內容介紹
內容簡介本書從系統管理員的角度詳細描述了與SCOOpenServerRelease5.0.x操作
系統有關的管理任務,包括:如何管理用戶賬號、檔案系統、印表機與列印任務、虛
擬磁碟;如何使用系統安全與審計管理程式對系統的安全性進行管理,並詳細介紹
了完成各種系統管理任務所需工具的使用方法。
本書內容詳實,實用性強。系統管理員只要參照本書就能完成系統運行所必須
的管理任務。
本書的讀者對象為SCOOpenServerRelease5.0.x的系統管理員和有一定經
驗的用戶,亦可作為SCOOpenserverRelease5.0.x系統管理員的培訓教材。
作品目錄
目錄關於本書
符號約定
第1章 管理用戶賬號
1.1 AccountManager(賬號管理程式)界面
1.1.1 關於選項的默認值
1.2 增加和修改用戶賬號
1.2.1 使用賬號模板
1.2.2 刪除或閒置用戶賬號
1.2.3 重新啟用閒置用戶賬號
1.2.4 設定和修改用戶和組的ID號(UID/GID)
1.2.5 改變帶有無效UID/GID檔案的屬主
1.2.6 改變用戶註冊組
1.2.7 改變用戶的組成員
1.2.8 改變用戶註冊shell
1.2.9 註冊shell
1.2.10 受限shell
1.2.11 改變用戶起始目錄
1.2.12 改變用戶類型
1.2.13 改變用戶的優先權
1.2.14 增加註冊shell和環境檔案
1.3 管理用戶組
1.3.1 用戶組
1.3.2 增加或修改組
1.3.3 刪除用戶組
1.3.4 在目錄中設定檔案創建時的組ID號
1.3.5 改變用戶組成員資格數的限制
1.4 管理口令
1.4.1 設定或改變用戶的口令
1.4.2 控制口令過期
1.4.3 控制口令選擇
1.4.4 設定撥號口令
1.5 設定註冊限制
1.5.1 設定賬號的註冊限制
1.5.2 設定終端的註冊限制
1.5.3 鎖住或解鎖用戶賬號
1.5.4 鎖住或解鎖終端
1.6 分配用戶許可權
1.6.1 分配子系統的許可權
1.6.2 改變系統特權
1.6.3 允許用戶跳過註冊訊息
1.6.4 允許普通用戶執行超級用戶命令
1.6.5 使用su(C)訪問其它賬號
1.6.6 控制任務調度命令的使用
1.7 改變系統安全特徵檔案
1.7.1 安全特徵檔案
1.8 理解賬號資料庫檔案
1.8.1 配置資料庫優先權和可恢復性
1.8.2 編輯/etc/passwd檔案
1.8.3 配置影子口令檔案
1.9 複製用戶賬號
1.9.1 把用戶賬號複製到非sCOUNIX系統
1.9.2 從SCOXENIX或非SCOUNIX系統複製用戶賬號
1.10 賬號管理的故障診斷
1.10.1 用戶或組屬性的非法設定
1.10.2 遠程管理的問題
1.10.3 丟失或損壞資料庫檔案
第2章 檔案系統的管理
2.1 FilesystemManager(檔案系統管理程式)界面
2.2 關於檔案系統
2.2.1 檔案系統類型
2.2.2 增加對不同類型檔案系統的支持
2.3 增加和刪除安裝配置
2.4 修改檔案系統安裝配置
2.4.1 修改HTFS,EAFS,AFS和S51K等類型的根檔案系統安裝配置
2.4.2 修改DTFS類型的根檔案系統安裝配置
2.4.3 授權用戶安裝檔案系統
2.4.4 檔案系統安裝選項(HTFS,EAFs,AFS,S51K)
2.4.5 檔案系統安裝選項(DTFS)
2.4.6 檔案系統安裝選項(HighSierra和ISO9660)
2.4.7 檔案系統安裝選項(R0ckridge)
2.4.8 檔案系統安裝選項(DOS)
2.5 安裝和卸下檔案系統
2.5.1 關於DOS檔案系統的安裝
