由于安全加固引起的数据库不能访问

     客户环境： linux 下 oracle 11.2.0.4  rac

   客户反应数据库不能访问，远程登陆到数据库

su - grid用户

id: cannot find name for user ID 1001

id: cannot find name for group ID 1000

id: cannot find name for user ID 1001

su - oracle 用户

id: cannot find name for user ID 1002

id: cannot find name for group ID 1000

id: cannot find name for user ID 1001

使用root用户

id grid

uid=1001(grid) gid=1000(oinstall) groups=1001(dba)

但是 su - grid用户

id

uid=1001 gid=1000 groups=1000 

然后去访问存储，报权限不足

最后查看/etc/passwd ,group权限

如下

# ls -l /etc/passwd

-rw-------. 1 root root 2125 May 16 16:19 /etc/passwd

# ls -l /etc/group

-rw-------. 1 root root 967 May 16 16:18 /etc/group

和客户确认最近他们做了安全加固，

把这两个文件的权限更改回来

#chmod 644 /etc/passwd

#chmod 644 /etc/group

再去访问grid和oracle用户不存在此问题了

通过上边的问题发现，很多安全厂家是乱搞，根本就不管应用和数据库，只是为了安全，没有考虑到数据库是否能够正常运行。大家以后如果去安全加固，千万不要随便更改数据库主机的东西。否则可能引起数据库不能正常运行