|
|
|
|
这两天我找到了一本unixware 7的系统培训教材,分上、下册,正学习中。然后自己做了一些关于unixware 7的笔记。现将已经整理的笔记贴上来,希望能对初学这个系统的有点小小的帮助。
如果你觉得对你还有点帮助,请帮忙顶一下,在后几天的学习之后,我将继续贴。。
=============================================
第一帐 概述
UNIX经历的几个代表性阶段:
74年—79年 Unix Version 5—7
81年 Unix System Ⅱ
82年 Unix System Ⅲ
83年---88年 Unix System VR 3.2
89年 Unix SVR 4
91年 Unix SVR4.1
92年 Unix SVR4.2
93年 Unix SVR 5
UnixWare 7具有5个不同的版本配置:
基础版:(Base Edition)
商务版:(Business Edition)
部门版:(Departmental Edition)
企业版:(Enterprise Edition)
数据中心版:(Data Center Edition)
许可证包括:
licence number和licence code
UnixWare 7.1.x的一些基本特点:
高扩展性SVR 5核心:该核心是在SVR 3和SVR 4基础上开发的。大内存支持,最高可达64GB。最多可支持32个CPU。支持大存储系统,可以支持32个以上主机总线接口(HBA),支持多达1024个硬盘。可支持的硬盘类型包括IDE、ESDI、MFM和SCSI,目前所支持的IDE硬盘容量可达128G,SCSI硬盘没有限制,还支持符合工业标准的RAID硬件系统。支持的磁带包盒式磁带、9道磁带机、DAT磁带机、DLT磁带机和8毫米磁带机。大部分的CD-R、CD-RW驱动器都可以处理CD-ROM、CD-RW盘中的信息数据和语音数据。UnixWare 7能支持这两种数据,对于DVD,它不支持这种文件系统类型,可以由DVD播放程序对它进行读操作。
它支持一系列的文件系统类型,包括64位文件系统和文件操作。最通用的文件系统类型是s5、ufs、sfs、memfs、vxfs、bfs和dosfs。还支持proc文件系统,这个文件系统能访问系统中每个活动的进程和轻型进程(LWP)的状态。在unixware 7上,文件或文件系统的最大长度可达1TB。
VxFS文件系统支持Berkeley Software Distribution(BSD)方式的用户磁盘配额。配额限制了两种文件系统资源:文件和数据区。
LKP(Linux Kernel Personality)是在UnixWare 7.1.2后植入SVR 5核心的(UnixWare 7.1.1不包含这个包)。增加LKP包后,在UnixWare7.1.x系统上可以运行符合LSB(Linux Standard Base)规范的linux应用程序。它把核心接口和linux应用环境直接插入UNIX系统。这些核心接口嵌在UNIX的核心上,它们的名字及作用:
核心接口名称 作用
lxprocfs 进程接口
linux 系统调用接口
lxdevfs 设备接口
lxuwfs 文件系统接口
第二章 系统管理工具
Scoadmin的使用:
1、启动Scoadmin(略)
2、启动单个管理器:在Scoadmin命令行中给出管理器的名字。比如,要从桌面的Terminal(终端)窗口启动Account Manager,使用命令行:
Scoadmin account manager &
要列出全部可以使用的管理器清单,使用命令行:
Scoadmin – t
在启动单个管理器时,这个管理器不一定必须给出全名,命令行接受能代表这个管理器名字的部分字符。例如,要运行Account Manager管理器,可以使用命令行:
Scoadmin A &
相关的命令和文件:
相关的命令:
man 显示手册页
Scoadmin 启动Scoadmin管理器
SCOhelp 显示文档资料、手册页和其它帮助信息
相关的文件:
/etc/default/man 由man所使用的默认配置文件
第三章 用户帐号管理
在系统安装过程中,选择系统的安全级。可选的安全级分四个等级,它们对口令的限制为:
安全级 口令
Low 不需要口令
Traditional 需要口令字,它的最小长度是3个字符
Improver 需要口令字,它的最小长度是6个字符
High 需要口令字,它的最小长度是8个字符
UID的最小取值为100,最大取值为60000。注册的帐号名最大长度可达254个字符,为了与系统中的所有使用程序兼容,也为了与其它unix系统兼容,建议帐户名的长度为3—8个字符。对它的约束:不能含有大写字母、不能含有冒号、不能用数字开头。
读为4,写为2,执行为1。
