200读书笔记(读书笔记)

200读书笔记(读书笔记)
正文第一篇：solaris10(200)读书笔记[精华] solaris10（200）读书笔记(10) http:// 作者:风之幻想发表于：20XX-02-14 12:53:05
【发表评论】【查看原文】【solaris讨论区】【关闭】
这个部分主要的是将用户管理的一些基本的信息和内容.因为这个部分相对来说是大家经常要用到的.所以,很多的内容没有在这里详细的描述.还请大家见谅.最后一部分关于用户的初始化文件我结合原来的一些内容自己列了一张表,供大家参考.大家如果对这部分有什么不明白的地方可以直接跟贴或者给我发站内短信.我一定会尽力为大家解答的。

在这里再次对一直支持我写作和关注我的读书笔记和veritas volume manager的朋友表示深深的感谢.感谢大家对我的支持!
第十章执行用户管理
目标要求：
描述用户管理的基本情况
管理用户帐号
管理初始化文件
系统管理的一个重要的任务就是为访问系统的任何一个用户设置合适的系统帐户。

任何一个用户需要有一个独一无二的用户名和用户id（uid），家目录和登陆shell，你也能够决定用户需要访问的组。

一个用户帐号有以下几不部分组成：
用户名：用户登陆系统的唯一的名字。

用户名也叫做登陆名。

口令：当用户访问系统登陆需要输入的结合了最大256个字母，数字，或者特殊字符的一种组合。

uid：用户在系统中独一无二的系统标示。

gid：独一无二的系统组标示，标示用户属于那个组。

注释：标示用户信息。

也可以理解为用户情况的一个简单描述信息
用户的家目录：用户登陆系统以后用户所在的目录。

这个目录存储了用户的配置
文件。

用户登陆shell:通过用户shell定义的用户初始化文件设置用户的工作环境。

存储用户帐号信息的系统文件
在solaris10 os中存储用户帐号和组信息在下列文件中：
/etc/passwd
/etc/shadow
/etc/group
授权登陆系统帐号的条目在/etc/passwd文件中。

/etc/shadow是一个包含password加密的分割文件。

能够控制用户口令，限制口令的生存期。

也有一些保持信息在这个文件中。

/etc/group定义了默认系统组的条目。

你能够通过这个文件来创建一个新的用户和修改系统中已经存在了的用户。

/etc/passwd文件
/etc/passwd文件是系统安装以后生成的一个重要文件。

你能够重复编辑这个文件。

代替用smc和命令行工具来维持这个文件。

/etc/passwd文件中的任何一个条目包含7个部分。

每个部分用冒号分割。

loginid:x:uid:gid:comment:home_directory:login_shell
loginid：用户登陆的帐户名。

用户名的组成由26个大小写字母和10个数字组成。

用户名不能包括下划线和空格。

x:代表用户加密封装的password对应于/etc/shadow
uid：uid的范围为100-60000所有的uid必须是唯一的。

gid的范围也是100-60000。

comment：典型的包含用户的完整名称。

home_directory:包含用户家目录的完整路径。

login_shell 定义用户登陆的shell。

solaris中定义了6种默认shell：：bourne shellkorn shellc shellz shellbash shelltc shell。

root uid:0超级用户帐号，几乎没有任何约束并且不考虑其他所有的登陆，保护和许可；可以进入系统访问
daemon uid:1控制后台进程的系统帐号
bin uid:2管理大部分命令的帐号
sys uid:3管理许多系统文件的帐号
adm uid:4管理某些管理文件的帐号
lp uid:71打印服务帐号
smtp uid:0smtp邮件者使用简单网络管理协议。

smtp是internet标准协议uucp uid:5为unix-to-unix拷贝程序（uucp）捆绑数据文件和目标的帐号nuucp uid:6使用远程系统登陆到主机传送文件的帐号
listen uid:37网络监听帐号
nobodyuid:60001匿名帐号，当独立于root用户建立一个需求时分派nfs服务器。

nobody帐号分派软件进程时不需要任何特殊的权限。

noaccessuid:60002 需通过一些应用程序而不登陆系统时，为了访问系统而为一个用户或者进程分派的帐号
nobody4 uid:65534 sunos4.x 的匿名帐号
/etc/shadow文件
/etc/shadow文件是系统安装以后生成的一个重要文件。

你能够重复编辑这个文件。

代替用smc和命令行工具来维持这个文件。

只有root用户可以读/etc/shadow 文件。

文件条目格式：
loginid:password:lastchg:min:max:warn:inactive:expire
loginid：用户登陆名
password:一个13个字符的封装password。

