Oracle軟體許可權修復

---

----模擬誤操作
getfacl -pR /u01/app  > /tmp/bk_lhr_perm_u01_rac1.txt
./permission.pl /u01/app
ocrconfig -export /tmp/export_asm_lhr.bak
chown -R oracle.oinstall /u01
chmod -R 444 /u01
kill -9 `ps -ef|grep d.bin| grep -v grep | awk '{print $2}'`
Linux環境中還可以透過getfacl和setfacl來進行操作：
--備份
getfacl -pR /u01/app  > /tmp/bk_lhr_perm_u01_rac1.txt
--恢復
chmod -R 775 /u01  #取決於誤操作是否有chmod操作
setfacl --restore=/tmp/bk_lhr_perm_u01_rac1.txt
---替換指令碼中的主機名，注意大小寫
:%s/raclhr-11gr2-n1/raclhr-11gr2-n2/g
:%s/raclhr-11gR2-N1/raclhr-11gR2-N2/g
--備份
./permission.pl /u01/app
--恢復
chmod -R 775 /u01  #取決於誤操作是否有chmod操作
./restore-perm-<time stamp>.cmd
---替換指令碼中的主機名，注意大小寫
:%s/raclhr-11gr2-n1/raclhr-11gr2-n2/g
:%s/raclhr-11gR2-N1/raclhr-11gR2-N2/g
---用於單純$GRID_HOME出現問題
#需要注意的是，多數以pl結尾的指令碼從12.1.0.2開始都變為了sh指令碼，例如：rootcrs.pl需要修改為rootcrs.sh
$ORACLE_HOME/crs/install/rootcrs.pl -init
$ORACLE_HOME/crs/install/rootcrs.pl -unlock
$ORACLE_HOME/crs/install/rootcrs.pl -patch
從安裝過程來恢復：
#需要注意的是，多數以pl結尾的指令碼從12.1.0.2開始都變為了sh指令碼，例如：rootcrs.pl需要修改為rootcrs.sh
chown -R grid:oinstall /u01
chown -R oracle:oinstall /u01/app/oracle
chmod -R 775 /u01/
chown -R grid:oinstall /u01/app/oraInventory
chmod -R 775 /u01/app/oraInventory
chmod 6751 /u01/app/11.2.0/grid/bin/oracle
chmod 6751 /u01/app/oracle/product/11.2.0/dbhome_1/bin/oracle
$ORACLE_HOME/crs/install/rootcrs.pl -init
#$ORACLE_HOME/crs/install/rootcrs.pl -unlock
#$ORACLE_HOME/crs/install/rootcrs.pl -patch
如果是rac的某個節點的誤操作，那麼還可以透過delete node然後add node來做，不過這個相對麻煩太多了，但是或許是最保險的一種方式。oracle也推薦這樣，因為你如果人為修改檔案許可權，很難保證以後執行過程中不會出現什麼問題。
crsctl start crs
crsctl stat res -t
kill -9 `ps -ef|grep d.bin| grep -v grep | awk '{print $2}'`
# asm 磁碟 11g
$ORACLE_HOME/bin/kfod disk=asm s=true ds=true c=true
/grid/stage/ext/bin/kfod disk=asm s=true ds=true c=true
# 18c
kfod disks=asm  st=true ds=true cluster=true
#root使用者重新執行root.sh
export GRID_HOME=$ORACLE_HOME
$GRID_HOME/crs/install/rootcrs.pl -deconfig -force -verbose
#$GRID_HOME/crs/install/rootcrs.pl -deconfig -force -verbose -lastnode -keepdg
dd if=/dev/zero of=/dev/rhdiskN bs=1024k count=1024  --清理磁碟頭
$GRID_HOME/root.sh
--CRS關閉情況下可操作，恢復OCR內容
ocrconfig -export /tmp/export_asm_lhr.bak
crsctl stop crs
crsctl start crs -excl -nocrs
ocrconfig -import /tmp/export_asm_lhr.bak
crsctl stop crs
crsctl start crs
[root@raclhr-11gR2-N1 app]# kfod -h
KFOD-00101: LRM error [107] while parsing command line arguments
_asm_a/llow_only_raw_disks              KFOD allow only raw devices [_asm_allow_only_raw_disks=TRUE/(FALSE)]
_asm_l/ibraries         ASM Libraries[_asm_libraries=lib1,lib2,...]
_asms/id                ASM Instance[_asmsid=sid]
a/sm_diskstring         ASM Diskstring [asm_diskstring=discoverystring, discoverystring ...]
c/luster                KFOD cluster [cluster=TRUE/(FALSE)]
db/_unique_name         db_unique_name for ASM instance[db_unique_name=dbname]
di/sks          Disks to discover [disks=raw,asm,all]
ds/cvgroup              Include group name [dscvgroup=TRUE/(FALSE)]
g/roup          Disks in diskgroup [group=diskgroup]
h/ostlist               hostlist[hostlist=host1,host2,...]
metadata_a/usize                AU Size for Metadata Size Calculation
metadata_c/lients               Client Count for Metadata Size Calculation
metadata_d/isks         Disk Count for Metadata Size Calculation
