SA239考前总结(14章)Windows系统(共14篇)由网友“翔谭从不迟到”投稿提供,下面小编为大家整理后的SA239考前总结(14章)Windows系统,希望大家喜欢!
篇1:SA239考前总结(14章)Windows系统
第一章 solaris的目录层次 第二章 管理逻辑磁盘设备 第三章 管理solaris文件系统 第四章 执行挂载和卸载 第一章 solaris的目录层次 /dev是到/devices目录的符号链接 /bin是到/usr/bin目录的符号链接 文件类型包括:常规文件,目录,符号链接,设备文件.其中只有
第一章 solaris的目录层次第二章 管理逻辑磁盘设备第三章 管理solaris文件系统第四章 执行挂载和卸载
第一章 solaris的目录层次
/dev是到/devices目录的符号链接
/bin是到/usr/bin目录的符号链接
文件类型包括:常规文件,目录,符号链接,设备文件.其中只有设备文件不包含任何数据,它们只是单纯的提供了对设备的访问;目录只是单纯的提供了文件以及子目录和它们inode号的对应关系;符号链接可以指向常规文件,目录或者其他符号链接和设备文件,可以用绝对或是相对路径.
设备文件中存在两个重要的概念:主从设备号.主设备号标示要求访问设备的设备驱动器, 从设备号标示了设备驱动器控制的特定的单元类型.设备文件中包含了两种类型: 符号设备和块设备.符号设备文件是用来标示基于输入输出操作的最小地址单元(扇区), 每个扇区的大小是512b;块设备文件是用来标示基于输入输出操作的确定块的大小,对于unix系统来说默认的块大小是8Kb.
一个文件只能对应于一个inode号,而一个inode号则可以对应于多个文件.
包含的命令:
# ls -li(显示文件块号)
# ls -R dir(递归显示dir目录下的内容)
# vi file1(创建文件)
# touch file1(创建文件)
# ln -s file1 link1(符号链接)
# ln file1 file2(硬链接)
# find . -inum 1282(根据inode号指定到与之对应的文件)
第二章 管理逻辑磁盘设备
逻辑设备文件都保存在/dev目录里面,是对/devices目录里物理文件的符号链接,比如说c0t0d0
s0就是对/devices目录中文件/devices/pci@if,0/pci@1,1/ide@3/dad@0,0:a的符号链接
有三种方法可以列出系统设备:查看文件/etc/path_to_inst,使用命令prtconf和format
有的机器是24小时不间断运行的,在这样的情况下,当我们要添加外围设备的时候,我们就不能通
过建立reconfigure文件并重新启动系统的方式来识别.可以通过devfsadm 命令在系统重配置阶
段来升级/etc/path_to_inst文件和/dev,/devices目录
磁盘标签,也可以称做VTOC(volume table of contents),存储在磁盘的第一个扇区.它的一个重
要组成部分就是磁盘分区表,包含了磁盘分区信息,分区的边界,和磁盘分区大小
包含的命令:
# prtconf | grep -v not
# format(格式化硬盘)
----------------devfsadm 参数汇总----------------------
-c 指定class;
-i 检测指定设备名;
-V 检测硬件,更改/dev and /devices目录内容;
-C 检测删除硬件,更改目录内容.
-------------------------------------------------------
# prtvtoc /dev/rdsk/c1t0d0s2(查看VTOC的情况)
# prtvtoc /dev/rdsk/c1t0d0s2 >/vtoc/c1t0d0(将分区表信息保存到另外的文件)
# fmthard -s /vtoc/c1t0d0 /dev/rdsk/c1t0d0s2(重新贴标签)
# smc&(启动管理控制台)
# /etc/init.d/init.wbem status(查看管理控制台状态)
# /etc/init.d/init.wbem start (启动管理控制台进程)
第三章 管理solaris文件系统
文件系统分三类:基于磁盘的文件系统;分布式文件系统;伪文件系统
VTOC(保存了分区表信息),储存在0扇区(每个扇区包含512字节)
fragmentation用于有效管理磁盘空间,文件大小小于96K的就被存储到fragmentation里面,一般说来
,数据块占据8K空间,可以分成8个fragment,每个占据1024Byte的空间
不要用fsck命令运行在挂载的文件系统上,这样可能造成一些重要数据的丢失.另外,/,/usr,/var 文
件系统如果要使用fsck命令扫描必须保证是在单用户模式下
解决文件系统的不一致性,包含四部分:
allocated unreferenced file:如果fsck命令检查到一个被分配了的inode但是没有引用或者没有链
接到任何目录,就执行检查纠错过程
inconsistent link count
free block count corruption
superblock corruption
包含的命令:
# newfs /dev/rdsk/c1t3d0s0(创建文件系统)
(newfs /dev/rdsk/c1t3d0s0
(在newfs创建文件系统时,会留出1%-10%的空间给newfs给维护所用,这个参数就是minfree,可用命令
fstyp查看minfree的值;在newfs创建文件系统时可以用 newfs -m %free 来指定)
# fstyp -v /dev/rdsk/c1t3d0s0 |head -10
(加-v命令则详细显示了c0t0d0s0下的剩余空间,即minfree; 如果不加-v命令则只是显示它是什么文
件系统)
# df -k(以字节数列出文件系统中使用磁盘空间的具体情况)
# df -h(以M或者G来显示文件系统中使用磁盘空间的具体情况)
# tunefs -m 1 /dev/rdsk/c1t3d0s0(将minfree从10%减少到1%)
# fsck /dev/rdsk/c0d0t0s0(检查纠错)
# fsck -o f,p /dev/rdsk/c0t0d0s5(-o是指示后面要带参数;f是不管超级块的flag强行进行扫描,
注:如果超级块的flag上面标注了clean,logging,stable,那么说明没有必要扫描
p参数是进行发现错误并自动纠错的过程)
# fsck -o b=32 /dev/rdsk/c1t3d0s0
(如果超级块毁坏,那么从备份超级块中提取内容来纠错并恢复到起初的文件系统,32代表备份块的编
号)
# newfs -N /dev/rdsk/c0d0s0
(列出c0d0s0里面可供选择的备份超级块来创建新文件系统)
# du -k(必须进入到具体目录下,然后展示出所有文件所占用的字节数)
# du -sk /opt(查看整个文件系统占用的字节数)
# quot -f /dev/dsk/c1t0d0s5(查看一个指定的文件系统里面的用户所占用的字节数)
# quot -af(查看所有文件系统里面用户所占用的字节数)
第四章 执行挂载和卸载
包含的命令:
# mount /dev/dsk/c0t0d0s7 /export/home(挂载)
# fstyp /dev/rdsk/c0t0d0s7(判断文件系统类型)
# mount -F hsfs -o ro /dev/dsk/c0t6d0s0 /cdrom(将指定的文件系统挂载到光驱上)
# fuser -cu mount_point(列出正在访问文件系统的所有进程)
# fuser -ck mount_point(对所有进程进行消除)
# fuser -c mount_point(确保没有进程在访问文件系统)
# umount mount_point(执行卸载)
# umount -f mount_point(强制性卸载)
原文转自:www.ltesting.net
篇2:SA239第14章读书笔记Windows系统
简要概括14章关于进程管理的基本内容! 控制系统进程 基本内容: 查看系统进程 清除被锁定的进程(清除不需要的进程) 制定一次性执行命令的时间表 指定循环执行命令的时间表 #/usr/dt/bin/sdtprocess 运行进程管理器 # prstat:按照CPU的利用率显示所有进程 PID:
简要概括14章关于进程管理的基本内容!控制系统进程
clearcase/“ target=”_blank“ >cc” size=“2”>基本内容:
查看系统进程
清除被锁定的进程(清除不需要的进程)
制定一次性执行命令的时间表
指定循环执行命令的时间表
#/usr/dt/bin/sdtprocess &运行进程管理器
# prstat:按照CPU的利用率显示所有进程
PID:进程的识别号码
USERNAME:进程所有者使用的登陆用户名
SIZE:进程在虚拟内存中的总长度
RSS:进程常驻部分的长度(K字节,M字节,G字节;即交换区
STATE:进程的状态
Cpu: 进程正在CPU上运行
Sleep: 进程正在等待一个事件(线程)的完成
Run: 进程正处在运行队列
Zombie: 进程终止并且没有父进程等待
Stop: 进程是停止的
PRI:进程的优先权
NICE:在计算进程优先权中使用的值
TIME:进程执行的累积时间
CPU:进程对CPU的利用率
PROCESS/NLWP:进程名/进程中的轻量级进程号码
Prstat命令的一些选项
-a在同一时间分开的显示关于进程的报告
-c在前一个报告后面连续的显示新的报告
-n nproc限制显示该号码
-p pidlist只报告列出了PID的进程
-s key按key值递减排序,包括5个可能的key值:cpu,time,size,rss和pri
-t报告没有用户的总共使用的统计
-u euidlist只报告列出的有效的UID的进程
-U euidlist
kill -singal PID
pkill -singal process
signal number signal name event default action
1 sighup hangup exit
2 sigint interrupt exit
9 sigkill kill exit
15 sigterm terminate exit
hangup:中止终端连接,对于这样的操作,可以对系统文件进行重读
sigint:键盘终止,如ctrl+c
sigkill:杀死进程
默认是15,如果默认的15对系统进程没有响应的时候,可以通过用9来强制
杀死进程
用at命令在指定的时间自动执行一个任务
at -m:当任务完成的时候给用户发送一个邮件
at -r job:从队列中移除一个制定好的at任务
at -q queuename:制定一个指定的队列
at time:指定一个时间来执行
at date:指定一个确定的日期来执行
执行一个at命令,例如:
# at 9:00 pm
at>find /export/home/user2 -name core -exec rm {} \;
at>control+d
显示任务执行时间,例如:at -l 1016078400.a
/etc/cron.d/at.deny文件列出了禁止使用at指令的用户,由root用户指定
可以通过编辑/etc/cron.d目录里面的cron.deny和cron.allow来限制对crontab命令的访问
如果at.allow文件存在,只有allow里面列出的用户可以执行at命令
如果at.allow文件不存在,除了at.deny文件里面列出的用户不能执行at命令其他的都可以
如果两个文件都不存在,只有root用户可以执行at命令
crontab文件里面的六个字段,用来执行一系列命令,六个字段分别作用为:
分,小时,每月的天数(1-31),月,星期数,cron进程执行的命令的完整路径.
