- 论坛徽章:
- 0
|
1.1 用户忘记root口令,如何解决?
在Solaris启动前,按进入监控状态(OK状态),将Solaris引导光盘放入光驱中。
在OK状态下发命令从光盘引导系统
OK boot cdrom -s
#fsck -y /dev/rdsk/c0t0d0s0 (取决于根分区的设备)
# mount -F ufs /dev/dsk/c0t0d0s0 /mnt
#TERM=vt100; export TERM (如果直接用vi正常,就不要此句)
# vi /mnt/etc/shadow
将root后的第一个冒号和第二个冒号之间的字符删除,这样就将root用 户的口令删除了。 (建议操作前作个备份)
# umount /mnt
# reboot
1.2 使用ftp时无法以root用户登录系统
以root用户登录,编辑/etc/ftpusers文件,找到并标记root用户这一行,保存后退出,就可以在使用ftp时以root用户身份登录了。安全考虑,建议使用完后,取消root用户的ftp权限。
1.3 使用telnet时无法用root用户登录系统
以root用户登录,编辑/etc/default/login文件,找到并注释CONSOLE=/dev/console这一行,保存后退出,就可以在使用telnet时以root用户身份登录了。安全考虑,建议使用完后,取消root用户的telnet权限。
1.4 工作站异常关机后不能正常进入操作系统怎么办?
Solaris系统异常关机可能造成文件系统的损坏。在系统的重新引导过程中,系统将自动调用fsck命令对文件系统进行检查修复。系统引导完成后仍然需要执行fsck命令对文件系统进行检查。首先,取得超级用户权限,执行如下命令:
#fsck -y
1.5 如何安全的关闭工作站?
理想的关机方式应该是先停止应用,关闭数据库服务器,执行sync,再执行shutdown -y -g0 -i5关机。
1.6 如何修改Sun工作站的主机名?
修改主机名要修改三个文件:
/etc/hostname.hme0 \\ hme0 为网络接口名,因机器类型的不同,可能会有所不同。
/etc/hosts
/etc/nodename
将三个文件中的原来的主机名改为要修改的主机名。重新启动工作站生效。
1.7 新装一台机器,图形界面起不来,显卡为XVR-100。
新型显卡solaris 8 02/02版本没有集成它的驱动程序,可以在字符界面安装完系统后,安装显卡的驱动程序,并打patch。
1.8 如何更改显示器分辨率
在Solaris 8 系统环境中,fbconfig是配置显示卡的唯一的程序接口,每个显示卡有自己的专用配置工具。在Solaris 8 软件中,通过有规则的命名方式来与/dev/fbs下的设备名对应
. ffbconfig Creator, Creator3D
. afbconfig Elite3D
. ifbconfig Expert3D, Expert3Dlite
. m64config PGX24 (onboard U5, U10), PGX64
. gfxconfig PGX32
在下面的内容中,只提及fbconfig,其他命令的参数都是一样的。如果没有在配置中把某个设备指定给某个显示卡,fbconfig工作在默认的显示卡(接主屏幕的显示卡)。
fbconfig -res \? 这条命令将列出该显示卡支持的分辨率,指定的分辨率可以"剪切&拷贝" 到下面命令里面
fbconfig -res "1280x1024x86" -try -now -try和-now都是选项。-try将只会改变10秒钟的分辨率。可以使用这个方法测试显示器和改变之后的视频信号是否同步。
1.9 Xsun进程占用cpu 100%
xvr-100 显卡没有安装patch,打patch 114537(Solaris 8);114538(Solaris 9)
1.10 如何获取补丁文件?
