DBA グループと DBA ユーザーアカウントを作成する方法

言語:

Oracle RAC を Oracle Solaris Cluster ソフトウェアとともにインストールすると、DBA グループには通常 dba という名前が付けられます。このグループには通常、root ユーザーと oracle ユーザーが含まれています。

注 - このユーザーとグループの構成は、Oracle RAC のスタンドアロンインストールに関する Oracle RAC のドキュメントで説明されている構成とは異なります。Oracle RAC のスタンドアロンインストールでは、oinstall という名前のプライマリ DBA グループと、dba という名前のセカンダリグループを使用します。一部のアプリケーションでは、oper という名前のセカンダリグループも必要です。詳細は、Oracle RAC のドキュメントを参照してください。

各クラスタノードでこのタスクを実行してください。

このタスクを実行するクラスタノードで root 役割になります。

DBA グループとグループ内の潜在的なユーザーのエントリを /etc/group ファイルに追加します。
```
# groupadd -g group-id group-name
```
group-name

エントリを追加するグループの名前を指定します。通常、このグループの名前は dba です。

group-id

システム内でグループの一意数値 ID (GID) を指定します。

Oracle RAC を実行できる各ノードでコマンドを同一にしてください。

データサービスクライアントで情報を使用できるように、ネットワーク情報サービス (NIS) や NIS+ など、ネットワークネームサービスでネームサービスエントリを作成できます。ネットワークネームサービスでの依存関係を削除するために、ローカル /etc ファイルにエントリを作成することもできます。

Step 2 で定義した DBA グループ内の潜在的な各ユーザーのホームディレクトリを作成します。
root ユーザーのホームディレクトリを作成する必要はありません。

ホームディレクトリを作成する潜在的なユーザーごとに、次のコマンドを入力します。
```
# mkdir -p user-home
```
user-home

作成するホームディレクトリのフルパスを指定します。

Step 2 で定義した DBA グループ内の潜在的な各ユーザーをシステムに追加します。
root ユーザーを追加する必要はありません。
- /etc/passwd
- /etc/shadow
```
# useradd -u user-id -g group-name -d user-home \
[-s user-shell] user-name
```
–u user-id

システム内でのユーザーの一意数値 ID (UID) を指定します。

–g group-name

ユーザーがメンバーであるユーザーグループの名前を指定します。Step 2 で定義した DBA グループを指定する必要があります。

–d user-home

ユーザーのホームディレクトリのフルパスを指定します。Step 3 でユーザー用に作成したホームディレクトリを指定する必要があります。

–s user-shell

ユーザーのログイン時にユーザーのシェルとして使用するプログラムのフルパス名をオプションで指定します。–s オプションを省略すると、システムはデフォルトで /bin/sh プログラムを使用します。–s オプションを指定する場合、user-shell は有効な実行可能ファイルを指定する必要があります。

user-name

追加するユーザーのユーザー名を指定します。Step 2 で定義した DBA グループ内の潜在的なユーザーの名前を指定する必要があります。

各ユーザーは、Oracle RAC のサポートを実行できる各ノードで同じにしてください。
Step 4 で追加した各ユーザーのパスワードを設定します。
各ユーザーのパスワードを設定するには、passwd コマンドを使用します。
1. 次のコマンドを入力します。
```
# password user-name
```
  user-name
  
  パスワードを設定するユーザーのユーザー名を指定します。Step 4 で追加した DBA グループ内のユーザーの名前を指定する必要があります。
  
  passwd コマンドは、パスワードを指定するよう求めます。
2. パスワードを入力します。
  passwd コマンドは、パスワードを再入力するよう求めます。
3. パスワードを再入力します。
Step 3 で作成した各ホームディレクトリの所有権を次のように変更します。
- 所有者: ホームディレクトリを作成したユーザー
- グループ: Step 2 で定義した DBA グループ
所有権を変更するホームディレクトリごとに、次のコマンドを入力します。
```
# chown user-name:group-name user-home
```
user-name

ホームディレクトリの所有権を変更するユーザーのユーザー名を指定します。Step 4 で追加した DBA グループ内のユーザーの名前を指定する必要があります。

group-name

ユーザーがメンバーであるユーザーグループの名前を指定します。Step 2 で定義した DBA グループを指定する必要があります。

user-home

ユーザーのホームディレクトリのフルパスを指定します。Step 3 でユーザー用に作成したホームディレクトリを指定する必要があります。

Step 4 で追加した DBA グループ内のユーザーごとに /var/opt ディレクトリのサブディレクトリを作成します。
作成するサブディレクトリごとに、次のコマンドを入力します。
```
# mkdir /var/opt/user-name
```
user-name

/var/opt ディレクトリのサブディレクトリを作成するユーザーのユーザー名を指定します。Step 4 で追加した DBA グループ内のユーザーの名前を指定する必要があります。
Step 7 で作成した各ホームディレクトリの所有権を次のように変更します。
- 所有者: ディレクトリを作成したユーザー
- グループ: Step 2 で定義した DBA グループ
所有権を変更するディレクトリごとに、次のコマンドを入力します。
```
# chown user-name:group-name /var/opt/user-name
```
user-name

ホームディレクトリの所有権を変更するユーザーのユーザー名を指定します。Step 4 で追加した DBA グループ内のユーザーの名前を指定する必要があります。

group-name

ユーザーがメンバーであるユーザーグループの名前を指定します。Step 2 で定義した DBA グループを指定する必要があります。

使用例 2 DBA グループと DBA ユーザーアカウントの作成

この例では、DBA グループ dba を作成するためのコマンドの順序を示します。このグループには、ユーザー root と oracle を含めます。

dba グループと oracle ユーザーは、次のように作成されます。

dba グループの GID は 520 です。
oracle ユーザーのホームディレクトリは /Oracle-home です。
oracle ユーザーの UID は 120 です。
oracle ユーザーのログインシェルは Bash シェルです。

# groupadd -g 520 dba
# mkdir /Oracle-home
# useradd -u 120 -g dba -d /Oracle-home -s /bin/bash oracle
# passwd oracle
New Password:oracle
Re-enter new Password:oracle
passwd: password successfully changed for oracle
# chown oracle:dba /Oracle-home
# mkdir /var/opt/oracle
# chown oracle:dba /var/opt/oracle

関連項目

次のマニュアルページ:

passwd(1)
useradd(1M)
group(4)
passwd(4)
shadow(4)

次のステップ

グローバルクラスタで Oracle RAC のサポートソフトウェア用の共有メモリーを構成する方法に進みます。