[20170705]理解linux su命令.txt

--//我一般在维护时经常使用root用户登录,然后su - oracle 转到其他用户操作
--//一般都加入 - 参数.这个已经成了条件反射...^_^.

# man su       
change the effective user id and group id to that of user.

-, -l, --login
make the shell a login shell

--//也就是使用login里面的shell,设置好对应的环境.
--//如果执行没有-,也就是仅仅run a shell with substitute user and group ids,不替换里面的环境变量或者相关参数.

1.测试1:
--//当前以root用户登录:
# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
# echo $oracle_home
# export aaa=test
# echo $aaa
test

# su  - oracle
$ id
uid=1001(oracle) gid=1001(oinstall) groups=101(fuse),1001(oinstall),1002(dba),1003(racoper),1004(asmdba)

$ echo $aaa

--//无显示.

$ echo $oracle_home
/u01/app/oracle/product/11.2.0.4/dbhome_1

2.如果执行不加参数 - 呢?

$ echo $oracle_home

--//环境变量oracle_home没有设置,而root设置的环境变量aaa呢?
$ echo $aaa
test

--//可以发现可以显示环境变量aaa.

3.这样看来应该很少使用-参数.
--//实际上rac的管理oracle引入许多东西,建立grid用户.通过一些特殊例子来说明问题:
--//以grid用户登录:
[grid@dm01dbadm02 ~ ]$ ocrcheck
status of oracle cluster registry is as follows :
         version                  :          3
         total space (kbytes)     :     262120
         used space (kbytes)      :       3852
         available space (kbytes) :     258268
         id                       : 2101855892
         device/file name         :   +dbfs_dg
                                    device/file integrity check succeeded
                                    device/file not configured
                                    device/file not configured
                                    device/file not configured
                                    device/file not configured
         cluster registry integrity check succeeded
         logical corruption check bypassed due to non-privileged user

--//ok.如果你加入参数:
$ ocrcheck -local
protl-602: failed to retrieve data from the local registry
procl-26: error while accessing the physical storage operating system error [permission denied] [13]

--//跟踪看看:
$ strace -f -o /tmp/b1.txt ocrcheck -local
protl-602: failed to retrieve data from the local registry
procl-26: error while accessing the physical storage operating system error [permission denied] [13]

$ grep 'permission denied' /tmp/b1.txt
14849 open("/u01/app/11.2.0.4/grid/cdata/dm01dbadm02.olr", o_rdonly|o_sync) = -1 eacces (permission denied)

--//要打开文件/u01/app/11.2.0.4/grid/cdata/dm01dbadm02.olr.

$ ls -l /u01/app/11.2.0.4/grid/cdata/dm01dbadm02.olr
-rw------- 1 root oinstall 272756736 2017-07-05 09:45:15 /u01/app/11.2.0.4/grid/cdata/dm01dbadm02.olr
--//注意看用户,组是root,oinstall,grid用户根本没有权限打开这个文件.

--//要解决这个问题一些dba采用把root用户里面加入grid的许多环境变量.以root用户执行,不过这样我认为不是很好!!
--//实际上很简单的方法就是切换到root用户执行,注意这个时候不能加入- 参数,因为这样grid的环境参数就丢失了,实际上这样就以
--//root用户执行,而使用的环境还是grid用户的.

$ su root
password:

# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
# echo $path
/usr/local/bin:/bin:/usr/bin:/u01/app/11.2.0.4/grid/bin:.:/u01/app/11.2.0.4/grid/bin

# echo $oracle_home
/u01/app/11.2.0.4/grid

--//你可以发现grid的环境参数还在.这个使用以root用户执行如下:
# ocrcheck -local
status of oracle local registry is as follows :
         version                  :          3
         total space (kbytes)     :     262120
         used space (kbytes)      :       2800
         available space (kbytes) :     259320
         id                       : 1632195400
         device/file name         : /u01/app/11.2.0.4/grid/cdata/dm01dbadm02.olr
                                    device/file integrity check succeeded
         local registry integrity check succeeded
         logical corruption check succeeded

