深入了解Oracle Linux用户验证的方法与技巧 (oracle linux 用户验证)
随着计算机技术的不断发展,各种新的操作系统不断涌现。对于运维工程师而言,熟悉不同操作系统的用户验证方法是必不可少的技能。本文将深入探讨Oracle Linux的用户验证方法和技巧,为读者提供实用的参考。
一、用户验证的基本概念
用户验证(Authentication)是指通过一定方式来确认用户身份的过程。在计算机系统中,用户认证通常包括3个步骤:
1. 提供身份信息(如用户名和密码等);
2. 计算机系统接受身份信息并将其与系统内存储的用户信息进行比对;
3. 如果提供的信息与系统中存储的信息匹配,则认证成功,否则认证失败。
Oracle Linux作为一款业界领先的企业级操作系统,其用户验证方法与其他操作系统类似,但也有其独特之处。
二、Oracle Linux的用户验证方法
1. 系统用户验证
Oracle Linux的系统用户验证是指对本地系统用户进行认证。系统用户是指可以登录到操作系统中的用户,在Oracle Linux系统中可以通过以下方式进行验证:
1. 登录验证:当用户在登录到操作系统时,需要输入用户名和密码进行验证。Oracle Linux中默认采用Pluggable Authentication Modules(PAM)进行验证,可以通过修改PAM配置进行自定义验证。
2. su验证:su(切换用户)是指在登录的用户身份下,切换到其他用户身份,需要输入用户名和密码。在Oracle Linux系统中,su命令也需要先验证登录用户的身份,然后在切换到目标用户身份。
3. sudo验证:sudo是指在登录的用户身份下,执行具有其他用户权限的命令,需要输入登录用户的密码。在Oracle Linux系统中,默认禁用root用户登录,通过sudo命令可以以root用户权限执行命令。sudo命令也需要先验证登录用户的身份,然后在执行目标命令。
2. 网络用户验证
Oracle Linux的网络用户验证是指对远程登录用户进行认证。与系统用户验证不同,网络用户需要通过网络连接进入操作系统进行认证。Oracle Linux系统支持多种网络认证方法,包括SSH、LDAP、Kerberos等。其中,SSH是最为常用的网络认证方法之一,可以通过以下步骤进行验证:
1. 在本地终端使用ssh命令连接到远程主机;
2. 输入远程主机的用户名和密码进行验证;
3. 如果验证成功,则进入远程主机的终端环境。
三、Oracle Linux的用户验证技巧
1. 强密码策略
Oracle Linux系统默认采用强密码策略,要求用户密码必须包含至少8个字符,其中必须包含大小写字母、数字和特殊字符。此外,Oracle Linux还要求用户定期更换密码,以保证密码的安全性。
2. 账户锁定策略
为了防止恶意攻击者用暴力破解密码的方式进入系统,Oracle Linux系统设置了账户锁定策略,当用户连续输错密码多次时,系统会将该账户锁定一段时间,用户需要等待一定时间后才能继续登录。
3. 其他用户验证技巧
除了上述常见的用户验证技巧外,Oracle Linux还有一些其他的用户验证技巧,如采用多因素认证、设置访问限制等。例如,Oracle Linux可以通过使用Smart Card或Token等多因素认证方式,提高用户身份认证的安全性。此外,Oracle Linux还支持使用Firewalld等防火墙工具,设置访问限制规则,限制非授权用户的访问。
四、
本文介绍了Oracle Linux的用户验证方法和技巧,包括系统用户验证、网络用户验证、强密码策略、账户锁定策略、多因素认证、访问限制等。运维工程师需要熟练掌握这些技巧,以提高系统的安全性和可靠性。同时,本文也提醒读者,在使用Oracle Linux的过程中,必须遵循更佳实践,合理配置系统,保证系统的稳定运行。
相关问题拓展阅读:
linux下怎么安装oracle ?