2.6 在軟碟上創建檔案系統
2.7 檢查和修復檔案系統
2.7.1 檢查和修複選項
2.7.2 檔案系統檢查階段(HTFS,EAFS,AFS,S51K)
2.7.3 檔案系統檢查階段(DTFS)
2.7.4 UNIX系統如何維護檔案和檔案系統
2.8 維護檔案系統中的空閒空間
2.8.1 顯示檔案系統和目錄的使用統計
2.8.2 定位檔案
2.8.3 查尋臨時檔案
2.8.4 增加磁碟空間和重構檔案系統
2.9 維護檔案系統的有效性
2.9.1 減少磁碟碎片
2.9.2 監視和限制目錄大小
2.9.3 刪除空目錄槽
2.9.4 檔案系統i節點溢出
第3章 檔案系統的備份
3.1 BackupManager(備份管理程式)界面
3.2 備份
3.2.1 關於介質設備
3.2.2 關於塊數和卷號
3.2.3 備份前的介質準備
3.3 運行定期的檔案系統備份
3.3.1 維護備份檔案和記錄
3.3.2 驗證備份
3.3.3 執行無人照管的備份
3.4 運行不定期的檔案系統備份
3.5 運行其它遠程檔案系統的不定期備份
3.6 增加、修改以及刪除檔案系統的備份調度表
3.6.1 修改調度表中的檔案系統備份選項
3.6.2 關於備份調度表
3.6.3 理解增量備份
3.7 將遠程檔案系統添加到備份調度表
3.7.1 建立backup用戶對等
3.8 檢查備份歷史
3.8.1 關於備份歷史
3.8.2 瀏覽備份檔案列表
3.9 檢查備份內容
3.10 恢復定期檔案系統備份
3.10.1 如何用備份恢復完整的檔案系統
3.1.1 從定期的檔案系統備份中恢復檔案
3.12 從備份介質中恢復檔案或目錄
3.12.1 選擇要恢復的檔案或目錄
3.13 設定BackupManager(備份管理程式)的默認值
3.13.1 設定默認的備份設備
3.13.2 設定默認的介質值
3.14 在命令行中創建和恢復備份
第4章 印表機和列印任務的管理
4.1 PrinterManager(印表機管理程式)界面
4.2 增加本地印表機
4.2.1 複製本地印表機
4.3 連線遠程UNIX系統印表機
4.3.1 配置HP網路印表機和列印服務
4.3.2 配置UUCP撥號印表機
4.4 刪除本地或遠程印表機
4.5 管理印表機和列印服務
4.5.1 啟用和禁用印表機
4.5.2 接受或拒絕列印任務
4.5.3 啟動和停止列印服務
4.6 改變印表機名字和連線
4.6.1 設定系統默認的印表機
4.6.2 關於印表機設備的連線
4.6.3 關於串列通信參數
4.7 控制印表機的訪問
4.8 關於印表機的類
4.8.1 把印表機組成類
4.9 關於列印服務
4.9.1 列印請求處理過程概況
4.9.2 關於列印請求日誌
4.9.3 列印服務命令匯總
4.10 管理列印任務
4.10.1 PrintJobManager界面
4.10.2 選擇和撤選多個任務
4.10.3 查看列印佇列中的任務
4.10.4 刪除列印任務
4.10.5 暫停和恢復列印任務
4.10.6 把列印任務轉發到另一台印表機上
4.10.7 把列印任務移到佇列的頂端
4.10.8 設定列印佇列優先權
4.11 自定義印表機配置
4.11.1 設定印表機默認的頁大小和間隔
4.11.2 跳過緩衝池
4.11.3 設定標識頁數
4.11.4 關於印表機接口腳本
4.11.5 手工增加新印表機
4.11.6 創建和使用印表機格式
4.11.7 創建和使用印表機過濾程式
4.11.8 字型檔盒、字元集和列印字輪
4.11.9 設定印表機出錯報警
4.11.10 給印表機設定多個名字
4.11.11 在串列終端上連線印表機
