ASMCMDファイル・アクセス制御コマンド
このトピックでは、ASMCMD Oracle ASMファイル・アクセス制御コマンドの概要を示します。
Oracle ASMファイル・アクセス制御の詳細は、「ディスク・グループのOracle ASMファイル・アクセス制御の管理」を参照してください。
ASMCMDでユーザーを管理する場合、ユーザーは既存のオペレーティング・システム・ユーザーで、そのユーザー名には対応するオペレーティング・システム・ユーザーIDが含まれている必要があります。ただし、Oracle ASMインスタンスと同じクラスタ内のユーザーのみを検証できます。
ノート:
ファイルの所有権を変更する場合、ファイルの所有権の変更後でも、ファイルが開いている間は、ファイルの前の所有者を削除できません。
表10-108に、ASMCMD Oracle ASMファイル・アクセス制御コマンドと簡単な説明を示します。
表10-108 ASMCMDファイル・アクセス制御コマンドの概要
| コマンド | 説明 |
|---|---|
|
ファイルまたはファイルのリストのユーザー・グループを変更します。 |
|
|
ファイルまたはファイルのリストの権限を変更します。 |
|
|
ファイルまたはファイルのリストの所有者を変更します。 |
|
|
ユーザーが属するユーザー・グループをリストします。 |
|
|
ユーザーを既存のユーザー・グループに対して追加または削除します。 |
|
|
ユーザー・グループをリストします。 |
|
|
ディスク・グループ内のユーザーをリストします。 |
|
|
新規ユーザー・グループを作成します。 |
|
|
ディスク・グループにユーザーを追加します。 |
|
|
ユーザーのパスワードを変更します。 |
|
|
ユーザー・グループを削除します。 |
|
|
ディスク・グループからユーザーを削除します。 |
|
|
ユーザーをディスク・グループ内の別のユーザーに置き換えます。 |
chgrp
目的
ファイルまたはファイルのリストのユーザー・グループを変更します。
構文および説明
chgrp usergroup file [file ...]
表10-109に、chgrpコマンドの構文オプションを示します。
表10-109 chgrpコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ユーザー・グループの名前。 |
|
|
ファイルの名前。 |
ファイル所有者またはOracle ASM管理者のみがこのコマンドを使用できます。ユーザーがファイル所有者である場合、このコマンドが成功するには、ユーザーがグループの所有者かメンバーのいずれかであることが必要です。
このコマンドには、1つのファイル名または空白で区切られた複数のファイル名を指定できます。
オープン・ファイルのユーザー・グループ設定を変更した場合、ファイルで現在実行中の操作は、古いユーザー・グループ設定を使用して完了します。再認証が必要な場合、新しい設定が有効になります。
例
次に、chgrpコマンドの例を示します。この例では、指定されたファイルのOracle ASMユーザー・グループを変更します。
例10-117 ASMCMD chgrpコマンドの使用方法
ASMCMD [+] > chgrp asm_data +data/orcl/controlfile/Current.260.684924747 ASMCMD [+fra/orcl/archivelog/flashback] > chgrp asm_fra log_7.264.684968167 log_8.265.684972027
chmod
目的
ファイルまたはファイルのリストの権限を変更します。
構文および説明
chmod mode file [file ...]