优酷上有现成的教程,360ito技术论坛上也有,你搜linux下oracle安装就可以找到
参考oracle网站
第 1 部分:安装 Linux
本指南采用具有以下硬件配置的服务器:
两个 800MHz Pentium III CPU
512MB RAM
两个 SCSI 主机适配器 (Ultra SCSI 160)
八个 SCSI 磁盘驱动器 (2 x 9GB + 6 x 36GB)
一个 100Base-T 以太网适配器
一个 1000Base-T 以太网适配器
对磁盘进行配置,使每个 SCSI 主机适配器连接到一个 9GB 磁盘和三个 36GB 磁盘。
请注意,尽管这根本算不上是一个“强大”的设置,但即便是使用再低的设置也可以完成本指南介绍的大部分任务。基本数据库安装只需要一个 CPU、512MB 内存和一个可用空间至少为 6.5GB 的磁盘驱动器(IDE、SCSI 或 FireWire)。
现在,我们将逐步演示在服务器上安装 Linux 操作系统的过程。本文假设进行 Linux 系统全新安装(有别于升级),并假设服务器为 Oracle 所专用,且服务器上没有其他操作系统或数据。
Red Hat Enterprise Linux 2.1
Oracle 10g 经认证可以在 Red Hat Enterprise Linux 2.1(Advanced Server 和 Enterprise Server)(Update 3) 或更高版本上运行。Red Hat Network (RHN) 提供更新,这些更新可以作为用于创建 CD 的 ISO 文件或作为单个程序包更新下载。
要对全新 Linux 安装应用更新,最简单、最快速的方法是使用更新 CD 执行安装。如果 Linux 已经安装或 CD 上没有更新,则可以通过 RHN 应用这些更新。由于本指南针对的是全新 Linux 安装,因此您将使用更新 CD。
使用更新 CD 集中的之一张 CD 启动服务器。
您可能需要更改 BIOS 设置,以允许从 CD 启动。
启动屏幕上出现时在底部显示 boot:。
选择 Enter,从控制台上执行图形安装。(对于其他安装方法和选项,请参阅 Red Hat 安装指南。)
安装程序扫描硬件,短暂显示 Red Hat 闪屏,然后开始显示一系列屏幕提示。
选择语言
接受默认值。
配置键盘
接受默认值。
配置鼠标
接受默认值。
安装类型
接受默认拿隐值。
设置磁盘分区
本文不介绍磁盘分区的详细方法,而是假设您熟悉磁盘分区方法。
(警告:对磁盘进行错误分区是删除硬盘上所有内容的最可靠、最快捷的方法之一。如果不确定如何分区,请先停下来,找人帮帮您,否则您将冒丢失数据的危险!)
本文使用以下分区方案(文件系统均为 ext3):
之一个控制器 (/dev/sda) 上的 9GB 磁盘包含以下分区,用于存放所有 Linux 和 Oracle 软件:
– 100MB /boot 分区(对于 RHEL 2.1,最小为 50MB)
-1,500MB 交换分区 — 将此分区大小至少设置为系统 RAM 的两倍,但不要超过 2GB(32 位系统不支持大于 2GB 的交换文件)。如果需要大于 2GB 的交换空间,则创建多个交换分区。
-7,150MB 根分区 — 该分区将用于所有目录,包括 /usr、/tmp、/var、/opt、/home 等。这样做纯粹是为了讲解本指南而简化安装。更可靠的分区方案是将这些目录划分到单独的文件系统。
配置启动加载程序
接受默认值。
配置启动加载程序口令
如果要为 GRUB 设置口令,请在此处输入。对于评估系统,无需设置该项。
配置网络
通常情况下,更好使用静态 IP 地址配置数据库服务器。为此,取消选中 Configure using DHCP 并输入服务器的网络配置。确保输入了主机名且已选中 Activate on boot。
配置防火墙
出于本演示的需要,将不配置防火墙斗巧。选择 No firewall(安全管理员,请不要生气)。
其他语言支持
接受默认值。
选择时区
