的时候报集群节点不可访问,但是现有的集群确实是在正常工作。经过排查发现是oracle家目录权限被设置为777,将异常节点oracle家目录设置为另外一个节点家目录权限755后恢复正常。
1、oracle rac 2节点集群,oracle用户DBCA建库的时候报错:
若点击yes继续,则OUI报错无法继续进行:
2、问题分析
按照OUI提示,查看集群节点rac1、rac2网络是否互通,网络互通没有问题,否则现有数据库集群无法正常工作:
检查节点间互信,grid互信没有问题,但是oracle互信不通:
如图,oracle数据库集群用户oracle互信提示需要密码,后来重建了节点间oracle用户的互信问题依然存在。
检查节点rac1操作系统日志没有发现异常:
检查/var/log/secure日志,发现节点1日志提示/home/oracle宿组权限问题:
检查节点1的oracle家目录权限是777:
对比节点2的oracle家目录权限是755:
3、问题处理
找到问题根源后,问题处理很简单,就是将节点rac1的oracle家目录权限修改为755,问题解决:
oracle能顺利进行了:
后记:可能导致LINUX/UNIX互信失效的3种可能:
1、互信相关用户家目录权限过高如777
2、互信相关用户文件如/home/oracle/.ssh被删除
3、操作系统防火墙影响
oracle用户互信失效,LINUX SSH互信与用户家目录权限相关推荐
- linux无法删除用户的组,Linux无法使用userdel删除用户和组的解决办法
转自:http://www.linuxidc.com/Linux/2013-07/87371.htm 简述: 今天在看书的时候,看到有个实例,手痒痒的跟着做了起来...但是,出现问题了..测试的用户和 ...
- Linux ssh 允许 root用户 登录
1.简介 1.1 介绍 为了 系统 安全,某些 情况下,对于 root用户(超级管理员) 外部 不能 通过 ssh 访问:但 大多数 情况下,例如 很多 应用 的部署,大多 需要 超级 管理 权限,而 ...
- linux 禁止其他用户登录,在Linux中如何禁止用户登录
给user01用户设置密码,然后ssh登录测试一下: 输入密码之后,提示This account is current not available,然后连接就关闭了. 命令使用语法如下: 也可以手动修 ...
- linux用户自动输入密码,Linux自动输入密码登录用户
每次进去Linux系统,都有切换root用户,输入密码很麻烦,所以就写了一个小脚本,自动输入密码,登录到root用户, 1,首先检查一些是否安装了expect root@wuzs:/home/wuzs ...
- linux中查看ftp所有用户,怎么查看linux下的所有用户
查看linux下的所有用户的方法是:可以通过查看/etc/passwd文件来实现./etc/passwd文件包含了每个用户的基本信息,当我们在系统中创建了一个新用户,新用户的详细信息就会被添加到这个文 ...
- linux 当前活动用户,如何在Linux上自动记录所有用户的终端会话活动
如何在Linux上自动记录所有用户的终端会话活动 不久前,我们写了一篇文章,使用script命令记录Linux终端会话活动. 今天,我们还将讨论相同的主题. 但是,本教程允许您自动记录所有用户的终端会 ...
- linux 用户与用户发邮件,Linux自动向指定用户发送邮件
Linux自动向指定用户发送邮件 实现Linux向用户发送指定主题和指定内容的邮件,可以用mailx软件,mailx是UNIX系统上用来处理邮件的工具,使用它可以发送,读取邮件. 一.安装mailx ...
- linux操作系统下建用户,如何用Linux操作系统批量建立用户的shell
如何用Linux操作系统批量建立用户的shell 最近,笔者在校园网应用平台建设中采用了Linux操作系统,为校园网用户提供DNS.Apache.POP3.SMTP.FTP等服务.由于我校学生用户数在 ...
- linux非root用户搭建docker,linux centos7 非root用户安装源码版docker
注意:非root用户必须要有sudo权限 一.安装前的准备 1.查看当前主机是否有docker组 若没有输出结果则新建 再次查看,发现已经有了docker组 2.新增拥有sudo权限的用户(若知道ro ...
- linux建ftp用户限制访问,Linux下建ftp用户并限制用户访问路径
目的是:在Linux系统上建立ftp用户,并限制其通过ftp访问时,只能访问用户主目录:其主目录显示路径也是"/",看不到上级目录. 例如,我要建立用户usertest,密码为us ...
最新文章
- centos7使用yum安装jdk并配置jdkhome
- mysql地区时间_mysql – 带时区的日期时间格式
- matlab dir函数_MATLAB自动管理文件
- vue引用electron_如何搞定跨平台桌面开发?Electron助你快速起步
- C# WebService 基础实例
- java 陷阱_Java基础知识陷阱
- s8050三极管经典电路_电子电路系统的基本概念有哪些?
- mysql Substr与char_length函数的应用
- java获取时间日期代码
- python实现验证码图像数据去噪处理的心路历程
- 自定义百度网盘分享密码 提取码
- Ubuntu 16.04-codeblocks 汉化
- 测量网页元素的大小和间距的利器
- 局部敏感哈希(Locality-Sensitive Hashing, LSH)
- 生硬的论文,非得写什么架构设计
- 【原理图专题】OrCAD Capture CIS中元件产生A,B属性解决办法
- Java序列中如果有些字段不想被序列化,怎么办
- [UER#6 C]逃跑
- org.apache.ibatis.type.TypeException: The alias ‘XXXX‘ is already mapped to the value ‘XXXX‘ 问题解决
- Java的长整型Long/long后面的数字什么情况下必须加L?