中财网环境水氯化物国标:AIX常见问题整理 (5) - qqread.com
来源:百度文库 编辑:中财网 时间:2024/05/14 02:40:47
不能增加新用户,错误信息 3004-687
环境 产品:RS6000-AIX
平台:RS
版本:3.2 和4.x
问题 在AIX中任何解决不能增加新用户的问题(错误信息 3004-687 )
解答 1. 检查root文件系统是否已满?
2. 检查:
- /etc/passwd 文件中是否有空行
- /etc/passwd 文件中是否部分行语法不正确
- nobody 用户是否丢失或其group为-2. 该行应该如下:
nobody:!:4294967294:4294967294::/:
3. 如果以上均正确,检查/etc/security目录中的以下文件的权限许可:
文件 权限
------------------------
.ids -rw-------
environ -rw-r-----
limits -rw-r-----
passwd -rw-------
user -rw-r-----
4. 以下的命令对排错也很有帮助(查MAN来获得详细的帮助)
usrck -t ALL
pwdck -t ALL
grpck -t ALL
5. 在mkuser.default 文件中的umask属性是八进制,但不需要有前置0,所以:
umask=77 正确,转成八进制 077.
umask=077 错误,转成八进制 063.
6. 如果以上都正确,关机并重启,对root 和 user文件系统做fsck。
拨号访问RS/6000的快速配置方法
环境 产品: AIX
平台: RS
机型: RS6000
问题 AIX/RS6000 支持多种拨号访问的方法.如PPP/SLIP等,但其配置较为复杂.现介绍一种使用WIN95的超级终端Hyper Terminal访问RS/6000的方法
解答 RS/6000 端:
1. 定义tty, 并设置enable login , flow control=rts
2. 编辑/etc/uucp/Devices, 加入一行:Direct tty# - 9600 direct
3. 连接Modem到tty# port
4. #pdisable tty#
5. #cu -ml tty#
6. at<---/
7. ats0=1
8. ~.<----/
9. penable tty#
WIN95/98 端:
拨号方问RS/6000
解决 10/2000 和 11/2000版的 Update CDs引起的NFS及NIM 错误
环境 产品:RS6000
平台:RS
版本:AIX4.3.3
问题 解决 10/2000 和 11/2000版的 Update CDs引起的NFS及NIM 错误:1831-011 access denied
解答 在安装了bos.net.nfs.client的4.3.3.25 及 4.3.3.26版本后,用户在用NFS的mount时可能遇到以下的 错误信息:
1831-011 access denied
这个问题在NIM安装时,可能引起错误并停在LED611。
4.3.3.25版本的更新包含于10/2000 AIX Update CD中以及 4330-05 Recommended Maintenance 包中。4.3.3.26版本的更新包含于11/2000 AIX Update CD中以及 4330-06 Recommended Maintenance 包中。
这个问题可通过删去/etc/exports文件中的所有"access="的部分,然后重新运行"exportfs -a"来暂时解决。
改正这个问题的补丁程序在IY13656中提供,可以通过FixDist或以下的WEB站点获得:
http://service.software.ibm.com/rs6k/fixdb.html
解决升级(Migration) 到 AIX 4.3.3时
可能会遇到的启动失败
环境 产品:RS6000
平台:RS
版本:AIX433
问题 解决升级(Migration) 到 AIX 4.3.3时 可能会遇到的启动失败
解答 当从以前的AIX版本升级到 AIX 4.3.3 时,含有SSA适配器的系统可能会遇到启动失败的错误。这是由于SSA安装映象中的打包错误引起的,错误信息如下:
0301-154 bosboot: missing protofile: /usr/lib/drivers/ssapin
这个错误只是在devices.mca.8f97.com 文件集安装了的系统出现,可以用以下的命令来检查该包是否安装:
lslpp -L devices.mca.8f97.com
为了防止该错误的发生,在升级前请下载以下网站上的脚本并以ROOT运行之:
ftp://techsupport.services.ibm.com/aix/efixes/296702/ssa_pre_i.efix
一旦该错误发生,可以通过重新安装devices.common.IBM.ssa.rte文件集,并选择强制覆盖的选项。
注意:当从以前的AIX版本升级到 AIX 4.3.3 时,必须从所有的4张CD上升级文件集,因为基本的升级安装只更新CD1上的文件集。系统启动进入多用户模式,应该用'smit update_all'来更新其他CD上的文件集,SMIT将会根据需要提示插入相应的CD。
如何确定一个备份带的块大小(Block Size)和类型(Type)?
环境 AIX V4.x
问题 面对一盘备份带,经常需要知道它的块大小(Block Size)和类型(Type),有没有一个
简便的方法来做这项工作呢?
解答 用以下的脚本可以很方便地知道备份带的块大小(Block Size)和类型(Type):
#!/bin/ksh
tctl rewind
chdev -l rmt0 -a block_size=0
dd if=/dev/rmt0 bs=128k of=blksz_file count=1
echo Tape Block Size = $(ls -l ./blksz_file | awk '{print $5}')
echo Tape Format = $(file ./blksz_file | while read a b;do echo $b;done)
如何改变磁盘名顺序?
环境 AIX V4.x
问题 硬盘名的顺序一般来说不会引起错误,但往往会引起用户的混淆。 如何改变磁盘名顺序呢?
解答 当你的硬盘处于无序状态时,如为 hdisk0, hdisk2, hdisk3 而不是hdisk0, hdisk1, hdisk2,可以用以下的脚本来改正。
重启系统后硬盘的名字顺序会根据设备配置过程中的顺序来决定,例如,在地址00-00-0S-00的硬盘编号将会在地址是00-00-0S-20 和 00-05-00-00的硬盘之后。本本档适用于RS/6000的 AIX 3.2 及 4.x。如果是微通道(MCA)的机型,在运行这个脚本前,请确认钥匙在 Normal 状态。
lsdev -Cc disk | awk '{ print $1 }' | while read HDname; do
odmdelete -q "name = $HDname" -o CuAt
odmdelete -q "value = $HDname" -o CuAt
odmdelete -q "name = $HDname" -o CuDv
odmdelete -q "value3 = $HDname" -o CuDvDr
odmdelete -q "name = $HDname" -o CuVPD
done
rm -f /dev/hdisk*
rm -f /dev/rhdisk*
savebase
执行完后,用以下命令重启机器,之后硬盘顺序将变为有序状态:
shutdown -Fr
如何创建/dev/null文件?
环境 产品: AIX
平台: RS
机型: RS6000
问题 如果/dev/null文件被误删掉, 如何重新创建该文件?
解答 可用下述命令重新创建该文件:
mknod /dev/null c 2 2
chmod 666 /dev/null
Netscape Communicator无法正常启动
环境 产品: Netscape Communicator
平台: AIX
问题 Netscape Communicator无法正常启动
解答 Netscape Communicator是使用自己独有的AIX C library(libc.a)副本,早期随AIX 4.3.1
的libc.a与现在通用的Communicator 4.0.4会存在兼容问题,系统会提示错误如下: Could not load program /usr/local/netscape4/netscape_aix4
Symbol __malloc_postfork_unlock in /usr/lib/libpthreads.a is undefined
Symbol __malloc_prefork_lock in /usr/lib/libpthreads.a is undefined
Could not load library libC.a[shr.o]
Error was: Exec format error
要解决以上问题,到如下站点获得帮助
ftp://aix.software.ibm.com/aix/efixes/netscape/
如何查找系统中某个文件或命令所对应的文件集?
环境 产品: AIX
平台: RS
机型: RS6000
问题 查找系统中某个文件或命令所对应的文件集.
解答 1. 确认系统中已经安装了文件集: bos.content_list
2. 可用下述命令查找文件或命令所对应的文件集:
/usr/sbin/which_fileset [filename/command]
例如: /usr/sbin/which_fileset iostat
可能的返回结果为: /usr/bin/iostat bos.acct 4.3.3.0
3. 可用下述命令查找指定的文件集包含哪些文件:
lslpp -f [filesetname]
例如: lslpp -f bos.acct
从"卷组被锁定"的报错信息中恢复
环境 产品: AIX
平台: RS
问题 如果你得到了有关卷组被锁定的错误信息, 请使用以下步骤恢复.
可能的错误信息如下:
0516-366 putlvodm: 卷组rootvg被锁定, 请重试
0516-367 putlvodm: 警告: 卷组rootvg被锁定. 该命令会继续重试直至卷组解锁. 如果锁被忽略并需要被删除, 请在活动的卷组上执行varyonvg命令清除卷组锁.