*lk*表示用户已经被锁定。

np指定用户没有可用的password。

lastchg：这个时间值为1970-1-1到最后一次口令修改的时间。

min：口令修改要求的最小时间。

max: 用户登陆系统修改新口令之前的口令最大生存时间。

warn: 在口令到期之间提醒用户修改口令的天数。

inactive: 在用户帐号被锁定以前允许用户的交互天数。

expire用户帐号到期的时间。

如果超过了这个时间用户将不能再登陆系统。

/etc/group文件
文件条目格式：
groupname:group-password:gid:username-list
groupname：被分配的组名。

组名最大为8个字符。

group-password:通常为空或者是星号。

这个是早期unix的产物。

gid：独一无二的gid。

gid的范围是100-60000。

username-list 列出了组中所包含的用户。

/etc/default/passwd文件
为/etc/default/passwd中的参数设置合适的值来控制系统中所有用户的口令管理。

maxweeks 设置口令有效的最大期限。

minweeks 设置口令在被更改之前的最短期限。

passlength 设置口令的最小的字符数。

有效条目为6，7，8。

warnweeks 当用户口令即将到期的时候，提醒用户口令到期的时间。

（这个条目在/etc/default/passwd文件中默认是不存在的，但是你可以增加）
口令生命参数maxweeks minweeks warnweeks是默认值。

如果在/etc/shadow为单一用户设置了这些值的话，单个用户将忽略/etc/default/passwd中的设置。

namecheck=no设置密码控制用来校验用户是否使用和他用户想对应的口令登陆。

history=0 强迫passwd程序当重复同一口令登陆大于26的时候更改用户口令。

dictionlist= passwd程序时查询的数据字典。

dictiondbdir=/var/passwd 数据库字典所在的位置。

建立数据库字典可以参考mkpwdict命令。

口令管理
在solaris10 os中安全管理被加强了。

pam_unix_auth模块工具为本地用户设置帐户锁。

帐户锁通过调节参数在/etc/security/policy.conf的lock_after_retries和/etc/user_attr文件中的lock_after-retries来进行启动。

lock_after_retries=yes|no参数指定当本地用户登陆失败次数等于或者大于允许的重试次数则帐号被锁定。

这个重试的次数在/etc/default/login的retries中定义。

passwd命令也有两个选项，-n和-u。

-n选项为非登陆用户创建一个口令项。

-u
选项为以前被锁定的用户解锁。

管理系统帐号
这部分介绍2种通过命令行管理用户帐号的办法。

在solaris10 os以前管理用户帐号的命令和在solaris10 os上提供的一个新的管理用户的命令行工具。

介绍命令行工具
在solaris10 os提供以下命令行管理工具：
useradd 增加新的用户帐号
usermod 修改用户帐号
userdel删除用户帐号
groupadd 增加新的组条目
groupmod 修改组条目
groupdel删除组条目
在solaris9和solaris10上还提供了一个smuser和smgroup命令。

来进行用户和组的管理。

smuser使得你通过相应的子命令来管理本地系统的一个或者多个用户帐号。

add 增加新的用户帐号
modify 修改用户帐号
delete 删除用户帐号
list 列出一个或多个用户条目。

smgroup使得你通过相应的子命令来管理本地系统的一个或者多个组条目。

add 增加新的组条目
modify 修改组条目
delete 删除组条目
list 列出一个或多个组条目。

smuser的命令格式为：
/usr/sadm/bin/smuser subcommand [auth_args] – [subcommand_args]
创建用户条目
使用useradd和smuser add来增加新的用户条目。

这些增加的新的用户条目驻留在/etcpasswd /etc/shadow文件中。

这些命令也能够自动复制所有初始化文件从/etc/skel目录到用户的家目录。

useradd [-u uid] [-g gid] [-g gid [,gid,..]] [-d dir] [-m] [-s shell] [-c comment] loginname
在这里就不详细的叙述这些了。

想毕各位管理员朋友经常会有这个建立用户吧。

个人感觉useradd比smuser更容易使用。

修改用户帐号
usermod [-u uid[-o]] [-g group] [-g group [,group…]] [-d dir] [-m] [-s shell] [-c comment] [-lnewlogname] [-f inactive] [-e expire] login
删除用户帐号
userdel [-r] login
创建组条目
groupadd [-g gid [-o]] groupname
修改组条目
groupmod [-g gid [-o]] [-n name] groupname
删除组条目
groupdel groupname
使用smc工具管理用户
在这里smc是图形界面在这里就不在描述了。

