第七章:系统安全
UIDs(用户ID)
UIDs用于区别文件和目录的所有者。保存在 /etc/passwd。
GIDs(用户组ID)
GIDs用户区别用户、文件、目录的组成员。
/etc/passwd文件记录了系统的用户帐号的信息
格式
loginID:x:UID:GID:comment:home directory:login shell
#more /etc/passwd
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
jxbcpp:x:901:410:Dave Lister:/export/home/jxbcpp:/bin/sh
loginID 用户名
x 隐藏的口令。加密的口令放在/etc/shadow文件中
UID 用户ID
GID 组ID
comment 描述
home directory 个人主目录
login shell 登录后使用的shell
/etc/shadow文件记录了系统用户的加密后口令
格式
loginID:password:lastchg:min:max:warn:inactive:expire:
#more /etc/shadow
root:LXeokt/C/oXtw:6445::::::
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
lp:NP:6445::::::
smtp:NP:6445::::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
listen:*LK*:::::::
nobody:NP:6445::::::
noaccess:NP:6445::::::
nobody4:NP:6445::::::
lister:ubQhZXEMv/lyI:10336:7:90:::
loginID 对应用户名
password 加密后的口令。LK表示锁定帐号,NP表示无口令
lastchg 最后更改口令的日期与1970年1月1日之间相隔的天数
min 改变口令需要最少的天数
max 同一口令允许的最大天数
warn 口令到期时,提前通知用户的天数
inactive 用户不使用帐号多少天禁用帐号
expire 用户帐号过期的天数
最后一个字段未用
/etc/group文件记录了系统的用户组的信息
格式
groupname:password:GID:userlist
#more /etc/group
root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,tty,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:lister,torey
nobody::60001:
noaccess::60002:
Groupname 组名
password 口令。已经不使用
GID 组ID
userlist 成员列表
一个用户可以同时属于多个组。
id命令用于查看用户的id号(用户号)
命令格式
id [ options ] [ username ]
$ id
uid=10450(student1) gid=150(learning)
$ id -a
uid=10450(student1) gid=150(learning) groups=150(learning),14(sysadmin)
不加参数显示用户所在的id号用户和主要组id号。
-a参数显示用户的所在所有组的组id号。
改变用户
su命令用户改变当前的用户。
$ su - jxbcpp
Password:
su命令后可以加-,也可以不跟。如果跟-,则切换到那个用户后执行用户的启动脚本,如.profile。
改变文件所有者
chown user_name filename
# ls -l memo
-rw-r--r-- 1 rimmer other 0 Jul 6 memo
# chown chris memo
# ls -l memo
-rw-r--r-- 1 chris other 0 Jul 6 memo
# cd /export/home
# chown -R chris mydocs
-R选项把mydocs目录下所有子目录及其文件的所有者都改变为chris。
# chown -R lister:staff mydocs
把mydocs目录的所有者改为lister,所在组改为staff。
注:只有管理员才能改变所有者。
/etc/default/login文件
其中包含了CONSOLE=这一行,
如果CONSOLE=/dev/console未注释,则root只能在控制台登录。如果注释了此行,root可以远程登录。
查看登录状态
命令who、finger、last可以查看用户登录状态。
who
查看本机登录的用户状态。显示用户名、登录的设备、登录时间以及登录的主机名字。
$ who
rimmer pts/1 Dec 21 ( nepal )
lister console Dec 21 (:0)
用户rimmer从机器nepal上登录。而用户lister则在本地登录。
finger
显示本地和远程系统用户的详细信息。包括用户名、用户注释信息、终端名、空闲时间、登录时间、登录主机名。
$ finger bevw
Login name: bevw In real life: bev’s account
Directory: /home/bevw Shell: /bin/ksh
Last login Wed Oct 21 on console from :0
No unread mail
No Plan.