解答 许多逻辑卷管理(LVM)命令在操作时会锁定卷组. 在运行本步骤中所讨论的任何命令之前, 请使用 ps -ef 命令确认没有其它的LVM命令在相应的卷组上运行.
对于AIX版本3.1或3.2
解锁卷组使用命令:
putlvodm -K `getlvodm -v [vgname]`
vgname是被锁定的卷组名. 注意getlvodm之前和[vgname]之后的标志, 如果该标志不能被输入, 请使用下述两步命令完成解锁:
1. 输入
getlvodm -v [vgname]
可能的返回值为:
00005264c192a1a3
2. 输入
putlvodm -K 00005264c192a1a3
对于AIX版本4.x
输入下述命令:
chvg -u [vgname]
从LED C31中恢复
环境 产品: AIX
平台: RS
机型: RS6000
机型: V4
问题 系统启动时停在LED C31
解答 LED C31的含义
如果主控台没有被配置,系统启动时将会停在LED C31, 并且会在主显示器上显示提示信息要求选择主控台. 在用户选择了主控台后, 系统的初始化和配置过程将会继续. 如果没有在主显示器上看到要求选择主控台的提示信息, 则可能是下述原因之一引起的.
LED C31产生的原因
1. 不正确的主控台配置
2. 缺少设备驱动程序
3. 主控台设备或机器的硬件故障
从LED C31恢复的步骤
如果问题是由于不正确的主控台配置引起的, 请使用下述步骤解决问题:
1. 如果主控台是直接连在机器上的图形显示器, 请确认没有串行设备连在机器主板的S1或S2串口上, 因为这可能会妨碍主控台的选择.
2. 如果主控台是一个串行TTY, 请确认它的连接正确, 连在主板的S1串口上, 允许注册并且波特率为9600, 没有奇偶性, 一个停止位.
如果问题是由于缺少设备驱动程序引起的, 请确认设备存在并且设备驱动程序已被正确安装.
如果问题是由于主控台设备或机器的硬件故障引起的, 请从光盘启动机器对硬件进行诊断, 并请联系硬件维修人员进行维修.
查看操作系统中是否安装了某个补丁程序的简便方法
环境 产品: AIX
平台: RS
机型: RS6000
问题 如何查看操作系统中是否安装了某个补丁程序?
解答 使用命令:
lslpp -Bl Uxxxxxx
Uxxxxxx 是补丁程序的ID.
例: lslpp -Bl U465241 命令可用于查看系统中是否安装了ID为U4652241的补丁程序.
.sh_history文件被破坏了怎么办?
环境 产品: AIX
平台: RS
机型: RS6000
问题 用户的.sh_history文件被破坏, 不能正常记录用户输入的历史命令.
解答 在这种情况下, 可用命令 mv .sh_history .sh_history.old 将该文件更名, 之后, 由相应用户退出登录后再重新登录操作系统, 则 .sh_history 文件又会自动生成并可正确记录用户输入的命令.
AIX的安装方法及其特点
环境 产品: AIX
平台: RS
机型: RS6000
问题 AIX的安装方法
解答 安装方法 特点
完全覆盖安装 目的盘上的原有数据将丢失
保护安装 1. /usr, /tmp, /var 和/(root)文件系统被删除并且重建.不过/etc/preserve.list包含的文件系统将被保留某。
2. /home及用户创建的文件系统不会被破坏
升级安装 1. /tmp被删除并且重建
2.其它所有文件系统会被保留下来。
如何屏蔽某一用户的ftp访问?
环境 产品: AIX
平台: RS
机型: RS6000
问题 如何屏蔽某一用户的ftp访问?
解答 将被拒绝的用户名加入到/etc/ftpusersw文件中
无单点故障的SSA卡及7133配置案例
环境 产品: AIX
平台: RS
机型: RS/6000
问题 在HACMP双机系统中,如何实现完全无单点(Disk/Adapter/Node)故障?
解答 如下图所示+AIX 4.3.3操作系统级的RAID 0+1
非root用户的登录问题
内容
提要 本文档描述了非root用户的登录及权限问题, 以及这些问题如何通过检查目录和文件的权限, 属主及属组来解决.
说明 问题的症状
. 用户得到下面的错误信息, 可能指明组文件丢失或被破坏:
3004-010 设置终端属主和模式失败
/etc/passwd 文件中对应该用户的主组不能在/etc/group文件中被找到.
如 tps:!:215:1::/u/tps:/bin/ksh
在上例中, 组号为1. 检查/etc/group文件确认组号1存在.
. 只有root用户可以登录, 一般用户得到下面的错误信息:
3004-009 运行登录初始程序失败
或
系统不可用
. 执行命令 su - [user_name] 时返回如下错误:
3004-505 不能设置进程环境
. 用户登录后得到如下错误信息:
0653-345 权限被拒绝
(当登录后进行任何操作时)
或
ksh: pwd: 不能访问父目录
(当登录后执行pwd命令时)
这些现象是由于用户不能执行登录初始程序或由于用户主目录的权限问题造成的.
正文 检查问题文件和目录的步骤
下述步骤说明如何检查有权限问题的文件或目录.
如果任何文件或目录的权限有问题, 使用命令 chmod, chown 或 chgrp 更改相应的权限, 属主或属组.
如果符号链接丢失, 使用ln命令重建它.
例如, 要创建/bin链接到/usr/bin, 执行下面的命令:
ln -s /usr/bin /bin
步骤
1. 以root身份登录
2. 如果非root用户登录时得到的是系统不可用的错误, 则继续本步骤. 否则, 跳到下一步.
用命令 ls -l /etc/nologin 命令检查文件/etc/nologin.
如果文件/etc/nologin存在, 用命令 rm /etc/nologin 删除它.
对于AIX 4.x, 执行:
cd /
ls -al
输出举例:
drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 .
drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 ..
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 bin -> /usr/bin
drwxrwxr-x 4 root system 2048 Dec 12 21:12 dev
drwxr-xr-x 12 root system 2048 Dec 12 21:11 etc
drwxr-xr-x 5 bin bin 512 Nov 22 14:51 home
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 lib -> /usr/lib
drwxr-xr-x 20 bin bin 512 Nov 22 13:33 lpp
drwxr-xr-x 3 bin bin 512 Nov 22 09:37 sbin
lrwxrwxrwx 1 bin bin 5 Nov 22 09:37 u -> /home
drwxr-xr-x 20 bin bin 512 Nov 22 14:24 usr
drwxr-xr-x 12 bin bin 512 Nov 22 12:59 var
3. 执行:
ls -ld /usr/bin /usr/lib /tmp
输出举例:
drwxr-xr-x 3 bin bin 10752 Nov 22 12:53 /usr/bin
drwxr-xr-x 28 bin bin 4096 Dec 15 17:08 /usr/lib/
drwxrwxrwt 8 bin bin 2560 Jan 22 14:46 /tmp/
4. 执行:
ls -l /usr/bin/csh /usr/bin/ksh /usr/bin/bsh
输出举例:
-r-xr-xr-x 2 bin bin 341020 Nov 22 09:37 /usr/bin/bsh
-r-xr-xr-x 1 bin bin 154412 Nov 22 09:37 /usr/bin/csh
-r-xr-xr-x 4 bin bin 230148 Nov 22 09:37 /usr/bin/ksh
确定用户的主目录. 在这些步骤中, 假定用户的ID和目录为"user_one".
5. 执行:
ls -ld u/user_one (use path of user's directory)
输出举例:
-drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 /u/user_one
该目录应被此用户所有, 并且此用户应对它有rwx权限.
6. 执行:
cd /u/user_one
ls -al | pg
输出举例:
drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 .
drwxr-xr-x 71 bin bin 1536 Dec 14 09:37 ..
"."目录的所有者应为该用户. ".."目录的权限对于组和其它用户至少应为r-x.
7. 如果用户仍然有权限被拒绝的问题, 但没有登录的问题, 则可能是由于文件系统mount点的权限造成的.
为了检查mount点的权限, 文件系统必须首先被unmount. 一些文件系统的mount点则只能在进入系统维护模式的情况下进行检查.
怎样查看RS/6000的物理内存?