选择适合您区域的时间设置。将系统时钟设置为 UTC 对服务器而言通常是一个很好的做法。为此,单击 System clock uses UTC。
配置帐户
为 root 用户选择一个口令,并将其输入所给的消销厅域中。为自己创建一个帐户。(不要在此时创建 oracle 帐户;我们将在稍后创建它。)
选择程序包组
选择 Gnome 或 KDE(或两者都选择)图形用户界面(默认为 Gnome)。注意:这两个 GUI 都非常受欢迎,其中 Gnome 在美国使用更普遍。我个人偏爱 KDE,这是因为它的终端模拟器可轻松实现剪切和粘贴,从而可将输入复制到多个连接(例如,当您在多个节点上配置 RAC 时,这将节省键入操作)。
选择 Software Development
未解决的相关性
如果看到此屏幕,只需选择 Install packages to satisfy dependencies(默认值)并继续操作。
配置图形界面 (X)
接受默认值,除非安装程序无法识别您的视频卡。如果您的视频卡无法被识别,则将无法继续操作。
准备安装
单击 Next
安装程序包
软件将被复制到硬盘并被安装。根据提示更改磁盘,然后在安装完成时单击 Next。
创建启动磁盘
如果需要,创建一张启动磁盘,或选择 Skip boot disk creation。
配置监视器
如果安装程序正确识别了您的监视器,则接受默认值。否则,从列表中选择一个兼容的监视器。
恭喜
从系统中取出安装介质,然后单击 Next。
系统自动重新启动,并显示一个图形登录屏幕。如果您是使用基本产品 CD 而非更新 CD 执行的安装,则在继续操作前必须通过 RHN 应用更新。
验证您的安装
如果完成了以上步骤,您应该具备 Oracle 10g 所需的所有程序包和更新。您可以执行以下步骤验证您的安装。
所需内核版本:2.4.9-e.25(或更高版本)
通过运行以下命令检查内核版本:
uname -r
例如:
# uname -r
2.4.9-e.27p
其他所需程序包的版本(或更高版本):
gcc-2.
make-3.79
binutils-2.11
openmotif-2.1.30-11
glibc-2.2.4-31
要查看系统上安装了这些程序包的哪些版本,运行以下命令:
rpm -q gcc make binutils openmotif glibc
例如:
# rpm -q gcc make binutils openmotif glibc
gcc-2.96-118.7.2
make-3.79.1-8
binutils-2.11.90.0.8-12
openmotif-2.1.30-11
glibc-2.2.4-32.8
如果系统上缺少任何程序包版本,或版本比以上指定的版本旧,则可以从 Red Hat Network 下载并安装更新。
Red Hat Enterprise Linux 3
Oracle 10g 经认证可以在不需要更新的情况下运行 Red Hat Enterprise Linux 3(Advanced Server 和 Enterprise Server)的基本版本。如果拥有更新 CD,则可以使用更新版本中的启动 CD 而非基本版本中的启动 CD 在安装过程中自动应用所有更新。Oracle 支持 Red Hat 的所有更新。
使用之一张 CD 启动服务器。
您可能需要更改 BIOS 设置,以允许从 CD 启动。
启动屏幕上出现时在底部显示 boot:。
选择 Enter,从控制台上执行图形安装。(对于其他安装方法和选项,请参阅 Red Hat 安装指南。)
安装程序扫描硬件,短暂显示 Red Hat 闪屏,然后开始显示一系列屏幕提示。
选择语言
接受默认值。
配置键盘
接受默认值。
欢迎屏幕
单击 Next。
配置鼠标
接受默认值。
安装类型
选择 Custom。
设置磁盘分区
本文不介绍磁盘分区的详细方法,而是假设您熟悉磁盘分区方法。
(警告:对磁盘进行错误分区是删除硬盘上所有内容的最可靠、最快捷的方法之一。如果不确定如何分区,请先停下来,找人帮帮您,否则您将冒丢失数据的危险!)
