符号约定 1
关于本书 1
第1章 管理用户账号 3
1.1 Account Manager(账号管理程序)界面 3
1.1.1 关于选项的默认值 4
1.2 增加和修改用户账号 5
1.2.1 使用账号模板 6
1.2.2 删除或闲置用户账号 7
1.2.3 重新启用闲置用户账号 7
1.2.4 设置和修改用户和组的ID号(UID/GID) 7
1.2.5 改变带有无效UID/GID文件的属主 8
1.2.6 改变用户注册组 9
1.2.7 改变用户的组成员 9
1.2.8 改变用户注册shell 10
1.2.11 改变用户起始目录 11
1.2.12 改变用户类型 11
4.5.2 接受或拒绝打印任务 11
1.2.9 注册shell 11
1.2.10 受限shell 11
1.2.13 改变用户的优先级 12
1.2.14 增加注册shell和环境文件 13
1.3 管理用户组 13
1.3.1 用户组 13
1.3.4 在目录中设置文件创建时的组ID号 14
1.3.2 增加或修改组 14
1.3.3 删除用户组 14
1.3.5 改变用户组成员资格数的限制 15
1.4 管理口令 15
1.4.1 设置或改变用户的口令 15
1.4.2 控制口令过期 16
1.4.3 控制口令选择 17
1.4.4 设置拨号口令 20
1.5 设置注册限制 21
1.5.1 设置账号的注册限制 21
1.5.2 设置终端的注册限制 22
1.5.3 锁住或解锁用户账号 22
1.6 分配用户权限 23
1.5.4 锁住或解锁终端 23
1.6.1 分配子系统的权限 24
1.6.2 改变系统特权 25
1.6.3 允许用户跳过注册消息 27
1.6.4 允许普通用户执行超级用户命令 27
1.6.5 使用su(C)访问其它账号 28
1.6.6 控制任务调度命令的作用 29
1.7 改变系统安全特征文件 31
1.7.1 安全特征文件 32
D.7 检查tty和cblock结构 33
1.8 理解账号数据库文件 33
1.8.1 配置数据库优先级和可恢复性 34
1.8.2 编辑/etc/passwd文件 35
1.8.3 配置影子口令文件 35
1.9.1 把用户账号复制到非SCO UNIX系统 36
1.9 复制用户账号 36
1.9.2 从SCO XENIX或非SCO UNIX系统复制用户账号 37
1.10 账号管理的故障诊断 37
1.10.2 远程管理的问题 38
1.10.3 丢失或损坏数据库文件 38
1.10.1 用户或组属性的非法设定 38
第2章 文件系统的管理 40
2.1 Filesystem Manager(文件系统管理程序)界面 40
2.2 关于文件系统 41
2.2.1 文件系统类型 42
2.2.2 增加对不同类型文件系统的支持 43
2.3 增加和删除安装配置 44
2.4 修改文件系统安装配置 44
2.4.2 修改DTFS类型的根文件系统安装配置 46
2.4.1 修改HTFS,EAFS,AFS和S51K等类型的根文件系统安装配置 46
2.4.3 授权用户安装文件系统 47
2.4.4 文件系统安装选项(HTFS,EAFS,AFS,S51K) 48
2.4.5 文件系统安装选项(DTFS) 51
2.4.6 文件系统安装选项(High Sierra和ISO9660) 53
2.4.7 文件系统安装选项(Rockridge) 54
2.4.8 文件系统安装选项(DOS) 55
2.5.1 关于DOS文件系统的安装 56
2.5 安装和卸下文件系统 56
2.6 在软盘上创建文件系统 58
2.7 检查和修复文件系统 59
2.7.1 检查和修复选项 60
2.7.2 文件系统检查阶段(HTFS,EAFS,AFS,S51K) 61
2.7.3 文件系统检查阶段(DTFS) 63
2.7.4 UNIX系统如何维护文件和文件系统 63
2.8 维护文件系统中的空闲空间 65
2.8.1 显示文件系统和目录的使用统计 66
2.8.2 定位文件 67
2.8.3 查寻临时文件 68
2.8.4 增加磁盘空间和重构文件系统 72
2.9 维护文件系统的有效性 73
2.9.2 监视和限制目录大小 74
2.9.1 减少磁盘碎片 74
2.9.3 删除空目录槽 75
2.9.4 文件系统i节点溢出 77
第3章 文件系统的备份 78
3.1 Backup Manager(备份管理程序)界面 79
3.2 备份 79
3.2.1 关于介质设备 80
3.2.2 关于块数和卷号 81
3.2.3 备份前的介质准备 82
3.3 运行定期的文件系统备份 83
3.3.1 维护备份档案和记录 83
