2.1安裝單例項時需要建立的幾個groups：

（1）Oracle 清單組（一般為 oinstall）

OINSTALL 組的成員被視為 Oracle 軟體的“所有者”，擁有對 Oracle 中央清單 (oraInventory) 的寫入許可權。在一個 Linux 系統上首次安裝 Oracle 軟體時，OUI 會建立 /etc/oraInst.loc 檔案。該檔案指定 Oracle 清單組的名稱（預設為 oinstall）以及 Oracle 中央清單目錄的路徑。

[[email protected] ~]#cat /etc/oraInst.loc

inventory_loc=/u01/app/oraInventory

inst_group=oinstall

如果不存在 oraInventory 組，預設情況下，安裝程式會將叢集的網格基礎架構的安裝所有者的主組列為 oraInventory 組。確保所有計劃的 Oracle 軟體安裝所有者都使用此組作為主組。

（2）資料庫管理員（OSDBA，一般為 dba）

OSDBA 組的成員可通過作業系統身份驗證使用 SQL 以 SYSDBA 身份連線到一個 Oracle 例項。該組的成員可執行關鍵的資料庫管理任務，如建立資料庫、啟動和關閉例項。該組的預設名稱為 dba。SYSDBA 系統許可權甚至在資料庫未開啟時也允許訪問資料庫例項。對此許可權的控制完全超出了資料庫本身的範圍。

不要混淆 SYSDBA 系統許可權與資料庫角色 DBA。DBA 角色不包括 SYSDBA 或 SYSOPER 系統許可權。

（3）資料庫操作員組（OSOPER，一般為 oper）

OSOPER 組的成員可通過作業系統身份驗證使用 SQL 以 SYSOPER 身份連線到一個 Oracle 例項。這個可選組的成員擁有一組有限的資料庫管理許可權，如管理和執行備份。該組的預設名稱為 oper。SYSOPER系統許可權甚至在資料庫未開啟時也允許訪問資料庫例項。對此許可權的控制完全超出了資料庫本身的範圍。要使用該組，選擇 Advanced 安裝型別來安裝 Oracle 資料庫軟體。

2.2安裝RAC叢集時在單例項基礎上新增的幾個groups:

（1）Oracle 自動儲存管理組（一般為 asmadmin）

此組為必需組。如果想讓 Oracle ASM 管理員和 Oracle Database 管理員分屬不同的管理許可權組，可單獨建立此組。在 Oracle 文件中，OSASM 組是其成員被授予許可權的作業系統組，在程式碼示例中，專門建立了一個組來授予此許可權，此組名為 asmadmin。

OSASM 組的成員可通過作業系統身份驗證使用 SQL 以 SYSASM 身份連線到一個 Oracle ASM 例項。SYSASM 許可權是在 Oracle ASM 11g 第 1 版 (11.1) 中引入的，現在，在 Oracle ASM 11g 第 2 版 (11.2) 中，該許可權已從 SYSDBA 許可權中完全分離出來。SYSASM 許可權不再提供對 RDBMS 例項的訪問許可權。用 SYSASM 許可權代替 SYSDBA 許可權來提供儲存層的系統許可權，這使得 ASM 管理和資料庫管理之間有了清晰的責任劃分，有助於防止使用相同儲存的不同資料庫無意間覆蓋其他資料庫的檔案。SYSASM 許可權允許執行掛載和解除安裝磁碟組及其他儲存管理任務。

（2）ASM 資料庫管理員組（OSDBA for ASM，一般為 asmdba）

ASM 資料庫管理員組（OSDBA for ASM）的成員是 SYSASM 許可權的一個子集，擁有對 Oracle ASM 管理的檔案的讀寫許可權。Grid Infrastructure 安裝所有者 (grid) 和所有 Oracle Database 軟體所有者 (oracle) 必須是該組的成員，而所有有權訪問 Oracle ASM 管理的檔案並且具有資料庫的 OSDBA 成員關係的使用者必須是 ASM 的 OSDBA 組的成員。

（3）ASM 操作員組（OSOPER for ASM，一般為 asmoper）

該組為可選組。如果需要單獨一組具有有限的 Oracle ASM 例項管理許可權（ASM 的 SYSOPER 許可權，包括啟動和停止 Oracle ASM 例項的許可權）的作業系統使用者，則建立該組。預設情況下，OSASM 組的成員將擁有 ASM 的 SYSOPER 許可權所授予的所有許可權。

要使用 ASM 操作員組建立 ASM 管理員組（該組擁有的許可權比預設的 asmadmin 組要少），安裝 Grid Infrastructure 軟體時必須選擇 Advanced 安裝型別。這種情況下，OUI 會提示您指定該組的名稱。如果要擁有一個 OSOPER for ASM 組，則叢集的 Grid Infrastructure 軟體所有者 (grid) 必須為此組的一個成員。

