SCO OpenServer系統(tǒng)手冊

zhyesno

1. 
   
2. 15.7.3 文件系統(tǒng)檢查階段(DTFS)
   
3.     當你檢查和修復 DTFS文件系統(tǒng)時，fsck(ADM)實用程序無需人工干預就自動修復不
   
4. 一致性，并按如下的步驟報告每一階段的消息：
   
5. *  *  phase  l - Check  Super  Block
   
6. *  *  phase  2 - Check  File Structure
   
7. *  *  phase  3 - Check  Directory Entries
   
8. *  *  phase  4 - Check  Block Bitmap
   
9.     每一個階段都會比較某些部分，并檢查它們是否與其它部分相吻合：
   
10.     Phase  l  fsck讀文件系統(tǒng)的 i節(jié)點映象(i節(jié)點位圖)和初始化文件系統(tǒng)的塊映象表(塊
    
11.              位圖)。
    
12. Phase 2   fsck讀 i節(jié)點號并檢查其有效性。DTFS的文件是通過一個稱之為"B十樹"
    
13.          的結構來管理的。這棵樹是由磁盤塊地址組成的，而這些磁盤塊地址要么指
    
14.          向中間塊(稱之為"內部節(jié)點")或實際用戶數(shù)據(jù)塊(稱之為"葉節(jié)點")。這
    
15.          棵樹結構通常是平衡的(從最高層到"葉子"的距離在樹中的所有路徑是一
    
16.          樣的)。
    
17.              fsck驗證父 i節(jié)點并重新平衡已變得不平衡的 i節(jié)點。
    
18. Phase 3   fsck重建目錄的層次結構。因為 DTFS的 i節(jié)點包含父目錄的 i節(jié)點號和 I
    
19.          節(jié)點文件名，重新構造非常容易并且不需要 lost+found目錄。若有 i節(jié)點
    
20.          不能重新連接或包含無效的數(shù)據(jù)(壞 i節(jié)點)，則 i節(jié)點位圖就會更新，塊位
    
21.          圖也會跟著更新。
    
22.     Phase 4  fsck更新超級塊中的信息。
    
23.     若要看完整的出錯消息，請參見 fsck(ADM)手冊頁。
    
24. 15.7.4 UNIX系統(tǒng)如何維護文件和文件系統(tǒng)
    
25.     文件系統(tǒng)的數(shù)據(jù)并不是以文件為單位存儲在硬盤的某個位置，相反，一個文件的數(shù)據(jù)很可能會散布在整個硬盤中。這是因為操作系統(tǒng)并不真正處理文件，而是處理數(shù)據(jù)單元。例如，當你創(chuàng)建一個文件時，這個文件可能存儲在磁盤的某一部分。而當你再編輯該文件，并在文件的這兒或那兒刪除了一些句子時，你可能不需要原來那么多的磁盤空間來存儲該文件，這時在你原來存儲文件的地方就可能出現(xiàn)了"空隙"。由于磁盤的空間對系統(tǒng)來說是很珍貴的，系統(tǒng)就會把那些"空隙"分配給其它文件。
    
26.     每個文件系統(tǒng)都有自己特殊的結構允許操作系統(tǒng)來訪問和維護存儲在文件系統(tǒng)中的文
    
27. 件和數(shù)據(jù)：
    
28. Data blocks   數(shù)據(jù)塊。磁盤中的"一塊"一般在1024字節(jié)為單位(DTFS文件系統(tǒng)會
    
29.             根據(jù)磁盤的容量來改變塊的大小以便最大限度地利用空間)。數(shù)據(jù)塊一般
    
30.                 包括目錄項或文件數(shù)據(jù)；而目錄項包括 i節(jié)點號，文件名和用于 undelete
    
31.                 (C)的版本號(文件復原)。
    
32.     Inodes       i節(jié)點。i節(jié)點(信息節(jié)點)包含了除文件數(shù)據(jù)以外的所有與文件有關的信
    
33.                 息，如文件的位置、大小、文件類型、許可權、屬主以及鏈接數(shù)(鏈接該
    
34.                 文件的目錄數(shù))等。i節(jié)點還包含了組成文件的所有數(shù)據(jù)的地址，這樣操
    
35.                 作系統(tǒng)就可以在需要時把文件的所有數(shù)據(jù)組合起來。i節(jié)點所不包括的只
    
36.                 是文件的名稱和內容(文件名包含在目錄項中)。在 DTFS文件系統(tǒng)中，I
    
37.                節(jié)點還包含文件父目錄的 i節(jié)點號和 i節(jié)點的名稱。此外，DTFS文件系
    
38.                統(tǒng)的 i節(jié)點并不像其它文件系統(tǒng)那樣是在文件系統(tǒng)創(chuàng)建時靜態(tài)分配的，
    
39.                其空閑的 i 節(jié)點數(shù)會隨著有效空閑空間的變化而變化。
    
40. Superblock  超級塊。超級塊是一個特殊的數(shù)據(jù)塊，它就象 i節(jié)點包含文件的信息一
    
41.            樣，包含整個文件系統(tǒng)的信息。超級塊包含安裝文件系統(tǒng)和訪問其上數(shù)據(jù)
    
42.            所必需的信息，如文件系統(tǒng)的大小，空閑 i節(jié)點數(shù)以及有效空閑空間的信
    
43.            息。 當文件系統(tǒng)安裝后，系統(tǒng)會把磁盤上超級塊的內容讀入內存中。
    
44. Buffer      緩沖區(qū)。為了減少對磁盤上數(shù)據(jù)的搜索，系統(tǒng)把最近使用的數(shù)據(jù)塊保存
    
45.            在內存中一個特殊的結構中，該內存區(qū)稱之為緩沖區(qū)。緩沖區(qū)使得操作系
    
46.            統(tǒng)變得更為有效。根據(jù)文件系統(tǒng)的類型以及核心參數(shù)的設置，緩沖區(qū)可定
    
47.            時"刷新"(寫到磁盤中)。
    
48.     一些文件系統(tǒng)的配置機制影響到事務的管理和處理。有些會影響數(shù)據(jù)的完整性，有些會影響到恢復系統(tǒng)時的表現(xiàn)。
    
49.     Intent logging(意向日志)：當這個特征激活時，文件系統(tǒng)的事務會記錄在磁盤上的日志
    
50. 文件里。它的操作很簡單，但卻能增進系統(tǒng)恢復的速度。
    
51.     Checkpointing(檢查點進程)：當這個特征激活時，每個文件系統(tǒng)都會周期性地檢查并
    
52. 標記為干凈。而一個干凈的文件系統(tǒng)在系統(tǒng)掛起后無需使用 fsck進行檢查。它也像意向日
    
53. 志一樣，操作簡單方便。
    
54.     Sync-on-close(DTFS)(關閉時同步)：這個特征模擬 DOS的表現(xiàn)，文件數(shù)據(jù)在文件關閉時立即寫到磁盤中。這個特征會明顯降低系統(tǒng)的執(zhí)行性能，
    
55. 
    
56. 15.8維護文件系統(tǒng)中的空閑空間
    
57.     系統(tǒng)管理員的一個重要職責就是要給所有的用戶保留足夠的磁盤空間。要做到這一點，
    
58. 你就必須時常監(jiān)視每個文件系統(tǒng)的空閑空間，并在空閑空間太少時，采取一些必要的措施。
    
59. 磁盤上的空閑空間取決于磁盤的容量及其已存儲的文件。要查看一個文件系統(tǒng)中有多少有
    
60. 效的空閑空間，請參見 "顯示文件系統(tǒng)和目錄的使用統(tǒng)計"。
    
61.     UNIX系統(tǒng)在每個文件系統(tǒng)的空閑空間不少于15％時，能保持最佳的運行狀態(tài)。當文件系統(tǒng)的空閑空間少于15％時，操作系統(tǒng)的反應就會變得遲鈍。
    
62.     當文件系統(tǒng)沒有空閑空間或空閑空間少到不能正常工作時，系統(tǒng)就會顯示如下信息：
    
63. 
    
64.     NOTICE： clalloc- Out of space on EAFS dev hd(major／minor)
    
65. 
    
66. 其中(major／minor)是指主、次設備號，如 hd(l／42)表示根文件系統(tǒng)。當文件系統(tǒng)耗盡空間時，系統(tǒng)就會停止往文件系統(tǒng)中寫文件。這時，若想恢復系統(tǒng)的運作，你就必須刪除或減少該文件系統(tǒng)中的文件。
    
67.     如果空閑空間少于15％，我們可以采取如下措施：
    
68.     (l)刪除 /tmp 目錄下的文件。
    
69.       在默認情況下，cron將每天清理一次 /tmp和／usr /tmp  目錄。你也可以修改文件
    
70.       ／etc／default／cleantmp來定義要清理的目錄和清理周期。參見 cleantmp(ADM)手
    
71.       冊頁。
    
72.     (2)提醒用戶刪除自己不再使用的文件。
    
73.        你可以在／etc／motd中設置消息，也可以發(fā) e-mail，還可以往終端上發(fā)消息以
    
74.        提醒正注冊的用戶。
    
75.     (3)查尋大文件并要求屬主將其刪除。
    
76.     (4)查找并刪除系統(tǒng)臨時文件。
    
77.       參見 "查找臨時文件"。
    
78.     (5)清除系統(tǒng)日志文件。
    
79.       參見 "檢查和清除系統(tǒng)日志文件"。
    
80.     (6)備份不常用的數(shù)據(jù)，并把它們刪除。
    
81.   例如，／usr／adm目錄下的數(shù)據(jù)，如／usr／adm /sa下的 sar數(shù)據(jù)以及／usr／adm
    
82.   ／acct 下的數(shù)據(jù)等都不怎么常用，我們可以使用備份管理程序先將它們備份，然后
    
83.   再刪除。
    
84.     (7)壓縮不常用的數(shù)據(jù)。
    
85.        參見: compress(C)手冊頁。
    
86.     (8) 將一些小文件歸檔到一個大文件中，以釋放 i節(jié)點。
    
87.        參見: tar(C)手冊頁。
    
88.     (9)增加磁盤空間。
    
89.        參見 "增加磁盤空間和重構文件系統(tǒng)"。
    
90.     (10)使用 VirtuaI Disk Manager(虛擬磁盤管理程序)來增加磁盤和增大文件系統(tǒng)的
    
91.     (11)若你無法再增加磁盤空間，并且文件系統(tǒng)類型不是 DTFS，你只需重構文件系統(tǒng)
    
92.        并把它改為 DTFS類型就可得到更多的空間，因為 DTFS數(shù)據(jù)壓縮文件系統(tǒng)允許
    
93.        你通過壓縮數(shù)據(jù)來增加文件系統(tǒng)的存儲能力。2．8．4節(jié)"增加磁盤空間和重構文
    
94.        件系統(tǒng)"會引導你如何去校正你的磁盤布局。當重建文件系統(tǒng)時，一定要將其選為
    
95.        DTFS類型。
    
96. 15.8.1顯示文件系統(tǒng)和目錄的使用統(tǒng)計
    
97.     在 Fliesystem Manager(文件系統(tǒng)管理程序)上，從 View菜單中選擇Disk space，將顯
    
98. 示磁盤使用情況的統(tǒng)計數(shù)據(jù)。通�？娠@示如下數(shù)據(jù)(以 MB為單位)：
    
99. ?        文件系統(tǒng)中總的磁盤空間
    
100. ?        目前已被占用的磁盤空間
     
101. ?        空閑空間
     
102. ?        目前已被占用的磁盤空間所占的百分比
     
103.    要顯示 i節(jié)點使用情況的統(tǒng)計數(shù)據(jù)，從 View菜單中選擇 Inode Usage。通�？娠@示
     
104. 如下數(shù)據(jù)，
     
105. ?        目前已使用的 i節(jié)點總數(shù)
     
106. ?        空鬧的 i節(jié)點數(shù)
     
107. ?        目前已使用的 i節(jié)點數(shù)所占的百分比
     
108. 
     
109. 若要顯示某個目錄所占用磁盤塊數(shù)，請在命令行下使用 du(C)命令：
     
110.     du   directory
     
111. 選項directory必須是已安裝的文件系統(tǒng)上的目錄名。若未給出目錄名，du將顯示當前目錄
     
112. 所占用的塊數(shù)(在默認情況下，du所報告的塊數(shù)是以512字節(jié)為一塊，若想以1024字節(jié)為
     
113. 一塊，請使用-k選項)。例如：
     
114.     du  ／usr／james
     
115. 命令將顯示／usr／james目錄下的每個子目錄的名字及其相應的塊數(shù)，并顯示整個目錄所占的總塊數(shù)，
     
116. 使用-a選項可以顯示選定目錄下的所有文件，-s 選項將只顯示總塊數(shù)。如，若只想顯示／usr／james目錄所占的總塊數(shù)，請鍵入如下命令：
     
117.     du -s ／usr／james
     
118. 就會看到類似如下的消息：
     
119.     49790 ／usr／james
     
120. 若要顯示一系列用戶所占用的空間塊數(shù)，請在命令行下使用 quot(ADM)命令
     
121.     quot filesystem
     
122. 例如，若要顯示／dev／usr下文件的屬主及其所占用的塊數(shù)，請鍵入：
     
123.     quot／dev／usr
     
124. 將顯示文件系統(tǒng)／dev／usr下所有文件的屬主及每個屬主所占用的空間，格式如下：
     
125. ／dev／usr：
     
126. 
     
127. 74534  james
     
128. 49262  johnd
     
129. 36506  root
     
130. 15470  bin
     
131. 15.8.2定位文件
     
132. find的語法格式如下
     
133.    find pathname option
     
134. 其中，pathname是要查找的文件目錄名，option將設置查找的條件。find命令將遞歸地搜索pathname目錄下的所有子目錄以查找滿足option條件的文件。
     
135. 注意：
     
136.    若你要顯示滿足搜在 find的命令中就必須包含 -print
     
137. 
     
138. 
     
139. 按名字尋找特定的文件(-name選項)
     
140.     例如，要定位并顯示／usr目錄下所有名為 temp的文件，應鍵入如下命令
     
141.      find  ／usr  -name   temp  -prin直
     
142. 接文件大小的臨界點查尋文件(-size選項)
     
143.     例如，要定位并顯示根目錄下所有大于3塊的文件，應鍵入如下命令：
     
144.      find  ／  -size十3  -print
     
145. 按文件屬主查尋文件(-user選項)
     
146.     例如，要定位并顯示／work目錄下所有屬于 hcy的文件，應鍵入如下命令
     
147.     find ／work  -user hcy  -print
     
148. 按文件類型查尋文件(-type選項)
     
149.     例如，要定位并顯示／usr／spool /uucp 目錄下所有的目錄，應鍵人如下命令：
     
150.     find  ／usr／spoo1／uucp  -type d -print
     
151. 按文件的許可權查找文件(-perm onum選項)
     
152.     其中onum是指在 chmod(C)中使用的八進制權限數(shù)。
     
153.     例如，要定位并顯示／usr目錄下所有授予所有用戶可讀、可寫以及可執(zhí)行權限的
     
154.     文件(onum數(shù)為0777)，應鍵入如下命令：
     
155. 
     
