在Ubuntu上配置Oracle用户权限需结合操作系统用户管理和Oracle数据库权限管理，核心步骤如下：

一、操作系统用户管理

1. 创建专用用户组

   sudo groupadd oinstall  # 创建安装用户组  
   sudo groupadd dba       # 创建DBA用户组  
   sudo useradd -g oinstall -G dba oracle  # 创建Oracle用户并加入组  
   sudo passwd oracle      # 设置用户密码  
   

2. 设置目录权限

   sudo mkdir -p /home/app/oracle /home/app/oraInventory  
   sudo chown -R oracle:oinstall /home/app/oracle  
   sudo chmod -R 755 /home/app/oracle  
   sudo chown -R oracle:dba /home/app/oraInventory  
   

二、Oracle数据库权限配置

1. 登录数据库（需DBA权限）

   sqlplus / as sysdba  
   

2. 创建用户并授予权限

   • 创建用户：

     CREATE USER username IDENTIFIED BY password  
     DEFAULT TABLESPACE users  
     TEMPORARY TABLESPACE temp;  
     

   • 授予权限：
     • 系统权限（如创建会话、表）：

       GRANT CREATE SESSION, CREATE TABLE TO username;  
       

     • 对象权限（如对特定表的操作）：

       GRANT SELECT, UPDATE ON table_name TO username;  
       

     • 角色权限（批量授予权限）：

       CREATE ROLE role_name;  
       GRANT role_name TO username;  
       

3. 修改或撤销权限

   • 修改权限：

     GRANT privilege TO username [WITH ADMIN OPTION];  -- 系统权限可级联授权  
     

   • 撤销权限：

     REVOKE privilege FROM username;  
     

4. 配置用户资源限制（可选）

   CREATE PROFILE limited_profile LIMIT  
   FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1;  
   ALTER USER username PROFILE limited_profile;  
   

三、验证与维护

• 查看用户权限：

  SELECT * FROM USER_SYS_PRIVS;  -- 系统权限  
  SELECT * FROM USER_TAB_PRIVS;  -- 对象权限  
  

• 切换用户测试：

  sudo su - oracle  
  sqlplus username/password  
  

注意事项：

• 操作前需确保已安装Oracle数据库并初始化。
• 遵循最小权限原则，仅授予必要权限以降低安全风险。
• 生产环境建议通过Oracle Enterprise Manager或自动化脚本管理权限。