last
显示系统的最近用户登录状况。
$ last
rimmer pts/4 pluto Fri Dec 18 ()
lister pts/4 pluto Tue Dec 8 ()
rimmer pts/4 pluto Thu Dec 3 ()
rimmer console :0 Wed Dec 2 still logged in
reboot system boot Wed Dec 2
rimmer pts/0 pluto Tue Dec 1 ()
rimmer pts/3 pluto Tue Dec 1 ()
rimmer pts/2 pluto Tue Dec 1 ()
holly term/a pluto Tue Dec 1 ()
第八章:用户管理
可以用admintool图形工具增加、更改、删除用户和用户组。
注意:
用户所在的组必须先于用户之前创建。
命令行方式:
增加用户组
groupadd命令增加用户组
groupadd [-g gid] group
说明:
g 制定组的ID号
gid 组的ID号(不能与现有的组ID号重复)
group 组名
#groupadd –g 100 sun
useradd命令增加用户组
useradd [-u uid | -g group] | -d dir | -s shell | -c comment | -m [-k skel_dir] ] login
说明:
u 指定用户ID号
g 制定所在组
d 指定用户目录
s 制定用户SHELL
c 用户的注释
m 建立用户目录
login 用户的登录名
#useradd –u 1233 –g sun –d /export/home/sun –c “Sun test user.” –m –s /usr/bin/sh sun
第九章:初始化文件管理
用户的初始化文件是一些命令脚本和shell参数。
下表列出不同的shell所运行的初始化文件:
Shell System User Template
(Read First) (Read Second/Third) /etc/skel
Bourne /etc/profile $HOME/.profile local.profile
Korn /etc/profile $HOME/.profile local.profile
C /etc/.login $HOME/.cshrc
then $HOME/.login local.cshrc
local.login
如当一个具有Bourne Shell的用户登陆系统后,系统将首先自动运行/etc/profile这个初始化脚本,然后运行用户目录下的.profile初始化脚本。
当创建一个Bourne Shell的用户时,系统会自动把/etc/skel/local.profile这个文件拷贝到用户主目录下。因此/etc/skel下包含的是一些用户初始化脚本的模板。
如何手工运行初始化脚本文件:
Bourne and Korn Shells
$ cd
$ . ./.profile
$ . ./.kshrc
C Shell
% source ~/.login
% source ~/.cshrc
第十章:进程控制
使用ps命令显示系统正在运行的进程。
参数:
e 列出系统所有的进程
f 列出详细清单
UID:运行进程的用户
PID:进程的ID
PPID:父进程的ID
C:进程的CPU使用情况(进程使用占CPU时间的百分比)
STIME:开始时间
TTY:运行此进程的终端或控制台
TIME:消耗CPU的时间总量
CMD:产生进程的命令名称
要查找某进程:
#ps -ef|grep process_name
使用Kill命令给进程发送一个信号。Kill命令一般用于结束系统的某个进程。
Solaris有44个信号。每个信号有个数字和名称。如果你未制定信号,则默认为信号15,这个信号用于结束进程。
用户只能结束自己启动的进程。超级用户可以结束任何一个进程。
#find / -name test
#ps -aef|grep find
root 3602 3575 0 pts/0 0:00 grep find
root 3601 3575 2 pts/0 0:00 find / -name test
#kill 3601
第十一章:磁盘配置和命名
Solaris下,一个磁盘包含8个分区,标记为0-7。
分区0位根分区,包含启动的信息
分区2代表整个磁盘
交换分区可以是任何分区,默认为分区1
其它分区用户存放数据
逻辑设备名存放在/dev/dsk和/dev/rdsk中。这些名称是/devices目录下的符号连接。使用逻辑设备名便于系统管理员操作。
Sun使用下列命名方式定义逻辑设备名:
/dev/[r]dsk/c#t#d#s#
c:逻辑控制器号
t:物理总线目标号
d:磁盘或逻辑单元号(LUN)
s:分区号
物理设备名表示设备的完整信息,如设备总线地址。物理设备名在/devices目录下。
# ls -l /dev/dsk/c0t3d0s0
lrwxrwxrwx 1 root root 86 Oct 20 /dev/dsk/c0t3d0s3 ->
../../devices/iommu@0,10000000/sbus@0,10001000/espdma@5,8400000/esp@5,880
0000/sd@3,0:d
实例名是系统设备的简称。例如:
sdn where s = SCSI, d = disk, and n = 逻辑磁盘号,例如sd0,表示第一个SCSI磁盘设备。
dmesg显示实例名
dmesg命令鉴别系统所连接的设备。以实例和物理设备名称的方式显示。
# dmesg|more
May 13
cpu0: SUNW,UltraSPARC (upaid 0 impl 0x10 ver 0x40 clock 167 MHz)
SunOS Release 5.7 Version Generic [UNIX(R) System V Release 4.0]
Copyright (c) 1983-1998, Sun Microsystems, Inc.
NOTICE: 64 bit OS installed, but the 32-bit OS is the default
for the processor(s) on this system.
See boot(1M) for more information.