156.     find ／usr  -perm  0777-print
     

復制代碼

zhyesno

1. 
   
2. 15.8.3 查找臨時文件
   
3.   臨時文件一般是程序在運行過程中產生的，它們通常在程序執(zhí)行完畢后會自動被刪除。但若程序在執(zhí)行過程中出錯或被人為地終止，這些臨時文件就會存留在文件系統(tǒng)中；而這些文件的名字一般也取決于創(chuàng)建它們的程序。在絕大多數(shù)情況下，這些臨時文件對用戶毫無用處，你可以很安全地刪除它們。
   
4.   你可以使用 find和-name選項來定位臨時文件，以便刪除。例如，若你想查尋／usr目錄下所有名為 temp的臨時文件，并將它們顯示出來，你可以使用如下命令：
   
5.     find ／usr -name  temp -print
   
6.   當然，為了能更安全地刪除文件，你也可以在搜索臨時文件時，附加一個文件無人訪問的期限限制。例如，若要查尋／usr目錄下文件名為temp，并且超過一周(-atime十7)無人訪問的文件，請鍵入如下命令：
   
7.     find ／usr  -name  temp -atime十7  -print
   
8. 一旦定位了文件，你就可以使用 find的-exet選項自動地刪除這些文件。
   
9. 15.8.3.1執(zhí)行基于 find輸出的命令
   
10. 你可以使用-exec選項來針對 fSnd定位的文件執(zhí)行特定的 shell命令。-exec最常見的用途就是將 find已定位的一組文件刪除。
    
11. 例如，若要查尋／usr文件系統(tǒng)下所有超過7天無人訪問的 core文件，請鍵入如下命令：
    
12. find  ／usr  -name  core  -atime十  7  -exec rm "{}"＼；
    
13. 有些時候，一個用戶閑置后，可以先使用 find命令定位并備份所有屬于該用戶的文件，然后再將它們刪除。要做到這一點，你可以按如下兩步進行：
    
14. find  ／-user  hcy -print  | cpio -ovBc＞／dev／rfd0
    
15. find  ／-user  hcy -exec  rm  "{}"\;
    
16. 
    
17. 第一行命令將所有屬于 hcy的文件備份到軟盤中，第二行命令則將它們從文件系統(tǒng)中
    
18. 刪除。
    
19. 若想在使用 find命令時，由用戶最后決定是否執(zhí)行相應的 shelI命令，請用-ok替換
    
20. - exec選項，如：
    
21. find ／-user  edwarda -ok  rm  "{}"＼；
    
22. 在這種情況下，find會提示如下消息：
    
23.   ＜rm…／u／edwarda／billboard＞?
    
24.   若要執(zhí)行該命令(上例是 rm)，請鍵入 y，否則按其它任意鍵都將不執(zhí)行該條命令。
    
25.   find的-exec選項的另一個常見的用法是定位一組文件并改變它們的組屬性。如果
    
26. hcy用戶換了一個組，想使用 find把所有文件的組屬性都作相應的改變，就可鍵入如下命令：
    
27. find  ／-user  hcy -exec chgrp pubs "{}"＼；
    
28. 類似地，你也可以改變一組文件的屬主。例如，用戶 hcy被閑置后，你想將他所屬的文件轉讓給ghl，可用如下命令：
    
29. 
    
30.     find ／-user  hcy -exec  chown ghl  "{}"＼；
    
31.     使用這種命令結構可以很方便地處理某一類文件，但當一組文件中所含的文件太多時，運行的速度就會很慢，因為-exec選項會為每個文件創(chuàng)建一個進程。一個有效的解決方法就是使用 xargs(C)命令來替換-exec選項。相對來說 xargs命令會針對整組文件創(chuàng)建較少的進程。
    
32. 注意：
    
33.      以root 注冊，使用find 和xargs 不當時，會對系統(tǒng)的安全造成威脅。
    
34. 
    
35. 
    
36. 下行命令給出了如何與 find一起使用 xargs命令的例子：
    
37.     find ／-user  hcy -print | xargs chown ghl
    
38. 這條命令與上一條命令的結果是一樣的，只是這條效率更高一點
    
39. 15.8.3.2 檢查和清除系統(tǒng)日志文件
    
40. SCO系統(tǒng)中通常都保留了相當數(shù)目的包含系統(tǒng)使用信息的日志文件。當一個新的信息產生時，系統(tǒng)就會將它附加到相應的日志文件后，并保留文件先前的內容。由于有些日志文件會迅速地膨脹，你應當定期地做些檢查，在必要時把一些文件的內容清空。
    
41.     你可以使用以下三種方法來管理這些日志文件：
    
42. "        使用 System Logs Manager(系統(tǒng)日志管理程序)
    
43. "        在命令行中清理系統(tǒng)日志文件
    
44. "        自動清理日志文件
    
45. 表列出了系統(tǒng)中最需要清理或整理的日志文件。你系統(tǒng)上的日志文件也許會和表
    
46. 中列出的有所出入，這完全是由于你的系統(tǒng)配置、實用程序或安裝的應用程序不同而引起
    
47. 的。你可以根據(jù)系統(tǒng)的活躍程序，對表中列出的檢查文件的周期做相應的調整。此外，你還可以使用 find來查找那些這里沒有列出的日志文件。
    
48.     表  管理日志文件
    
49. 日志文件        作用或說明        檢查周期
    
50. /etc/wtmp        注冊歷史記錄        自動
    
51. /usr/adm/pacct        進程記帳日志文件        一星期
    
52. /usr/adm/messages        系統(tǒng)消息日志文件        一星期
    
53. /usr/adm/sulog        Su (C) 日志文件        自動
    
54. /tcb/audittmp        審計系統(tǒng)臨時文件        一星期
    
55. /usr/spool/uucp/LOGFILE        記錄UUCP 工作請求，文件傳送以及系統(tǒng)狀態(tài)        一個月
    
56. /usr/spool/uucp/.LOG/.Old/*        由uudemon.clean 存儲的舊日志文件        一個月
    
57. /usr/spool/lp/logs/requests        記錄打印請求        自動
    
58. *你可以讓系統(tǒng)自動地維護這些文件，請參見"自動清理日志文件"。
    
59. 15.8.3.3使用系統(tǒng)日志管理程序
    
60. 你可以使用存儲在 SCOadmin層次結構的System/Logs目錄下的 System Logs Manag
    
61. er(系統(tǒng)日志管理程序)來檢測、清理或打印日志文件。System Logs Manager會顯示當前日
    
62. 志文件列表以及選定的文件內容。
    
63. 要顯示一個日志文件的內容，只需從文件列表中選擇文件即可。
    
64. 要在日志文件中進行模式搜索，在"Search(搜索)"字段中鍵入搜索模式，然后按 next
    
65. 或 prev按鈕來搜索匹配的模式。
    
66. 要打印一個日志文件，請先從文件列表中選擇文件，然后從 Flie菜單中選擇 Print。
    
67. 要增加一個新的日志文件，從 Log菜單中選擇 Include Log。系統(tǒng)會要求你提供要增加的文件及其注釋。
    
68. 要從列表中刪除一個日志文件，請先從列表中選擇文件，然后從 Log菜單中選擇 Ex
    
69. clude  Log。
    
70. 要清理一個日志文件的內容，請先從列表中選擇文件，然后從 Log菜單中選擇
    
71. Clear  Log.
    
72. 15.8.3.4從命令行清理系統(tǒng)日志文件
    
73. 若要清理日志文件并維持其原有的許可權，請按如下步驟：
    
74. (l)將文件內容復制到另一個新文件上，如：
    
75.     cp  ／usr／adm  ／messages  ／usr／adm／messages.old
    
76.          (2)用如下命令清除日志文件：
    
77.         在 Bourne或 Korn sheII環(huán)境下：
    
78.      ＞／usr／adm／messages
    
79.         在 C shell環(huán)境下：
    
80. cat／dev／nulI＞  ／usr／adm／messages
    
81. 若要監(jiān)視當前附加到系統(tǒng)日志文件上的新信息，請鍵入：
    
82. tail -f ／usr／adm  ／messages
    
83. 其中，tail(C)命令的-f選項將顯示文件的最后10行，并會把在你啟動和終止 tail命令期間附加到該文件上的新信息也立即顯示出來。
    
84. 15.8.3.5自動清理日志文件
    
85.   你可以使用 crontab(C)和 cron(C)來自動地清理日志文件。你只要在 root的crontab文件(／usr／spool / cron / crontabs / root)上增加相應的一行，就可讓系統(tǒng)周期地(如每天一次，每周一次，每月一次等)執(zhí)行你自己的文件維護腳本程序。
    
86.   下面是 root的 crontab文件中默認的登記項格式：
    
87. 
    
88.     17 5  *  *  0 ／etc／cleanup＞  ／dev／null
    
89.   該登記項將在每個星期天的上午5：17執(zhí)行／etc／cleanup程序。
    
90. 15.8.4 增加磁盤空間和重構文件系統(tǒng)
    
91. 如果一個系統(tǒng)經(jīng)常缺少空間，很可能是當前的硬盤容量無法支持它所擁有的用戶量或者僅僅因為系統(tǒng)中的目錄和文件實在太多。無論哪種情況，你都可以通過增加新硬盤來解決。你可以在新硬盤上創(chuàng)建新的文件系統(tǒng)，并把一些用戶和目錄轉移到新的文件系統(tǒng)上，這樣就可顯著地增加現(xiàn)有文件系統(tǒng)的空閑空間，提高系統(tǒng)的操作性能�；蛘�，你也可以在新文件系統(tǒng)上開展新工作。有關增加硬盤的細節(jié)，請參見"增加硬盤"。
    
92. 有時基本硬盤中有多個文件系統(tǒng)，苦其中一個文件系統(tǒng)已滿，而其它的文件系統(tǒng)卻還有大量的空閑空間(或硬盤中還有未用的分區(qū))，你可以考慮改變基本硬盤的布局來利用那些還未占用的空間。不過，這個過程比簡單地增加一個附加的硬盤要困難。
    
93. 若你要改變硬盤中的文件系統(tǒng)數(shù)量或要劃分文件系統(tǒng)的空間，請按以下步驟進行：
    
94. ( l)給系統(tǒng)上每一個文件系統(tǒng)做一個完整的備份。
    
95. (2)按照"安裝和升級過程"的步驟，重新安裝系統(tǒng)。
    
96. (3)從文件系統(tǒng)的備份中恢復數(shù)據(jù)。
    

復制代碼

zhyesno

1. 
   
2. 15.9 維護文件系統(tǒng)的有效性
   
3. 文件系統(tǒng)使用過程中的以下三個問題會降低文件系統(tǒng)的有效性：
   
4. 磁盤碎片  磁盤碎片是指零星分布在文件系統(tǒng)中的空閑磁盤塊，它們往往是由
   
5.          于文件系統(tǒng)的一些區(qū)域多次循環(huán)使用產生的。
   
6. 過分龐大的目錄  是指擁有龐大數(shù)目文件(與文件大小無關)的目錄會增加系統(tǒng)搜索該
   
7.                 目錄的時間。
   
8. 空目錄槽  空目錄槽是由于一個目錄中有大量的文件創(chuàng)建后被移走或刪除引起的，它
   
9.           會導致目錄變得過分龐大(只針對 EAFS， AFS和 S51K等類型的文件系
   
10.           統(tǒng))。
    
11. 15.9.1 減少磁盤碎片
    
12.   如果你的系統(tǒng)已使用了一段時間，并經(jīng)常有文件的創(chuàng)建和刪除等操作，常常會導致磁盤碎片的產生。磁盤碎片通常是指零星分布在文件系統(tǒng)中的空鬧磁盤塊。碎片的增多會使得文件系統(tǒng)中的文件斷斷續(xù)續(xù)地寫在磁盤中的小塊空間中，從而增加訪問文件的時間，降低文件系統(tǒng)的有效性。
    
13. 要減少 EAFS，AFS和 S51K等類型文件系統(tǒng)的碎片，請按如下步驟操作：
    
14. (l)給系統(tǒng)上每一個文件系統(tǒng)做一個完整的備份。
    
15. (2)刪除硬盤中的所有文件。
    
16. (3)從文件系統(tǒng)的備份中恢復文件。
    
17.    這個過程就是把所有的文件重新寫一遍，這時每個文件都會集中地寫在硬盤的某一區(qū)
    
18. 域中，從而減少了磁盤碎片，使得所有的有效空間都集中在一起。這樣的做法也會恢復一小部分空間。
    
19. 任務繁重的系統(tǒng)每年應該做一次，通常你應根據(jù)自己系統(tǒng)的實際情況來決定是否采取
    
20. 這個措施。
    
21. 15.9.2監(jiān)視和限制目錄大小
    
22. 為提高系統(tǒng)的操作性能，應該限制一些關鍵目錄的文件數(shù)量和文件名長度。
    
23. 對 EAFS，AFS和 S51K等類型的文件系統(tǒng)，應把工作目錄(如注冊目錄)的文件數(shù)目限制在62(加上目錄中必需的"．"和"．．"項)。因為，若目錄中的文件少于62個，目錄的數(shù)據(jù)區(qū)可以存儲在單一的磁盤塊中，便于迅捷地搜索。而像 spool等存儲數(shù)據(jù)的目錄，可以允許其包含638個文件項。
    
24. 要檢測一個目錄是否過大，可鍵入：
    
25. l .  x|wc -l
    
26. 這條命令會給出目錄中的文件數(shù)目。若文件數(shù)大于62(對工作目錄)或大于638(對 spoo1
    
27. 目錄)，就會影響到系統(tǒng)的執(zhí)行性能，需要采取相應的措施。如在該目錄中建5一10個同級目錄，再把文件分類存儲在不同的子目錄中。系統(tǒng)管理員應教會所有用戶在注冊目錄下建立-些子目錄，從而讓注冊目錄維持在較小狀態(tài)。
    
28. 一旦目錄中的文件數(shù)目超過最大值(62個或638個)，則光靠刪除文件并不能使目錄
    
29. 變小。這是因為當你移動或刪除文件時，目錄中會留下一些空目錄槽，從而使得目錄的大小保持不變。因此，若你的目錄中曾刪除(或移動)過大量的文件，這時盡管目錄中留存的文件很少，該目錄仍是龐大的，因為它保留了許多空目錄槽。在這種情況下，你只有通過減少空目錄槽才能減少目錄的大小。
    
30. 15.9.3 刪除空目錄槽
    
31. 在 EAFS，AFS和 S51K等類型的文件系統(tǒng)中，當文件刪除或移出時，會在原目錄中留下"空目錄槽"(也稱"影子文件")。這些空目錄槽會降低目錄搜索的速度從而影響系統(tǒng)的操作性能(但在 HTFS和 DTFS文件系統(tǒng)中，空目錄槽會自動地合并消失，沒必要專門地去刪余它們)。
    
32. 要檢測目錄中是否包含空目錄槽，可鍵入如下命令：
    
33. hd． | wc  -1
    
34. 1  | wc-l
    
35. 第一行命令會顯示 i節(jié)點數(shù)，第二行會顯示目錄中的文件數(shù)目. 。若目錄的 i節(jié)點數(shù)明顯地要比文件數(shù)多，此時系統(tǒng)的操作性能就會受到影響。
    
36. 要查看空目錄槽，請鍵入：
    
37.     hd ．
    
38. 這時，你就會看到如下的列表：
    
39. 0000  8c 17 2e 00  0000  00  00  000000000000  00  00     。。。。。
    
40. 0010  4e ld 2e 2e   0000  00  00  000000000000  00  00     N…..
    
