[opensuse-es] variables de entorno
Hola a todos, saben donde se puede configurar para asignarle algunas variables de entorno a un usuario..? tengo instalado el opensuse 10.2.. edite el .profile del home del usuario, pero no se ven reflejados los cambios,, esto es lo que añadi # Entorno Oracle umask 022 export ORACLE_BASE=/oracle export ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1 export ORACLE_SID=orcl PATH=/usr/sbin:$PATH export PATH=$ORACLE_HOME/bin:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib export DISPLAY=oralinux.oracle.com:0.0 export TMP=/tmp export TMPDIR=$TMP pero si ejecuto un echo $ORACLE_HOME ,, no muestra nada alguna idea..? Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
saben donde se puede configurar para asignarle algunas variables de entorno a un usuario..? tengo instalado el opensuse 10.2..
edite el .profile del home del usuario, pero no se ven reflejados los cambios,,
Uhm... eso sólo saldrá cuando el usuario haga login en el sistema. No estoy seguro, pero creo que no, si la el oracle arranca como servicio, no leerá necesariamente el .profile.
esto es lo que añadi
# Entorno Oracle umask 022 export ORACLE_BASE=/oracle export ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1 export ORACLE_SID=orcl PATH=/usr/sbin:$PATH export PATH=$ORACLE_HOME/bin:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib export DISPLAY=oralinux.oracle.com:0.0 export TMP=/tmp export TMPDIR=$TMP
pero si ejecuto un echo $ORACLE_HOME ,, no muestra nada
Bueno, ya que tienes abierta la shell, una vez acabes de modificar el .profile tenes que hacer el 'sourceo' (toma palabro). Algo como: . .profile (desde el mismo directorio, o si no, con la ruta al fichero: punto espacio punto profile - es la forma de decirle al sistema que se lea y cargue en memoria un fichero - ).
alguna idea..?
Prueba mejor a poner esas variables en /etc/profile, que es un fichero profile genérico para todo el sistema y para todos los usuarios, y se debe leer en cualquier arranque. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Prueba con el .bashrc del usuario -- Estas ganas de suicidarme me están matando. --Anónimo --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 08/02/07, miguel gmail
saben donde se puede configurar para asignarle algunas variables de entorno a un usuario..? tengo instalado el opensuse 10.2..
edite el .profile del home del usuario, pero no se ven reflejados los cambios,,
Uhm... eso sólo saldrá cuando el usuario haga login en el sistema. No estoy seguro, pero creo que no, si la el oracle arranca como servicio, no leerá necesariamente el .profile.
esto es lo que añadi
# Entorno Oracle umask 022 export ORACLE_BASE=/oracle export ORACLE_HOME=$ORACLE_BASE/product/10.2.0/db_1 export ORACLE_SID=orcl PATH=/usr/sbin:$PATH export PATH=$ORACLE_HOME/bin:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib export DISPLAY=oralinux.oracle.com:0.0 export TMP=/tmp export TMPDIR=$TMP
pero si ejecuto un echo $ORACLE_HOME ,, no muestra nada
descubri el problema, la modificacion que hice esta bien, el problema es que cuando realice la prueba, hice lo siguiente: olorin:~ # su oracle y a probar sin exito, pero cuando hice olorin:~ # su - oracle todo funciona bien [...]
Prueba mejor a poner esas variables en /etc/profile, que es un fichero profile genérico para todo el sistema y para todos los usuarios, y se debe leer en cualquier arranque.