原文转自:www.ltesting.net
篇3:SA239考前最后一次简要总结(1017章)Windows系统
星期五上战场,加油! 第十章 shell用来将用户的命令转换成系统能够识别的机器代码,不同的shell支持的语法规则不一样 /etc/shadow中NP跟LK代表都不能登陆 passwd -d:解锁 用newgroup命令可以切换组,切换之后,它的权限就是这个组的权限 系统中没有命令可以给组设
星期五上战场,加油!第十章
shell用来将用户的命令转换成系统能够识别的机器代码,不同的shell支持的语法规则不一样
/etc/shadow中NP跟LK代表都不能登陆
passwd -d:解锁
用newgroup命令可以切换组,切换之后,它的权限就是这个组的权限
系统中没有命令可以给组设置口令,这样的话就只有从/etc/shadow中将加密口令给拷贝过来
由于root用户的目录是根,所以它对所有文件都可写
普通用户设置密码的时候最低6位最高8位.对root不适用,root给其他用户设置密码的时候也可以设置任何位数的密码,不受长度的限制.
第十一章
shell filename显示文件如果是二进制,ASCII,或者文本文件
文件/var/adm/loginlong记录登陆失败信息(超过五次才记录)
su - username.如果有减号,那么要继承用户所有的环境变量;如果没有减号的切换方式就不继承用户的环境变量
与可信任主机相关的两个文件:/etc/hosts.equiv,$HOME/.rhosts
chown这个命令只有root用户才能够修改它的属主
setuip权限一定要设置在可执行文件上,比如说:ls -l /usr/bin/su,看到-r-sr-xr-x这里在user位置显示的如果是大写的s,那么表示只设置了setuid,但是没有执行权限.如果是小写的s,那么setuid根执行权限都具备
添加setuid操作的作用是,比如一个普通用户对/etc/passwd文件没有读权限,那么用chmod4###添加setuid,那么euid变成0,获得root的所有权限
因为有了setuid,普通用户才可以对自己口令进行修改
第十二章
配置打印机有三种方式:1,命令行;2,admin tool(只能配置本地打印机);3,printer manager(本地网络都可以配置)
/usr/share/lib/terminfo目录里面存放了各种打印机的驱动程序
文件类型:POSTSCRIPT(针对这种类型文件的转换是最多的,故一般设置成为默认),ASCII,POSTSCRIPT. AND ASCII
错误处理:给用户发邮件或者在控制台上提示用户有错误发生
/var/spool/tmp是用来存放普通用户的打印任务,/var/spool/requests下面是用来存放root用户的打印任务
lp -d printerx -c class定义打印的class
lp -class filename直接送打印class根据打印机的空闲程度进行打印调度
第十三章
打印命令:
/usr/bin/lp filename
/usr/bin/lp -d printername filename
/usr/ucb/lpr filename
/usr/ucb/lpr -p printername filename
/usr/bin/lp -d hostname:printername filename
/usr/ucb/lpr -p hostname:printername filename
lpr命令是对lp命令的一个字符链接
enable和disable是针对打印机的,aclearcase/“ target=”_blank“ >ccept和reject是针对打印server的,接受或者拒绝打印作业
lpmove用来转移打印队列
第十四章
tty上显示的是问号的话表示不是在终端启动的,可能是由父进程启动了一个子进程,也可能是以菜单的方式启动的.
RSS表示当前正在占用内存的空间
进程的优先级:数字越大优先级别越小
state中的run表示已经具备运行的所有条件
kill命令的作用是向进程发送一个信号量,如果没有加信号量,默认是15,它的优先级非常的低.它的功能远不止把进程给杀掉.9的优先级非常高,一般的进程是不能够忽略的.
还有一种交织进程,以snoop做标记.用kill或者kill -9都不能杀死,实际上这种进程是不占用系统资源的,重启之后就消失了.
pkill是一个批处理,它实际上先通过ps -ef找到要杀掉的进程,然后再对这个进程进行杀掉.
state中的cpu表示进程正在使用中
atq用来查看at里面的工作队列
可以通过crontab -e来间接编辑时钟进程文件
系统默认没有/etc/cron.d/at.allow和/etc/cron.d/at.deny文件,那么只有root用户可以编辑时钟进程文件,如果两个都有,首先查看at.allow文件,如果有,然后再查看at.deny文件,如果有就不能编辑,如果没有就可以编辑.
第十五章
禁止自动倒带是为了防止数据被覆盖
增量备份一定要加u这个参数,有了它才会将备份的记录在/etc/dumpdates里面显示出来
查看磁带剩余空间:mt status
第十六章
常用的恢复命令:ufsrestore tvf /dev/rmt/0(查看磁带机上的内容)
ufsrestore rf /dev/rmt/0(完全恢复,如果不加v,那么看不到恢复的过程)
ufsrestore x file2(从磁带机上恢复部分文件)
恢复根文件系统的时候:cd /usr/platform/sun4u/lib/fs/ufs
installboot bootblk /dev/rdsk/c0t0d0s0
注意执行交互式恢复的时候里面的add,delete并不是执行增加和删除,只是标记要恢复和取消恢复的文件
tar命令可以做备份,但是没有压缩文件;
备份:tar cvf dev/rmt/0,c表示create
恢复:tar xvf device_file.tar
第十七章
比如说给一个9G的文件系统拍快照,那么快照文件显示大小也是9G,但是查看其内容的时候却是空的.
只有当原文件系统发生改变之后,快照文件里面才有数据,显示的是变化的内容.快照文件是二进制的,不
能查看.
用tar对快照文件做备份必须先挂接,而ufsdump就没有必要
原文转自:www.ltesting.net
篇4:SA239考前最后一次简要总结(19章)Windows系统
星期五上战场,加油! 第一章 对目录有读权限表示可以ls看里面的文件, 有写权限表示可以往目录中添加,删除文件,至于能否修改是看对里面的文件是否有写权限 有执行权限表示可以进入到那个目录中去 用touch创建的空文件一般是起一个开关作用 符号链接跟硬链接的区
星期五上战场,加油!第一章
对目录有读权限表示可以ls看里面的文件,
有写权限表示可以往目录中添加,删除文件,至于能否修改是看对里面的文件是否有写权限
有执行权限表示可以进入到那个目录中去
用touch创建的空文件一般是起一个开关作用
符号链接跟硬链接的区别:
1,在符号链接中,如果把file删除,那么link文件就不能找到,内容为空;如果是硬链接,把file删除,不影响
link文件.