41. ….
    
42. 0090
    
43.   影子文件一般出現(xiàn)在列表的末端，其 i節(jié)點號為空。如上面列表中，每行的頭兩列16進制數(shù)表示 i節(jié)點號，最后七行頭兩列值均為00表明其為影子文件。
    
44.   要從目錄中刪除空文件槽，請按如下步驟操作：
    
45.   (l)改變目錄到要整理目錄的父目錄中，創(chuàng)建一個備份目錄。例如，若要刪除 spool
    
46.     目錄／usr／spool／uucp/pdxbox 中的空目錄槽，請鍵入如下命令：
    
47.     cd  ／usr／spooI／uucp
    
48.     mkdir pdxbox.old
    
49.   (2)改變目錄到要整理的目錄中，使用 cpio(C)做備份：
    
50.     cd  pdxbox
    
51.     find  ．-print | lcpio-pdlm ．．／pdxbox.old
    
52.     這條命令會把該目錄及其所有的子目錄復制(若可能，將只做文件鏈接)到備份目
    
53.     錄中。
    
54.   (3)證實已對所有文件做了備份，并且備份中每個文件的屬主，組屬性和許可權都與源文件相同：
    
55.     cd ..
    
56.     I  pdxbox  pdxbox.old
    
57. (4)使用 hd來檢查備份目錄，確認備份目錄中已無空目錄槽：
    
58.     hd pdxbox.old
    
59.     這時輸出的列表中應沒有具有空 i節(jié)點號的文件(頭兩列的值均為00)。
    
60.   (5)刪除原始目錄，即需要整理的過大的目錄：
    
61.     rm -rf  pdxbox
    
62.   (6)給備份目錄改名，將其恢復為原始目錄：
    
63.     mv pdxbox.old  pdxbox
    
64.     該目錄看起來同原來的一模一樣，但搜索起來快多了。
    
65.    你只需按照以上的步驟整理所有過大的工作目錄和 spool目錄，就可以提高系統(tǒng)
    
66.    的運行性能。
    

復制代碼

zhyesno

1. 
   
2. 第16章  管理用戶賬號
   
3.     用戶賬號的建立使得系統(tǒng)管理員能保留使用系統(tǒng)的人員的蹤跡并控制他們對系統(tǒng)資源
   
4. 的訪問。賬號也使得用戶可以方便地組織自己的文件，并控制其他用戶對它們的訪問權限。
   
5.     管理賬號要牽涉到以下幾個方面：
   
6.     ● 用戶--增加、修改和刪除
   
7.     ● 用戶組--增加、修改和刪除
   
8.     ● 口令--設置和控制
   
9.     ● 注冊--控制鎮(zhèn)定和注冊限制
   
10.     ● 權限--設置超級用戶權限
    
11.     ● 安全--改變安全特征文件
    
12.     ● 故障排除--用 Account Manager(賬號管理程序)解決問題。
    
13.     Account Manager提供了一個方便的、對話式的方法來執(zhí)行絕大多數(shù)的賬號管理任務。
    
14. 16.1  Account Manager(賬號管理程序)界面
    
15.     Account Manager(賬號管理程序)允許你建立或修改用戶賬號。你可以使用以下的任一種方法來啟動 Account Manager(賬號管理程序)：
    
16.     ● 在桌面系統(tǒng)的系統(tǒng)管理(System Administr ation)窗口中雙擊Account Manager帳號管理程序圖標。
    
17.     ● 在命令行鍵入scoadmin啟動 SCO admin系統(tǒng)管理程序, 然后選擇Account Manager(賬號管理程序)。
    
18.     ● 在命令行鍵人 scoadmin account manager(或縮略語：scoadmin a)。
    
19.     有關使用 SCOadmin系統(tǒng)管理程序的細節(jié)，請參見《SCO OpenServer系統(tǒng)手冊》(本系列叢書之一)相關章節(jié)，
    
20.     在 Account Manager(賬號管理程序)的顯示主屏上包括系統(tǒng)上現(xiàn)有賬號的列表，見圖
    
21. l-l，在 Status(狀態(tài))欄里的國標(或字符)表示賬號的類型和狀態(tài)。在默認情況下，為確保啟
    
22. 動時顯示的信息保持最簡略，Status欄是不出現(xiàn)的。要顯示狀態(tài)信息，可在 Option的菜單上選擇 Show Status。
    
23. 
    
24. 
    
25. 警告: 如果你的系統(tǒng)里有非常多的帳號,那么收集狀態(tài)信息將會占用很長的時間并會延遲
    
26. Ａccount Manager(賬號管理程序)的啟動,在這種情況下最好不要使用Show Status.
    
27. 
    
28. 
    
29. 16.1.1 關于選項的默認值
    
30. 　　許多Account  Manager (賬號管理程序)的選項有多重選擇：YES ,No(或單一的數(shù)值型)
    
31. 值)以及 Default(默認值)。當你選擇 Default選項時，并不意味著只是簡單地使用一個已復
    
32. 制到用戶賬號里的固定值。相反，它會隨著系統(tǒng)默認值的改變而動態(tài)地改變。在 SCO Ac-count Manager(賬號管理程序)里，系統(tǒng)默認值的改變會立即影響到所有的賬號。因此，在配置用戶賬號時對用戶比較確定的項設定一固定值，而對要求大家統(tǒng)一的項可以設定一動態(tài)值。
    
33. 16.2增加和修改用戶賬號
    
34.     在 Account Manager(賬號管理程序)中，從 Users的菜單里選擇 Add New User來增加
    
35. 用戶賬號，或先在用戶列表中選定一賬號，再從 Users的菜單里選擇 Modiry來修改用戶
    
36. 賬號。
    
37.     在增加新用戶時，你只需鍵入名字和設置一個口令即可。如果你選擇 Set password later
    
38. (稍后再設置口令)，該用戶將不能注冊。這時，你可以按照1．4．1節(jié)"設置或改變用戶的口令"中描述的方法給該用戶賬號設置口令。
    
39.     你還可以改變以下這些賬號的屬性，否則將采用系統(tǒng)默認值：
    
40.     ● 用戶 ID號
    
41.     ● 注釋(任選項)
    
42.     ● 口令
    
43.     ● 注冊 shell
    
44.     ● 分布式(本地或 NIS)
    
45.     ● 起始目錄
    
46.     ● 注冊組
    
47.     ● 組成員
    
48.     ● 注冊控制和鎖定
    
49.     ● 權限--包括授權和特權
    
50.     ● 用戶類型
    
51.     ● 用戶進程的優(yōu)先級
    
52.     要改變系統(tǒng)默認值，從 Options的菜單中選擇 User Defaults。
    
53.     你也可以在命令行中健入：
    
54.          useradd  username
    
55. 來創(chuàng)建用戶賬號。這時，賬號的屬性將采用默認值，除非你使用 useradd的選項來替代相應的屬性值。
    
56.     參見：
    
57.     ● 刪除或閑置用戶賬號
    
58. ●        復制用戶賬號
    
59. ● 使用賬號模板
    
60. 16.2.1  使用賬號模板
    
61. 賬號模板是指那些包含賬號屬性列表(如組成員和特權等)的文件，用于賬號命令行實
    
62. 用程序。
    
63. 
    
64. 
    
65. 注意: 模板對Account Manager(賬號管理程序)無用,它們只能用于賬號命令行實用程序.
    
66. 
    
67. 
    
68. 下面是一個模板示例，template l，它設置了幾個屬性，包括組成員、核心特權、注冊
    
69. 限制口令限制和授權等：
    
70. 
    
71. {grouPs(gedemondan cziIIian dillian type4l oolakash))
    
72. {kernelAuths(chown execsuID 　Su)}
    
73. {maxLoginAttempts　8}
    
74. (passwdExpirationTime　60)
    
75. (passwdLifetime 120)
    
76. (passWdRunGenerator　1)
    
77. (SubsystemAuths(Printerstat printqueue queryspace))
    
78. 
    
79. 模板可用于創(chuàng)建新賬號、修改已有的賬號或改變系統(tǒng)默認值.
    
80. 下面是使用模板template1為用戶mavrac創(chuàng)建賬號的命令：
    
81.    useradd -X template1 mavrac
    
82. 這個新賬號將采用除了列在模板文件中的值之外的所有默認賬號值。若要修改已有的
    
83. 賬號只需簡單地用 usermod命令替換 useradd即可。  '
    
84. 也可以使用模板文件修改賬號默認值。假設你想用模板文件template1中的值替換當前
    
85. 的系統(tǒng)默認值，可以使用如下命令：
    
86.   usermod -D -X template1
    
87. 可以用命令userls列出賬號的屬性，并借此創(chuàng)建模板文件。例如：以下命令將把用戶
    
88. mavrac的屬性轉到文件 templatel中：
    
89.   userls -1 mavrac -A >template1
    
90. userls的輸出包含了賬號的所有屬性，也包括了那些不可更改的狀態(tài)屬性(如上一次注
    
91. 冊的時間)。你不能直接把它當作模板文件，但可以把它當作藍本來編輯你所需要的模板
    
92. 文件。
    
93. 參見：
    
94. ●        userls(ADM)手冊頁
    
95. ● groupadd(ADM)手冊頁
    
96. ● groupls(ADM)手冊頁
    
97. 16.2.2刪除或閑置用戶賬號
    
98. 在 Account Manager(賬號管理程序)中，選擇一用戶名，然后從 Users菜單中選擇
    
99. Delete(刪除)或 Retire(閑置)。但如果你的系統(tǒng)安全級別屬于增強的(Improved)或高級的
    
100. (High)，就只有 Retire有效。
     
101. 刪除或閑置一個用戶賬號并沒有刪除用戶的文件，系統(tǒng)管理員只能手工地刪除用戶的
     
102. 目錄。此外，在別的地方也還會有屬于該用戶的文件。如何處置這些文件可參見第1．2．5節(jié)"改變帶有無效 UID／GID文件的屬主"。
     
103. 
     
104.    注意: 在高級安全級別(C２級)的操作系統(tǒng)里,用戶永遠有能從系統(tǒng)中刪除.一旦創(chuàng)建了一  
     
105.    個用戶, 其UID號永不能再用.這時, 只能將其閑置或從服務中刪除. 在其它的安全級別
     
106.    里, 用戶可以從系統(tǒng)中徹底刪除. 要使UID號可以重用并與安全模式無關,你應在/ etc/
     
107.    default / login文件中定義REUSEID=YES.
     
108. 
     
109. 
     
110. 參見：
     
111. ● 重新啟用閑置用戶賬號
     
112. ● rmuser(ADM)手冊頁(用于命令行界面)
     
113. ● unretire(ADM)手冊頁(用于命令行界面)
     
114. 16.2.3重新啟用閑置用戶賬號
     
115. 使用 unretire(ADM)命令，用真正的用戶賬號名替換下一行中的username:
     
116.     unretire username
     
117. 該賬號即可被重新注冊.
     
118. 
     
119. 
     
120.   注意: 在高級安全級別(C２)的操作系統(tǒng)里,用戶永遠不能從系統(tǒng)里刪除賬號.因此在高級
     
121.   別的安全模式里,unretire將不起作用.
     
122. 
     
123. 16.2.4設置和修改用戶和組的 ID號(UID／GID)
     
124.     每個用戶和組都有一個標志號(UID或 GID)，這個 ID號將會標記在那些出現(xiàn)在本地和以 NFS安裝的文件系統(tǒng)中的所有文件、目錄和進程上。當你創(chuàng)建新用戶或組時，系統(tǒng)會自動地設定一個新的 UID或 GID號，但你可在相應的宇段中設定另外一個。
     
125. 
     
126. 
     
127.    警告:在網(wǎng)絡環(huán)境中,每個用戶和組都必須有一個在整個網(wǎng)絡環(huán)境里唯一的ID號,而不僅  
     
128.    僅是在自已的主機上. 詳細資料請參見<SCO OpenServer網(wǎng)絡指南>(本系列從書之四)中  
     
129.    的"建立對等用戶"和"配置網(wǎng)絡信息服務(NIS)".
     
130. 
     
131. 
     
132.     要改變已有用戶和組的 ID號，可使用 usermod(ADM)或 groupmod(ADM)命令。但請
     
133. 注意，改變用戶或組的 ID號并不能改變該用戶或組所擁有的文件上的 ID號。系統(tǒng)管理員可以按照1．2．5節(jié)"改變帶有無效 UID／GID文件的屬主"中的描述手工做這些更改。
     
134.     若要改變創(chuàng)建新用戶時 UID的取值范圍，可以選擇 Option菜單中的 User Defaults。若要改變創(chuàng)建新組時 GID的取值范圍，則可以選擇 Option菜單中的 Group Defaults。
     
135. 
     
136. 
     
137. 注意: 在高級安全級別的操作系統(tǒng)里,UID將不能改變;而在其它級別下, UID可隨意修改.
     
138. 
     
139. 
     
140. 參見：
     
141. ● usermod(ADM)手冊頁(用于命令行界面)
     
142. ● groupmod(ADM)手冊頁(用于命令行界面)
     
143. ● 管理組
     
144. ● 在目錄里設置文件創(chuàng)建時的組 ID
     
145. 16.2.5改變帶有無效 UID／GID文件的屬主
     
146.     如果改變或刪除了一個 UID或 GID號，屬于該用戶或組的文件就成了"孤兒"，你必須改變那些"孤兒"的屬主，并檢查文件系統(tǒng)中是否還有其它"孤兒"文件。那些沒有真正屬主的文件，在相應的屬主和／或組的名字宇段將出現(xiàn)數(shù)字，如：
     
147. 
     
