AIX常见问答

Toms_zhang

如何查找系统中某个文件或命令所对应的文件集?\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000 \r\n问题  查找系统中某个文件或命令所对应的文件集. \r\n解答 1. 确认系统中已经安装了文件集: bos.content_list\r\n2. 可用下述命令查找文件或命令所对应的文件集:\r\n   /usr/sbin/which_fileset [filename/command]\r\n   例如: /usr/sbin/which_fileset iostat\r\n   可能的返回结果为: /usr/bin/iostat      bos.acct 4.3.3.0\r\n3. 可用下述命令查找指定的文件集包含哪些文件:\r\n   lslpp -f [filesetname]\r\n   例如: lslpp -f bos.acct \r\n查看操作系统中是否安装了某个补丁程序的简便方法\r\n\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000  \r\n问题  如何查看操作系统中是否安装了某个补丁程序?  \r\n\r\n解答 使用命令:\r\nlslpp -Bl Uxxxxxx \r\nUxxxxxx 是补丁程序的ID.\r\n例: lslpp -Bl U465241 命令可用于查看系统中是否安装了ID为U4652241的补丁程序.\r\n\r\n\r\n.sh_history文件被破坏了怎么办?\r\n\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000  \r\n问题  用户的.sh_history文件被破坏, 不能正常记录用户输入的历史命令.\r\n\r\n解答 在这种情况下, 可用命令 mv .sh_history .sh_history.old 将该文件更名, 之后, 由相应用户退出登录后再重新登录操作系统, 则 .sh_history 文件又会自动生成并可正确记录用户输入的命令.

Toms_zhang

如何屏蔽某一用户的ftp访问?\r\n\r\n\r\n环境  产品: AIX\r\n平台: RS\r\n机型: RS6000  \r\n问题  如何屏蔽某一用户的ftp访问?\r\n\r\n解答 将被拒绝的用户名加入到/etc/ftpusersw文件中 \r\n\r\n\r\nAIX中如何解决不能释放光驱的问题\r\n\r\n环境  产品: RS6000\r\n平台: AIX  \r\n问题  在AIX上由于异常终止或其它原因经常会遇到不能正常释放光驱的问题 \r\n解答 #fuser -kxuc /dev/cd#\r\n或#fuser /dev/cd# 列出当前访问此设备的进程，然后使用kill -9 pid终止所有进程。