modeの書式は、次のいずれかです。
-
{
ugo|ug|uo|go|u|g|o|a} {+|-} {r|w|rw}aはすべてのユーザーに対する権限を、uはファイルの所有者に対する権限を、gはグループ権限を、oはその他のユーザーに対する権限を指定します。 -
{
0|4|6} {0|4|6} {0|4|6}1桁目は
所有者権限、2桁目はグループ権限、3桁目はその他の権限を指定します。
表10-110に、chmodコマンドの構文オプションを示します。
表10-110 chmodコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
読取り/書込み権限 |
|
|
読取り専用権限 |
|
|
権限なし |
|
|
所有者権限。 |
|
|
グループ権限。 |
|
|
その他のユーザー権限。 |
|
|
すべてのユーザー権限。 |
|
|
権限を追加します。 |
|
|
権限を削除します。 |
|
|
読取り権限 |
|
|
書込み権限 |
|
|
ファイルの名前 |
このコマンドには、1つのファイル名または空白で区切られた複数のファイル名を指定できます。
ファイル権限は、読取り/書込み、読取り専用および権限なしにのみ設定できます。ファイル権限を書込み専用に設定することはできません。
オープン・ファイルの権限設定を変更した場合、ファイルで現在実行中の操作は、古い権限設定を使用して完了します。再認証が必要な場合、新しい設定が有効になります。
ファイルに対する権限を表示するには、--permissionオプションを指定したASMCMD lsコマンドを使用します。「ls」を参照してください。
例
次に、chmodコマンドの例を示します。この例では、指定されたファイルの権限を変更します。
例10-118 ASMCMD chmodコマンドの使用方法
ASMCMD [+fra/orcl/archivelog/flashback] > chmod ug+rw log_7.264.684968167 log_8.265.684972027 ASMCMD [+fra/orcl/archivelog/flashback] > chmod 640 log_7.264.684968167 log_8.265.684972027 ASMCMD [+] > ls --permission +fra/orcl/archivelog/flashback User Group Permission Name grid asm_fra rw-r----- log_7.264.684968167 grid asm_fra rw-r----- log_8.265.684972027
chown
目的
ファイルまたはファイルのリストの所有者を変更します。
構文および説明
chown user[:usergroup ] file [file ...]
表10-111に、chownコマンドの構文オプションを示します。
表10-111 chownコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
新規所有者となるユーザーの名前。 |
|
|
ユーザーが属するユーザー・グループの名前。 |
|
|
ファイルの名前。 |
通常、userはデータベース・インスタンス・ホームを所有するユーザーです。Oracle ASMファイル・アクセス制御では、データベースの識別にオペレーティング・システム(OS)名を使用します。
このコマンドには、1つのファイル名または空白で区切られた複数のファイル名を指定できます。
オープン・ファイルの所有権設定を変更した場合、次が適用されます。
-
ファイルで現在実行中の操作は、古い所有権およびユーザー・グループ設定を使用して完了します。再認証が必要な場合、新しい設定が有効になります。
-
ファイルの新しい所有者は、クラスタ内のすべてのインスタンスがローリング方式で再起動するまで、ディスク・グループから削除できません。
Oracle ASM管理者のみがこのコマンドを使用できます。
例
次に、chownコマンドの例を示します。この例では、指定されたファイルの所有者をoracle1オペレーティング・システム・ユーザーに変更します。
例10-119 ASMCMD chownコマンドの使用方法
ASMCMD [+fra/orcl/archivelog/flashback] > chown oracle1 log_7.264.684968167 log_8.265.684972027 ASMCMD [+fra/orcl/archivelog/flashback] > chown oracle1:asm_fra log_9.264.687650269
groups
目的
指定されたユーザーが属するすべてのユーザー・グループをリストします。
構文および説明
groups diskgroup user
表10-112に、groupsコマンドの構文オプションを示します。
表10-112 groupsコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ユーザーが属するディスク・グループの名前。 |
|
|
ユーザー名です。 |
例
次に、groupsコマンドの例を示します。この例では、oracle1ユーザーが属するdataディスク・グループのユーザー・グループを表示します。
例10-120 ASMCMD groupsコマンドの使用方法
ASMCMD [+] > groups data oracle1 asm_data
grpmod
目的
オペレーティング・システム(OS)ユーザーを既存のOracle ASMユーザー・グループに対して追加または削除します。
構文および説明
grpmod { --add | --delete } diskgroup usergroup user [user...]表10-113に、grpmodコマンドの構文オプションを示します。
