Solaris高级系统管理员指南-1

第1章、前言
本手册主要供Solaris系统管理员使用，所提供的内容包含SUN OS操作系统系统的安装、环境的建立及重要文件的创建，以及系统管理员在网络系统环境下如何建立、维护、管理网络系统下的工作环境，还包括系统管理的日常使用命令、主要命令、文件的索引等。
本章将介绍：系统管理员的职责、了解超级用户状态、如何与用户通信、启动和关闭系统、进程管理、基本管理工具。
SunOS 5.x操作系统，是Sun公司所推出的Solaris 2.x软件系统环境的主要组成部份，Solaris 2.x可运行于SPARC和Intel硬件平台，是一个支持对称式多处理机的UNIX系统环境。
系统管理员的职责
系统管理员的职责是确保一个独立（Standalone）系统或网络上的一组系统能正常运行（主要指软件）。 不同领域的系统管理员，其责任也不相同，一个系统管理员可能在一个或多个领域是专家，而在别的领域却显生疏。
下面列出本手册所描述的系统管理员的工作：
1、 管理设备
＊磁带机的使用
＊格式化磁盘
＊监视盘的使用
2、 了解服务访问机制
＊建立一个双向调制解调器（modem）
3、 管理文件系统
＊安装或拆卸文件系统
＊备份和恢复文件或文件系统
4、 管理网络服务
＊查找网络信息
＊系统间传送文件
＊管理NIS＋数据库
5、 管理打印服务
＊设置一个打印客户和打印服务器
＊使用打印命令
6、 管理用户和用户组
＊增加用户
＊删除用户
＊改变用户信息
＊建立新组帐号
7、 了解shell
＊使用Generic shell命令
＊使用Bourne shell命令
＊使用C Shell命令
＊使用Korn shell命令
8、 管理系统
＊查找系统信息
＊建立局部邮件别名
＊配置额外的交换空间(swap space)
＊管理系统日期和时间
＊识别文件存取故障
＊搜索路径的问题
＊存取权和所有权问题
＊网络存取问题
＊获得存取全部文件系统和资源的权限
＊与用户通信
＊关闭和启动系统
＊监视进程

本手册的章节按照以上给出的标题顺序安排，你还必须了解何时及如何进行如下管理工作： （本手册不包含如下系统管理工作：安装系统软件、安装第三厂家软件、建立和管理网络服务、建立和管理邮件服务、扩充和删除硬件、管理安全性和记帐、监视系统和网络性能。）这章其余部分将描述如何完成系统管理员的工作，并介绍一些基本命令和管理工具。
1.1了解超级用户状态
超级用户是一个具有特权的用户，它可不受任何限制地使用全部文件和命令，超级用户有一个特定的UID(＝0)，这个帐号的用户名为root(其实只要是UID为0的用户就是超级用户)。许多系统管理任务都必须在超级用户下完成，如安装和拆卸文件系统、改变文件和目录的存取权和所有权、备份和恢复文件系统、创建设备文件，以及关闭系统。
我们可以用如下办法进入超级用户：
1、 在其它用户状态下，用不带任何参数的su命令，并按需要键入root的口令。
2、 在login提示下，键入root及其口令。
在入进超级用户后，shell将给出一个特殊的提示符“#”，提醒你对系统有着至高无上的存取权，做任何事情都要小心，通过查询记录文件/var/adm/sulog，可以跟踪谁正在使用超级用户帐号。
最好在必要时才进入超级用户，应该避免在超级用户下做一般的事情。如果某项任务需要你是超级用户，它会提示你应该进入超级用户。当你完成必要的工作后，应立即回到一般用户状态。
由于超级用户非保护的存取权限严重威胁系统的安全，所以root帐号总是设有一个口令，而且为了增加安全性，要经常更换口令。
1.1.1成为超级用户（su）
仅当需要使用root权限完成一定的工作时，你才进入超级用户，下面是从普通用户成为root的方法：
1、 在Shell的＄或％提示符下，输入su。如果root帐号有口令的话，系统会提示你键入口令。
2、 键入超级用户口令，如果口令正确，你就具有了超级用户权限，系统显示“#”提示符。
gtxa％su
Password:
#
如果想使用root本身的环境变量，键入su －。
1.1.2退出超级用户状态
要退出超级用户状态，就简单地键入exit。
#exit
gtxa％
1.1.3以root注册
要直接注册成root，必须在login提示下完成：
1、 在login提示下，输入root，于是系统提示你输入root口令。
2、 输入root的口令，如果口令正确，系统将出现root提示符#：
login: root
Password:
#
1.2与用户通信
系统管理员工作的一个重要部分是与用户通信，使用户了解管理员所做的事情对系统功能所造成的影响，要让用户及时知道你所做的管理工作（如：重新引导系统，安装新的软件，或以某种方式改变系统环境）何时将对它们产生影响。
管理员可以口头与用户通讯，但最普遍的方式是：
;在注册时显示当前系统专用信息.