环境 平台: RS/6000
版本: AIX V4
问题 通过以下命令,可以查看RS/6000系统配备的物理内存的大小。
解答 使用命令
lsdev -Cc memory
查看RS/6000配置的物理内存设备,下面为其输出示例:
mem0 Available 00-00 Memory
L2cache0 Available 00-00 L2 Cache
再使用命令
lsattr -El mem0
输出如下
size 512 Total amount of physical memory in Mbytes False
goodsize 512 Amount of usable physical memory in Mbytes False
此例说明机器的物理内存为512MB。如果前面lsdev的输出中有设备名 mem1,则使用同样的命令查看其对应的大小并依此类推。L2cache0 为系统二级缓存(Level 2 Cache)的设备名。同样,使用命令
lsattr -El L2cache0
可以查看其大小。
在用户安装完bos.net.nfs.client 4.3.3.25 / 4.3.3.26之后,
当对NFS进行操作时,会遇到如下提示:
1831-011 access denied
这将导致NIM的安装失败,并有报错提示LED 611。
bos.net.nfs.client 4.3.3.25 包含在10/2000 AIX Update CD 和4330-05 Recommended Maintenance中;
bos.net.nfs.client 4.3.3.26 包含在11/2000 AIX Update CD 和4330-06 Recommended Maintenance中。
要解决这个问题可手工进行如下两步:
1,将文件/etc/exports中"access="的部分删除;
2,运行"exportfs -a"。
或者,从如下网站下载APAR IY13656,并安装
http://techsupport.services.ibm.com/rs6k/fixes.html
Communications Server无法启动
环境 产品:Communications Server for AIX(V5、V6);
平台: AIX 4.3.3;
bos.rte.libc fileset4.3.3.17;
sna.rte5.0.4.2
问题 Communications Server for AIX(V5、V6)在如下环境将无法启动:
在AIX433中如果文件包bos.rte.libc fileset是晚于4.3.3.17并且文件包sna.rte(CS/AIX V5)
在5.0.4.2之下、或文件包sna.rte(CS/AIX V6)在6.0.0.1 之下
/var/sna/sna.err文件会包含如下错误提示:
CS/AIX V5: Unable to start the TN Server executable snatnsrvr_mt
CS/AIX V6: error reading configuration: define_tn3270_ssl_ldap
解答 请对照APAR打补丁程序
http://techsupport.services.ibm.com/rs6k/fixes.html
IY12351 Communications Server V5
IY12677 Communications Server V6
如何在AIX 4.3中安装联机手册?
环境 平台: RS/6000
软件版本: AIX 4.3
问题 使用联机手册之前,需安装相应的软件包。
解答 AIX 4.3 安装介质包含两张联机文档光盘(Documentation CD): Base Documentation CD 和 Extended Documentation CD。使用命令man查看系统命令之前
需要按照下列步骤安装相应的软件包: 1. 正确设置环境变量LANG的值,如“en_US”为英文环境,“zh_CN”为简体中文环境。可以用命令
export LANG=en_US
设置。
2. 使用man查看系统命令之前必须安装下列软件包:
bos.html.en_US.topnav.navigate - Top Level Navigation
bos.html.en_US.nav - Online Navigation
bos.html.en_US.cmds.cmds1 - AIX Commands Reference 1
bos.html.en_US.cmds.cmds2 - AIX Commands Reference 2
bos.html.en_US.cmds.cmds3 - AIX Commands Reference 3
bos.html.en_US.cmds.cmds4 - AIX Commands Reference 4
bos.html.en_US.cmds.cmds5 - AIX Commands Reference 5
bos.html.en_US.cmds.cmds6 - AIX Commands Reference 6
使用命令
lslpp -l
检查上述软件包是否已经安装。
3. 如果需要查询AIX 系统调用及C语言库函数,则要安装软件包 bos.html.en_US.techref.base - AIX Base Tech Ref
bos.html.en_US.techref.commo - AIX Commo Tech Ref
4. Documentation CD中还包含许多其它的手册,可根据需要安装相应的软件包。
在AIX系统中安装软件包可使用smit管理菜单。在命令行输入
smit install_all
选择:
1. CD-ROM 设备(通常为/dev/cd0)。
2. 将光标移至"SOFTWARE to install" 并按下或“+7”。
3. 将光标移至要安装的软件包并按下 或 “+7”选择要安装的软件包。
4. 选中所有要安装的软件包后按?lt;Enter> 开始安装,之后需再次按下确认后继续安装,直至成功。
此时就可以使用man查看系统命令了!
何为AIX 5L
环境 产品: RS6000
平台: AIX
问题 何为AIX 5L
解答 AIX 5L 是AIX的下一代产品(当前为AIX V4),它支持IBM POWER 和Intel 64位(IA-64)平台.“L” 指Linux affinity.
AIX中如何解决不能释放光驱的问题
环境 产品: RS6000
平台: AIX
问题 在AIX上由于异常终止或其它原因经常会遇到不能正常释放光驱的问题
解答 #fuser -kxuc /dev/cd#
或#fuser /dev/cd# 列出当前访问此设备的进程,然后使用kill -9 pid终止所有进程。
使用ftp自动传输文件
环境 产品: AIX
平台: RS
机型: V4
问题 使用ftp自动传输文件
解答 1. 在用户根目录下创建文件.netrc
2. 设置.netrc的属性为600,owner 为ftp用户
3.定制.netrc的内容.如:
machine login password
macdef init
get file1
put file2
....
quit
注:.netrc必须以一空行结束。
如何快速安装AIX补丁程序?
环境 产品: AIX
平台: RS
机型: V4
问题 如何避免出现错误并快速安装AIX及HACMP补丁程序?
解答 1. smit update_all <----/
2. 选择输入设备或文件路径,系统就会自动更新已安装的所有文件集合。
如何监控AIX的单个file/lv/pv的繁忙程度?
环境 产品: AIX
平台: RS
机型: RS6000
机型: V4
问题 如何监控AIX的单个file/lv/pv的繁忙程度?
解答 使用filemon命令产生file/lv/pv的I/O活动报告。
如:
#filemon -o report_file -O all;sleep 60;trcstop <----/
定制自己的AIX Login 画面
环境 产品: AIX
平台: RS
机型: RS6000
机型: V4
问题 用户登录到AIX系统时,会显示类似如下信息:
用户如何显示自己喜欢的画面呢)?
解答 编辑/etc/motd文件
检查AIX上的病毒
环境 产品: AIX
平台: RS
机型: V4
问题 如何检查AIX文件系统的病毒?
解答 #virscan directory
例如: virscan /usr
系统停在 LED C33
环境 产品: AIX
平台: RS
机型: RS6000
问题 系统无法正常启动, 停在 LED C33.
解答 C33 表明系统正在配置主控台为 tty. tty设备可包含有字符终端或图形终端. 字符终端只能用于显示字符信息, 无法显示图形, 没有图形卡设备. 图形终端既可以显示字符, 也可以显示图形信息, 有图形卡设备. 此情况的发生通常是因为主控台被配置为 tty, 而实际上并没有tty. 在这种情况下, 当引导系统进入维护模式并执行 lscons 命令时, 主控台会显示为 lft. 为确认这种情况, 使用命令 smitty chcons, 主控台的 PATHNAME 项会被置为 /dev/tty0. 将 PATHNAME 项的内容改为 /dev/lft0, 然后重新启动系统, 即可解决该问题.
如何查看物理内存的大小
环境 产品: RS6000, AIX
平台:RS6000
版本: AIX v4
问题 如何查看物理内存的大小
解答 使用命令: lsattr -El sys0 -a realmem 或 rmss -p.注意rmss 命令需要root权限.
使用命令行安装删除文件包
环境 产品:RS6000, AIX
平台:RS6000
版本:AIX V4
问题 使用命令行安装删除文件包
解答 在AIX 中, 一般使用"smit"命令来安装和删除文件包,但有时经常会遇到"smit"本身被破坏的情况, 我们可以使用"installp"命令来安装及删除文件包.
安装: installp -ac -Q -d /dev/cd0
删除: installp -u
远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录
环境 产品:RS6000, AIX
平台:RS6000
版本:AIX V4
问题 远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录
解答 1. 使用命令"ps -ef" 查看"telnetd"进程是否启动;
2. 检查文件/etc/services中的"telnet port"是否为"23", 如果不是,改为"23",然后执行" refresh -s inetd".
