Re: [oracle_br] Re: grant de kill para user no unix
Eduardo, segui a tua sugestão e não deu certo. O Progress é bem "fresco" se eu subi o banco como root, só ele pode derrubar o banco, creio que para os usuários está acontecendo a mesma coisa. Estou tentando outra alternativa, que é logar no Putty, sem precisar digitar a senha, eu conseguindo isso, resolve o meu problema. Estou tentando com o PuttyGen, mas nao deu certo dá erro. Outra alternativa, seria criar uma ferramenta 4GL ou um aplicativo em Delphi/C# que abra uma sessão telnet e lista os usuários e execute o comando kill. Obrigado, Márcio. Untitled Document Mrcio Ricardo Alves da Silva Database Administrator Fone: 55 11 5501-8300 www.config.com.br NF-e | CT-e | NFs-e | Mobilidade | Gestao Comercial | Gestao financeira de redes de varejo - Original Message - From: "Eduardo Amaral" To: Sent: Saturday, August 14, 2010 2:50 PM Subject: Re: [oracle_br] Re: grant de kill para user no unix Loga no terminal como root # chmod u+s /seuscript.sh ou * # cd * # chmod u+s seuscript.sh das duas maneiras voce vai estar passar a permissao especial no script para execucao mas como funciona? o usuario que tem acesso vai rodar o script *./seusscript.sh* e ele sera executado com o ID do dono dele, no caso o root. agora caso queira remover, sempre logado como root # *cd* # chmod u-s seuscript.sh Att., Eduardo Amaral Em 12 de agosto de 2010 17:27, Márcio Ricardo Alves da Silva < marcio_...@yahoo.com.br> escreveu: > > > Sandro, eu tenho esse script pronto, o problema é que ele é acessado pelo > usuário "root" do unix, e quero criar outro usuário para usar esse script, > mas preciso de grant de KILL. > > Grato. > > - Original Message - > From: Sandro Gazoni > To: oracle_br@yahoogrupos.com.br > Sent: Thursday, August 12, 2010 5:26 PM > Subject: Re: [oracle_br] Re: grant de kill para user no unix > > Marcio, boa tarde ja trabalhei com Datasul e o esquema é esse mesmo. Porem > verifica com o consultor de tecnologia que te atende, pois geralmente eles > deixam um script pronto onde vc possa derrubar a sessão do usuario sem > precisar fazer isso pelo S.O. > > --- Em qui, 12/8/10, Márcio Ricardo Alves da Silva < > marcio_...@yahoo.com.br > escreveu: > > De: Márcio Ricardo Alves da Silva > > > > Assunto: Re: [oracle_br] Re: grant de kill para user no unix > Para: oracle_br@yahoogrupos.com.br > Data: Quinta-feira, 12 de Agosto de 2010, 11:36 > > Chiappa, esqueci de mencionar que o sistema sendo ERP Datasul, o banco que > está sendo utilizado é Progress. Eu não me conformo de os usuários ficarem > presos e processos demorarem muito, mas parece que isso é comum no mundo > Datasul. > > []'s. > - Original Message ----- > From: José Laurindo > To: oracle_br@yahoogrupos.com.br > Sent: Thursday, August 12, 2010 3:04 PM > Subject: [oracle_br] Re: grant de kill para user no unix > > Márcio, eu acrescentaria um pouco em cima : primeira coisa, uma tool desse > tipo é ** perigosissíma **, se por erro (ou má-fé mesmo) o carinha > informar > um pid dum processo importante do banco ou do SO, tudo vai pra cucuia... O > correto é se DESCOBRIR POR QUE toda hora fica usuário 'preso', isso > absolutamente Não É algo normal nem rotineiro nem aceitável, o fornecedor > da > aplicação TEM que se explicar, fornecer algum patch, ou ao menos ajudar no > RCA... > Caso REALMENTE algo do tipo seja mesmo inevitável, se eu fosse vc : > > a. primeiro pensaria na hipótese de NÃO deixar o totonho acessar meu > servidor, testaria se um ALTER SESION KILL/DISCONNECT/whatever , executado > numa procedure que o carinha chama duma tool remota qquer, OU duma > programinha vb/java/delphi/.net/o que vc quiser e saber, resolve > > e > > b. seja qual for a solução (procedure, shell script, o que for) AO MENOS > antes de dar o kill eu Validaria nas views do Oracle se aquele PID que o > cara forneceu é mesmo de um shadow process de uma sessão de usuário, se > não > for rejeito > > e > > c. implementaria alguma AUDITORIA, gravando em algum lugar (arquivo, > tabela, sei lá) que foi o totonho no dia tal na hora tal ue matou o > processo > tal que atendia à sessão xyz > > Essas coisas que eu falei implicam em programar um pouquinho mais, mas não > seria nada assim ultra-mega-power complexo, se vc dar uma boa googlada vc > acha excelentes refs pra vc usar/adaptar tanto de shell script quanto de > acesso às views de sessão/processos/tasks do banco, como > http://www.unix.com/pt/answers-frequently-asked-questions/13774-unix-tutorials-programming-tutorials-shell-scripting-tutorials.html, > http://forums.oracle.com/forums/thread.jspa?threadID=855096&tstart=60 , > http://www.articles.freemegazone.com/killing-oracle-idle-session
Re: [oracle_br] Re: grant de kill para user no unix
Loga no terminal como root # chmod u+s /seuscript.sh ou * # cd * # chmod u+s seuscript.sh das duas maneiras voce vai estar passar a permissao especial no script para execucao mas como funciona? o usuario que tem acesso vai rodar o script *./seusscript.sh* e ele sera executado com o ID do dono dele, no caso o root. agora caso queira remover, sempre logado como root # *cd* # chmod u-s seuscript.sh Att., Eduardo Amaral Em 12 de agosto de 2010 17:27, Márcio Ricardo Alves da Silva < marcio_...@yahoo.com.br> escreveu: > > > Sandro, eu tenho esse script pronto, o problema é que ele é acessado pelo > usuário "root" do unix, e quero criar outro usuário para usar esse script, > mas preciso de grant de KILL. > > Grato. > > - Original Message - > From: Sandro Gazoni > To: oracle_br@yahoogrupos.com.br > Sent: Thursday, August 12, 2010 5:26 PM > Subject: Re: [oracle_br] Re: grant de kill para user no unix > > Marcio, boa tarde ja trabalhei com Datasul e o esquema é esse mesmo. Porem > verifica com o consultor de tecnologia que te atende, pois geralmente eles > deixam um script pronto onde vc possa derrubar a sessão do usuario sem > precisar fazer isso pelo S.O. > > --- Em qui, 12/8/10, Márcio Ricardo Alves da Silva < > marcio_...@yahoo.com.br > escreveu: > > De: Márcio Ricardo Alves da Silva > > > > Assunto: Re: [oracle_br] Re: grant de kill para user no unix > Para: oracle_br@yahoogrupos.com.br > Data: Quinta-feira, 12 de Agosto de 2010, 11:36 > > Chiappa, esqueci de mencionar que o sistema sendo ERP Datasul, o banco que > está sendo utilizado é Progress. Eu não me conformo de os usuários ficarem > presos e processos demorarem muito, mas parece que isso é comum no mundo > Datasul. > > []'s. > - Original Message ----- > From: José Laurindo > To: oracle_br@yahoogrupos.com.br > Sent: Thursday, August 12, 2010 3:04 PM > Subject: [oracle_br] Re: grant de kill para user no unix > > Márcio, eu acrescentaria um pouco em cima : primeira coisa, uma tool desse > tipo é ** perigosissíma **, se por erro (ou má-fé mesmo) o carinha informar > um pid dum processo importante do banco ou do SO, tudo vai pra cucuia... O > correto é se DESCOBRIR POR QUE toda hora fica usuário 'preso', isso > absolutamente Não É algo normal nem rotineiro nem aceitável, o fornecedor da > aplicação TEM que se explicar, fornecer algum