默认的自由访问控制(DAC:Discretionary Access Control):在创建文件或目录时,所设置的默认权限是有系统定义的。系统中默认的DAC是通过umask命令设置的,这个命令指定的是拒绝给予的那些权限。
例如,要设置默认的权限为:
所有者 全部的权限
组 全部的权限
其他用户 读(r)和查寻(x)权限,不包括写权限
使用命令:umask 002
就使系统的掩码变为002。
系统的初始掩码被定义在文件/etc/profile和文件/etc/cshrc中,它们是UnixWare7的环境文件。要修改掩码的初始设置,可以通过修改编辑相应的环境文件来实现。
/etc/profile 用户选用Bourne shell或Korn shell执行这个文件。 /etc/cshrc 用户选用C shell时执行这个文件。
要修改帐号的默认参数值,可以使用下列一些方法:
1、使用Scoadmin SystemàSystem Default Manager
2、对/etc/default/useradd文件进行编辑、修改
3、使用defadm命令。比如,要使Korn shell成为系统默认的shell,敲入命令行:
defadm useradd SHELL=/bin/ksh
要使用文件/etc/default/useradd中的默认参数值,并且用户ID号为250创建一个帐号,敲入下面的命令行:
Useradd –m –u 250 login_name
这里,login_name是用户的注册名。注意,要使这个帐号能够在系统上注册,还必须给它指定一个口令字。
使用 find命令可以找到属于某一用户的全部文件。例如,命令行: find / -user user1 –print |pg
其中,user1是用户的注册名字。
当一个用户被从系统上删除时,这个用户的UID号被存放在文件/etc/security/ia/ageduid中,这个UID号会在这个文件中保存12个月。其保存时间值可以通过修改文件/etc/default/userdel中的参数UIDAGE的值来改变。
UIDAGE取值例子:
永不重新使用这个UID,设置:UIDAGE=-1
立即可以重新使用这个UID,设置:UIDAGE=0
在6个月内不能重新使用,设置:UIDAGE=6
下面的命令描述如何删除一个用户帐号、保存主目录和它的内容,以及怎样立即重新使用UID等:
userdel –n 0 login_name
这里,login_name是用户帐号注册名,-n指定UID使用期限的月数(即在这个期间此UID不能被重新使用)。-n选项中,0表示UID可以立即被重新使用,-1表示UID永远不能被重新使用。如果没有指定-n选项,UID可以被重新使用的期限为系统默认值。系统默认值存放在/etc/default/userdel文件中。
要改变UID号,可以使用usermod命令,它比Scoadmin Account Manager更灵活。命令行:
usermod –u uid login_name
其中,uid是新指定的ID号。该命令还可以设置登录有效日期、把用户帐号激活以及使用户帐号成为不活动帐号。
usermod –e mm/dd/yy login_name 表示设置一个帐号注册的有效期。
usermod –e “” login_name 表示清除一个帐号注册的有效期。
可以通过Account ManageràUser nameàUsersàExpiration来设置以上内容。
如果一个用户在一段时间内不到系统上登录,就可以使这个用户的注册处在不激活状态。使用户login处于不激活状态,使用命令行:
usermod –f n login_name
这里,n是用户注册不激活状态保持的天数。对于一个处于login不激活状态的用户,可以重新激活它的login状态,使用命令行:usermod –f 0 login_name
改变口令有效期的步骤:
1、启动Scoadmin,选择Account Manager
2、选择需要修改口令有效期的用户
3、选择 UseràExpiration
4、使用系统默认或敲入新的有效期值。用户口令有效期值包括三个方面:
1)Days required between changes 口令两次修改间隔所需天数,直到这一天,口令才可以修改。
2)Days before password expries 口令的最大有效天数,这个数值必须大于口令两次修改间隔所需天数。
3)Days until account is warned 这是在口令有效期满前,系统会发出需要修改口令的警告信息时的天数。这个值应该小于口令的最大有效期天数。
5、点击OK
6、选择HostàExit,退出Account Manager。
口令的值,可使用passwd命令进行修改。