AIX 的许可权限
内容
提要 说明
如何查看许可权限
许可权限字母的意义
当产生文件或目录时, 如何决定性权限
如何改变文件或目录的所有者或组
如何改变文件或目录的权限
ACL
文件系统和目录安装点权限
NFS安装文件系统许可
说明 本文介绍了AIX 如何控制文件和目录的权限 。所有文件和目录对以下对象都有权限控制 : 所有者(通常是创造文件的人)
用户组(将该组作为组集之一部分或主组的任何人)
其他人(不是所有者或不属于这个群的用户以外的任何用户)
AIX 4.3版本和RS/6000产品资料可在以下网址获得 :
http://www.rs6000.ibm.com/resource/aix_resource/pubs/index/index html.
正文 1.如何查看许可权限
执行命令" Is -l file_name " 或" Is -ld directory-name" 会显示不同的数据, 左侧的一个 有10个字符的字串:
—rwxrwxrwx
该字符串可分解为3个许可权限集:
—rwx rwx rwx
| | |其他用户许可 。
| |
| |
| 把该组作为主组或作为他们组集之一部分的用户许可。
|
文件或目录所有者许可
这些命令同时也显示文件或目录的所有者和用户组 。
—rwxrwxrwx joe joegroup
许可 所有者 用户组
所显示的所有者名称来自 /etc/passwd。文件的inode 存储用户的Id 。如果你看到的是一个数字而不 是名称,这就是说/etc/passwd文件无法读取,或该文件不存在此用户id 。同样,用户组的名称来自/etc/group 文件.
系统首先检查你是否是所有者;如果是,你会得到所有者的许可权限 ,即使这个许可比 “用户群”或“其他人”许可权限集严格。
然后系统会检查你是否将该组列为主组或组集的一部分。如果是,你会得到组许可,尽管这些 许可限制比“其他人”许可权限集更严格。
如果你既不是所有者也不是组集的一部分,你会得到“其他人”的许可。
2. 许可权限的字母的意义
许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。
对于目录,许可权限字母的含义如下:
r --- 指读目录中文件列表的能力,如"ls"命令。
注 :如果只有读目录列表的许可,则不可以在目录内部执行命令。
x ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说,大多数目录操作都要求读(r)和搜索(x)权限。
w---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限,而没有在文件写的权限,你仍可以删除文件,但不可以修改文件.
t ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件,虽然目录中的权限可能允许删除这个文件。在这种情况下,可为“其他人”设置搜索(x)位。
T---同t相同,但不为其他用户设置搜索(x)位。
s---不适用于所有者。用于用户组 ,它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。
S---与s相同,但不为用户组设置搜索(x) 。
对于文件,许可字母有下列含义:
r--- 指阅读文件的能力。
w--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。
x--- 指执行文件的能力。
3. 当产生文件或目录时,如何决定性权限?
用户id(uid)用来设置文件所有者。主组用来设置用户组(除非创建文件的目录有Sgid位设置)。
"umask "可设置初始权限。在命令行中键入"umask "命令,查看当前设置 ,如要修改" umask"设置,输入umask号码,如:
umask 022。
"umask" 命令不设置文本文件和脚本文件而只在目录中设置执行位。
如果你创建一个目录或文本文件,可按以下例子设置权限 :
以umask 022为例 :
777-022=755
666-022=644
执行"ls -l",会显示以下权限,(r=4, w=2, x=1)
目录:rwxr-xr-x
文本文件:rw-r--r--
4.如何改变文件或目录的所有者或组?
"chown "和 "chgrp" 命令用于改变所有者和组。只有"根 "用户才能改变文件的所有者。" 根"用户或文件的拥有者可以改变这个文件的组。
使用Chgrp命令:chgrp (New_group_name) (file_name)
使用Chown命令: Chown (new_owner) (file_name) 或 chown (new_owner) (file_name)
5.如何改变文件或目录的权限?
使用"chmod "命令来改变文件或目录的权限.权限可以用字母或数字表示。读 (r) = 4 ,写(w) = 2 ,执行(或搜索)(x) = 1
这些数字加到一起就得到用于chmod命令的数字.(注意:如果您正在文件或目录中使用ACL,使用数字模式chmod命令会使ACL无效) 。
如 :所有者权限:读+写+执行= 4+2+1=7
组 许 可 权 限 : 读 + 写 = 4+2 =6
其他用户许可权限:阅读=4
chmod 764 file_name。
如要设置特殊位如suid(设置用户ID)、sgid和链接数位,chmod命令需要第四个数字。
suid=4
sgid=2
link=1
如要在前面的例子中加入suid许可,它的命令是:
chmod 4764 file_name
如果采用符号模式,首先确定要改变哪个位置所有者[u] 、组[g] ,其他[o] 或所有[a])和要加(+)或减(- )哪些符号。要为所有者增加读和写的权限,可采用以下两种方式:
chmod u+r u+w (file_name) 或 chmod u+rw (file_name)
6. ACL
ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况:
PERMIT : 准许对文件或目录的特定权限。
DEMY : 限制对文件或目录的特定权限。
SPECIFY : 明确地定义文件或目录权限。
"acledit "命令用于建立ACL。首先必须设置文本编辑器.如:export EDITOR=/usr/bin/vi。
然后使用:acledit file_name
屏幕上将会显示:
attributes:
base permissions
owner (rcunning): rwx
group (staff): r—
others: ---
extended permissions
disabled
要设置扩展的权限,将“disabled ”设置改为“enabled”:
extend permissions
enabled
使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户" joe"能够读写这个文件,用以下命令:
extended permissions
enabled
permit rw- u: joe.
要允许组用户joegroup读这个文件,用以下命令:
rermit r-- g: joegroup
你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权,而他是系统组的一部分,则用以下命令:
permit rw- u: pete, g: system
要为几个用户或组增加许可权限,则使用分行命令 :
permit rw- u: joe
permit rw- u: pete
使用" ls -el"命令,查看ACL是否已在文件中设置。如"ls -el profile"命令显示:
— rwxw--------+
最后的+表示文件已具 有有效的ACL 。
注意:使用有数字争议的chmod 命令将使文件或目录的ACL无效。
7.文件系统和目录安装点权限
文件系统安装在目录安装点上。安装点和文件系统都有权限。安装点的权限由文件系统创建时所采用的umask设置来决定。
虽然已安装文件系统的权限优先于安装点的权限,但安装点必须尽可能限制每个人的搜索权限(也就是111)来避免不可预测的结果。记住,安装文件系统后,不能看到安装点上的权限。在检查或改变安装点权限之前,必须卸载(umount )文件系统。
在创建文件系统时,缺省权限来自基本文件,同时sgid (组 继 承)位被设置。用户的umask不用于文件系统中而只用于基础安装点。
8.NFS安装文件系统许可
网络文件系统(NFS)安装在当地目录中。目录安装点在创建网络安装文件系统时建立。安装点在建立时使用当前的umask设置来决定许可权限。
NFS安装文件系统使用一个叫作nobody的特殊用户id。这个uid一般都是很大的数字,以便使它不会和真实用户id发生冲突。除非NFS服务器在/etc/passwd中有您的用户id(不是文本名) ,否则你在远程安装文件系统时所享有的权限只使用该假用户nobody。如果你的用户id碰巧与远程系统的某个有效id相吻合,你就会成为是由那个所有者创建的所有文件的所有者。这有可能导致无法预见的严重后果。如果你希望能够在远程系统中创建和拥有文件,你的本地系统和服务器系统必须具有与/etc/passwd文件中相匹配的用户(用户名称和相同的id号码)。而且文件系统必须以能够读和写的形式输出。
"根"用户是一个特殊情况。由于“根”用户id在所有系统中都是0,如果没有特殊保护,任何安装该文件系统的系统都将成为该服务器系统的根。因此,NFS文件系统的输出必须带有一些主机名称的" 根"接入,以便使您可以从这些主机名称中要求特殊的"根"接入。如果文件系统不以这种方式输出,"根"就成为用户nobody
环境 产品:RS6000-AIX
平台:RS
版本:3.2 和4.x
问题 在AIX中任何解决不能增加新用户的问题(错误信息 3004-687 )
解答 1. 检查root文件系统是否已满?
