From：

http://www.oracle.com/technetwork/cn/articles/hunter-rac11gr2-iscsi-083834-zhs.html

 

 http://hi.csdn.net/attachment/201112/11/0_1323592607pRAP.gif用户组和目录（转）" />

上图这个基于Oracle 11gR2的一个用户组说明。

 

2.1 安装单实例时需要创建的几个groups：

（1）Oracle 清单组（一般为 oinstall）

OINSTALL 组的成员被视为 Oracle 软件的“所有者”，拥有对 Oracle 中央清单 (oraInventory) 的写入权限。在一个 Linux 系统上首次安装 Oracle 软件时，OUI 会创建 /etc/oraInst.loc 文件。该文件指定 Oracle 清单组的名称（默认为 oinstall）以及 Oracle 中央清单目录的路径。

[root@rac1 ~]#cat /etc/oraInst.loc

inventory_loc=/u01/app/oraInventory

inst_group=oinstall

 

深入理解 OUI(Oracle Universal Installer)

http://blog.csdn.net/tianlesoftware/article/details/6901684

 

如果不存在 oraInventory 组，默认情况下，安装程序会将集群的网格基础架构的安装所有者的主组列为 oraInventory 组。确保所有计划的 Oracle 软件安装所有者都使用此组作为主组。

 

（2）数据库管理员（OSDBA，一般为 dba）

OSDBA 组的成员可通过操作系统身份验证使用 SQL 以 SYSDBA 身份连接到一个 Oracle 实例。该组的成员可执行关键的数据库管理任务，如创建数据库、启动和关闭实例。该组的默认名称为 dba。SYSDBA 系统权限甚至在数据库未打开时也允许访问数据库实例。对此权限的控制完全超出了数据库本身的范围。

不要混淆 SYSDBA 系统权限与数据库角色 DBA。DBA 角色不包括 SYSDBA 或 SYSOPER 系统权限。

 

（3）数据库操作员组（OSOPER，一般为 oper）

OSOPER 组的成员可通过操作系统身份验证使用 SQL 以 SYSOPER 身份连接到一个 Oracle 实例。这个可选组的成员拥有一组有限的数据库管理权限，如管理和运行备份。该组的默认名称为 oper。SYSOPER系统权限甚至在数据库未打开时也允许访问数据库实例。对此权限的控制完全超出了数据库本身的范围。要使用该组，选择 Advanced 安装类型来安装 Oracle 数据库软件。

 

 

2.2 安装RAC集群时在单实例基础上添加的几个groups:

（1）Oracle 自动存储管理组（一般为 asmadmin）

此组为必需组。如果想让 Oracle ASM 管理员和 Oracle Database 管理员分属不同的管理权限组，可单独创建此组。在 Oracle 文档中，OSASM 组是其成员被授予权限的操作系统组，在代码示例中，专门创建了一个组来授予此权限，此组名为 asmadmin。

OSASM 组的成员可通过操作系统身份验证使用 SQL 以 SYSASM 身份连接到一个 Oracle ASM 实例。SYSASM 权限是在 Oracle ASM 11g 第 1 版 (11.1) 中引入的，现在，在 Oracle ASM 11g 第 2 版 (11.2) 中，该权限已从 SYSDBA 权限中完全分离出来。SYSASM 权限不再提供对 RDBMS 实例的访问权限。用 SYSASM 权限代替 SYSDBA 权限来提供存储层的系统权限，这使得 ASM 管理和数据库管理之间有了清晰的责任划分，有助于防止使用相同存储的不同数据库无意间覆盖其他数据库的文件。SYSASM 权限允许执行挂载和卸载磁盘组及其他存储管理任务。

 

（2）ASM 数据库管理员组（OSDBA for ASM，一般为 asmdba）

ASM 数据库管理员组（OSDBA for ASM）的成员是 SYSASM 权限的一个子集，拥有对 Oracle ASM 管理的文件的读写权限。Grid Infrastructure 安装所有者 (grid) 和所有 Oracle Database 软件所有者 (oracle) 必须是该组的成员，而所有有权访问 Oracle ASM 管理的文件并且具有数据库的 OSDBA 成员关系的用户必须是 ASM 的 OSDBA 组的成员。

 

（3）ASM 操作员组（OSOPER for ASM，一般为 asmoper）

该组为可选组。如果需要单独一组具有有限的 Oracle ASM 实例管理权限（ASM 的 SYSOPER 权限，包括启动和停止 Oracle ASM 实例的权限）的操作系统用户，则创建该组。默认情况下，OSASM 组的成员将拥有 ASM 的 SYSOPER 权限所授予的所有权限。

要使用 ASM 操作员组创建 ASM 管理员组（该组拥有的权限比默认的 asmadmin 组要少），安装 Grid Infrastructure 软件时必须选择 Advanced 安装类型。这种情况下，OUI 会提示您指定该组的名称。如果要拥有一个 OSOPER for ASM 组，则集群的 Grid Infrastructure 软件所有者 (grid) 必须为此组的一个成员。

 

 

