Solaris 管理员宝典
目录
第1章、前言
1.1了解超级用户状态
1.1.1成为超级用户(su)
1.1.2退出超级用户状态
1.1.3以root注册
1.2与用户通信
1.2.1在注册时显示系统专用信息
1.2.2将信息发送给单个用户
1.2.2.1发送一个短消息给一个单独的用户
1.2.2.2将作为一个文件的消息发给个别用户
1.2.3将消息发送给一个系统或网络中的所有用户1.2.4通过电子邮件发送消息
1.3启动和关闭系统
1.3.1选择init状态
1.3.1.1查看系统运行级
1.3.1.2使用掉电状态,运行级0
1.3.1.3使用系统管理员状态,运行级1
1.3.1.4使用多用户状态,运行级2
1.3.1.5使用远程资源共享状态,运行级3
1.3.1.6使用替换多用户状态,运行级4
1.3.1.7使用交互重引导状态,运行级5
1.3.1.8使用重引导状态,运行级6
1.3.1.9使用单用户状态,运行级s或S
1.3.1.10改变运行级
1.3.2选择所用的关闭命令
1.3.
2.1 shutdown
1.3.
2.2 telinit和init
1.3.
2.3 halt
1.3.
2.4 reboot
1.3.3 引导系统
1.3.3.1 引导到多用户状态
1.3.3.2 引导到单用户状态
1.3.3.3交互式引导
1.3.3.4查看引导信息
1.3.3.5增加新的硬件后引导系统
1.3.3.6退回引导进程
1.3.4关闭系统
1.3.4.1关闭一个多用户系统
1.3.4.2关闭系统:可选方式
1.4监视进程
1.4.1 ps命令报告的内容
1.4.2使用ps报告
1.4.3杀死进程
1.5基本管理工具
1.5.1经常使用的命令
1.5.1.1在文件系统中移动
1.5.1.2查看在文件系统中所处的位置
1.5.1.3改变目录
1.5.1.4查看文件的有关信息
1.5.1.5显示文件信息
1.5.1.6查找一个文件
1.5.1.7查看一个文件的类型
1.5.1.8查看文件中的信息
1.5.1.9查找文件中的字符串
1.5.1.10查看文件
1.5.1.11浏览文件
1.5.1.12查看文件尾
1.5.1.13查看文件头
1.5.1.14改变文件的所有权和许可权
1.5.1.15改变文件组
1.5.1.16设置或显示系统环境
1.5.1.17定义Bourne和Korn shell环境变量1.5.1.18定义C shell环境变量
1.5.1.19显示环境变量的设置
1.5.1.20使用PATH变量
1.5.1.21设置Bourne和Korn shell路径
1.5.1.22设置C shell路径
1.5.2使用管理工具
第2章、基本OS命令
2.1查找用户信息
2.1.1确定系统中有谁注册
2.1.1.1使用who命令
2.1.1.2使用finger命令
2.1.1.3使用rusers -1命令
2.1.1.4使用whodo命令
2.1.2检查用户的用户号和组号(id命令) 2.2查寻环境信息
2.3创建和编辑文件
2.3.1使用cat命令
2.3.2使用touch命令
2.3.3文件拷贝(cp)或改名(mv)
2.3.4文本编辑器的使用
2.3.5 vi的使用
2.4命令组合及输出重新定向
2.4.1在同一命令行里键入多个命令
2.4.2输出重新定向(<>)
2.4.3组合命令(|)
2.5使用手册
2.5.1显示手册(man)
2.5.2找命令节号(whatis、man)
2.6查阅磁盘信息
2.6.1显示磁盘空间的信息(df -k)
2.6.2判别某文件系统是否为本地文件系统(df)
2.6.3找出某种类型已安装的文件系统(df -F)
第3章、设备管理
3.1磁带的使用
3.1.1磁带设备的命名习惯
3.1.1.1使用缺省密度规定驱动器号
3.1.1.2为磁带机指定密度
3.1.1.3指定"不倒带"选项
3.1.1.4不同磁带控制器和介质的设备名缩写
3.1.1.5 1/2英寸卷绕式非SCSI内接(Rack mounted)磁带机
3.1.1.6 1/4英寸SCSI盒式和1/2英寸前部装入的卷绕式磁带机3.1.1.7 螺线扫描磁带机
3.1.2读写磁带的命令
3.1.2.1拉紧磁带
3.1.2.2倒带
3.1.2.3列出磁带机状态
3.2 磁带与软盘操作
3.2.1 tar命令
3.2.1.1向磁带写文件(tar)
3.2.1.2列出磁带上的文件(tar)
3.2.1.3向磁带上增加文件(tar)
3.2.1.4从磁带中析取文件(tar)
3.2.2cpio命令
3.2.2.1将某目录下的所有文件拷入磁带(cpio)
3.2.2.2列出磁带上的文件(cpio)
3.2.2.3析取磁带上所有文件(cpio)
3.2.2.4自磁带中析取个别文件(cpio)
3.2.2.5软盘的使用
3.2.3软驱设备名
3.2.4ufs文件系统的软盘
3.2.
4.1格式化ufs软盘
3.2.
4.2自软驱中取出软盘
3.2.
4.3将ufs文件拷入单张格式化过软盘
3.2.
4.4列出软盘上的文件
3.2.
4.5向一个格式化好的软盘上附加文件(tar)
3.2.
4.6从软盘上拷出文件(tar)
3.2.