metadata_n/odes         Node Count for Metadata Size Calculation
metadata_r/edundancy            Redundancy for Metadata Size Calculation
n/ohdr          KFOD header suppression [nohdr=TRUE/(FALSE)]
o/p             KFOD options type [OP=DISKS/CANDIDATES/MISSING/GROUPS/INSTS/VERSION/CLIENTS/RM/RMVERS/DFLTDSTR/GPNPDSTR/METADATA/ALL]
p/file          ASM parameter file [pfile=parameterfile]
s/tatus         Include disk header status [status=TRUE/(FALSE)]
v/erbose                KFOD verbose errors [verbose=TRUE/(FALSE)]
[grid@raclhr-18c-n1 ~]$ kfod -h
KFOD-00101: LRM error [107] while parsing command line arguments
_asm_a/llow_only_raw_disks              KFOD allow only raw devices [_asm_allow_only_raw_disks=(TRUE)/FALSE]
_asm_l/ibraries         ASM Libraries[_asm_libraries=lib1,lib2,...]
_asms/id                ASM Instance[_asmsid=sid]
_b/oot          Running in pre-install env (boot=TRUE/FALSE)
_f/lexinfo              Provide flexinfo      (_flexinfo=TRUE/FALSE)
_p/atch_lib             Patchlib [_patch_lib=<asmclntsh_path>]
_u/ser          OS Username
asm_/diskstring         ASM Diskstring [asm_diskstring=discoverystring, discoverystring ...]
asmc/ompatibility               Include diskgroup ASM compatibility [asmcompatibility=TRUE/(FALSE)]
ce/ll           KFOD display OSS site/rack info [cell=TRUE/(FALSE)]
cli/ent_cluster         client cluster name
clus_/version           cluster version
clust/er                KFOD cluster [cluster=TRUE/(FALSE)]
db_/unique_name         db_unique_name for ASM instance[db_unique_name=dbname]
dbc/ompatibility                Include diskgroup DB compatibility [dbcompatibility=TRUE/(FALSE)]
disk_/access            Disk access method [disk_access=DIRECT/(INDIRECT)]
disks           Disks to discover [disks=raw,asm,badsize,all]
ds/cvgroup              Include group name [dscvgroup=TRUE/(FALSE)]
f/orce          Force option to delete files (force=TRUE/FALSE)
g/roup          Disks in diskgroup [group=diskgroup]
h/ostlist               hostlist[hostlist=host1,host2,...]
l/abel          KFOD display disk labels [label=TRUE/(FALSE)]
metadata_a/usize                AU Size for Metadata Size Calculation
metadata_c/lients               Client Count for Metadata Size Calculation
metadata_d/isks         Disk Count for Metadata Size Calculation
metadata_n/odes         Node Count for Metadata Size Calculation
metadata_r/edundancy            Redundancy for Metadata Size Calculation
na/me           Include disk name [name=TRUE/(FALSE)]
no/hdr          KFOD header suppression [nohdr=TRUE/(FALSE)]
ol/r            Import credentials to OLR [olr=TRUE/(FALSE)]
op              KFOD options type [OP=DISKS/CANDIDATES/MISSING/GROUPS/INSTS/VERSION/PATCHES/PATCHLVL/CLIENTS/RM/RMVERS/DFLTDSTR/GPNPDSTR/METADATA/CREDCRECLUS/GETCLSTYPE/CREDEXPORT/GETASMGUID/CREDDELCLUS/CREDVERIFY/UPGRADEVERIFY/LSCC/CREDLIST/CELLCONFIG/SETDISKACCESSMODE/SETRIMACCESSMODE/ALL]
p/file          ASM parameter file [pfile=parameterfile]
r/im_disk_access                Rim disk access method [rim_disk_access=DIRECT/(INDIRECT)]
sh/allow                Do shallow discovery and report disk cnt [shallow=TRUE/(FALSE)]
st/atus         Include disk header status [status=TRUE/(FALSE)]
v/erbose                KFOD verbose [verbose=none,errors,warnings,functions,all]
w/rap           wrap file for credentials