通过给文件/etc/default/passwd中的一组参数赋值的方法,可以控制口令的寿命和长度。下面是一些有关的参数:
MINWEEKS 口令可以被修改前的最少周数
MAXWEEKS 不能修改口令的最大周数
WARNWEEKS 在口令期满前,给用户发布告警信息的周数
PASSLENGTH 口令中,最小字符数字
在文件/etc/default/login中,有两个参数控制着口令的存在状况:
PASSREQ 如果将这个参数设置为YES,系统上所有用户都必须有口令。没有口令的那些将被要求提供有效的口令。
MANDPASS 如果将这个参数设置为YES,系统上所有的用户都必须有口令。PASSREQ参数被覆盖,并且口令为NULL的那些用户都被拒绝访问。
对连续不成功注册次数进行限制,可以保护终端和帐号免遭非法侵入,如果不成功注册次数超过这个指定限度,系统自动将这个终端或帐号加锁。当然,如果合法的用户忘记了自己的口令,处于安全考虑,也可以将它的帐号或终端加锁。在这种情况下,帐号和终端解锁后,用户可以再次对系统进行访问。
用于用户帐号的注册限制参数:通过设置文件/etc/default/login的一些参数,增加用户登录系统的一些约束:
DISABLETIME在一次不成功登录后,再次登录时需要等待的时间。默认时间是10秒。
MAXTRYS 所允许的最大不成功注册次数。默认值是99秒。
TIMEOUT 注册企图的最大时限。当这个周期期满,被认为注册成功,并且注册会话被关闭。这个参数的默认值是60秒。
编辑/etc/default/login文件:下面给出如何设置用户帐号注册限制的步骤:
1、Scoadmin,选择SystemàSystem Default manager
2、选择System login parameters
3、增加注册限制参数。例如,要覆盖系统的默认值,可以敲入:
●DISABLETEME=30
●MAXTRIES=3
●TEMEOUT=30
4、点击OK
5、选择HostàExit,退出System Default manager。
也可以使用命令defadm修改注册约束参数,命令行格式为: defadm login parameter=value
记录不成功注册尝试
如果怀疑某些人试图侵入系统,则可以对不成功注册尝试进行记录。为此,在文件/etc/default/login中增加LOGFAILUTES参数,它的值为不成功注册尝试次数,默认数值为99。
除增加这个参数外,还必须创建/var/adm/loginlog文件。这个日志文件的文件主必须是root,它是组sys的成员。Root用户对这个文件拥有读、写权限。例如:先编辑/etc/default/login,把LOGFAILURES改变为3。然后创建/var/adm/loginlog文件。接着从键盘上敲入:
>; /var/adm/loginlog
加锁用户帐户的步骤:
如果一个用户需要离开一段时间,可以把这个帐号加锁,以防止未经许可的登录到这个帐号。
下面是加锁一个帐号的步骤:
1、启动Scoadmin,选择Account Manager
2、选择要加锁的用户帐号
3、选择UsersàLock
4、点OK
5、选择HostàExit,退出Account Manager。
下面是解锁的步骤:
1、启动Scoadmin,选择Account Manager
2、选择要解锁的用户帐号
3、选择UsersàUnlock
4、点击“Enter a New Password”,敲入新的口令
5、点击“Force Password Change at Next Login”
6、点击OK
7、选择HostàExit,退出Account Manager。
帐号活动情况报告:
显示口令状态步骤为:
1、启动Scoadmin,选择SystemàReports ManageràReportsàPassword Status
2、选择“By users…”,以便显示一个单个用户的状态;如果要显示全部用户的状态,则选择Systemwide
3、选择HostàExit,退出Reports Manager。
教正不正确的终端类型:
有时候,用户在注册时设置了不正确的终端类型,这样做引起的后果是某些应用可能不能正确的显示,或者不能正确的解释某些键入的字符。要重新设置终端类型,必须修改TERM变量。
如果使用的是Bourne shell或Korn shell,在用户提示符下敲入:
TERM=terminal_type
Export TERM
如果使用的是C shell,在用户提示符下输入:
setenv TERM terminal_type
第四章 进程管理
ps常用选项:
-f 列出全部进程的清单
–u列出某一指定用户所拥有的进程
-t 列出与某一指定终端相关联的进程
-e 显示整个进程队列
例如:
ps –fu root | pg查看当前root的全部进程
ps –ft console 查看与主控台有关的进程
ps –ef | pg 查看系统中的全部进程
使用作业调度程序:
1、授权用户调度作业的步骤:
1)启动Scoadmin,选择Task Scheduler
2)选择TaskàAuthorization
3)从“Denied”一拦,选择出这个用户的名字,点击Add
4)点击OK
5)选择HostàExit,退出Task Scheduler调度程序。
在第三步中,如果要清除一个用户的授权,则需从“Allowed”一拦选择出这个用户的名字,然后点Deny。
在增加作业时,Task Scheduler调度程序为每个用户创建一个包含了调度的时间和任务的文件。这个文件以调度作业的用户名命名,被存放在/var/spool/cron/crontabs目录下。
例如,要增加一个作业,使它在每星期三和星期五的下午1点运行,可以按以下步骤:
1)启动Scoadmin,选择Task Scheduler。如果这个作业是为正在运行Task Scheduler的用户建立的,下一步是可选的。如果是以root用户身份注册,并且想为其它用户创建一个作业,则必须进行第二步。
2)选择ViewàTasks By users(选择已授权的用户)
3)点TaskàAdd Task,敲入作为任务主体的命令或程序的完整路径名。
4)点Day of week,选择Wednesday和Friday作为每周中的日期。
5)点“Every Hour”和“Every Minute”,关闭这一项。
6)点Hour,选择13,点Minute,选择0
7)点OK
8)选择HostàExit,退出Task Scheduler。
修改系统作业:除了建立用户自己的作业外,在默认情况某些作业是自动运行的。可以对这些作业进行修改或把一些作业增加到各个文件中去。这些作业文件被存放在目录/uar/spool/cron/crontabs下,默认情况下,这个目录包括文件:
adm 维护用户注册的日志,要观察这个日志,使用命令:
who –a /var/adm/whmp
也可以使用这个文件收集有关系统启动的性能方面的信息。
lp 清除有关打印服务方面的日志信息,这些信息被记录在/var/lp/logs目录下。
root 完成各种管理功能。
sys 使用sar命令收集系统性能方面的信息。
UUCP 使用UUCP作业自动化,并进行维护。
建议用户不要删除这些文件。如果不想让这些作业运行,可以在文件记录项前加上“#”,将相应作业关闭。
$HOME/crontab.eg文件包含用户的cron请求的文件。
sar 命令报告每个CPU的使用信息以及CPU用途的综合信息。
第五章 与文件系统相关的操作
文件系统是一个结构,它使UNIX操作系统可以存放、访问文件和目录。
如果文件系统是不可用的,那么,它们就不能访问文件系统中存放的任何信息。如果文件系统出现混乱,必须在它修复后,用户才可以访问它。如果文件系统空间被占满,系统性能会下降,并且用可能不能保存它们的数据。
每个文件系统的容量,随着文件系统类型的不同而不同。用户的所有数据都是按单个分层目录结构存放的。但实际上,目录结构可以由多个文件系统组成。
最常用的文件系统类型:
vxfs Veritas文件系统。这是root和用户所创建文件系统的默认类型。它提供增强的性能和可靠性。是UnixWare 7使用的最具特点的文件系统。最大支持1TB的文件和文件系统,默认值为2GB。支持1KB的默认逻辑块长度,能够支持的块长度为2048、4096和8192字节。它支持文件系统连接,不是一个可引导的文件系统。使用意向日志,文件系统“交易”被记录在一个日志文件中,然后再提交到硬盘上。当文件系统出现问题时,这种方式可以损失较小性能的代价增加系统恢复的速度。支持基于“片”(extent)的空间分配方式。实际上,一个“片”是在文件系统内部的一个或多个相邻的数据块。
bfs boot文件系统。这是一个特殊的文件系统,它包括全部独立运行的程序,比如unix(存放在/stand目录下)和系统引导过程所必须的文本文件。
dosfs DOS文件系统。使用户可以访问DOS格式的软盘,以及使用UNIX系统与系统调用的硬盘分区。
cdfs CD—ROM文件系统。支持ISO-9660和High Sierra文件系统格式规范。
memfs 内存文件系统。这是一个高性能、易失的内存文件系统类型。
nucfs NetWare客户文件系统。在UnixWare 7平台提供NetWare客户文件服务。
此外,s5、ufs、sfs都是标准的UNIX文件系统,与其它UNIX系统兼容。
在安装一个文件系统时,是把它连接到了当前目录结构中。安装文件系统必须具有这个文件系统两个方面的信息:
●与这个文件系统相关的设备文件
●安装这个文件系统的目录。这个目录也被称为这个文件系统的安装点。