3.3.2 验证备份 87
3.3.3 执行无人照管的备份 87
3.4 运行不定期的文件系统备份 89
3.5 运行其它远程文件系统的不定期备份 89
3.6 增加、修改以及删除文件系统的备份调度表 90
3.6.1 修改调度表中的文件系统备份选项 91
3.6.2 关于备份调度表 92
3.6.3 理解增量备份 92
3.7 将远程文件系统添加到备份调度表 94
3.7.1 建立backup用户对等 94
3.8 检查备份历史 95
3.8.1 关于备份历史 95
3.8.2 浏览备份文件列表 96
3.9 检查备份内容 97
3.10 恢复定期文件系统备份 97
3.11 从定期的文件系统备份中恢复文件 98
3.10.1 如何用备份恢复完整的文件系统 98
3.12 从备份介质中恢复文件或目录 99
3.12.1 选择要恢复的文件或目录 100
3.13 设置Backup Manager(备份管理程序)的默认值 101
3.13.1 设置默认的备份设备 102
3.13.2 设置默认的介质值 102
3.14 在命令行中创建和恢复备份 103
第4章 打印机和打印任务的管理 104
4.1 Printer Manager(打印机管理程序)界面 104
4.2 增加本地打印机 105
4.2.1 复制本地打印机 106
4.3 连接远程UNIX系统打印机 107
4.3.1 配置HP网络打印机和打印服务 107
4.3.2 配置UUCP拨号打印机 109
4.4 删除本地或远程打印机 110
4.5 管理打印机和打印服务 111
4.5.1 启用和禁用打印机 111
4.5.3 启动和停止打印服务 112
4.6 改变打印机名字和连接 113
4.6.1 设置系统默认的打印机 113
4.6.3 关于串行通信参数 114
4.6.2 关于打印机设备的连接 114
4.8 关于打印机的类 115
4.7 控制打印机的访问 115
4.8.1 把打印机组成类 116
4.9 关于打印服务 117
4.9.1 打印请求处理过程概况 118
4.9.2 关于打印请求日志 119
4.9.3 打印服务命令汇总 121
4.10 管理打印任务 122
4.10.1 Print Job Manager界面 122
4.10.2 选择和撤选多个任务 123
4.10.3 查看打印队列中的任务 123
4.10.4 删除打印任务 124
4.10.5 暂停和恢复打印任务 124
4.10.6 把打印任务转发到另一台打印机上 125
4.10.7 把打印任务移到队列的顶端 126
4.10.8 设置打印队列优先级 126
4.11 自定义打印机配置 129
4.11.1 设置打印机默认的页大小和间隔 129
4.11.2 跳过缓冲池 131
4.11.3 设置标识页数 131
4.11.4 关于打印机接口脚本 132
4.11.5 手工增加新打印机 136
4.11.6 创建和使用打印机格式 138
4.11.7 创建和使用打印机过滤程序 140
4.11.8 字库盒、字符集和打印字轮 144
4.11.9 设置打印机出错报警 147
4.11.10 给打印机设置多个名字 150
4.11.11 在串行终端上连接打印机 151
4.11.12 配置带缓冲池的本地终端打印机 155
4.11.13 用设备初始化文件初始化并行打印机 157
4.11.14 自定义工具栏 158
4.12 打印系统故障诊断 158
4.12.1 lpsched打印调度程序没有运行 159
4.12.2 打印机不工作 159
4.12.3 不能把输出转向到打印机上 160
4.12.4 端口没有反应 161
4.12.5 打印机输出不正常 161
4.12.7 并行打印机速度慢 162
4.12.6 打印机输出间隔出错 162
4.12.8 打印机报告UUCP错误 164
5.1 理解系统安全性 165
第5章 维护系统安全 165
5.1.1 物理安全性 166
5.1.2 可信任系统的概念 166
5.1.3 网络环境的安全性 168
5.2 管理可信任系统 170
5.2.1 分配管理角色和系统特权 170
5.2.2 控制系统访问权 171
5.2.3 注销空闲用户(只能针对非图形用户) 172
5.2.4 限制root只能在一特殊设备上注册 173
5.3 保护系统上的数据 173
5.2.5 使用审计系统 173
5.3.1 SUID/SGID位和安全性 174
5.3.2 SUID,SGID和粘着位在写时的清除 174
5.3.3 粘着位和目录 175
5.3.4 数据加密 177
5.3.5 引入数据 177