1.1 許可權修復

1.1.1      如果 $GRID_HOME 下的許可權被人為修改過，那麼如何來修復該許可權問題？

參考連線： http://blog.itpub.net/26736162/viewspace-2121470/

 

使用chown -R誤操作將整個$GRID_BASE或$GRID_HOME的許可權修改了，或者刪除了 $GRID_HOME/log 資料夾下的所有內容，導致叢集不能啟動。在這種情況下可以根據 MOS 文件： Tips for checking file permissions on GRID environment(ID 1931142.1) 來修復該問題。

該文件中描述到，在 $GRID_HOME/crs/utl （ Oracle 11.2 及 12.1.0.1 ）或 <GRID_HOME>/crs/utl/<hostname> （ Oracle 12.1.0.2 ）下面的crsconfig_dirs和crsconfig_fileperms檔案中記錄了整個 $GRID_HOME 下面的檔案和目錄的相關許可權。

Check the permissions from the following 2 files which are created during Grid Infrastructure installation.

In $GRID_HOME/crs/utl (for 11.2 and 12.1.0.1) and <GRID_HOME>/crs/utl/<hostname> (for 12.1.0.2) directory:

 

誤操作：

 

可以透過命令“cluvfy comp software -n all -verbose”來校驗叢集的許可權是否正確。

 

所以要解決這個問題其實並不難，大致可以透過如下幾種方法來解決：

1 、根據 MOS 文件 1931142.1 提供的建議透過 $GRID_HOME/crs/install/rootcrs.pl -init 或 roothas.pl -init 進行解決。該方法可以用來解決刪除了 $GRID_HOME/log 資料夾下的所有內容，導致叢集不能啟動的情況，但是對於chown -R誤操作將整個$GRID_HOME的許可權修改了的情況不一定能恢復。

For 11.2:

For clustered Grid Infrastructure, as root user

For Standalone Grid Infrastructure, as root user

For 12c:

For clustered Grid Infrastructure, as root user

For Standalone Grid Infrastructure, as root user

rootcrs.pl – init 是在 PSU>11.2.0.3.6 下執行的，如果 PSU<11.2.0.3.6 可以執行如下兩條命令來實現同樣的效果。

 

2、 採用 MOS 文件 1515018.1 上提供的指令碼 permission.pl 在許可權正常節點上生成修復指令碼，然後將生成的修復指令碼在異常節點上執行來修復許可權問題。可以用來修復chown -R誤操作將整個$GRID_HOME的許可權修改了的情況。

注意，該指令碼會產生 2 個檔案：

a. permission-<time stamp> - This contains file permission in octal value, owner and group information of the files captured

b. restore-perm-<time stamp>.cmd - This contains command to change the permission, owner, and group of the captured files

修復時只需要執行 restore-perm-<time stamp>.cmd 檔案即可。在執行指令碼之前，需要將指令碼中的節點名稱替換成異常節點名。 vi 下的替換命令為：

 

3 、 Oracle 11gR2 可以 deconfig crs 的配置，然後重新執行 root.sh 即可。如果 OCR 和資料庫不再同一個磁碟組裡，那麼重新執行 root.sh 指令碼並不影響資料庫，所以無需擔心。可以用來修復 OCR 、 OLR 或表決磁碟損壞的情況，或 ASM 節點號和主機節點號不一致的情況。

在 root.sh 指令碼執行完畢後，需要再次將資料庫、監聽和 SERVICE 等其它資源新增進叢集中：

 

1.1.2      $ORACLE_HOME/bin/oracle 檔案的許可權修復

在安裝有 GI 的環境下，許可權、屬主是嚴格被設定的，任何對於它們的錯誤修改容易引發一系列的問題，而且這些問題往往都很詭異很難按照常規的思路去診斷。一旦出現許可權的問題，個人建議第 1 和第 3 種方式來修改。

