HP-UX系统管理员手册

HP-UX系统管理员手册HP-UX系统管理员手册第一章系统管理简介目标完成这一章，你能够做以下事情：明确系统管理员的责任1.1系统管理员的角色系统管理员的职责就是设置和维护系统。系统管理员不仅必须了解硬件和软件，而且必须了解用户组的需求。由于与这些职责相关的命令不是让每个人都可以使用的,系统管理员需要对系统有特殊的权限，这种权限就叫做超级用户或者叫root存取。1.2硬件方面的职责硬件的职责建立并且维护系统硬件检验并正确安装外部设备并且对其进行测试。监控硬件的性能。在硬件设备出现故障的时候安排进行修复系统管理员的职责中有配置和管理系统硬件设备。系统管理员可以不是实际安装这些硬件的人员，通常硬件厂商的工程师会给你安装硬件。一旦系统开始运行，系统管理员就必须监视系统中不同硬件的性能，如果硬件发生故障，系统管理员应该试图尽可能隔离这些故障，然后让硬件工程师来进行必要的修理。系统管理员必须知道一些基本的系统硬件如何工作的知识。1.3软件方面的职责安装和配置操作系统创建文件系统保证文件系统的一致性监控系统资源的使用计划和实施备份和恢复。配置和维护打印缓冲系统软件安装和维护网络通信软件升级操作系统的版本安装和升级应用程序如果你的系统没有预装操作系统，你可能需要安装操作系统。操作系统的媒介可能有多种形式，软件分发可能是一系列的磁带或者是CD-ROM。分发的介质有：压缩的磁盘：只读的磁盘（CD-ROM)数字数据存贮磁带（DDS)，4英寸的盒式磁带（QLC)，（只用于服务器）系统管理员必须将系统软件安装到硬盘上。一旦系统安装完成，就必须配置软件，方法是修改某些值或参数。这样做的目的是让操作系统能识别附加的设备或增强系统的效率。操作系统利用文件系统来组织数据。由于所有的系统和用户的数据都是存储在文件系统中，所以保证文件系统的一致性十分重要，系统管理员应该执行一些操作来检查文件系统中的错误，如果发现错误就必须进行一些改错的操作。文件系统的大小是有限的，并且通常存在于本地的磁盘上。系统管理员必须监控一个文件系统有效空间。并且应该使用一些程序来备份和删除废弃的或是不用的文件，这样才能保持有效的存储空间不被过分消耗，那些不时会增长的文件也需要监视。系统资源不仅仅包含磁盘的存储空间，还包括内存，外部设备，和内核的数据结构，系统管理员可以定制和监控这些资源使其保持在一个合适的范围内。确保系统中数据的安全也是系统管理员的一个任务，通常都要做系统数据的备份，这样如果有用户错误或者硬件错误导致的数据丢失，可以使用备份数据来恢复。一些UNIX系统还会使用外围设备，如行式打印机，激光打印机。系统管理员必须管理输出到这些打印设备的软件。不同的UNIX系统通过一种电子通信机制来相互联接，这种机制叫做网络。通过网络，你可以发送电子邮件,在机器和机器之间传送数据。系统管理员必须安装，配置和监控网络软件。操作系统和其他子系统和应用程序都可能有升级版本出现，升级可以提高或者修正程序的特征，或者增加新的功能。系统管理员有责任升级系统中的软件以满足用户的需求。1.4对用户的责任对用户的责任允许用户按其需要来使用系统。评估用户的需求。计划未来系统的增长和改变。为用户提供帮助。为你的公司/组织使用计算机系统和网络系统制定规章和程序。一旦系统安装完毕，就要求指定一套用户使用系统的规范。系统管理员有责任制定这些规范。系统管理员必须尽可能规划系统以满足用户组的需求。系统管理员应该分析系统将来的用途，清楚系统中的用户的情况，每个用户需要的系统资源和外围设备，和不同用户组需要共享的数据和程序。任何系统管理员都会被视为系统的专家，用户会认为你知道系统中的任何事情，并且会将你看作专家,这与你的知识水平有无关。在许多用户的脑子里，“你必须知道”比他们要作的更多。你可能会被问许多问题，例如“我该如何办...”