（这个比较直观容易理解）
登陆的故障处理
登陆错误消息分为2种一种是命令行登陆错误消息，另一种是cde登陆错误消息。

命令行错误消息一般情况下是：
login incorrect 出现这个情况一般情况下是密码不正确或者你所输入的用户不存在。

permission denied 通常情况下是管理员锁定了用户帐号密码，或者用户帐号被停止
password will not work at lockscreen 通常情况下是由于cap lock键引起的。

no shell 这个信息提示用户的shell并不存在，检查/etc/passwd文件是不是有问题了。

no directory! logging in with home=/ 这个信息提示用户并不能够访问家目录。

choose a new password(followed by the new password: pompt) 这个信息提示用户需要修改口令。

couldn’t fork a process! 这个信息的出现是因为系统运行已经达到了最大的进程数。

需要增加相应的进程数。

在cde条件下登陆的问题
cde的相关问题范围从用户不能登陆系统，用户的自定义环境不能合适的加载。

总的来说就是用户从cde处不能得到返回的错误消息。

下面的文件和目录提供了cde故障处理的信息。

/usr/dt/bin/xsession这个文件是登陆管理的配置脚本。

这个文件并不能被编辑。

xsession的第一个指定用户的脚本是$home/.dtprofile。

$home/.dtprofile 默认情况下这个文件除了包含一些例子并没有内容。

它包含一些为登陆会话建立的echo陈述和dtsourceprofile变量的设置。

但是，它也包含一些关于如何编辑它的信息。

用户可以编辑这个文件增加指定用户的环境变量。

dtsourceprofile=true 这行允许用户的$home/.login（csh用户）文件或者$home/.profile（其他shell用户）文件开始启动进程。

有时.login和.profile文件包含问题会引起shell的crash。

如果.dtprofile文件的源文件是使用包含问题的.login和.profile文件会使desktop启动失败。

因此，没有desktop出现，代替系统重新显示solaris cde登陆窗口。

启动错误通常来自于.login 和.profile文件，通常注意$home/.dt/startlog文件。

$home/.dt/ sessions 这个目录包含着用户自定义的desktop和决定用户登陆以后启动的应用的配置文件。

查看最近的改变然后对比原来的.old的文件寻找用户登陆失败的原因。

$home/.dt 当退出系统以后删除整个的.dt目录。

当再一次登陆的时候会重新建
立.dt。

cde错误消息的定位
/var/dt/xerrors用户登陆solaris os cde发生的错误消息
$home/.dt/startlog solaris os cde在启动xsession脚本和处
理.dtprofile .login .profile文件时发生的错误信息。

$home/.dt/errorlog.old solaris os cde在启动xsession以后发生的错误消息。

$home/.dt/errorlog.older solaris os cde在启动xsession以后发生的错误消息。

$home/.dt/sessionlogs 为session manager windows manager错误所建立的会话目
录。

介绍用户的初始化文件
由于solaris10的这个部分写的并不是很完整。

所以，自己根据原来8。

9的内容的情况下写的一些东西。

可以配合再看10的时候作为一个参考。

shell类别系统大环境初始化文件用户初始化文件shell路径
bourne/etc/profile$home/.profile/bin/sh
korn/etc/profile$home/.profile/bin/ksh
c/etc/.login$home/.cshrc/bin/csh
z/etc/zshenv$home/.zshenv/bin/zsh
/etc/zprofile$home/.zprofile
/etc/zshrc$home/.zlogin/etc/zlogin
bash/etc/profile$home/.bash_profile/bin/bash
$home/.bash_login
$home/.profiletc/etc/csh.cshrc$home/.tcshrc/bin/tcsh
/etc/csh.loginor
$home/.cshrc
第二篇：200字读书笔记大全读书笔记
1.老人与海
我读了美国著名作家海明威的小说老人与海，十分佩服小说中老渔夫的意志，他让我懂得了一个人一定要有坚持不懈的精神，才能获得成功。