5.3.6 引入文件系统 177
5.4 创建账号和注册活动报告 178
5.3.7 终端转义序列 178
5.4.1 报告口令状态 179
5.4.2 创建账号概况 179
5.4.5 报告终端注册活动 180
5.4.3 报告终端访问状态 180
5.4.4 报告用户注册活动 180
5.5 检测对系统的非法干预 181
5.5.1 偷窃口令 181
5.4.6 记录失败注册的尝试 181
5.5.2 滥用系统特权 182
5.5.3 对计算机的非法物理访问 182
5.6 处理文件系统和数据库的损坏 183
5.6.1 认证数据库文件 183
5.6.3 使用强制性终端 184
5.6.2 系统崩溃后的检查 184
5.6.5 数据库一致性检测:authck(ADM)和addxusers(ADM) 185
5.6.4 数据库的自动检测和恢复:tcbck(ADM) 185
5.6.6 系统文件完整性检测:integrity(ADM) 186
5.6.7 系统文件许可权的修复:fixmog(ADM) 187
5.7 理解信任特征如何影响程序 187
5.7.1 LUID强制性 187
5.7.2 设备的stopio(S) 188
5.7.3 特权 188
5.7.4 粘着位和目录 189
5.8 禁止C2特征 189
5.9.1 账号被禁止 190
5.9 系统安全故障诊断 190
5.9.3 Audit:文件系统将满 191
5.9.4 认证数据库有不一致性 191
5.9.5 tty认证出错后不能重写终端控制登记项 191
5.9.2 账号被禁止但可在主控台注册,终端被禁止但root可以注册 191
5.9.6 不能访问终端控制数据库登记项 192
5.9.7 不能在终端上获得数据信息 192
5.9.8 注册错误 192
5.9.9 login:不能给资源认证名文件分配空间;原因是不能打开 192
5.9.10 终端被禁止 192
5.9.11 没有权限运行 192
5.9.12 不能删除文件 193
6.1.1 审计子系统的组件 194
第6章 使用审计管理程序 194
6.1 理解审计子系统 194
6.1.2 审计方法 197
6.1.3 有效系统审计指南 200
6.2 收集审计数据 202
6.2.1 选择审计事件 203
6.2.2 审计单独的用户或组 204
6.2.3 显示当前审计统计 204
6.2.4 启用和禁用审计功能 205
6.2.5 调节审计性能参数 205
6.3 管理审计文件和目录 207
6.3.1 列出审计对话 207
6.3.2 备份审计文件 207
6.3.6 维护收集目录 208
6.3.3 恢复审计文件 208
6.3.5 监视磁盘空间消耗 208
6.3.4 删除审计文件 208
6.4 产生审计报告 210
6.4.1 创建或修改报告模板 210
6.4.2 查看报告模板 211
6.4.3 列出报告模板 211
6.4.4 删除报告模板 212
6.4.5 运行审计报告 212
6.4.6 理解审计报告 214
6.5 将审计能力扩展到用户 220
第7章 用UUCP与其它计算机相连 221
7.1 建立简单的UUCP连接 221
7.1.2 更改系统名称 225
7.1.1 检测UUCP连接 225
7.2 配置UUCP 226
7.2.1 设置维护脚本 226
7.2.2 设置轮询 226
7.2.3 为拨入站点创建注册账号 227
7.2.4 在系统文件中为远程特站点增添登记项 228
7.2.5 用Devices文件指定拨号参数 233
7.2.6 用Permissions文件限制访问 237
7.3 UUCP如何工作 242
7.4 高级UUCP设置 250
7.4.1 定义通信协议 250
7.4.2 创建可移植的UUCP系统文件 251
7.4.3 指定替代的UUCP配置文件 252
7.4.4 防止未知站点注册 252
7.4.5 设置7位系统的UUCP 252
7.4.6 使用直线连接两个本地系统 253
7.5 UUCP故障诊断 254
7.5.1 检查有问题的ACU或调制解调器 255
7.5.2 用cu检查连接时出错 255
7.5.3 通用“UUCP失败”消息 257
7.5.4 检查UUCP请求的状态 257
7.5.5 UUCP审计输出中的警告,数据没有被传输 258
7.5.6 产生使用的日志报告:uulog 259
7.5.7 通用UUCP日志和状态文件消息 259
7.5.8 通用UUCP出错消息 261
7.5.9 检查UUCP文件和权限设置 264
7.5.10 确认你的站点名称是独一无二的 264