Toms_zhang

AIX 的许可权限\r\n\r\n内容\r\n提要  说明\r\n如何查看许可权限\r\n许可权限字母的意义\r\n当产生文件或目录时, 如何决定性权限\r\n如何改变文件或目录的所有者或组 \r\n如何改变文件或目录的权限\r\nACL\r\n文件系统和目录安装点权限\r\nNFS安装文件系统许可  \r\n说明  本文介绍了AIX 如何控制文件和目录的权限 。所有文件和目录对以下对象都有权限控制 ： 所有者(通常是创造文件的人)\r\n用户组(将该组作为组集之一部分或主组的任何人)\r\n其他人(不是所有者或不属于这个群的用户以外的任何用户)\r\n\r\n正文 1.如何查看许可权限\r\n执行命令\" Is -l file_name \" 或\" Is -ld directory-name\" 会显示不同的数据, 左侧的一个 有10个字符的字串： \r\n—rwxrwxrwx \r\n该字符串可分解为3个许可权限集： \r\n—rwx rwx rwx \r\n  |   |    |其他用户许可 。 \r\n  |   |\r\n  |   | \r\n  | 把该组作为主组或作为他们组集之一部分的用户许可。 \r\n  | \r\n文件或目录所有者许可 \r\n\r\n这些命令同时也显示文件或目录的所有者和用户组 。\r\n—rwxrwxrwx joe joegroup\r\n许可 所有者 用户组 \r\n\r\n所显示的所有者名称来自 /etc/passwd。文件的inode 存储用户的Id 。如果你看到的是一个数字而不 是名称，这就是说/etc/passwd文件无法读取，或该文件不存在此用户id 。同样，用户组的名称来自/etc/group 文件. \r\n\r\n系统首先检查你是否是所有者；如果是，你会得到所有者的许可权限 ，即使这个许可比 “用户群”或“其他人”许可权限集严格。\r\n\r\n然后系统会检查你是否将该组列为主组或组集的一部分。如果是，你会得到组许可，尽管这些 许可限制比“其他人”许可权限集更严格。 \r\n\r\n如果你既不是所有者也不是组集的一部分，你会得到“其他人”的许可。\r\n\r\n2. 许可权限的字母的意义 \r\n\r\n许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。\r\n\r\n对于目录，许可权限字母的含义如下： \r\n\r\nr --- 指读目录中文件列表的能力，如\"ls\"命令。 \r\n注 ：如果只有读目录列表的许可,则不可以在目录内部执行命令。 \r\nx ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说，大多数目录操作都要求读(r)和搜索(x)权限。 \r\nw---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限，而没有在文件写的权限，你仍可以删除文件，但不可以修改文件. \r\nt ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件，虽然目录中的权限可能允许删除这个文件。在这种情况下，可为“其他人”设置搜索(x)位。 \r\n\r\nT---同t相同，但不为其他用户设置搜索(x)位。\r\n\r\ns---不适用于所有者。用于用户组 ，它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。\r\n\r\nS---与s相同，但不为用户组设置搜索(x) 。 \r\n\r\n对于文件，许可字母有下列含义： \r\nr--- 指阅读文件的能力。 \r\nw--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。 \r\nx--- 指执行文件的能力。 \r\n\r\n3. 当产生文件或目录时,如何决定性权限？ \r\n\r\n用户id(uid)用来设置文件所有者。主组用来设置用户组(除非创建文件的目录有Sgid位设置)。\r\n\"umask \"可设置初始权限。在命令行中键入\"umask \"命令，查看当前设置 ，如要修改\" umask\"设置，输入umask号码，如： \r\numask 022。 \r\n\r\n\r\n\"umask\" 命令不设置文本文件和脚本文件而只在目录中设置执行位。\r\n如果你创建一个目录或文本文件，可按以下例子设置权限 ：\r\n\r\n以umask 022为例 ： \r\n777-022=755\r\n666-022=644\r\n执行\"ls -l\"，会显示以下权限，(r=4, w=2, x=1)\r\n目录：rwxr-xr-x\r\n文本文件：rw-r--r--\r\n\r\n4.如何改变文件或目录的所有者或组？ \r\n\r\n\"chown \"和 \"chgrp\" 命令用于改变所有者和组。只有\"根 \"用户才能改变文件的所有者。\" 根\"用户或文件的拥有者可以改变这个文件的组。 \r\n使用Chgrp命令：chgrp (New_group_name) (file_name)\r\n使用Chown命令： Chown (new_owner) (file_name) 或 chown (new_owner) (file_name)\r\n\r\n5.如何改变文件或目录的权限？\r\n\r\n使用\"chmod \"命令来改变文件或目录的权限.权限可以用字母或数字表示。读 (r) = 4 ,写(w) = 2 ,执行(或搜索)(x) = 1\r\n这些数字加到一起就得到用于chmod命令的数字.(注意：如果您正在文件或目录中使用ACL，使用数字模式chmod命令会使ACL无效) 。 \r\n如 ：所有者权限：读+写+执行= 4+2+1=7\r\n组 许 可 权 限 ： 读 + 写 = 4+2 =6\r\n其他用户许可权限：阅读=4\r\n\r\nchmod 764 file_name。 \r\n如要设置特殊位如suid(设置用户ID)、sgid和链接数位，chmod命令需要第四个数字。 \r\nsuid=4\r\nsgid=2\r\nlink=1\r\n如要在前面的例子中加入suid许可，它的命令是： \r\nchmod 4764 file_name\r\n\r\n如果采用符号模式，首先确定要改变哪个位置所有者 、组[g] ，其他[o] 或所有[a])和要加(+)或减(- )哪些符号。要为所有者增加读和写的权限，可采用以下两种方式： \r\nchmod u+r u+w (file_name) 或 chmod u+rw (file_name)\r\n\r\n6. ACL\r\n\r\nACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限，对每个文件或目录进行更精细的控制。对每个组或用户，有3种权限分配情况：\r\nPERMIT : 准许对文件或目录的特定权限。 \r\nDEMY : 限制对文件或目录的特定权限。 \r\nSPECIFY : 明确地定义文件或目录权限。\r\n\r\n\"acledit \"命令用于建立ACL。首先必须设置文本编辑器.如：export EDITOR=/usr/bin/vi。 \r\n然后使用：acledit file_name\r\n屏幕上将会显示： \r\nattributes:\r\nbase permissions\r\nowner (rcunning): rwx\r\ngroup (staff)： r—\r\nothers: ---\r\nextended permissions\r\ndisabled\r\n要设置扩展的权限，将“disabled ”设置改为“enabled”： \r\nextend permissions\r\nenabled\r\n使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户\" joe\"能够读写这个文件，用以下命令： \r\nextended permissions\r\nenabled\r\npermit rw- u: joe.\r\n要允许组用户joegroup读这个文件，用以下命令： \r\nrermit r-- g: joegroup \r\n\r\n你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权，而他是系统组的一部分，则用以下命令： \r\npermit rw- u: pete, g: system\r\n要为几个用户或组增加许可权限，则使用分行命令 ： \r\npermit rw- u: joe\r\npermit rw- u: pete\r\n\r\n使用\" ls -el\"命令，查看ACL是否已在文件中设置。如\"ls -el profile\"命令显示： \r\n— rwxw--------+\r\n最后的+表示文件已具 有有效的ACL 。 \r\n注意：使用有数字争议的chmod 命令将使文件或目录的ACL无效。 \r\n\r\n7.文件系统和目录安装点权限\r\n\r\n文件系统安装在目录安装点上。安装点和文件系统都有权限。安装点的权限由文件系统创建时所采用的umask设置来决定。 \r\n虽然已安装文件系统的权限优先于安装点的权限，但安装点必须尽可能限制每个人的搜索权限(也就是111)来避免不可预测的结果。记住，安装文件系统后，不能看到安装点上的权限。在检查或改变安装点权限之前，必须卸载(umount )文件系统。 \r\n\r\n在创建文件系统时，缺省权限来自基本文件,同时sgid (组 继 承)位被设置。用户的umask不用于文件系统中而只用于基础安装点。 \r\n\r\n8.NFS安装文件系统许可 \r\n\r\n网络文件系统(NFS)安装在当地目录中。目录安装点在创建网络安装文件系统时建立。安装点在建立时使用当前的umask设置来决定许可权限。 \r\n\r\nNFS安装文件系统使用一个叫作nobody的特殊用户id。这个uid一般都是很大的数字，以便使它不会和真实用户id发生冲突。除非NFS服务器在/etc/passwd中有您的用户id(不是文本名) ，否则你在远程安装文件系统时所享有的权限只使用该假用户nobody。如果你的用户id碰巧与远程系统的某个有效id相吻合，你就会成为是由那个所有者创建的所有文件的所有者。这有可能导致无法预见的严重后果。如果你希望能够在远程系统中创建和拥有文件，你的本地系统和服务器系统必须具有与/etc/passwd文件中相匹配的用户(用户名称和相同的id号码)。而且文件系统必须以能够读和写的形式输出。 \r\n\r\n\"根\"用户是一个特殊情况。由于“根”用户id在所有系统中都是0，如果没有特殊保护，任何安装该文件系统的系统都将成为该服务器系统的根。因此，NFS文件系统的输出必须带有一些主机名称的\" 根\"接入，以便使您可以从这些主机名称中要求特殊的\"根\"接入。如果文件系统不以这种方式输出，\"根\"就成为用户nobody.

