2、solaris系统基础管理.ppt

系统培训Solaris10 X86,第二部分 系统基础管理,系统基础管理,系统的关闭与启动 Solaris 10系统启动和关闭方面新的特性首先介绍Solaris 10在系统启动和关闭方面的一些新的特性：（1）在启动过程中，Service Management Facility (SMF)提供了新的选项详细信息请见本书第11章——Solaris 10的预测性自我修复2）在x86平台上，支持64位计算 手动启动可以进行64位计算的系统在64位模式下启动x86系统，在选择启动的提示符下输入：b kernel /amd64/unix在以前的基于32位计算的Solaris版本中，如果启动兼容的64位计算能力，则不需要改变启动命令：b kernel /unix 使用eeprom命令设置boot-file文件参数系统基础管理,在以前的Solaris版本中，boot-file文件参数设置为kernel/unix在Solaris 10中，boot-file文件参数默认设置为空（“”）这时系统启动能自动检测，如果有64位计算能力，就会在x86平台上启动64位模式直接手工设置boot-file文件参数的方法是：# eeprom boot-file kernel/amd64/unix查看当前系统boot-file文件参数的方法是：# eeprom boot-file 使用内核调试模式（kmdb）启动系统。

启动内核调试模式的方法是在启动方式的提示符下输入启动命令如果是启动64位模式，则输入：b kernel/amd64/unix –k在基于系统32位模式下，启动64位计算能力，则输入：b kernel /unix -k,系统基础管理,系统的启动和关闭方面术语介绍1．运行级别和init状态运行级别是由一些代表系统服务运行状态的数字或字符表示系统总是处于一个运行级别之中与运行级别相关的是init状态，因为init进程维护着运行的级别系统管理员可以通过init命令和svcadm命令来改变系统的运行级别2．启动选项启动选项描述着系统是如何被启动的不同的启动选项有以下几种Interactive boot：当系统启动时按照提示输入相应信息Reconfiguration boot：当系统添加了新的硬件或虚拟设备时，选用此种启动方法Recovery boot：当系统出了故障时恢复启动系统基础管理,系统启动和关闭时注意事项在系统关闭时请注意以下这些事项： 使用init和shutdown命令都可以关闭系统，使用进程和服务终止 使用shutdown命令来关闭服务器当服务器被关闭之前，登录用户都将收到系统将被关闭的信息。

 只有具有超级用户权限才能使用shutdown和init命令来关闭服务器系统启动时请注意以下这些事项： 在SPARC平台上，启动命令boot在PROM级输入 在x86平台上，启动命令boot在主启动的子菜单中输入系统基础管理,如何关闭服务器服务器的一般运行级别是3，这时系统是多用户操作系统，也有NFS远程服务在运行这就要求我们关闭服务器要小心，最好先查看一下用户的使用情况查看谁在使用服务器的命令是who，如例5-1所示 例5-1 查看谁在使用服务器 whoholly console May 7 07:30kryten pts/0 May 7 07:35 (starlite)lister pts/1 May 7 07:40 (bluemidget)我们在前面已经介绍过，关闭服务器最好的方法是使用shutdown命令，因为它会给用户一个通知下面我们就介绍几个例子供大家参考,系统基础管理, 例5-4 在120秒后重新启动系统 shutdown -i6 -g120 -yShutdown started. Mon Jun 14 15:46:16 MDT 2005Broadcast Message from root (pts/4) on venus Mon Jun 14 15:46:16...The system venus will be shut down in 2 minutesChanging to init state 6 - please wait#INIT: New run level: 6The system is coming down. Please wait.…The system is down.syncing file systems... donerebooting...…venus console login:Regardless of why you shut dow,系统基础管理,如何关闭单用户计算机  例5-5 在x86平台上将系统切换到运行级0 # init 0#INIT: New run level: 0The system is coming down. Please wait.…The system is down.syncing file systems... [11] [10] [3] donePress any key to reboot,系统基础管理,在x86平台上引导系统在x86平台上启动时有两种启动方式：  按ESC键进入手动启动模式；  默认进入自动启动模式。

在进入手动启动模式后，我们可以看到菜单，如图5-1所示,系统基础管理,这是个启动顺序菜单，如果要改变系统的启动设备顺序，就将光标移动到，然后按Enter键读者若有疑问请查看系统的主板手册在默认自动启动的情况下，会出现下面的提示：<<< Current Boot Parameters >>>Boot path: /pci@0,0/pci-ide@7,1/ide@0/cmdk@0,0:aBoot args:Type b [file-name] [boot-flags] to boot with optionsor i to enter boot interpreteror to boot with defaults,系统基础管理,用户账号和用户组用户的概念是Solaris系统的核心系统的所有进程和文件都由特定用户所拥有，并分配给特定的用户组系统如果没有有效的用户和用户组，也就没有了任何的数据活动Solaris管理员的首要任务就是管理用户基于角色的访问控制（Role-Based Access Control，RBAC）是在Solaris 8版本中首次引入的。