2. 检查:
- /etc/passwd 文件中是否有空行
- /etc/passwd 文件中是否部分行语法不正确
- nobody 用户是否丢失或其group为-2. 该行应该如下:
nobody:!:4294967294:4294967294::/:
3. 如果以上均正确,检查/etc/security目录中的以下文件的权限许可:
文件 权限
------------------------
.ids -rw-------
environ -rw-r-----
limits -rw-r-----
passwd -rw-------
user -rw-r-----
4. 以下的命令对排错也很有帮助(查MAN来获得详细的帮助)
usrck -t ALL
pwdck -t ALL
grpck -t ALL
5. 在mkuser.default 文件中的umask属性是八进制,但不需要有前置0,所以:
umask=77 正确,转成八进制 077.
umask=077 错误,转成八进制 063.
6. 如果以上都正确,关机并重启,对root 和 user文件系统做fsck。
拨号访问RS/6000的快速配置方法
环境 产品: AIX
平台: RS
机型: RS6000
问题 AIX/RS6000 支持多种拨号访问的方法.如PPP/SLIP等,但其配置较为复杂.现介绍一种使用WIN95的超级终端Hyper Terminal访问RS/6000的方法
解答 RS/6000 端:
1. 定义tty, 并设置enable login , flow control=rts
2. 编辑/etc/uucp/Devices, 加入一行:Direct tty# - 9600 direct
3. 连接Modem到tty# port
4. #pdisable tty#
5. #cu -ml tty#
6. at<---/
7. ats0=1
8. ~.<----/
9. penable tty#
WIN95/98 端:
拨号方问RS/6000
解决 10/2000 和 11/2000版的 Update CDs引起的NFS及NIM 错误
环境 产品:RS6000
平台:RS
版本:AIX4.3.3
问题 解决 10/2000 和 11/2000版的 Update CDs引起的NFS及NIM 错误:1831-011 access denied
解答 在安装了bos.net.nfs.client的4.3.3.25 及 4.3.3.26版本后,用户在用NFS的mount时可能遇到以下的 错误信息:
1831-011 access denied
这个问题在NIM安装时,可能引起错误并停在LED611。
4.3.3.25版本的更新包含于10/2000 AIX Update CD中以及 4330-05 Recommended Maintenance 包中。4.3.3.26版本的更新包含于11/2000 AIX Update CD中以及 4330-06 Recommended Maintenance 包中。
这个问题可通过删去/etc/exports文件中的所有"access="的部分,然后重新运行"exportfs -a"来暂时解决。
改正这个问题的补丁程序在IY13656中提供,可以通过FixDist或以下的WEB站点获得:
http://service.software.ibm.com/rs6k/fixdb.html
解决升级(Migration) 到 AIX 4.3.3时
可能会遇到的启动失败
环境 产品:RS6000
平台:RS
版本:AIX433
问题 解决升级(Migration) 到 AIX 4.3.3时 可能会遇到的启动失败
解答 当从以前的AIX版本升级到 AIX 4.3.3 时,含有SSA适配器的系统可能会遇到启动失败的错误。这是由于SSA安装映象中的打包错误引起的,错误信息如下:
0301-154 bosboot: missing protofile: /usr/lib/drivers/ssapin
这个错误只是在devices.mca.8f97.com 文件集安装了的系统出现,可以用以下的命令来检查该包是否安装:
lslpp -L devices.mca.8f97.com
为了防止该错误的发生,在升级前请下载以下网站上的脚本并以ROOT运行之:
ftp://techsupport.services.ibm.com/aix/efixes/296702/ssa_pre_i.efix
一旦该错误发生,可以通过重新安装devices.common.IBM.ssa.rte文件集,并选择强制覆盖的选项。
注意:当从以前的AIX版本升级到 AIX 4.3.3 时,必须从所有的4张CD上升级文件集,因为基本的升级安装只更新CD1上的文件集。系统启动进入多用户模式,应该用'smit update_all'来更新其他CD上的文件集,SMIT将会根据需要提示插入相应的CD。
如何确定一个备份带的块大小(Block Size)和类型(Type)?
环境 AIX V4.x
问题 面对一盘备份带,经常需要知道它的块大小(Block Size)和类型(Type),有没有一个
简便的方法来做这项工作呢?
解答 用以下的脚本可以很方便地知道备份带的块大小(Block Size)和类型(Type):
#!/bin/ksh
tctl rewind
chdev -l rmt0 -a block_size=0
dd if=/dev/rmt0 bs=128k of=blksz_file count=1
echo Tape Block Size = $(ls -l ./blksz_file | awk '{print $5}')
echo Tape Format = $(file ./blksz_file | while read a b;do echo $b;done)
如何改变磁盘名顺序?
环境 AIX V4.x
问题 硬盘名的顺序一般来说不会引起错误,但往往会引起用户的混淆。 如何改变磁盘名顺序呢?
解答 当你的硬盘处于无序状态时,如为 hdisk0, hdisk2, hdisk3 而不是hdisk0, hdisk1, hdisk2,可以用以下的脚本来改正。
重启系统后硬盘的名字顺序会根据设备配置过程中的顺序来决定,例如,在地址00-00-0S-00的硬盘编号将会在地址是00-00-0S-20 和 00-05-00-00的硬盘之后。本本档适用于RS/6000的 AIX 3.2 及 4.x。如果是微通道(MCA)的机型,在运行这个脚本前,请确认钥匙在 Normal 状态。
lsdev -Cc disk | awk '{ print $1 }' | while read HDname; do
odmdelete -q "name = $HDname" -o CuAt
odmdelete -q "value = $HDname" -o CuAt
odmdelete -q "name = $HDname" -o CuDv
odmdelete -q "value3 = $HDname" -o CuDvDr
odmdelete -q "name = $HDname" -o CuVPD
done
rm -f /dev/hdisk*
rm -f /dev/rhdisk*
savebase
执行完后,用以下命令重启机器,之后硬盘顺序将变为有序状态:
shutdown -Fr
如何创建/dev/null文件?
环境 产品: AIX
平台: RS
机型: RS6000
问题 如果/dev/null文件被误删掉, 如何重新创建该文件?
解答 可用下述命令重新创建该文件:
mknod /dev/null c 2 2
chmod 666 /dev/null
Netscape Communicator无法正常启动
环境 产品: Netscape Communicator
平台: AIX
问题 Netscape Communicator无法正常启动
解答 Netscape Communicator是使用自己独有的AIX C library(libc.a)副本,早期随AIX 4.3.1
的libc.a与现在通用的Communicator 4.0.4会存在兼容问题,系统会提示错误如下: Could not load program /usr/local/netscape4/netscape_aix4
Symbol __malloc_postfork_unlock in /usr/lib/libpthreads.a is undefined
Symbol __malloc_prefork_lock in /usr/lib/libpthreads.a is undefined
Could not load library libC.a[shr.o]
Error was: Exec format error
要解决以上问题,到如下站点获得帮助
ftp://aix.software.ibm.com/aix/efixes/netscape/
如何查找系统中某个文件或命令所对应的文件集?
环境 产品: AIX
平台: RS
机型: RS6000
问题 查找系统中某个文件或命令所对应的文件集.
解答 1. 确认系统中已经安装了文件集: bos.content_list
2. 可用下述命令查找文件或命令所对应的文件集:
/usr/sbin/which_fileset [filename/command]
例如: /usr/sbin/which_fileset iostat
可能的返回结果为: /usr/bin/iostat bos.acct 4.3.3.0
3. 可用下述命令查找指定的文件集包含哪些文件:
lslpp -f [filesetname]
例如: lslpp -f bos.acct
从"卷组被锁定"的报错信息中恢复
环境 产品: AIX
平台: RS
问题 如果你得到了有关卷组被锁定的错误信息, 请使用以下步骤恢复.
可能的错误信息如下:
0516-366 putlvodm: 卷组rootvg被锁定, 请重试
0516-367 putlvodm: 警告: 卷组rootvg被锁定. 该命令会继续重试直至卷组解锁. 如果锁被忽略并需要被删除, 请在活动的卷组上执行varyonvg命令清除卷组锁.
解答 许多逻辑卷管理(LVM)命令在操作时会锁定卷组. 在运行本步骤中所讨论的任何命令之前, 请使用 ps -ef 命令确认没有其它的LVM命令在相应的卷组上运行.