cuando se trabaja con oracle, por seguridad, es recomendable que las variables de entorno, $ORACLE_BASE, $ORACLE_HOME, no esten disponibles para todos los usuarios, pues cualquiera que tenga acceso a estas, podra ejecutar algunos comandos del oracle, y adicionalmente, si el usuario de sistema, se encuentra en los grupos oinstall, dba y oper, podra tener acceso total a la base de datos, sin ser usuario de la misma, esto lo aprendi hace un dia, y por eso la preocupacion. Gracias por responder, solo me queda la duda porque hacer "su" es diferente de "su - " Saludos a todos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Viernes, 9 de Febrero de 2007, Juan Carlos Bravo Celis escribió:
Gracias por responder, solo me queda la duda porque hacer "su" es diferente de "su - "
con el guion entras en la sesion con el entrono del usuario (como si logaras con el), sin el guion mantienes tu entorno actual -- Un Saludo. Carlos Lorenzo Matés
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-08 23:44 -0500, Juan Carlos Bravo Celis escribió:
Gracias por responder, solo me queda la duda porque hacer "su" es diferente de "su - "
¿Has probado a mirarlo en el manual? ;-) (man su) DESCRIPTION Change the effective user id and group id to that of USER. -, -l, --login make the shell a login shell (ó info su): `-' `-l' `--login' Make the shell a login shell. This means the following. Unset all environment variables except `TERM', `HOME', and `SHELL' (which are set as described above), and `USER' and `LOGNAME' (which are set, even for the super-user, as described above), and set `PATH' to a compiled-in default value. Change to USER's home directory. Prepend `-' to the shell's name, intended to make it read its login startup file(s). - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFzE8atTMYHG2NR9URAmoAAJ4n19i3C0M+ejFeKhFmop3mnC/BVgCfdrWS g8FeWf1lnZ+oMjsCk7EOUJU= =i61W -----END PGP SIGNATURE-----
cuando se trabaja con oracle, por seguridad, es recomendable que las variables de entorno,
$ORACLE_BASE, $ORACLE_HOME,
no esten disponibles para todos los usuarios, pues cualquiera que tenga acceso a estas, podra ejecutar algunos comandos del oracle, y adicionalmente, si el usuario de sistema, se encuentra en los grupos oinstall, dba y oper, podra tener acceso total a la base de datos, sin ser usuario de la misma, esto lo aprendi hace un dia, y por eso la preocupacion.
Ahhhh, eso me lo apunto. No lo sabía, y es importante.
Gracias por responder, solo me queda la duda porque hacer "su" es diferente de "su - "
Esto... ya te lo han contado más abajo. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-09 12:35 +0100, miguel gmail escribió:
cuando se trabaja con oracle, por seguridad, es recomendable que las variables de entorno,
$ORACLE_BASE, $ORACLE_HOME,
no esten disponibles para todos los usuarios, pues cualquiera que tenga acceso a estas, podra ejecutar algunos comandos del oracle, y adicionalmente, si el usuario de sistema, se encuentra en los grupos oinstall, dba y oper, podra tener acceso total a la base de datos, sin ser usuario de la misma, esto lo aprendi hace un dia, y por eso la preocupacion.
Ahhhh, eso me lo apunto. No lo sabía, y es importante.
Pero cualquier usuario puede aprenderse eso y definir las variables cuando quiera. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFzGaBtTMYHG2NR9URAjzBAJ9OZsui+Gs7VyJHwMkQw7Tx8ITM4gCZAeT9 iAXJq/dFuuW+xxf/mgwvPso= =POpX -----END PGP SIGNATURE-----
On 09/02/07, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-02-09 12:35 +0100, miguel gmail escribió:
cuando se trabaja con oracle, por seguridad, es recomendable que las variables de entorno,
$ORACLE_BASE, $ORACLE_HOME,
no esten disponibles para todos los usuarios, pues cualquiera que tenga acceso a estas, podra ejecutar algunos comandos del oracle, y adicionalmente, si el usuario de sistema, se encuentra en los grupos oinstall, dba y oper, podra tener acceso total a la base de datos, sin ser usuario de la misma, esto lo aprendi hace un dia, y por eso la preocupacion.
Ahhhh, eso me lo apunto. No lo sabía, y es importante.
Pero cualquier usuario puede aprenderse eso y definir las variables cuando quiera.