4.11.12 配置帶緩衝池的本地終端印表機
4.11.13 用設備初始化檔案初始化並行印表機
4.11.14 自定義工具列
4.12 列印系統故障診斷
4.12.1 lpsched列印調度程式沒有運行
4.12.2 印表機不工作
4.12.3 不能把輸出轉向到印表機上
4.12.4 連線埠沒有反應
4.12.5 印表機輸出不正常
4.12.6 印表機輸出間隔出錯
4.12.7 並行印表機速度慢
4.12.8 印表機報告UUCP錯誤
第5章 維護系統安全
5.1 理解系統安全性
5.1.1 物理安全性
5.1.2 可信任系統的概念
5.1.3 網路環境的安全性
5.2 管理可信任系統
5.2.1 分配管理角色和系統特權
5.2.2 控制系統訪問權
5.2.3 註銷空閒用戶(只能針對非圖形用戶)
5.2.4 限制root只能在一特殊設備上註冊
5.2.5 使用審計系統
5.3 保護系統上的數據
5.3.1 SUID/SGID位和安全性
5.3.2 SUID,SGID和粘著位在寫時的清除
5.3.3 粘著位和目錄
5.3.4 數據加密
5.3.5 引入數據
5.3.6 引入檔案系統
5.3.7 終端轉義序列
5.4 創建賬號和註冊活動報告
5.4.1 報告口令狀態
5.4.2 創建賬號概況
5.4.3 報告終端訪問狀態
5.4.4 報告用戶註冊活動
5.4.5 報告終端註冊活動
5.4.6 記錄失敗註冊的嘗試
5.5 檢測對系統的非法干預
5.5.1 偷竊口令
5.5.2 濫用系統特權
5.5.3 對計算機的非法物理訪問
5.6 處理檔案系統和資料庫的損壞
5.6.1 認證資料庫檔案
5.6.2 系統崩潰後的檢查
5.6.3 使用強制性終端
5.6.4 資料庫的自動檢測和恢復:tcbck(ADM)
5.6.5 資料庫一致性檢測:authck(ADM)和addxusers(ADM)
5.6.6 系統檔案完整性檢測:integrity(ADM)
5.6.7 系統檔案許可權的修復:fixmog(ADM)
5.7 理解信任特徵如何影響程式
5.7.1 LUID強制性
5.7.2 設備的stopio(S)
5.7.3 特權
5.7.4 粘著位和目錄
5.8 禁止C2特徵
5.9 系統安全故障診斷
5.9.1 賬號被禁止
5.9.2 賬號被禁止但可在主控台註冊,終端被禁止但root可以註冊
5.9.3 Audit:檔案系統將滿
5.9.4 認證資料庫有不一致性
5.9.5 tty認證出錯後不能重寫終端控制登記項
5.9.6 不能訪問終端控制資料庫登記項
5.9.7 不能在終端上獲得資料庫信息
5.9.8 註冊錯誤
5.9.9 login:不能給資源認證名檔案分配空間;原因是不能打開
5.9.10 終端被禁止
5.9.11 沒有許可權運行
5.9.12 不能刪除檔案
第6章 使用審計管理程式
6.1 理解審計子系統
6.1.1 審計子系統的組件
6.1.2 審計方法
6.1.3 有效系統審計指南
6.2 收集審計數據
6.2.1 選擇審計事件
6.2.2 審計單獨的用戶或組
6.2.3 顯示當前審計統計
6.2.4 啟用和禁用審計功能
6.2.5 調節審計性能參數
6.3 管理審計檔案和目錄
6.3.1 列出審計對話
6.3.2 備份審計檔案
6.3.3 恢複審計檔案
6.3.4 刪除審計檔案
6.3.5 監視磁碟空間消耗
6.3.6 維護收集目錄
6.4 產生審計報告
6.4.1 創建或修改報告模板
6.4.2 查看報告模板
6.4.3 列出報告模板
6.4.4 刪除報告模板
6.4.5 運行審計報告
6.4.6 理解審計報告
6.5 將審計能力擴展到用戶
第7章 用UUCP與其它計算機相連