如果可執行檔案 $ORACLE_HOME/bin/oracle 的屬主或許可權設定出了問題，那麼可能會造成很多問題。例如：無法登陸到資料庫、 ora-600 錯誤、“ TNS-12518: TNS:listener could not hand off client connection ”、“ Linux Error: 32: Broken pipe ”、“ ORA-12537: TNS:connection closed ”、訪問 ASM 磁碟出錯等。解決辦法很簡單，可以在 grid 使用者下執行setasmgidwrap命令重新配置 $ORACLE_HOME/bin/oracle 可執行檔案的許可權和屬主或者直接將 oracle 檔案的許可權修改為 6751 。 $ORACLE_HOME/bin/oracle 可執行檔案正確屬主應該是 oracle:asmadmin ，並且許可權必須有 s 才可以，如下所示：

 

 

---

---

How to check and fix file permissions on Grid Infrastructure environment (文件 ID 1931142.1)

In this Document

Goal

Solution

---

APPLIES TO:

Oracle Database - Enterprise Edition - Version 11.2.0.3 and later
Oracle Database - Standard Edition - Version 12.1.0.1 to 12.1.0.1 [Release 12.1]
Information in this document applies to any platform.

GOAL

To provide ways how to check, find and correct permissions for Grid Infrastructure (GI)  $ORACLE_HOME or <GRID_HOME> .

SOLUTION

1. Validate the <GRID_HOME> by using cluvfy tool.

This though only validates the binary files and theirs permissions. This is mentioned in unpublished bug 18407533 (closed as not a bug).

2. Check the permissions from the following 2 files which are created during Grid Infrastructure installation.

In $GRID_HOME/crs/utl (for 11.2 and 12.1.0.1) and <GRID_HOME>/crs/utl/<hostname> (for 12.1.0.2) directory:

- crsconfig_dirs which has all directories listed in <GRID_HOME> and their permissions

- crsconfig_fileperms which has list of files and their permissions and locations in <GRID_HOME>.

3. The permissions can be reverted back to original values with rootcrs.pl or roothas.pl.  For versions 11.2.0.3.6 and higher, there is an option -init:    

Reset the permissions of all files and directories under Oracle <GRID_HOME>. Please ensure CRS is not running while performing the followings:

For 11.2:
For clustered Grid Infrastructure, as root user

For Standalone Grid Infrastructure, as root user

For 12c:
For clustered Grid Infrastructure, as root user

For Standalone Grid Infrastructure, as root user

4. If that does not work then permissions can be altered manually with information found from crsconfig_fileperms and crsconfig_dirs files.

Please note that changing the permissions manually is the last resort and shouldn't be used unless recommended by Oracle support or development.

---

---

Script to capture and restore file permission in a directory (for eg. ORACLE_HOME) (文件 ID 1515018.1 )

In this Document

Main Content

Purpose

Requirements

Configuring

Instructions

Caution

Script

---

APPLIES TO:

Oracle Database - Enterprise Edition
Generic UNIX
Generic Linux

MAIN CONTENT

PURPOSE

This script is intended to capture and restore the file permission of a given directory example - ORACLE_HOME. The script will create a output file called permission_<timestamp> and permission_<timestamp>.cmd

 

REQUIREMENTS

The script needs to be run on command prompt of Unix platform .
Perl is required to execute this script
Shell is required to run the shell script .

CONFIGURING

Download and save the script on your server as permission.pl
Provide the execute permission on the script

INSTRUCTIONS

 Run the script from the location where you have downloaded and saved it

CAUTION

SCRIPT

Execute the script from the dollar ($) prompt

Steps to capture permission of a directory

 1. Download the script from 
 2. Log in as "oracle" user
 3. copy the file to a location say /home/oracle/scripts
 4. Give execute permission

 5. Execute the script to capture permission

 

Script generates two files

a.  permission-<time stamp>  - This contains file permission in octal value, owner and group information of the files captured
b.  restore-perm-<time stamp>.cmd  - This contains command to change the permission, owner, and group of the captured files

Steps to restore captured permission of the directory

1. Give execute permission to file generated during capture

2. execute .cmd file to restore the permission and the ownership

 