4.7自软盘上拷出bar格式的文件(cpio)
3.2.5使用多张软盘存档
3.2.5.1在软盘上创建一个ufs文件系统(newfs /dev/rdiskette)
3.2.6pcfs(DOS)文件系统的软盘
3.2.6.1 格式化pcfs(DOS)文件系统软盘
3.2.6.2安装pcfs软盘
3.2.6.3卸下pcfs软盘
3.3硬盘命名管理
3.3.1硬盘命名习惯
3.3.1.1带有总线控制器的硬盘的使用
3.3.1.2带有直接驱动器的硬盘的使用
3.3.2检查硬盘使用状况
3.3.3检查硬盘信息(Prtvtoc)
3.3.3.1将文件存档
3.3.3.2将硬盘上文件拷出
3.3.3.3修复坏块
3.3.3.4重新格式化硬盘
3.3.3.5换下旧硬盘
3.3.3.6加入错误表对硬盘进行格式化、分区及标记
3.3.3.7重建文件系统(newfs)
3.3.3.8在临时安装点安装文件系统(mount)
3.3.3.9向文件系统转储文件(ufsrestore)
3.3.3.10自临时装入点拆卸文件系统(umount)其方法如下: 3.3.3.11检查文件系统的不一致性(fsck)
3.3.3.12对恢复文件系统做0级备份
3.3.3.13在永久安装点安装文件系统(mount)
第4章、文件系统管理
4.1文件系统类型
4.1.1磁盘文件系统
4.1.2网络文件系统
4.1.3伪文件系统
4.1.3.1临时文件系统(tmpfs)
4.1.3.2循环文件系统(lofs)
4.1.3.3进程文件系统(procfs)
4.1.3.4别的伪文件系统
4.2 SunOS
5.x缺省的文件系统
4.3虚拟文件系统表(/etc/vfstab)
4.3.1 文件系统表项的建立
4.4文件管理命令
4.4.1普通命令语法规则
4.4.2普通文件系统命令和特别文件系统命令手册
4.4.3利用文件系统命令确定文件系统类型
4.4.4文件系统类型
4.5如何使文件系统有效
4.5.1安装与拆卸
4.5.1.1安装与拆卸文件系统命令
4.5.1.2查找已安装的文件系统
4.5.1.3安装/etc/vfstab文件中的全部文件系统
4.5.1.4安装特定类型的文件系统
4.5.1.5安装单个文件系统(mount)
4.5.1.6拆卸所有的远程文件系统(umountall -F nfs)4.5.1.7拆卸个别的文件系统(umount)
4.5.2自动安装程序
4.5.3共享服务器文件
4.6检查文件系统的数据一致性(fsck)
4.6.1决定文件系统是否需检测
4.6.2以交互方式检测文件系统
4.7备份和恢复文件系统
4.7.1用QIC-150盒式磁带备份文件系统(ufsdump) 4.7.1.1实现增量备份
4.7.2恢复备份文件系统
4.7.2.1决定使用哪一备份带
4.7.2.2恢复全部备份
4.7.2.3交互式恢复文件
4.7.2.4从备份带中恢复单个文件( ufsrestore)
第5章、管理网络服务
5.1检查远程系统状态
5.1.1确定一个远程系统已运行了多长时间
5.1.2确定一个远程系统是否在运行(ping\rup\rpcinfo-p) 5.2注册到一个远程系统(rlogin)
5.3系统之间传送文件(rcp、ftp)
5.3.1使用RCP命令
5.3.2使用文件传送程序(ftp)
第6章、管理用户帐号和用户组
6.1增加和管理用户帐号
6.1.1增加用户帐号
6.1.1.1编辑Passwd数据库
6.1.1.2定义用户组
6.1.1.3建立主目录(home director)
6.1.1.4自动安装目录
6.1.1.5用nfs安装主目录
6.1.1.7定义初化文件
6.1.1.8建立用户的邮件帐号
6.1.1.9建立口令
6.1.2管理用户帐号
6.1.2.1修改用户帐号
6.1.2.2取消用户帐号
6.1.2.3冻结用户帐号
6.2设置和管理用户组
6.2.1设置Group数据库中的域值
6.2.1.1设置组名(Group Name)域
6.2.1.2设置Group ID域
6.2.1.3设置成员表域
6.2.2建立缺省的UNIX用户组
6.2.3建立新的组
6.2.4修改或删除用户组
6.2.4.1修改某个组
6.2.4.2删除某个组
第7章、UNIX的shell命令
7.1各种shell的公共命令
7.1.1设置某种缺省shell
7.1.2在命令行中改变shell类型(sh,csh,ksh) 7.1.3从shell解释器中退出(exit)
7.1.4清除一个shell窗口(clear)
7.2标准shell
7.2.1标准shell的初始文件
7.2.2定义标准shell的环境变量
7.3 C shell
7.3.1C shell的初始文件
7.3.2C shell环境变量的定义
7.3.3建立C shell的别名
7.3.4设置C shell的历史功能
7.3.5使用C shell历史功能
7.3.6设置C shell的退格键(stty erase)
7.3.7新命令的嵌入
7.3.8Cshell历史命令的编辑
7.4 Korn shell
7.4.1Korn shell的初始化文件
7.4.2Korn shell的选择项
7.4.3创建Korn shell的别名
7.4.4用Korn shell的联机编辑器编辑命令
7.4.5设置Korn shell的历史
7.4.6显示Korn shell的历史命令
7.4.7使用Korn shell的历史命令
7.4.8编辑Korn shell的历史命令
第8章、管理系统
8.1显示系统专有信息
8.1.1确定主机ID号(sysdef -h)
8.1.2确定硬件类型(uname -m)
8.1.3确定处理机类型(uname -p)
8.1.4确定OS版本号(uname -r)
8.1.5显示系统配置信息(prtconf)
8.1.6确定系统已经运行了多长时间
8.1.7确定系统的日期和时间(date)
8.1.8设置系统的日期和时间
8.1.9改变系统的时区(/etc/TIMEZONE)
8.2配置附加的交换空间(mkfile,swap)
8.3创建一个本地邮件别名(/etc/mail/aliases)
第9章、文件存取问题分析
9.1 诊断与查找路径有关的问题
9.1.1显示当前查找路径
9.1.2为Bourne和Korn shells设置路径
9.1.3Source Bourne和Korn shell的初始化文件
9.1.4为C shell设置路径
9.1.5Source C shell初始化文件
9.1.6检查当前的查找路径
9.1.7执行一个命令
9.2分析与权限和所有权有关的问题
9.2.1改变文件的所有权
9.2.2改变文件的权限
9.2.3改变文件组的所有权
第1章、前言
本手册主要供Solaris系统管理员使用,所提供的内容包含SUN OS操作系统系统的安装、环境的建立及重要文件的创建,以及系统管理员在网络系统环境下如何建立、维护、管理网络系统下的工作环境,还包括系统管理的日常使用命令、主要命令、文件的索引等。