对于AIX版本3.1或3.2
解锁卷组使用命令:
putlvodm -K `getlvodm -v [vgname]`
vgname是被锁定的卷组名. 注意getlvodm之前和[vgname]之后的标志, 如果该标志不能被输入, 请使用下述两步命令完成解锁:
1. 输入
getlvodm -v [vgname]
可能的返回值为:
00005264c192a1a3
2. 输入
putlvodm -K 00005264c192a1a3
对于AIX版本4.x
输入下述命令:
chvg -u [vgname]
从LED C31中恢复
环境 产品: AIX
平台: RS
机型: RS6000
机型: V4
问题 系统启动时停在LED C31
解答 LED C31的含义
如果主控台没有被配置,系统启动时将会停在LED C31, 并且会在主显示器上显示提示信息要求选择主控台. 在用户选择了主控台后, 系统的初始化和配置过程将会继续. 如果没有在主显示器上看到要求选择主控台的提示信息, 则可能是下述原因之一引起的.
LED C31产生的原因
1. 不正确的主控台配置
2. 缺少设备驱动程序
3. 主控台设备或机器的硬件故障
从LED C31恢复的步骤
如果问题是由于不正确的主控台配置引起的, 请使用下述步骤解决问题:
1. 如果主控台是直接连在机器上的图形显示器, 请确认没有串行设备连在机器主板的S1或S2串口上, 因为这可能会妨碍主控台的选择.
2. 如果主控台是一个串行TTY, 请确认它的连接正确, 连在主板的S1串口上, 允许注册并且波特率为9600, 没有奇偶性, 一个停止位.
如果问题是由于缺少设备驱动程序引起的, 请确认设备存在并且设备驱动程序已被正确安装.
如果问题是由于主控台设备或机器的硬件故障引起的, 请从光盘启动机器对硬件进行诊断, 并请联系硬件维修人员进行维修.
查看操作系统中是否安装了某个补丁程序的简便方法
环境 产品: AIX
平台: RS
机型: RS6000
问题 如何查看操作系统中是否安装了某个补丁程序?
解答 使用命令:
lslpp -Bl Uxxxxxx
Uxxxxxx 是补丁程序的ID.
例: lslpp -Bl U465241 命令可用于查看系统中是否安装了ID为U4652241的补丁程序.
.sh_history文件被破坏了怎么办?
环境 产品: AIX
平台: RS
机型: RS6000
问题 用户的.sh_history文件被破坏, 不能正常记录用户输入的历史命令.
解答 在这种情况下, 可用命令 mv .sh_history .sh_history.old 将该文件更名, 之后, 由相应用户退出登录后再重新登录操作系统, 则 .sh_history 文件又会自动生成并可正确记录用户输入的命令.
AIX的安装方法及其特点
环境 产品: AIX
平台: RS
机型: RS6000
问题 AIX的安装方法
解答 安装方法 特点
完全覆盖安装 目的盘上的原有数据将丢失
保护安装 1. /usr, /tmp, /var 和/(root)文件系统被删除并且重建.不过/etc/preserve.list包含的文件系统将被保留某。
2. /home及用户创建的文件系统不会被破坏
升级安装 1. /tmp被删除并且重建
2.其它所有文件系统会被保留下来。
如何屏蔽某一用户的ftp访问?
环境 产品: AIX
平台: RS
机型: RS6000
问题 如何屏蔽某一用户的ftp访问?
解答 将被拒绝的用户名加入到/etc/ftpusersw文件中
无单点故障的SSA卡及7133配置案例
环境 产品: AIX
平台: RS
机型: RS/6000
问题 在HACMP双机系统中,如何实现完全无单点(Disk/Adapter/Node)故障?
解答 如下图所示+AIX 4.3.3操作系统级的RAID 0+1
非root用户的登录问题
内容
提要 本文档描述了非root用户的登录及权限问题, 以及这些问题如何通过检查目录和文件的权限, 属主及属组来解决.
说明 问题的症状
. 用户得到下面的错误信息, 可能指明组文件丢失或被破坏:
3004-010 设置终端属主和模式失败
/etc/passwd 文件中对应该用户的主组不能在/etc/group文件中被找到.
如 tps:!:215:1::/u/tps:/bin/ksh
在上例中, 组号为1. 检查/etc/group文件确认组号1存在.
. 只有root用户可以登录, 一般用户得到下面的错误信息:
3004-009 运行登录初始程序失败
或
系统不可用
. 执行命令 su - [user_name] 时返回如下错误:
3004-505 不能设置进程环境
. 用户登录后得到如下错误信息:
0653-345 权限被拒绝
(当登录后进行任何操作时)
或
ksh: pwd: 不能访问父目录
(当登录后执行pwd命令时)
这些现象是由于用户不能执行登录初始程序或由于用户主目录的权限问题造成的.
正文 检查问题文件和目录的步骤
下述步骤说明如何检查有权限问题的文件或目录.
如果任何文件或目录的权限有问题, 使用命令 chmod, chown 或 chgrp 更改相应的权限, 属主或属组.
如果符号链接丢失, 使用ln命令重建它.
例如, 要创建/bin链接到/usr/bin, 执行下面的命令:
ln -s /usr/bin /bin
步骤
1. 以root身份登录
2. 如果非root用户登录时得到的是系统不可用的错误, 则继续本步骤. 否则, 跳到下一步.
用命令 ls -l /etc/nologin 命令检查文件/etc/nologin.
如果文件/etc/nologin存在, 用命令 rm /etc/nologin 删除它.
对于AIX 4.x, 执行:
cd /
ls -al
输出举例:
drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 .
drwxr-xr-x 19 bin bin 1024 Dec 12 21:14 ..
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 bin -> /usr/bin
drwxrwxr-x 4 root system 2048 Dec 12 21:12 dev
drwxr-xr-x 12 root system 2048 Dec 12 21:11 etc
drwxr-xr-x 5 bin bin 512 Nov 22 14:51 home
lrwxrwxrwx 1 bin bin 8 Nov 22 09:37 lib -> /usr/lib
drwxr-xr-x 20 bin bin 512 Nov 22 13:33 lpp
drwxr-xr-x 3 bin bin 512 Nov 22 09:37 sbin
lrwxrwxrwx 1 bin bin 5 Nov 22 09:37 u -> /home
drwxr-xr-x 20 bin bin 512 Nov 22 14:24 usr
drwxr-xr-x 12 bin bin 512 Nov 22 12:59 var
3. 执行:
ls -ld /usr/bin /usr/lib /tmp
输出举例:
drwxr-xr-x 3 bin bin 10752 Nov 22 12:53 /usr/bin
drwxr-xr-x 28 bin bin 4096 Dec 15 17:08 /usr/lib/
drwxrwxrwt 8 bin bin 2560 Jan 22 14:46 /tmp/
4. 执行:
ls -l /usr/bin/csh /usr/bin/ksh /usr/bin/bsh
输出举例:
-r-xr-xr-x 2 bin bin 341020 Nov 22 09:37 /usr/bin/bsh
-r-xr-xr-x 1 bin bin 154412 Nov 22 09:37 /usr/bin/csh
-r-xr-xr-x 4 bin bin 230148 Nov 22 09:37 /usr/bin/ksh
确定用户的主目录. 在这些步骤中, 假定用户的ID和目录为"user_one".
5. 执行:
ls -ld u/user_one (use path of user's directory)
输出举例:
-drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 /u/user_one
该目录应被此用户所有, 并且此用户应对它有rwx权限.
6. 执行:
cd /u/user_one
ls -al | pg
输出举例:
drwxr-xr-x 9 user_one system 7680 Dec 24 15:00 .
drwxr-xr-x 71 bin bin 1536 Dec 14 09:37 ..
"."目录的所有者应为该用户. ".."目录的权限对于组和其它用户至少应为r-x.
7. 如果用户仍然有权限被拒绝的问题, 但没有登录的问题, 则可能是由于文件系统mount点的权限造成的.
为了检查mount点的权限, 文件系统必须首先被unmount. 一些文件系统的mount点则只能在进入系统维护模式的情况下进行检查.
怎样查看RS/6000的物理内存?
