Ab Datenbankversion 7.5 gilt ein neues Berechtigungskonzept. Siehe Konzepte des Datenbanksystems, Spezielle Betriebssystembenutzer und -gruppen (UNIX/Linux). Die im Folgenden beschriebenen Maßnahmen sind nur für ältere Datenbankversionen relevant.
Bis einschließlich Datenbankversion 7.4.03 werden die Zugriffsrechte in SAP-Systemen auf UNIX/Linux bei der Installation automatisch folgendermaßen konfiguriert.
Zugriffsrechte in SAP-Systemen bis Datenbankversion 7.4.03: Verzeichnisse
Verzeichnis |
Privileg |
Eigentümer |
Gruppe |
Kommentar |
/sapdb/<SID>/sapdata |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/saplog |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/sapsys |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/dbsys |
750 |
sqd<sid> |
sapsys |
entfällt ab Version 7.4 |
/sapdb/<SID>/db |
750 |
sqd<sid> |
sapsys |
Wenn eine Datenbankversion 7.5 oder höher gemeinsam mit einer älteren Version auf einem Rechner installiert ist, dann ändern Sie das Zugriffsprivileg für das Verzeichnis /sapdb/<SID>/db der älteren Datenbankinstanz auf 755, damit die Datenbankprozesse der neueren Versionen auf dieses Verzeichnis uneingeschränkt Zugriff haben. |
Zugriffsrechte in SAP-Systemen bis Datenbankversion 7.4.03: Dateien
Datei |
Privileg |
Eigentümer |
Gruppe |
Kommentar |
/sapdb/<SID>/sapdata/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/saplog/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/sapsys/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/dbsys/sys |
660 |
sqd<sid> |
sapsys |
entfällt ab Version 7.4 |
Zugriffsrechte in SAP-Systemen bis Datenbankversion 7.4.03: Raw Devices
Raw-Device |
Privileg |
Eigentümer |
Gruppe |
Kommentar |
Raw-Devices des Datenbanksystems |
660 |
sqd<sid> |
|
Link auf die als Data- oder Log-Volumes verwendeten Raw-Devices |
Um die Zugriffsrechte einzuschränken, gehen Sie folgendermaßen vor:
...
1. Sichern Sie die ursprünglichen Einstellungen. Geben Sie hierfür folgende Kommandos ein:
cd /usr/sap
ls -lR > sap_perm.txt
cd /sapmnt
ls -lR > sap_sw.txt
cd /sapdb/<SID>
ls -lR > sapdb_perm.txt
2. Vergeben Sie die gewünschten Zugriffsprivilegien für Dateien und Verzeichnisse mit dem Kommando chmod:
chmod <Zugriffsprivilegien_in_Oktalform> <Datei_oder_Verzeichnis>
chmod 750 /sapdb/<SID>/sap*
chmod 750 /sapdb/<SID>/sapdata/*
chmod 750 /sapdb/<SID>/saplog/*
...
Verwenden Sie chmod nicht rekursiv, weil dies leicht zu unbeabsichtigten Änderungen an Berechtigungen führen kann.