《HPUNIX系统管理入门》由会员分享,可在线阅读,更多相关《HPUNIX系统管理入门(8页珍藏版)》请在金锄头文库上搜索。
1、HP UNIX 系统管理笔记Important WebsiteHPs product website进入后选择大型企业服务器按系统分类或按处理器分类找技术资料HPs IT Resource Center可进入在线问答,英语(HP-UX );下载补丁HPs documentation websiteHPs software download websiteHP Education Serviceshttp:/ 系统基础Unix 系统原理概述、SAM 和 SMH 的介绍和使用1、 Launching the SAM GUI 登录进入图形化界面( use SAM/SMH )只有系统管理员可以登录,用
2、户名root#echo SDISPLAN开启虚拟终端#sam &打开 SAM ( 5134 课程 3 章 CDE 环境)并将进程切换至后台(14 章)如直接输入 SAM在字符界面用键盘选择操作2、 V3 版本中图形化系统管理Step1: #smhstartconfig a on b off 修改配置, -a on 表示开启 atuostart urls mode 现用现调 ; -b off 表示关闭 start on bootmode调用浏览器或 #smhstartconfig a off b on#firefox https:/sername:2381 2381 为加密端口,而2301 为不
3、加密端口3、 SMH 可以自定义起始菜单,从 tools 里选取添加或卸载(在 setting 里 add 或 remove) System Log Viewer: 查看过去登录的用户名 last查看过去登录但没成功的用户名last b用户组管理 ( RBAC ):存在 Administrator, Operator, User 等不同的用户对象,分别拥有不同权限。4、 SMH and SIM Integration Possibilities集成化管理软件,SIM 用 WEB 方式进行管理。User and Group Contet:每个用户至少要属于一个组,每个用户有且只有一个主要的组(主
4、组);可以有多个属组及附属组。5、创建和管理用户账户、文件系统高级原理1、用户账户What defines a user Account (with 三个重要文件 ):1) PSWD:在 /etc/passwd 中,记录用户信息1234567Root:qmA8s.,8a3e:0:3:/:/sbin/sh 分配给系统自动调用的User1: adok60AazRgXU: 1001: 1001:111-1111: /home/user1: /usr/bin/shUsername:Password:UIDGIDCommentsHome DirectorShell用户 ID组 ID注释登录主目录用户登录
5、后的第一个执行程序 ROOT 的 UID 为 0( 0100 都是由系统自动分配的,管理员只能从101 开始分配) Use/usr/sbin/wipwto edit/etc /passwd Use/usr/sbin/pwckto check the /etc/passwd file syntax 核对语法,但是重复的 UID 查不出来2) /etc/shadow (optional 可选的 :strongly recommended to enable)r- 只读User1: AdOK60XU:12269:70:140:70:35:Encrypted PasswordLast Changedm
6、in daysmax daywarn dayInactive dayunused最后一次更改时间,距1970-1-1 有多少天Install the shadowPassword product (only necessary in 11i.V1)Use /usr/sbin/pwck to verify your current /etc/passwd file syntax核实语法Use /usr/sbin/pwconv to move passwords from /etc/passwd to /etc/shadow更改至 shadowUse /usr/sbin/pwunconv to m
7、ove passwords back to /etc/password回改至 etc 的 passwd3) /etc/group默认只记录附属组Other:1:root,daemon,uucp,syncGroupGIDMembersUse /usr/bin/vi to edit /etc/groupUse /usr/sbin/grpck to check the /etc/group file syntax2、 添加用户Step1:#useradd -o -u 101-G class,training -c “student user”-m d /home/user1 #allow a dup
8、licate UID( 不推荐,允许重复UID)#define the UID (不推荐,定义用户ID 为 101)#define the primary group#define secondary groups#define the comment field( 添加注释信息 )#make a home directory for the user( 自动添加登录主目录)表示自己指定主目录,可不用User-s /usr/bin/sh-e 1/2/09 -p fnnmD.DGyptLU-t /etc/default/useradd#define the default shell (定义)#
9、define an account expiration date( 设置账号的生存日期)#specify an encrypted password( 写在一个文件中)#define the username(把一定的信息写进useradd 模板,直接调用)User1;Step2:设置口令#passwd user1#interactively specify a password or #passwd d user1#set a null password(不推荐)#passwd f user1#force a password change at first login (强制首次登录改口
10、令)口令设置三原则:用户口令不少于6 位,至少包含2 个英文字符,至少包含1 个非英文字符(注意: password 不加用户名是修改系统管理员的口令)实例:添加用户test01、 test02Useradd m s /usr/bin/sh test01Passwd test01回车后输入口令Useradd g abc G users m s /usr/bin/sh test02设置用户的主组与附属组3、 更改用户信息#usermod l user01 user1#change the users username#usermod o u g G c m d s e p#passwd user
11、1 更改用户密码4、阻止用户登录1) #passwd l user#passwd user1deactivate a user account 锁定用户口令,用户永远不能再登录 reactivate a user account 解锁2) #rm rf /home/user1删除用户登录主目录3)#find / -user user1 type f exec rm i +把所有属于user1(-user user1)的普通文件(type f) 通篇搜出 (find /) 执行 (exec +)删除 (rm i)#find / -user user1 type d exec rmdir + 把目
12、录通篇删除4) #find / -user user1 exec chown user2 +把属于user1 的文件全给user25、删除用户#userdel user1 #userdel r user1Delete a user account but leave the users file untouched Delete a user account and remove the users home directory#find / -user user1.#find / -nouserexec lld +Find无组无用户的文件ll 为ls l 全部列出list#find / -n
13、ogroupexec lld +6、 Configuring Password Aging#passwd n 7 x 70 w 14 user1#enable passwd aging for a user,数据必须是-n 最小时间x 最大时间w 警告时间#passwd s user1#check a users password status 核实用户的时间设置#passwd sa#check the status of all users当把用户的min day 设置得比max day 还大时,为固化口令7 的倍数(最小天等)#vi /etc/default/security设置用户密码时间模板MIN_PASSWORD-LENGTH7、 Managing Groups
