C オペレーティング・システム・グループおよびユーザーの作成の要件

この付録では、作成する必要のあるオペレーティング・システム・グループとユーザー、およびその作成方法について説明します。特に、次の内容について説明します。

• 必要なオペレーティング・システム・グループおよびユーザー

• オペレーティング・システム・グループおよびユーザーの作成方法

必要なオペレーティング・システム・グループおよびユーザー

次のオペレーティング・システム・グループおよびユーザーは、すべてのインストール・タイプで必要です。

• Oracleインベントリ・グループ（oinstall）

  このグループは、Oracleソフトウェアを初めてシステムにインストールするときに作成する必要があります。このグループに対して選択されるデフォルト名は、oinstallです。このグループは、システムにインストールされているすべてのOracleソフトウェアのカタログとしてのOracleインベントリを所有します。

  
  

  注意: Oracleソフトウェアがすでにシステムにインストールされている場合は、既存のOracleインベントリ・グループが、他のOracleソフトウェアのインストールに使用するオペレーティング・システム・ユーザーのプライマリ・グループである必要があります。

  
  

• Oracleソフトウェア所有者ユーザー（通常はoracle）

  このユーザーは、Oracleソフトウェアを初めてシステムにインストールするときに作成する必要があります。このユーザーは、インストール中にインストールされたすべてのソフトウェアを所有します。このユーザーは、プライマリ・グループとしてOracleインベントリ・グループを所有する必要があります。

  
  

  注意: Oracleドキュメントでは、このユーザーをoracleユーザーと呼びます。

  
  

システム上のすべてのOracleソフトウェア・インストールに対して、1つのOracleインベントリ・グループが必要です。Oracleソフトウェアを初めてインストールした後は、そのシステムでの後続のOracleソフトウェア・インストールすべてに対して同じOracleインベントリ・グループを使用する必要があります。ただし、異なるインストールに対して別々のOracleソフトウェア所有者ユーザー、OSDBAグループおよびOSOPERグループ（oracle、dbaおよびoper以外）を作成するように選択することもできます。異なるインストールに対して別々のグループを使用すると、各グループのメンバーに、システム上のすべてのデータベースではなく、関連付けられたデータベースのみに対するDBA権限を持たせることができます。

オペレーティング・システム・グループおよびユーザーの作成方法

次の各項で、必要なオペレーティング・システム・ユーザーおよびグループの作成方法について説明します。

• Oracleインベントリ・グループの作成

• OSDBAグループの作成

• OSOPERグループの作成（オプション）

• Oracleソフトウェア所有者ユーザーの作成

注意: ローカルなユーザーおよびグループを作成する方法以外に、ディレクトリ・サービス（たとえば、ネットワーク・インフォメーション・サービス（NIS）など）内に適切なユーザーおよびグループを作成する方法もあります。ディレクトリ・サービスの使用方法の詳細は、システム管理者に問い合せるか、またはオペレーティング・システムのドキュメントを参照してください。

Oracleインベントリ・グループの作成

Oracleインベントリ・グループがまだ存在していない場合は、作成する必要があります。次の各項で、Oracleインベントリ・グループが存在する場合にその名前を判別する方法と、必要に応じてOracleインベントリ・グループを作成する方法について説明します。

Oracleインベントリ・グループが存在するかどうかの判断

Oracleソフトウェアを初めてシステムにインストールすると、oraInst.locファイルが作成されます。このファイルは、Oracleインベントリ・グループの名前と、Oracleインベントリ・ディレクトリのパスを識別します。

Oracleインベントリ・グループが存在するかどうかを判断するには、次のコマンドを入力します。

# more /etc/oraInst.loc

このコマンドの出力にoinstallグループ名が表示されていれば、グループはすでに存在しています。

oraInst.locファイルが存在する場合、このコマンドの出力は次のようになります。

inventory_loc=/u01/app/oracle/oraInventory
inst_group=oinstall

inst_groupパラメータに、Oracleインベントリ・グループの名前oinstallが表示されます。

Oracleインベントリ・グループの作成

oraInst.locファイルが存在しない場合、次のコマンドを使用してOracleインベントリ・グループを作成します。

# /usr/sbin/groupadd oinstall

OSDBAグループの作成

次のような場合は、OSDBAグループを作成する必要があります。

• OSDBAグループが存在しない場合。たとえば、システムにOracle Databaseがまだインストールされていない場合などです。

• OSDBAグループは存在するが、新しいOracleインストールで別のオペレーティング・システム・ユーザー・グループに対してデータベース管理権限を付与しようとする場合。

OSDBAグループが存在しない場合、または新しいOSDBAグループが必要な場合は、次の手順でOSDBAグループを作成します。次のコマンドで、グループ名dbaを使用します（その名前のグループがまだ存在していない場合）。