http://sunsolve.sun.com/
1.11 为远程LOGIN做超时退出设置
背景:为了安全设置键盘空闲时的超时,保证与所登陆的主机断开。
这篇文档阐述两个不同的静止超时:
1、登录阶段的静止超时,自动断开,终止登录:
【问题描述】
这是在你登录之前的Login:提示下。
在SHELL阶段的静止超时,即已经登录到系统中的静止超时,自动断开:
这是在你登录之后的Shell的提示符下。
使用范围:适用于简单的远程的登录(即telnet, rlogin),对Openwin和CDE的登录失效。
【解决方案】
登录阶段的静止超时设置:
修改/etc/default/login文件:
将# timeout = 300前的“#”号去掉。
# TIMEOUT sets the number of seconds (between 0 and 900) to wait before
# abandoning a login session.
#
#TIMEOUT=300
超时的缺省值是300秒,即在提示你登录时,若在300秒内没有从键盘输入登录名(或密码)则自动将登录断开连接,终止登录。
2、在SHELL阶段的静止超时设置:
条件:仅适用于Korn和bash 的shell环境:/usr/bin/ksh, /usr/bin/bash。
TMOUT是控制korn和bash SHELL静止超时的环境变量。如果此值没有设置或值为0则没有静止超时控制;如果值大于0,则在此指定的时间内没有输入,则自动断开连接。
TMOUT在/etc/profile中为所有用户设置;在$HOME/.profile中为本用户设置。
1.12 如何打印纯中文文本
1.12.1 使用xetops打印中文纯文本文件
可使用简体中文 Solaris 的 xetops 实用程序在 PostScript 打印机上打印含有中文字符的文件。
xetops 实用程序把中文文本转换为位图图形打印图像。可打印出一个含有中文字符、可含也可不含 ASCII 英语字符的名为 filename 的文件:
system% pr filename | xetops | lp
将 filename 作为要打印的文件名称。这个文件可以含有 ASCII 英语字符和中文字符。有关的详细信息,请参见 xetops (1) 的手册页。
system% xetops -h
下列指令格式信息出现:
xetops [-r] [-B|[-T [-t S|F|K|H] [-s |m|c] [-p A3|A4|A5|B5|USLtr|USLgl] [-o length=i|c| [,width=i|c]] [filename]
xetops 实用程序的选项如下:
-r:以横向模式打印文件。
-B:使用位图字体打印文件。 (缺省值是 TrueType 宋体字体。)
-T:使用 TrueType 字体打印文件。
-t:使用该选项来指定多至四种铅印字体。S 表示宋体,F 表示仿宋体,K 表示楷体,而 H 表示黑体。
-s:指定每个字符的尺寸。i 表示英寸,m 表示毫米,c 表示厘米。 (缺省值是英寸。)
-p:指定纸张的规格 (A3、A4、A5、B5、US Letter,或 US Legal)。
-o:指定纸张的长和宽。i 表示英寸,c 表示厘米。 (缺省值是行数。)
一些使用 pr 命令和 xetops 实用程序的实例。
以下指令:
system% pr filename | xetops | lp
将使用宋体 TrueType 字体打印出文件。打印出的字符的尺寸是 4mm。
以下指令:
system% pr filename | xetops -t K -s 8m | lp
将使用楷体 TrueType 字体打印出文件。打印出的字符的尺寸是 8mm。
以下指令:
system% xetops -t H -s 1.2 filename | lp
将使用黑体 TrueType 字体打印出文件。打印出的字符的尺寸是 1.2 英寸。
以下指令:
system% xetops -B filename | lp
将使用位图字体打印出文件。
1.12.2 使用 mp 公用程序打印
Solaris 8 环境中提供新的、增强的 mp(1) 打印过滤器,可用来打印各种输入文件格式,包括用 UTF-8 写的纯本文件。它使用 Solaris 系统提供的 TrueType 和 Type 1 可缩放字体和 X11 位图字体。
1.13 Solaris中的logging功能的应用
在Solaris7及其以后版本的系统中有一种称为logging的功能。它不但易于安装和使用,并且对于数据安全非常有用。
