Anfang des Inhaltsbereichs

Hintergrunddokumentation Zugriffsrechte auf Datenbankressourcen einschränken (UNIX/Linux bis inkl. Datenbankversion 7.4.03) Dokument im Navigationsbaum lokalisieren

Achtung

Ab Datenbankversion 7.5 gilt ein neues Berechtigungskonzept. Siehe Konzepte des Datenbanksystems, Spezielle Betriebssystembenutzer und -gruppen (UNIX/Linux). Die im Folgenden beschriebenen Maßnahmen sind nur für ältere Datenbankversionen relevant.

Bis einschließlich Datenbankversion 7.4.03 werden die Zugriffsrechte in SAP-Systemen auf UNIX/Linux bei der Installation automatisch folgendermaßen konfiguriert.

Zugriffsrechte in SAP-Systemen bis Datenbankversion 7.4.03: Verzeichnisse

Verzeichnis

Privileg

Eigentümer

Gruppe

Kommentar

/sapdb/<SID>/sapdata

750

sqd<sid>

sapsys

 

/sapdb/<SID>/saplog

750

sqd<sid>

sapsys

 

/sapdb/<SID>/sapsys

750

sqd<sid>

sapsys

 

/sapdb/<SID>/dbsys

750

sqd<sid>

sapsys

entfällt ab Version 7.4

/sapdb/<SID>/db

750

sqd<sid>

sapsys

Wenn eine Datenbankversion 7.5 oder höher gemeinsam mit einer älteren Version auf einem Rechner installiert ist, dann ändern Sie das Zugriffsprivileg für das Verzeichnis /sapdb/<SID>/db der älteren Datenbankinstanz auf 755, damit die Datenbankprozesse der neueren Versionen auf dieses Verzeichnis uneingeschränkt Zugriff haben.

Zugriffsrechte in SAP-Systemen bis Datenbankversion 7.4.03: Dateien

Datei

Privileg

Eigentümer

Gruppe

Kommentar

/sapdb/<SID>/sapdata/*

660

sqd<sid>

sapsys

 

/sapdb/<SID>/saplog/*

660

sqd<sid>

sapsys

 

/sapdb/<SID>/sapsys/*

660

sqd<sid>

sapsys

 

/sapdb/<SID>/dbsys/sys

660

sqd<sid>

sapsys

entfällt ab Version 7.4

Zugriffsrechte in SAP-Systemen bis Datenbankversion 7.4.03: Raw Devices

Raw-Device

Privileg

Eigentümer

Gruppe

Kommentar

Raw-Devices des Datenbanksystems

660

sqd<sid>

 

Link auf die als Data- oder Log-Volumes verwendeten Raw-Devices

Vorgehensweise

Um die Zugriffsrechte einzuschränken, gehen Sie folgendermaßen vor:

...

       1.      Sichern Sie die ursprünglichen Einstellungen. Geben Sie hierfür folgende Kommandos ein:

cd /usr/sap
ls -lR > sap_perm.txt

cd /sapmnt
ls -lR > sap_sw.txt

cd /sapdb/<SID>
ls -lR > sapdb_perm.txt

       2.      Vergeben Sie die gewünschten Zugriffsprivilegien für Dateien und Verzeichnisse mit dem Kommando chmod:

chmod <Zugriffsprivilegien_in_Oktalform> <Datei_oder_Verzeichnis>

Beispiel

chmod 750 /sapdb/<SID>/sap*

chmod 750 /sapdb/<SID>/sapdata/*

chmod 750 /sapdb/<SID>/saplog/*

...

Achtung

Verwenden Sie chmod nicht rekursiv, weil dies leicht zu unbeabsichtigten Änderungen an Berechtigungen führen kann.

Ende des Inhaltsbereichs