DB リソースへのアクセス制限 (DB Ver. 7.4.03 以前の UNIX/Linux) 
データベ―スバージョン 7.5 以降、新規権限コンセプトが有効になりました。データベースシステムのコンセプト、特別オペレーティングシステムユーザおよびグループ (UNIX/Linux) を参照してください。次に説明する対策は、旧データベースバージョンにのみ関連します。
データベースバージョン 7.4.03 以前では、UNIX/Linux 上の SAP システムのアクセス権は、次のようにインストール中に自動的に設定されます。
データベースバージョン 7.4.03 以前の SAP システムのアクセス権: ディレクトリ
ディレクトリ |
特権 |
所有者 |
グループ |
注意 |
/sapdb/<SID>/sapdata |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/saplog |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/sapsys |
750 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/dbsys |
750 |
sqd<sid> |
sapsys |
7.4 以降は適用なし |
/sapdb/<SID>/db |
750 |
sqd<sid> |
sapsys |
コンピュータにデータベースバージョン 7.5 以上が以前のバージョンとともにインストールされている場合は、旧データベースバージョンのディレクトリ /sapdb/<SID>/db のアクセス権限を 755 に変更して、新規バージョンのデータベース処理でのアクセスが制限されないようにします。 |
データベースバージョン 7.4.03 以前の SAP システムのアクセス権: ファイル
File |
特権 |
所有者 |
グループ |
注意 |
/sapdb/<SID>/sapdata/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/saplog/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/sapsys/* |
660 |
sqd<sid> |
sapsys |
|
/sapdb/<SID>/dbsys/sys |
660 |
sqd<sid> |
sapsys |
7.4 以降は適用なし |
データベースバージョン 7.4.03 以前の SAP システムのアクセス権: ローデバイス
ローデバイス |
特権 |
所有者 |
グループ |
注意 |
データベースシステムのローデバイス |
660 |
sqd<sid> |
|
データボリュームまたはログボリュームとして使用されるローデバイスへのリンク |
手順
アクセス権を制限するには、次のように実行します。
...
1. 元の設定を保存します。この場合は、以下のコマンドを入力します。
cd /usr/sap
ls -lR > sap_perm.txt
cd /sapmnt
ls -lR > sap_sw.txt
cd /sapdb/<SID>
ls -lR > sapdb_perm.txt
2. chmod コマンドを使用して、ファイルおよびディレクトリに必要なアクセス権を付与します。
chmod <8進数のアクセス権限> <ファイルまたはディレクトリ>
chmod 750 /sapdb/<SID>/sap*
chmod 750 /sapdb/<SID>/sapdata/*
chmod 750 /sapdb/<SID>/saplog/*
...
chmod は再帰的に使用しないでください。権限に意図しない変更を加えてしまうことがあります。