本章将介绍:系统管理员的职责、了解超级用户状态、如何与用户通信、启动和关闭系统、进程管理、基本管理工具。
SunOS 5.x操作系统,是Sun公司所推出的Solaris 2.x软件系统环境的主要组成部份,Solaris 2.x可运行于SPARC和Intel硬件平台,是一个支持对称式多处理机的UNIX系统环境。
系统管理员的职责
系统管理员的职责是确保一个独立(Standalone)系统或网络上的一组系统能正常运行(主要指软件)。不同领域的系统管理员,其责任也不相同,一个系统管理员可能在一个或多个领域是专家,而在别的领域却显生疏。
下面列出本手册所描述的系统管理员的工作:
1、管理设备
*磁带机的使用
*格式化磁盘
*监视盘的使用
2、了解服务访问机制
*建立一个双向调制解调器(modem)
3、管理文件系统
*安装或拆卸文件系统
*备份和恢复文件或文件系统
4、管理网络服务
*查找网络信息
*系统间传送文件
*管理NIS+数据库
5、管理打印服务
*设置一个打印客户和打印服务器
*使用打印命令
6、管理用户和用户组
*增加用户
*删除用户
*改变用户信息
*建立新组帐号
7、了解shell
*使用Generic shell命令
*使用Bourne shell命令
*使用C Shell命令
*使用Korn shell命令
8、管理系统
*查找系统信息
*建立局部邮件别名
*配置额外的交换空间(swap space)
*管理系统日期和时间
*识别文件存取故障
*搜索路径的问题
*存取权和所有权问题
*网络存取问题
*获得存取全部文件系统和资源的权限
*与用户通信
*关闭和启动系统
*监视进程
本手册的章节按照以上给出的标题顺序安排,你还必须了解何时及如何进行如下管理工作:(本手册不包含如下系统管理工作:安装系统软件、安装第三厂家软件、建立和管理网络服务、建立和管理邮件服务、扩充和删除硬件、管理安全性和记帐、监视系统和网络性能。)这章其余部分将描述如何完成系统管理员的工作,并介绍一些基本命令和管理工具。
1.1了解超级用户状态
超级用户是一个具有特权的用户,它可不受任何限制地使用全部文件和命令,超级用户有一个特定的UID(=0),这个帐号的用户名为root(其实只要是UID为0的用户就是超级用户)。许多系统管理任务都必须在超级用户下完成,如安装和拆卸文件系统、改变文件和目录的存取权和所有权、备份和恢复文件系统、创建设备文件,以及关闭系统。
我们可以用如下办法进入超级用户:
1、在其它用户状态下,用不带任何参数的su命令,并按需要键入root的口令。
2、在login提示下,键入root及其口令。
在入进超级用户后,shell将给出一个特殊的提示符“#”,提醒你对系统有着至高无上的存取权,做任何事情都要小心,通过查询记录文件/var/adm/sulog,可以跟踪谁正在使用超级用户帐号。
最好在必要时才进入超级用户,应该避免在超级用户下做一般的事情。如果某项任务需要你是超级用户,它会提示你应该进入超级用户。当你完成必要的工作后,应立即回到一般用户
状态。
由于超级用户非保护的存取权限严重威胁系统的安全,所以root帐号总是设有一个口令,而且为了增加安全性,要经常更换口令。
1.1.1成为超级用户(su)
仅当需要使用root权限完成一定的工作时,你才进入超级用户,下面是从普通用户成为root 的方法:
1、在Shell的$或%提示符下,输入su。如果root帐号有口令的话,系统会提示你键入口令。
2、键入超级用户口令,如果口令正确,你就具有了超级用户权限,系统显示“#”提示符。gtxa%su
Password:
#
如果想使用root本身的环境变量,键入su -。
1.1.2退出超级用户状态
要退出超级用户状态,就简单地键入exit。
#exit
gtxa%
1.1.3以root注册
要直接注册成root,必须在login提示下完成:
1、在login提示下,输入root,于是系统提示你输入root口令。
2、输入root的口令,如果口令正确,系统将出现root提示符#:
login: root
Password:
#
1.2与用户通信
系统管理员工作的一个重要部分是与用户通信,使用户了解管理员所做的事情对系统功能所造成的影响,要让用户及时知道你所做的管理工作(如:重新引导系统,安装新的软件,或以某种方式改变系统环境)何时将对它们产生影响。
管理员可以口头与用户通讯,但最普遍的方式是:
;在注册时显示当前系统专用信息.
;用write命令直接将消息发送到某个用户终端上.
;用wall使用将消息发送给一个系统上的所有用户.
;用rwall命令将消息发送给网络上的所有用户.
;通过电子邮件将消息发送一个或一组用户.
1.2.1在注册时显示系统专用信息
每次用户注册进系统,屏幕上都会显示当天的系统消息,这个消息存贮在文件/etc/motd中。已经注册进系统和正在使用系统的用户看不见此信息,可使用motd命令查看此消息,这些信息包括:操作系统版本号,系统软件的变化,新安装(或删除)的第三厂家文件的名称,或系统的调度时间表。必须确保motd文件是最新的,如果motd显示的是过时的消息,用户会因此而失掉一个关键信息,消息应尽量简短,如果其长度超过一屏,用户就读不到开头部分。/etc/motd文件所在者应该是root,而且root应是唯一对此文件具有写权限的用户。gtxa%ls -1 /etc/motd
-rw-r--r--root sys 49 Jan 1 1970 /etc/motd
gtxa%
注意:系统软件安装后,有几个文件(包括/etc/motd 在内)的更新时间为“Jan 1 1970”这个日期是UNIX的起始日期,当你对这些文件编辑后,这个时间会随之改变。
1.2.1.1建立日期消息
用如下步骤建立日期消息:
1、成为超级用户
2、用编辑工具(如vi)编辑/etc/motd文件
3、删除不用的消息,输入新的消息
4、保存修改后的文件,这些消息在用户下次登录进系统时显示
1.2.2将信息发送给单个用户
可以使用write命令将信息发送到用户的终端上,当使用窗口系统(如Open Windows)时,每个窗口都有一个独立的帐号,如果用户登录多次,则信息会直接显示在控制台窗口中。1.2.2.1发送一个短消息给一个单独的用户
用以下步骤将一个一次性的短消息发送给单个用户:
1、键入write username,username是用户的注册名。
2、键入要发送的消息。
3、输完消息后,键入Control-D. 则在username用户的控制台窗口中显示你键入的内容。下面给出系统管理员发送消息的例子:
gtxa%write ignatz@elm
I'll come by at 12:00 to look at your problem.
gtxa%
下面是在用户控制台窗口显示的消息:
Message from fred@gtxa on ttypl 11:20...