Booting the 32-bit OS ...
mem = 196608K (0xc000000)
avail mem = 189440000
Ethernet address = 8:0:20:9b:60:b5
root nexus = Sun Ultra 1 SBus (UltraSPARC 167MHz)
sbus0 at root: UPA 0x1f 0x0 ...
sbus0 is /sbus@1f,0
dma0 at sbus0: SBus0 slot 0xe offset 0x8400000
dma0 is /sbus@1f,0/espdma@e,8400000
/sbus@1f,0/espdma@e,8400000/esp@e,8800000 (esp0):
esp-options=0x46
...
...
prtconf用于显示系统的配置信息,包括内存、外围设备等。
# prtconf|more
System Configuration: Sun Microsystems sun4u
Memory size: 192 Megabytes
System Peripherals (Software Nodes):
SUNW,Ultra-1
packages (driver not attached)
terminal-emulator (driver not attached)
deblocker (driver not attached)
obp-tftp (driver not attached)
disk-label (driver not attached)
sun-keyboard (driver not attached)
ufs-file-system (driver not attached)
chosen (driver not attached)
openprom (driver not attached)
client-services (driver not attached)
options, instance #0
aliases (driver not attached)
memory (driver not attached)
virtual-memory (driver not attached)
counter-timer (driver not attached)
sbus, instance #0
SUNW,CS4231, instance #0 (driver not attached)
auxio (driver not attached)
...
...
当在系统中增加新设备时,需要重新配置系统的硬件信息。这样,系统就会重新构建/devices和/dev目录。
下面是新增加硬盘的步骤:
1.在根目录下创建一个名为/reconfiguration的空文件,然后重新关机。
2. 将硬盘接上机器,然后开机。
3.用format命令查看新增的硬盘。
# touch /reconfigure
# init 5
# format
第十二章:磁盘、分区和格式化
磁盘卷标,也叫磁盘卷内容表(VTOC),包含:
磁盘的分区表
磁盘的卷名
各分区的分区标识(分区挂接点的描述)
各分区的分区标识(分区是否可写或可挂接)
磁盘卷标占据磁盘的第一扇区
把一个磁盘分区的步骤:
1. Type format at the prompt and press Return.
2. Choose a disk by selecting the number to the left corresponding to its description.
3. Type partition at the format prompt.
4. Type print at the partition prompt.
5. Type partition number to change the root partition.
6. Enter the new values.
7. Once you are satisfied with the partition table, label the disk.
命令prtvtoc可以显示某个磁盘的分区状况
# prtvtoc /dev/rdsk/c0t0d0s2
* /dev/rdsk/c0t0d0s2 partition map
* Dimensions:
* 512 bytes/sector
* 80 sectors/track
* 9 tracks/cylinder
* 720 sectors/cylinder
* 2500 cylinders
* 1151 accessible cylinders
* Flags:
* 1: unmountable
* 10: read-only
* First Sector Last
* Partition Tag Flags Sector Count Sector Mount Directory
0 2 00 0 41040 41039 /
1 3 01 41040 65520 106559
2 5 00 0 828720 828719
