/etc/hosts.allow Permission denied

증상 :

var/log/message 에 아래와 같은 메세지 지속적 발생 

May 17 11:55:23 db01 portmap[6404]: warning: cannot open /etc/hosts.allow: Permission denied 

 May 17 11:55:23 db01 portmap[6404]: warning: cannot open /etc/hosts.deny: Permission denied 

 May 17 11:55:23 db01 portmap[6404]: warning: cannot open /etc/hosts.allow: Permission denied 

 May 17 11:55:23 db01 portmap[6404]: warning: cannot open /etc/hosts.deny: Permission denied 

 May 17 11:55:23 db01 portmap[18262]: connect from 10.204.77.100 to callit(ypserv): request from unauthorized host

원인: 

원래 linux 에서 해당 화일 /etc/hosts.allow,/etc/hosts.deny 의 권한은 default 644 인데 Exadata는 보안을 이유로 600 으로 설정되어 있음.

NFS를 사용할때 쓰는 portmap 서비스는 rpc 유저로 실행하는데 rpc 유저가 root 소유인 해당화일을 읽지 못해 나는 에러임.

cat /etc/passwd

rpc:x:32:32:Rpcbind Daemon:/var/cache/rpcbind:/sbin/nologin

조치 : 

그냥 권한 바꾸면 됨. 단 DB node 만 바꾸고 셀은 건드리지 말것.

chmod 644 /etc/hosts.allow /etc/hosts.deny