I'll come by at 12:00 to look at your problem.
EOF
1.2.2.2将作为一个文件的消息发给个别用户
如果你想发送消息给一些用户,建立一个消息文件,再使用带参数的write命令来实现,其中的一个参数是消息文件名。
建立一个文件,此文件含有想要发送的消息。键入write username < filename
在下面的例子中,管理员用cat命令建立消息文件:
gtxa%cat > message
I'll come by at 12:00 to look at your problem.
gtxa%write ignatz@elm < message
write: ignatz logged in more than once...
writing to console
gtxa%
如果用户进入了多个窗口系统,消息就显示在用户的控制台窗口中。下面是显示在控制台上的消息格式:
Message from fred@gtxa on ttypl at 11:20...
I'll come by at 12:00 to look at your problem.
象以上显示的那样,键入的消息与显示的消息是相同,用户可以用write命令响应并初始化一个双向对话,但这种对话不是真的交互式的。有两条打开的write 路径,两个方向各一条,详细介绍见write(1)说明。
1.2.3将消息发送给一个系统或网络中的所有用户
可以使用wall命令(write all)将消息同时发送给系统中的每个用户,用rwall(remote write all)
命令将消息同时发送给网络中的所有用户。
要将消息发送给系统中的所有用户:
1、键入wall
2、键入想要发送的消息
3、输入完消息后,键入control-D,消息就会显示在系统中每个用户的控制台窗口中。下面是一个实例:
gtxa%wall
System will be rebooted at 12:00
gtxa%
显示在用户控制台窗口的消息:
Broadcast message from root on console...
System will be rebooted at 12:00
EOF
注意:使用rwall命令要非常小心,因此此命令消耗大量的系统和网络资源,要将消息发送给网络上的所有用户:
1、键入rwall-n
2、键入要发送的消息
3、消息输入完后,键入Control-D,消息就显示在网络系统各个用户的控制台窗口中。下面是一个实例:
gtxa%rwall-n Eng
System gtxa will be rebooted at 12:00
gtxa%
显示在用户控制台窗口中的消息是:
Broadcast message from root on console...
System will be rebooted at 12:00
也可以用rwall命令将消息发送给某个系统中的所有用户,其命令格式为:rwall hostname 1.2.4通过电子邮件发送消息
E-mail是传播某些系统管理信息的一种有效方式,但本手册不介绍如何使用电子邮件,有关邮件信息的详细说明见mail(1)、mailtool(1)和mailx(1)。
1.3启动和关闭系统
启动及关闭系统是系统管理工作的一个组成部分,这一节描述正常启动和关闭系统的过程,如果系统启动出现错误,参阅系统文档中有关如何诊断引导问题。
SunOS 5.x系统软件总处于连续运行状态,这样电子邮件和网络软件能正常地工作,但在以下几种情况下,系统却必须关闭或停止。
;切断系统电源
;安装一个新版本的操作系统
;电源老化
;系统扩充硬件
;进行文件系统维护
1.3.1选择init状态
Solaris系统软件有八个init状态: 缺省init状态/etc/inittab 中确定。Solaris系统软件的缺省init状态是运行级3。表1.1列出了7个可能的运行级别和系统在每级上的状态。
表1.1 系统初始状态
初始状态功能
0掉电状态
1.S.s系统管理员状态(单用户)
2多用户状态(不输出资源,没有启动NFS)
3多用户状态(输出资源,启动NFS进程)
4替换多用户状态(目前不用)
5软件重引状态(目前不用)
6系统重引导状态
/sbin/init 程序负责确保系统正常地运行,也可以用它来改变init 状态的命令,还可以用init 状态(带用-i选择项)作为shutdown命令的参数。以下是四种系统状态类型:
1、掉电(运行级0)
2、单用户(运行级1和s或S)
3、多用户(运行级2和3)
4、重引导(运行级5和6)
若准备做系统管理工作,必须确定对系统及所需要做的工作来说哪种init状态是合适的。
1.3.1.1查看系统运行级
要查看某系统的运行级,键入who -r:即显示出运行级、日期及时间、进程终止状态、进程id、进程退出状态。
在下面的例子中,系统gtxa处在缺省多用户运行级(3),日期和时间是在Feb 6 15:46,进程终状态是3,进程id是0,进程退出状态是S:
gtxa%who -r
run-level 3 Feb 6 15:46 3 0 S
gtxa%
下面描述如何使用每个init状态。
1.3.1.2使用掉电状态,运行级0
用此级关闭系统以便安全切断电源。
1.3.1.3使用系统管理员状态,运行级1
当某项管理任务需要你是系统的唯一用户时,使用这一级,在这级状态下,只安装了root 和/usr文件系统,只允许使用最少的核心实用程序,发出该命令的终端成为控制台,没有其它用户登录。
1.3.1.4使用多用户状态,运行级2
一般操作都在此状态下进行,在这级状态下多个用户可以访问系统和整个文件系统,除了nfs服务器、syslog和远程共享进程之外,所有的系统管理进程都在运行。
1.3.1.5使用远程资源共享状态,运行级3
此状态一般操作和nfs资源共享一起有效。
1.3.1.6使用替换多用户状态,运行级4
此运行级目前不用。
1.3.1.7使用交互重引导状态,运行级5
要从非缺省引导设备引导系统时,用此级。也可以用reboot -a 命令进入这个状态级。1.3.1.8使用重引导状态,运行级6
使用此运行级关闭系统,使系统状态为运行级0,然后重引导到多用户级(或到inittab文件中指定的缺省运行级)。
1.3.1.9使用单用户状态,运行级s或S
使用这一级使系统处于单用户状态,而所有的文件系统被安装且可访问。
1.3.1.10改变运行级
用telinit或init命令改变运行级,telinit命令需要一个单字符参数,此参数为init指定使用的运行级,尽管用户可以直接用init命令,但最好使用telinit命令去改变系统运行级。
1、变成超级用户
2、键入telinit n。参数n是要使用的init状态号。
要关闭系统
gtxa%su
Password:
# telinit 0
变成单用户状态:
gtxa%su
Password:
# telinit 1
要变成无nfs服务器系统管理进程运行的多用户状态:
gtxa%su
Password:
# telinit 2
要变到具有nfs服务器系统管理进程的多用户状态:
gtxa%su
Password:
# telinit 3
要关闭且重引导系统到运行级3:
gtxa%su
Password:
# telinit 6
1.3.2选择所用的关闭命令
准备做系统管理工作时,需要确定合适的关闭命令,下面介绍如何使用系统提供的关闭使命。/usr/sbin/shutdown
/etc/telinit and /sbin/init
/usr/sbin/halt
/usr/sbin/reboot
以上命令皆完成:初始关闭过程,杀死所有的运行进程,将新数据写入硬盘将Solaris系统关闭为适当的运行级。
1.3.
