歡迎您光臨本站 註冊首頁

SCO UNIX管理的幾個技巧

←手機掃碼閱讀     火星人 @ 2014-03-12 , reply:0
  作者:龔紀文

  我單位是中國科技網的主幹網節點之一,伺服器中安裝的是SCO UNIX操作系統,作為網路管理人員,我常常涉及對郵件進行監管,並且對FTP及Telnet進行限制等工作,下面介紹幾點管理技巧,希望對大家有所幫助。

  郵件監管

  1、郵件目錄是/usr/spool/mail,其下的每一個文件就是各個用戶的郵件信箱文件。作為網管員,要保證每個用戶能正常收發E-mail,所以首先必須檢查這些文件的許可權是否都是-rw-rw——,並且它們的組名必須是mail。

  2、進入郵件目錄/usr/spool/mail后,我們可以看到今天或最近誰有信,誰取了,誰沒取等。

  $ cd /usr/spool/mail (進入郵件目錄)

  $ l |more (按文件名排列逐頁顯示各郵件文件信息)

  $ l -t |more (按文件的時間先後排列逐頁顯示各郵件文件信息)

  3、網管員可以在/usr/adm目錄下,查看文件syslog的內容,這個文件中有所有用戶的進出郵件記錄。順便提一下,該目錄下的hwconfig、messages、sulog、syslog等都會逐日增長,網管員必須定期對這幾個文件進行清理。否則會對操作系統有影響。

  4、經常使用mailq命令對郵件隊列進行監控,發現長時間停留在隊列里的郵件要進行處理。

  5、檢查郵件是否已經發送出去了,一般我們可以從以下兩步去做: (1) 用mailq檢查郵件隊列,隊列里已沒有該郵件; (2) 檢查用戶信箱,信箱里沒有退信郵件(一般是說明用戶名錯或主機錯等),那麼就基本上可以斷定這封信已經送出去了。

  FTP限制

  有時我們為了系統安全,需要限制某些用戶的FTP使用,可以採取以下方式實現:

  在/etc目錄下建立文件ftpusers,將要限制的用戶帳號輸入,兩帳號間用逗號隔開,或每個用戶佔一行。

  Telnet限制

  有時我們為了系統安全,需要限制某些用戶的telnet使用,可以採用以下方法來實現:

  sysadmsh—accounts—users—examine—logins—apply administrative lock。此過程過examine后需輸入限制Telnet的用戶名。開用戶時,telnet應用的默認狀態是no lock。這樣設置后,該用戶就不能使用telnet登錄到該主機上,但是其他功能不會受到影響。

  關機命令

  最後介紹幾種關機命令:

  (1)用haltsys命令關機

  haltsys命令一發出,就會立即把系統關閉掉。其優點是系統響應快,強迫性強,因此,該命令只適合於系統上只有一個用戶的情況。操作方法是:以超級用戶登錄,輸入haltsys,回車,系統顯示關機信息時,關掉電源。

  (2)用reboot命令關機

  reboot命令是由系統管理員執行的停機程序,reboot實質上是和haltsys命令鏈接在一起的。reboot和haltsys的唯一區別是它在正常停機后不用按任意鍵,馬上自動引導,重新啟動系統。reboot特別適合系統管理員調試機器用。

  (3)用shutdown命令關機

  shutdown命令是一個用shell語言編寫的程序,駐留在/etc目錄中,它由超級用戶在前台運行,自動執行wall命令,通知正在系統中工作的所有用戶,系統將在指定的時間內停機,請做好準備工作,然後從系統中註銷。當所有用戶已從系統中註銷或指定時間已到時,shutdown就執行kill命令把系統中除主控台外的所有進程都終止,接著執行haltsys命令使系統正常停機。使用格式:shutdown -g[hh:]mm-f「mesg」,其中[hh:]mm是系統指定關機時間,「mesg」是系統向各終端用戶發送的信息。

  (4)用bye命令關機

  bye命令是以shutdown為核心,用vi編輯生成的關機命令,主要優點是簡單易記。bye 文件內容為:shutdown -y -g0(參數可根據實際需要設置),編輯后的bye許可權為-rw-r-r-,此時bye不能直接使用,將其許可權放開,# chmod u+x bye,bye才可行使shutdown職能。


[火星人 ] SCO UNIX管理的幾個技巧已經有426次圍觀

http://coctec.com/docs/unix/show-post-73983.html