Toms_zhang

如何解决\"device busy\"问题\r\n\r\n环境  产品： AIX\r\n平台： RS6000\r\n\r\n问题  如何解决\"device busy\"问题 \r\n解答 当我们对网络或网卡进行操作时,经常会遇到\"device busy\", 而不让我们进行操作.\r\n\r\n例如:\r\n\r\nrmdev -l ent1\r\nMethod error (/etc/methods/ucfgdevice):\r\n0514-062 Cannot perform the requested function because the\r\nspecified device is busy.\r\n\r\n1.首先我们要确认网络接口已经\"down\"及 \"detached\".\r\n使用以下脚本文件可以\"down\"及\"detach\"所有TCP/IP网络接口.\r\n\r\ninterfaces=`lsdev -Cc if -F name | grep -v lo0`\r\nfor interface in $interfaces\r\ndo\r\n  ifconfig $interface down\r\n  ifconfig $interface detach\r\ndone\r\n\r\n2. 检查是否下列应用正在运行:\r\n\r\n1) SNA : lssrc -g sna (检查SNA是否运行)\r\nstopsrc -g sna(中断)\r\nstopsrc -f -s sna(强行中断) \r\n如果以上两条命令都不起作用: /usr/bin/sna -stop sna -t forced\r\n如果仍不能中断: /usr/bin/sna -stop sna -t cancel \r\n\r\n2)  IPX: ps -ef |grep npsd \r\nps -ef |grep sapd (IPX是否运行)\r\n/usr/lpp/netware/bin/stopnps (中断)  \r\n\r\n3)  Netbios:  ps -ef | grep netbios (是否运行)\r\nmcs0 unload (中断)  \r\n\r\n\r\n以上步骤对于大部分\"device busy\"问题都可解决.

