理解RHEL上安装oracle的配置参数的意义详解.docx

无论安装什么版本的oracle，在安装之前，都需要配置 /etc/pam.d/login?? /etc/profile?? /etc/security/limits.conf这三个文件那这三个文件究竟是做什么用的呢？答案就是设置对oracle用户的shell limits。下面就仔细分析一下这几个文件????首先需要编辑/etc/security/limits.conf文件（用户限制配置文件）???? oracle soft nproc 2047???? oracle hard nproc 16384???? oracle soft nofile 1024???? oracle hard nofile 65536?然后编辑/etc/pam.d/login文件?? （将配置文件加入到登录验证模块）?????Session??? required??? pam_limits.so?最后编辑/etc/profile文件（环境变量文件）???if [ $USER = oracle ]; thenif [ $SHELL = /bin/ksh ]; thenulimit -p 16384ulimit -n 65536elseulimit -u 16384 -n 65536fifi?要弄明白这些文件的作用，我们首先需要了解PAM验证机制?一、理解PAM验证模块机制???????PAM的起源和功能?????? Linux PAM（插件式认证模块，Pluggable Authentication Modules）?????? 为安全起见，计算机系统只有经过授权的合法用户才能访问。这就需要程序提供鉴别登陆用户身份信息的代码。原本实现鉴别功能的代码是作为应用程序的一部分，这种情况下，如果发现所用算法存在某些缺陷或想采用另一种鉴别方法时，用户不得?? 不重写然后重新编译原本的整个程序。很显然这种鉴别方式缺乏灵活性。因此，人们开始寻找一种更好的鉴别方案：一方面，要把鉴别功能代码从应用中独立出来，形成独立模块，单独进行维护，另一方面，为这些鉴别模块建立标准API，以便各应用程序能方便地使用他们提供的各种功能。插件式鉴别模块（PAM）机制采用模块化设计和插件功能，使得我们可以轻易地在应用程序中插入新的鉴别模块或替换原先的组件,而不必对应用程序做任何修改，从而使软件的定制、维持和升级更加轻松?????? 1995年SUN公司提出PAM方式，实现了以上要求，达到了应用程序和鉴别机制的分离，并且PAM可以集成多种鉴别机制，轻松实现应用程序的鉴别部分的灵活性。?????? 除了具体实现不同外，各种版本 Unix 系统上的 PAM 的框架是相同的，所以我们在这里介绍的 Linux PAM 框架知识具有普遍性。因此在本文介绍其框架的过程中可以看到，我们并没有刻意区分 PAM 与 Linux－PAM 这两个术语。???????PAM的分层体系结构PAM 为了实现其插件功能和易用性，它采取了分层设计思想：让各鉴别模块从应用程序中独立出来，然后通过PAM API作为两者联系的纽带，这样应用程序就可以根据需要灵活地在其中插入所需鉴别功能模块，从而真正实现了鉴别功能，随需应变。PAM体系结构如下图所示在rhel中，PAM的验证模块，存放位置在/lib/security，如pam_limits.so、pam_group.so等PAM验证模块的配置文件，存放位置 /etc/security中，如pam_limits.so验证模块对应的配置文件limits.conf，pam_group.so验证模块对应的配置文件group.conf。PAM验证模块和应用程序的对应关系，存放位置/etc/pam.d文件夹。通过修改此文件夹下的配置文件，可以为应用选定具体的验证模块?二、理解PAM验证模块与应用程序对应关系的配置文件要使/etc/security/limits.conf 文件配置生效，必须要确保 PAM验证模块pam_limits.so 文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有：???????? session ?required ?/lib/security/pam_limits.so64位地址是：/lib64/security/pam_limits.so?否则本地即使输入正确密码也无法登陆。PAM验证模块与应用程序对应关系的配置文件，即/etc/pam.d下的文件，这里以/etc/pam.d/login为例进行语法分析，/etc/pam.d/目录下的所有文件的语法相同。Pam.d文件夹下配置文件的语法为Service ?model_type ?control_flag ?model_path ?optionsService?：使用PAM验证模块的应用程