和接到一些如“我的终端坏掉啦”或“我忘记了我的密码”等报告，这些问题对系统管理员的角色非常有挑战性，也是这个工作的最有意思的部分，但是，如果用户习惯于在来问你之前试一试自己查找帮助手册，这样会使你每一天的工作的被打断的次数减少到最少，并且用户会有更多的信心来使用系统。第二章创建和管理用户帐号目标完成这一章，你能做以下事情：列出建立一个用户帐号步骤理解/etc/passwd文件的每一个字段的含义理解/etc/group文件的每一个字段的含义创建、修改和删除用户的帐号启用和禁用一个用户帐号1.1用户与用户组—使用系统资源和数据为了使用系统的资源，用户首先要登录系统，系统管理员可以控制其它用户登录系统，可以阻未授权的用户运行程序，消耗系统资源，还可以控制其它人对存储在系统中的数据的存取。系统中的用户被分成一个或多个用户组。一种典型的情况是：文件可以被一个组的用户存取，但是不能被用户组之外的用户存取。用户对文件和目录的存取都是基于他所属的组的定义。你为每一个使用你的系统的用户分配一个用户名（或叫登录名），同样也能选择组和决定哪一个用户被分配到哪一个组。用户可以使用命令/usr/bin/id来检查自己的用户ID和所属的组ID。1.2用户帐号的定义用户想要登录一个系统，必须要有一个有效的用户名，用户ID号，密码，和在/etc/passwd中定义的其它的帐号信息。通过修改文件/etc/group，用户可以属于其它的组。最后，多数的用在/home目录下都有一个目录，在这个目录下，他们可以存储属于自己的文件和目录。你可以通过命令行useradd，userdel，和usermod或者用vi编辑器来管理用户的帐号。1.3/etc/passwd文件/etc/passwd文件中包含用户登录所必须的信息。文件的每一行代表系统中的一个有效用户。所有的域以冒号（：）作为分割符。用户名用户名是用户在登录时候使用的命令。用户名的长度应在1到8个字符之间，第一个字符必须是字母。如果用户名超过8个字符，只有前8个字符有效。密码经过加密处理的口令。当用户使用passwd命令设置密码的时候，系统会对用户输入的口令进行加密。密码应该是6到8个字符，其中应该有一个数字或其他特殊字符。如果密码这个域为空，登录的时候就不需要密码，但这会使系统很容易被入侵。密码域为星号的用户帐号无效，因为你键入的任何字符都不能被加密成为星号，所以没有人可以使用这个帐号登录系统。用户ID系统中每一个用户都被分配一个用户ID号。ID号为0是为root保留的。UID号1-99是为系统其它预定义的帐号保留的。组ID号组ID号（GID）。这个号码对应/etc/group文件中一行信息。ID字符窜这是一个注释字段，你可以在这里加上关于这个用户的其他的信息。例如用户的全名，电话号码，部门，和门牌号，行打印缓冲系统和finger命令会使用这个字段中的内容。Home目录当用户登录时所在的目录的绝对路径名。如这个目录不存在，或是无效，用户就不能登录系统。shell当用户登录系统时要执行的命令的绝对路径名，典型的情况下，这个命令是shell，通常使用的shell是/user/bin/sh，/usr/bin/ksh，和/usr/bin/csh。如果这个字段为空，系统会默认为/usr/bin/sh。命令字段不必都是一个shell，例如，你可以在/etc/passwd文件中创建一个条目：date:rc70x.4.hgjdc:20:1::/:/usr/bin/date在这里命令字段为/usr/bin/date。如果使用date作为登录名，然后键入正确的密码，系统会运/bin/date命令。然后退出系统登录。注意；passwd文件的许可权限只能被设置为只读（r—r—r--）同时属主必须为root。编辑/etc/paswd文件当你正在用vi命令来编辑/etc/passwd文件时，一个用户正试图更改他的密码，这个用户的更改不会写到这个文件中，为了避免这种情况出现，在编辑/etc/passwd文件时请使用vipw命令$vipw这个命令通过拷贝/etc/passwd文件为/etc/passwd.tmp文件，并对/etc/passwd文件进行锁定。