2.1 shutdown
在多用户状态下关闭系统,使用shutdown命令,此命令将警告消息发送给注册到此系统的所用用户,等待60秒钟(缺省)后将系统关闭为单用户状态,可以选择不同的缺省等待时间。
1.3.
2.2 telinit和init
用telinit或init 命令可以关闭一个单用户系统或改变此系统的运行级,init命令改变系统的运行级,telinit命令init 你想要的运行级,两者可交替使用,但telinit命令更好,可用telinit 将系统置成掉电状态(init 0)或进入单用户状态(init)。
注意:telinit/init和shutdown命令是改变系统运行状态的好方法,由于它们是用一级rc shell 程序来杀死行进程,因此用这些程序来关闭系统是最可靠的方式。
1.3.
2.3 halt
当系统必须马上停止且不必警告任何用户时,用halt命令。halt命令在关闭系统时没有任何
延时也不给系统中的用户以任何警告。halt命令不运行任何rc shell程序,所以不是一个关闭系统的好方法。
1.3.
2.4 reboot
系统不在多用户状态下,用reboot命令关闭系统并重新引导到多用户状态,reboot命令不警告系统中的用户,不运行rc shell程序,所以不是一个关闭系统的好方法。
1.3.3 引导系统
如果系统电源被切断,则开启电源就开始了多用户引导过程。下面说明从ok PROM提示下引导系统到不同状态下的方法。如果PROM 提示是>,键入n即显示出ok提示。
1.3.3.1 引导到多用户状态
要引导系统到多用户状态,在ok提示符下,键入boot,则在缺省驱动器上启动自动引导过程,显示一系列启动信息,最后系统进入多用户状态。
1.3.3.2 引导到单用户状态
要引导系统到单用户状态,在ok提示符下,键入boot -s,系统引导到单用户状态且提示输入root口令:
ok boot -s
INIT: SINGLE USER MODE
Type Ctrl-d proceed with normal start-up
(or give boot password for system maintenance)
键入root口令,注意要继续将系统引导到多用户状态,则键入Control-D。
1.3.3.3交互式引导
如果想对系统文件或核心作暂时改动,可以采用交互式引导,在这种情况下,可以测试所作的改动,且当出现问题时很容易恢复。
1、在ok>的PROM提示下,键入boot-a,引导过程会按交互式方式提示你。
2、若响应回车,即缺省/kernel/unix核心引导,若不用缺省核心,则键入要用的核心名称。
3、若响应回车,即用缺省/etc/system文件,否则键入所用的系统文件名。
4、若响应回车,即用缺省模块目录路径,否则键入模块目录路径名。
5、若响应回车,即用缺省root文件系统,也可键入ufs从本地盘引导,或者键入ufs无盘客户。
6、若响应回车用root设备的缺省物理名,否则键入想使用的设备名。
7、若响应回车则用缺省交换文件系统类型swapfs(注意:swapfs是唯一允许的交换文件系统类型)。
以下例子中,接受的是缺省选择:
ok boot -a
(Hardware configuration messages)
rebooting from -a
Boot device: /sbus/esp@0,800000/sd@0,0 File and args:-a
Enter[/kernel/unix]:
(Copyright notice)
Name of system file [/etc/system]:
Name of default directory for modules [ ]:
root filesytem type [ufs]
Enter physical name of root device[/sbus@1,f8000000/esp@0,800000/sd@0,0:a]:
Swap filesystem type [swapfs]
configuring network interfaces: leo
Hostname: gtxa
(fsck messages)
The system is coming up. Please wait.
(More messages)
gtxa login:
1.3.3.4查看引导信息
引导信息存贮在/var/adm/messages文件中,引导完系统后若要查看这些信息,键入/usr/sbin/dmesg或more /var/adm/messages,则显示引导信息。
gtxa%/usr/sbin/dmesg
Jan 13 11:22 SunOS Release 5.0 Version [UNIX(R) System V Release 4.0]
system file (etc/system) error: readline error on line 1.
root nexus=Sun 4-60
mem=16384K (0x4000000)
avail mem =14688256
Ethernet address=8:0:20:7:83:17
sbuso at obio 0xf8000000
dma0 at SBus slot 0 0x400000
exp0 at SBus slot 0 0x800000 SBus level 3(sparc ipl 3)
sdl at sep0 target 1 lun 0
/sbua@1,f8000000/esp@0,800000/sd@1,0(sd1):
sd3 at esp0 target 3 lun 0
/sbus@1,f8000000/esp@0,800000/sd@3,0(sd3):
root on /sbus@1,f8000000/esp@0,800000/sd@3,0:a fstype ufs swap on swapfs fstype swapfs size 1348K
le0 at SBus slot 0 0xc00000 SBus level 4 (sparc ipl 5)
zs0 at obio 0xf1000000 sparc ipl 12
zs1 at obio 0xf0000000 sparc ipl 12
dump on /dev/dsk/c0t3d0sl size 32748K
Dec 24 12:30:01 sendmail[82]:alias database out of date
Dec 24 12:30:01 sendmail[82}: AA00082: message- in=<9112242030. AA00082@gtxa. Eng. Sun. COM>
Dec 24 12:30:01 sendmail[82]: AA00082: from=root,size=592,class=0,received form local
Dec 24 12:30:02,stat=Sent
Dec 24 12:30:58 sendmail[153]: network daemon starting
Dec 31 15:20:24 rlogind[734]: pcktread: suspeet zero len fdo at obio 0xf7200000 spare ipl 11 cgsix0 at SBus slot 1 0x0 SBus level 5(spare ipl 7)
cgsix0: screen 1152x900,single buffered,IM
mappable 1 gtxa%
1.3.3.5增加新的硬件后引导系统
当系统中增加新的硬件后,boot命令必须使用-r选择项,以便使操作系统在引导过程中查看并装入新的设备驱动程序。
1、按硬件中的说明装入新的设备驱动程序。
2、关闭系统且安装新的硬件。
3、键入boot -r并回车,则运行重配置shell程序,装入在模块目录中的所有的设备驱动程序且建立相应的硬件结点(nodes)。
1.3.3.6退回引导进程
在有些情况下,你也许想退出或中断引导过程,具体的中断键依键盘类型不同而有所不同,例如,可键入stop -A或L1 -A。在tty 终端上,键入Break键。要中断引导过程,键入系统对应的中断键,当中断引导过程后,监视器将显示ok PROM提示:ok
键入boot重新启动引导过程,或键入help显示一组帮助信息。如果终端示出>提示,键入n 获得ok提示。
1.3.4关闭系统
下面介绍如何用shutdown和init命令关闭系统。
1.3.4.1关闭一个多用户系统
在关闭一个多用户系统之前,要通知系统中的用户,给用户完成一些处理过程的时间。
1、键入who,显示出注册的所有用户清单。
2、键入ps-ef,显示出系统活动进程表,如果系统进程允许关闭,转到下一步。
3、变成超级用户。
4、键入cd /,必须在根目录下运行关闭命令。
5、键入shutdown,系统要你确认是否要关闭系统。
6、键入y,所有的用户将接收到一个消息,等待60秒后,系统关闭,进入单用户状态且提示键入root口令。
7、键入root口令,系统处于单用户状态,这时可以进行维护工作。
8、键入Control-D返回到缺省运行系统级。
# cd /
# shutdown
Shutdown started Fri Aug 6 10:50:35 EDT 1993
Broadcast message from root(console) on earth Fri Aug 9 10:59:35
THE SYSTEM IS BEING SHUT DOWN NOW!!!