2,硬链接是基于硬件的,符号链接是基于操作系统的,可以垮硬盘和分区,而硬链接就不行
符号链接文件是不可以用cp命令拷贝的,在拷贝的过程中,源文件会丢失;tar命令可以拷贝符号链接文件
设备文件里面没有data block,取而代之的是存储的major号和minor号,major号表示驱动程序号;
用devfsadm可以动态的来对系统文件来进行配置,而不用重新启动系统
第二章
扇区构成磁道,磁道构成柱面,柱面构成柱面组
数字越小越靠硬盘的外壳
对于target号,0-3指硬盘,4和5分配给磁带机,6是光驱,对于每一个target号都有一个默认的分配方案
使用instance names的目的是为了节省内存空间
用prtconf命令查看硬件的配置情况
用fmthard命令可以按照一块指定硬盘的分区情况对另外一块硬盘来进行分区
第三章
裸设备和块设备的访问方式不一样,一种是数据流的方式,一种是数据块的方式
用newfs创建文件系统的时候一定是对rdsk进行操作,因为它的目的就是把rdsk转换成dsk的.比如在使用
软盘之前要将其格式化
用tunefs -m命令来对剩余空间以百分比进行重分配
i节点本身也要占用硬盘空间,一个i节点理论上的寻址空间不超过64T
使用fsck的时候一定要确保进入到ok状态,不让任何用户登陆
可以查看最近一次被访问的时间:ls -lu
可以查看最近一次被修改的时间:ls -l
第四章
读光驱和软盘的时候,一般都是系统自动的把他们挂接上去,而不用手动挂接
fuser -cu mount_point查看一些正在使用文件系统的进程
fuser -ck mount_point清除进程
如果不能用root 登陆,可以用光盘引导,进入单用户模式,然后编辑/etc/shadow文件,把里面的root密码给
删除掉,就可以用root以空口令登陆
这里要注意一点,要编辑的/etc/shadow文件并不是光盘上的,所以这里有必要把根分区mount到光盘任意一
个目录上面,然后再进行对/etc/shadow文件编辑操作
光盘位置:/floppy/floppy0
软盘位置:/cdrom/cdrom0
第五章
用web start安装的优点:
1,在安装的时候可以自动从网上download一些软件来随同系统一起安装
2,界面美观
用web start安装的缺点:安装时间长
不推荐用jumpstart安装方式
web start flash安装:相当于一种克隆安装方法(联想用ghost安装windows)
好处是:减少管理员的工作量,它是单纯的一种文件拷贝的方法,用这种方法安装solaris10一般不到半小时
solaris live upgrade升级安装
安装方式一般推荐用OEM(最大化)安装
cat /var/sadm/system/admin/CLUSTER 查看当初的安装方式
在安装的时候/和swap 是必须分的,其他的文件系统在根下会自动创建响应的目录,如果在分区的时候创建了/etc,那么系统不能引导,一般推荐分五个分区:/,swap,/opt(应用),/var,/export/home(用户)
swap分区一般按照内存的两倍来划分
第六章
查看某个文件属于那个文件包:pkgchk -l -p /usr/bin/showrev(注意要加上完整的路径名,否则无效)
使用spool的方式来将光盘上的软件包直接拷贝到硬盘上面,然后再执行安装
如果是用cp来拷贝的话,很多时候会有一定的局限性,比如说链接文件的丢失
第七章
用patchadd -p和showrev -p都可以看到安装了的patch,但是showrev -p速度更快
在删除patch之前,如果没有做备份的话,那就不能删除.只有在安装patch的时候不添加任何参数,那么可以对patch进行删除.比如说patchadd -d执行安装patch,那么不能删除patch
第八章
任何一个设备要添加到系统中,必须要通过POST
主板上两个非常重要的芯片:BOOT PROM,NVRAM
参数后的问号后如果是true, 就进入到扩展的检测模式;如果是false,就进入到默认的检测模式.如果用笔记本电脑连接到串口,就可以看到扩展检测模式列出的详细检测过程
boot -a:交互式的引导
eeprom可以用来显示参数的值,相当于printenv,也可以用来修改参数的值,相当于setenv.
如果系统死机,一般的办法是用远程登陆查看什么进程占用CPU最多,然后通过杀死进程来处理故障.或者可以进入到ok状态,输入sync,创建两个文件,可以通过查看这两个文件来查看系统死机一刻内存的使用情况.
第九章
运行级别0是硬件的监控状态
单用户运行级别下没有用户登陆,通常做一些系统维护性的工作,比如fsck,文件系统的备份以及恢复
2运行级别是多用户,除了没有NFS服务,其他工作都可以做.
3运行级别是开放的多用户,所有事情都可以做,是系统的缺省运行级别
5运行级别是关机操作
6运行级别是重启,一般打patch,手工修改系统核心参数之后都需要重启系统
3,2,单用户级别实际是一个级别对另一个级别的扩充
bootblk存放了ufsboot这个程序的路径
核心由两部分构成,一部分是静态的,是core;一部分是动态的,是module(硬件设备的驱动程序).
如果修改了/etc/system文件,并导致不能启动系统,并且修改之前也没有备份,那么可以通过boot -a进入到交互式过程下,连续按下回车,让所有的值都回复到默认的值.
halt等同于init0
reboot等同于init6
poweroff等同于init5
原文转自:www.ltesting.net
篇5:SA239第11章读书笔记Windows系统
系统 安全 . 基本内容 监控对系统的访问 切换用户 控制对系统的访问 限制对文件中数据的读取 who -m命令显示当前终端上的用户 用who命令罗列出来的第二列显示了用户登陆的设备,有下面三种: console: 用来显示系统启动和系统出错的消息 pts: 伪设备,指示不用物
系统安全.基本内容
监控对系统的访问
切换用户
控制对系统的访问
限制对文件中数据的读取
who -m命令显示当前终端上的用户
用who命令罗列出来的第二列显示了用户登陆的设备,有下面三种:
console: 用来显示系统启动和系统出错的消息
pts: 伪设备,指示不用物理设备连接的方式登陆
term: 连接到一个串口,比如说一个终端设备或者一个modem
ruser命令和who命令类似,但是它还展示了登陆在本地的用户以及登陆在远程主机的用户,
按顺序显示了用户名和主机名.
ruser命令的格式是:
rusers -options hostname
rusers -l命令输出了用户登陆名,用户所登陆到的系统的名称,登陆设备,登陆时间,闲置
时间以及登陆的主机名.如果用户没有闲置,那么在闲置时间那儿没有任何显示.
用finger命令列出了用户在本地或者在远程的活动,列出的具体内容有:
用户登陆名,主目录路径,登陆时间,登陆设备名,注释,登陆的shell,主机名( 如果用户是
远程登陆,那么还要显示闲置时间)
!!只有当in.fingerd进程被激活的时候,用finger命令才能够收到回应
last命令通过读取二进制文件/var/adm/wtmpx显示了最近所有登陆和退出的日志信息
每项都包括了登陆用户名,登陆设备,登陆的主机,登陆时间,退出时间,总共登陆时间
可以用last -n的命令来限制信息条数的显示
可以用last username的形式来显示一个特定用户的登陆情况
可以通过访问/var/adm/loginlog文件来查看试图闯入系统的用户情况,一般说来这个文件
是不存在的,可以通过下面的命令来创建,并只供root用户读写,并且它所属sys组:
# touch /var/adm/loginlog
# chown root:sys /var/adm/loginlog
# chmod 600 /var/adm/loginlog
这样以来,只要有连续的并超过五条登陆错误的记录,就自动记录到/var/adm/loginlog文
件当中
*切换用户
用su - username的命令切换到普通用户
要再次切换到root用户只需要输入su再输入密码就可以了
可以通过查看/var/adm/messages来查看试图使用root帐号登陆的消息
/etc/default/su文件里面有两个重要变量,一个是CONSOLE,系统默认忽略CONSOLE变量,
因为它前面有注释号,这样一来,无论是登陆成功或者失败的记录都被记录.但是一旦前面
的注释号被取消,就只记录登陆成功的消息.还有一个是SULOG,一般通过查看/var/adm/su
log文件来查看.例如:
# more /var/adm/sulog
SU 10/20 14:50 + console root-sys
SU 10/20 16:55 + pts/2 user3-root
SU 11/05 11:21 - pts/3 user1-root
*控制系统访问
简要介绍/etc/default/login文件,这个文件里面有很多参数,这里不一一说明,只介绍其
中的一些参数.
1,/etc/default/login文件里面的CONSOLE变量
如果这个变量在/etc/default/login文件中这样定义:CONSOLE=/dev/console,那么root用
户只能够从本地登陆.
如果这个变量没有定义,如#CONSOLE=/dev/console,那么任何用户都可以从任何设备登陆
root.
如果这个变量没有指定,比如说:CONSOLE= ,那么root用户无论在何处都不能登陆.唯一的
解决办法是用其他帐号登陆并使用su切换到root用户.
2,/etc/default/login文件里面的PASSREQ变量
如果这个变量被设定为默认的YES,那么被创建并没有指定密码的用户第一次登陆的时候被
要求输入新的密码.如果被设定为NO,那么没有密码也可以登陆.