2.3 为 Grid Infrastructure 创建组和用户

（1）在两个 Oracle RAC 节点上为 Grid Infrastructure 创建推荐的操作系统组和用户：

[root@racnode1 ~]# groupadd -g 1000oinstall
[root@racnode1 ~]# groupadd -g 1200 asmadmin
[root@racnode1 ~]# groupadd -g 1201 asmdba
[root@racnode1 ~]# groupadd -g 1202 asmoper
[root@racnode1 ~]# useradd -m -u 1100 -g oinstall -G asmadmin,asmdba,asmoper -d
/home/grid -s /bin/bash -c "Grid Infrastructure Owner" grid 

[root@racnode1 ~]# id grid uid=1100(grid) gid=1000(oinstall)
groups=1000(oinstall), 1200(asmadmin), 1201(asmdba),1202(asmoper)       

                      

（2）设置 grid 帐户的口令：

[root@racnode1 ~]# passwd grid 
Changing password for user grid. 
New UNIX password:xxxxxxxxxxx 
Retype new UNIX password:xxxxxxxxxxx 
passwd: all authentication tokens updated successfully.   

 

 

2.4 为 Oracle 数据库软件创建组和用户

（1）在两个 Oracle RAC 节点上为 Oracle 数据库软件创建推荐的操作系统组和用户：

[root@racnode1 ~]# groupadd -g 1300 dba
[root@racnode1 ~]# groupadd -g 1301 oper
[root@racnode1 ~]# useradd -m -u 1101 -g oinstall -G dba,oper,asmdba -d
/home/oracle -s /bin/bash -c "Oracle Software Owner" oracle

[root@racnode1 ~]# id oracle
uid=1101(oracle)
gid=1000(oinstall)
groups=1000(oinstall),1201(asmdba),1300(dba),1301(oper)

                             

（2）设置 oracle 帐户的口令：

[root@racnode1 ~]# passwd oracle
Changing password for user oracle.
New UNIX password: 
xxxxxxxxxxx
Retype new UNIX password: 
xxxxxxxxxxx
passwd: all authentication tokens updated successfully.

 

 

2.5 验证用户 nobody 存在

安装软件之前，执行以下过程，以验证在两个 Oracle RAC 节点上存在用户 nobody：

 

要确定该用户是否存在，输入以下命令：

# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)

                                 

如果该命令显示了nobody 用户的信息，则无需创建该用户。

如果用户 nobody 不存在，则输入以下命令进行创建：

# /usr/sbin/useradd nobody

                                 

在集群中的所有其他Oracle RAC 节点上重复此过程。

 

 

2.6 两个 Oracle RAC 节点最终的配置：

 （1）Oracle 中央清单组，即 oraInventory 组 (oinstall)，其成员以中央清单组作为主组，拥有对 oraInventory 目录的写入权限。

（2）单独的 OSASM 组 (asmadmin)，其成员拥有 SYSASM 权限，可以管理 Oracle Clusterware 和 Oracle ASM。

（3）单独的 ASM OSDBA 组 (asmdba)，其成员包括 grid 和 oracle，拥有对 Oracle ASM 的访问权限。

（4）单独的 ASM OSOPER 组 (asmoper)，其成员包括 grid，拥有有限的 Oracle ASM 管理员权限（包括启动和停止 Oracle ASM 实例的权限）。

（5）集群的 Oracle 网格安装所有者 (grid)，该用户以 oraInventory 组作为其主组，以 OSASM (asmadmin)、OSDBA for ASM (asmdba) 和 OSOPER for ASM (asmoper) 组作为其辅助组。

（6）单独的 OSDBA 组 (dba)，其成员拥有 SYSDBA 权限，可以管理 Oracle 数据库。

（7）单独的 OSOPER 组 (oper)，其成员包括 oracle，拥有有限的 Oracle 数据库管理员权限。

（8）Oracle 数据库软件所有者 (oracle)，该用户以 oraInventory 组作为其主组，以 OSDBA (dba)、OSOPER (oper) 和 OSDBA for ASM 组 (asmdba) 作为其辅助组。

（9）符合 OFA 的挂载点 /u01，在安装之前，其所有者为 grid:oinstall。

（10）网格的 Oracle 基目录 /u01/app/grid，其所有者为 grid:oinstall，权限设置为 775，在安装过程中其权限设置更改为 755。网格安装所有者的 Oracle 基目录是存放 Oracle ASM 诊断和管理日志文件的位置。

（11）网格主目录 /u01/app/11.2.0/grid，其所有者为 grid:oinstall，权限设置为 775 (drwxdrwxr-x)。这些权限为安装所需，在安装过程中会更改为 root:oinstall 和 755 权限设置 (drwxr-xr-x)。

（12）在安装过程中，OUI 在路径 /u01/app/oraInventory 下创建 Oracle 清单目录。此路径的所有者一直为 grid:oinstall，使其他 Oracle 软件所有者可以写入中央清单。

（13）Oracle 基目录 /u01/app/oracle，其所有者为 oracle:oinstall，权限设置为 775。