patch, ou ao menos ajudar no > RCA... > Caso REALMENTE algo do tipo seja mesmo inevitável, se eu fosse vc : > > a. primeiro pensaria na hipótese de NÃO deixar o totonho acessar meu > servidor, testaria se um ALTER SESION KILL/DISCONNECT/whatever , executado > numa procedure que o carinha chama duma tool remota qquer, OU duma > programinha vb/java/delphi/.net/o que vc quiser e saber, resolve > > e > > b. seja qual for a solução (procedure, shell script, o que for) AO MENOS > antes de dar o kill eu Validaria nas views do Oracle se aquele PID que o > cara forneceu é mesmo de um shadow process de uma sessão de usuário, se não > for rejeito > > e > > c. implementaria alguma AUDITORIA, gravando em algum lugar (arquivo, > tabela, sei lá) que foi o totonho no dia tal na hora tal ue matou o processo > tal que atendia à sessão xyz > > Essas coisas que eu falei implicam em programar um pouquinho mais, mas não > seria nada assim ultra-mega-power complexo, se vc dar uma boa googlada vc > acha excelentes refs pra vc usar/adaptar tanto de shell script quanto de > acesso às views de sessão/processos/tasks do banco, como > http://www.unix.com/pt/answers-frequently-asked-questions/13774-unix-tutorials-programming-tutorials-shell-scripting-tutorials.html, > http://forums.oracle.com/forums/thread.jspa?threadID=855096&tstart=60 , > http://www.articles.freemegazone.com/killing-oracle-idle-session.php , > http://www.orafaq.com/node/2329 e n outros... > > []s > > Chiappa > > --- Em oracle_br@yahoogrupos.com.br , > thiagomz escreveu > > > > On 12/08/10 09:02, Márcio Ricardo Alves da Silva wrote: > > > Boas. > > > > > > Desculpe o OFF-TOPIC, mas sei que tem mais gente que mexe no unix aqui > do que qualquer outro grupo que que vá entrar, em português. Ou alguém sabe > um bom grupo de unix para indicar? > > > > > > Aqui na empresa foi implantado o ERP Datasul, uma parte dele na > empresa. E constantemente, usuários de aplicação ficam presos no banco de > dados, tenho que ficar derrubando usuário do banco. > > > > > > Criei um usuário no unix para o suporte da emprsa, para que eles possam > fazer essa atividade, só que o usuário não tem acesso de KILL, concecei > acesso somente a pasta e onde encontra-se o script para derrubar o usuá
Re: [oracle_br] Re: grant de kill para user no unix
Sandro, eu tenho esse script pronto, o problema é que ele é acessado pelo usuário "root" do unix, e quero criar outro usuário para usar esse script, mas preciso de grant de KILL. Grato. - Original Message - From: Sandro Gazoni To: oracle_br@yahoogrupos.com.br Sent: Thursday, August 12, 2010 5:26 PM Subject: Re: [oracle_br] Re: grant de kill para user no unix Marcio, boa tarde ja trabalhei com Datasul e o esquema é esse mesmo. Porem verifica com o consultor de tecnologia que te atende, pois geralmente eles deixam um script pronto onde vc possa derrubar a sessão do usuario sem precisar fazer isso pelo S.O. --- Em qui, 12/8/10, Márcio Ricardo Alves da Silva escreveu: De: Márcio Ricardo Alves da Silva Assunto: Re: [oracle_br] Re: grant de kill para user no unix Para: oracle_br@yahoogrupos.com.br Data: Quinta-feira, 12 de Agosto de 2010, 11:36 Chiappa, esqueci de mencionar que o sistema sendo ERP Datasul, o banco que está sendo utilizado é Progress. Eu não me conformo de os usuários ficarem presos e processos demorarem muito, mas parece que isso é comum no mundo Datasul. []'s. - Original Message - From: José Laurindo To: oracle_br@yahoogrupos.com.br Sent: Thursday, August 12, 2010 3:04 PM Subject: [oracle_br] Re: grant de kill para user no unix Márcio, eu acrescentaria um pouco em cima : primeira coisa, uma tool desse tipo é ** perigosissíma **, se por erro (ou má-fé mesmo) o carinha informar um pid dum processo importante do banco ou do SO, tudo vai pra cucuia... O correto é se DESCOBRIR POR QUE toda hora fica usuário 'preso', isso absolutamente Não É algo normal nem rotineiro nem aceitável, o fornecedor da aplicação TEM que se explicar, fornecer algum patch, ou ao menos ajudar no RCA... Caso REALMENTE algo do tipo seja mesmo inevitável, se eu fosse vc : a. primeiro pensaria na hipótese de NÃO deixar o totonho acessar meu servidor, testaria se um ALTER SESION KILL/DISCONNECT/whatever , executado numa procedure que o carinha chama duma tool remota qquer, OU duma programinha vb/java/delphi/.net/o que vc quiser e saber, resolve e b. seja qual for a solução (procedure, shell script, o que for) AO MENOS antes de dar o kill eu Validaria nas views do Oracle se aquele PID que o cara forneceu é mesmo de um shadow process de uma sessão de usuário, se não for rejeito e c. implementaria alguma AUDITORIA, gravando em algum lugar (arquivo, tabela, sei lá) que foi o totonho no dia tal na hora tal ue matou o processo tal que atendia à sessão xyz Essas coisas que eu falei implicam em programar um pouquinho mais, mas não seria nada assim ultra-mega-power complexo, se vc dar uma boa googlada vc acha excelentes refs pra vc usar/adaptar tanto de shell script quanto de acesso às views de sessão/processos/tasks do banco, como http://www.unix.com/pt/answers-frequently-asked-questions/13774-unix-tutorials-programming-tutorials-shell-scripting-tutorials.html , http://forums.oracle.com/forums/thread.jspa?threadID=855096&tstart=60 , http://www.articles.freemegazone.com/killing-oracle-idle-session.php , http://www.orafaq.com/node/2329 e n outros... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, thiagomz escreveu > > On 12/08/10 09:02, Márcio Ricardo Alves da Silva wrote: > > Boas. > > > > Desculpe o OFF-TOPIC, mas sei que tem mais gente que mexe no unix aqui do que qualquer outro grupo que que vá entrar, em português. Ou alguém sabe um bom grupo de unix para indicar? > > > > Aqui na empresa foi implantado o ERP Datasul, uma parte dele na empresa. E constantemente, usuários de aplicação ficam presos no banco de dados, tenho que ficar derrubando usuário do banco. > > > > Criei um usuário no unix para o suporte da emprsa, para que eles possam fazer essa atividade, só que o usuário não tem acesso de KILL, concecei acesso somente a pasta e onde encontra-se o script para derrubar o usuário. > > > > Pergunto, como eu conceco privilégio de KILL para esse meu usuário? > > > > SO: HP-UX B.11.23 > > > > Márcio. > > > Márcio, > > Só adaptar a sua necessicade. > > http://www.cyberciti.biz/faq/use-sudo-or-sudoers-to-start-stop-restart-apache/ > > -- > att. > > Thiago M. Zerbinato - [thiagomz] > OCP 8i, OCP 10g, RAC 10g Certified Expert > www.thiagomz.com > [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
Re: [oracle_br] Re: grant de kill para user no unix