7.1 建立簡單的UUCP連線
7.1.1 檢測UUCP連線
7.1.2 更改系統名稱
7.2 配置UUCP
7.2.1 設定維護腳本
7.2.2 設定輪詢
7.2.3 為撥入站點創建註冊賬號
7.2.4 在系統檔案中為遠程站點增添登記項
7.2.5 用Devices檔案指定撥號參數
7.2.6 用Permissions檔案限制訪問
7.3 UUCP如何工作
7.4 高級UUCP設定
7.4.1 定義通信協定
7.4.2 創建可移植的UUCP系統檔案
7.4.3 指定替代的UUCP配置檔案
7.4.4 防止未知站點註冊
7.4.5 設定7位系統的UUCP
7.4.6 使用直連線連線兩個本地系統
7.5 UUCP故障診斷
7.5.1 檢查有問題的ACU或數據機
7.5.2 用cu檢查連線時出錯
7.5.3 通用“UUCP失敗”訊息
7.5.4 檢查UUCP請求的狀態
7.5.5 UUCP審計輸出中的警告,數據沒有被傳輸
7.5.6 產生使用的日誌報告:uulog
7.5.7 通用UUCP日誌和狀態檔案訊息
7.5.8 通用UUCP出錯訊息
7.5.9 檢查UUCP檔案和許可權設定
7.5.10 確認你的站點名稱是獨一無二的
7.5.11 UUCP將系統名稱截為7個字元
7.5.12 如果UUCP異常慢應檢查什麼
7.5.13 如果UUCP工作而uux不工作,應做些什麼
7.5.14 UUCP故障診斷實用程式
7.5.15 UUCPspool目錄的內容
第8章 管理虛擬盤
8.1 VirtualDiskManager(虛擬盤管理程式界面)
8.2 增加虛擬盤
8.2.1 分配或修改碟片
8.2.2 增加配置備份
8.2.3 把根和對換區鏡像到虛擬盤上
8.2.4 為虛擬盤添加熱備份(hotspare)
8.2.5 設定虛擬盤默認值
8.2.6 創建附加虛擬盤節點
8.3修改虛擬盤
8.3.1 檢查當前配置
8.4 刪除虛擬盤
8.5 在虛擬盤上創建檔案系統
8.6 把物理盤分區轉換為虛擬盤
8.7 調整虛擬盤的性能
8.7.1 監視虛擬盤的運行
8.8 關於虛擬盤
8.8.1 磁碟陣列和數據分段
8.8.2 熱備份
8.8.3簇
8.8.4 RAID
8.8.5 冗餘和奇偶校驗
8.8.6 虛擬盤類型
8.8.7 配置訊息是如何存儲的
8.9 用虛擬盤規劃系統布局
8.9.1 應用程式和檔案系統的需求
8.9.2 性能和可靠性需求
8.10 虛擬盤故障診斷
8.10.1 禁用虛擬盤和重新啟用虛擬盤
8.10.2 強迫虛擬盤在線上
8.10.3 檢查和恢復奇偶校驗數據
C.3 /etc目錄
C.4 /lib目錄
C.5 /mnt目錄
C.6 /opt目錄
C.7 /shlib目錄
C.8 /usr目錄
C.9 /stand目錄
C.10 /tcb目錄
C.11 /tmp目錄
C.12 /var目錄
附錄D 使用crash(ADM)診斷工具
D.1 運行crash命令
D.2 定義默認轉儲設備
D.3 使用crash示例
D.4 檢查進程
D.4.1 檢查進程表
D.4.2 檢查進程的u區
D.4.3 找出進程打開的檔案
D.4.4 確定進程的大小
D.5 檢查核心正文
D.6 研究系統告急
D.6.1 panic命令
D.6.2 檢查核心堆疊蹤跡
D.6.3 確定失敗的核心組件
D.6.4 使用strings(C)尋找核心組件
D.6.5 使用nm(CP)尋找核心組件
D.6.6 從SCOSupp0rt得到附加幫肋
D.7 檢查tty和cblock結構
D.8 檢查核心中可調參數的值
D.9 監測記憶體分配
D.10 檢查STREAMS資源的使用
D.11 將虛擬地址轉化為物理地址