小说描写的是一个年近六旬的老渔夫，在一次单身出海打鱼时，钓到了一条大鱼，却拉不上来。

老渔夫同鱼周旋了几天后，才发现这是一条超过自己渔船数倍的大马林鱼，虽然明知很难取胜，但仍不放弃。

后来又因大马林鱼伤口上的鱼腥味引来了几群鲨鱼抢食，但老人仍不愿就这样放弃，最终突出重围，将大鱼带回了渔港，让其他渔夫佩服不已。

2.童年
这本书是作者真实生活的写照，高尔基根据自己的亲身经历，再现了黑暗统治下的孩子从觉醒到长大的苦难历程。

阿廖沙是一个悲惨、可怜的小孩，他的童年是在外祖父家度过的，他的生活可不像我们现在这样幸福，充满阳光和爱。

他的外祖父性情暴躁，贪婪、自私；两个舅舅也很自私、粗暴，这些都在年幼的阿廖沙的心里留下了深深的烙印。

这本书让我了解到了当时沙皇统治时期的困苦生活，让我知道了现在的美好生活的来之不易。

我们要珍惜现在的幸福生活，热爱生活，努力学习，用自己的能力和智慧把这个世界建设得更加美好。

3.海底两万里
这几天，我看了一本海底两万里，这本书非常有意思。

其中，我被海底两万里中的冰山这一节内容深深打动了。

他们在南极地区航行，在回来的路上，不幸被冰山困住，但他们用自己的智慧拯救了自己的生命。

多么惊心动魄的一刻啊！想想他们，在危险的情况下，他们头脑清醒，用智慧战胜了困难。

那我呢？我从小到大都很胆小，而且在困难来临的时候没有勇气去面对、去战胜它。

而海底两万里给了我一些勇气，我应该学习他们的那种不畏艰险的精神！海底两万里虽然只是一本冒险小说，但它却给了我许多的勇气，它让我勇敢地去面对现实，不能胆小怕事！
4.假如给我三天光明
假如给我三天光明这本书记录的是海伦.凯勒一生的事。

书中感人心腑的故事，总是在我受到困难和挫折是鼓励我，不要后退。

海伦.凯勒从小就失去了听觉、视觉和甜美的声音。

她也曾因自己的缺陷而放弃过，可她又很快振作起来。

在莎莉文老师的帮助下，凭着超人的毅力，不但学会了说话，还学会了五种语言文字！她一生熬过了八十七个无声、无语、无光的孤独岁月！一个人只要胸怀大志，并不懈向着目标努力奋斗，就不会被一些客观条件束缚，你就会拥有无限的力量去实现它！坚贞不屈、不断进取的精神是海伦.凯勒所拥有的，我们——祖国的接班人更应该拥有这种美好的精神品质！
6.居里夫人传
居里夫人传详细叙述了居里夫人的一生，也介绍了比埃尔-居里的事迹，着重描写了居里夫妇的工作精神和处事态度。

书中引用了居里夫妇的许多信札和日记，书的最后还附录了居里夫人一生所得的奖金，奖章的情况以及罗列他所得的名誉头衔，是一本很翔实的个人纪录。

在书中，我们可以看到居里夫人从来没有浪费时间，只有严谨的生活；没有享乐的懒散，只有英勇的奋斗；没有奸诈的人和事，只有和谐的空气；没有丑恶的画面，只有纯洁的灵魂---这是一本最精彩的历史人物传记。

6.草房子
我不禁为书中的故事情节感动。

桑桑在油麻地小学度过的精彩的六年使他目睹了，不幸的杜小康与厄运相拼时的悲惨，陆鹤对尊严的执着，和桑桑得鼠疫快要死时温幼菊的发自内心的鼓励??书中让我最感动的是杜小康面对破产时的坚强。

他在学校门口卖东西时，他丝毫没有
显露出自卑。

他的坚强让我惭愧。

我们现在在家里人人都是“小公主”，衣来伸手，饭来张口。

面对困难时，只是想别人来帮助自己。

我知道了贫穷并不可怕，可怕的是你的胆怯。

7.龟兔赛跑
的故事，是一只乌龟和兔子赛跑，兔子因为跑到一半就睡觉了，没有比上乌龟，这个故事使我懂得了一个道理：做事不能做到一半就不做了，否则会一事无成。

乌龟不怕困难，坚持下去才会成功得到了第一名我们要向乌龟学习，克服困难，坚持到底一定能成功。

8.玫瑰与教育
我体会到读书的重要，作为教师更应做好“读书思考实践”。

窦老师是一名语文教师，
书中写的都是她教学生活中的随笔和感想，从书中我看到了她那淳朴、自然的人格魅力，心中盛满阳光，
怀着一颗感恩心为人处事的窦老师。

这本书中，窦桂梅并没有讲大道理，也没有罗列出许多原则和规律，而是选择了一个新的视角：从研究教学活动中的“细节”入手，从一些我们常常熟视无睹的“小事”入手，以小见大，见微知著，让读者自己去悟出“规律”.
9.活了一百万次的猫
读完了这个故事，我想，为什么以前有那么多人爱过猫，猫都还是不在乎生死，
讨厌那些生活呢？因为猫一直都不是自己的猫，而是别人的猫，它生了又死，死了又生，它一直不满足，它一直在寻找自己理想的生活，直到它遇到那只平凡的白猫，它终于找到了自己想要的生活。

最后，白猫死了，白猫再也不可以复生，它觉得世界上再也没有一只猫可以替代白猫了，它愿意陪白猫去另一个世界生。