Db2 用户和组 (Linux 和 UNIX)
在安装 Db2 数据库产品期间, " Db2 安装 " 向导会自动 (如果需要) 创建用户和组。
注: 本主题不适用于非 root 用户安装。
如果您要使用“Db2 安装”向导,那么在安装期间可以创建下列用户和组。 要手动创建以下用户和组,请参阅 为 Db2 数据库安装创建组和用户标识 (Linux 和 UNIX)。 三个用户和三个组用于操作 Db2 操作系统。
- 实例所有者
- DB2 实例是在实例所有者主目录中创建的。 此用户标识控制所有 DB2 进程并拥有由包含在该实例中的数据库所使用的所有文件系统和设备。 缺省用户为
db2inst1
,缺省组为db2iadm1
。当使用“DB2 安装”向导时,缺省的操作是为 DB2 实例创建一个新用户。 缺省名称为
db2inst1
。 如果该用户名已存在,那么“Db2 安装”向导会依次搜索用户名(db2inst2
、db2inst3
等)。 该搜索会继续进行,直到它识别出某个不是系统上的现有用户的用户名作为缺省实例所有者标识为止。 如果您选择继续,“Db2 安装”向导将会创建此用户。 然而,您也可以选择指定任意现有用户作为实例所有者。这个用于用户名创建的方法也适用于创建受防护用户和 DB2 管理服务器用户。
- 受防护用户
- 受防护的用户用于在 DB2 数据库所使用的地址空间之外运行用户定义的函数 (UDF) 和存储过程。 缺省用户为
db2fenc1
,缺省组为db2fadm1
。 如果不需要此级别的安全性(例如,在测试环境中),那么可以使用实例所有者作为受防护用户。 - DB2 管理服务器用户
- DB2 管理服务器用户的用户标识用于在系统上运行 DB2 管理服务器 (DAS)。 缺省用户为
dasusr1
,缺省组为dasadm1
。每台计算机上只能有一个 DAS。 一个 DAS 维护一个或多个数据库实例,其中包括属于不同安装的数据库实例。 DAS 可以维护其发行版级别低于 DAS 发行版级别的数据库实例。 但是,对于其发行版级别高于 DAS 发行版级别的数据库实例,DAS 必须迁移到更高级别。 DAS 发行版级别必须不低于所维护的任何数据库实例的发行版级别。
重要信息: 在 V 9.7 中已不推荐使用 Db2 管理服务器 (DAS) ,在将来的发行版中可能会将其除去。 DAS 在 Db2 pureScale® 环境中不受支持。 通过使用安全 Shell 协议的软件程序进行远程管理。 有关更多信息,请参阅 已不推荐使用Db2 管理服务器 (DAS) 。
用户标识限制
:
- 必须位于除 guests、admins、users 和 local 之外的主组中
- 可以包含小写字母 (a-z)、数字 (0-9) 和下划线字符 ( _ )
- 长度不能超过 8 个字符
- 不能以 IBM, SYS , SQL 或数字开头
- 不能是 DB2 保留字(USERS、ADMINS、GUESTS、PUBLIC 或 LOCAL)或 SQL 保留字
- 不能使用任何具有 root 用户特权的用户标识。
- 不能包含重音字符
- 如果已指定现有用户标识,而不是创建新用户标识,请确保该用户标识:
- 未被锁定
- 具有未锁定的密码