第三十六章 在 UNIX?、Linux 和 macOS 上使用 IRIS(一)
本章介绍Unix?、Linux和MacOS上的特定管理程序。
UNIX? 用户、组和权限
UNIX? 平台上的每个 IRIS? 数据平台安装都有以下用户和组:
Root — IRIS 必须由 root 安装, IRIS 系统守护程序的某些处理以 root 身份运行。- 实例所有者 — 此用户拥有大多数安装文件并完全控制实例。如果使用最小初始安全设置进行安装,则
root 是默认所有者;否则,在安装过程中会提示输入所有者。 IRIS 超级服务器及其作业的有效用户——所有由超级服务器生成的用于处理传入请求的 IRIS 进程都以此用户身份运行;此外,由作业服务器进程、任务管理器作业和用户定义的启动例程(例如,^%ZSTART)托管的作业也以该用户身份运行。默认情况下,此用户是 irisusr,但可以在自定义安装期间更改用户。IRIS 进程的有效组——所有 IRIS 进程自动作为该组运行,这允许普通用户在 IRIS 内访问他们可能没有被授予访问权限的 IRIS 数据库和日志文件;这些和其他 IRIS 文件的文件权限设置为允许该组具有适当的访问权限。在安全系统上,只有 IRIS 超级服务器及其作业的有效用户应该是该组的成员。默认情况下,该组包含 irisusr,但您可以在自定义安装期间更改该组。- 允许启动和停止实例的组 — 该组、
root 和实例所有者可以启动和停止 IRIS。
所有日志和日志目录必须将组所有权设置为 IRIS 进程组的有效组并授予该组的完全权限(rw 用于日志,rwx 用于日志目录)。拥有期刊和期刊目录的用户可能会有所不同,具体取决于它们的创建方式。
在 IRIS 中创建的日志和日志目录是使用适当的权限创建的。但是,如果在外部移动、复制或创建日志目录或日志(通过脚本或管理员操作),必须确保维护适当的权限。未能正确设置权限可能会导致意外和严重错误。
下面的示例假定 IRIS 进程的有效组是 irisusr 并且实例的所有者是 irisowner,尽管文件可能具有不同的用户所有权,具体取决于创建它们的上下文。例如:
journal directory irisowner irisusr drwxrwxr-x
20170801.001 irisowner irisusr -rw-rw----
注意:这些设置在一定程度上作为 IRIS 安装的 install-dir/bin 目录中可执行文件的权限集进行维护。相关属性包括:所有权、组、模式、set-uid 和 set-gid 位。在操作系统级别执行管理任务时不要修改这些权限,这一点很重要。
数据库和数据库目录权限
所有数据库和数据库目录必须将组所有权设置为 IRIS 进程组的有效组,并授予该组完全权限(rw 用于数据库,rwx 用于数据库目录)。拥有数据库和数据库目录的用户可能会因创建方式而异。
在 IRIS 中创建的数据库和数据库目录是使用适当的权限创建的。但是,如果在外部移动、复制或创建数据库目录或数据库(通过脚本或管理员操作),则必须确保维护适当的权限。未能正确设置权限可能会导致意外和严重错误。
以下示例假设 IRIS 进程的有效组是 irisusr 并且实例的所有者是 irisowner,尽管文件可能具有不同的用户所有权,具体取决于创建它们的上下文:
dataset directory irisowner irisusr drwxrwxr-x
IRIS.DAT irisowner irisusr -rw-rw----
|