UFS是存在于Sun工作站的几乎所有硬盘分区(swap等个别分区除外)上的一种标准的文件系统类型。而logging功能是UFS文件系统的一个挂接选项,它可以被设置在包括/在内的各个硬盘分区上。
Solaris的UFS logging通过使用系统中的空白数据块来工作。所有对文件系统数据(metadata,或称为元数据)的修改都被写在这些空白的区域。这些Metadata包括目录和inode信息,不包括文件中的数据本身。比如创建文件时,目录结构被修改并且系统为这个新文件分配一个新的inode。以上这些行为被写入做logging的空间中。一旦数据的修改行为被写入做logging的区域,系统就可以接着对文件系统做其它的操作了。在后台,存在于logging中的信息将被同步到文件系统中,并自动更新相应的目录和I节点,最终完成文件系统的操作。数据也陆续被写入硬盘。因此这种做logging并在后台写入数据,比通过随机的I/O访问直接对分布在硬盘上的各种管理信息进行修改的方式速度要快得多。用来做logging的空间的大小取决于文件系统的大小。每1GB磁盘分区空间的logging空间为1MB,最多不超过64MB。这部分logging空间被循环使用:当log空间即将装满时,暂停新的metadata数据写入,直至log空间被清空。当log中记录的关于文件系统的修改都被应用于文件系统后,那部分空间又重新可以作为log空间来存放新的metadata数据了。
通常对于UFS来说,如果操作系统在任何文件系统操作中崩溃,整个文件系统都需要用fsck命令做一致性检查。这个命令的执行可能需要几分钟的时间,因为它需要检测所有的metadata和文件的数据以确认文件系统的完整性:包括当前已经用的空间、未用的、inode的数量等,修复其中不一致的地方。出现比较大的问题时还需要人工干预。在做检查的过程中有可能会丢失文件,甚至目录。这决定于crash发生时,该操作进行到了哪种程度。如果采用logging功能,情况就完全不同。因为metadata的修改首先被写在log空间而不是文件系统中。如果系统崩溃,对文件系统一致性的检测可以仅仅限于log中记录的那部分,这样会更简单、更有效。系统检查logging的数据,以决定在上一次的文件系统中,哪种修改已经做过了,哪种修改即将做,哪种修改正在做, 做过的和即将做但还没有做的操作被系统从log中删掉, 而那些做了一部分的会被接着做完或完全取消掉。如果在log中记录了足够的数据来完成这一操作,该操作会被继续完成。否则,这种改变会被取消。熟悉数据库操作的用户会发现这和数据库软件中的事务处理过程非常相似。最终的结果是:文件系统能够最大限度地保持一致,不需要进行彻底的文件系统检测,整个文件系统检测过程只需要花几秒钟时间。从Solaris 7开始, mount命令和/etc/vfstab文件中也有了一个新的logging选项。
1.14 关于Sun系统中的设备管理
1.14.1 Sun系统中的设备驱动程序
一个计算机系统可以使用很大范围的各种外设和存储设备。比如,你的系统中可能包含SCSI磁盘、键盘、鼠标、磁带机等。还有其它常用设备如:CDROM、打印机、绘图仪、触摸屏、数字化仪等。
Solaris软件不直接和这些设备通信,因为每种设备类型要求不同的数据格式、协议和传输速率。操作系统通过设备驱动程序这种底层的程序与具体的设备通信,也就是设备驱动程序充当操作系统和设备之间的翻译。
系统kernel包括一个很小的与平台有关的核心和一系列模块。核心模块是在系统中完成某一特定任务的软件或硬件组件。核心模块可以在Solaris环境中被动态加载。一个可加载的核心模块的例子就是设备驱动程序。当设备被访问时,设备的驱动程序被加载。
在Solaris中,与平台无关的操作系统核心是 /kernel/genunix。适合于特定平台的系统组件是 /platform/`uname –m`/kernel/unix。
启动时系统测定所连设备,核心动态的作自我配置,把需要的模块加载到内存。磁带机和磁盘等设备在第一次被访问时加载相应驱动。
可以通过修改/etc/system文件来改变核心模块被加载的方式。
/etc/system文件中与模块加载有关的有3处:
moddir
用moddir来指明各模块的加载路径。文件中给出了格式为:
moddir: /kernel /usr/kernel /other/modules
exclude
用exclude指明在moddir的路径中哪些模块即使在使用时也不加载。格式为:
exclude:module_name
forceload
用forceload指明哪些模块在启动时就加载,而不是在该模块第一次被使用时加载。格式为:
forceload: module_name
被指明需要强制加载的模块如果不存在,在启动时会有报警信息给出。如果该模块对系统不重要,可以不理睬该报警。