2.3為 Grid Infrastructure 建立組和使用者

（1）在兩個 Oracle RAC 節點上為 Grid Infrastructure 建立推薦的作業系統組和使用者：

[[email protected] ~]# groupadd -g 1000oinstall
[[email protected] ~]# groupadd -g 1200 asmadmin
[[email protected] ~]# groupadd -g 1201 asmdba
[[email protected] ~]# groupadd -g 1202 asmoper
[[email protected] ~]# useradd -m -u 1100 -g oinstall -G asmadmin,asmdba,asmoper -d
/home/grid -s /bin/bash -c "Grid Infrastructure Owner" grid 
[[email protected] ~]# id grid uid=1100(grid) gid=1000(oinstall)
groups=1000(oinstall), 1200(asmadmin), 1201(asmdba),1202(asmoper)                      

（2）設定 grid 帳戶的口令：

[[email protected] ~]# passwd grid 
Changing password for user grid. 
New UNIX password:xxxxxxxxxxx 
Retype new UNIX password:xxxxxxxxxxx 
passwd: all authentication tokens updated successfully.   

2.4為 Oracle 資料庫軟體建立組和使用者

（1）在兩個 Oracle RAC 節點上為 Oracle 資料庫軟體建立推薦的作業系統組和使用者：

[[email protected] ~]# groupadd -g 1300 dba
[[email protected] ~]# groupadd -g 1301 oper
[[email protected] ~]# useradd -m -u 1101 -g oinstall -G dba,oper,asmdba -d
/home/oracle -s /bin/bash -c "Oracle Software Owner" oracle
[[email protected] ~]# id oracle
uid=1101(oracle)
gid=1000(oinstall)
groups=1000(oinstall),1201(asmdba),1300(dba),1301(oper)            

（2）設定 oracle 帳戶的口令：

[[email protected] ~]# passwd oracle
Changing password for user oracle.
New UNIX password: 
xxxxxxxxxxx
Retype new UNIX password: 
xxxxxxxxxxx
passwd: all authentication tokens updated successfully.

2.5驗證使用者 nobody 存在

安裝軟體之前，執行以下過程，以驗證在兩個 Oracle RAC 節點上存在使用者 nobody：

要確定該使用者是否存在，輸入以下命令：

# id nobody
uid=99(nobody) gid=99(nobody) groups=99(nobody)                       

如果該命令顯示了nobody 使用者的資訊，則無需建立該使用者。

如果使用者 nobody 不存在，則輸入以下命令進行建立：

# /usr/sbin/useradd nobody                         

在叢集中的所有其他Oracle RAC 節點上重複此過程。

2.6兩個 Oracle RAC 節點最終的配置：

 （1）Oracle 中央清單組，即 oraInventory 組 (oinstall)，其成員以中央清單組作為主組，擁有對 oraInventory 目錄的寫入許可權。

（2）單獨的 OSASM 組 (asmadmin)，其成員擁有 SYSASM 許可權，可以管理 Oracle Clusterware 和 Oracle ASM。

（3）單獨的 ASM OSDBA 組 (asmdba)，其成員包括 grid 和 oracle，擁有對 Oracle ASM 的訪問許可權。

（4）單獨的 ASM OSOPER 組 (asmoper)，其成員包括 grid，擁有有限的 Oracle ASM 管理員許可權（包括啟動和停止 Oracle ASM 例項的許可權）。

（5）叢集的 Oracle 網格安裝所有者 (grid)，該使用者以 oraInventory 組作為其主組，以 OSASM (asmadmin)、OSDBA for ASM (asmdba) 和 OSOPER for ASM (asmoper) 組作為其輔助組。

（6）單獨的 OSDBA 組 (dba)，其成員擁有 SYSDBA 許可權，可以管理 Oracle 資料庫。

（7）單獨的 OSOPER 組 (oper)，其成員包括 oracle，擁有有限的 Oracle 資料庫管理員許可權。

（8）Oracle 資料庫軟體所有者 (oracle)，該使用者以 oraInventory 組作為其主組，以 OSDBA (dba)、OSOPER (oper) 和 OSDBA for ASM 組 (asmdba) 作為其輔助組。

（9）符合 OFA 的掛載點 /u01，在安裝之前，其所有者為 grid:oinstall。

（10）網格的 Oracle 基目錄 /u01/app/grid，其所有者為 grid:oinstall，許可權設定為 775，在安裝過程中其許可權設定更改為 755。網格安裝所有者的 Oracle 基目錄是存放 Oracle ASM 診斷和管理日誌檔案的位置。

（11）網格主目錄 /u01/app/11.2.0/grid，其所有者為 grid:oinstall，許可權設定為 775 (drwxdrwxr-x)。這些許可權為安裝所需，在安裝過程中會更改為 root:oinstall 和 755 許可權設定 (drwxr-xr-x)。

（12）在安裝過程中，OUI 在路徑 /u01/app/oraInventory 下建立 Oracle 清單目錄。此路徑的所有者一直為 grid:oinstall，使其他 Oracle 軟體所有者可以寫入中央清單。

（13）Oracle 基目錄 /u01/app/oracle，其所有者為 oracle:oinstall，許可權設定為 775