本文使用以下分区方案(文件系统均为 ext3):
之一个控制器 (/dev/sda) 上的 9GB 磁盘包含以下分区,用于存放所有 Linux 和 Oracle 软件:
– 100MB /boot 分区
-1,500MB 交换分区 — 将此分区大小至少设置为系统 RAM 的两倍,但不要超过 2GB(32 位系统不支持大于 2GB 的交换文件)。如果需要大于 2GB 的交换空间,则创建多个交换分区。
-7,150MB 根分区 — 该分区将用于所有目录,包括 /usr、/tmp、/var、/opt、/home 等。这样做纯粹是为了讲解本指南而简化安装。更可靠的分区方案是将这些目录划分到单独的文件系统。
配置启动加载程序
接受默认值。
配置网络
通常情况下,更好使用静态 IP 地址配置数据库服务器。为此,单击 Edit。
出现一个弹出窗口。取消选中 Configure using DHCP 复选框,并输入服务器的 IP 地址和网络掩码。确保选中 Activate on boot,然后单击 OK。
在 Hostname 框中,选择 manually 并输入主机名。
在 Miscellaneous Settings 框中,输入其他网络设置。
配置防火墙
出于本演示的需要,将不配置防火墙。选择 No firewall。
其他语言支持
接受默认值。
选择时区
选择适合您区域的时间设置。将系统时钟设置为 UTC 对服务器而言通常是一个很好的做法。为此,单击 System clock uses UTC。
设置 Root 口令
输入 root 的口令,并再次输入以进行确认。
选择程序包组
只选择此处显示的程序包集,其他选项不要选。
桌面
– X Window 系统
– Gnome
– KDE
– 请参阅我在 RHES 2.1 部分中提供的有关 GUI 选择的意见。
应用程序
– 编辑器
– 图形因特网
服务器
– 不要选择该组中的任何选项。
开发
– 开发工具
系统
– 管理工具
Red Hat Enterprise Linux
– 不要选择该组中的任何选项。
杂项
– 原有软件开发
单击 Next 继续操作。
准备安装
单击 Next。
安装程序包
软件将被复制到硬盘并被安装。根据提示更改磁盘,然后在安装完成时单击 Next。
配置图形界面 (X)
接受默认值,除非安装程序无法识别您的视频卡。如果您的视频卡无法被识别,则将无法继续操作。
配置监视器
如果安装程序正确识别了您的监视器,则接受默认值。否则,从列表中选择一个兼容的监视器。
定制图形配置
接受默认值。
恭喜
从系统中取出安装介质,然后单击 Next。
系统自动重新启动并显示一个新的欢迎屏幕。
单击 Next。
许可协议
阅读许可协议。如果同意其中的条款,则选择 Yes, I agree to the License Agreement 并单击 Next。
日期和时间
设置日期和时间。
如果要使用 NTP 服务器(推荐),则选择 Enable Network Time Protocol 并输入 NTP 服务器的名称。
用户帐户
为自己创建一个帐户。
此时不要为 oracle 创建帐户。本部分稍后将介绍如何创建 oracle 帐户。
Red Hat Network
如果要立即使用或激活 Red Hat Network 帐户,则接受默认值,单击 Next 并遵循 Red Hat 产品附带的产品激活说明。
其他 CD
单击 Next。
完成设置
单击 Next。
出现一个图形登录屏幕。
恭喜!您的 Linux 软件现已安装完毕。
验证您的安装
如果完成了以上步骤,您应该具备 Oracle 10g 所需的所有程序包和更新。您可以执行以下步骤验证您的安装。
所需内核版本:2.4.21-4.EL(这是 RHEL 3 的基本版本附带的内核版本。此内核或更新中提供的任何版本的内核均适用于 Oracle 10g。)
通过运行以下命令检查内核版本:
uname -r
例如:
# uname -r
2.4.21-4.0.1.ELp
其他所需程序包的版本(或更高版本):
gcc-3.2.3-2
make-3.79
binutils-2.11
openmotif-2.2.2-16
setarch-1.3-1
compat-gcc-7.3-2.96.122
compat-gcc-c++-7.3-2.96.122
compat-libstdc++-7.3-2.96.122
compat-libstdc++-devel-7.3-2.96.122
compat-db-4.0.14.5(Oracle 10g 数据库安装指南 中将其列为是必需的,但此处并不需要)
要查看系统上安装了这些程序包的哪些版本,以 root 用户身份运行以下命令:
rpm -q gcc make binutils openmotif setarch compat-db compat-gcc \
compat-gcc-c++ compat-libstdc++ compat-libstdc++-devel
例如:
# rpm -q gcc make binutils openmotif setarch compat-db compat-gcc \
> openmotif compat-gcc-c++ compat-libstdc++ compat-libstdc++-devel