环境 平台: RS/6000
版本: AIX V4
问题 通过以下命令,可以查看RS/6000系统配备的物理内存的大小。
解答 使用命令
lsdev -Cc memory
查看RS/6000配置的物理内存设备,下面为其输出示例:
mem0 Available 00-00 Memory
L2cache0 Available 00-00 L2 Cache
再使用命令
lsattr -El mem0
输出如下
size 512 Total amount of physical memory in Mbytes False
goodsize 512 Amount of usable physical memory in Mbytes False
此例说明机器的物理内存为512MB。如果前面lsdev的输出中有设备名 mem1,则使用同样的命令查看其对应的大小并依此类推。L2cache0 为系统二级缓存(Level 2 Cache)的设备名。同样,使用命令
lsattr -El L2cache0
可以查看其大小。
在用户安装完bos.net.nfs.client 4.3.3.25 / 4.3.3.26之后,
当对NFS进行操作时,会遇到如下提示:
1831-011 access denied
这将导致NIM的安装失败,并有报错提示LED 611。
bos.net.nfs.client 4.3.3.25 包含在10/2000 AIX Update CD 和4330-05 Recommended Maintenance中;
bos.net.nfs.client 4.3.3.26 包含在11/2000 AIX Update CD 和4330-06 Recommended Maintenance中。
要解决这个问题可手工进行如下两步:
1,将文件/etc/exports中"access="的部分删除;
2,运行"exportfs -a"。
或者,从如下网站下载APAR IY13656,并安装
http://techsupport.services.ibm.com/rs6k/fixes.html
Communications Server无法启动
环境 产品:Communications Server for AIX(V5、V6);
平台: AIX 4.3.3;
bos.rte.libc fileset4.3.3.17;
sna.rte5.0.4.2
问题 Communications Server for AIX(V5、V6)在如下环境将无法启动:
在AIX433中如果文件包bos.rte.libc fileset是晚于4.3.3.17并且文件包sna.rte(CS/AIX V5)
在5.0.4.2之下、或文件包sna.rte(CS/AIX V6)在6.0.0.1 之下
/var/sna/sna.err文件会包含如下错误提示:
CS/AIX V5: Unable to start the TN Server executable snatnsrvr_mt
CS/AIX V6: error reading configuration: define_tn3270_ssl_ldap
解答 请对照APAR打补丁程序
http://techsupport.services.ibm.com/rs6k/fixes.html
IY12351 Communications Server V5
IY12677 Communications Server V6
如何在AIX 4.3中安装联机手册?
环境 平台: RS/6000
软件版本: AIX 4.3
问题 使用联机手册之前,需安装相应的软件包。
解答 AIX 4.3 安装介质包含两张联机文档光盘(Documentation CD): Base Documentation CD 和 Extended Documentation CD。使用命令man查看系统命令之前
需要按照下列步骤安装相应的软件包: 1. 正确设置环境变量LANG的值,如“en_US”为英文环境,“zh_CN”为简体中文环境。可以用命令
export LANG=en_US
设置。
2. 使用man查看系统命令之前必须安装下列软件包:
bos.html.en_US.topnav.navigate - Top Level Navigation
bos.html.en_US.nav - Online Navigation
bos.html.en_US.cmds.cmds1 - AIX Commands Reference 1
bos.html.en_US.cmds.cmds2 - AIX Commands Reference 2
bos.html.en_US.cmds.cmds3 - AIX Commands Reference 3
bos.html.en_US.cmds.cmds4 - AIX Commands Reference 4
bos.html.en_US.cmds.cmds5 - AIX Commands Reference 5
bos.html.en_US.cmds.cmds6 - AIX Commands Reference 6
使用命令
lslpp -l
检查上述软件包是否已经安装。
3. 如果需要查询AIX 系统调用及C语言库函数,则要安装软件包 bos.html.en_US.techref.base - AIX Base Tech Ref
bos.html.en_US.techref.commo - AIX Commo Tech Ref
4. Documentation CD中还包含许多其它的手册,可根据需要安装相应的软件包。
在AIX系统中安装软件包可使用smit管理菜单。在命令行输入
smit install_all
选择:
1. CD-ROM 设备(通常为/dev/cd0)。
2. 将光标移至"SOFTWARE to install" 并按下
3. 将光标移至要安装的软件包并按下
4. 选中所有要安装的软件包后按?lt;Enter> 开始安装,之后需再次按下
此时就可以使用man查看系统命令了!
何为AIX 5L
环境 产品: RS6000
平台: AIX
问题 何为AIX 5L
解答 AIX 5L 是AIX的下一代产品(当前为AIX V4),它支持IBM POWER 和Intel 64位(IA-64)平台.“L” 指Linux affinity.
AIX中如何解决不能释放光驱的问题
环境 产品: RS6000
平台: AIX
问题 在AIX上由于异常终止或其它原因经常会遇到不能正常释放光驱的问题
解答 #fuser -kxuc /dev/cd#
或#fuser /dev/cd# 列出当前访问此设备的进程,然后使用kill -9 pid终止所有进程。
使用ftp自动传输文件
环境 产品: AIX
平台: RS
机型: V4
问题 使用ftp自动传输文件
解答 1. 在用户根目录下创建文件.netrc
2. 设置.netrc的属性为600,owner 为ftp用户
3.定制.netrc的内容.如:
machine
macdef init
get file1
put file2
....
quit
注:.netrc必须以一空行结束。
如何快速安装AIX补丁程序?
环境 产品: AIX
平台: RS
机型: V4
问题 如何避免出现错误并快速安装AIX及HACMP补丁程序?
解答 1. smit update_all <----/
2. 选择输入设备或文件路径,系统就会自动更新已安装的所有文件集合。
如何监控AIX的单个file/lv/pv的繁忙程度?
环境 产品: AIX
平台: RS
机型: RS6000
机型: V4
问题 如何监控AIX的单个file/lv/pv的繁忙程度?
解答 使用filemon命令产生file/lv/pv的I/O活动报告。
如:
#filemon -o report_file -O all;sleep 60;trcstop <----/
定制自己的AIX Login 画面
环境 产品: AIX
平台: RS
机型: RS6000
机型: V4
问题 用户登录到AIX系统时,会显示类似如下信息:
用户如何显示自己喜欢的画面呢)?
解答 编辑/etc/motd文件
检查AIX上的病毒
环境 产品: AIX
平台: RS
机型: V4
问题 如何检查AIX文件系统的病毒?
解答 #virscan directory
例如: virscan /usr
系统停在 LED C33
环境 产品: AIX
平台: RS
机型: RS6000
问题 系统无法正常启动, 停在 LED C33.
解答 C33 表明系统正在配置主控台为 tty. tty设备可包含有字符终端或图形终端. 字符终端只能用于显示字符信息, 无法显示图形, 没有图形卡设备. 图形终端既可以显示字符, 也可以显示图形信息, 有图形卡设备. 此情况的发生通常是因为主控台被配置为 tty, 而实际上并没有tty. 在这种情况下, 当引导系统进入维护模式并执行 lscons 命令时, 主控台会显示为 lft. 为确认这种情况, 使用命令 smitty chcons, 主控台的 PATHNAME 项会被置为 /dev/tty0. 将 PATHNAME 项的内容改为 /dev/lft0, 然后重新启动系统, 即可解决该问题.
如何查看物理内存的大小
环境 产品: RS6000, AIX
平台:RS6000
版本: AIX v4
问题 如何查看物理内存的大小
解答 使用命令: lsattr -El sys0 -a realmem 或 rmss -p.注意rmss 命令需要root权限.
使用命令行安装删除文件包
环境 产品:RS6000, AIX
平台:RS6000
版本:AIX V4
问题 使用命令行安装删除文件包
解答 在AIX 中, 一般使用"smit"命令来安装和删除文件包,但有时经常会遇到"smit"本身被破坏的情况, 我们可以使用"installp"命令来安装及删除文件包.
安装: installp -ac -Q -d /dev/cd0
删除: installp -u
远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录
环境 产品:RS6000, AIX
平台:RS6000
版本:AIX V4
问题 远程客户可通过"login, ftp"登录, 但不可通过"telnet"登录
解答 1. 使用命令"ps -ef" 查看"telnetd"进程是否启动;
2. 检查文件/etc/services中的"telnet port"是否为"23", 如果不是,改为"23",然后执行" refresh -s inetd".
AIX 的许可权限
内容
提要 说明
如何查看许可权限
许可权限字母的意义
当产生文件或目录时, 如何决定性权限
如何改变文件或目录的所有者或组
如何改变文件或目录的权限
ACL
文件系统和目录安装点权限
NFS安装文件系统许可
说明 本文介绍了AIX 如何控制文件和目录的权限 。所有文件和目录对以下对象都有权限控制 : 所有者(通常是创造文件的人)
用户组(将该组作为组集之一部分或主组的任何人)
其他人(不是所有者或不属于这个群的用户以外的任何用户)
AIX 4.3版本和RS/6000产品资料可在以下网址获得 :
http://www.rs6000.ibm.com/resource/aix_resource/pubs/index/index html.