Toms_zhang

怎样创建共享库？\r\n\r\n内容\r\n提要 说明\r\n适用操作系统 \r\n网络配置步骤 \r\n说明 本文说明如何在AIX系统中创建共享库\r\n\r\n正文 \r\n适用操作系统 \r\n\r\nAIX 4.2/4.3\r\n\r\n配置步骤\r\n\r\n1.编译并连接共享库原代码：\r\n\r\n这里假设 share1.c和share2.c 为包含共享库函数的C语言源程序。在AIX命令行输入命令：\r\n\r\ncc -c share1.c \r\ncc -c share2.c\r\ncc -o shrsub.o share1.o share2.o -bE:shrsub.exp -bM:SRE -bnoentry\r\n\r\n上述命令将在当前目录下创建名为shrsub.o 的共享库，shrsub.exp 是包含共享库中所有函数名的文件。例如：share1.c中包含函数 func1\r\n和func2，share2.c 中包含函数 func3，则 shrsub.exp 文件格式为：\r\n\r\n#! /home/sharelib/shrsub.o \r\n* Above is full pathname to shared library object file /*此行为注释行*/\r\nfunc1\r\nfunc2\r\nfunc3\r\n\r\n2. 使用下列命令将共享库放入归档文件：\r\n\r\nar qv libsub.a shrsub.o\r\n\r\n该步骤可任选。生成 “.a” 文件以便于以后在编译或连接时可用选项 “-l”和“-L”指定共享库位置。例如，命令\r\n\r\ncc -o main main.c -lsub -L/home/sharedlib\r\n\r\n表示连接主函数时需连接共享库/home/sharelib/libsub.a。如果该共享库未归档，需使用命令\r\n\r\ncc -o main main.c /home/sharedlib/shrsub.o -L/home/sharedlib

Toms_zhang

在AIX4.3.3系统中，为什么oslevel命令的输出不是4.3.3.0？\r\n\r\n环境  产品：RS6000\r\n平台：RS\r\n版本：AIX 4.3.3 \r\n问题  在AIX4.3.3系统中，为什么oslevel命令的输出不是4.3.3.0？ \r\n解答 从AIX4.3.3产品介质安装或升级后，oslevel命令不正确显示操作系统的版本(4.3.3.0), 这可能是以下原因造成的：\r\n\r\n1. AIX4.3.3产品介质中的 ifor_ls.compat.cli 文件集为4.3.2.0版本。这个问题可以通过安装ifor_ls.compat.cli 4.3.3.0(PTF U466561 可以从http://techsupport.services.ibm.com/rs6k/fixes.html得到)来解决。当从4.3.3.0 Maintenance Level 维护包升级时，不会出现这个问题。\r\n\r\n2. 从AIX4.3.3产品介质中升级的 bos.perf.pmr 文件集版本不是4.3.3.0。这个问题只会在从安装了bos.perf.pmr 的AIX 4.3.0 和 4.3.1向 AIX 4.3.3升级时才会出现。bos.perf.pmr 文件集在AIX 4.3.3中已经不再使用，所以卸载该文件集可以解决这个问题。\r\n\r\n3. 在4.3.3.0 Maintenance Level中不包含 bos.crypto* 和sysmgt.security* 文件集，因为它们包含了受出口管制的加密代码。 只能通过与AIX4.3.3一同发行的AIX 4.3.3 Bonus Pack来升级这些文件集。\r\n\r\n    \r\n\r\n\r\n\r\nAIX 4.3.3 的中文输入\r\n\r\n环境  产品：RS6000, AIX\r\n平台：RS6000\r\n版本：AIX 4.3.3 \r\n问题  AIX 4.3.3 的中文输入 \r\n解答 在AIX 4.3.3 中, 中文输入已不再使用shift+F1---F4, 而改变为ctrl+F1--F4: CTRL + [F2] : 智能 ABC ; \r\nCTRL + [F4] : 拼音输入; \r\nCTRL + [F5] : 五笔输入; \r\nCTRL + [F6] : 郑码输入 ; \r\nCTRL + [F7] : 表形码输入; \r\nCTRL + [F9] : 内码输入; \r\nCTRL + [F10] :英文半角; \r\nCTRL + [F11] :设置输入特性; \r\nCTRL + [F12] :选择菜单;