Solaris环境中已经包含很大范围的标准设备的驱动程序,存放在 /kernel/drv 和 /platform/`uname –m`/kernel/drv 目录中。因此安装很多设备时并不需要同时安装驱动程序。但是如果购买了不被Solaris系统直接支持的设备,设备的生产厂家应该提供对该设备进行正确安装、维护和管理所需的软件。在他们提供的软件中至少应包含设备驱动程序和相应的配置文件(.conf文件)。如果该设备与Solaris中的工具、应用不兼容,需要和设备提供商联系对设备、软件等进行调整,而不是考虑对Sun操作系统本身进行什么修改。
1.14.2 显示设备配置信息
我们经常使用prtconf、sysdef和dmesg命令来察看系统和设备信息。
prtconf显示系统中设备的树状互连结构。此命令的输出中表示设备时,用设备的instant name。用此命令不但能看出系统中有哪些设备,而且能看出每个设备是通过哪些总线、哪些控制器连接到系统中,每个设备的逻辑设备号。
sysdef命令可以显示更详细的系统信息,包括hostid、核心结构、设备树、系统中的可加载模块、系统核心参数、部分可调参数的值等。其中也包含prtconf的输出。
prtconf和sysdef命令的输出与机型有关。
dmesg从系统日志中搜集错误信息并输出。
1.14.3 设备名称
Solaris中使用3种名称来表示某一设备:物理设备名、逻辑设备名和instance name。
物理设备名按照设备的树装互连结构表示设备本身的全路径,是系统对设备的真正访问路径。物理设备名存放在/devices目录下。
逻辑设备名是系统管理员和大部分系统命令使用的。逻辑设备名存放在/dev目录下,并符号链接至/devices目录下的相应文件。
Instance name是核心表示系统中可能存在的每个设备的简单的名字,比如用sd0、sd1等表示磁盘。Instance name与物理设备名的映射关系记录在/etc/path_to_inst文件中。
1.15 如何给SUN主机配置第二块网卡
1、 物理上将第二块网卡扩入主机相应槽位
2、 临时的网卡配置(重新启动后配置消失):
b) 启动机器以root身份登录操作系统
c) #ifconfig hme0 plumb *驱动hme0网口
#ifconfig hme0 IPaddress netmask netmask up *配置IP地址和掩码
#route add destination gateway *手工增加路由
3、 永久的网卡配置
(1)#vi /etc/hosts *增加新加网卡主机名和IP地址的对应关系
(2)#vi /etc/hostname.hme0 *创建该文件,文件内容为新加网卡的主机名
(3)#vi /etc/netmasks *增加新的网段掩码,注意网段为未划分子网前的网段
(4)#vi /etc/rc2.d/S99routeadd *创建该文件,内容为手工增加路由的一段
1.16 如何单独安装SUN系统信息收集包SUNWexplo
1、 请将附件的压缩包用bin模式传到主机某个目录下,然后cd到该目录下执行
#gunzip SUNWexplo.tar.gz
#tar xvf SUNWexplo.tar
#pkgadd -d . SUNWexplo
(以上三条命令为解开sun公司系统采集包SUNWexplo并安装,如果本主机已安装过该软件包则系统会有提示并忽略安装)
2、 执行如下命令采集信息
#cd /opt/SUNWexplo/bin
#./explorer
请耐心等待命令执行完毕,命令执行完毕之后会将信息输出到/opt/SUNWexplo/output下生成一个.gz的压缩文件
此压缩文件包含系统信息
1.17 FTP常用命令详解
1.控制文件传输格式的命令
ascii 设定以ASCII方式传送文件(缺省值)
binary 设定以二进制方式传送文件
type [binary|ascii] 显示或修改当前文件传输模式
说明:在微机和工作站之间传输的大部份文件需要采用“二进制”形式传输。比如unix的可执行文件、tar文件、pc的word文档等。
ftp命令支持简略格式。比如:ascii可以用aci。
2.控制连接的打开和关闭的命令
open host [port] 重新建立一个新的连接.
bye 终止主机FTP进程,并退出FTP管理方式.
quit 同bye.
close 终止远端的FTP进程,返回到FTP命令状态,所有的宏定义都被删除.
disconnect 同close.
user user-name [password] [account] 重新以别的用户名登录远端主机.