*文件传输协议
/etc/ftpd/ftpusers文件里面罗列出了当用FTP进行文件传输的时候禁止使用的系统帐号,
root,deamon,bin,sys,adm,ly,uucp,nuucp,smmsp,listen,nobody,noaclearcase/” target=“_blank” >ccess,nobody4
系统安全政策默认不允许使用root进行远程登陆FTP,这点特别注意
原文转自:www.ltesting.net
篇6:SA239第12章读书笔记Windows系统
配置打印机服务. 基本内容 介绍网络打印的基础知识 配置打印机服务 管理打印机服务 开启及关闭打印机服务 solaris 操作环境中的打印服务允许共享打印机,允许用户在执行打印任务的时候还执行其他操 作.可以通过CDE图形界面和命令行的控制来管理打印机. 本地打
配置打印机服务.基本内容
介绍网络打印的基础知识
配置打印机服务
管理打印机服务
开启及关闭打印机服务
solaris 操作环境中的打印服务允许共享打印机,允许用户在执行打印任务的时候还执行其他操
作.可以通过CDE图形界面和命令行的控制来管理打印机.
本地打印机:本地打印机是连接在本地系统并允许本地系统访问
网络打印机:网络打印机连接在网络上,有独立的IP地址和主机名
远程打印机:用户通过网络访问,它可以是连接在远端系统上的打印机,也可以是连接在网络上的
打印机,它是一个相对的概念.
打印机服务包括下面几个方面:
initialization(初始化),queuing(队列),tracking(记录),faultnotification(错误通报),
filtering(格式转换)
初始化过程要保障打印机可识别
队列的作用是把打印的请求依先后顺序进行排列再打印
tracking用来跟踪所有的打印请求,这个功能可以使root 用户来对所有请求进行管理:查看或者
取消打印请求.还可以记录在打印过程中发生的错误事件
/usr/bin目录:包括打印的一些基础打印指令,比如说lp,lpstat,cancel
/usr/sbin目录:包括打印的一些管理指令,比如说lpadmin,lpusers,lpshut
/usr/share/lib/terminfo目录:描述了打印机跟终端的容量
/usr/lib/lp/model目录:包含两种shell脚本,称为标准脚本和网络标准脚本,标准脚本支持本地
打印机,当队列中的打印请求到达的时候,打印服务就运行打印机的标准脚本来进行:
1,初始化打印机端口
2,初始化打印机
3,输出一个banner页面
4,按照用户的打印请求输出一个正确的拷贝的号码
root用户可以修改任何打印机的脚本,比如说,要关闭输出banner页面,可以通过编辑/etc/lp/
interfaces/printer_name文件把其中的“nobanner='no'”改成“nobanner='yes'”
/usr/lib/lp/postscript目录:包含所有打印机相关的脚本
/etc/lp目录:包含一些配置文件,这些文件不能直接被编辑,可以通过lpadmin命令和printmgr
命令启动图形界面来进行重配置过程.
这个目录中包含三个重要子目录:fd,interfaces,printers
/var/spool/lp目录:包括一些打印请求的清单
保存打印请求的losched进程把信息保存在/var/spool/lp/tem/system-name和/var/spool
/lp/requests/system-name目录
只有root用户或者使用lp用户可以访问/var/spool/lp/requests/system-name目录中的信息
只有root用户,递交了打印请求的用户和lp使用者可以访问/var/spool/lp/tmp/system-name
目录中的信息
/var/lp/logs目录:记录了打印完成的,打印队列中不复存在的打印请求.
inetd是一个用于很多网络服务的服务进程,它在系统启动的时候运行.它在端口上监听所有的
对应于/etc/inetd.conf 这个配置文件中相应的服务的请求.打印服务就在这个进程下监听所
有的打印请求,一旦有请求到达,它就启动相应的in.lpd程序.
用户通过lp或者lpr命令来提交打印请求,要注意/usr/ucb/lpr命令是对应于/usr/bin/lp命令
的一个符号链接.
*****************从提交到打印的全过程*********************
1,使用lp或者lpr命令查看是否有打印机相连,有,就打印,没有,转到第二步
2,检查变量LPDEST或者PRINTER是否和默认的打印机名称相联系,有,就打印,没有,转到第三步
3,检查$HOME /.printers文件( 用户可以在主目录下建立这个文件来设置默认的打印机名,设
置为_default printername),如果这个文件不存在或者找不到打印机名,转到第四步
4,检查/etc/printer.conf文件.如果主机名是host1,打印机名是printerA,那么在这个文件中
显示下面的消息:
_default:\
:use=printerA:\
printerA:\
:bsdaddr=host1,printerA,solaris
:description=printerA
如果_default变量没有设置,那么转到第五步
5,检查printers.conf.byname文件,定义如下:
_default:badaddr=servername,printername:
如果目的打印机名称在配置文件中找不到,那么打印请求得不到提交,不能完成打印
**********************************************************
*管理打印机服务
可以用lpadmin命令在命令行上来配置打印服务,这个命令主要执行下面的任务:
1,定义打印机设备和打印机名称
2,指定打印机程序和打印选项
3,定义打印机类型和文件内容类型
4,给不同的打印机分类
5,定义被允许(使用打印机)和被否定的用户清单
6,执行错误恢复
7,移除打印机和打印机的分类
创建打印机分类:#lpadmin -p printerB -c bldg2
把打印机printerD也放入到这个分类当中:#lpadmin -p printerD -c bldg2
当把其他的打印机放入到分类当中之后,要用aclearcase/“ target=”_blank“ >ccept命令来接受相同的打印请求在这个新队列中
# accept bldg2
# lpstat -t(检查新打印机分类的状态)
# lp -d bldg2 myfile(接受一个打印请求)
# lpadmin -d printerE(指定默认的打印机为printerE)
# lpstat -d(查看默认的打印机)
# lp myfile(对默认打印机队列中的任务进行打印)
# lpadmin -x printerD(移除客户端打印机的配置)
移除服务器端打印机的配置:
# reject printerD(停止队列中的打印请求)
# disable printerD(停止打印机服务)
# lpadmin -x printerD(移除服务器端的打印机)
*开启和停止打印服务
打印服务由lpsched进程开始,lpshut命令结束
开启:
# /usr/lib/lpsched
# /etc/init.d/lp start
关闭:
# /usr/lib/lpshut
# /etc/init.d/lp stop
原文转自:www.ltesting.net
篇7:SA239第16章读书笔记Windows系统
简要概括16章关于系统恢复的基本内容! 基本内容 恢复ufs文件系统 阐述灾难性恢复的基础知识 当对一个系统执行数据恢复的时候,要考虑下面的问题: 1,系统能否启动(特指执行一般文件的恢复)? 2,是否需要通过磁盘启动系统(特指执行关键文件系统的恢复)? 3,是否需
简要概括16章关于系统恢复的基本内容!基本内容
恢复ufs文件系统
阐述灾难性恢复的基础知识
当对一个系统执行数据恢复的时候,要考虑下面的问题:
1,系统能否启动(特指执行一般文件的恢复)?
2,是否需要通过磁盘启动系统(特指执行关键文件系统的恢复)?
3,是否需要通过磁盘启动系统并修复驱动器(特殊情况恢复)?