LOG OFF NOW OR RISK YOUR FILES BEING DAMAGED
Do you want to continue?(y or n): y
The system is down.
Changing to init state s-please wait.
INIT: New run level S
INIT: SINGLE USER MODE
Type: Ctrl-d to proceed with normal start-up,
(or give root password for system maintenance):
1.3.4.2关闭系统:可选方式
如果想改变shutdown命令的缺省功能,选择以下所述的六种方式之一来完成。
1、在不确认的情况下关闭系统:
*变成超级用户
*键入cd /,必须在root目录下运行shutdown命令。
*键入shutdown等待时间(Grace Period)
2、为了改变shutdown等待时间(Grace Period),用以下几步:
*变成超级用户。
*键入cd /,必须在root目录下运行shutdown命令。
*键入shutdown -t .系统在等待用户确定的秒数后关闭。
*下面是改变等待时间(Grace Period)例子:
# cd /
# shutdown -g 120
3、关闭且重新引导多用户系统
*变成超级用户。
*键入cd /,必须在root目录下运行shutdown命令。
*键入shutdown -i6 将一条消息发送给所有的用户且执行re6 shell程序;系统关闭为掉电状态,然后恢复到多用户状态。
4、关闭单用户系统
要关闭一个单用户系统,键入telinit 0(或init 0)命令运行shell程序使系统很快地关闭,没有警告信息。
5、关闭且重新引导单用户系统
要关闭且重新引导单用户系统,键入telinit 6 (或init 6)。此时系统信息写到硬盘上,杀死所有的活动进程且系统回到掉电状态。系统再重新引导到缺省级(通常是多用户级)。
6、紧急关闭系统
要紧急关闭一个系统,键入uadmin 2 0. 将系统信息写到硬盘上,系统回到掉电状态,且显示PROM提示。
1.4监视进程
某一时刻在系统中运行的程序称为进程。用户可以监视进程的状态,控制一个进程获得的CPU时间,挂起或终止一个进程的执行。
ps命令是获得进程信息的主要工具。可以用ps和grep命令查寻所需要的信息,可以确定哪些进程正在(或没有)运行,而且可以获得一个进程的详细信息,这些信息包括:
*PID<进程ID>
*UID<用户ID>
*优先级
*控制终端
*存贮器的使用
*CPU时间
*当前状态
ps命令反映的是命令被键入时的系统状态,因此当你正在监视系统时间的活动情况时,必须明白当你读结果时它们已经有点过时,表1.2列出了ps(1)手册。
表1.2 ps 命令最常用的选择项目
可选项说明
-e 报告所有的进程
-l 生成一个长报告,此报告中包括除STIME之外的所有域。
-f 显示进程启动程序的全路径名
1.4.1 ps命令报告的内容
当键入ps-e时,可获得如下所示的信息
gtxa%/usr/bin/ps -e
PID TTY TIME COMD
0 ?0:02 sched
1 ?0:01 init
2 ?0:00 pageout
192 ?0:00 sac
79 ?0:10 inetd
75 ?0:01 in route
136 ?0:04 automoun
143 ?0:01 crom
123 ?0:01 statd
104 ?0:01 rpcbind
106 ?0:01 rpc. rwal
108 ?0:01 rpc. ruse
110 ?0:01 rpc. spra
113 ?0:01 ypbind
115 ?0:00 keyserv
117 ?0:01 kerbd
127 ?0:02 lockd
251 pts/0 0:00 ps
165 ?0:00 scndmail
193 ?0:01 ttymon
174 ?0:03 sysylogd
156 ?0:01 lpsched
209 ?0:02 in rlogi
211 pts/0 0:03 csh
164 ?0:00 lpNet
gtxa%
各栏内容说明如下:
*PID: 进程标识号
*TTY: 启动此进程(或其父进程)的终端。如果进程没有控制终端这一栏显示一个问号<?>──显示问号的进程常常是系统进程。
*TIME: 进程所用的CPU时间
*COMD: 产生此进程的命令名,注意:ps-e 命令仅显示出文件名的头八个字符。
当键入ps -el时,可看到如下的显示内容:
gtxa%/usr/bin/ps -el
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME COMD
19 T 0 0 0 80 O SY f010f1c8 0 ? 0:02 sched
8 S 0 1 0 251 0 20 fflad800 48 fflad9c4 ? 0:01 init
19 S 0 2 0 0 0 SY fflad000 0 fflad07d ? 0:00 pageout
8 S 0 192 1 49 1 20 ff1f7000 238 ff2de348 ? 0:00 sac
8 S 0 79 1 80 1 20 ff232800 258 f010fla4 ? 0:10 inetd
8 S 0 75 1 80 1 20 ff249000 327 ff2de448 ? 0:01 in route
8 S 0 136 1 80 1 20 ff2c3000 287 f010fla4 ? 0:04 automoun
8 S 0 143 1 80 1 20 ff293000 270 f010fla4 ? 0:01 cron
8 S 0 123 1 49 1 20 ff28e800 258 f010fia4 ? 0:01 statd
8 S 0 104 1 80 1 20 ff25a000 301 f010fla8 ? 0:01 rpcbind
8 S 0 106 1 77 1 20 ff258800 272 f010fia4 ? 0:01 rpc.rwal
8 S 0 108 1 80 1 20 ff260800 272 f010dla4 ? 0:01 rpc.ruse
8 S 0 110 1 78 1 20 ff266800 272 f010fla4 ? 0: 01 rpc. spra
表1.3是ps -el长报告中各域的说明表
域说明
F 十六进制标示,加在一起表示进程目前的状态
