由于安全加固引起的数据库不能访问
2017-08-01 23:57
302 查看
客户环境: linux 下 oracle 11.2.0.4 rac
客户反应数据库不能访问,远程登陆到数据库
su - grid用户
id: cannot find name for user ID 1001
id: cannot find name for group ID 1000
id: cannot find name for user ID 1001
su - oracle 用户
id: cannot find name for user ID 1002
id: cannot find name for group ID 1000
id: cannot find name for user ID 1001
使用root用户
id grid
uid=1001(grid) gid=1000(oinstall) groups=1001(dba)
但是 su - grid用户
id
uid=1001 gid=1000 groups=1000
然后去访问存储,报权限不足
最后查看/etc/passwd ,group权限
如下
# ls -l /etc/passwd
-rw-------. 1 root root 2125 May 16 16:19 /etc/passwd
# ls -l /etc/group
-rw-------. 1 root root 967 May 16 16:18 /etc/group
和客户确认最近他们做了安全加固,
把这两个文件的权限更改回来
#chmod 644 /etc/passwd
#chmod 644 /etc/group
再去访问grid和oracle用户不存在此问题了
通过上边的问题发现,很多安全厂家是乱搞,根本就不管应用和数据库,只是为了安全,没有考虑到数据库是否能够正常运行。大家以后如果去安全加固,千万不要随便更改数据库主机的东西。否则可能引起数据库不能正常运行
客户反应数据库不能访问,远程登陆到数据库
su - grid用户
id: cannot find name for user ID 1001
id: cannot find name for group ID 1000
id: cannot find name for user ID 1001
su - oracle 用户
id: cannot find name for user ID 1002
id: cannot find name for group ID 1000
id: cannot find name for user ID 1001
使用root用户
id grid
uid=1001(grid) gid=1000(oinstall) groups=1001(dba)
但是 su - grid用户
id
uid=1001 gid=1000 groups=1000
然后去访问存储,报权限不足
最后查看/etc/passwd ,group权限
如下
# ls -l /etc/passwd
-rw-------. 1 root root 2125 May 16 16:19 /etc/passwd
# ls -l /etc/group
-rw-------. 1 root root 967 May 16 16:18 /etc/group
和客户确认最近他们做了安全加固,
把这两个文件的权限更改回来
#chmod 644 /etc/passwd
#chmod 644 /etc/group
再去访问grid和oracle用户不存在此问题了
通过上边的问题发现,很多安全厂家是乱搞,根本就不管应用和数据库,只是为了安全,没有考虑到数据库是否能够正常运行。大家以后如果去安全加固,千万不要随便更改数据库主机的东西。否则可能引起数据库不能正常运行
相关文章推荐
- MFC中ADO访问数据库时引起内存错误0X0000000不能为read
- win8 ie10 输入https://localhost:1158/em 由于安全证书问题不能访问
- RH413企业安全加固 第16章 控制网络服务访问
- 由于问题引起信号ORA-27154无法启动数据库
- 安装安全桌面后VS2010不能用,总报错“由于一个软件限制策略的阻止”解决办法
- 2 数据库安全加固
- 由于数据库 Blob字段太多,导致从库进行binlog不能正常进行的处理方法
- 安全焦点不能访问
- Android多线程下安全访问数据库
- sqlserver 服务器主体 无法在当前安全上下文下访问数据库
- neomodel 因为数据库关闭不能访问报错
- oracle 11g数据库安全加固注意事项
- 数据库应用安全:如何平衡加密与访问控制
- [bigdata-001] mysql 5.7 由于安全问题不能导出数据的解决方式
- 为什么WAF(Web Aplication Firewalls)不能确保数据库安全?
- 阿里云ECS云服务器未添加安全组设置 导致通过公网IP地址不能访问
- 一个由于数据库并发引起的错误,开发环境里一切都正常、运行环境里不稳定、发生莫名奇妙的错误
- Android多线程下安全访问数据库
- Android多线程下安全访问数据库
- 远程桌面不能连接。提示由于这台计算机没有终端服务器客户端访问许可证。