巧妙设置Sybase用户权限来处理进程
2007-11-04 07:51
441 查看
[align=left]在使用Sybase数据库的过程中,我们经常会遇到Sybase数据库系统上锁的情况,而多数情况下,用户必须通过超级用户身份登录系统,以处理该进程。通常为了保障Sybase数据库系统的安全性,超级用户口令往往掌握在数据库管理员的手中。 [/align]
[align=left]当上述情况发生时,如果数据库管理员不在现场或无法通过其他方式进行处理时,口头告知密码虽然可以解决一时的燃眉之急,但数据库系统的安全无疑会受到严重的威胁;而重新启动Sybase数据库系统也是一种解决的方法,不过这种作法很有可能造成数据库中数据的丢失,甚至导致用户数据库的崩溃,不到万不得已,请不要使用此方法。 [/align]
[align=left]如果能够对用户权限加以设置,使普通用户也能够进行进程的处理,而又不用知晓 Sybase数据库系统的超级用户密码,无疑是处理上述问题的最佳解决方法。现在,笔者就把针对上述情况的整个处理过程详细介绍给大家,以供参考。当然,您可以根据自己的需要设置普通用户密码,也可以限制更多的内容来处理数据库系统中的进程。具体的处理过程如下文所示。 [/align]
[align=left]1.使用C语言编写一个程序如下。 [/align]
[align=left]然后进行编译。 [/align]
[align=left]#cc c.c -o kill-spid [/align]
[align=left]2.对产生的目标文件设置用户的“s”权限。 [/align]
[align=left]#chmod u+s obj-name [/align]
[align=left]3.将目标文件放置在执行用户的任意目录下,例如,tmp目录。 [/align]
[align=left]4.执行文件“sybase-kill”应该存放在仅可以允许访问该文件的目录下,并设置其权限。例如,只允许Sybase用户可以进行读写。 [/align]
[align=left]5.sybase-kill文件内容,具体如下。 [/align]
[align=left]上述内容会处理所有阻塞的进程,不管是否最终是由它引起的。当然,您也可以找出是谁引起的阻塞,然后再处理该进程,仅仅通过修改其“sybase-kill”文件内容即可完成。[/align]
[/b]
[align=left]当上述情况发生时,如果数据库管理员不在现场或无法通过其他方式进行处理时,口头告知密码虽然可以解决一时的燃眉之急,但数据库系统的安全无疑会受到严重的威胁;而重新启动Sybase数据库系统也是一种解决的方法,不过这种作法很有可能造成数据库中数据的丢失,甚至导致用户数据库的崩溃,不到万不得已,请不要使用此方法。 [/align]
[align=left]如果能够对用户权限加以设置,使普通用户也能够进行进程的处理,而又不用知晓 Sybase数据库系统的超级用户密码,无疑是处理上述问题的最佳解决方法。现在,笔者就把针对上述情况的整个处理过程详细介绍给大家,以供参考。当然,您可以根据自己的需要设置普通用户密码,也可以限制更多的内容来处理数据库系统中的进程。具体的处理过程如下文所示。 [/align]
[align=left]1.使用C语言编写一个程序如下。 [/align]
[align=left]#include < stdlib.h>[/align] [align=left]#include < string.h>[/align] [align=left]#include < fcntl.h>[/align] [align=left]#include < time.h>[/align] [align=left]#include < sys/types.h>[/align] [align=left]char *passwd() /*普通用户需要的密码: 简单加密后字符串*/[/align] [align=left]{[/align] [align=left]struct tm *tp;[/align] [align=left]long secs;[/align] [align=left]char *buff;[/align] [align=left]buff=(char *)malloc(30);[/align] [align=left]secs=time((long *)0);[/align] [align=left]tp=localtime(&secs);[/align] [align=left]sprintf(buff,"%02d%02d%d",tp->tm_mon+1+9,tp->tm_mday+2,8);[/align] [align=left]return(buff);[/align] [align=left]}[/align] [align=left]main()[/align] [align=left]{[/align] [align=left]char str1[80],str2[80];[/align] [align=left]int i;[/align] [align=left]printf("passwd:");[/align] [align=left]system("stty -echo"); /* 不显示*/[/align] [align=left]gets(str1);[/align] [align=left]system("stty echo");[/align] [align=left]for(i=3;i< 9;i++)str2[i-3]=str1[i]; /*截取输入6个字符*/[/align] [align=left]str2[6]='\0';[/align] [align=left]if (strcmp(str2,passwd() ) ){[/align] [align=left]printf("passwd error!\n");[/align] [align=left]exit(1);[/align] [align=left]}[/align] [align=left]setuid(0);[/align] [align=left]system("/sybase/atuo/sybase_kill");[/align] [align=left]printf("\n"); [/align] [align=left]}[/align] |
[align=left]#cc c.c -o kill-spid [/align]
[align=left]2.对产生的目标文件设置用户的“s”权限。 [/align]
[align=left]#chmod u+s obj-name [/align]
[align=left]3.将目标文件放置在执行用户的任意目录下,例如,tmp目录。 [/align]
[align=left]4.执行文件“sybase-kill”应该存放在仅可以允许访问该文件的目录下,并设置其权限。例如,只允许Sybase用户可以进行读写。 [/align]
[align=left]# mkdir /sybase/auto[/align] [align=left]#chmod 700 /sybase/atuo[/align] [align=left]#chmod g+t /sybase/atuo[/align] [align=left]#chown sybase:sybase /sybase/atuo [/align] [align=left]#cd /sybase/atuo[/align] |
[align=left]trap '' 1 2 3 9 15 #设置屏蔽信号,目的是不允许中断产生。[/align] [align=left]for pid in ` echo "set nocount on \n [/align] [align=left]select distinct blocked from master..sysprocesses [/align] [align=left]where blocked>0 \ngo"|isql -Uaaa -Paaaaaa -w200 -SFEBS|sed "1,2d" ` [/align] [align=left]do[/align] [align=left]echo "Kill "$pid[/align] [align=left]isql -Usa -w200 -Sserv_name < < EOF[/align] [align=left]password123321[/align] [align=left]kill $pid[/align] [align=left]go[/align] [align=left]EOF[/align] [align=left]done[/align] [align=left]echo "ok"[/align] |
[/b]
相关文章推荐
- 用户权限设置和进程权限提升
- 子进程会继承父进程用户id,用户组id,用户信息,文件描述符,数据段,堆栈,当前工作目录,创建文件权限,信号处理方式,进程组号,会话期号。
- hive 不同用户 权限设置 出错处理
- 用户权限设置和进程权限提升
- 【总结】用户权限设置和进程权限提升
- 通过权限设置禁止用户在任务管理器中杀掉我们的进程
- hive 不同用户 权限设置 出错处理
- 【总结】用户权限设置和进程权限提升
- hive 不同用户 权限设置 出错处理
- 【总结】用户权限设置和进程权限提升
- Linux添加FTP用户并设置权限
- ARMv7用户层发生指令异常的处理流程?是否每个进程都有一个APSR的副本?
- sqlserver2005用户权限设置
- 设置守护进程的文件权限创建掩码
- mysql创建用户以及设置该用户有权限的库
- MongoDB设置访问权限、设置用户
- 批量设置用户权限
- FTP配置和用户设置权限
- Linux添加FTP用户并设置权限
- linux下用户权限设置