怎樣設置Sybase的用戶權限來處理進程
在使用Sybase數據庫的過程中,我們經常會遇到Sybase數據庫系統上鎖的情況,而多數情況下,用戶必須通過超級用戶身份登錄系統,以處理該進程。通常為了保障Sybase數據庫系統的安全性,超級用戶口令往往掌握在數據庫管理員的手中。當然,您可以根據自己的需要設置普通用戶密碼,也可以限制更多的內容來處理數據庫系統中的進程。具體的處理過程如下文所示。
步驟/方法
使用C語言編寫一個程序如下。
#include < stdlib.h>#include < string.h>#include < fcntl.h>#include < time.h>#include < sys/types.h>char *passwd() /*普通用戶需要的密碼: 簡單加密後字符串*/{struct tm *tp;long secs;char *buff;buff=(char *)malloc(30);secs=time((long *)0);tp=localtime(&secs);sprintf(buff,"%02d%02d%d",tp->tm_mon+1+9,tp->tm_mday+2,8);return(buff);}main(){char str1[80],str2[80];int i;printf("passwd:");system("stty -echo"); /* 不顯示*/gets(str1);system("stty echo");for(i=3;i< 9;i++)str2[i-3]=str1[i]; /*截取輸入6個字符*/str2[6]='\0';if (strcmp(str2,passwd() ) ){printf("passwd error!\n");exit(1);}setuid(0);system("/sybase/atuo/sybase_kill");printf("\n"); }
然後進行編譯。
#cc c.c -o kill-spid
對產生的目標文件設置用戶的“s”權限。
#chmod u+s obj-name
將目標文件放置在執行用戶的任意目錄下,例如tmp目錄。
執行文件“sybase-kill”應該存放在僅可以允許訪問該文件的目錄下,並設置其權限。例如,只允許Sybase用戶可以進行讀寫。
# mkdir /sybase/auto#chmod 700 /sybase/atuo#chmod g+t /sybase/atuo#chown sybase:sybase /sybase/atuo #cd /sybase/atuo
sybase-kill文件內容,具體如下。
trap '' 1 2 3 9 15 #設置屏蔽信號,目的是不允許中斷產生。for pid in ` echo "set nocount on \n select distinct blocked from master..sysprocesses where blocked>0 \ngo"|isql -Uaaa -Paaaaaa -w200 -SFEBS|sed "1,2d" ` doecho "Kill "$pidisql -Usa -w200 -Sserv_name < < EOFpassword123321kill $pidgoEOFdoneecho "ok"
注意事項
上述內容會處理所有阻塞的進程,不管是否最終是由它引起的。當然,您也可以找出是誰引起的阻塞,然後再處理該進程,僅僅通過修改其“sybase-kill”文件內容即可完成。