恢复文件或者文件系统的时候,需要决定下面的一些事情:
1,需要备份过文件系统的磁带
2,要恢复的文件系统的设备名称
3,要把单个的文件恢复到的临时目录的名称
4,被使用的备份设备的类型
5,备份的设备名称
可以用ufsrestore命令从0等级备份或者其他等级备份当中来恢复整个文件系统,或者可以通过作了
备份的磁带来恢复单个的文件,使用ufsrestore命令通常的格式是:
ufsrestore option argument filesystem
ufsrestore的选项
t 列出备份介质里面的内容
r 从备份介质里恢复整个文件系统
x file1 file2只恢复列出来的文件
i 唤起一个交互式的恢复
v 展示恢复过程,列出被恢复的所有文件的路径名
f 指出磁带设备名
在执行完全恢复的时候,要创建一个名为restoresymtable的文件,可以在恢复完成之后将其删除
恢复root(/)文件系统
下面描述如何恢复/(root)文件系统到启动磁盘c0t0d0s0上
1,插入Solaris 8 Software CD 1 of 2,并且从光盘启动进入单用户模式
ok boot cdrom -s
2,建立新文件系统结构
# newfs /dev/rdsk/c0t0d0s0
3,装配文件系统到一个空装配点/a,并且改变到这个目录
# mount /dev/dsk/c0t0d0s0 /a
# cd /a
4,从备份磁带恢复/(root)文件系统
# ufsrestore rf /dev/rmt/0
5,删除restoresymtable文件
# rm restoresymtable
6,在扇区1-15安装启动块bootblk
# cd /usr/platform/'uname -m'/lib/fs/ufs
# installboot bootblk /dev/rdsk/c0t0d0s0
7,卸载新文件系统
# cd /
# umount /a
8,使用fsck命令检查恢复的文件系统
# fsck /dev/rdsk/c0t0d0s0
9,重新启动系统
# init 6
10,执行一个完整的文件系统备份
# ufsdump 0uf /dev/rmt/0 dev/rdsk/c0t0d0s0
一般都要在创建了新的文件系统之后作一个完全备份,因为ufsrestore命令重新配置了文件,并更改
了对应的inode号
要注意的一点是,恢复/文件系统和恢复其他文件系统不同的是,恢复/文件系统的时候,还要在1-15
扇区重装启动块(bookblk)
*唤起一个交互式的恢复
使用ufsrestore i命令唤起一个交互式的恢复,可以用来恢复部分文件或者部分目录,下面是一个示例:
1,以root用户登陆,转换到所需要把接受到的文件放置到的临时目录:
# cd /var/tmp
2,执行ufsrestore i命令
# ufsrestore ivf /dev/rmt/0(表示磁带设备)
3,展示包含备份文件的磁带里面的所有内容:
ufsrestore >ls
4,进入到目标目录
ufsrestore >cd directory1
ufsrestore >ls
5,给要恢复的文件作标记
ufsrestore >add file1 file2
(一旦文件被作了标记,它们前面会多出一个*号,以示它们被选择为即将恢复的文件)
6,删除不想恢复的文件标记
ufsrestore >delete file1
7,用marked命令查看被标记了的文件
ufsrestore >marked
8,对作了标记的文件进行恢复
ufsrestore >extract
9,退出交互式过程
ufsrestore >quit
10,将从备份磁带里面提取出来存放到临时文件夹里面的文件移动到它们应该放到的目录去,并清空
临时目录
# mv /var/tmp/directory1/file2 /export/home
# rm -r /var/tmp/directory1
原文转自:www.ltesting.net
篇8:SA239第15章读书笔记Windows系统
简要概括15章关于系统备份的基本内容! 基本内容 备份的基础知识 对卸载的文件系统进行备份 执行备份的目的是应对于一些突发事件,比如说: 1,意外的删除文件 2,硬盘故障 3,重装或者系统升级时遭遇的问题 4,系统碰撞 5,系统被非授权用户非法闯入,危及到了数据的
简要概括15章关于系统备份的基本内容!基本内容
备份的基础知识
对卸载的文件系统进行备份
执行备份的目的是应对于一些突发事件,比如说:
1,意外的删除文件
2,硬盘故障
3,重装或者系统升级时遭遇的问题
4,系统碰撞
5,系统被非授权用户非法闯入,危及到了数据的完整性
6,自然灾害
磁带设备的命名规则,例如:/dev/rmt/#hn
对于#hn分别代表:逻辑磁带号,磁带密度(l,m,h,c,u),当前操作完成之后禁止倒带
用mt命令来控制磁带驱动器,但是不是所有的磁带驱动器都支持mt命令
mt -f tape_device_name command count
mt status:列出磁带设备的状态
mt rewind:倒带
mt offine:倒带并取出磁带
mt fsf count:前进两个记录
*制定备份时间表策略
建立一个备份的时间表,取决于:
1,要备份的文件系统
2,备份的设备(比如说,磁带驱动器)
3,用于备份的磁带号
4,备份的类型(比如说完全备份或者增加的备份)
5,记录并存储磁带的程序
6,执行备份的时间
展开/etc/vfstab文件里面的内容,选择要备份的挂载上去的文件系统
查看文件系统的大小:
#ufsdump 0S filesystem_name
or
#ufsdump 3S filesystem_name
备份的等级:
0 每隔一个月备份一次
2,3,4,5,6 分别指每周2,3,4,5,6备份
/etc/dumpdates文件显示了备份过的文件系统,包括最近一次备份的等级,时间等
每当新增一条备份日志的时候,就在/etc/dumpdates文件里面替换上次相同等级备份的日志
ufsdump option argument filesystem_name
ufsdump命令选项 具体描述
0-9 备份的等级
v 检查,当一个磁带被写入内容之后,系统把它和源文件系统进行
效验,如果有差异,系统就要求操作者重新插入新的磁带介质来
重复操作
S 备份之前检查要备份设备的大小
l 自动装载
o 备份完成之后,倒带,取出磁带
u 更新/etc/dumpdates文件
n 提示所有sys用户组中正在访问系统的用户即将执行备份
f device 列出设备名,如果默认是/dev/rmt/0,就不需要
远程备份:
ufsdump options remotehost:tapedevice filesystem
例如:
#ufsdump 0uf host2:/dev/rmt/0 /export/home
原文转自:www.ltesting.net
篇9:SA239第17章读书笔记Windows系统
简要概括17章关于备份快照的基本知识! 基本内容 创建一个UFS快照 对快照文件进行备份 快照使用的是一种再线备份的方法,可以对挂载的或者多用户模式的文件系统进行备份. 执行UFS快照的方式和执行inst ant image product的方法类似,但是执行instant image produ
简要概括17章关于备份快照的基本知识!基本内容
创建一个UFS快照
对快照文件进行备份
快照使用的是一种再线备份的方法,可以对挂载的或者多用户模式的文件系统进行备份.
执行UFS快照的方式和执行instantimage product的方法类似,但是执行instant image product
来进行备份需要占用和要备份的文件系统同样大小的磁盘空间,而执行UFS快照只需要占用部分空
间.
可以用fssnap命令来创建,查询,或者删除一个UFS文件系统的临时快照,常用的格式是:
/usr/sbin/fssnap -F FSType -V -o special_option mount-point | special
下面展示了用fssnap命令的部分选项:
-d 删除和文件系统相关的快照,如果在建立快照的时候带有-o选项,那么删除快
照的时候连同备份文件一起删除,否则就只有手动删除
-F 展示被使用的文件系统类型
-i 展示FSType快照的状态
-V 显示完整的命令行但是不执行命令
-o 允许使用特殊选项,比如说备份文件的路径和大小
ex:# fssnap -F ufs -o bs=backing_store_path /file_system
-F 指出了要执行快照的文件系统类型, bs=backing_store_path 指出了备份文件存放的路径,/file
_system指出了要执行快照的文件系统,注意backing_store_path可以是一个raw设备,可以是一个
存在的目录,页可以是一个不存在的文件名
有关backing_store文件的一些重要的方面:
1,一个backing_store文件占据了一定磁盘空间直到UFS快照被删除的时候才不复存在
2,backing_store文件的大小随快照数量的改变而改变
3,要确保有足够的空间来存放backing_store文件
4,存放快照文件和backing_store文件的路径不能一样
5,backing_store文件可以存在不同的文件系统
fssnap命令创建了backing_store文件和另外两个只读的虚拟设备,一个是块虚拟设备,/dev/fssn
ap/0,可以作为只读的文件系统被挂载,一个是原始虚拟设备,/dev/rfssnap/0.
当快照首次被创建的时候,文件系统会出现暂时锁定的情况,用户在对文件系统进行写操作的时候
可能会注视到一个短暂的停顿,停顿的时间随文件系统的大小而增加.当用户对文件系统进行读操
作的时候却不会发生这样的现象.
可以通过-o maxsize=n或者-o minsize=n来限制backing_store文件的大小,如果backing_store
文件超过了磁盘空间,那么系统立即删除backing_store文件
可以用fssnap -i来查看存在的快照文件,例如:
# fssnap -i
0 /export/home
1 /usr
2 /database
*备份快照文件(常用ufsdump命令或者tar命令)
如果要用tar命令来对UFS快照进行备份,就要在备份之前挂载快照文件,如下:
