Oracle 软件安装要求 Linux 用户是指定的 Oracle 软件所有者。
Oracle 软件所有者运行 OUI（Oracle Universal Installer）来安装 Oracle 数据库，并拥有安装、卸载和修补 Oracle 软件的完全权限。
OUI 不能以 root 用户身份运行。
Oracle 软件所有者的名称通常是 oracle，但我们可以使用不同的名称。

Oracle 软件安装还需要一个低特权的 OS 用户作为 httpd 进程的所有者。
这通常由 nobody 用户提供。

数据库操作需要更多的用户。
作为 OSOPER 组成员的用户可以启动、停止、备份和恢复数据库。
作为 OSDBA 组成员的用户除了 OSOPER 的权限之外，还可以创建、删除数据库和创建其他 DBA 特权用户。

普通数据库用户可以在数据库服务器上拥有操作系统帐户，但这不是必需的。
数据库用户通常通过客户端或者应用程序服务器连接到数据库，而无需任何操作系统帐户。
数据库应用程序可能需要操作系统用户帐户来执行批处理作业或者专门的外部进程。
Oracle 默认安装不需要任何普通数据库用户拥有操作系统帐户。

对于 Oracle Grid Infrastructure & ASM，有一个名为 grid 的用户和三个组：asmadmin、asmdba 和 asmoper。
网格基础设施的所有者通常是“网格”用户。

Oracle 数据库安装教程命名了三个组标识符：

• OSDBA (dba) ：标识具有数据库管理权限 (SYSDBA) 的操作系统帐户
• OSOPER (oper) ：标识具有有限数据库管理权限 (SYSOPER) 的操作系统帐户
• Oracle Inventory group (oinstall)：标识 Oracle 软件的所有者

OSDBA 组是唯一必须创建以管理数据库文件的组。
默认情况下，该组是 dba，但可以具有不同的组名。
SYSDBA 是一种高级管理权限，很像 Linux 上的 root 用户。
OSDBA 组的成员拥有数据库文件，并有权在没有密码的情况下连接到数据库，通过 OS 身份验证使用 AS SYSDBA。

OSOPER 组成员使用 AS SYSOPER 机制连接到数据库。
该组具有一组受限的权限。
每个数据库都可以有自己的 OSDBA 和 OSOPER 组。

在安装过程中，为每个系统创建一个列表，安装在服务器上的所有 Oracle 软件都注册在此列表中。
列表组名称为 oinstall，Oracle 软件所有者 (oracle) 是该组的成员。
此用户也是 OSDBA 和 OSOPER 组的成员。

Oracle Database 12c 引入了新的操作系统组：

• SYSBACKUP ：从 RMAN 或者 SQL*Plus 促进 Oracle 恢复管理器 (RMAN) 备份和恢复操作。
• SYSDG ：促进 Data Guard 操作。用户可以使用 Data Guard Broker 或者 DGMGRL 命令行界面执行操作。
• SYSKM ：促进透明数据加密密钥库操作。

这些帐户中的每一个都为具有相同名称的新管理权限提供了一个指定用户。