文件系统设备文件:常用的如下:
root文件系统 /dev/root
第一个软盘文件系统 /dev/dsk/f03ht
第一个CD-ROM文件系统 //dev/cdrom/c1b0t5l0
文件系统安装点是一个系统上存在的目录。在一个文件系统被安装时,作为安装点的目录项被重新定向为这个文件系统的根目录。
检测是否有人正在使用文件系统安装点中的文件,可是使用fuser命令:
fuser –u /directory
fuser命令正常的显示出正在访问这个目录的进程的ID号。使用-u选项后,还可以显示出拥有这个进程的用户名。在命令行中使用-ku选项可以显示出用户名,并给这个进程发送一个kill信号。
lost+found目录:在修复一个文件系统的过程中,系统会尝试着恢复任何丢失的文件,并且把它们存放在lost+found目录中。每个文件系统都有自己的lost+found目录。文件系统修复后,在这个目录中检查丢失的那些文件。
在运行fsck命令之前,必须首先使用fstyp命令确定这个文件系统的类型。绝大多数用户文件系统是vxfs类型。如果需要对文件系统进行全面的检查,可以使用命令:
fsck –ofull
特别注意,在root文件系统上不能使用这个命令。
下面步骤用来修复/dev/dsk/f03ht文件系统:
1)确定这个文件系统的类型:
fstyp /dev/dsk/f03ht
2)拆卸这个文件系统:
umount /dev/dsk/f03ht
3)运行fsck命令:
fsck –F vxfs /dev/rdsk/f03ht
如果需要全面检查,使用命令行:
fsck –F vxfs –ofull /dev/rdsk/f03ht
4)安装这个文件系统:
mount /dev/dsk/f03ht /mnt
监测文件系统:
当文件系统自由空间低于15%时,UnixWare 7文件系统性能下降。
下面步骤可以检查全部被安装文件系统的自由空间:
1)启动Scoadmin
2)选择Filesystem manageràViewàDisk usage
注意,列表显示每个每个文件系统的整个长度、已经使用的MB数、自由MB数以及已经使用的空间所占整个空间的百分比。
3)选择HostàExit,退出Filesystem Manager管理器。
df命令可以检查所有文件系统的自由空间,命令行为:
df –k
要检查单个文件系统的自由空间,使用命令:
df –k /dev/filesystem_name
其中,filesystem-names是文件系统的名字,-k以1KB为单位显示空间大小。
du命令测定目录长度,例如:
# du –ks /etc
16352 /etc
-s: DISPLAY GRAND TOTAL
-k: DISPLAY SIZE IN 1K BALOCKS
使用du命令查找占用硬盘空间最多的目录,命令:
du /home | sort –nr | head
其中,-n是按数字值排序;-r是反向排序,即把使用空间最多的目录排在第一行。
quot命令测定每个用户所使用的硬盘空间,例如:
# quot /dev/u
312348 john
86298 mary
使用quot命令测定每个用户在/home文件系统中所使用空间,使用命令:
quot –F vxfs /home 这个命令显示的值,其单位为KB
当程序运行夭折时可能产生core文件。core文件的名字总是core.pid #,文件中包含了被终止程序的副本,这里的pid是夭折程序的ID号。使用find命令自动删除core文件,命令:
find / -name ‘core.*’ –exec rm {} \
希望在删除每个文件前出现提示,使用命令:
find / -name core.* -ok rm {} \
使用find查找一个指定大小尺寸的文件,命令:
find / -size +n
选项n指明块数,每块长度为512字节(0.5KB)
使用find命令查找一个指定用户所拥有的文件,命令:
find / -user username
启动,username是用户的帐号名字。
系统日志和临时目录:
命令:
>; log_filename
该命令是将日志文件清空。filename是日志文件的名字。
许多系统日志文件被存放在/var/adm目录中,其中一些关键的日志文件是:
loginlog 包含了不成功的注册尝试
sulog 包含了使用su命令的尝试
syslog 包含系统启动信息和错误
wtmp 包含了全部历次的login活动
周期性检查关键的临时目录,并将旧的文件删除,这些目录包括:
●lost+found(每个文件都有这样的目录)
●/tmp
●/usr/tmp
/etc/wtmp帐号记录文件。
| |
阅读(857) | 评论(0) | 转发(0) |