RBAC是一种新的安全特性，它提供了一种灵活的方式将超级用户特权分给用户号，再也不必给一般用户以超级用户特权，而让他们执行一组需要超级用户特权的任务系统基础管理,用户的概述 Solaris系统的每个用户都有一组惟一的标识号和特征参数来区别不同的用户，并在逻辑上形成一些相关的用户组用户账号可以用于下列目的： 生成Shell； 交互执行应用； 调度应用以按照制定的日期或时间运行； 访问数据库应用和其他系统服务除了用户账号之外，Solaris还有一些用于各种日常维护的系统账户，如root，daemon，bin，sys，lp，adm和uucp，它们的作用如下： 执行特定任务的系统资源分配； 运行mail服务器； 运行web服务器； 执行进程管理系统基础管理,Solaris 10 OS 是开发者的乐园用户对Solaris系统的访问可以通过系统控制台或远程终端进行，这些控制台和终端可以工作在图形模式，也可以工作在文本模式不管是哪一种，用户都需要向系统提交一组认证的证明，包括用户名和口令用户在输入这些信息后，系统将把用户提交的口令与数据库（/etc/passwd）或隐蔽口令数据库（/etc/shadow）所存储的机密字符串进行比较。

如果用户输入的口令已经加密，则它直接与口令数据库的加密项进行比较如果口令匹配，则用户认证生效，用户可以允许产生一个Shell每个用户除了账号和口令外，还有许多其他特征这些包括： 用户ID（UID）：这是标记用户的一个整数编号它从root用户开始编排（UID=0），其他UID顺序分配但系统会保留1023以前的UID号用于系统账号普通用户的UID从1024开始分配,系统基础管理,用户组：这是区分不同用户类型的一种灵活的分组机制用户组不只是一组相关用户集合的概念，Solaris文件系统除了可以按照个别用户和全体用户来授予权限，还可以按照用户组指定文件访问的读、写和执行权限每个UID都与一个基本组ID（GID）相关联，但它同时还可以与一个以上的辅助用户组关联 主目录：它是用户所创建的所有文件的默认存储位置 登录Shell：这是用户交互调用命令或编写程序的地方Solaris提供各种不同的shell，包括Bourne shell(sh)，C shell(csh)，Bourne again shell(bash)和cornell shell(tcsh)Shell的选择在很大程度上取决于用户的个人喜好，以及对类C编程结构和终端操作系统的熟练程度。

 用户注释：它通常为用户的全称但系统账户的注释可以用来描述它们的作用如一个Apache系统账户的注释就可以采用“Webserver”系统基础管理,管理用户账号 1．添加用户账号使用useradd命令可以增加用户账号，命令格式如下：useradd [-u uid | -g group] | -d dir | -s shell | -c comment | -m [-k skel_dir] ] login 说明： u指定用户ID号； g制定所在组； d指定用户目录； s制定用户Shell； c用户的注释； m建立用户目录； login用户的登录名系统基础管理,例如，在例7-1中，添加新用户为chinaunix，用户所属组为sun，用户的主目录为/export/home/sun，这个用户的注释为“Sun test user.”，用户所使用的Shell为bash 例7-1 添加一个新用户＃useradd –u 1003 –g 102 –d /export/home/sun –c “Sun test user.” –s /bin/bash –m –k /etc/skel chinaunix但在下列情况下，useradd命令的执行可能会失败： 指定的UID已经被另一个用户所占用。

UID是可以重复利用的，但是我们在重复使用某个UID之前一定要确保前一个用户已经不存在了 指定的GID在系统中不存在我们可以在组数据库（/etc/group）中确认系统现有的GID 注释中包含有特殊字符，如双引号“”、感叹号“！”或斜杠“/”等 指定的shell不存在此时我们可以确认一下指定路径下的shell是否确实存在，并且该shell是否已经列入shell数据库（/etc/shells）中在创建用户账号之后，就要马上为用户账号设置一个口令这可以通过passwd命令来实现,系统基础管理, 例7-2 修改或为用户设置口令passwd chinaunix然后，按照系统提示输入两次口令即可,系统基础管理,2．修改用户账号属性我们可以使用usermod命令来修改用户账号例如，如果希望将前面建立的chinaunix账号的UID从1004修改为1005，则可以使用下列命令：#usermod -u 1005 chinaunix从中可以看出，usermod命令的参数和useradd命令的参数基本上是一样的3．删除用户账号如果有的用户账号不再需要了，我们可以使用userdel命令删除例如，永久删除前面建立的chinaunix账号。

userdel -r chinaunix使用passwd -l命令可以将账号临时锁定，直到系统管理员给这个账号设定新的口令。