文章
姚 鑫 · 九月 18 阅读大约需 3 分钟

第三十六章 在 UNIX®、Linux 和 macOS 上使用 IRIS(一)Contestant

第三十六章 在 UNIX®、Linux 和 macOS 上使用 IRIS(一)

本章介绍Unix®LinuxMacOS上的特定管理程序。

UNIX® 用户、组和权限

UNIX® 平台上的每个 IRIS® 数据平台安装都有以下用户和组:
- RootIRIS 必须由 root 安装, IRIS 系统守护程序的某些处理以 root 身份运行。
- 实例所有者 — 此用户拥有大多数安装文件并完全控制实例。如果使用最小初始安全设置进行安装,则 root 是默认所有者;否则,在安装过程中会提示输入所有者。
- IRIS 超级服务器及其作业的有效用户——所有由超级服务器生成的用于处理传入请求的 IRIS 进程都以此用户身份运行;此外,由作业服务器进程、任务管理器作业和用户定义的启动例程(例如,^%ZSTART)托管的作业也以该用户身份运行。默认情况下,此用户是 irisusr,但可以在自定义安装期间更改用户。
- IRIS 进程的有效组——所有 IRIS 进程自动作为该组运行,这允许普通用户在 IRIS 内访问他们可能没有被授予访问权限的 IRIS 数据库和日志文件;这些和其他 IRIS 文件的文件权限设置为允许该组具有适当的访问权限。在安全系统上,只有 IRIS 超级服务器及其作业的有效用户应该是该组的成员。默认情况下,该组包含 irisusr,但您可以在自定义安装期间更改该组。
- 允许启动和停止实例的组 — 该组、root 和实例所有者可以启动和停止 IRIS

所有日志和日志目录必须将组所有权设置为 IRIS 进程组的有效组并授予该组的完全权限(rw 用于日志,rwx 用于日志目录)。拥有期刊和期刊目录的用户可能会有所不同,具体取决于它们的创建方式。

IRIS 中创建的日志和日志目录是使用适当的权限创建的。但是,如果在外部移动、复制或创建日志目录或日志(通过脚本或管理员操作),必须确保维护适当的权限。未能正确设置权限可能会导致意外和严重错误。

下面的示例假定 IRIS 进程的有效组是 irisusr 并且实例的所有者是 irisowner,尽管文件可能具有不同的用户所有权,具体取决于创建它们的上下文。例如:

journal directory    irisowner    irisusr    drwxrwxr-x 
20170801.001         irisowner    irisusr    -rw-rw----

注意:这些设置在一定程度上作为 IRIS 安装的 install-dir/bin 目录中可执行文件的权限集进行维护。相关属性包括:所有权、组、模式、set-uidset-gid 位。在操作系统级别执行管理任务时不要修改这些权限,这一点很重要。

数据库和数据库目录权限

所有数据库和数据库目录必须将组所有权设置为 IRIS 进程组的有效组,并授予该组完全权限(rw 用于数据库,rwx 用于数据库目录)。拥有数据库和数据库目录的用户可能会因创建方式而异。

IRIS 中创建的数据库和数据库目录是使用适当的权限创建的。但是,如果在外部移动、复制或创建数据库目录或数据库(通过脚本或管理员操作),则必须确保维护适当的权限。未能正确设置权限可能会导致意外和严重错误。

以下示例假设 IRIS 进程的有效组是 irisusr 并且实例的所有者是 irisowner,尽管文件可能具有不同的用户所有权,具体取决于创建它们的上下文:

dataset directory    irisowner    irisusr    drwxrwxr-x 
IRIS.DAT            irisowner    irisusr    -rw-rw----
1
0 8
讨论 (0)1
登录或注册以继续