第三十六章 在 UNIX®、Linux 和 macOS 上使用 IRIS（一）

本章介绍Unix®、Linux和MacOS上的特定管理程序。

UNIX® 用户、组和权限

UNIX® 平台上的每个 IRIS® 数据平台安装都有以下用户和组：
- Root — IRIS 必须由 root 安装， IRIS 系统守护程序的某些处理以 root 身份运行。
- 实例所有者 — 此用户拥有大多数安装文件并完全控制实例。如果使用最小初始安全设置进行安装，则 root 是默认所有者；否则，在安装过程中会提示输入所有者。
- IRIS 超级服务器及其作业的有效用户——所有由超级服务器生成的用于处理传入请求的 IRIS 进程都以此用户身份运行；此外，由作业服务器进程、任务管理器作业和用户定义的启动例程（例如，^%ZSTART）托管的作业也以该用户身份运行。默认情况下，此用户是 irisusr，但可以在自定义安装期间更改用户。
- IRIS 进程的有效组——所有 IRIS 进程自动作为该组运行，这允许普通用户在 IRIS 内访问他们可能没有被授予访问权限的 IRIS 数据库和日志文件；这些和其他 IRIS 文件的文件权限设置为允许该组具有适当的访问权限。在安全系统上，只有 IRIS 超级服务器及其作业的有效用户应该是该组的成员。默认情况下，该组包含 irisusr，但您可以在自定义安装期间更改该组。
- 允许启动和停止实例的组 — 该组、root 和实例所有者可以启动和停止 IRIS。

所有日志和日志目录必须将组所有权设置为 IRIS 进程组的有效组并授予该组的完全权限（rw 用于日志，rwx 用于日志目录）。拥有期刊和期刊目录的用户可能会有所不同，具体取决于它们的创建方式。

在 IRIS 中创建的日志和日志目录是使用适当的权限创建的。但是，如果在外部移动、复制或创建日志目录或日志（通过脚本或管理员操作），必须确保维护适当的权限。未能正确设置权限可能会导致意外和严重错误。

下面的示例假定 IRIS 进程的有效组是 irisusr 并且实例的所有者是 irisowner，尽管文件可能具有不同的用户所有权，具体取决于创建它们的上下文。例如：

journal directory    irisowner    irisusr    drwxrwxr-x 
20170801.001         irisowner    irisusr    -rw-rw----

注意：这些设置在一定程度上作为 IRIS 安装的 install-dir/bin 目录中可执行文件的权限集进行维护。相关属性包括：所有权、组、模式、set-uid 和 set-gid 位。在操作系统级别执行管理任务时不要修改这些权限，这一点很重要。

数据库和数据库目录权限

所有数据库和数据库目录必须将组所有权设置为 IRIS 进程组的有效组，并授予该组完全权限（rw 用于数据库，rwx 用于数据库目录）。拥有数据库和数据库目录的用户可能会因创建方式而异。

在 IRIS 中创建的数据库和数据库目录是使用适当的权限创建的。但是，如果在外部移动、复制或创建数据库目录或数据库（通过脚本或管理员操作），则必须确保维护适当的权限。未能正确设置权限可能会导致意外和严重错误。

以下示例假设 IRIS 进程的有效组是 irisusr 并且实例的所有者是 irisowner，尽管文件可能具有不同的用户所有权，具体取决于创建它们的上下文：

dataset directory    irisowner    irisusr    drwxrwxr-x 
IRIS.DAT            irisowner    irisusr    -rw-rw----