Marcio, boa tarde ja trabalhei com Datasul e o esquema é esse mesmo. Porem verifica com o consultor de tecnologia que te atende, pois geralmente eles deixam um script pronto onde vc possa derrubar a sessão do usuario sem precisar fazer isso pelo S.O. --- Em qui, 12/8/10, Márcio Ricardo Alves da Silva escreveu: De: Márcio Ricardo Alves da Silva Assunto: Re: [oracle_br] Re: grant de kill para user no unix Para: oracle_br@yahoogrupos.com.br Data: Quinta-feira, 12 de Agosto de 2010, 11:36 Chiappa, esqueci de mencionar que o sistema sendo ERP Datasul, o banco que está sendo utilizado é Progress. Eu não me conformo de os usuários ficarem presos e processos demorarem muito, mas parece que isso é comum no mundo Datasul. []'s. - Original Message - From: José Laurindo To: oracle_br@yahoogrupos.com.br Sent: Thursday, August 12, 2010 3:04 PM Subject: [oracle_br] Re: grant de kill para user no unix Márcio, eu acrescentaria um pouco em cima : primeira coisa, uma tool desse tipo é ** perigosissíma **, se por erro (ou má-fé mesmo) o carinha informar um pid dum processo importante do banco ou do SO, tudo vai pra cucuia... O correto é se DESCOBRIR POR QUE toda hora fica usuário 'preso', isso absolutamente Não É algo normal nem rotineiro nem aceitável, o fornecedor da aplicação TEM que se explicar, fornecer algum patch, ou ao menos ajudar no RCA... Caso REALMENTE algo do tipo seja mesmo inevitável, se eu fosse vc : a. primeiro pensaria na hipótese de NÃO deixar o totonho acessar meu servidor, testaria se um ALTER SESION KILL/DISCONNECT/whatever , executado numa procedure que o carinha chama duma tool remota qquer, OU duma programinha vb/java/delphi/.net/o que vc quiser e saber, resolve e b. seja qual for a solução (procedure, shell script, o que for) AO MENOS antes de dar o kill eu Validaria nas views do Oracle se aquele PID que o cara forneceu é mesmo de um shadow process de uma sessão de usuário, se não for rejeito e c. implementaria alguma AUDITORIA, gravando em algum lugar (arquivo, tabela, sei lá) que foi o totonho no dia tal na hora tal ue matou o processo tal que atendia à sessão xyz Essas coisas que eu falei implicam em programar um pouquinho mais, mas não seria nada assim ultra-mega-power complexo, se vc dar uma boa googlada vc acha excelentes refs pra vc usar/adaptar tanto de shell script quanto de acesso às views de sessão/processos/tasks do banco, como http://www.unix.com/pt/answers-frequently-asked-questions/13774-unix-tutorials-programming-tutorials-shell-scripting-tutorials.html , http://forums.oracle.com/forums/thread.jspa?threadID=855096&tstart=60 , http://www.articles.freemegazone.com/killing-oracle-idle-session.php , http://www.orafaq.com/node/2329 e n outros... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, thiagomz escreveu > > On 12/08/10 09:02, Márcio Ricardo Alves da Silva wrote: > > Boas. > > > > Desculpe o OFF-TOPIC, mas sei que tem mais gente que mexe no unix aqui do > > que qualquer outro grupo que que vá entrar, em português. Ou alguém sabe um > > bom grupo de unix para indicar? > > > > Aqui na empresa foi implantado o ERP Datasul, uma parte dele na empresa. E > > constantemente, usuários de aplicação ficam presos no banco de dados, tenho > > que ficar derrubando usuário do banco. > > > > Criei um usuário no unix para o suporte da emprsa, para que eles possam > > fazer essa atividade, só que o usuário não tem acesso de KILL, concecei > > acesso somente a pasta e onde encontra-se o script para derrubar o usuário. > > > > Pergunto, como eu conceco privilégio de KILL para esse meu usuário? > > > > SO: HP-UX B.11.23 > > > > Márcio. > > > Márcio, > > Só adaptar a sua necessicade. > > http://www.cyberciti.biz/faq/use-sudo-or-sudoers-to-start-stop-restart-apache/ > > -- > att. > > Thiago M. Zerbinato - [thiagomz] > OCP 8i, OCP 10g, RAC 10g Certified Expert > www.thiagomz.com > [As partes desta mensagem que não continham texto foram removidas] [As partes desta mensagem que não continham texto foram removidas]