148. -rw-r-r--   l   obie   pub  68476 Nov 16 12：06 accts．s
     
149. -rw-r-r--  l  15625  pub    508 Oct 31  11：15 balance
     
150. -rw-r-r--  1  obie   pub  ４0596 Aug31  13：19  report．２
     
151. 
     
152.     在上面的示例中，文件如balance就是一個"孤兒"文件。屬主宇段出現(xiàn)的數(shù)字是因為文件上打的戳記是 ID號而不是用戶或組名。
     
153.     我們可以使用實用程序 find(C)來查找和改變文件的屬主。下面這條命令將找到系統(tǒng)
     
154. 中所有屬于用戶口UID的文件，并將其屬主改變?yōu)橛脩?newowner:
     
155.       find / -user UID -print | xargs -t chown newowner
     
156. 而下面的命令則會改變組屬性：
     
157.   find / -group GID -print | xargs -t chgrp newgroup
     
158. 
     
159. 注意:這兩上例子都對整個系統(tǒng)進行了搜索(包括本地和遠程的所有已案裝的文件系統(tǒng)).若只搜索單一文件系統(tǒng),由只要用路徑名替換" / "即可.此外,也可以使用-mount選項來跳過已安裝的文件系統(tǒng),或用-local選項來限制系統(tǒng)只搜索本地文件系統(tǒng).
     
160. 
     
161. 
     
162. 除了改變屬主，也可采取其它措施，如將那些文件歸檔(見"定位文件")等
     
163. 參見：
     
164. ● find(C)手冊頁
     
165. ● xargs(C)手冊頁
     
166. 16.2.6 改變用戶注冊組
     
167. 在 Account Manager(賬號管理程序)上，選擇好用戶名，然后從 Users菜單中選擇Modiry選項。再單擊 Change Group Membership(改變組成員)按鈕改變 Logig Group(注冊組)宇段的值。
     
168. 注冊組是用戶所屬的默認組，用戶創(chuàng)建的文件和目錄都屬于該組。用戶可以使用 sg(C)
     
169. 命令暫時改變注冊組。
     
170. 
     
171. 
     
172. 注意: 如果把一個用戶添加到一個并不存在的組中,那么就給你一個創(chuàng)建它的機會.當用戶用這種方式設置用戶注冊組,該組就不會出現(xiàn)在"Ｍember of"欄里,這是正常的.
     
173. 
     
174. 
     
175.     若要改變系統(tǒng)默認的注冊組，請從 Options菜單中選擇 User Defaults
     
176. 參見：
     
177. ● 管理組
     
178. ● 改變用戶的組成員資格
     
179. ● usermod(ADM)手冊頁(用于命令行界面)
     
180. 16.2.7改變用戶的組成員
     
181. 在 Account Manager(賬號管理程序)的界面上，先選擇好用戶名，然后從 Users菜單中選擇 Modify選項。再單擊 Change Group Membership(改變組成員)按鈕。
     
182. 若要把用戶加到某一組中，在"Other Groups(其它組)"欄里選擇相應的組名，然后單擊add按鈕。
     
183. 若要從某一組中刪除用戶的成員資格，可先在"Member of"欄里選擇相應的組名，然后單擊 Remove按鈕。
     
184. 還可以在"Search for，，宇段輸入組名來查找特定的組。
     
185. 若要為新用戶改變默認的組集合，請選擇 Options菜單中的 User Defaults選項。
     
186. 參見：
     
187. ● 管理組
     
188. ● 改變用戶注冊組
     
189. ● usermod(ADM)手冊頁(用于命令行界面)
     

復制代碼

zhyesno

1. 
   
2. 16.2.8改變用戶注冊 shl1
   
3. 在 Account Manager(賬號管理程序)上，先選擇好用戶名，然后從 Users菜單中選擇Modify選項。使用 Login She11按鈕從有效的注冊 sheII列表中選擇你自己喜歡的 sheII。
   
4. 若要改變系統(tǒng)默認的注冊 shelI，請選擇 Option菜單中的 User Defaults選項。
   
5. 每個 Shell都有一個或多個專用于該 shell的環(huán)境文件(如， ksh(C)有·profile和．kshrc)。你只需選擇 Add Shell Environment FiIes to Home Directory(把 shell環(huán)境文件添加到起始目錄中)就可將環(huán)境文件加進起始目錄中(新建用戶時，shell的環(huán)境文件會自動地復制到起始目錄中，無需再單擊此按鈕)。
   
6. 參見：
   
7. ● usermod(ADM)手冊頁(用于命令行界面)
   
8. ● 增加注冊 sheII和環(huán)境文件
   
9. 16.2.9注冊 shell
   
10. 通常我們可以使用以下注冊 Shel1：
    
11.     Bourne shell (/ bin /sh)
    
12.    是通常所指的標準 shelI，也是人們開發(fā)的第一個 sheII。它支持通配持和基本命令
    
13.    語言，有一個限制版本 rsh。
    
14. C shell  (/ bin /csh)
    
15.     其語法規(guī)則與 Bourne shelI和 Korn shell系列不同，有點類似 C編程語言。它支
    
16.     持命令歷史回調(即重新使用近期發(fā)出的命令而不需重新鍵入)和別名機制(定義命
    
17.     令的"綽號")，并對輸入、輸出重定向功能做了限制。
    
18. Korn shelI(／bin／ksh)
    
19.     是 Bourne sheII的超集，除了包括 Bourne shell的所有功能外，不僅支持命令歷
    
20.     史編輯(可以編輯先前發(fā)出的命令并再次發(fā)出)和別名機制，還支持任務控制(處理
    
21.     后臺進程)，并擴充了語法規(guī)則。 Korn shell是我們推薦的 shell，它有一個限制
    
22.     版本 rksh。
    
23. SCO sheII(scosh)
    
24.     帶有菜單形式的 shelI(字符界面)
    
25. uucp
    
26.     只為使用 uucico(ADM)的 UUCP注冊賬號的用戶開發(fā)的非交互式 shelI，不能供
    
27.     普通用戶賬號使用。參見7．2．3節(jié)"為撥入站點創(chuàng)建注冊賬號"。
    
28. 16.2.10 受限 she11
    
29. Bourne shell和 Korn shell的限制版本(rsh和 rksh)禁止使用 cd命令來改變目錄和設
    
30. 置 $PATH的值，不能使用包括斜線的命令，禁止使用＞和≥做輸出轉向。
    
31. 16.2.11改變用戶起始目錄
    
32. 在 Account Manager(賬號管理程序)上，選擇好用戶名，然后從 Users菜單中選擇Modify選項。使用 Change Home Directory(改變起始目錄)按鈕來顯示起始目錄選項(在建用戶時，只有前三個才有效)，下面對界面上的一些宇段作些介紹：
    
33. Home Directory(起始目錄)或 Home Directory Base Path(起始目錄基本路徑)
    
34. 在此處輸入起始目錄名。當改變用戶的默認值時，基本路徑就是所有起始目錄所在的
    
35. 目錄(如／usr).
    
36. Home Directory Permissions(起始目錄的許可權)
    
37. 指允許同組用戶或其它任意用戶訪問起始目錄的權限限制。該選項只在創(chuàng)建新目錄和
    
38.     改變默認的用戶目錄的節(jié)點(父目錄)時才有效。
    
39. Greate Home Directory(創(chuàng)建起始目錄)
    
40. 增加新的起始目錄。若你想使用現(xiàn)成的目錄，請不要選擇該項。
    
41. Move Files from Old Home Directory(從舊目錄中移動文件)
    
42. 將所有該用戶的文件移到新的起始目錄下。
    
43. 要改變系統(tǒng)默認的用戶起始目錄的節(jié)點，請從 Options的菜單中選擇 User Defaults選項.
    
44. 
    
45. 
    
46.   注意: 在改變系統(tǒng)默認的用戶起始目錄的節(jié)點時,只是改變新用戶的起始目錄節(jié)點而不會  
    
47.   改變老用戶的起始節(jié)點.
    
48. 
    
49. 16.2.12 改變用戶類型
    
50. 系統(tǒng)提供的多種可選用戶類型標簽用于區(qū)別不同的用戶類型。
    
51. 
    
52. 注意: 被閑置賬號其類型是"retired(閑置)", 因此, 若把一個賬號的類型設為"retired(閑置)",該賬號就會自動被閑置.但另一方面,用戶類型更多的只是一種信息標簽,它并不能表明特殊的權限.用戶類型的屬性不能從Account Manager(賬號管理程序)中訪問和更改.
    
53. 
    
54. 要改變一個賬號的類型，請使用如下命令
    
55.     usermod -x  "{user Type type}"user
    
56. 這里，user就是賬號的名稱，而type只能取下面這些值中的一個：
    
57. root
    
58. operator
    
59. sso
    
60. admin
    
61. pseudo
    
62. general
    
63. retired
    
64. 
    
65.     若要改變賬號建立時的系統(tǒng)默認值，請鍵人：
    
66.    usermod -D -x "{user Type type}"
    
67. 在通常情況下，系統(tǒng)默認的普通用戶類型標簽是"general"，你無需改動它。而匿名賬號(像 sysinfo／和uncp等)其標簽是"pseudo-user"。每個偽用戶都有一個對其賬號負責的用戶，如 root，就是對所有的偽用戶賬號負責的用戶。
    
68. 16.2.13改變用戶的優(yōu)先級
    
69. 優(yōu)先級值的設置將決定調度表中用戶進程的優(yōu)先級，其值越大，優(yōu)先級越高。
    
70. 要改變一個賬號的優(yōu)先級，可使用如下命令：
    
71.     usermod -x "{nice value}" username
    
72. 使用傳統(tǒng)調度表的進程其優(yōu)先級在0(低)~127(高)之間，而使用實時調度表的進程其優(yōu)先級在128~255之間。
    
73. 若要改變在用戶賬號創(chuàng)建時系統(tǒng)默認的優(yōu)先級值，其命令如下：
    
74.     usermod -D -x "{nice value}"
    
75. 參見：
    
76. ●        nice(C)手冊頁
    
77. 16.2.14  增加注冊 shell和環(huán)境文件
    
78. 你可以從 Account Manager(賬號管理程序)向有效的注冊 shell集中增加注冊 sheII(和
    
79. 配置文件)。例如，csh(C)的配置文件是．login和． cshrc，當一個用戶選擇 csh作為自己的注冊 She11時，系統(tǒng)就會自動地將這兩個文件安裝到用戶起始目錄中。每個 shelI都在／usr／lib／mkuser下有一個目錄來存放自己的配置文件。你可以檢查現(xiàn)存的文件，并按照它們的形式來增加新的注冊 sheII及其配置文件。只是要注意新加文件的許可權和屬主應和原有文件的一致。這樣，當你再使用 Account Manager(賬號管理程序)時，新的注冊 shell就有效了。
    
80. 16.3管理用戶組
    
81. 創(chuàng)建用戶組的主要目的是用于控制對某類文件和目錄的訪問權限。比如，當你只想讓
    
82. 一些特定的用戶才能訪問某些文件時，你可以創(chuàng)建一個工作組，通過組的權限來管理這些文件和可以訪問這些文件的成員。與組相關的一些操作如下：
    
83. ● 增加或修改用戶組
    
84. ● 刪除用戶組
    
85. ● 改變用戶注冊組
    
86. ● 改變用戶組成員
    
87. ● 在目錄中設置文件創(chuàng)建時的用戶組 ID號
    
88. ● 改變用戶組成員資格數(shù)的限制
    
89. 
    
90. 
    
91. 警告:不要改變任何默認系統(tǒng)用戶組的組GID號.
    
92. 
    
93. 16.3.1用戶組
    
94. 用戶組允許一類用戶共享文件。一個文件或目錄的組許可權決定了該組成員的訪問權
    
95. 限。你可以通過桌面系統(tǒng)或使用 chgrp(C)命令來改變一個文件或目錄的組屬性。
    
96. 一個用戶可以同時是幾個用戶組的成員，可以訪問這些用戶組的文件和目錄(只要組許
    
97. 可權允許)。在默認情況下，一個用戶創(chuàng)建文件時，其用戶組屬性將是該用戶注冊組的 ID
    
98. 號。用戶可以使用 sg(C)命令來改變自己的當前工作組。
    
99. 
    
100. 注意: 當在一個目錄中創(chuàng)建文件時,文件的用戶組屬主是由GID位的設置決定的.參見"在目錄中設置文件創(chuàng)建時的組GID號".
     
101. 
     
102. 16.3.2 增加或修改組
     
103.     在 Account Manager(賬號管理程序)上，從Groups菜單中選擇 Add New Group(增加
     
104. 新組)選項。鍵入組名，然后就可以在組 ID號宇段決定是否改變系統(tǒng)提供的組 ID號。
     
105.     若要修改一個已存在的組，可先從 View菜單選擇 By Group選項，然后選擇一個組名，再從 Groups菜單選擇 Modify(修改)選項。
     
106.     若要把一個用戶增加到某一組中，在"Other Users(其他用戶)"欄選擇一項，然后單擊
     
107. Add按鈕。
     
108.     若要從某一組中刪除一個用戶，在"Users ln Group(組中的用戶)"欄選擇一項，然后單擊 Remove按鈕，也可以通過查詢某一用戶名來進行選擇。
     
109.     若要改變新組 GID號的可選擇范圍，可從 Options菜單中選擇 Group Defaults。
     
110.     若要從命令行創(chuàng)建組，可用如下命令：
     
111.            groupadd groupname
     
112. 
     
113.     這時,.新組的屬性都將采用默認值，除非你用groupadd(ADM)的任選項來替代相應的值.
     
114. 
     
115. 
     
116. 注意:你也可以通過編輯文件/ etc / group 來增加或修改組,但我們建議你最好使用Account Manager(賬號管理程序)或groupadd命令來做這些工作.
     
117. 
     
118. 16.3.3 刪除用戶組
     
119.     在 Account Manager(賬號管理程序)的界面上，先從 View菜單選擇 By Groups選項，
     
120. 然后，選擇一個組名，再從 Groups菜單選擇 Delete選項。
     
121.     刪除一個組后，并不會改變系統(tǒng)中屬于該組文件的 GID號。系統(tǒng)管理員只能用手工方
     
122. 式更改這些文件的組 GID號。有關信息參見1．2．5節(jié)"改變帶有無效 UID／GID文件的屬主"。
     
123.     參見：
     
124.     ● 增加或修改組
     
125.     ● groupde1(ADM)手冊頁(用于命令行界面)
     
126. 16.3.4 在目錄中設置文件創(chuàng)建時的組 ID號
     
127.     在默認情況下，新文件的 GID號是和創(chuàng)建該文件的進程或用戶的 GID號一致的。但若你設置了一個目錄的 SGID位，則該目錄所屬文件的組 GID號都將與該目錄保持一致。這就使得人們能更方便地共享文件，因為它能保證在同一目錄下的文件具有相同的組 ID號，而不管這些用戶的注船組是否一致。
     
128.     要在一個目錄中設置 SGID位，可使用如下命令：
     
129.         Chmod g十s directory
     
130.    
     