3.浏览和查看文件的命令
lcd 改变当前本地主机的工作目录,如果缺省,就转到当前用户的HOME目录.
cd 同UNIX的cd命令.
pwd 列出远端主机当前目录名.
dir [remote-directory] [local-file] 列出远端主机当前目录中的文件.
ls [remote-directory] [local-file] 同DIR.
4.传输文件的命令
chmod 改变远端主机的文件权限.
put local-file [remote-file] 将本地一个文件传送至远端主机中.
mput local-files 将本地主机中一批文件传送至远端主机.这时允许使用统配符.
get [remote-file] [local-file] 从远端主机中传送至本地主机中.
mget [remote-files] 从远端主机接收一批文件至本地主机.
recv remote-file [local-file] 同get.
send local-file [remote-file] 同put.
说明:get remote-file - 可以不传递远程文件到本地,只查看文件的内容.
5.控制ftp会话过程的命令
bell 每完成一次文件传送,报警提示.
prompt 交互提示模式.
status 显示当前FTP会话参数的状态.
说明:缺省情况下系统要传递大批文件时,每传递一个文件都需要用户确认。执行prompt后,就不再提示了。
6.创建删除文件或目录,修改文件属性
delete 删除远端主机中的文件.
mdelete [remote-files] 删除一批文件.
mkdir directory-name 在远端主机中建立目录.
rename [from] [to] 改变远端主机中的文件名.
rmdir directory-name 删除远端主机中的目录.
help [command] 输出对命令的解释.
? 同HELP.
1.18 从Solaris系统中获得联机帮助
Solaris 系统提供了非常丰富的联机帮助.这些帮助主要以两种形式存在,一种是命令的参考手册页(Reference Manual Pages,也即我们常说的man page),另外一种是 Answer Book,是Sun公司的资料的电子版。
1.使用Solaris联机帮助的方法:
a. 使用Reference Manual Page
在命令行上使用man命令:
如:$ man ls
b. 使用Answer Book
在命令行上使用answerbook命令
如:$ answerbook
2. Man Page的组织
Unix的man page是按照节(section)来组织的.当我们使用man ls的时候,会看到ls(1),这个括号中的1就表示ls的man page位于section 1。
section通常是由一个主section名和一个可选的次section名组成.主section名通常是一个数字,次section名通常是一个或多个字母组成.
Solaris中各 section 所对应的内容:
1: User Commands and Utilities
2: System Calls
3: C Library Functions
4: File formats
5: Headers,tables and macros
6: Games and demos
7: Device and Network Interfaces
8: Maintance and Accounting commands
9: Device driver interfaces
3.Man Page的存放位置
a.系统本身的 man page存放在/usr/share/man/man*目录中, /usr/man 是/usr/share/man的一个软链接.
注:在安装操作系统时,man page是可选安装。如果未安装,可将其它机器上的/usr/share/man目录 mount 到本机上。或使用安装光盘将相应的package装上。
b.很多应用软件有自己的man page.它们的缺省的安装目录通常是/usr/local/man/man*.通常可以通过修改该软件的配置文件来指定新的安装目录(只需设置到/some/directory/man这一层)
4.设置 Man Page的搜索路径
当使用man命令查看某个命令或文件的帮助时,man要根据系统的环境变量MANPATH的值来确定搜索的路径。当MANPATH变量未设置时,man 命令缺省查找/usr/share/man目录。
MANPATH的格式:
MANPATH=dir1:dir2:dir3:...dirn; export MANPATH
设置MANPATH的方法
(1).临时性修改MANPATH
在命令行上输入以下命令:
$ MANPATH=$MANPATH:/xxx/xxx/man
$ export MANPATH
(2).永久性修改MANPATH
在用户自己的 .profile文件中加入上述两行内容
5.man 命令的高级使用技巧
a.使用 -s 选项明确指定man page的section 号
如:$ man -s 4 passwd
-s 选项非常有用。因为man的搜索顺序是根据man.cf中的设置来进行的。当man找到一个匹配时,就不再往下找了。所以当你想查看一下/etc/passwd文件的格式而不是想了解passwd命令的使用时,光使用man passwd 你永远达不到目的。这时使用man -s 4 passwd,就强制man只搜索section 4中的文件。
b.使用 -f 选项列出某个命令的全部man page 的一行性摘要
该用法等同于 whatis 命令
注:使用该选项或whatis命令时,要用到man的 windex数据库。如果没有windex文件,可以使用catman -w 来创建该文件。
如:$ whatis ls
ls ls (1) - list contents of directory
ls ls (1b) - list the contents of a directory
c.使用 -k 选项列出一行性摘要中含有给定关键字的所有命令
该用法等同于 apropos 命令
如:$ apropos shadow
lckpwdf lckpwdf (3c) - manipulate shadow password database lock file
putspent putspent (3c) - write shadow password file entry
pwconv pwconv (1m) - installs and updates /etc/shadow with information from /etc/passwd
shadow shadow (4) - shadow password file
ulckpwdf lckpwdf (3c) - manipulate shadow password database lock file
d.使用 -d 选项查看man 命令的工作过程
6. 使用 Answer Book
Answer Book在Solaris系统中是作为一个package而组织的,它也是系统的可选安装.