[oracle_br] Re: grant de kill para user no unix
Bom, de qquer maneira o caminho preferencial ainda é checar com o Suporte do fornecedor, mas se for assim mesmo, ainda se mantém a Recomendação de VALIDAR O INPUT antes, ter Auditoria e pesquisar se dá pra fazer isso sem acesso direto ao servidor : não conheço nada de Progress mas via de regra normalmente em qquer database relacional de maior porte tem como se fazer tudo isso, veja lá... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, Márcio Ricardo Alves da Silva escreveu > > Chiappa, esqueci de mencionar que o sistema sendo ERP Datasul, o banco que > está sendo utilizado é Progress. Eu não me conformo de os usuários ficarem > presos e processos demorarem muito, mas parece que isso é comum no mundo > Datasul. > > []'s. > - Original Message - > From: José Laurindo > To: oracle_br@yahoogrupos.com.br > Sent: Thursday, August 12, 2010 3:04 PM > Subject: [oracle_br] Re: grant de kill para user no unix > > > > Márcio, eu acrescentaria um pouco em cima : primeira coisa, uma tool desse > tipo é ** perigosissíma **, se por erro (ou má-fé mesmo) o carinha informar > um pid dum processo importante do banco ou do SO, tudo vai pra cucuia... O > correto é se DESCOBRIR POR QUE toda hora fica usuário 'preso', isso > absolutamente Não É algo normal nem rotineiro nem aceitável, o fornecedor da > aplicação TEM que se explicar, fornecer algum patch, ou ao menos ajudar no > RCA... > Caso REALMENTE algo do tipo seja mesmo inevitável, se eu fosse vc : > > a. primeiro pensaria na hipótese de NÃO deixar o totonho acessar meu > servidor, testaria se um ALTER SESION KILL/DISCONNECT/whatever , executado > numa procedure que o carinha chama duma tool remota qquer, OU duma > programinha vb/java/delphi/.net/o que vc quiser e saber, resolve > > e > > b. seja qual for a solução (procedure, shell script, o que for) AO MENOS > antes de dar o kill eu Validaria nas views do Oracle se aquele PID que o cara > forneceu é mesmo de um shadow process de uma sessão de usuário, se não for > rejeito > > e > > c. implementaria alguma AUDITORIA, gravando em algum lugar (arquivo, > tabela, sei lá) que foi o totonho no dia tal na hora tal ue matou o processo > tal que atendia à sessão xyz > > Essas coisas que eu falei implicam em programar um pouquinho mais, mas não > seria nada assim ultra-mega-power complexo, se vc dar uma boa googlada vc > acha excelentes refs pra vc usar/adaptar tanto de shell script quanto de > acesso às views de sessão/processos/tasks do banco, como > http://www.unix.com/pt/answers-frequently-asked-questions/13774-unix-tutorials-programming-tutorials-shell-scripting-tutorials.html > , http://forums.oracle.com/forums/thread.jspa?threadID=855096&tstart=60 , > http://www.articles.freemegazone.com/killing-oracle-idle-session.php , > http://www.orafaq.com/node/2329 e n outros... > > []s > > Chiappa > > --- Em oracle_br@yahoogrupos.com.br, thiagomz escreveu > > > > On 12/08/10 09:02, Márcio Ricardo Alves da Silva wrote: > > > Boas. > > > > > > Desculpe o OFF-TOPIC, mas sei que tem mais gente que mexe no unix aqui > do que qualquer outro grupo que que vá entrar, em português. Ou alguém sabe > um bom grupo de unix para indicar? > > > > > > Aqui na empresa foi implantado o ERP Datasul, uma parte dele na > empresa. E constantemente, usuários de aplicação ficam presos no banco de > dados, tenho que ficar derrubando usuário do banco. > > > > > > Criei um usuário no unix para o suporte da emprsa, para que eles possam > fazer essa atividade, só