131.     若要刪除該位，則只需將上條命令中的"十"替換為"一"即可。
     
132. 16.3.5 改變用戶組成員資格數(shù)的限制
     
133.     在默認情況下，一個用戶同時最多只能是8個組的成員，這個數(shù)是由可調整的核心參數(shù)NGROUPS決定的。要改變這個值可使用 Hardware／KerneI Manager(硬件／核心管理程序)或 configure(ADM)命令。選擇第7項"User and group configuration(用戶和用戶組配
     
134. 置)"，然后改變 NGROUPS的值。當然，新值只有核心重新鏈接并重新引導后才能起作用。
     
135. 詳細信息請參見《SCO OpenServer系統(tǒng)手冊》(本系列叢書之一)中"重新鏈接核心"一節(jié)。
     

復制代碼

zhyesno

1. 
   
2. 16.4管理口令
   
3.     口令是防止非法用戶入侵的第一道屏障，給所有用戶設置口令可以保護系統(tǒng)。與口令有關的管理任務如下：
   
4.     ● 設置或改變用戶的口令
   
5.     ● 控制口令的過期
   
6.     ● 控制口令的選擇--包括口令的使用和生成以及它的長度和"明顯性"
   
7.     ● 設置撥號口令
   
8. 16.4.1設置或改變用戶的口令
   
9.     在 Account Manager(賬號管理程序)上，先選擇好用戶名，然后從 Users菜單中選擇
   
10. Change Password(改變口令)選項。這時，就會出現(xiàn)如下選項：
    
11. Enter a new Password(鍵入新口令)：允許你創(chuàng)建一個新口令。
    
12. Keep existing password(保持現(xiàn)有口令)：維持當前的口令(這個選項在賬號創(chuàng)建的過程中
    
13.     無效)。
    
14. Use machine generated password(使用機器生成的口令)：允許系統(tǒng)為用戶生成一個口令。
    
15. Remove password(刪除口令)：刪除口令并允許用戶注冊時不用口令。
    
16. Force password change at next login(強迫下次注冊時改變口令)：強迫用戶在下次注冊時
    
17.     改變他們的口令。
    
18.     若你想鍵人一個新口令，請先在"Enter Password，，宇段輸入口令(口令將不會顯示出來)，然后再在Confirm Password(核實口令)"宇段再次輸入口令。
    
19.     單擊 Generate a password(生成口令)按鈕，系統(tǒng)將為用戶生成一個口令。由此生成的口
    
20. 令是毫無意義但可拼讀的詞，而不僅僅是隨機字符串(如：juhahiwa)�？诹顚⒆詣拥爻霈F(xiàn)在
    
21. 口令宇段，單擊 OK按鈕表示接受該口令，否則就再單擊 Generate．．．按鈕，直到生成你滿意的口令為止。
    
22.     用戶也可以生成自己的口令，除非系統(tǒng)管理員禁止他們使用口令生成程序。有關細節(jié)請參見"允許用戶生成口令"。
    
23.     參見：
    
24.     ●l"不同安全級別的口令檢查"
    
25.     ● passwd(C)手冊頁(用于命令行界面)
    
26. 16.4.2控制口令過期
    
27.     在 Account Manager(賬號管理程序)上選擇好用戶名，然后先從 Users菜單中選擇
    
28. Password Restrictions(口令限制選項)，再選擇 Expiration(過期)。
    
29.     下面的宇段將允許你改變系統(tǒng)管理口令的一些默認值(你可以選擇單選的默認鍵來防
    
30. 止改變系統(tǒng)的默認值)，分述如下：
    
31. Days a11owed between changes(允許改變口令的天數(shù))
    
32.     設置用戶可以再次改變口令必須等待的天數(shù)。這樣可以防止用戶在一個口令剛過期后
    
33.     就立即通過多次更改口令回到原來的口令中去。
    
34. Days until password expires(口令過期的天數(shù))
    
35.     設置口令有效的天數(shù)。當口令過期后，用戶再注冊時，系統(tǒng)就會自動提示其改變口令。
    
36. Days untiI account is locked(賬號將被鎖住的天數(shù))
    
37.     設置口令過期后到賬號自動被鎖住(可以防止用戶注冊)的時間間隔天數(shù)。
    
38.     若要認命令行改變系統(tǒng)的默認值，可使用如下命令：
    
39. 
    
40. usermod  -D  -x "{passwdMinChangeTime value}"
    
41. usermod  -D  -x "{passwdExpirationTime value}
    
42. usermod  -D  -x"{passwdLifeTime value}"
    
43.     你也可以用 usermod(ADM)命令來改變單個用戶的值，只要在上面的命令行中忽略掉
    
44. -D選項并在末尾加上用戶名即可。
    
45. 
    
46. 注意:低級和傳統(tǒng)的安全級別中對口令的限制非常寬松:口令不會過期,賬號不會被鎖住,也沒有改變口令的最短時間間隔的要求.
    
47. 
    
48. 
    
49. 默認的賬號初始化文件(如：．cshrc，.profile，．kshrc等)會自動地執(zhí)行 prwarn(C)公用
    
50. 程序，在注冊時警告用戶就要臨近的口令過期期限。
    
51. 參見:
    
52. ● 鎖住或解鎖用戶賬號
    
53. ● usermod(ADM)手冊頁(用于命令行界面)
    
54. 16.4.3 控制口令選擇
    
55. 口令選擇約束給了系統(tǒng)管理員這些能力
    
56. ● 允許賬號不用口令
    
57. ● 禁止用戶改變口令
    
58. ● 限制口令
    
59. ● 允許用戶生成口令
    
60. ● 設置口令長度
    
61. 16.4.3.1允許賬號不用口令
    
62. 在 Account Manager(賬號管理程序)的界面上選擇好用戶名，然后從 Users菜單中選
    
63. 擇 Password Restrictions(口令限制)選項，再選擇 Selection(選擇)。
    
64. 要允許用戶注冊時不用口令，可將 Password Required設為 No(若要使用系統(tǒng)默認值，可將其設為 Default)。不過，請注意設置賬號無口令會給安全帶來很大的危險。
    
65. 要改變系統(tǒng)默認值，請使用命令：
    
66.       usermod -D -x "{passwd NullAllowed value}"
    
67. 其中，value只能取值 l(無口令要求)或0(有口令要求)。
    
68. 你也可以用 usermod(ADM)命令來改變單個用戶的值，只要在上面的命令行中忽略掉
    
69. -D選項并在末尾加上用戶名即可。
    
70. 
    
71. 
    
72. 警告: 刪除口令要求并沒有刪除現(xiàn)有的口令.系統(tǒng)管理員必須給每個用戶改變口令并將其設為空(見"設置或改變用戶口令"或使用passwd (C)命令行).
    
73. 
    
74. 16.4.3.2 禁止用戶改變口令
    
75. 在 Account Manager(賬號管理程序)的界面上選擇好用戶名，然后從 Users菜單中選
    
76. 擇 Password Restrictions(口令限制)選項，再選擇 Selection。
    
77. 將 User can choose own(用戶可以自己選擇)設為 No(若要使用系統(tǒng)默認值，將其設為
    
78. Default)。這樣，口令過期后，用戶只能從系統(tǒng)管理員處或口令生成程序中獲得口令。
    
79. 要改變系統(tǒng)默認值，請使用命令：
    
80. usermod -D -x "{passwd Choose Own value}"
    
81. 其中，value只能取值 l(用戶可以改變口令)或0(口令只能由系統(tǒng)管理員或口令生成程序
    
82. 提供)，
    
83. 你也可以用 usermod(ADM)命令來改變單個用戶的值，只要在上面的命令行中忽略掉
    
84. -D選項并在末尾加上用戶名即可。
    
85. 16.4.3.3允許用戶生成口令
    
86. 在 Account Manager(賬號管理程序)的界面上選擇好用戶名，然后從 Users菜單中選
    
87. 擇 Password Restrictions(口令限制)選項，再選擇 Selection(選擇)。
    
88. 你可以選擇由系統(tǒng)為用戶生成口令，這樣能防止用戶采用"明顯"口令(如采用用戶個人的一些特征資料當口令)，很容易就被有經(jīng)驗的入侵者猜出來。
    
89. 若要允許用戶生成(但不是自己選擇制定)新口令，將 User can run generator(用戶可以運行口令生成程序)置為 Yes。若要使用系統(tǒng)默認值，則可將其置為 Default。
    
90. 要改變系統(tǒng)默認值，請使用命令：
    
91.     usermod -D -x "{passwd Run Generator value}"
    
92. 其中value的值只能是 l(用戶可以運行口令生成程序)或0(用戶不能運行口令生成程序)。
    
93. 你也可以用 usermod(ADM)命令來改變單個用戶的值，只要在上面的命令行中忽略掉--D選項并在末尾加用戶名即可。
    
94. 16.4.3.4限制明顯的口令
    
95. 口令控制的一個重要方面就是要保證口令很難被猜出面又不太復雜難記。你可以防止
    
96. 用戶使用太容易被猜出來的口令，如字典中的詞或系統(tǒng)名稱等太"明顯"的口令。
    
97. 在 Account Manager(賬號管理程序)的界面上選擇好用戶名，然后先從 Users菜單中
    
98. 選擇 Password Restrictions(口令限制)選項，再選擇 Selection。
    
99. 把 Check for Obviousness(檢查口令的"明顯性")置為 Yes，將對口令進行復雜的檢查。
    
100. 若要使用系統(tǒng)的默認值，則可將其置為 Default。這里，Yes和 No的含義將隨系統(tǒng)安全級別的不同而有變化。若想將其含義設為與系統(tǒng)安全級別無關，請參見1．4．3．5"自定義口令檢查"一節(jié)。
     
101.     要改變系統(tǒng)默認值，請使用命令：
     
102. usermod -D -x "{passwd Checkd For Obviousness value}"
     
103. 其中，value只能取值 l(使用復雜口令檢查)或0(使用限制較少的口令檢查)。
     
104. 也可以用 usermod(ADM)命令來改變單個用戶的值，只要在上面的命令行中忽略掉-D
     
105. 選項并在末尾加上用戶名即可。
     
106.     表1-I不同安全級別的 口令檢查
     
107. 安全級別默認值        檢查口令的"明顯性"
     
108.         No        Yes
     
109. Low        -        -
     
110. Traditional        System V        System V -plus
     
111. Improved / High        Goodpw 弱        Goodpw強
     
112. 
     
113. System V／(傳統(tǒng)的 UNIX系統(tǒng) V口令檢查)檢查口令中是否為：
     
114.    ● 不是注冊名的循環(huán)移位(如將第一個字符移到末尾，將第二個宇符移到第一個， 反
     
115.   之亦然)。
     
116.    ● 至少包含兩個字母字符和一個非字母字符。
     
117.    ● 至少有三個字符與舊口令不同。
     
118.    ● 口令長度至少不短于在文件／etc／default／passwd過中定義的 FASSLENGTH值。
     
119. 若沒有定義 PASSLENGTH或將其設為"*"，則根據(jù)用戶的注冊嘗試次數(shù)和口令的生
     
120. 存期進行一個特殊的長度檢查。
     
121. System V-plus(System V增強版)還將檢查口令是否為：
     
122.    ● 不是回文
     
123.    ● 不是組名或用戶名
     
124. goodpw弱將檢查口令是否為：
     
125.    ● 不包括"SCO"，"XENIX"或"UNIX"等字符串(定義在文件／usr／lib／goodpw/ reject   
     
126.       中).
     
127.    ● 不包括用戶名、用戶組名、機器名以及命令的別名
     
128.    ● 根據(jù)字符的組成進行特殊的長度檢查(定義在／usr／lib／goodpw／match人中，并
     
129.      替代了系統(tǒng)的最短長度設置)：
     
130.      一如果口令都是由字母字符組成，并且大小寫一致，則其長度不能少于6個字符
     
131.      一如果口令既有字母字符又有數(shù)字字符，則其長度不能少于5個字符
     
132.      一如果口令由非字母和數(shù)字字符(即符號字符)組成，或者是大、小寫字母字符與數(shù)
     
133.       字混合組成，則其長度不能少于4個字符
     
134.     goodpw強(在goodpw弱的基礎上再加額外檢查)還將檢查口令是否為：
     
135.    ● 不包含字典中的詞
     
136.    ● 不是用戶名、組名、機器名、命令的別名或者字典詞的循環(huán)移位
     
137.       goodpw(ADM)的口令檢查定義在／usr／lib／goodpw目錄中，并可通過該目錄下的文件對口令檢查進行補充修改。有關細節(jié)請參見1．4．3．5"自定義口令檢查"一節(jié)。
     
138. 
     
139. 注意:"明顯性"檢查可以防止基于字典猜測的入侵,但對那些不斷重復的入侵嘗試可以由注冊限制更好地控制住-------參見義勇為.５.２節(jié)"設置終端的注冊限制"."明顯性"檢查減少了對改變口令的時間要求.
     
140. 
     
141. 
     
142. 有關細節(jié)，可參見 usermod(ADM)手冊頁(用于命令行界面)。
     
143. 
     
144. 16.4.3.5自定義口令檢查
     
145. 你也可以使用goodpw(ADM)公用程序自定義口令檢查。文件／etc／default／goodpw包含了口令控制設置，這些設置決定了是否進行防止字典詞、詞循環(huán)移位、用戶名、組名以及系統(tǒng)名等的檢查。
     
146. 
     
147. 注意:口令檢查也可以通過編輯/ etc / default / passwd和改變GOODPW的值來設置,其中GOODPW的值含義如下:
     
148.      YES    使用goodpw
     
149.      NO     使用標準的UNIX系統(tǒng)口令檢查
     
150.      NONE  不執(zhí)行口令檢查
     
151. 
     
152. 
     
