Tuesday, January 21, 2014

Sadece Yedek Dizinini Okuma Hakkı Olan User Oluşturulması

Merhabalar,
Bu yazıda Backup Exec için Ralus agent kurulumu yaptıktan sonra yedeklerin alınması için erişimde kullanılacak userın sadece yedek dizinini okumasını sağlayacak bir konfigürasyondan bahsedeceğim.


Yeni bir grup oluşturuyoruz, bu gruba oracle ı dahil ettikten sonra, backup dizinine erişimde oracleın grubuna verilen yetkiyi düzenleyerek sadece yedek dizinine erişime izin verme işlemini sağlayabiliyoruz. Oracle kullanıcısını ve oluşturacağımız userı bu gruba ekliyoruz. Usera şifre vermeyi unutmuyoruz.

$Groupadd tag
$Useradd tagu
$Passwd tagu 

$usermod -a -G tag oracle
$usermod -a -G tag tagu

Backupagenti kurmadan önceki tagu ve oracle kullanıcılarının durumları şöyle olmalıdır.

$id tagu  
uid=505(tagu) gid=507(tagu) groups=507(tagu),506(tag)

$id oracle
uid=501(oracle) gid=501(oinstall) groups=501(oinstall),502(dba),506(tag)

Backupagenti kurulduktan sonra beoper grubu geliyor. Bu grubun erişmesi için oracle ve taguyu bu gruba dahil ediyoruz.
<Bu adımda backupagent kurulmalı>

$usermod -a -G beopertagu
$usermod –a –G beoperoracle

Son olarak tagu ve oracle kullanıcılarının durumları şöyle olmalıdır.

$id oracle
uid=501(oracle) gid=501(oinstall) groups=501(oinstall),502(dba),507(beoper),508(tag)

$id tagu
uid=506(tagu) gid=509(tagu) groups=509(tagu),507(beoper),508(tag)

DİKKAT!!
Oracle her yedek aldıktan sonra backup dizininin izinlerini değiştiriyor, tag grubunun ve agentin erişmesi için yedek alındıktan sonra izinler değiştirilmelidir. Bunun için cronjob yazıyoruz.

$crontab -l
15 03 * * 1,2,3,4,5 /bin/sh /home/oracle/exporter> /dev/null
05 04 * * * chmod -R 750 /data/backup_dir

10 04 * * * chown -R oracle.tag /data/backup_dir

No comments :

Post a Comment