que o usuário não tem acesso de KILL, concecei > acesso somente a pasta e onde encontra-se o script para derrubar o usuário. > > > > > > Pergunto, como eu conceco privilégio de KILL para esse meu usuário? > > > > > > SO: HP-UX B.11.23 > > > > > > Márcio. > > > > > Márcio, > > > > Só adaptar a sua necessicade. > > > > > http://www.cyberciti.biz/faq/use-sudo-or-sudoers-to-start-stop-restart-apache/ > > > > -- > > att. > > > > Thiago M. Zerbinato - [thiagomz] > > OCP 8i, OCP 10g, RAC 10g Certified Expert > > www.thiagomz.com > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] >
Re: [oracle_br] Re: grant de kill para user no unix
Chiappa, esqueci de mencionar que o sistema sendo ERP Datasul, o banco que está sendo utilizado é Progress. Eu não me conformo de os usuários ficarem presos e processos demorarem muito, mas parece que isso é comum no mundo Datasul. []'s. - Original Message - From: José Laurindo To: oracle_br@yahoogrupos.com.br Sent: Thursday, August 12, 2010 3:04 PM Subject: [oracle_br] Re: grant de kill para user no unix Márcio, eu acrescentaria um pouco em cima : primeira coisa, uma tool desse tipo é ** perigosissíma **, se por erro (ou má-fé mesmo) o carinha informar um pid dum processo importante do banco ou do SO, tudo vai pra cucuia... O correto é se DESCOBRIR POR QUE toda hora fica usuário 'preso', isso absolutamente Não É algo normal nem rotineiro nem aceitável, o fornecedor da aplicação TEM que se explicar, fornecer algum patch, ou ao menos ajudar no RCA... Caso REALMENTE algo do tipo seja mesmo inevitável, se eu fosse vc : a. primeiro pensaria na hipótese de NÃO deixar o totonho acessar meu servidor, testaria se um ALTER SESION KILL/DISCONNECT/whatever , executado numa procedure que o carinha chama duma tool remota qquer, OU duma programinha vb/java/delphi/.net/o que vc quiser e saber, resolve e b. seja qual for a solução (procedure, shell script, o que for) AO MENOS antes de dar o kill eu Validaria nas views do Oracle se aquele PID que o cara forneceu é mesmo de um shadow process de uma sessão de usuário, se não for rejeito e c. implementaria alguma AUDITORIA, gravando em algum lugar (arquivo, tabela, sei lá) que foi o totonho no dia tal na hora tal ue matou o processo tal que atendia à sessão xyz Essas coisas que eu falei implicam em programar um pouquinho mais, mas não seria nada assim ultra-mega-power complexo, se vc dar uma boa googlada vc acha excelentes refs pra vc usar/adaptar tanto de shell script quanto de acesso às views de sessão/processos/tasks do banco, como http://www.unix.com/pt/answers-frequently-asked-questions/13774-unix-tutorials-programming-tutorials-shell-scripting-tutorials.html , http://forums.oracle.com/forums/thread.jspa?threadID=855096&tstart=60 , http://www.articles.freemegazone.com/killing-oracle-idle-session.php , http://www.orafaq.com/node/2329 e n outros... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, thiagomz escreveu > > On 12/08/10 09:02, Márcio Ricardo Alves da Silva wrote: > > Boas. > > > > Desculpe o OFF-TOPIC, mas sei que tem mais gente que mexe no unix aqui do que qualquer outro grupo que que vá entrar, em português. Ou alguém sabe um bom grupo de unix para indicar? > > > > Aqui na empresa foi implantado o ERP Datasul, uma parte dele na empresa. E constantemente, usuários de aplicação ficam presos no banco de dados, tenho que ficar derrubando usuário do banco. > > > > Criei um usuário no unix para o suporte da emprsa, para que eles possam fazer essa atividade, só que o usuário não tem acesso de KILL, concecei acesso somente a pasta e onde encontra-se o script para derrubar o usuário. > > > > Pergunto, como eu conceco privilégio de KILL para esse meu usuário? > > > > SO: HP-UX B.11.23 > > > > Márcio. > > > Márcio, > > Só adaptar a sua necessicade. > > http://www.cyberciti.biz/faq/use-sudo-or-sudoers-to-start-stop-restart-apache/ > > -- > att. > > Thiago M. Zerbinato - [thiagomz] > OCP 8i, OCP 10g, RAC 10g Certified Expert > www.thiagomz.com > [As partes desta mensagem que não continham texto foram removidas]