153.    你也可以在文件／usr／tlb／goodpw/ match(或／usr／lib／goodpw / reject)中定義則表達式(字符組合和范圍)來規(guī)定口令必須匹配(或不匹配)該表達式。有關細節(jié)請參見 Boodpw
     
154. (ADM)。
     
155. 16.4.3.6設置口令長度
     
156.     口令長度由三個參數(shù)控制：
     
157.     ● 最短長度
     
158.     ● 最長生成長度--對口令生成程序的口令限制
     
159.     ● 特征段數(shù)--參見"不同 UNIX"系統(tǒng)間的口令兼容性
     
160.     非口令生成程序生成的口令，其最長長度為80個字符。
     
161.     你可以隨時改變文件／etc／default／passwd 中 PASSLENGTH的值來重新配置口令的最短長度。你若從該文件中刪除了 PASSLENGTH或將其值設為"."(PASSLENGTH＝ *),
     
162. 則 PASSLENGTH將由系統(tǒng)計算而得。有關細節(jié)請參見"限制口令"的"明顯性"一節(jié)。
     
163.    你也可以通過 Account Manager(賬號管理程序)配置單個用戶的口令生成長度。在 Account Manager(賬號管理程序)的界面上選擇好用戶名，然后從 Users菜單中選擇 PasswordRestrictions(口令限制)選項，再選擇 Selection(選擇)。
     
164.    要改變系統(tǒng)中口令生成長度的默認值，請使用命令：
     
165.       usermod -D -x "{passwd Generated Lenth value}"
     
166. 其中，value的最大值為80。
     
167.     你也可以用 usermod(ADM)命令來改變單個用戶的值,只要在上面的命令行中忽略掉-D選項并在末尾加上用戶名即可。
     
168.     參見：
     
169.     ● 允許用戶生成口令
     
170. 16.4.4設置撥號口令
     
171.     你可以為選定的 tty行定義專用的撥號口令，并可要求相應類的用戶在撥號注冊時鍵入口令。有關的注冊信息(包括上一次注冊時間)的存儲方法同普通注冊的一樣。
     
172. 需要口令的特殊在線撥號行定義在文件／etc／dialups中。其格式是每行包括一個 tty 設備,如
     
173.   / dev / tty1 A
     
174.   / dev / tty5 C
     
175. 真正的撥號口令存儲在文件／etc／d_passwd 中，口令的格式與文件／etc／passwd一致。但在／etc／d_passwd中的第一個宇段("用戶名"宇段)并不是真正的用戶名，而是文件／etc／passwd中的 shell程序名，如／lib／sh。如果用戶試圖注冊的 tty行(該行列etc／dialups中)的注冊 sheII列在文體／etc／d_passwd中，那么需要撥號口令的用戶也存儲在／etc／passwd 中。
     
176. 可使用以下命令行來創(chuàng)建撥號線路口令：
     
177.         passwd -m dialname
     
178. 
     
179. 也可用這條命令來改變撥號 SheII  dialname(列在／etc／d_passwd中)的口令。如果 dialname是以"／開頭，則整個 shel1名字都必須匹配。若不是以"／"開頭，則所有名為 dialname的 shelI的口令都將改變。當然，這里也只有超級用戶才有這個權限。
     

復制代碼

zhyesno

1. 
   
2. 16.5設置注冊限制
   
3. 注冊限制可以使用鎖住的方法防止非法用戶的入侵。以下這些注冊限制使非法用戶很難通過多次重復的注冊來猜測用戶的口令并進入系統(tǒng)：
   
4. ● 設置賬號的注冊限制
   
5. ● 設置終端的注冊限制
   
6. ● 鎖佐或解鎖用戶賬號
   
7. ● 鎖佐或解鎖終端
   
8. 16.5.1設置賬號的注冊限制
   
9. 你可以限制一個賬號的連續(xù)多次的注冊失敗次數(shù)，一旦這個次數(shù)達到了，該賬號就會自動地被鎖住，以此來防止非法的入侵。
   
10. 在 Account Manager(賬號管理程序)的界面中選好一個用戶名，然后從 Users菜單中
    
11. 選擇 Login Controls(注冊控制)。
    
12. 在"Failed login attempts allowed before account is locked(賬號鎖佐以前允許注冊失敗的次數(shù))"宇段輸入一個值，然后單擊 default of(設為默認值)按鈕將其設為默認值。
    
13. 要鎖住或解鎖一個賬號，請參見"銷往或解鎖用戶賬號"。
    
14. 要改變系統(tǒng)的默認值，請使用如下命令：
    
15.         usermod -D -x "{maxloginAttempts value}"
    
16. 
    
17. 你也可以用 usermod(ADM)命令來改變單個用戶的值，只要在上面的命令行中忽略掉
    
18. -D選項并在末尾加上用戶名即可。
    
19. 
    
20. 注意:終端限制的控制級別超過注冊限制.
    
21. 
    
22. 
    
23.   參見：
    
24.   ● usermod(ADM)手冊頁(命令行界面)
    
25.   ● 設置終端的注冊限制
    
26. 16.5.２設置終端的注冊限制
    
27.     你可以設置一個終端的注冊限制來防止非法的入侵。通常情況下，連續(xù)多次的注冊嘗試基本上是在猜口令。
    
28.     Terminal Manager(終端管理程序)位于 SCOadmin層次結構的System  目錄下。要設
    
29. 置所有終端的注冊限制，請在 TerminaI Manager(終端管理程序)界面中選擇 Defaults。若只想限制個別終端，則請選擇 Examine(檢查)。
    
30.     你可以通過終端管理程序來控制以下屬性：
    
31.     Consecutive unsuccessfu1 logins(連續(xù)注冊失敗次數(shù))
    
32.     設置終端自動鎖住以前可以連續(xù)注冊失敗的次數(shù)。輸入"INFINITE"或"infinite
    
33.     將禁止此類型的終端限制。
    
34. Delay between attempts(兩次注冊嘗試間的延遲時間)
    
35.     設置兩次注冊嘗試的間隔時間。這時，在再次注冊嘗試前將顯示 Wait for login    retry：的消息。
    
36.     Time to complete login(完成注冊嘗試的時間)
    
37.     設置每次注冊的最大時間間隔。如果在此時間內沒有完成注冊，系統(tǒng)自動認為注冊
    
38.     失敗并再次啟動注冊進程(但如果已達到最大的注冊次數(shù)，系統(tǒng)將鎖住該終端)。
    
39.     在五次注冊嘗試失敗后，注冊會話將終止，并在經(jīng)過"兩次注冊嘗試間的延遲時間"之后才開始新的注冊會話，這五次注冊的限制是不能改變的。當注冊是通過調制解調器連接的那么連續(xù)五次注冊失敗后將斷開調制解調器的連接。
    
40. 
    
41. 注意:在超級用戶注冊時,系統(tǒng)主控臺的鎖住將是無效的,這能防止一個系統(tǒng)上所有的用戶都被鎖住的情況發(fā)生.由于系統(tǒng)上只有這樣一個特殊注冊,所以一定要維護好主控臺.
    
42. 
    
43. 
    
44. 參見：
    
45. ● 日志不成功注冊嘗試
    
46. 16.5.3 鎖住或解鎖用戶賬號
    
47.     在 Account Manager(賬號管理程序)中選好一個用戶名，然后從 Users菜單中選擇 Login Controls (注冊限制)選項。
    
48.     要鎖住該賬號，則單擊 Lock Account(鎖住賬號)按鈕。如果該賬號早已被鎖住，則顯示為 Unlock Account(解鎖賬號)按鈕，只需單擊它，就能給賬號解鎖。
    
49.     如果一個賬號已被鎖住，它將出現(xiàn)在"Current Account Lock Status(當前賬號鎖住狀
    
50. 態(tài))"欄的列表里。一個賬號遇到以下的情況將被鎖�。�
    
51.     ● 系統(tǒng)管理員鎖住賬號
    
52.     ● 連續(xù)失敗的注冊嘗試次數(shù)達到了注冊限制次數(shù)
    
53.     ● 賬號口令過期
    
54.     你也可以通過以下命令行來解鎖賬號：
    
55.        passwd -u username
    
56.     要鎖住賬號，則只需用-I替換"-u"即可。
    
57.     參見：
    
58.     ● 控制口令過期
    
59.     ● 設置終端的注冊限制
    
60. 16.5.4 鎖住或解鎖終端
    
61.     這里的終端是指與用戶注冊相關的設備文件，如／dev／tty01及／dev／ttyp00等。
    
62.     若使用 Terminal Manager(終端管理程序)(位于 SCOadmin層次結構的System目錄下)來鎖住或解鍍一個終端，只需在其界面中相應地選擇 Lock或 Unlock既可。當系統(tǒng)提示
    
63. 你輸入終端名時，請輸入相應的終端名(如 tty01)。在一個終端被鎖住后，再在該終端嘗試注冊時，將出現(xiàn)如下信息：
    
64. 
    
65.     Terminal is disabled-see Authentication Administrator
    
66. 16.6 分配用戶極限
    
67.     系統(tǒng)管理員可以有選擇地授予(或限制)用戶的某些特殊權限：
    
68.     ● 分配子系統(tǒng)的權限--使用戶具備運行系統(tǒng)管理程序的能力
    
69.     ● 改變系統(tǒng)特權--給用戶進程授予特權
    
70.     ● 允許用戶跳過注冊消息
    
71.     ● 允許用戶執(zhí)行超級用戶命令--使普通用戶能運行只有超級用戶才能執(zhí)行的命令
    
72.     ● 使用 su(C)訪問其它賬號
    
73.     ● 控制工作調度表命令的使用--用 cron(C)，at(C)和 batch(C)來調度工作
    
74.     在低級或傳統(tǒng)的安全特征級別里，普通用戶在通常情況下基本具備以上所列的權限。而在高級(C2)安全特征級別里，普通用戶很少具備這些權限，通常由系統(tǒng)管理員授權給他所信任的用戶。
    
75. 16.6.1 分配子系統(tǒng)的權限
    
76.     這里的權限主要是指允許用戶運行某些系統(tǒng)程序。 UNIX系統(tǒng)將超級用戶權力分成多
    
77. 個子系統(tǒng)，訪問這些子系統(tǒng)的權限我們稱之為基本權限。而為了能更好地管理子系統(tǒng)權限，
    
78. 我們又對這些子系統(tǒng)進行了分類，訪問這些類的權限就稱之為輔助權限，這樣輔助權限的權力就更受限制了。其中，基本權限一般只能授予系統(tǒng)管理員所信任的用戶。
    
79.     在 Account Manager(賬號管理程序)的界面上選好用戶名，然后從 Users菜單中選擇
    
80. Authorizations(權限)選項。
    
81.     To change authorizations(要改變權限)，先撤消對  Use system default authorizations
    
82. for this user account(對該用戶使用系統(tǒng)默認的權限)按鈕的選擇，然后即可對該用戶分配
    
83. 特殊的權限組合。
    
84.     To add an authorization(要增加一種權限)，在"Not authorized(沒有授權的權限)"欄
    
85. 里選擇一項，然后單擊 Add按鈕。
    
86.     To remove an authorization(要刪除一種權限)，在"Authorized(己授權的權限)"欄里選
    
87. 擇一項，然后單擊 Remove按鈕。
    
88.     要改變權限分配的系統(tǒng)默認值，使用如下命令：
    
89. usermod -D -x "{subsystem Auths {list}}"
    
90. 其中 list是一列由空格分隔開的權限值。
    
91.     你也可以用 usermod(ADM)命令來改變單個用戶的值，只要在上面的命令行中忽略掉
    
92. -D選項并在末尾加上用戶名即可。
    
93. 16.6.1.1基本權限
    
94.     基本權限有效地將超級用戶權力分成多個子系統(tǒng)，允許你給指定的用戶分配特定的權
    
95. 使用輔助權限可以給普通用戶分配更受限制的權力。
    
96.     如果用戶缺乏運行某個 SCOadmin管理程序的權限，系統(tǒng)將會顯示如下信息：
    
97. 
    
98. YOU are not authorized to run…
    
99. 
    
100. 基本權限列表
     
101. 權  限        SCO admin管理程序        權   力
     
102. Mem        ─        可訪問系統(tǒng)數(shù)據(jù)表,并能列出所有系統(tǒng)中的進程
     
103. Terminal        ─        Write(Ｃ)命令的使用將不受限制
     
104. Lp        Printer Manager        管理打印機
     
105. Backup        Backup Manager        執(zhí)行備份
     
106. Auth        Account Manager
     
107. Terminal Manager        管理賬號和終端
     
108. 增加用戶,改變口令,控制注冊
     
109. Audit        Audit Manager        執(zhí)行系統(tǒng)審計并產生報告
     
110. Cron        Cron Manager        控制cron(Ｃ),at (C)和batch(C)命令的使用
     
111. Root        ─        可使用任何在目錄/tcb/files/rootcmds下的命令─參見"允許用戶執(zhí)行超級用戶的命令"一節(jié)
     
112. Sysadmin        Filesystem Manager        可以改變文件系統(tǒng)安裝配置
     
113. Passwd        Account Manager        可以改變用戶口令
     
114.        
     
115. 16.6.4允許普通用戶執(zhí)行超級用戶命令
     
116.     你可以讓普通用戶執(zhí)行某些只有root才能執(zhí)行的命令而無需給該用戶完全的root權限。root可以使用 asroot(ADM)公用程序來創(chuàng)建相應命令的新的授權，然后你就可將這些
     
117. 權限授予相應的用戶。你也可以把 root子系統(tǒng)的權限授予用戶，可使其能運行所有由 as-root配置的命令。例如，若已把 shutdown的權限授予用戶，則該用戶就可按如下格式運行shutdown命令：
     
118.            / tcb / bin / asroot shutdown
     
119. 有關配置超級用戶命令的過程細節(jié)，請參見 asroot(ADM)手冊頁。
     
120. 
     
121. 注意:若系統(tǒng)設置為高級安全級別,那么,執(zhí)行asroot公用程序時,將要求輸入用戶的口令.
     
122. 
     
123. 
     
124.   參見：
     
125.   ● 分配子系統(tǒng)權限
     
126.   ● 使用 su(C)訪問其它賬號
     
127. 16.6.5 使用 su(C)訪問其它賬號
     
128.     su(C)公用程序可以讓用戶暫時地切換到其他賬號。當su命令不帶參數(shù)執(zhí)行時，將切換到root賬號,而若想切換到其它賬號，則應按如下格式：
     
129.          su username
     
130.     su會提示你輸入相應賬號的口令，若正確，就會在該賬號下啟動 Bourne shell。使用su
     
131. 切換不會影響到注冊用戶 ID(LUID)，因此注冊和審計記錄會保留原值。
     
132.     若上條命令中使用了(-)，即 su-"，則會建立該用戶的環(huán)境(包括注冊 sheII，起始臣
     
133. 等)，就好象用戶是直接以該賬號注冊似的。要退回到你原先的賬號，只需建入 exit或按·
     
134. Ctrl＞D鍵。
     
135.     用戶在使用 su以前必須擁有 su權限。用戶可以使用 su切換到偽用戶或root賬號或其它不需要他負責的賬號。有關細節(jié)，請參見"分配子系統(tǒng)權限"一節(jié)。
     
136. 
     
137. 注意:在低級,傳統(tǒng)和增強安全級別里,su權限都默認地分配給所有的賬號.用戶只要知道口令就可su到任何一個賬號.而在高級安全級別里,su權限不是系統(tǒng)默認值.
     
138. 
     
139. 
     