--//当然还可以以另外的方式,就是使用sudo命令. sudo ocrcheck -local
--//注意要修改/etc/sudoers,加入:
grid    all=(all)   all

$ sudo ocrcheck -local
[sudo] password for grid:
status of oracle local registry is as follows :
         version                  :          3
         total space (kbytes)     :     262120
         used space (kbytes)      :       2800
         available space (kbytes) :     259320
         id                       : 1632195400
         device/file name         : /u01/app/11.2.0.4/grid/cdata/dm01dbadm02.olr
                                    device/file integrity check succeeded
         local registry integrity check succeeded
         logical corruption check succeeded

# linux  # 用户登录  # 环境参数  # 如果你  # 很好  # 成了  # 还可以  # 你可以  # 还在  # 我一  # 转到 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何集成第三方登录_Laravel Socialite实现微信QQ微博登录  音响网站制作视频教程,隆霸音响官方网站？  Laravel怎么上传文件_Laravel图片上传及存储配置  EditPlus中的正则表达式 实战(2)  Laravel如何实现事件和监听器？（Event & Listener实战）  网站制作壁纸教程视频,电脑壁纸网站？  Laravel Docker环境搭建教程_Laravel Sail使用指南  JavaScript如何实现错误处理_try...catch如何捕获异常？  最好的网站制作公司,网购哪个网站口碑最好，推荐几个？谢谢？  laravel怎么用DB facade执行原生SQL查询_laravel DB facade原生SQL执行方法  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  ai格式如何转html_将AI设计稿转换为HTML页面流程【页面】  laravel怎么配置Redis作为缓存驱动_laravel Redis缓存配置教程  高防网站服务器：DDoS防御与BGP线路的AI智能防护方案  如何使用 Go 正则表达式精准提取括号内首个纯字母标识符（忽略数字与嵌套）  javascript日期怎么处理_如何格式化输出  如何制作新型网站程序文件,新型止水鱼鳞网要拆除吗？  如何在 Python 中将列表项按字母顺序编号（a.、b.、c. …）  jQuery validate插件功能与用法详解  Laravel怎么进行数据库回滚_Laravel Migration数据库版本控制与回滚操作  ,在苏州找工作，上哪个网站比较好？  文字头像制作网站推荐软件,醒图能自动配文字吗？  如何自己制作一个网站链接,如何制作一个企业网站，建设网站的基本步骤有哪些？  HTML透明颜色代码在Angular里怎么设置_Angular透明颜色使用指南【详解】  Laravel如何为API编写文档_Laravel API文档生成与维护方法  Win11关机界面怎么改_Win11自定义关机画面设置【工具】  高端建站如何打造兼具美学与转化的品牌官网？  香港服务器选型指南：免备案配置与高效建站方案解析  如何在建站宝盒中设置产品搜索功能？  UC浏览器如何设置启动页 UC浏览器启动页设置方法  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  简历在线制作网站免费版,如何创建个人简历？  如何快速辨别茅台真假？关键步骤解析  iOS正则表达式验证手机号、邮箱、身份证号等  Laravel怎么实现搜索功能_Laravel使用Eloquent实现模糊查询与多条件搜索【实例】  Laravel如何使用Eloquent进行子查询  如何快速生成ASP一键建站模板并优化安全性？  如何使用 jQuery 正确渲染 Instagram 风格的标签列表  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  车管所网站制作流程,交警当场开简易程序处罚决定书，在交警网站查询不到怎么办？  Win11怎么开启自动HDR画质_Windows11显示设置HDR选项  Laravel中DTO是什么概念_在Laravel项目中使用数据传输对象(DTO)  Python文件异常处理策略_健壮性说明【指导】  如何在宝塔面板创建新站点？  iOS UIView常见属性方法小结  如何在IIS中配置站点IP、端口及主机头？  如何确保西部建站助手FTP传输的安全性？  太平洋网站制作公司,网络用语太平洋是什么意思？  Angular 表单中正确绑定输入值以确保提交与验证正常工作  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？