如果这时有一个用户想要更改密码，他会被告之passwd文件正在使用。当你使用完vipw，系统会进行一些检查，如果你的修改正确，临时文件会被移动到/etc/passwd中。否则，/etc/passwd文件会继续保持不能被修改的状态。检查/etc/passwd文件使用/usr/sbin/pwck命令可以检查/etc/passwd文件的一致性。它会检查每一行的域的数目，登录的目录和登录执行的程序是否存在，验证登录名，用户ID和组ID。1.4/etc/group文件/etc/group文件中包含有组的定义，组的字段使用冒号（：）分割。组名一个关于这个组的助记符。如果你对一个文件使用ls-l命令，你会看到在“组”域中的名字会显示出来。密码通常都没有被使用，所以为空。如果你需要要设置组的权限，这个域可以是一个经过加密的组密码。组ID组ID（GID）。这个号码就是在文件/etc/passwd中的组ID字段中的号码。这个号码为组的成员共享，推荐系统管理员在创建组ID号的时候大于100，这样可以避免同当前和将来的系统需求冲突。组员列表：组的成员的用户名的一个列表。在有的unix操作系统中,不是所有的组的成员都在/etc/group文件中列出。用户初始登录组是在/etc/passwd文件的第四个域中定义，而不是在/etc/group中定义。请注意，一个用户可以同时属于不同的组，使用newgrp命令可以切换到不同的组中去。$newgrpgroup_name命令执行后，这个新组会成为用户的有效组。切换到新的组不会不会更改/etc/passwd文件中的关于用户的主组的定义，而仅仅会更改在使用newgrp命令后，用户创建的任何文件的组的定义。不带任何参数执行newgrp名会返回这个用户在/etc/passwd文件中被分派的组。使用/usr/sbin/grpck命令可以检查/etc/group文件的一致性。这个命令可以检查每一行的域的数目，和是否所有的登录名都在/etc/passwd中存在。1.5使用命令行管理用户帐号useradd,usermod,userdelgroupadd,groupmod,groupdel管理帐号和组的一种方式是使用命令。使用useradd命令会在/etc/passwd和/etc/group中增加一行，使用这个命令还可以选择同时创建用户的home目录、shell和自动拷贝一个目录下的文件到用户的home目录下。语法；useradd[-uuid[-o]][-ggroup][-Ggroup[group]][-ddir][-sshell][-ccommand]–m[-kskeldir]]login其中-o选项允许多个UID，-m选项使建立home目录。其中的许多的选项都是默认的。例子：1)为用户renay创建一个帐号，并且建立一个/home/renay的home目录。使用/etc/skel作为框架目录，/usr/bin/sh作为shell。并且使用下一个最高的UID。useradd–m–s/usr/bin/shrenay2)为名叫Tracy的用户创建一个帐号。Tracy的主组为staff，tracy同时也是pe和chemistry组的成员。创建一个home目录，而剩下的项目都使用默认值。useradd–m–gstaff–Gpe,chemistrytracy显示useradd命令的默认值。useradd–D更改默认的组为其他的组useradd–D–gothers使用userdel命令删除用户。语法为：userdel–rlogin-r选项：在删除用户帐号的同时会删除用户的home目录。groupadd命令语法为：groupadd[-ggid[-o]]group例子：增加一个叫economics的组。使用大于ID号100，并且最接近100的有效的组ID号。groupaddeconomics1.6使用命令行方式更改用户的密码任何用户（普通用户和超级用户）更改密码都需要