Tienes razon Carlos, es por eso que siempre hay que supervisar este tema, y root debe vigilar que en los grupos mencionados, solo se encuentren los usuarios en los que se confia. Aproposito, ya mire el manual "man su", en realidad lo vi despues que envie el correo, y me disculpo por las molestias, siempre se aprende algo y eso es lo bueno de trabajar con tecnolgia, que siempre hay nuevos retos. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-02-09 09:06 -0500, Juan Carlos Bravo Celis escribió:
Aproposito, ya mire el manual "man su", en realidad lo vi despues que envie el correo, y me disculpo por las molestias, siempre se aprende algo y eso es lo bueno de trabajar con tecnolgia, que siempre hay nuevos retos.
No es molestia :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFzI/TtTMYHG2NR9URAneWAJ0eK07Z25lfk0NtPRazBEeCiLbn1ACeMjNP +oV4Ib4gAIsIcpS/5158IYo= =8ih0 -----END PGP SIGNATURE-----
El 9/02/07, Juan Carlos Bravo Celis
On 09/02/07, Carlos E. R.
wrote: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-02-09 12:35 +0100, miguel gmail escribió:
cuando se trabaja con oracle, por seguridad, es recomendable que las variables de entorno,
$ORACLE_BASE, $ORACLE_HOME,
no esten disponibles para todos los usuarios, pues cualquiera que tenga acceso a estas, podra ejecutar algunos comandos del oracle, y adicionalmente, si el usuario de sistema, se encuentra en los grupos oinstall, dba y oper, podra tener acceso total a la base de datos, sin ser usuario de la misma, esto lo aprendi hace un dia, y por eso la preocupacion.
Ahhhh, eso me lo apunto. No lo sabía, y es importante.
Pero cualquier usuario puede aprenderse eso y definir las variables cuando quiera.
Tienes razon Carlos, es por eso que siempre hay que supervisar este tema, y root debe vigilar que en los grupos mencionados, solo se encuentren los usuarios en los que se confia.
vigilar ??? mmmm.. se supone que solamente el administrador puede adicionar nuevos usuarios a un grupo !!! y en este caso el administrador es usted !!!! caso, derrepente encuentre que alguien nuevo esta en un grupo que no deberia, algo anda malo en vuestro sistema !!! :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 09/02/07, Victor Hugo dos Santos
El 9/02/07, Juan Carlos Bravo Celis
escribió: On 09/02/07, Carlos E. R.
wrote: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-02-09 12:35 +0100, miguel gmail escribió:
[...] Tienes razon Carlos, es por eso que siempre hay que supervisar este tema, y root debe vigilar que en los grupos mencionados, solo se encuentren los usuarios en los que se confia.
vigilar ???
mmmm.. se supone que solamente el administrador puede adicionar nuevos usuarios a un grupo !!! y en este caso el administrador es usted !!!! caso, derrepente encuentre que alguien nuevo esta en un grupo que no deberia, algo anda malo en vuestro sistema !!! :-(
jejeje, pues tambien tienes razon hombre.. aunque, uno nunca debe confiarse con esto de la seguridad. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 9/02/07, Juan Carlos Bravo Celis
On 08/02/07, miguel gmail
wrote:
[...]
cuando se trabaja con oracle, por seguridad, es recomendable que las variables de entorno,
$ORACLE_BASE, $ORACLE_HOME,
no esten disponibles para todos los usuarios, pues cualquiera que tenga acceso a estas, podra ejecutar algunos comandos del oracle,
nada que ver !!! esto solamente indica los caminos/rutas de algunos librerias/archivos/programas !!! uno usuario que no tenga defenida estas variables, puede facilmente aceder a los directorios que ellas indican !!!
y adicionalmente, si el usuario de sistema, se encuentra en los grupos oinstall, dba y oper, podra tener acceso total a la base de datos, sin ser usuario de la misma, esto lo aprendi hace un dia, y por eso la preocupacion.
esto si, esta bien !!! debes de definir bien los grupos de usuarios que tendran acesso al directorio oracle (software y datos) !!!! talvez utilizando ACLs para tener un mejor controle !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
AG
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
Juan Carlos Bravo Celis
-
miguel gmail
-
Victor Hugo dos Santos