gcc-3.2.3-20
make-3.79.1-17
binutils-2.14.90.0.4-26
openmotif-2.2.2-16
setarch-1.3-1
package compat-db is not installed
compat-gcc-7.3-2.96.122
compat-gcc-c++-7.3-2.96.122
compat-libstdc++-7.3-2.96.122
compat-libstdc++-devel-7.3-2.96.122
请注意,尚未安装 compat-db 程序包。安装过程中可用的任何程序包组均不包含此程序包,因此必须在单独的步骤中安装。如果系统上缺少任何其他程序包版本,或版本比以上指定的版本旧(compat-db 除外),则可以从 Red Hat Network 下载并安装更新。
安装 compat-db
插入原始 Red Hat Enterprise Linux 介质的第二张 CD。(Update 2 中未包含该程序包,它仅存在于原始介质中。)
此 CD 自动挂载。
以 root 用户身份运行以下命令:
rpm -ivh /mnt/cdrom/RedHat/RPMS/compat-db-4.0.14-5.i386.rpm
例如:
# rpm -ivh /mnt/cdrom/RedHat/RPMS/compat-db-4.0.14-5.i386.rpm
Preparing…###########################################
1:compat-db###########################################
SUSE Linux Enterprise Server 8
Oracle 10g 经认证可以在 Novell SUSE Linux Enterprise Server (SLES) 8 上运行。Novell 通过 CD 或通过其支持门户在线提供 Service Pack 和程序包更新。在本指南中,我们将从 CD 安装 SLES 8 (Service Pack 3)。
使用 SLES 8 CD 启动服务器。
您可能需要更改 BIOS 设置,以允许从 CD 启动。
出现 SUSE Linux Enterprise Server 安装屏幕。
选择 Installation。
安装程序扫描您的硬件并显示 YaST 界面。
选择语言
接受许可协议。
接受默认值 English (US)。
安装设置
选择 New Installation。
分区
本文不介绍磁盘分区的详细方法,而是假设您熟悉磁盘分区方法。
(警告:对磁盘进行错误分区是删除硬盘上所有内容的最可靠、最快捷的方法之一。如果不确定如何分区,请先停下来,找人帮帮您,否则您将冒丢失数据的危险!)
本文使用以下分区方案(文件系统均为 ext3):
之一个控制器 (/dev/sda) 上的 9GB 磁盘包含以下分区,用于存放所有 Linux 和 Oracle 软件:
– 100MB /boot 分区
-1,500MB 交换分区 — 将此分区大小至少设置为系统 RAM 的两倍,但不要超过 2GB(32 位系统不支持大于 2GB 的交换文件)。如果需要大于 2GB 的交换空间,则创建多个交换分区。
-7,150MB 根分区 — 该分区将用于所有目录,包括 /usr、/tmp、/var、/opt、/home 等。这样做纯粹是为了讲解本指南而简化安装。更可靠的分区方案是将这些目录划分到单独的文件系统。
软件
单击 Software 的链接。
出现 Software Selection 屏幕。
单击 Detailed Selection。
左侧窗口显示软件选择列表。单击每个选项旁的复选框以将其选中/取消选中。
选择以下软件(这是推荐的软件集;不要选中其他软件):
– C/C++ 编译器和工具
– KDE(或 Gnome)
– LSB 运行时环境
– 帮助与支持文档
– 图形基本系统
– YaST2 配置模块
– SLES 管理工具
建议不要安装以下项,因为它们可能与提供相同服务的 Oracle 产品冲突:
– 简单 Web 服务器
– 身份验证服务器(NIS、LDAP、Kerberos)
时区
设置您的时区。
单击 Accept。
出现一个警告对话框。准备好继续操作时,单击 Yes, install。
根据安装程序的提示更换 CD。
安装此软件后,将显示一个窗口,提示基本系统已经安装成功。
取出安装 CD,然后单击 OK。
系统重新启动。
输入 root 用户的口令,并再次输入以进行确认。
为自己创建一个帐户。不要在此时创建 oracle 帐户;我们将在稍后创建它。
桌面设置
接受默认值。
出现一个有关自动检测本地打印机的警告窗口。
单击 Skip detection。
配置网络接口,并在准备好继续操作后单击 Next。
建议为服务器设置静态 IP 地址。
构建数据库无需配置打印机、调制解调器、ISDN 适配器或声卡。
出现一个图形登录屏幕。