[oracle_br] Re: grant de kill para user no unix
Márcio, eu acrescentaria um pouco em cima : primeira coisa, uma tool desse tipo é ** perigosissíma **, se por erro (ou má-fé mesmo) o carinha informar um pid dum processo importante do banco ou do SO, tudo vai pra cucuia... O correto é se DESCOBRIR POR QUE toda hora fica usuário 'preso', isso absolutamente Não É algo normal nem rotineiro nem aceitável, o fornecedor da aplicação TEM que se explicar, fornecer algum patch, ou ao menos ajudar no RCA... Caso REALMENTE algo do tipo seja mesmo inevitável, se eu fosse vc : a. primeiro pensaria na hipótese de NÃO deixar o totonho acessar meu servidor, testaria se um ALTER SESION KILL/DISCONNECT/whatever , executado numa procedure que o carinha chama duma tool remota qquer, OU duma programinha vb/java/delphi/.net/o que vc quiser e saber, resolve e b. seja qual for a solução (procedure, shell script, o que for) AO MENOS antes de dar o kill eu Validaria nas views do Oracle se aquele PID que o cara forneceu é mesmo de um shadow process de uma sessão de usuário, se não for rejeito e c. implementaria alguma AUDITORIA, gravando em algum lugar (arquivo, tabela, sei lá) que foi o totonho no dia tal na hora tal ue matou o processo tal que atendia à sessão xyz Essas coisas que eu falei implicam em programar um pouquinho mais, mas não seria nada assim ultra-mega-power complexo, se vc dar uma boa googlada vc acha excelentes refs pra vc usar/adaptar tanto de shell script quanto de acesso às views de sessão/processos/tasks do banco, como http://www.unix.com/pt/answers-frequently-asked-questions/13774-unix-tutorials-programming-tutorials-shell-scripting-tutorials.html , http://forums.oracle.com/forums/thread.jspa?threadID=855096&tstart=60 , http://www.articles.freemegazone.com/killing-oracle-idle-session.php , http://www.orafaq.com/node/2329 e n outros... []s Chiappa --- Em oracle_br@yahoogrupos.com.br, thiagomz escreveu > > On 12/08/10 09:02, Márcio Ricardo Alves da Silva wrote: > > Boas. > > > > Desculpe o OFF-TOPIC, mas sei que tem mais gente que mexe no unix aqui do > > que qualquer outro grupo que que vá entrar, em português. Ou alguém sabe um > > bom grupo de unix para indicar? > > > > Aqui na empresa foi implantado o ERP Datasul, uma parte dele na empresa. E > > constantemente, usuários de aplicação ficam presos no banco de dados, tenho > > que ficar derrubando usuário do banco. > > > > Criei um usuário no unix para o suporte da emprsa, para que eles possam > > fazer essa atividade, só que o usuário não tem acesso de KILL, concecei > > acesso somente a pasta e onde encontra-se o script para derrubar o usuário. > > > > Pergunto, como eu conceco privilégio de KILL para esse meu usuário? > > > > SO: HP-UX B.11.23 > > > > Márcio. > > > Márcio, > > Só adaptar a sua necessicade. > > http://www.cyberciti.biz/faq/use-sudo-or-sudoers-to-start-stop-restart-apache/ > > -- > att. > > Thiago M. Zerbinato - [thiagomz] > OCP 8i, OCP 10g, RAC 10g Certified Expert > www.thiagomz.com >