1,为块虚拟设备创建挂载点
# mkdir -p /backups/home.bkup
2,将块虚拟设备挂载到挂载点
# mount -F ufs -o ro /dev/fssnap/0 /backups/home.bkup
3,转换目录到挂载点
# cd /backups/home.bkup
4,用tar命令将数据写入到磁带
# tar cvf /dev/rmt/0 .
如果用ufsdump命令对快照进行备份,可以在备份过程中指定原始虚拟设备
# ufsdump 0uf /dev/rmt/0 /dev/rfssnap/0
核实UFS快照备份
# ufsrestore tf /dev/rmt/0
原文转自:www.ltesting.net
篇10:SA239第1章读书笔记Windows系统
介绍solaris的目录层次 4 基本内容 描述root子目录 描述文件的成分 描述文件类型 使用硬连接 介绍重要的系统目录: / 根文件系统的名称 /bin 到/usr/bin目录的软连接,是包含标准系统指令的二进制文件的目录 /dev到/devices目录的软连接,包含了逻辑设备名称的目
介绍solaris的目录层次4基本内容
描述root子目录
描述文件的成分
描述文件类型
使用硬连接
介绍重要的系统目录:
/ 根文件系统的名称
/bin 到/usr/bin目录的软连接,是包含标准系统指令的二进制文件的目录
/dev 到/devices目录的软连接,包含了逻辑设备名称的目录
/devices 包含物理设备名称的主要目录
/etc 包含了用于系统管理的主要配置文件和数据库的目录
/export 默认的包含共享文件系统的目录
/home 使用于用户目录的默认目录或挂载点
/kernel 系统启动所需的一个目录
/mnt 用于文件系统的一个方便的,临时的挂载点
/opt 附加的软件包存在的默认目录或挂载点
/platform the directory of platform-dependent loadable kernel modules
/sbin 使用于单用户的目录,包含了一些重要的,在系统启动过程和手动的系统错误恢复
的执行文件
/tmp 存放临时文件的目录,在系统重启的时候自动清空
/usr 包含了一些程序,脚本,和被用户使用的库
/var 包含经常变化的如临时文件,日志文件,系统状态文件的文件的目录
一般说来,文件名和inode号相联系,inode号还提供了对数据块的访问
inode号被solaris用来记录和文件相关的信息,一般包含两部分,一是包含了文件的一些诸如文件
的拥有者,文件权限,文件大小的信息;一是包括了指向和文件相关的数据块的指针
solaris系统支持所有基于UNIX系统的标准文件类型,主要有四种:
规则的或普通的文件
目录
符号连接
设备文件
规则文件,目录,符号连接都存储一种或者多种类型的数据,设备文件不储存数据,提供了对设备的
访问
使用ls -l命令来展示文件类型,其中的参数说明如下:
- 规则文件
d 目录
l 符号链接
b 块设备文件
c 字符设备文件
目录储存了联系文件名和inode号的信息,不同于可以储存不同类型数据的规则文件,目录只是提
供了文件名和inode号的一种映射
符号链接是指向其他文件的文件,它包含了它所指向文件的路径名,例如:
#ls -l bin
total 135
lrwxrwxrwx 1 root root 9 Mar 22 10:39 bin ->./usr/bin
这个例子说明一个名叫/bin的符号链接指向目录./usr/bin,其中的9代表./usr/bin占据9个字符
设备文件包括两个用逗号隔开的数字,一个是主设备号,一个是辅设备号.主设备号标示了要求访
问一个设备的明确的设备驱动器,辅设备号标示了在设备驱动器控制下的单个的设备
可以用devfsadm命令来创建新的设备文件
设备文件包括两种:字符设备文件和块设备文件,字符设备文件和扇区(每个扇区有512byte)联系
,块设备文件和块大小(8 Kbyte)相联系.
硬链接标示了文件名和inode号之间的联系,每个文件名都有一个到inode号的硬链接.
用ls -l命令可以查看硬链接的数目:
#cd dir1
#touch file1
#ls -l
total 0
-rw-r--r-- 1(标示了硬链接的数目) root other 0 Apr 7 15:26 file1
!!和符号链接不同的是,硬链接不能跨越文件系统
原文转自:www.ltesting.net
篇11:SA239第10章读书笔记Windows系统
管理用户帐号. 基本内容 描述用户管理的基础知识 管理用户帐户 管理文件的初始化 一个用户帐号的主要组成部分: 用户名:一个唯一的名称,被用户用来登陆到系统,用户名也叫做登陆名. 密码:由6-8个字母,数字或者特殊字符所组成. UID号:系统用来唯一标示用户帐号的
管理用户帐号.基本内容
描述用户管理的基础知识
管理用户帐户
管理文件的初始化
一个用户帐号的主要组成部分:
用户名:一个唯一的名称,被用户用来登陆到系统,用户名也叫做登陆名.
密码:由6-8个字母,数字或者特殊字符所组成.
UID号:系统用来唯一标示用户帐号的一个号码.
GID号:用户所属的组的号码.
注释:用来标示用户的信息,也显示了帐号所被保存的路径.
用户的主目录:用户登陆之后就直接进入到的地方.
用户的登陆shell:用户的工作环境被一些初始化文件所建立,而这些文件被用户登陆的shell
所定义.
密码修改:允许用户修改密码.
solaris操作环境将用户帐号和用户所属的组的信息存储在下面三个文件当中:
/etc/passwd
/etc/shadow
/etc/group
一个被授权的用户帐号在/etc/passwd里面有所记录.
/etc/shadow文件里面包含有加密的密码,是重要文件,最好不要直接编辑.只有root用户可读.
/etc/group文件里面定义了默认的系统组,可以用这个文件来创建新的组或者更改系统中现有组
/etc/passwd文件很重要,最好不要直接编辑这个文件,可以用系统控制台或者命令行来维护这个
文件.
/etc/passwd文件的具体格式是:
loginID:x:uid:gid:comment:home_directory:login_shell
一些默认的系统帐号:
root(userID:0):root帐号对整个系统都有访问权,没有任何限制
daemon(1):和日常的系统任务相联系
bin(2):和系统中运行的二进制文件相联系
sys(3):和系统在临时文件夹中的日志文件或更新文件相联系
adm(4):和系统的日志相联系
lp(71):打印机帐号
uucp(5):UNIX到UNIX文件拷贝协议的专用帐号
nuucp(6):远程登陆和文件传输的帐号
smmsp(25):发送邮件的帐号
listen(27):网络监听帐号
nobody(60001):NFS服务器分配的匿名用户帐号
noaclearcase/” target=“_blank” >ccess(60002),nobody4(65534)
/etc/shadow文件的一般格式是:
loginID:password:lastchg:min:max:warn:inactive:expire:(第九的一个字段暂时没用)
其中标示password有两种,一种是*LK*,标示一个被锁定的帐号;一种是NP,标示不是有效的密码
/etc/group里面的GID实际是用户所属的第一个组,用户还可以归属除此之外的15个附加的组,
被称之为第二个组.
/etc/group文件的一般格式是:
groupname:group-password:GID:username-list
其中的group-password经常显示为空,这是一个安全漏洞,常被不属于这一用户组但是知道其密
码的非授权用户进入.可以用newgrp命令来更改用户的第一个组,如果更改后的组有密码, 那么
当非授权用户进入的时候就必须输入密码进入,否则无效.
/etc/default/passwd文件里面有几个参数:
MAXWEEKS:设置密码有效期
MINWEEKS:在规定的最小时间里面允许密码被修改
PASSLENGTH:设置密码的长度
WARNWEEKS:在密码过期之前提醒用户
管理用户帐号的手段:
useradd:添加用户;usermod:更改用户帐号;userdel:删除用户;groupadd:增加用户组;groupmod
:修改用户组;groupdel:删除用户组.
另外solaris9还提供了附加的两个命令:smuser和smgroup
smuser命令提供了对一个或多个用户的管理,包括的命令有:add,modify,delete,list
smgroup命令提供了对一个或多个组的管理,包括的命令和smuser一样
使用smuser或者smgroup命令来对用户或用户组进行管理的时候必须得到solaris管理控制台服务
器的授权或者需要对solaris管理控制台的初始化,格式是:
/usr/sadm/bin/smuser subcommand [auth_args] -- [subcommand_args]
用useradd创建用户,例如:
# useradd -u 100 -g other -d /export/home/newuser1 -m -s /bin/ksh -c “regular user account
” newuser1
-u代表创建UID号,-g代表创建用户所属的组,-G代表创建第二组,-d代表列出新建用户所存在的路径,
-m代表创建用户的主目录(如果不存在的话),-s指出使用的shell,-c对帐号作注释
用smuser创建用户,例如:
# /usr/sadm/bin/smuser add -- -nnewuser2 -u 500 -g other -d /export/home/newuser2 -c
“regular user account 2” -s /bin/ksh -x autohome=N
其中-x autohome=N选项说明用户登陆后不自动进入到创建的目录下面
用usermod更改用户帐号,例如:
# usermod -m -d /export/home/usera -l usera newuser1
-m将用户的主目录转移到新目录(紧接着-d后面),-l后面跟更改的用户帐号和原始的用户帐号
用smuser更改用户,例如:
# /usr/sadm/bin/smuser modify -- -n newuser2 -N userb -d /export/home/userb
-n后面紧跟旧用户帐号,-N后面跟新帐号
删除用户帐号,例如:
# userdel newuser1
# userdel -r newuser1(跟前者区别在于将用户帐号以及用户所在的主目录一起删除)
# /usr/sadm/bin/smuser delete -- -n userb
用户不能登陆一般有两种,命令行登陆故障和CDE图形界面下登陆故障.当不能登陆的时候,首先判断
是否能够从命令行登陆,尝试te.net登陆或者rlogin命令,或者在图形界面下打开命令行进行登陆,
如果命令行下面登陆成功,那么问题肯定出在CDE配置上.