00进程已经终止,它对应的进程表项已空
01此进程是一个进程且总是在内存中
02此进程正被它的父进程跟踪
04此进程在被它的父进程跟踪,且已经停止运行
08此进程不能用信号激活
10进程正在内存中且在一个文件完成之前被锁住
20此进程不可换出
S 进程的当前状态,由下列字母之一表示:
O正在处理器上运行
S睡眠;等待IO事件完成
R运行就绪。
I空闲状态,进程正在创建
Z僵尸状态;进程已经终止且父进程不再等待,但此死进程仍留在进程表中。
T因父进程正在跟踪它而停止执行
X等待获得更多的内存
UID 进程所有者的用户ID号
PID 进程标识号
PPID 父进程的标识号
C 进程所用的CPU时间(该进程所用CPU时间的百分比估计值)
PRI 进程调度优先级,数字越大表示优先级越低
NI 进程的nice数,影响其调度优先级,提高进程的nice数意味着降低其优先级、使用更少的CPU时间
SZ 进程所需虚存数量,它很好地表示出进程对系统存贮器的要求。
TTY 启动此进程(或父进程)的终端,或者是“?”表示无控制终端(通常表示系统进程)。TIME 进程从启始到目前所使用的CPU时间总和
COMD 产生此进程的命令。
1.4.2使用ps报告
当需要哪些进程或系统管理进程正在运行时,使用ps -e选择项,如果还想得到过程的更详细信息,用ps -el选择项。各选择项的详细说明参考ps(1)命令手册。
下面是如何发现潜在问题的指南:
*查看有没有由同一用户所有的相同作业,若有,这可能是由于某用户运行了启动一组后台作业的shell程序,但没有等待作业终止,找用户谈谈,看是否是这种情况,如果必要,用kill命令杀死其中一些进程,有关杀死一个进程的详细介绍参见后面几节。
*查看TIME域,看哪些进程占用了大量的CPU时间,这样的进程可能导致死循环。
*查看C域,找出占用大量CPU时间且不重要的进程,如果认为此进程确实不值占用如此多的CPU时间,可以用priocntl命令降低它的优先级,有关priocntl命令的详细信息,参考prioentl(1)手册。
*查看SZ域,找出占用太大内存的进程。如果某个进程占用了过于大的内存,将它杀死,如果系统中有许多进程都需要大量内存,则可能需要扩充内存。
*查找占用CPU时间越来越多的失控进程,可以用带-f可选项的ps命令查看其超始时间(STIME),也可直接看其TIME域所指的CPU累计时间。
1.4.3杀死进程
有时用户需要彻底地消除一个进程,这时用kill命令,kill命令的格式为kill-,此处是一个数或一个名称。
注意:仅当进程不能正常退出时用kill命令。
有时用kill命令后进程仍未死掉,最常见的三种情况:
;进程退出前正在等待一个设备(如磁带机)完成某种操作。
;进程正在等待由于nfs出现问题而无效的资源,在这种情况应该用kill-QUIT命令来杀死一个进程。
;进程处于僵尸态,正如ps报告的消息所显示,僵尸进程已经释放了它所占资源,但还没有接收到父进程的回应,一般接收到回应后删除对应的进程表项,在下次启动系统时,僵尸进程被消除,僵尸(Zombies)进程不影响系统性能,所以用户不必删除它们。
要杀死一个进程:
1、变成超级用户,要杀死一个非你拥有的进程,你必须成为超级用户。
2、键入ps -e,将显示出一组进程,使用第一栏的PID(进程ID)号作为下一步的输入,如果你知道是哪个进程出了问题,则可以键入:
ps -e | grep 来找到其进程ID
3、键入kill-15 ,若仅键入kill,无参数,则缺省的信号是15。
4、键入ps -e,检查进程是否已经终止,如果进程还存在,则到第5步。
5、键入kill-9 ,这个进程应该被终止。键入man -s5 signal,查看kill所使用的信号描述。
例如:如果gtxa系统上的Open Windows 死了,你必须从另一个系统远程注册来杀死此进程。
elm%rlogin gtxa
Password:
gtxa%ps-e │grep openwin
PID TTY TIME COMD
2212 pts/0 0:00 openwin
2213 pts/1 0:00 grep openwin
gtxa # kill 2212
gtxa # exit
gtxa%logout
elm%
1.5基本管理工具
Solaris系统软件提供以下两种管理工具:
*一组通用的操作系统命令
*具有图形用户接口的管理工具(Administration Tool)。
1.5.1经常使用的命令
下面几节简单地介绍基本的Solaris命令,你很可能会使用它们作为系统管理例程的一部分,更详细的介绍参见第二章中的“Basic OS Commands”及附录A列出的SunOS 4.x命令与SunOS 5.x命令的对照表。
服务器文件共享权限设置方法说明
服务器文件共享权限设置方法说明 随着企业的发展,利用计算机进行信息化管理变得越来越重要。员工进行计算机协同工作时,很多文件、资料需要共享。然而普通的共享方式对于很多信息是不安全的,因此我们需要对共享的权限进行控制,让不同身份的用户对文件夹、文件具有不同的访问权限。 下面就是设置权限访问的具体实施方法: 一、需求分析 1、为每个部门建立一个文件夹,文件夹允许对应部门的人员进行完全权限的访问,领导可进行只读访问,其他人员不能访问。 2、建立“常用软件”文件夹,计算机管理人员可以进行完全权限访问,其他人员进行只读访问。 3、建立“公司发文”文件夹,发文人员进行读写访问,其他人员进行只读访问。 4、建立“中转站”文件夹,用于人员之间的资料互换,所有人员具有读写权限。 5、建立“常用报表”文件夹,其中设立各类报表的子文件夹,并对子文件夹设立权限。 需要修改其中内容的人员具有读写权限,只需查看的人员具有只读权限,其他人员无权访问。(具体人员和相关访问权限另附) 二、设备配置 1、购买一台服务器计算机,并建好局域网。 2、服务器上安装Windows服务器操作系统,如Windows Server 2003。 3、安装文件服务器,文件服务器是Windows Server的一个组件。 4、服务器上至少有一个NTFS格式的磁盘分区,用于存放共享的资源。 三、文件夹建立 1、在NTFS格式的分区上建立一个文件夹作为共享根目录。 2、在根目录下建立各个分目录文件夹。如常用软件、常用报表、中转站、人力部、技术部、进出口部等。 3、在分目录下建立子目录文件夹。如常用报表下的生产日报表、船期表、纸样图等。 四、建立用户和组
基础概念:Oracle数据库、实例、用户、表空间、表之间的关系