6 4 00 106560 722160 828719 /usr
第十三章:文件系统介绍
文件系统的定义
对用户来说,文件系统是存储信息的文件和目录的集合。
对操作系统来说,文件系统是以一些数据的集合。
磁盘文件系统
Solaris定义了3种文件系统类型:
ufs – UNIX文件系统。是Solaris缺省的文件系统。
hsfs – 高密度CD-ROM文件系统,是只读文件系统。
pcfs – PC文件系统,支持DOS格式化的软盘。
网络文件系统
NFS是Solaris系统支持的网络文件系统。
内存文件系统
指操作系统运行时存在于内存中的文件系统。
流分区已经定义了分区的大小和位置,但未创建文件系统。
块分区已经创建了文件系统。
它们之间的逻辑设备名分别存放在/dev/rdsk河/dev/dsk中。
磁盘卷标包含了磁盘的分区表。磁盘卷标存放在磁盘的第一个扇区。
启动块
启动块存放着启动程序。位于磁盘的1-15扇区。
超级块
超级块包含启动块后面的16个扇区。超级块是文件系统的信息表,包含:
数据块的数量
柱面组的数量
数据块和碎片的大小
硬件的描述
挂接点
文件系统的状态:干净、稳定或激活
备份的超级块
由于超级块包含了许多关键数据,因此,必须要备份。备份是在文件系统创建时产生的。
Solaris下以inode的方式记录文件
Inode包含文件的下列信息:
文件类型和访问模式
文件的拥有者和所在组的
文件大小
上次访问和更改的时间以及inode更改的时间
已用数据块的数量
inode包含两种指针:直接指针和间接指针
直接指针
有12个,直接指向数据块。这12个指针可以支持96K字节的文件。
间接指针
单倍间接– 单倍间接指针指向包含指针的数据块。这样可以支持16M字节的文件。
双倍间接–双倍间接指针指向包含单倍间接指针的数据块。这样可以支持32G字节的文件。
三倍间接–三倍间接指针指向包含双倍间接指针的数据块。这样可以支持70T字节的文件。
newfs创建文件系统
# newfs /dev/rdsk/c0t2d0s0
newfs: construct a new file system /dev/rdsk/c0t2d0s0: (y/n)? y
/dev/rdsk/c0t2d0s0: 41040 sectors in 57 cylinders of 9 tracks, 80 sectors
21.0MB in 4 cyl groups (16 c/g, 5.90MB/g, 2688 i/g)
super-block backups (for fsck -F ufs -o b=#) at: 32, 11632, 23232, 34832,
文件系统检测工具(fsck)用于检测文件系统是否出错。
比如,某个数据块不能同时被两个不同的inode占用。Fsck程序可以检测这种错误。
# fsck /dev/rdsk/c0t3d0s7
** /dev/rdsk/c0t3d0s7
** Last Mounted on /export/home
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
2 files, 9 used, 21606 free (14 frags, 2699 blocks, 0.1% fragmentation)
文件系统错误
许多情况下,文件系统发生错误是由于超级块有错误。发生错误的原因主要是:
非正常关机
掉电
硬件错误
fsck运行的时间
系统每次启动时都会自动运行fsck。如果发现错误,会尝试自动修复,如果错误非常严重,需要人工修复。这是进入系统单用户模式,然后打命令:
#fsck /dev/rdks/c0t0d0s0
df命令查看已挂接的文件系统使用状况
参数k:表示以千字节格式显示
$ df -k
Filesystem kbytes used avail capacity Mounted on
/dev/dsk/c0t3d0s0 38111 19196 18877 51% /
/dev/dsk/c0t3d0s6 565503 361529 203409 64% /usr
/proc 0 0 0 0% /proc
fd 0 0 0 0% /dev/fd
/dev/dsk/c0t3d0s1 25159 4886 20248 20% /var
/dev/dsk/c0t3d0s5 27439 20362 7050 75% /opt
swap 45980 12 45968 1% /tmp
du命令显示某个目录下文件的占用磁盘空间的情况:
du [-a] [-s] [-k] [directory]
参数:
-k 以千字节方式显示(默认是以块方式显示,一个块为512字节)
-s 只以简略的方式显示
-a 显示制定目录下所有文件和目录占用的磁盘块数量
第十四章:文件系统挂接
挂接就是将分离的文件系统附加到文件系统分成结构中。文件系统要附加到某个挂接点,也就是目录。
挂接和卸载文件系统发生在系统启动和关闭时。
系统启动时,将读取/etc/vfstab文件。这个文件记录系统要挂接的文件系统。因此/etc/vfstab文件中的文件系统将自动挂接。也可以从命令行方式下人工挂接文件系统。