正文 1.如何查看许可权限
执行命令" Is -l file_name " 或" Is -ld directory-name" 会显示不同的数据, 左侧的一个 有10个字符的字串:
—rwxrwxrwx
该字符串可分解为3个许可权限集:
—rwx rwx rwx
| | |其他用户许可 。
| |
| |
| 把该组作为主组或作为他们组集之一部分的用户许可。
|
文件或目录所有者许可
这些命令同时也显示文件或目录的所有者和用户组 。
—rwxrwxrwx joe joegroup
许可 所有者 用户组
所显示的所有者名称来自 /etc/passwd。文件的inode 存储用户的Id 。如果你看到的是一个数字而不 是名称,这就是说/etc/passwd文件无法读取,或该文件不存在此用户id 。同样,用户组的名称来自/etc/group 文件.
系统首先检查你是否是所有者;如果是,你会得到所有者的许可权限 ,即使这个许可比 “用户群”或“其他人”许可权限集严格。
然后系统会检查你是否将该组列为主组或组集的一部分。如果是,你会得到组许可,尽管这些 许可限制比“其他人”许可权限集更严格。
如果你既不是所有者也不是组集的一部分,你会得到“其他人”的许可。
2. 许可权限的字母的意义
许可权限字母的意思因文件或目录的不同而有区别。读/写目录的权限与读/写目录所指文件的权限无关。
对于目录,许可权限字母的含义如下:
r --- 指读目录中文件列表的能力,如"ls"命令。
注 :如果只有读目录列表的许可,则不可以在目录内部执行命令。
x ---目录搜索能力。可以在已知文件名时在目录中执行此文件。一般来说,大多数目录操作都要求读(r)和搜索(x)权限。
w---同搜索(x)权限共同使用时,在目录中产生或删除文件的能力。如果目录具有写的权限,而没有在文件写的权限,你仍可以删除文件,但不可以修改文件.
t ---指链接权限。设置链接权限可防止除文件所有者、根用户和目录所有者之外的所有用户删除文件,虽然目录中的权限可能允许删除这个文件。在这种情况下,可为“其他人”设置搜索(x)位。
T---同t相同,但不为其他用户设置搜索(x)位。
s---不适用于所有者。用于用户组 ,它成为组的继承位(sgid,亦称set groupid) 。这个目录中创建的所有文件都与此目录有同样的组。
S---与s相同,但不为用户组设置搜索(x) 。
对于文件,许可字母有下列含义:
r--- 指阅读文件的能力。
w--- 指修改文件的能力。只有在目录中有写权限时才可以创建或删除文件。
x--- 指执行文件的能力。
3. 当产生文件或目录时,如何决定性权限?
用户id(uid)用来设置文件所有者。主组用来设置用户组(除非创建文件的目录有Sgid位设置)。
"umask "可设置初始权限。在命令行中键入"umask "命令,查看当前设置 ,如要修改" umask"设置,输入umask号码,如:
umask 022。
"umask" 命令不设置文本文件和脚本文件而只在目录中设置执行位。
如果你创建一个目录或文本文件,可按以下例子设置权限 :
以umask 022为例 :
777-022=755
666-022=644
执行"ls -l",会显示以下权限,(r=4, w=2, x=1)
目录:rwxr-xr-x
文本文件:rw-r--r--
4.如何改变文件或目录的所有者或组?
"chown "和 "chgrp" 命令用于改变所有者和组。只有"根 "用户才能改变文件的所有者。" 根"用户或文件的拥有者可以改变这个文件的组。
使用Chgrp命令:chgrp (New_group_name) (file_name)
使用Chown命令: Chown (new_owner) (file_name) 或 chown (new_owner) (file_name)
5.如何改变文件或目录的权限?
使用"chmod "命令来改变文件或目录的权限.权限可以用字母或数字表示。读 (r) = 4 ,写(w) = 2 ,执行(或搜索)(x) = 1
这些数字加到一起就得到用于chmod命令的数字.(注意:如果您正在文件或目录中使用ACL,使用数字模式chmod命令会使ACL无效) 。
如 :所有者权限:读+写+执行= 4+2+1=7
组 许 可 权 限 : 读 + 写 = 4+2 =6
其他用户许可权限:阅读=4
chmod 764 file_name。
如要设置特殊位如suid(设置用户ID)、sgid和链接数位,chmod命令需要第四个数字。
suid=4
sgid=2
link=1
如要在前面的例子中加入suid许可,它的命令是:
chmod 4764 file_name
如果采用符号模式,首先确定要改变哪个位置所有者[u] 、组[g] ,其他[o] 或所有[a])和要加(+)或减(- )哪些符号。要为所有者增加读和写的权限,可采用以下两种方式:
chmod u+r u+w (file_name) 或 chmod u+rw (file_name)
6. ACL
ACL是对标准权限位的扩展。通过修改分配给个人或组的标准权限,对每个文件或目录进行更精细的控制。对每个组或用户,有3种权限分配情况:
PERMIT : 准许对文件或目录的特定权限。
DEMY : 限制对文件或目录的特定权限。
SPECIFY : 明确地定义文件或目录权限。
"acledit "命令用于建立ACL。首先必须设置文本编辑器.如:export EDITOR=/usr/bin/vi。
然后使用:acledit file_name
屏幕上将会显示:
attributes:
base permissions
owner (rcunning): rwx
group (staff): r—
others: ---
extended permissions
disabled
要设置扩展的权限,将“disabled ”设置改为“enabled”:
extend permissions
enabled
使用permit、deny 或specify关键字来定义扩展权限。前面的例子表明只有所有者能对这个文件写操作。组成员能读此文件而其他用户则没有任何许可权限。如果要使用户" joe"能够读写这个文件,用以下命令:
extended permissions
enabled
permit rw- u: joe.
要允许组用户joegroup读这个文件,用以下命令:
rermit r-- g: joegroup
你能够通过在同一行中合并多个条目来对权限进行微调。如果只想为pete提供读写权,而他是系统组的一部分,则用以下命令:
permit rw- u: pete, g: system
要为几个用户或组增加许可权限,则使用分行命令 :
permit rw- u: joe
permit rw- u: pete
使用" ls -el"命令,查看ACL是否已在文件中设置。如"ls -el profile"命令显示:
— rwxw--------+
最后的+表示文件已具 有有效的ACL 。
注意:使用有数字争议的chmod 命令将使文件或目录的ACL无效。
7.文件系统和目录安装点权限
文件系统安装在目录安装点上。安装点和文件系统都有权限。安装点的权限由文件系统创建时所采用的umask设置来决定。
虽然已安装文件系统的权限优先于安装点的权限,但安装点必须尽可能限制每个人的搜索权限(也就是111)来避免不可预测的结果。记住,安装文件系统后,不能看到安装点上的权限。在检查或改变安装点权限之前,必须卸载(umount )文件系统。
在创建文件系统时,缺省权限来自基本文件,同时sgid (组 继 承)位被设置。用户的umask不用于文件系统中而只用于基础安装点。
8.NFS安装文件系统许可
网络文件系统(NFS)安装在当地目录中。目录安装点在创建网络安装文件系统时建立。安装点在建立时使用当前的umask设置来决定许可权限。
NFS安装文件系统使用一个叫作nobody的特殊用户id。这个uid一般都是很大的数字,以便使它不会和真实用户id发生冲突。除非NFS服务器在/etc/passwd中有您的用户id(不是文本名) ,否则你在远程安装文件系统时所享有的权限只使用该假用户nobody。如果你的用户id碰巧与远程系统的某个有效id相吻合,你就会成为是由那个所有者创建的所有文件的所有者。这有可能导致无法预见的严重后果。如果你希望能够在远程系统中创建和拥有文件,你的本地系统和服务器系统必须具有与/etc/passwd文件中相匹配的用户(用户名称和相同的id号码)。而且文件系统必须以能够读和写的形式输出。
"根"用户是一个特殊情况。由于“根”用户id在所有系统中都是0,如果没有特殊保护,任何安装该文件系统的系统都将成为该服务器系统的根。因此,NFS文件系统的输出必须带有一些主机名称的" 根"接入,以便使您可以从这些主机名称中要求特殊的"根"接入。如果文件系统不以这种方式输出,"根"就成为用户nobody