7.5.11 UUCP将系统名称载为7个字符 264
7.5.12 如果UUCP异常慢应检查什么 265
7.5.13 如果UUCP工作而uux不工作,应做些什么 265
7.5.15 UUCP spool目录的内容 266
7.5.14 UUCP故障诊断实用程序 266
第8章 管理虚拟盘 268
8.1 Virtual Disk Manager(虚拟盘管理程序界面) 268
8.2 增加虚拟盘 269
8.2.1 分配或修改盘片 270
8.2.3 把根和对换区镜像到虚拟盘上 271
8.2.2 增加配置备份 271
8.2.4 为虚拟盘添加热备份(hot spare) 272
8.2.5 设置虚拟盘默认值 272
8.2.6 创建附加虚拟盘节点 273
8.3 修改虚拟盘 273
8.5 在虚拟盘上创建文件系统 274
8.4 删除虚拟盘 274
8.3.1 检查当前配置 274
8.7 调整虚拟盘的性能 275
8.6 把物理盘分区转换为虚拟盘 275
8.7.1 监视虚拟盘的运行 276
8.8 关于虚拟盘 276
8.8.1 磁盘阵列和数据分段 277
8.8.2 热备份 277
8.8.3 簇 278
8.8.4 RAID 278
8.8.5 冗余和奇偶校验 278
8.8.6 虚拟盘类型 279
8.8.7 配置消息是如何存储的 285
8.9.1 应用程序和文件系统的需求 287
8.9 用虚拟盘规划系统布局 287
8.9.2 性能和可靠性需求 289
8.10 虚拟盘故障诊断 289
8.10.1 禁用虚拟盘和重新启用虚拟盘 290
8.10.2 强迫虚拟盘联机 290
8.10.3 检查和恢复奇偶校验数据 290
8.10.4 修复故障的驱动器 290
8.10.5 可能的问题 291
8.10.6 警告消息 293
8.10.7 注意消息 296
附录A 定制UNIX系统的启动 298
A.1 更改/etc/inittab文件 298
A.2 修改/etc/rc2.d脚本程序 301
A.2.1 在一个可信任系统中启动精灵进程 303
A.2.2 必须运行无LUID的精灵进程 303
A.3 修改.profile和.login文件 303
A.4 改变/etc/motd文件 304
A.4.1 其它消息文件 304
附录B 使用系统控制台和非图形显示器 305
B.1 使用多屏幕 305
B.1.1 减少多屏幕的数目 305
B.3 改变非图形显示字体 306
B.2 使用控制台屏幕保护特征 306
B.1.2 多屏幕和多视频适配器 306
B.4 用setcolor控制非图形彩色显示器 307
B.4.1 更改前景和背景颜色 307
B.4.2 改变反转显示颜色 308
B.4.3 改变屏幕边界颜色 308
B.4.4 键盘铃声 308
B.4.5 重新设定屏幕 308
B.5 设定控制台键盘类型 309
B.5.1 人工切换键盘类型 309
B.5.2 永久性地更改模式 309
B.6 用mscreen使用串行多屏幕 310
B.6.2 mscreen故障诊断 311
B.6.1 添加伪终端 311
B.6.3 高级mscreen配置 312
附录C UNIX目录和特殊设备设计 314
C.1 根目录 314
C.2 /bev目录 314
C.2.1 /dew目录 315
C.3 /etc目录 316
C.4 /lib目录 316
C.5 /mnt目录 316
C.6 /opt目录 316
C.7 /shlib目录 316
C.11 /tmp目录 317
C.9 /stand目录 317
C.8 /usr目录 317
C.10 /tcb目录 317
C.12 /var目录 318
附录D 使用crash (ADM)诊断工具 319
D.1 运行crash命令 319
D.2 定义默认转储设备 319
D.3 使用crash示例 320
D.4 检查进程 321
D.4.1 检查进程表 321
D.4.2 检查进程的u区 322
D.4.3 找出进程打开的文件 323
D.4.4 确定进程的大小 326
D.5 检查核心正文 327
D.6.1 panic命令 329
D.6 研究系统告急 329
D.6.2 检查核心堆栈踪迹 330
D.6.3 确定失败的核心组件 331
D.6.4 使用strings(C)寻找核心组件 331
D.6.5 使用nm(CP)寻找核心组件 332
D.6.6 从SCO Support得到附加帮助 332
D.8 检查核心中可调参数的值 333
D.9 监测内存分配 334
D.10 检查STREAMS资源的使用 334
D.11 将虚拟地址转化为物理地址 335