不加参数的mount显示系统目前已经挂接的文件系统。
# mount
/ on /dev/dsk/c0t3d0s0 read/write/setuid/largefiles/logging on Mon Nov 18
1998
/usr on /dev/dsk/c0t3d0s6 read/write/setuid/largefiles/logging on Mon Nov 18
1998
/proc on /proc read/write/setuid on Mon Nov 18 1998
/dev/fd on fd read/write/setuid on Mon Nov 18 1998
/var on /dev/dsk/c0t3d0s1 nolargefiles/read/write/setuid on Mon Nov 18
1998
/opt on /dev/dsk/c0t3d0s5 setuid/read/write/largefiles on Mon Nov 18
1998
/tmp on swap read/write on Mon Nov 18 1998
/pns on dbserver:/export/pse soft/nosuid/remote on Mon Nov 18 1998
nolargefiles参数将使文件系统中所有新建的文件小于2G字节。
# mount -o nolargefiles /dev/dsk/c0t3d0s7 /export/home
使用这个参数可能出现错误,原因是由于文件系统包含了大于2G的文件
要挂接在/etc/vfstab中已有的某个文件系统时,只需要用命令
# mount /export/home
/etc/vfstab文件格式
#device device mount FS fsck mount mount
#to mount to fsck point type pass at boot ops
#/dev/dsk/c1d0s2 /dev/rdsk/c1d0s2 /usr ufs 1 yes -
/proc - /proc proc - no -
fd - /dev/fd fd - no -
swap - /tmp tmpfs - yes -
/dev/dsk/c0t3d0s0 /dev/rdsk/c0t3d0s0 / ufs 1 no -
/dev/dsk/c0t3d0s6 /dev/rdsk/c0t3d0s6 /usr ufs 1 no -
/dev/dsk/c0t3d0s3 /dev/rdsk/c0t3d0s3 /export ufs 5 yes -
/dev/dsk/c0t3d0s7 /dev/rdsk/c0t3d0s7 /export/home ufs 5 yes -
/dev/dsk/c0t3d0s5 /dev/rdsk/c0t3d0s5 /opt ufs 8 yes -
/dev/dsk/c0t3d0s1 - - swap - no -
umount卸载文件系统
# umount /dev/dsk/c0t3d0s7
或
# umount /export/home
如果文件系统中某个文件正在使用,则不能卸载这个文件系统。
总结:如何增加一个新的硬盘
1. Set up hardware, including setting switches and attaching cables. Follow the instructions included with the new disk.
2. Reboot the system using the command boot -r. This command will restart the system using the reconfigure (-r) option.
3. Partition the disk.
4. Create the new file systems as required.
5. Edit the /etc/vfstab file as required.
6. Reboot the system.
光驱、软驱的使用
Solaris有个服务进程管理光驱和软驱,当光盘或软盘放入机器中,系统会自动的挂接上,挂接的目录是:
Media Location
CD-ROM /cdrom/cdrom_name
Diskette /floppy/floppy_name
如:
#cd /cdrom/cdrom0
管理进程叫卷管理服务器,其脚本位于/etc/init.d/volmgt。
第十五章:网络文件系统
NFS即网络文件系统,是UNIX系统直接用以共享文件的协议。
NFS服务器:提供网络共享资源的系统
NFS客户:使用网络共享资源的系统
当客户端发出一个NFS请求时,挂接进程联系挂接守护进程(/usr/lib/nfs/mountd)。本地挂接进程将挂接信息写到/etc/mnttab文件中。一旦客户完成NFS挂接请求,服务器中的/etc/rmtab文件中会写入挂接信息。当客户卸载了NFS共享资源后,这些信息就会从文件中删除。
NFS 服务器守护进程
当客户试图访问远程共享资源时,NFS服务器的守护进程(/usr/lib/nfs/nfsd)响应请求并返回数据。服务器守护进程由/etc/init.d/nfs.server产生。如果/etc/dfs/dfstab文件中有共享条目,这些共享目录会在守护进程启动时自动共享。
客户端NFS 守护进程
客户端有两个守护进程,/usr/lib/nfs/statd和/usr/lib/nfs/lockd。这些进程在系统进入运行级别2时自动运行。
# more /etc/dfs/dfstab
# Place share(M) commands here for automatic execution
# on entering init state 3.
#
# Issue the command '/etc/init.d/nfs.server start' to run the NFS
# daemon processes and the share commands, after adding the very
# first entry to this file.
#
# share [-F fstype] [ -o options] [-d ""] [resource]
# e.g,
# share -F nfs -o rw=engineering -d "home dirs" /export/home2
share命令
share [ -F FSType ] [ -o options ] [ -d description ] pathname
参数
-F FSType 指定文件系统的类型。如果/etc/dfs/fstypes文件中缺省的远程文件类型是NFS,则不需要指定
-o options 控制客户端访问NFS共享资源的权限
-d description 共享资源的描述
pathname 要共享的资源
unshare命令
unshare [ -F nfs ] pathname
dfshares命令
用以查看服务器的共享资源
# dfshares
RESOURCE SERVER ACCESS TRANSPORT
venus:/usr/share/man venus - -
#dfshares mars
RESOURCE SERVER ACCESS TRANSPORT
mars:/export mars - -
dfmounts命令
服务器上查看共享资源被利用的状况
# dfmounts
RESOURCE SERVER PATHNAME CLIENTS
- venus /usr/share/man earth, pluto,(anon)
挂接远程网络文件系统
mount [ -F nfs ] [ -o options ] server:pathname mount_point
# mount venus:/usr/share/man /usr/share/man
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://www.hqyman.cn/post/9791.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
萌ICP备20248119号