Sample output of the script

permission-<time stamp>

 

  restore-perm-<time stamp>.cmd

小麥苗課程

小麥苗課堂開課啦，如下是現有的課程，歡迎諮詢小麥苗：

課程名稱	課時	上課時間	價格
OCP（從入門到專家）	每年1期，35課時左右/期	20：00-22：00	1588 (可優惠)
OCM認證	每年N期，9課時/期	20：00-22：00	22888
高可用課程（rac+dg+ogg）	每年1期，20課時左右/期	20：00-22：00	1888 (可優惠)
Oracle初級入門	每年1期，15課時左右/期	20：00-22：00	800
Oracle健康檢查指令碼	可微信或微店購買。		88
Oracle資料庫技能直通車	包含如下3個課程： ①《11g OCP網路課程培訓》（面向零基礎） 價值1600元 ②《11g OCM網路班課程培訓》（Oracle技能合集）價值10000+元 ③《RAC + DG + OGG 高可用網路班課程》 價值2000元 以上3個課程全部打包只要5888，只要5888所有課程帶回家，終身指導！所有課程都是線上講課，不是播放影片，課件全部贈送！ 注意：以上OCP和OCM課程只包括培訓課程，不包括考試費用。OCM提供培訓+影片，但是不提供練習環境和資料。報名一次，OCP和高可用的課程可以免費終身迴圈聽課。		5888
OCP+高可用（rac+dg+ogg）	報名OCP+高可用課程，可以優惠300元，優惠後的價格為3188.		3188 (可優惠)

注意：

1、每次上課前30分鐘答疑。

2、OCM實時答疑，提供和考試一樣的練習模擬環境，只要按照老師講的方式來練習，可以保證100%透過。

3、授課方式： YY語音網路直播講課（非影片） + QQ互動答疑 + 影片複習。

4、OCP課時可以根據大家學習情況進行增加或縮減。

5、以上所有課程均可迴圈聽課。

6、12c OCM課程私聊。

7、Oracle初級入門課程，只教大家最實用+最常用的Oracle操作維護知識。

8、以上所有課程，可以加小麥苗微信（lhrbestxh）或QQ（646634621）詳聊，優惠多多。
 

培訓專案	連線地址
DB筆試面試歷史連線	http://mp.weixin.qq.com/s/Vm5PqNcDcITkOr9cQg6T7w
OCP 培訓說明連線	https://mp.weixin.qq.com/s/2cymJ4xiBPtTaHu16HkiuA
OCM 培訓說明連線	https://mp.weixin.qq.com/s/7-R6Cz8RcJKduVv6YlAxJA
高可用（RAC+DG+OGG）培訓說明連線	https://mp.weixin.qq.com/s/4vf042CnOdAD8zDyjUueiw
OCP最新題庫解析歷史連線（052）	http://mp.weixin.qq.com/s/bUgn4-uciSndji_pUbLZfA
微店地址

---

---

About Me

............................................................................................................................................. ● 本文作者：小麥苗，部分內容整理自網路，若有侵權請聯絡小麥苗刪除 ● 本文在itpub（ http://blog.itpub.net/26736162/abstract/1/）、部落格園（ http://www.cnblogs.com/lhrbest）和個人微信公眾號（ xiaomaimiaolhr）上有同步更新 ● 本文itpub地址： http://blog.itpub.net/26736162/abstract/1/ ● 本文部落格園地址： http://www.cnblogs.com/lhrbest ● 本文pdf版、個人簡介及小麥苗雲盤地址： http://blog.itpub.net/26736162/viewspace-1624453/ ● 資料庫筆試面試題庫及解答： http://blog.itpub.net/26736162/viewspace-2134706/ ● DBA寶典今日頭條號地址： ............................................................................................................................................. ● QQ群號： 230161599（滿） 、618766405 ● 微信群：可加我微 信，我拉大家進群，非誠勿擾 ● 聯絡我請加QQ好友 （ 646634621 ），註明新增緣由 ● 於 2018-07-01 06:00 ~ 2018-07-31 24:00 在魔都完成 ● 最新修改時間：2018-07-01 06:00 ~ 2018-07-31 24:00 ● 文章內容來源於小麥苗的學習筆記，部分整理自網路，若有侵權或不當之處還請諒解 ● 版權所有，歡迎分享本文，轉載請保留出處 ............................................................................................................................................. ● 小麥苗的微店： ● 小麥苗出版的資料庫類叢書： http://blog.itpub.net/26736162/viewspace-2142121/ ● 小麥苗OCP、OCM、高可用網路班： http://blog.itpub.net/26736162/viewspace-2148098/ ............................................................................................................................................. 使用 微信客戶端掃描下面的二維碼來關注小麥苗的微信公眾號（ xiaomaimiaolhr）及QQ群（DBA寶典）、新增小麥苗微信， 學習最實用的資料庫技術。    小麥苗的微信公眾號      小麥苗的DBA寶典QQ群2       小麥苗的微信二維碼          小麥苗的微店 .............................................................................................................................................