;用write命令直接将消息发送到某个用户终端上.
;用wall使用将消息发送给一个系统上的所有用户.
;用rwall命令将消息发送给网络上的所有用户.
;通过电子邮件将消息发送一个或一组用户.
1.2.1在注册时显示系统专用信息
每次用户注册进系统，屏幕上都会显示当天的系统消息，这个消息存贮在文件/etc/motd中。已经注册进系统和正在使用系统的用户看不见此信息，可使用motd命令查看此消息，这些信息包括：操作系统版本号，系统软件的变化，新安装（或删除）的第三厂家文件的名称，或系统的调度时间表。必须确保motd文件是最新的，如果motd显示的是过时的消息，用户会因此而失掉一个关键信息，消息应尽量简短，如果其长度超过一屏，用户就读不到开头部分。/etc/motd文件所在者应该是root， 而且root应是唯一对此文件具有写权限的用户。
gtxa％ ls －1 /etc/motd
-rw－r－－r－－ root sys 49 Jan 1 1970 /etc/motd
gtxa％
注意：系统软件安装后，有几个文件（包括/etc/motd 在内）的更新时间为“Jan 1 1970”这个日期是UNIX的起始日期，当你对这些文件编辑后，这个时间会随之改变。
1.2.1.1建立日期消息
用如下步骤建立日期消息：
1、 成为超级用户
2、 用编辑工具(如vi)编辑/etc/motd文件
3、 删除不用的消息，输入新的消息
4、 保存修改后的文件，这些消息在用户下次登录进系统时显示
1.2.2将信息发送给单个用户
可以使用write命令将信息发送到用户的终端上，当使用窗口系统（如Open Windows）时，每个窗口都有一个独立的帐号，如果用户登录多次，则信息会直接显示在控制台窗口中。
1.2.2.1发送一个短消息给一个单独的用户
用以下步骤将一个一次性的短消息发送给单个用户:
1、 键入write username，username是用户的注册名。
2、 键入要发送的消息。
3、 输完消息后，键入Control－D. 则在username用户的控制台窗口中显示你键入的内容。
下面给出系统管理员发送消息的例子：
gtxa％ write ignatz＠elm
Ill come by at 12:00 to look at your problem.
gtxa％
下面是在用户控制台窗口显示的消息：
Message from fred＠gtxa on ttypl 11:20...
Ill come by at 12:00 to look at your problem.
EOF
1.2.2.2将作为一个文件的消息发给个别用户
如果你想发送消息给一些用户，建立一个消息文件，再使用带参数的write命令来实现，其中的一个参数是消息文件名。
建立一个文件，此文件含有想要发送的消息。 键入write username < filename
在下面的例子中，管理员用cat命令建立消息文件：
gtxa％ cat >; message
Ill come by at 12:00 to look at your problem.
gtxa％ write ignatz＠elm < message
write: ignatz logged in more than once...
writing to console
gtxa％
如果用户进入了多个窗口系统，消息就显示在用户的控制台窗口中。下面是显示在控制台上的消息格式：
Message from fred＠gtxa on ttypl at 11:20...
Ill come by at 12:00 to look at your problem.
象以上显示的那样，键入的消息与显示的消息是相同，用户可以用write命令响应并初始化一个双向对话，但这种对话不是真的交互式的。有两条打开的write 路径，两个方向各一条，详细介绍见write(1)说明。
1.2.3将消息发送给一个系统或网络中的所有用户
可以使用wall命令(write all)将消息同时发送给系统中的每个用户，用rwall（remote write all）命令将消息同时发送给网络中的所有用户。
要将消息发送给系统中的所有用户：
1、 键入wall
2、 键入想要发送的消息
3、 输入完消息后，键入control－D， 消息就会显示在系统中每个用户的控制台窗口中。
下面是一个实例：
gtxa％ wall
System will be rebooted at 12:00
gtxa％
显示在用户控制台窗口的消息：
Broadcast message from root on console...
System will be rebooted at 12:00
EOF
注意：使用rwall命令要非常小心， 因此此命令消耗大量的系统和网络资源，要将消息发送给网络上的所有用户：
1、 键入rwall－n