1. 问题描述
首先是NBU备份I2000数据库时,监控页面查看到总是失败,但事实上,rman备份操作已经完成,只是最后取$?时异常导致而已,Linux主机root切换用户获取$?结果异常案例
。其次,在一次业务升级中,ideploy工具自动升级之前做的环境检查,各个部件都检查不通过,无法自动升级,最后手工做的升级,几百块单板,真是悲剧。
2. 问题现象
NDMC21:~ # su - sshusr -c "ls";echo $? bin breeze check.sh Documents ideploy_file_history nohup.out public_html 1
可以看到,正常来说,最后取$?时,应该返回0才对的。
3. 问题分析
针对这个问题,特地向SuSE原厂提了个case,也收集了各方面日志,甚至是strace的日志,问题一直无法定位。
我觉得这个问题以前不存在,最近才出现,应该是与近期的安全加固有极大的关系,于是让做安全加固的兄弟对OS层面的所有操作都整理出来。
结果为:主要是由于/etc/security目录权限被修改了,/etc/security -- 原来权限:755,做了安全加固后,权限被修改为:600,
电脑资料
《Linux主机root切换用户获取$?结果异常案例》(https://www.unjs.com)。我在几台主机上测试,都是OK的:
NDMC21:~ # ls -ld /etc/security/ drw------- 2 root root 368 Jul 12 00:24 /etc/security/NDMC21:~ # su - sshusr -c "ls";echo $? bin breeze check.sh Documents ideploy_file_history nohup.out public_html 1NDMC21:~ # chmod 755 /etc/security NDMC21:~ # su - sshusr -c "ls";echo $? bin breeze check.sh Documents ideploy_file_history nohup.out public_html 0
blog地址:http://blog.csdn.net/hw_libo/article/details/38979791
-- Bosco QQ:375612082
版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责任!