140. 參見：
     
141. ● Su(C)的用法
     
142. ● 分配子系統(tǒng)權限
     
143. ● 允許用戶執(zhí)行超級用戶的命令
     
144. 16.6.5.1記錄 su(C)的用法
     
145.   若 SULOG登記項：
     
146. 
     
147.     SULOG＝／usr／adm／sulog
     
148. 
     
149.    出現(xiàn)在文件／etc／default／su里，su(C)命令的使用情況將記錄在文件/usr／adm／sulog里,其格式如下：
     
150. SU  07／08  22：32十  ttyp0 mavrac-root
     
151. 在登記項里注明了日期,時間,地點和使用su命令的程序.
     
152. 參見
     
153. ●        檢查和清理系統(tǒng)日志文件
     

復制代碼

zhyesno

1. 
   
2. 16.7復制用戶賬號
   
3. 可使用 ap(ADM)公用程序從別的SCO系統(tǒng)復制用戶賬號.ap可以創(chuàng)建一個包含一個或
   
4. 多個用戶所有賬號數(shù)據(jù)的特征文件.但若你已配置了ＮＩＳ,就無需再用ap.
   
5. 
   
6. 
   
7. 警告:ap公用程序所創(chuàng)建的特征文件不能移植到非SCO UNIX系統(tǒng).如果你需要從其它廠家的UNIX系統(tǒng)或SCO XENIX系統(tǒng)中移植賬號,請使用ad-dxusers(ADM)公用程序(參見"從SCO UNIX系統(tǒng)復制用戶賬號"一節(jié))
   
8. 
   
9. 
   
10. 賬號信息是從／etc／passwd文件和Protected Password數(shù)據(jù)庫中收集的, 而一些不
    
11. 重要的信息(如失敗的注冊消息,失敗的改變口令消息,上一次注冊的時間和地點等)將被忽略.
    
12. 要創(chuàng)建賬號特征文件并將其安裝到另一個系統(tǒng)上,請執(zhí)行如下步驟:
    
13. (l)在賬號所在的機器上,以root注冊,然后鍵入如下命令:
    
14.     ap-d-V username >profile.acct
    
15.     其中usernames是一個或多個賬號的名字
    
16. (2)在目標機器上，以root注冊,并將文件Profile,acct復制到該系統(tǒng)上(如使用tar
    
17. 命令).
    
18. (３)然后鍵入如下命令:
    
19.     ap -r -f profile ,acct usernames
    
20. 這樣,賬號的復制就完成了,新賬號準備就緒.
    
21. 參見:
    
22. ●        本系列叢書之四《SCO OpenServer網(wǎng)絡指南》中"管理NIS用戶和組"
    
23. ●        復制用戶賬號到非SCO UNIX系統(tǒng)
    
24. ●        從SCO XENIX 或非SCO UNIX 系統(tǒng)復制用戶賬號
    
25. 16.7.１把用戶賬號復制到非SCO UNIX系統(tǒng)
    
26. 你可以通過復制etc／passwd文件和／etc ／shadow文件(若合適)將用戶賬號移植到其它廠家的 XENIX或 UNIX系統(tǒng)上。如果目標系統(tǒng)不使用／etc／shadow文件，那就在本地機上先運行 pwunconv公用程序將賬號信息集中在／etc／passwd上，再將其復制到目標系統(tǒng)上。
    
27. 16.7.2從 SCO XENIX或非 SCO UNIX系統(tǒng)復制用戶帳號
    
28.     你可以使用 addxusers(ADM)公用程序從 SCO XENIX(或非 SCO UNIX)系統(tǒng)復制用戶賬號。 addxusers可接受已編輯的etc／passwd文件作為其輸入，并會對數(shù)據(jù)庫做一些必
    
29. 要的修改以符合你的系統(tǒng)。詳細的操作步驟可參見 addxusers(ADM)手冊頁。
    
30. 16.7.2.1不同 UNIX系統(tǒng)的口令兼容性
    
31.     SCO系統(tǒng)的口令編碼方案保持了與其它 XENIX和 UNIX系統(tǒng)的兼容，同時也提供了口
    
32. 令超過8個有效字符的能力。盡管在增強或高級安全級別里，口令長度最長可達80個字符，但太長口令不可能移植到其他廠家的 UNIX系統(tǒng)上。為確保兼容性，你可以限制口令的長度。
    
33.     要重新配置口令有效成分的數(shù)目，請使用命令：
    
34.         usermod -D -x "{passwdSignificantSegments value}"
    
35. 其中value的取值范圍是 l-10。取值 l(而不是增強或高級安全級別里默認的10)將允許加密機制忽略掉前8個字符以后的字符，這樣可確保與其他系統(tǒng)的完全兼容。
    
36. 
    
37. 
    
38. 警告:絕大多數(shù)XENIX和UNIX系統(tǒng)都能接受超過８個字符的口令,但通常只將前８個字符加密.若從這樣的系統(tǒng)里移植一個加密口令字符串到ＳＣＯ系統(tǒng)里,將會產生不可預期的結果.若一個口令長度超過８個字符,如"narcissus",移植到ＳＣＯ系統(tǒng)后將只能認前８個字符"narcissu".
    
39. 
    
40. 16.8 賬號管理的故障診斷
    
41.     Account Manager(賬號管理程序)顯示的出錯信息大都是自解釋的，其它的就是普通的真正的出錯信息，如：
    
42.    Unable to create new  user account：name
    
43.    在這種類型的出錯框里還有一個 Details(細節(jié))按鈕可提供更詳細的附加信息。問題的
    
44. 報告大致分為如下三類：
    
45.     ● 用戶或組屬性的非法設定
    
46.     ● 遠程管理的問題
    
47.     ● 丟失或損壞數(shù)據(jù)庫文件
    
48. 16.8.1用戶或組屬性的非法設定
    
49.     當創(chuàng)建或修改用戶和組時，下列情況會引起錯誤：
    
50.     ● 在屬性欄(包括用戶名、起始目錄和注釋)里含冒號(：)或換行符
    
51.     ● 注冊 shelI(或路徑名)拼寫錯或不存在
    
52.     ● 非法的用戶或組名(名字以數(shù)字字符開頭或超過8個字符)
    
53.     ● 非法的 UID或 GID號(ID號只能在其最大值和最小值之間，在 Account Manager
    
54.        的 Option菜單下選擇 user或 Group會列出其取值范圍)。
    
55. 16.8.2遠程管理的問題
    
56.     若你是在遠程進行系統(tǒng)管理，你也許不能達到遠程系統(tǒng)或有其它配置問題(包括缺少用
    
57. 戶對等性)。有關細節(jié)可參見本系列叢書之四《SCO OpenServer網(wǎng)絡指南》中的"解決 TCP／IP的問題"或"用 SCOadmin管理程序管理其它系統(tǒng)"這兩節(jié)。
    
58. 16.8.3 丟失或損壞數(shù)據(jù)庫文件
    
59.     在出錯的框里單擊"Details"按鈕可能會指明文件數(shù)據(jù)(或文件本身)丟失情況，如：
    
60.       The user name does not exist in /etc /passwd
    
61. 這就表明／etc／passwd中的賬號數(shù)據(jù)庫項損毀或該文件本身丟失。表 l-7列出了 AccountManager(賬號管理程序)會訪問的關鍵文件。按如下方法可解決這類問題：
    
62.     (l)使用 tcbck(ADM)命令來確定是否有文件丟失：
    
63.         tcbck
    
64.     這會列出所有丟失的數(shù)據(jù)庫文件。
    
65. (2)若沒有文件丟失，或只有文件／tcb／files／auth／r/ root丟失，則使用
    
66.    authck(ADM)命令檢查安全數(shù)據(jù)庫并解決不一致性問題：
    
67.            authck -a -y
    
68.      authck 會給toor和其他任何用戶重新產生 Protected Password數(shù)據(jù)庫登記項。
    
69.     (3)使用 more(C)查看在步驟 l中報告的已丟失的文件。若該命令報告某個文件沒有
    
70. 發(fā)現(xiàn)或顯示出空白，請按本系列叢書之一《SCO OpenServer系統(tǒng)手冊》中的"恢復關鍵的安全性數(shù)據(jù)庫文件"一節(jié)的步驟解決該問題。若沒有問題了，請再使用 Account Manager(賬號管理程序)。
    
71. 表 l-7與安全相關的文件
    
72. 文 件 名        作用
    
73. Etc/auth/system/default        默認的控制數(shù)據(jù)庫
    
74. /etc/auth/system/authorize        權限數(shù)據(jù)庫
    
75. /etc/default/accounts        賬號/組創(chuàng)建時的默認值
    
76. /etc/group        組數(shù)據(jù)庫
    
77. /etc/passwd        賬號數(shù)據(jù)庫
    
78. /tcb/files/auth        保護口令數(shù)據(jù)庫目錄
    

復制代碼

zhyesno

1. 
   
2. 17.5 登錄遠地主機
   
3. 1．rlogin遠地UNIX主機
   
4. 命令:
   
5. # rlogin remote-host-name
   
6. 2．telnet可以注冊到任意支持TCP/IP協(xié)議的系統(tǒng)
   
7. 提供命令方式的會話控制和方式
   
8. 命令:
   
9.         # telnet hostname或 # telnet  ip-Address
   
10.         命令幫助: help
    
11.         退出: quit
    
12. 注： ftp訪問權限由/etc/ftpusers控制
    
13. 遠程主機名字的提示：確定自己在網(wǎng)絡中的位置，防止誤操作
    
14. Bourne sh (default sh) 的示例:
    
15. PS1=" 'uname -n' $
    
16. C sh的示例:
    
17. set prompt= " 'uname -n' %
    
18. 
    
19. 
    
20. 17.6 主機等價性
    
21. 允許用戶從一個系統(tǒng)登錄到另一系統(tǒng)時，則目的系統(tǒng)不再要求他提供口令注冊.這表明對于在原來系統(tǒng)上使用相同名字的用戶來說，他在目的系統(tǒng)上是等價的。
    
22. 這樣可以節(jié)省時間，但產生了一些安全性風險。
    
23. 編輯 /etc/hosts.equiv文件，它定義了一列特殊的主機。
    
24. hosts.equiv文件格式:
    
25. remote-host-name   (遠程主機名)
    
26. remote-host-name user-name
    
27. 如：一臺叫olm的主機的/etc/hosts.equiv文件
    
28. system
    
29.     ….
    
30. 文件hosts.equiv告訴操作系統(tǒng)，如果已登錄到機器system的用戶alext試圖遠程登   
    
31. 錄到該系統(tǒng)，則olm系統(tǒng)就讓他進來而不詢問口令。  
    
32. 只有超級用戶才有權配置主機等價
    
33. 17.7 用戶等價
    
34. 用戶等價允許用戶不必輸入口令，以相同帳戶信息重新登錄到另一臺計算機上。當用戶必須經(jīng)常登錄到另一臺計算機時，這是非常有用的，它避免了登錄過程速度減慢，降低運行在遠程計算機上的進程數(shù)量。
    
35. 為許可用戶等價，UNIX需要用戶位于兩臺計算機上，并兩個配置文件的輸入項要匹配�？刂茖τ嬎銠C全部訪問權的/etc/passwd文件，必須在兩臺計算機上擁有同一個用戶登錄名字輸入項。
    
36. .rhosts文件，在每個用戶的主目錄下，每行都有一個輸入項，指定遠程計算機的名字和用戶ID.
    
37. .rhosts文件格式:
    
38. remote-host-name
    
39. remote-host-name user-name
    
40. 17.8 遠地主機文件復制
    
41. 命令: ftp和rcp
    
42. ftp比rcp快
    
43. ftp的使用
    
44. 向或從遠地主機復制文件
    
45. 可連接任意支持TCP/P協(xié)議的系統(tǒng)
    
46. 可復制目錄中一個或所有文件但不能復制多層次目錄
    
47. 必須在遠地主機設有帳戶.
    
48.    格式 # ftp remote-host-name或 # ftp remote-host-IP-Address
    
49.    例: # ftp cdx  或 # ftp  192.0.0.13
    
50. rcp的使用
    
51. 可復制目錄中或多層次目錄中的文件或 所有文件
    
52.     命令格式：
    
53.     # rcp  [-r]  [-p]  file1  [file2]  target
    
54.       file1可具有以下形式:  user@host:path
    
55.       host:path
    
56.       path 選項: -r  遞歸地復制層次目錄
    
57.                  -p  保存所復制文件的修改時間和方式
    
58. 例: rcp -r -p cdx:/etc/motd  /tmp/motd
    
59. 
    
60. 17.9 路由器 （Router）
    
61. 要建立一個路由器，需要在系統(tǒng)中增加額外的網(wǎng)絡接口，并配置相應的軟件。
    
62. 1．        配置增加第二塊網(wǎng)卡，將系統(tǒng)配置為一個網(wǎng)關（gateway）
    
63. # netconfig  ->TCP/IP -> Advanced Options
    
64. 2．        修改核心參數(shù)
    
65. 設ipforwarding  為1
    
66. 3．        當routed守護進程啟動時，讀取/etc/gateways文件，并把其中定義的路由安裝到路由表中，然后它對每個本地網(wǎng)絡進行廣播，以發(fā)現(xiàn)運行routed的其他主機
    
67.    routed使用/etc/gateways文件來初始化到遠端網(wǎng)絡的靜態(tài)路由
    
68. 格式： net|host name1 gateways name2 metric val active |passive|external
    
69. 其中： net/host  表明該路由是到一個網(wǎng)絡還是一臺主機
    
70.        name1     目標網(wǎng)絡或主機的符號名（在/etc/networks或/etc/hosts中                          
    
71.                  定義）或IP地址
    
72.        name2     包被前傳的網(wǎng)關的名字或地址
    
73.        val       到達目標主機或網(wǎng)絡所經(jīng)過的網(wǎng)關的數(shù)目
    
74.        active    表示希望與該網(wǎng)關交換路由信息
    
75.        passive   表示不希望與該網(wǎng)關交換路由信息
    
76.        external  表示該網(wǎng)關在路由協(xié)議范圍以外      
    
77.    route命令的選項：
    
78.       add        增加一個路由   
    
79.       change     改變一個路由的方向
    
80.       delete     刪除一個特定的路由     
    
81.       flash      從路由表中刪除所有項   
    
82.       get        顯示到特定目的地址的路由信息      
    
83.       monitor    不停地報告路由信息的改變                           
    
84. 有關命令和文件
    
85. 命令              功能
    
86. rcmd              遠地外殼命令執(zhí)行
    
87. rcp               遠地文件復制
    
88. rlogin            遠地注冊
    
89. 
    
90. 文件               描述
    
91. $HOME/.rhost       全部或部分受托機器用戶清單
    
92. /etc/ hosts.equiv  受托主機清單
    

復制代碼

zhyesno

1. 
   
