この付録では、作成する必要のあるオペレーティング・システム・グループおよびユーザー、ならびにその作成方法について説明します。特に、次の内容について説明します。
すべてのインストール・タイプには、次のオペレーティング・システム・グループおよびユーザーが必要です。
Oracleソフトウェアを最初にシステムにインストールしたときに、このグループを作成する必要があります。このグループに対して選択されるデフォルト名は、oinstall
です。このグループは、システムにインストールされたすべてのOracleソフトウェアのカタログであるOracleインベントリを所有します。
注意: システムにOracleソフトウェアがすでにインストールされている場合、既存のOracleインベントリ・グループは、他のOracleソフトウェアのインストールに使用するオペレーティング・システム・ユーザーのプライマリ・グループである必要があります。 |
Oracleソフトウェア所有者ユーザー(通常はoracle
)
Oracleソフトウェアを最初にシステムにインストールしたときに、このユーザーを作成する必要があります。このユーザーは、インストール作業時にインストールされたすべてのソフトウェアを所有します。このユーザーは、プライマリ・グループとしてOracleインベントリ・グループを保持する必要があります。
注意: Oracleドキュメントでは、このユーザーはoracle ユーザーと呼ばれます。 |
システム上のOracleソフトウェアのすべてのインストールに対して、1つのOracleインベントリ・グループが必要です。Oracleソフトウェアを最初にインストールした後は、そのシステムにおける後続のすべてのOracleソフトウェア・インストールに対して同じOracleインベントリ・グループを使用する必要があります。ただし、個々のインストールに対して異なるOracleソフトウェア所有者ユーザー、OSDBAグループおよびOSOPERグループ(oracle
、dba
およびoper
以外)を作成することもできます。インストールごとに異なるグループを使用すると、これらの異なるグループのメンバーは、システムのすべてのデータベースではなく関連するデータベースのみを対象とするDBA権限を持ちます。
次の項では、必要なオペレーティング・システム・ユーザーおよびグループの作成方法について説明します。
注意: ローカル・ユーザーおよびグループを作成するかわりに、ネットワーク情報サービス(NIS)などのディレクトリ・サービスで適切なユーザーおよびグループを作成できます。ディレクトリ・サービスの使用方法の詳細は、システム管理者に問い合せるか、オペレーティング・システムのドキュメントを参照してください。 |
Oracleインベントリ・グループがまだ存在しない場合、作成する必要があります。次の項では、Oracleインベントリ・グループが存在する場合にその名前を確認する方法と、必要に応じてOracleインベントリ・グループを作成する方法について説明します。
システムに最初にOracleソフトウェアをインストールすると、oraInst.loc
ファイルが作成されます。このファイルにより、Oracleインベントリ・グループの名前とOracleインベントリ・ディレクトリへのパスが識別されます。
Oracleインベントリ・グループが存在するかどうかを確認するには、次のコマンドを入力します。
# more /etc/oraInst.loc
このコマンドの出力としてoinstall
グループの名前が表示された場合、そのグループはすでに存在します。
oraInst.loc
ファイルが存在する場合、このコマンドによる出力は次のようになります。
inventory_loc=/u01/app/oracle/oraInventory inst_group=oinstall
inst_group
パラメータは、Oracleインベントリ・グループの名前(oinstall
)を示します。
次の場合、OSDBAグループを作成する必要があります。
Oracle Databaseがまだシステムにインストールされていないなど、OSDBAグループが存在しない場合。
OSDBAグループは存在するが、新しいOracleインストール環境でオペレーティング・システム・ユーザーの異なるグループにデータベース管理権限を付与する場合。
OSDBAグループが存在しないか、OSDBAグループが新規に必要な場合、次のようにして作成します。dba
という名前のグループがまだ存在していなければ、次のコマンドではそのグループ名を使用します。
# /usr/sbin/groupadd dba
データベース管理権限の制限されたセット(SYSOPERオペレータ権限)を持つオペレーティング・システム・ユーザーのグループを指定する場合にのみ、OSOPERグループを作成します。ほとんどのインストール環境では、OSDBAグループのみを作成すれば十分です。OSOPERグループを使用する場合、次の環境において作成する必要があります。
システムに対するOracle Databaseソフトウェアの最初のインストールであるなど、OSOPERグループが存在しない場合
OSOPERグループは存在するが、新しいOracleインストール環境でオペレーティング・システム・ユーザーの異なるグループにデータベース・オペレータ権限を付与する場合
OSOPERグループが新規に必要な場合、次のようにして作成します。oper
という名前のグループがまだ存在していなければ、次のコマンドでそのグループ名を使用します。
# /usr/sbin/groupadd oper
次の場合、Oracleソフトウェア所有者ユーザーを作成する必要があります。
システムに対するOracleソフトウェアの最初のインストールであるなど、Oracleソフトウェア所有者ユーザーが存在しない場合
Oracleソフトウェア所有者ユーザーは存在するが、異なるグループ・メンバーシップを持つ異なるオペレーティング・システム・ユーザーを使用するために、新しいOracle Databaseインストール環境でそれらのグループにデータベース管理権限を付与する場合
oracle
というOracleソフトウェア所有者ユーザーが存在するかどうかを確認するには、次のコマンドを実行します。
# id oracle
oracle
ユーザーが存在する場合、このコマンドによる出力は次のようになります。
uid=440(oracle) gid=200(oinstall) groups=201(dba),202(oper)
ユーザーが存在する場合、既存のユーザーを使用するか、別のoracle
ユーザーを作成するかを決定します。
既存のユーザーを使用する場合は、そのユーザーのプライマリ・グループがOracleインベントリ・グループであり、そのユーザーが適切なOSDBAグループおよびOSOPERグループのメンバーであることを確認します。
既存のユーザーを変更する場合は、「Oracleソフトウェア所有者ユーザーの変更」を参照してください。
ユーザーを作成する場合は、「Oracleソフトウェア所有者ユーザーの作成」を参照してください。
注意: 必要に応じて、既存のユーザーを使用または変更する前にシステム管理者に連絡してください。 |
Oracleソフトウェア所有者ユーザーが存在しないか、Oracleソフトウェア所有者ユーザーが新規に必要な場合、次の手順を使用して作成します。oracle
という名前のユーザーがまだ存在していなければ、次の手順でそのユーザー名を使用します。
oracle
ユーザーを作成するには、次のようなコマンドを入力します。
# /usr/sbin/useradd -g oinstall -G dba[,oper] oracle
このコマンドのオプションは次のとおりです。
-g
オプションでは、プライマリ・グループを指定します。このグループは、Oracleインベントリ・グループ(oinstall
など)である必要があります。
-G
オプションでは、セカンダリ・グループを指定します。このグループには、OSDBAグループと(必要に応じて)OSOPERグループを含める必要があります。たとえば、dba
またはdba,oper
と指定します。
# passwd oracle
注意: 特に共有ファイル・システム・ローダーおよびソフトウェア・ライブラリを使用している場合は、すべてのOMSで同じUIDを使用することをお薦めします。UIDが異なる場合、あるOMSで作成されたファイルは、別のOMSで変更できません。 |
oracle
ユーザーは存在するが、そのプライマリ・グループがoinstall
ではない場合、またはそのユーザーが適切なOSDBAグループまたはOSOPERグループのメンバーではない場合、次のようなコマンドを入力して設定を変更します。プライマリ・グループを指定するには-g
オプションを使用し、必要なセカンダリ・グループを指定するには-G
オプションを使用します。
# /usr/sbin/usermod -g oinstall -G dba[,oper] oracle