Toms_zhang

RAID技术简介\r\n\r\n内容\r\n提要  说明\r\nRAID技术简介 \r\n说明  本文简介raid技术  \r\n\r\n正文 RAID技术简介\r\n\r\nRAID是通过磁盘阵列与数据条块化方法相结合, 以提高数据可用率的一种结构.IBM早于1970年就开始研究此项技术.RAID 可分为RAID级别1到RAID级别6, 通常称为: RAID 0, RAID 1, RAID 2, RAID 3,RAID 4, RAID 5,RAID6.每一个RAID级别都有自己的强项和弱项. \"奇偶校验\"定义为用户数据的冗余信息, 当硬盘失效时, 可以重新产生数据.\r\n\r\n\r\nRAID 0: RAID 0 并不是真正的RAID结构, 没有数据冗余. RAID 0 连续地分割数据并并行地读/写于多个磁盘上. 因此具有很高的数据传输率. 但RAID 0在提高性能的同时,并没有提供数据可靠性,如果一个磁盘失效, 将影响整个数据.因此RAID 0 不可应用于需要数据高可用性的关键应用. \r\nRAID 1: RAID 1通过数据镜像实现数据冗余, 在两对分离的磁盘上产生互为备份的数据. RAID 1可以提高读的性能, 当原始数据繁忙时, 可直接从镜像拷贝中读取数据.RAID 1是磁盘阵列中费用最高的, 但提供了最高的数据可用率. 当一个磁盘失效, 系统可以自动地交换到镜像磁盘上, 而不需要重组失效的数据. \r\nRAID 2: 从概念上讲, RAID 2 同RAID 3类似, 两者都是将数据条块化分布于不同的硬盘上, 条块单位为位或字节. 然而RAID 2 使用称为\"加重平均纠错码\"的编码技术来提供错误检查及恢复. 这种编码技术需要多个磁盘存放检查及恢复信息, 使得RAID 2技术实施更复杂. 因此,在商业环境中很少使用. \r\nRAID 3: 不同于RAID 2, RAID 3使用单块磁盘存放奇偶校验信息. 如果一块磁盘失效, 奇偶盘及其他数据盘可以重新产生数据. 如果奇偶盘失效,则不影响数据使用.RAID 3对于大量的连续数据可提供很好的传输率, 但对于随机数据, 奇偶盘会成为写操作的瓶颈. \r\nRAID 4: 同RAID 2, RAID 3一样, RAID 4, RAID 5也同样将数据条块化并分布于不同的磁盘上, 但条块单位为块或记录. RAID 4使用一块磁盘作为奇偶校验盘, 每次写操作都需要访问奇偶盘, 成为写操作的瓶颈. 在商业应用中很少使用. \r\nRAID 5: RAID 5没有单独指定的奇偶盘, 而是交叉地存取数据及奇偶校验信息于所有磁盘上. 在RAID5 上, 读/写指针可同时对阵列设备进行操作, 提供了更高的数据流量. RAID 5更适合于小数据块, 随机读写的数据.RAID 3 与RAID 5相比, 重要的区别在于RAID 3每进行一次数据传输,需涉及到所有的阵列盘.而对于RAID 5来说, 大部分数据传输只对一块磁盘操作, 可进行并行操作.在RAID 5中有\"写损失\", 即每一次写操作,将产生四个实际的读/写操作, 其中两次读旧的数据及奇偶信息, 两次写新的数据及奇偶信息. \r\nRAID 6: RAID 6 与RAID 5相比,增加了第二个独立的奇偶校验信息块. 两个独立的奇偶系统使用不同的算法, 数据的可靠性非常高. 即使两块磁盘同时失效,也不会影响数据的使用. 但需要分配给奇偶校验信息更大的磁盘空间, 相对于RAID 5有更大的\"写损失\". RAID 6 的写性能非常差, 较差的性能和复杂的实施使得RAID 6很少使用.