表10-113 grpmodコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ユーザーをユーザー・グループに追加することを指定します。 |
|
|
ユーザーをユーザー・グループから削除することを指定します。 |
|
|
ユーザー・グループが属するディスク・グループの名前。 |
|
|
ユーザー・グループの名前。 |
|
|
ユーザー・グループに対して追加または削除するユーザーの名前。 |
ユーザー・グループの所有者のみがこのコマンドを使用できます。このコマンドを実行するにはSYSASM権限が必要です。
このコマンドには、1つのオペレーティング・システム・ユーザー名または空白で区切られた複数のユーザー名を指定できます。通常、オペレーティング・システム・ユーザーはデータベース・インスタンス・ホームの所有者です。
例
次に、grpmodコマンドの例を示します。1つ目の例では、fraディスク・グループのasm_fraユーザー・グループにoracle1およびoracle2ユーザーを追加します。2つ目の例では、dataディスク・グループのasm_dataユーザー・グループからoracle2ユーザーを削除します。
例10-121 ASMCMD grpmodコマンドの使用方法
ASMCMD [+] > grpmod –-add fra asm_fra oracle1 oracle2 ASMCMD [+] > grpmod –-delete data asm_data oracle2
lsgrp
目的
すべてのOracle ASMユーザー・グループ、または指定されたパターンと一致するグループのみをリストします。
構文および説明
lsgrp [--suppressheader][-a] [ -G diskgroup ] [ pattern ]
表10-114に、lsgrpコマンドの構文オプションを示します。
表10-114 lsgrpコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
列ヘッダーを非表示にします。 |
|
|
すべての列をリストします。 |
|
|
指定されたディスク・グループ名に結果を制限します。 |
|
|
パターン表現と一致するユーザー・グループを表示します。 |
例
次に、lsgrpコマンドの例を示します。1つ目の例では、asm%パターンと一致する名前のユーザー・グループに関する情報の一部を表示します。2つ目の例では、すべてのユーザー・グループに関する情報を全部表示します。
例10-122 ASMCMD lsgrpコマンドの使用方法
ASMCMD [+] > lsgrp asm% DG_Name Grp_Name Owner FRA asm_fra grid DATA asm_data grid ASMCMD [+] > lsgrp -a DG_Name Grp_Name Owner Members FRA asm_fra grid oracle1 DATA asm_data grid oracle1 oracle2
lsusr
目的
ディスク・グループ内のOracle ASMユーザーをリストします。
構文および説明
lsusr [--suppressheader][-a] [-G diskgroup ] [ pattern ]
表10-115に、lsusrコマンドの構文オプションを示します。
表10-115 lsusrコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
すべてのユーザーと、ユーザーが属するディスク・グループをリストします。 |
|
|
列ヘッダーを非表示にします。 |
|
|
指定されたディスク・グループ名に結果を制限します。 |
|
|
パターン表現と一致するユーザーを表示します。 |
例
次に、lsusrコマンドの例を示します。この例では、dataディスク・グループ内のユーザーと、ユーザーに割り当てられたオペレーティング・システムIDを表示します。
例10-123 ASMCMD lsusrコマンドの使用方法
ASMCMD [+] > lsusr -G data User_Num OS_ID OS_Name 3 1001 grid 1 1021 oracle1 2 1022 oracle2
mkgrp
目的
新しいOracle ASMユーザー・グループを作成します。
構文および説明
mkgrp diskgroup usergroup [user] [user...]
表10-116に、mkgrpコマンドの構文オプションを示します。
表10-116 mkgrpコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ユーザー・グループが追加されるディスク・グループの名前。 |
|
|
追加するユーザー・グループの名前。最大文字数は30です。 |
|
|
ユーザー・グループに追加するデータベース・ユーザーの名前。 |
必要に応じて、新しいユーザー・グループのメンバーとして含めるユーザーのリストを指定できます。
例
次に、mkgrpコマンドの例を示します。この例では、dataディスク・グループにasm_dataユーザー・グループを作成し、作成したユーザー・グループにoracle1およびoracle2ユーザーを追加します。
例10-124 ASMCMD mkgrpコマンドの使用方法
ASMCMD [+] > mkgrp data asm_data oracle1 oracle2
mkusr
目的
オペレーティング・システム(OS)ユーザーをディスク・グループに追加します。
構文および説明
mkusr diskgroup user
表10-117に、mkusrコマンドの構文オプションを示します。