2. 第18章 域名系統(tǒng)及設置
   
3. 傳統(tǒng)上, 將域名轉換成IP地址的方式主要靠查表達式, 主機的管理者需將IP地址對應的域名列在主機信息表(host table)內, 此表通常是個普通的文件, TCP/IP的應用程序會根據(jù)該表進行域名的轉換, 這種方式已隨著網(wǎng)絡的擴張而顯得越來越?jīng)]有效率, 往往一個主機信息表內即有數(shù)以百計的主機, 例如：在Internet的網(wǎng)絡信息中心(InterNIC)即維護一份巨大的主機信息表, 列在其中主機稱為已注冊主機(Registered Host)。此外, 這種方式也沒有一個有效率的機制將新注冊主機的信息傳播到其它系統(tǒng)。
   
4. 目前的作法是采用以分散式數(shù)據(jù)庫為結構的域名系統(tǒng)(DNS), DNS不依賴特定的主機信息表, 所有域名信息是采用階層性方式散布在許多域名系統(tǒng)(Domain Name Server)內, 其它主機可向這些域名系統(tǒng)查詢域名對應的IP地址與相關信息。
   
5. 18.1 IP地址表與NIS
   
6. 在結構相對簡單,入網(wǎng)設備數(shù)較少的局部網(wǎng)內,各臺設備的IP地址及相應的設備名被登錄在主機管理文件(或稱之為IP地址表)/etc/hosts中。 對于每臺設備來說, 要利用設備名與其他設備交換文件信息時, 就必須將對方的設備名及其IP地址登錄 在自己的主機管理文件中。主機管理文件/etc/hosts的記錄格式一般為:
   
7. IP地址  設備名稱  設備別名表
   
8. /etc/hosts例:
   
9. 192.168.88.1    host1  loghost
   
10.     ..........
    
11. 
    
12. 當局部網(wǎng)內增加新設備時,需要在每臺設備上修改或追加這類管理信息,入網(wǎng)設備數(shù)越多,網(wǎng)絡管理亦越麻煩。因此, 當局部網(wǎng)具有一定的規(guī)模后, 一般常采用NIS (Network Informaion Service)來進行管理。
    
13. 利用NIS管理網(wǎng)絡時,將一些共同的管理文件集中于一臺計算機上，稱該計算機 為NIS主服務器(NIS MasterServer)。 處于該NIS主服務器管轄下的各臺設備在需 要調用外部管理信息時,向主服務器進行查詢并利用查詢結果。 新增或刪減網(wǎng)內設 備時,只須修改服務器上的相應管理文件即可。這樣,在一定程度上可以減少管理工作量。
    
14. 將局部網(wǎng)連入廣域網(wǎng)時,隨著設備數(shù)量之巨增, 如果仍采用單一管理文件或NIS的平面式網(wǎng)絡管理方法,則顯得相當勉強。因為,廣域網(wǎng)內的計算機數(shù)以萬計, 要將 所有關聯(lián)的地址全部記錄于一臺計算機之一個管理文件,勢必造成該文件之巨大化。 這種方法既消耗檢索時間,又將增加誤記的可能性。另外,采用NIS時,由于共通管理 文件的尺寸增大,在網(wǎng)絡內交換管理信息時,將占用通訊線路的大量頻域, 降低實效 通訊速度。同時,這種集中管理方法又會降低整個網(wǎng)絡的可靠性。
    
15. 因此,在大規(guī)模廣域網(wǎng)中之IP地址查詢方面,需要一些不同于上訴方法的分布式 處理技術。目前,在TCP/IP大規(guī)模網(wǎng)絡中,服務最為穩(wěn)定的是域名系統(tǒng)(DNS : Domain Name Server)。在當今網(wǎng)絡世界中,DNS已成為一種公認的網(wǎng)絡標準, 為 各國,各地區(qū),各部門所采用。
    
16. 1.2 DNS-域名服務管理系統(tǒng) DNS具有以下一些重要特征:
    
17.    (1)        DNS適合于任何網(wǎng)絡規(guī)模,它不依賴于大規(guī)模的IP地址映射表。
    
18. (2)        DNS采用分布式數(shù)據(jù)系統(tǒng)結構,易于管理,網(wǎng)絡運行可靠性高。
    
19. (3)        在DNS系統(tǒng)中,新入網(wǎng)的IP信息,在需要時可以自動地播放至網(wǎng)絡的任意角落。
    
20. 
    
21. DNS :IP信息的傳播
    
22.      某一計算機A需要查詢自己所不知道的IP信息時, 只需向DNS服務器提出請求,委托DNS服務器代理查詢即可。DNS采用多級層次樹型結構。 DNS服務器受理查詢請求之后, 首先對存放于該服務器的數(shù)據(jù)庫進行檢索(該數(shù)據(jù)庫一般被存放于cache中)。如果發(fā)現(xiàn)被請求地址,則將檢索結果送回給計算機A;如果在該服務器上仍未能獲得該地址, 該服務器則將相應的請求轉送至自己的上級站,直至獲得結果為止(若 查詢至最終級站仍無法獲得結果時,則將出錯信息返回給查詢者)。
    
23. 在廣域網(wǎng)中,各臺入網(wǎng)設備均依照一定的規(guī)則被劃分在相應的區(qū)段中,一般稱這 種區(qū)段為域。 各域內都設有一臺或多臺域名服務器,為所管轄范圍內之計算機提供設備名與IP地址的映射服務。各部門的域名服務器必須具有統(tǒng)一的通訊標準及合法的處理權限, 以便使各網(wǎng)絡間得以準確地交換IP及尋找信息。局部網(wǎng)之域名服務器 從上級站獲得檢索結果后, 除將其反送給查詢者外,自己還在內存中保留一份備份, 供再次查詢時使用。
    
24. 18.2 DNS系統(tǒng)概要
    
25. 18.2.1 DNS的層次結構
    
26. 為進行分散并行處理,與UNIX的文件系統(tǒng)相類似,DNS采用樹型層次結構。DNS雖 被用于進行設備名與IP地址之映射,但在廣域網(wǎng)中,并不存在保存有整個廣域網(wǎng)之IP地址的設備, 也沒有這種必要。在廣域網(wǎng)中,IP地址信息被有規(guī)律,有計劃地分散在 各子網(wǎng)的域名服務器中。在DNS系統(tǒng)內存在著一個最上級服務器,通常稱之為根點服務器(root server)。 各國家,地區(qū)之根點服務器為國家,地區(qū)間網(wǎng)絡提供IP查詢之 轉向服務。具體的映射是由其下屬的各級服務器所實現(xiàn)的。
    
27. 在中國,ChinaNet之根域(top domain)名為cn。世界各國,地區(qū)之根域名均依照 國際標準化組織的規(guī)定, 采用雙字符表示,但亦有例外。由于歷史原因,在美國仍采 用著之三字符根域表示。
    
28. 對于二級域名,各國有各國的規(guī)定。ChinaNet之二級域名定義如下:
    
29.       edu教育科研機關    com商業(yè)性組織       gov政府機關
    
30.       net網(wǎng)絡管理機關    org非盈利性組織
    
31. 
    
32.     在ChinaNet上,還將采用下述區(qū)域名表示法:
    
33.        beijing北京地區(qū)    shanghai上海地區(qū)      tianjin天津地區(qū)
    
34.        ...... ........
    
35. 
    
36. 各根點之一級域名服務器僅負責其二級域的IP地址信息。二級域名服務器則僅 為其  
    
37. 屬性范圍內的各個三級域提供服務。三級域以下的各子域則由各個入網(wǎng)單位自己管理。
    
38. 三級域之域名一般由各個國家的網(wǎng)絡管理中心(NIC:Netwotk Informaion Center)所統(tǒng)
    
39. 一命名和管理。
    
40.     ChinaNet亦即CNIC主服務器之域名表示則為ns.cnc.ac.cn.
    
41. 在中國,ChinaNet由CNIC(China Network Information Center)統(tǒng)一負責IP地址分配,
    
42. 及二,三級域名之命名。三級域名常常以各單位的英文縮寫來命名。例如, 北京大學為
    
43. pku,清華大學為tu,東北大學為enu,大連理工大學為dlut等。因此,這些單 位的三級
    
44. 域表示為:  pku.edu.cn，tu.edu.cn，neu.edu.cn，dlut.edu.cn ..........
    
45. 四級以下的域名由各三級域名所屬單位各自命名, 一般為各個下屬機關,部門, 學科之
    
46. 英文名縮寫,但必須唯一。 為書寫方便,各子域名的字符數(shù)也不宜過多(采用雙字符的
    
47. 較多)。
    
48. 18.2.2 DNS的動作原理
    
49.    如上所述,為加入廣域網(wǎng),各單位在生成各子域之前,必須針對自己的屬性,向各所在國之
    
50. NIC申請并獲取正式的三級域名,由NIC為其指定上級域。 在ChinaNet上構 筑教育,科研
    
51. 部門網(wǎng)絡時,二級域為edu。該屬性下的各入網(wǎng)單位要委托edu域代管自己的域外信息。凡
    
52. 不屬于自己所在域的信息均需經(jīng)edu域名服務其所獲取。
    
53. 在此,假定edu下afo三級域存在,afo內又分有一些相應的四級子域.以cs域下計算機panda
    
54. 查詢rose.cs.tu.edu.cn為例,讓我們來看一下DNS的動作。
    
55. DNS的動作過程如下:
    
56. panda.cs.afo.edu.cn試圖用telnet命令與rose.cs.tu.edu.cn連接。但由于不知道對方地址, 故向自己之所在域名服務器ns.cs.afo.edu.cn提出查詢請求。
    
57. (1)        ns.cs.afo.edu.cn受理該請求后,首先檢索內存中存放的IP地址表.如發(fā)現(xiàn)了該地址,
    
58. 則將其反送給panda.cs.afo.edu.cn。如未能發(fā)現(xiàn), 則將查詢請求轉交給上級域服務
    
59. 器。如此重復至二級域edu至服務器ns.edu.cn。
    
60. (2)        ns.edu.cn檢查被查詢的IP信息之所在三級域,將相應的三級服務器ns.tu .edu. cn
    
61. 信息(一般稱之為NS記錄)反送給ns.cs.afo.edu.cn，ns.cs.afo.edu.cn則利用該
    
62. 信息向ns.tu.edu.cn請求查詢rose.cs.tu.edu.cn。
    
63. (3)        ns.tu.edu.cn將rose.cs.tu.edu.cn所在域cs.tu.edu.cn之服務器ns.cs.tu.edu.cn
    
64.     信息反送給ns.cs.afo.edu.cn。
    
65. (4)        ns.cs.afo.edu.cn向ns.cs.tu.edu.cn請求查詢rouse.cs.tu.edu.cn。ns.cs.tu.edu.cn檢索自己管理的IP地址表,將檢索結果反送給ns.cs.afo.e du.cn。
    
66. (5)        ns.cs.afo.edu.cn將所獲得的信息(通常稱之為A記錄)反送給panda, 并將該信息存
    
67.     入內存中的IP地址表,以供再用。
    
68. (7)        panda用獲得的信息與rose.cs.tu.edu.cn試連。
    
69. (以后的過程與DNS無關,在此予以省略)
    
70.    在上述動作過程中應該注意的是,DNS的查詢過程并非遞歸過程。各中間站僅向查詢
    
71. 服務器反送相應的NS(Name Server)記錄。最終的查詢是在查詢服務器 與含有被查詢信
    
72. 息之域名服務器之間進行的.各中間站上并不緩存相應的NS記錄 ,即各中間站沒有必要保
    
73. 存與己無關的冗余信息。這使得廣域網(wǎng)中的所有IP地址映射信息能夠分散于各個域名服
    
74. 務器,以達到數(shù)據(jù)分散,控制獨立之目的。
    
75. 18.2.3 DNS服務器分類
    
76. 一般的UNIX工作站上均配有相應的DNS軟件。最常用的是BIND(Berkeley Inter net Name Domain)軟件。
    
77. BIND軟件在概念上由服務器(server)和解釋器(resolver)兩個部分所組成。服務器用于對查詢請求加以應答,它一般為一個獨立的進程,常駐于系統(tǒng)內部. 解釋器 則用于向服務器進程提出查詢請求。解釋器一般并非為一個常駐進程, 而是作為一 些庫程序(libresolv.a等)存放于系統(tǒng)中,以供查詢者動態(tài)(或靜態(tài))調用.該程序庫提供與域名服務器之連接,及信息交換方法。除服務器外,一般的計算機上僅需備有解釋器代碼,即可連入廣域網(wǎng)。但應該注意的是,從系統(tǒng)及網(wǎng)絡的安全性角度來考慮,一些UNIX系統(tǒng)原來配備的BIND軟件因版本陳舊, 往往不為人們所利用。因此,在另外裝入新版本時,對于一些系統(tǒng)(例SunOS 4.1.x等)有必要重新生成解釋器用庫程序, 否則,ftp,telnet,rlogin等需要與解釋器庫程序(libresolv.a)進行動態(tài)連接的實用程序將無法使用。
    
78. BIND的服務器由名為named的一個常駐進程所實現(xiàn)。根據(jù)其所起的作用之不同, 其運行方式可分類如下:
    
79. 主服務器(primary server):
    
80. 負責提供所管轄之域內的全部IP地址映射,保存相應的映射表,并為上級站 所認可。 一個域內只能存在一個主服務器。
    
81. 二級服務器(secondary/slave server):
    
82. 負責提供所管轄之域內的全部IP地址映射 ,保存來自于主服務器的IP映射表。 用于在主服務器故障,或過于擁擠時,提供代換服務,以提高網(wǎng)絡的運行性能。
    
83. 緩存服務器(cache/hint server):
    
84. 在域名服務器中,為了提高檢索速度,一般都在內存中開辟緩存. 在該緩存 區(qū)中保存具有一定生存期限的查尋數(shù)據(jù). 緩存服務器即是僅具備這種緩存 區(qū),而不具備下屬域處理權限的一種特殊的域名服務器.
    
85. BIND軟件仍在不斷的進行著版本更新,以適應新的安全性,管理性, 及IPv6等新 技術之需要.BIND當前(1997年6月)之最新版本為BIND 8.1.
    
86. 應該注意的是, BIND 8.1問世以后, 域名服務器的設定與維護出現(xiàn)了一些很大 的變化. 與BIND 4.X.X相比,BIND 8.1又糾正了一些錯誤,增添了以下新的功能:
    
87. (1)提供DNS之動態(tài)更新功能(RFC 2136)
    
88. (2)提供DNS更新通知功能(RFC 1996)
    
89. (3)提供更加充實的記錄功能
    
90. (4)可以進行IP地址級查尋控制,及域間傳送,修改權限控制
    
91. (5)改進了域間傳送效率
    
92. 
    
93. 下面,讓我們以介紹一下DNS的具體生成,及管理方法.
    

復制代碼