命令行上常见的登陆错误信息:
login incorrect:这种情况一般都是输入了不正确的密码造成的.
permission denied:这种情况一般是用户密码被锁定或用户帐号被停止.
password will not work at lockscreen:这种情况一般是按下了“caps lock”键,将应该输入密码的
小写转换成了大写
no shell:出现这条消息的时候一般是用户shell不存在或者/etc/passwd文件出了问题
no directory!logging in with home=/:出现这条消息的时候一般是用户不能访问指定的主目录,出
现这种情况的原因一般是/etc/passwd文件里面有一项出了问题,或者用户主目录被删除或者丢失,或
用户主目录存在的挂载点不能使用.
choose a new password:提示用户输入新的密码
原文转自:www.ltesting.net
篇12:SA239第4章读书笔记Windows系统
执行挂载和卸载! 基本内容 挂载的基础知识 执行挂载 执行卸载 访问挂载的软盘或者CDROM 限制对挂载的软盘或者CDROM进行访问 不用卷管理器来访问磁盘或者CDROM 使用newfs命令创建了文件系统之后,必须将其放置到挂载点上,挂载点是指向一个文件系统的目录,文件
执行挂载和卸载!基本内容
挂载的基础知识
执行挂载
执行卸载
访问挂载的软盘或者CDROM
限制对挂载的软盘或者CDROM进行访问
不用卷管理器来访问磁盘或者CDROM
使用newfs命令创建了文件系统之后,必须将其放置到挂载点上,挂载点是指向一个文件系统的目录,文件
系统就根据这些挂载点的名字来区分,比如说/文件系统和/usr文件系统
可以用mount命令和df命令来查看当前挂载都有哪些文件系统,不同的是df命令将挂载和没有挂载的文件
系统都罗列了出来
mount命令存在于/usr/sbin目录,包括了一张指示当前挂载的文件系统的表,在/etc/mnttab文件中
*自动挂载文件系统
在安装solaris的时候,系统自动创建一个名为/etc/vfstab的文件,可以通过编辑这个文件来添加系统启
动时自动挂载的文件系统
/etc/vfstab是一张虚拟文件系统表,包括了七个字段,分别是:
device to mount:挂载的设备名称
device to fsck:用fsck程序扫描的设备
mount point:挂载点
FS type:要挂载的文件系统类型
fsck pass:指出在系统启动时间是否要用fsck程序扫描,0或非数字代表不扫描,1代表要扫描
mount at boot:系统启动时候自动挂载
!!对于/,/usr,/var文件系统来说,他们在开机时不自动挂载,由内核挂载
mount options:挂载选项
/etc/mnttab文件是一个mntfs文件系统,提供了来自内核关于挂载文件系统的只读信息
*执行挂载
可以用root登陆系统来手动挂载文件系统,也可以通过让系统在启动的时候来读/etc/vfstab里面的内容
来自动挂载文件系统
执行mount命令不仅可以查看当前挂载了哪些文件系统,也可以进行挂载文件系统,例如:
#mount /dev/dsk/c0t0d0s7 /export/home
使用mount命令选项的一般格式是:
mount -o option,option,...device_name mount_point
在系统启动时手动挂载/etc/vfstab罗列的所有文件系统:
#mountall
只挂载本地文件系统:
#mountall -l
*挂载不同类型文件系统
一般系统默认挂载的是ufs文件系统,但是当挂载不是ufs文件系统的时候,这就需要先判断其文件类型.
挂载不同类型文件系统的时候要在指令mount后面跟上一个-F并加上文件系统类型,比如:
# mount -F hsfs(文件系统类型) -o ro /dev/dsk/c0t6d0s0 /cdrom
系统通过搜索以下三个文件来确定文件类型:
/etc/vfstab,/etc/default/fs(本地),/etc/dfs/fstypes(远程)
也可以用fstyp命令跟设备名称来确定文件类型:
#fstyp /dev/rdsk/c0t0d0s7
ufs
*执行卸载
类似执行挂载的基本操作,不赘述
*卸载运行中的文件系统
满足下面其中之一的条件就说明文件系统在运行中:
1,一个程序正在访问文件系统中的文件或目录
2,一个用户正在访问文件系统中的文件或目录
3,一个程序在文件系统中打开了一个文件
4,文件正在被共享
有两种方法对正在运行中的文件系统进行卸载
1,使用fuser命令,这个命令列出了所有正在访问文件系统的进程并在需要的时候杀死
2,用umount -f命令,强制卸载文件系统
禁用卷管理器:# /etc/init.d/volmgt stop
启用卷管理器:# /etc/init.d/volmgt start
原文转自:www.ltesting.net
篇13:SA239第2章读书笔记Windows系统
管理逻辑磁盘设备 基本内容 描述一块磁盘的基本体系结构 描述设备的命名规则 设备清单 重新配置设备 执行磁盘分区 描述solaris管理控制台 使用solaris管理控制台来对一个磁盘进行分区 一块磁盘包括物理组成部分和逻辑组成部分,物理组称公布分包括磁盘platters
管理逻辑磁盘设备基本内容
描述一块磁盘的基本体系结构
描述设备的命名规则
设备清单
重新配置设备
执行磁盘分区
描述solaris管理控制台
使用solaris管理控制台来对一个磁盘进行分区
一块磁盘包括物理组成部分和逻辑组成部分,物理组称公布分包括磁盘platters和读/写首部,逻辑
组成部分包括磁盘分区,柱面,轨迹,和扇区.
每个轨迹包括的扇区数随半径的改变而改变,半径大的轨迹所拥有的扇区数量比半径小的多.
以不同的柱面来区分不同的磁盘分区,通常情况下包含八个磁盘分区.
根据约定,分区2用来标示整个磁盘.分区2包括整个磁盘的重要数据,比如说磁盘大小,可被用于存储
文件和目录的有效的柱面总数.
slice 2
offset cylinders:0-8891
size;8892 cylinders
SLICE NAME FUNCTION
0 / 系统文件的根目录
1 swap 交换区域
2 整个磁盘
5 /opt 可选择的软件
6 /usr 系统执行和程序
7 /export/home 用户文件和目录
磁盘分区的命名规则
用八个字符的字符串来代表一个分区的全名.这个字符串包括controller number,target number,
disk number,slice number.
controller number: 控制介于系统和磁盘单元之间的交流
target number:目标号,和一个指定的磁盘,磁带机或者CDROM的硬件地址进行通信
disk number:逻辑单元号(LUN)
slice number:分区号(从0-7)
内嵌的SCSI配置和IDE配置代表了根据两种不同的体系结构下的磁盘分区命名规则
对于SCSI硬盘来说,它的disk number一般都是d0
逻辑设备名:所有的逻辑设备名都保存在/dev目录,包括了c number,t number,d number,s number
它是一些对应于/devices目录下设备的符号链接
每个磁盘设备都在/dev/dsk和/dev/rdsk里面有一个条目,分别对应于块设备和字符设备
物理设备名:物理设备名唯一的标示了硬件设备的物理路径
实例名:实例名是由内核对系统上每个设备指定的名称的缩写,比如说:
sdn:sd是磁盘名,n是号码,比如说sd0就标示第一块SCSI磁盘设备
dadn:dad是磁盘名,n是号码,比如说dad0就标示第一块IDE磁盘设备
*列出系统设备
有三种方法:1,使用/etc/path_to_inst文件
2,使用prtconf命令
3,使用format命令
/etc/path_to_inst文件在系统启动的时候被读取,包括物理名和实例名,一般不允许系统管理员做
更改
使用prtconf命令可以查看内存容量
使用format命令来展示当前可用的磁盘下所有逻辑,物理设备名
*执行重配置设备
如果一个重配置的启动过程被唤起或者devfsadm命令在运行,系统就能识别一个新添加的外围设备
执行一个重配置的启动过程:
1,创建reconfigure文件
#touch /reconfigure
2,执行init 5命令来重新启动以便识别新添加的设备
3,关闭所有外围设备的进程
4,安装外围设备,确保安装的外围设备和目前系统上的设备不发生冲突
5,启动所有外围设备的进程
6,启动系统,进入到登陆窗口
7,用prtconf或者format命令来确认新增外围设备成功
很多设备都是24小时不间断运行,这样就不能通过重新启动来识别新添加的外围设备,这就可以采用
devfsadm命令来执行
devfsadm命令执行重配置进程和自动更新/etc/path_to_inst文件以及/dev,/devices目录
限制devfsadm命令对某些device class进行重配置,可以加限制条件如:
#devfdadm -c device_class
device_class包括硬盘,磁带,端口,声音和伪文件
用devfsadm命令对某些指定的设备进行配置可以执行:
#devfsadm -i driver_name
打印出/dev目录和/devices目录的变化,可以用:
#devfsadm -v
简要介绍磁盘分区表
作为root用户,当使用format命令并选定一个磁盘来进行分区的时候,从内存中读出一份复制的磁盘
分区表作为当前的磁盘分区表,format指令存储在/etc/format.dat文件当中,当使用format 命令的
时候,这个文件就被读.