使用Answer book的方法
$ answerbook
* 如何使用装在其它机器上的 Answer Book?
例如:liszt 上的用户要使用public主机上的AnswerBook
step 1: 在 public 上执行以下命令:
$ DISPLAY=liszt:0.0 ; export DISPLAY
step 2: 在 liszt 上执行以下命令:
$ xhost public
step 3: 在 public 上执行answerbook 命令
$ answerbook
1.19 UNIX系统被删文件的恢复策略
与DOS/Windows不同,UNIX文件被删除后很难恢复,这是由UNIX独特的文件系统结构决定的。UNIX文件目录不像DOS/Windows那样,文件即使被删除之后仍保存有完整的文件名、文件长度、始簇号(即文件占有的第一个磁盘块号)等重要信息;相反,它的文件信息全部依靠一种被称为i节点的数据结构来描述,而i节点在相应文件被删除之后即被清空,因此,要想直接恢复被删除的文件内容几乎是不可能的,必须另辟蹊径。本文结合实际,讨论几种文件恢复策略及其关键步骤的具体实现。
1.20 vi全屏幕编辑器的详细使用方法
vi(Visual)是以视觉为导向的全屏幕编辑器、共分为三种方式(mode):
【command方式】
?任何输入都会作为编辑命令,而不会出现在屏幕上,若输入错误则有“岬”的声音;任何输入都引起立即反映
【insert方式】
?任何输入的数据都置于编辑寄存器。在command方式下输入(I,a,A等),可进入insert方式,insert方式下按ESC,可跳回command方式。
【escape方式】
以“:”或者“/”为前导的指令,出现在屏幕的最下一行,任何输入都被当成特别指令。
1.21 常见文件的解压
一般而言,在solaris下,会有这么几种格式的软件:
1 .gz结尾的文件,我们用gunzip或者gzip -d来解压,再用tar来解压.
2 .tar结尾的文件,我们肯定知道用tar xvf的格式来解压.
3 .zip结尾的文件,我们用unzip,注意,这个只有在高版本的solaris下,才有.而且该文件格式以solaris的patch比较多.
4 .Z结尾的文件,我们一般用uncompress来解压(当然,每个人的习惯不一样.)
