안녕하세요?
뜻밖의 행운 입니다.
그 동안 제가 겪고 들은 장애와 해결 방법들을
시간이 날 때마다 포스팅 하려고 합니다.
문제 : root 계정이 아닌 oracle 계정에서 oslevel 수행시 정상적으로 수행 안됨
(root에서는 정상적으로 동작)
$oslevle -s
rpm_share: 0645-025 Unable to locate command module mount.
rpm_share: 0645-007 ATTENTION: init_baselib() returned an unexpected result.
7100-01-04-1216
oracle 계정으로 oslevel 수행시 위와 같은 메시지가 떨어지는 현상입니다.
결과 값이 나오기는 하나 그 중간 과정이 깨끗하지 못하여
admin 입장에서는 신경이 쓰일 수 밖에 없습니다.
그럼 무엇때문에 oslevel이 정상적으로 수행 되지 않는 것일까요?
확인결과
mount 명령어에 문제가 있었습니다.
기본 mount 명령의 권한은 아래와 같이
-r-sr-xr-x mount
4555 인데 고객사 OS 보안정책의 이유로 setuid인 4000을 다 빼버려서
발생한 것이었습니다.
한번 실험 해보겠습니다.
# ls -al /usr/sbin/mount
-r-sr-xr-x 3 root system 63190 Jan 14 23:26 /usr/sbin/mount
원래 기본 권한은 위와 같습니다.
# chmod 444 /usr/sbin/mount
여기 테스트 서버에는 oracle 계정이 없어서 444 권한으로 변경 해보겠습니다.
# oslevel -s
rpm_share: 0645-025 Unable to locate command module mount.
rpm_share: 0645-007 ATTENTION: init_baselib() returned an unexpected result.
6100-07-04-1216
네 root 계정으로 위 명령어로 해보니 똑같은 에러 메시지가 발생 하네요
그 외에도 root에서 정상적으로 되는 명령어가 다른 계정으로 실행이 안된다면
대부분 권한과 깊은 관계가 있습니다.
이런 권한 변경은 각 고객사의 보안정책과 밀접함으로
원복시키는것은 거의 불가능하고 그냥 운영체제의 문제가 아니라는것만
알려주시면 되겠습니다.
'IT > AIX&Linux' 카테고리의 다른 글
| 하루 5분 AIX - paging space (0) | 2013.07.24 |
|---|---|
| 실전!!! AIX - 실무에서 바로 써먹는 기술 [제 1부 - 구성] 1.1 HMC (0) | 2013.07.19 |
| 실전!!! AIX - 실무에서 바로 써먹는 기술 - 준비 - (0) | 2013.07.17 |
| 실전!!! AIX - 실무에서 바로 써먹는 기술 포스팅 시작~! (0) | 2013.07.16 |
| AIX - 장애 - Firmware event (0) | 2013.07.09 |
| 하루 5분 AIX - AIX 관리가 쉬워진다 SMIT~! (0) | 2013.07.04 |
| 하루 5분 AIX - LVM(기본 명령어 4) FS 관련 (2) | 2013.07.03 |
| 하루 5분 AIX - LVM(기본 명령어 3) LV 관련 (1) | 2013.07.02 |
| 하루 5분 AIX - LVM(기본 명령어 2) VG 관련 (0) | 2013.07.01 |
| 하루 5분 AIX - LVM(기본 명령어 1) (0) | 2013.06.21 |