现在,您需要安装 Service Pack 3。以您自己的身份登录。
插入更新 CD,然后单击 Patch CD Update。
启动 YaST2(SUSE 的系统管理工具)。
选择 SUSE > System > YaST2。(SUSE 是位于屏幕左下部带微笑蜥蜴侧脸的绿色圆按钮。它相当于“开始”。)
出现一个窗口,提示输入 root 用户口令。输入口令,然后单击 OK。
出现 YaST Control Center。
出现 YaST Online Update 窗口。
接受默认值,然后单击 Next。
出现一个窗口,显示一个补丁更新列表。
YaST 在更新系统其他部分之前需要先对自身进行更新。所需程序包已被选中。此时不要选择任何其他程序包。
单击 Accept。
出现一个窗口,提示重新启动在线更新。
单击 OK。
出现一个窗口,提示安装已成功。
单击 OK。
在 YaST Online Update 窗口中,单击 Finish。
在 YaST Control Center 窗口中,单击 Close。
重复步骤 21 和 22。
出现一个窗口,显示一个补丁更新列表。
单击 Accept 接受默认值。
可能出现包含各种提示(如“Make sure you update sendmail”)的小弹出窗口。单击 OK 关闭它们。
此步骤需要一些时间。将光标悬停在 Next 按钮上。如果更新仍在运行,则显示一个时钟图标。
出现一个窗口,提示安装已成功。
单击 OK。
在 YaST Online Update 屏幕上,单击 Next。
安装程序写系统配置。
在 YaST Control Center 中,单击 Close。
注销。
SUSE > Logout。
取出更新 CD。
重新启动系统。
在图形登录屏幕上,单击 Menu。
选择 Shutdown。
选择 Restart computer。
输入 root 口令。
单击 OK。
恭喜!您的 Linux 软件现已安装完毕。
验证您的安装
如果完成了以上步骤,您应该具备 Oracle 10g 所需的所有程序包和更新。您可以执行以下步骤验证您的安装。
所需内核版本:2.4.21-138(或更高版本)
通过运行以下命令检查内核版本:
uname -r
例如:
# uname -r
k_p-2.4.21-138
其他所需程序包的版本(或更高版本):
gcc-3.2.2-38
make-3.79
binutils-2.12
openmotif-2.2.2-124
要查看系统上安装了这些程序包的哪些版本,以 root 用户身份运行以下命令:
rpm -q gcc make binutils openmotif
例如:
# rpm rpm -q gcc make binutils openmotif
gcc-3.2.2-38
make-3.79.1-407
binutils-2.12.90.0.15-50
openmotif-2.2.2-124
如果系统上缺少任何程序包版本,或版本比以上指定的版本旧,则可以从 SUSE Linux Portal 下载和安装更新。
第 2 部分:针对 Oracle 配置 Linux
Linux 软件现已安装完毕,您需要针对 Oracle 对其进行配置。本部分将逐步讲解针对 Oracle 数据库 10g 配置 Linux 的过程。
验证系统要求
要验证系统是否满足 Oracle 10g 数据库的更低要求,以 root 用户身份登录并运行以下命令。
要查看可用 RAM 和交换空间大小,运行以下命令:
grep MemTotal /proc/meminfo
grep SwapTotal /proc/meminfo
例如:
# grep MemTotal /proc/meminfo
MemTotal:kB
# grep SwapTotal /proc/meminfo
SwapTotal:kB
所需最小 RAM 为 512MB,而所需最小交换空间为 1GB。对于 RAM 小于或等于 2GB 的系统,交换空间应为 RAM 数量的两倍;对于 RAM 大于 2GB 的系统,交换空间应为 RAM 数量的一到两倍。
Oracle 10g 软件还需要 2.5GB 的可用磁盘空间,而数据库则另需 1.2GB 的可用磁盘空间。/tmp 目录至少需要 400MB 的可用空间。要检查系统上的可用磁盘空间,运行以下命令:
df -h
例如:
# df -h
FilesystemSize Used Avail Use% Mounted on
/dev/sda.8G 1.3G 5.2G 20% /
/dev/sdaM 17M 77M 18% /boot
去baidu市去搜一下,一大堆
搜的时候注意一下oracle 及linux版本
安装哪个版本的oracle 还有 你的linux是什么版本的
oracle linux 用户验证的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于oracle linux 用户验证,深入了解Oracle Linux用户验证的方法与技巧,linux下怎么安装oracle ?的信息别忘了在本站进行查找喔。