表10-117 mkusrコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ユーザーが追加されるディスク・グループの名前を指定します。 |
|
|
追加するユーザーの名前。 |
追加するユーザーは、有効なオペレーティング・システム・ユーザーである必要があります。SYSASMとして認証されたユーザーのみがこのコマンドを実行できます。
例
次に、mkusrコマンドの例を示します。1つ目の例では、dataディスク・グループにoracle1ユーザーを追加します。2つ目の例では、fraディスク・グループにoracle2ユーザーを追加します。
例10-125 ASMCMD mkusrコマンドの使用方法
ASMCMD [+] > mkusr data oracle1 ASMCMD [+] > mkusr fra oracle2
passwd
目的
ユーザーのパスワードを変更します。
構文および説明
passwd user表10-118に、passwdコマンドの構文オプションを示します。
表10-118 passwdコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ユーザー名です。 |
Oracle ASMパスワード・ファイルにユーザーが存在しない場合は、エラーが発生します。ユーザーは、まず現在のパスワードを要求され、次に新しいパスワードを要求されます。このコマンドを実行するにはSYSASM権限が必要です。
例
次に、passwdコマンドの例を示します。この例では、oracle2ユーザーのパスワードを変更します。
例10-126 ASMCMD passwdコマンドの使用方法
ASMCMD [+] > passwd oracle2 Enter old password (optional): Enter new password: ******
rmgrp
目的
ディスク・グループからユーザー・グループを削除します。
構文および説明
rmgrp diskgroup usergroup
表10-119に、rmgrpコマンドの構文オプションを示します。
表10-119 rmgrpコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ユーザー・グループが属するディスク・グループの名前。 |
|
|
削除するユーザー・グループの名前。 |
グループを削除すると、有効なユーザー・グループのないファイルがいくつか残る可能性があります。それらのファイルが必ず有効なグループを持つようにするには、ファイルを有効なユーザー・グループに明示的に更新します。「chgrp」を参照してください。
このコマンドはユーザー・グループの所有者が実行する必要があり、実行するにはSYSASM権限が必要です。
例
次に、rmgrpコマンドの例を示します。この例では、dataディスク・グループからasm_dataユーザー・グループを削除します。
例10-127 ASMCMD rmgrpコマンドの使用方法
ASMCMD [+] > rmgrp data asm_data
rmusr
目的
オペレーティング・システム(OS)ユーザーをディスク・グループから削除します。
構文および説明
rmusr [-r] diskgroup user
表10-120に、rmusrコマンドの構文オプションを示します。
表10-120 rmusrコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ユーザーの削除と同時に、そのユーザーが所有するディスク・グループ内のすべてのファイルを削除します。 |
|
|
ユーザーが削除されるディスク・グループの名前を指定します。 |
|
|
削除するユーザーの名前。 |
このコマンドを実行するにはSYSASM権限が必要です。
例
次に、rmusrコマンドの例を示します。この例では、dataディスク・グループからoracle2ユーザーを削除します。
例10-128 ASMCMD rmusrコマンドの使用方法
ASMCMD [+] > rmusr data oracle2
rpusr
目的
オペレーティング・システム(OS)ユーザーをディスク・グループ内の別のユーザーに置き換えます。
構文および説明
rpusr diskgroup user1 user2
表10-121に、rpusrコマンドの構文オプションを示します。
表10-121 rpusrコマンドのオプション
| オプション | 説明 |
|---|---|
|
|
ディスク・グループ名を指定します。 |
|
|
置き換えられるユーザーの名前。 |
|
|
ディスク・グループ内の既存のユーザーを置き換えるユーザーの名前。 |
rpusrコマンドは、オペレーティング・システム・ユーザーをOracle ASMディスク・グループ内の別のユーザーに置き換えます。置換ユーザーは、現在ディスク・グループのユーザー・リストにあるユーザーにしないでください。
コマンドが成功すると、現在のユーザーが以前に所有していたすべてのファイルが、置換ユーザーによって所有されるようになります。現在のユーザーは、ディスク・グループのユーザー・リストから自動的に削除されます。現在のユーザーをディスク・グループに戻すことは可能ですが、このユーザーはどのファイルも所有しません。
オープン・ファイルの所有権を変更すると、クラスタ内のすべてのインスタンスが再起動するまで、新しい所有者をその所有者のファイルで削除できません。
このコマンドを実行するにはSYSASM権限が必要です。
例
次に、oracle1ユーザーをdataディスク・グループ内のoracle2ユーザーに置き換えるrpusrコマンドの例を示します。
例10-129 ASMCMD rpusrコマンドの使用方法
ASMCMD [+] > rpusr data oracle1 oracle2