1.22 Solaris中的Shell和用户权限
Solaris可以支持三种正常的shell,Bourne Shell ( /bin/sh或/sbin/sh )、C Shell ( /bin/csh )和Korn Shell ( /bin/ksh )。使用这些作为登录shell时,用户的权限仅由文件的读、写、执行权限和ACL控制。这种控制方式比较简单,文件明确规定了主人、同组人和他们的权限,而所有其他人都用第三组权限。这很难划分比较细致的权限级别,在很多情况下这不能满足管理员的要求。
管理员可能希望设置某些特殊用户,某用户只管关机;某用户只能通过POP3使用邮件服务,该用户登录的唯一目的是改自己的口令;某个用户只能在家目录下创建文件(比如通过ftp下载文件),不能修改已有文件,不能浏览文件系统、不能删除文件……
所有这些都可以在登录shell上做文章。
一个关机用户
要关机,必须有关机权限。什么人有关机权限?root。但不能把root口令告诉普通用户,怎么办?创建一个特殊的超级用户,他的登录shell是一个定制的文件:一条关机命令。具体做法如下:
# vi /etc/passwd
shutdown:x:0:1:shutdown user:/:/bin/shutdown 添加一个用户
# vi /etc/shadow
shutdown::::::::
# vi /bin/shutdown
/usr/sbin/shutdown -y -g0 -i5
把别的用户logout,试着用shutdown用户登录。输入完用户名和口令后,系统就开始关机。
一个邮件用户,该用户登录时只能改口令
比如此用户为user1,添加完该用户后,修改他的登录shell,方法如下:
# vi /etc/passwd
user1:x:……..:/bin/passwd
试着从另外一台机器telnet过来,有什么现象?用户一登录上来,系统就让用户改口令。改完后,网络连接自动断掉。
一个用户只能在家目录下创建文件(比如通过ftp下载文件),不能修改已有文件,不能浏览文件系统、不能删除文件……
这种用户的实现可以借助于一种/usr/lib/rsh称为restricted shell的文件。这种shell其实是Bourne shell的一种变形。除了以下特点以外,它和Bourne shell完全相同:
使用此种shell的用户不能:
改变自己的工作路径,因此只能呆在家目录下;
不能修改PATH变量,所以一旦PATH被管理员设定后,用户只能执行指定目录下的命令;
指明路径和命令时不能用“/”;
不能重定向输出。
这样,为了实现上面规定的功能,可以按下面的做法:
首先按一般方法( admintool )创建此用户,但登录shell写/usr/lib/rsh
修改其家目录下的.profile文件,最重要的是其中的PATH变量,例如:
PATH= . ; export PATH
3. # cp –p /usr/bin/ftp .
# cp –p /usr/bin/telnet .
# cp –p /usr/bin/ls .
# cp –p /usr/bin/pwd .
# cp –p /usr/bin/more .
# cp –p /usr/bin/file .
拷贝一系列该用户需要使用的命令到其家目录下。但是切记不要包括rm 、vi等有可能使用户自己修改.profile的命令。
1.23 ifconfig工具
ifconfig -a 列出所有物理和虚拟的接口定义,包括ip地址和子网掩码。 另外在系统运行期间我们还可以用ifconfig去定义ip地址和子网掩码(在hpux系统中这样的定义当系统重新启动后就不存在了,不知solaris是不是这样)。 让我们再来看Ultra 60 工作站的例子,这次首先假定dumbledore在/etc/inet/hosts中没有定义,那么 qfe0 在系统重新启动后就不再被使用。 现在第一步是去激活qfe0(加载驱动):ifconfig qfe0 plumb
开始配置这种网络接口:
ifconfig qfe0 191.133.23.10 netmask 255.255.255.0 up
ifconfig -a 可以看到新的配置
对于虚拟网络接口这个步骤是相同的:
ifconfig hme0:1 plumb
ifconfig hme0:1 191.133.23.10 netmask 255.255.255.0 up
1.24 路由
可以将IP地址加入/etc/defaultrouter文件来设定默认路由(或者是标准网关)。如果在此文件中加入的是主机名,要确认/etc/inet/hosts文件中已经定义了此主机名。 等价的命令是:
*删除所有当前路由:route flush
*将1.2.3.4定义为默认路由:route add default 1.2.3.4
*用netstat -r命令可以查看更改结果。
如果机器上有两个以上可用的网络接口,Solaris会自动启用IP转发。
要检查IP转发是否已经启用:ndd -get /dev/ip_forwarding
启用IP转发:ndd -set /dev/ip_forwarding 1
关闭IP转发:ndd -set /dev/ip_forwarding 0
另一种关闭IP转发的方法是创建/etc/notrouter文件,例如touch /etc/notrouter
1.25 用CDROM通过网络安装操作系统
(A) SERVER端
# vi /etc/hosts
ip-address hostname_of_clients
# vi /etc/ethers
ethers_address hostname_of_clients
#share –F nfs –o ro,anon=0 /cdrom/cdrom0/s0
#/usr/lib/nfs/nfsd
#/usr/lib/nfs/mountd
#/cdrom/cdrom0/s0/add_install_client hostname platform
(B) Client 端
Ok boot net
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/16572/showart_92396.html |
|
免费注册
发表于 2006-03-29 16:37