磁盘标签:磁盘标签用于记录磁盘管理员,磁盘分区的一些信息,另外用于描述磁盘标签的是VTOC(
volume table of contents),磁盘标签或者VTOC被存储在磁盘的第一个扇区里面.
磁盘标签的一个重要部分是分区表,标示了磁盘的分区,柱面信息,和每个分区的大小.
*管理磁盘标签
可以通过两种方法来查找,查看一个磁盘标签或者VTOC
1,在format命令下使用verify命令
2,在命令行下面输入prtvotc,例如:
#prtvtoc /dev/rdsk/c1t0d0s2
*重新标签一块磁盘
当下述两种情况之一发生的时候就用fmthard命令来重新标签一块磁盘:
1,磁盘上的VTOC被毁坏
2,管理员改变了磁盘上的分区信息但是没有保存一个备份在/etc/format.dat文件中
将VTOC保存到一个文件下,可以用:
#prtvtoc /dev/rdsk/c1t0d0s2 >/vtoc/c1t0d0
关于管理控制台不作赘述
原文转自:www.ltesting.net
篇14:SA239第3章读书笔记Windows系统
管理solaris文件系统! 基本内容 描述solaris文件系统 创建一个新的ufs文件系统 用fsck命令检查文件系统 解决文件系统存在的问题 监控文件系统的使用 solaris支持三种文件系统:基于磁盘的文件系统,分布式文件系统,伪文件系统 基于磁盘的文件系统可以存在于软盘
管理solaris文件系统!基本内容
描述solaris文件系统
创建一个新的ufs文件系统
用fsck命令检查文件系统
解决文件系统存在的问题
监控文件系统的使用
solaris支持三种文件系统:基于磁盘的文件系统,分布式文件系统,伪文件系统
基于磁盘的文件系统可以存在于软盘,硬盘,cdrom,DVD.
ufs文件系统:使用在solaris中,基于berkeley快速文件系统
hsfs文件系统:是一种为用户开发在cdrom介质上有特殊用途的文件系统
pcfs文件系统:允许solaris访问PCDOS格式的文件
udfs文件系统:允许广泛的数据交换以及支持读写操作
分布式文件系统包括:
NFS:提供网络共享的文件,使用户访问其他主机上的文件就像访问本地文件一样
伪文件系统是基于内存的文件系统,除了提供对内核信息和工具的访问,还提供了
系统演示,包括:
tmpfs:临时文件系统,储存文件在内存中.
swapfs:被内核使用来管理磁盘上的交换空间.
fdfs:精确的文件描述,例如/dev/fd目录下的/dev/fd/0,/dev/fd/1,/dev/fd/2文件
procfs:进程文件系统,包含了/proc目录下活动着的进程清单
mntfs:挂载的文件系统,提供了来自内核关于本地挂载文件系统的只读信息.
对于用户,文件系统是一个文件与目录的集合,里面足赤存放了系统及用户可以访问的数据
;对于操作系统,文件系统是占用由分区定义的空间的控制结构和数据块集合, 有了这个集
合才能进行数据存储和管理.
磁盘卷标(VTOC):包含了分区表,驻留在第0个扇区
boot block:驻留在继VTOC之后的第1-15个扇区,只有根文件系统有一个boot block,
其他每个文件系统虽然没有boot block,但是仍然给它分配了空间,相当于空闲扇区1-15.
主超级块:驻留在继boot block之后的第16-31扇区,是描述文件系统的基本信息表,包括:
数据块的数量
柱面组的数量
数据块与碎片的大小
硬盘的描述
挂载点的名字
文件系统状态标志
备份超级块:当文件系统建立之后,每个柱面组就从32扇区开始复制超级块,使得超级块中
的关键数据可以在灾难性的丢失时被恢复
柱面组:每个文件系统都被划分为柱面组,默认值最小每个柱面组有16个柱面,柱面组可以
提高硬盘的访问性能
ufs inode
inode中包含关于文件的如下信息:
文件的类型与访问模式
用户标识符与组标识符
文件的大小
链接计数
文件最后被访问与修改,且inode更改的时间
文件使用的或分配给文件的数据块的总数
两种类型的指针:直接指针与间接指针
*使用newfs命令
必须在每个硬盘分区中创建文件系统才能使用磁盘存储目录或者文件.系统管理员可以使
用newfs命令在磁盘分片上创建ufs文件系统
要显示文件系统的minfree值,可以使用fstyp命令
#fstyp -v /dev/rdsk/c0t0d0s0 | head -10
要更改已有的文件系统的自由空间的最小百分比值,可以使用tunefs -m %free命令
*使用fsck命令检查文件系统
注意,/,/usr,/var文件系统应该在单用户模式下才能用fsck命令检查修复
文件系统的状态标志位的值决定了文件系统是否需要使用fsck命令扫描.当状态标志位是
“clean”,“stable”,“logging”时不会运行文件系统扫描
fsck命令检测的数据不一致性
fsck命令扫描一个文件系统分为几个阶段,在每个阶段中,fsck 命令检测几种类型的文件
系统不一致性
超级块一致性
文件系统的超级块不一致性检测包括几个参数, 如文件系统大小, 自由块计数, 与自由
inode计数
柱面组块一致性
fsck 命令检测任何由inode声明的未分配数据块,未分配的数据块,与未分配的inode计数
inode一致性
fsck命令检测inode的分配状态, 以及类型, 链接计数, 重复块,坏块,inode大小,及每个
inode的块计数.任何未分配而有非0的引用计数的的inode会被链接到文件系统的 lost+
found目录中
数据块一致性
fsck不会检测普通的数据块, 但它会检查目录数据块.
下例中,fsck命令以强制与整理方式检测并修复文件系统,
# fsck -o f,p /dev/rdsk/c0t0d0s5
/dev/rdsk/c0t0d0s5: 77 files, 9621 used, 46089 free
/dev/rdsk/c0t0d0s5: (4 frags, 57 blocks, 0.0% fragmentation)
fsck的f选项,强制进行文件系统检测,无论文件系统的超级块的状态标志是什么
fsck的p选项,指示fsck以非交互的方式修复文件系统,
SA239第3章读书笔记Windows系统
,
此时,如果出现需要root介入的
问题,程序会立即退出
*解决文件系统不一致性问题
如果文件系统出现的问题被发现,fsck 工具会提出警告,一些更普遍的需要交互操作的文
件系统错误有:
分配未引用的文件
不一致的链接计数
自由块计数崩溃
超级块崩溃
!!使用find命令判断文件的类型,要查看ASCII文本文件的内容,使用more或cat命令.使用
strings命令查看二进制文件的内容.
如果fsck命令由于崩溃的超级块而失败,会出现一条消息,告诉你执行fsck命令,使用超级
块备份来恢复文件系统,使用-o选项与-b标志后跟备份的超级块号执行fsck 命令,每个文
件系统都在块号32处有个备份的替用超级块
下面的命令使用备份的超级块:
# fsck -o b=32 /dev/rdsk/c1t3d0s0
Alternate super block location: 32.
** /dev/rdsk/c1t3d0s0
** Currently Mounted on
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
171 files, 3762 used, 5984 free (79 frags, 748 blocks, 0.1% fragmentation)
*****FILE SYSTEM WAS MODIFIED*****
有时候要使用的备份块部分损坏的时候,这时候我们就需要使用另外的备份超级块,
要列出所有替代的备份的超级块的位置,运行newfs -N命令
*监控文件系统使用状况
系统管理员的一个重要任务就是监控文件系统正常情况下的使用.有三个命令可以
使用:
df 显示自由硬盘块的数量
du 概括硬盘使用
quot 概括用户使用文件系统的状况
对于df指令,常用的是df -k(以k字节数显示硬盘使用情况),df -h(类似df -k,但大小以
更可读的方式列出)
原文转自:www.ltesting.net
★ 工程硕士自我鉴定
★ 计算机学习报告
★ Discuz! X2.5与UCenter通信失败常见症状及解决方法
★ 初一学科作文
【SA239考前总结(14章)Windows系统(共14篇)】相关文章:
学习方法介绍2023-03-08
高考语文必须了解的25个问题2023-07-10
9月计算机一级MS Office选择题训练2022-06-16
计算机一级MSOffice考前提分冲刺题2023-06-09
教育机构实习总结范文2023-04-26
Windows中创建.htaccess文件方法介绍Windows服务器操作系统2022-04-30
计算机学科教学计划2023-08-07
教育实习培训活动总结2023-09-18
教育机构整改报告2023-02-10
计算机一级考试经验2022-05-07