# /usr/sbin/groupadd dba

OSOPERグループの作成（オプション）

OSOPERグループを作成するのは、制限付きのデータベース管理権限セット（SYSOPERオペレータ権限）を持つオペレーティング・システム・ユーザーのグループを指定する場合のみです。ほとんどのインストールでは、OSDBAグループを作成するのみで十分です。OSOPERグループを使用する際、次の場合にはOSOPERグループを作成する必要があります。

• OSOPERグループが存在しない場合。たとえば、これがシステムへの初めてのOracle Databaseソフトウェアのインストールである場合などです。

• OSOPERグループは存在するが、新しいOracleインストールで別のオペレーティング・システム・ユーザー・グループに対してデータベース・オペレータ権限を付与しようとする場合。

新しいOSOPERグループが必要な場合は、次の手順で作成します。次のコマンドで、グループ名operを使用します（その名前のグループがまだ存在していない場合）。

# /usr/sbin/groupadd oper

Oracleソフトウェア所有者ユーザーの作成

次のような場合は、Oracleソフトウェア所有者ユーザーを作成する必要があります。

• Oracleソフトウェア所有者ユーザーが存在しない場合。たとえば、これがシステムへの初めてのOracleソフトウェアのインストールである場合などです。

• Oracleソフトウェア所有者ユーザーは存在するが、新しいOracle Databaseインストールにおいて、別のグループ・メンバーシップを持つ別のオペレーティング・システム・ユーザーを使用して、これらのグループにデータベース管理権限を付与しようとする場合。

Oracleソフトウェア所有者ユーザーが存在するかどうかの判断

oracleという名前のOracleソフトウェア所有者ユーザーが存在するかどうかを判断するには、次のコマンドを実行します。

# id oracle

oracleユーザーが存在する場合、このコマンドの出力は次のようになります。

uid=440(oracle) gid=200(oinstall) groups=201(dba),202(oper)

oracleユーザーが存在する場合は、既存のユーザーを使用するか、それとも別のoracleユーザーを使用するかを決定します。

• 既存のユーザーを使用する場合は、そのユーザーのプライマリ・グループがOracleインベントリ・グループであることと、それが適切なOSDBAグループおよびOSOPERグループのメンバーであることを確認します。

• 既存のユーザーを変更する場合は、「Oracleソフトウェア所有者ユーザーの変更」を参照してください。

• ユーザーを作成する場合は、「Oracleソフトウェア所有者ユーザーの作成」を参照してください。

注意: 必要に応じて、既存のユーザーを使用または変更する前にシステム管理者に問い合せてください。

Oracleソフトウェア所有者ユーザーの作成

Oracleソフトウェア所有者ユーザーが存在しない場合、または新しいOracleソフトウェア所有者ユーザーが必要な場合は、次の手順に従ってOracleソフトウェア所有者ユーザーを作成します。次の手順では、ユーザー名としてoracleを使用します（その名前のユーザーがまだ存在していない場合）。

1. oracleユーザーを作成するには、次のようなコマンドを入力します。

   # /usr/sbin/useradd -g oinstall -G dba[,oper] oracle
   

   このコマンドのオプションは次のとおりです。

   • -gオプションは、プライマリ・グループを指定します。これは、Oracleインベントリ・グループ（oinstallなど）である必要があります。

   • -Gオプションは、セカンダリ・グループを指定します。これには、OSDBAグループおよび（必要に応じて）OSOPERグループが含まれる必要があります。たとえば、dbaやdba,operなどを指定します。

2. oracleユーザーのパスワードを設定します。

   # passwd oracle
   

注意: 共有ファイル・システム・ローダーおよびOracleソフトウェア・ライブラリを使用する場合は特に、すべてのOMSで同じUIDを使用することをお薦めします。UIDが異なると、一方のOMSで作成されたファイルを別のOMSで変更することができません。

Oracleソフトウェア所有者ユーザーの変更

oracleユーザーは存在するが、そのプライマリ・グループがoinstallでない場合や、適切なOSDBAグループまたはOSOPERグループのメンバーでない場合、次のようなコマンドを入力して、oracleユーザーを変更します。-gオプションを使用してプライマリ・グループを指定し、-Gオプションを使用して必要なセカンダリ・グループを指定します。

# /usr/sbin/usermod -g oinstall -G dba[,oper] oracle

ユーザーnobodyの存在の確認

ソフトウェアをインストールする前に、次の手順に従って、nobodyユーザーがシステムに存在することを確認します。

1. ユーザーが存在するかどうかを判断するには、次のコマンドを入力します。

   # id nobody
   

   このコマンドでnobodyユーザーに関する情報が表示された場合は、そのユーザーを作成する必要はありません。

2. nobodyユーザーが存在しない場合は、次のコマンドを入力して作成します。

   # /usr/sbin/useradd nobody