LINUX SSH互信與使用者家目錄許可權

    最近，在2臺oracle rac叢集伺服器上部署另外一套oracle資料庫，DBCA建庫的時候報叢集節點不可訪問，但是現有的叢集確實是在正常工作。經過排查發現是oracle家目錄許可權被設定為777，將異常節點oracle家目錄設定為另外一個節點家目錄許可權755後恢復正常。

    1、oracle rac 2節點叢集，oracle使用者DBCA建庫的時候報錯：

    若點選yes繼續，則OUI報錯無法繼續進行：

    2、問題分析

    按照OUI提示，檢視叢集節點rac1、rac2網路是否互通，網路互通沒有問題，否則現有資料庫叢集無法正常工作：

    檢查節點間互信，grid互信沒有問題，但是oracle互信不通：

    如圖，oracle資料庫叢集使用者oracle互信提示需要密碼，後來重建了節點間oracle使用者的互信問題依然存在。

檢查節點rac1作業系統日誌沒有發現異常：

    檢查/var/log/secure日誌，發現節點1日誌提示/home/oracle宿組許可權問題：

    檢查節點1的oracle家目錄許可權是777：

    對比節點2的oracle家目錄許可權是755：

    3、問題處理

    找到問題根源後，問題處理很簡單，就是將節點rac1的oracle家目錄許可權修改為755，問題解決：

    oracle能順利進行了：

    後記：可能導致LINUX/UNIX互信失效的3種可能：

    1、互信相關使用者家目錄許可權過高如777

    2、互信相關使用者檔案如/home/oracle/.ssh被刪除

    3、作業系統防火牆影響