基础概念:Oracle数据库、实例、用户、表空间、表之间的关系 数据库: Oracle数据库是数据的物理存储。这就包括(数据文件ORA或者DBF、控制文件、联机日志、参数文件)。其实Oracle数据库的概念和其它数据库不一样,这里的数据库是一个操作系统只有一个库。可以看作是Oracle就只有一个大数据库。 实例: 一个Oracle实例(Oracle Instance)有一系列的后台进程(Backguound Processes)和内存结构(Memory Structures)组成。一个数据库可以有n个实例。 用户: 用户是在实例下建立的。不同实例可以建相同名字的用户。 表空间: 表空间是一个用来管理数据存储逻辑概念,表空间只是和数据文件(ORA或者DBF文件)发生关系,数据文件是物理的,一个表空间可以包含多个数据文件,而一个数据文件只能隶属一个表空间。 数据文件(dbf、ora): 数据文件是数据库的物理存储单位。数据库的数据是存储在表空间中的,真正是在某一个或者多个数据文件中。而一个表空间可以由一个或多个数据文件组成,一个数据文件只能属于一个表空间。一旦数据文件被加入到某个表空间后,就不能删除这个文件,如果要删除某个数据文件,只能删除其所属于的表空间才行。 注: 表的数据,是有用户放入某一个表空间的,而这个表空间会随机把这些表数据放到一个或者多个数据文件中。由于oracle的数据库不是普通的概念,oracle是有用户和表空间对数据进行管理和存放的。但是表不是有表空间去查询的,而是由用户去查的。因为不同用户可以在同一个表空间建立同一个名字的表!这里区分就是用户了! 关系示意图:
oracle创建用户及权限说明文档
Oraclec创建用户 一、命令行创建用户具体步骤如下: 1.以管理员身份登录系统并创建一个新的表空间,操作如下: 操作如下: 2. Next 5M maxsize 100M ;----每次扩大5M,但最大为100M
3. Temporary tablespace test1_temp; ----设置临时表空间为test1_temp 4. 操作如下 5. 操作如下 6.最后提交即可。Commit 二、表空间的增删改查 1. 2. 如下操作,其中标示出来的路径即为查询到的要更改的表空间的具体路径,将该路径加到语句2中的单引号处即可。
3. 4.
四、权限的设置 1.权限的分类: 系统权限:系统规定用户使用数据库的权限。(系统权限是对用户而言)。 实体权限:某种权限用户对其它用户的表或视图的存取权限。(是针对表或视图而言的)。 2.系统权限管理 DBA: 拥有全部特权,是系统最高权限,只有DBA才可以创建数据库结构。 RESOURCE: 拥有Resource权限的用户只可以创建实体,不可以创建数据库结构。 CONNECT: 拥有Connect权限的用户只可以登录Oracle,不可以创建实体,不可以创建数据库结构。 对于普通用户:授予connect, resource权限。 对于DBA管理用户:授予connect,resource, dba权限。 3.系统权限授权命令及用户管理。 [系统权限只能由DBA用户授出:sys, system(最开始只能是这两个用户)] 授权命令:SQL> grant connect, resource, dba to 用户名1 [,用户名2]...; [普通用户通过授权可以具有与system相同的用户权限,但永远不能达到与sys 用户相同的权限,system用户的权限也可以被回收。] 例: SQL> connect system/manager SQL> Create user user50 identified by user50; SQL> grant connect, resource to user50; 查询用户拥有哪里权限: SQL> select * from dba_role_privs; SQL> select * from dba_sys_privs; SQL> select * from role_sys_privs; 删除用户:SQL> drop user 用户名cascade; //加上cascade则将用户连同其创建的东西全部删除。 4.给新建的用户分配只有连接以及对某些表和视图的查询权限: oracle授权对视图的查询.docx 5.用户管理: 1)、创建用户的Profile文件 SQL> create profile student limit // student为资源文件名 FAILED_LOGIN_ATTEMPTS 3 //指定锁定用户的登录失败次数 PASSWORD_LOCK_TIME 5 //指定用户被锁定天数 PASSWORD_LIFE_TIME 30 //指定口令可用天数 2)、创建用户 SQL> Create User username Identified by password Default Tablespace tablespace Temporary Tablespace tablespace Profile profile Quota integer/unlimited on tablespace; 6.用户密码过期问题: 首先,查看系统中有哪些用户:
sweethome3D v3-7用户手册
... 3D eTeks Sweet Home 3D 3D 3D Sweet Home 3D https://www.360docs.net/doc/f16216174.html,/ , Sweet Home 3D version 3.7 https://www.360docs.net/doc/f16216174.html,/examples/userGuideExample.sh3d (3.2 MB). Sweet Home 3D Windows, Mac OS X 10.4 / 10.8 Linux Solaris 23 Sweet Home 3D Sweet Home 3D 1. Sweet Home 3D
. Sweet Home 3D: Sweet Home 3D 2 Sweet Home 3D 2. Sweet Home 3D Windows: https://www.360docs.net/doc/f16216174.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-windows-oc.exe/download (32.7 MB) Mac OS X: https://www.360docs.net/doc/f16216174.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-macosx.dmg/download (16.2 MB) Sweet Home 3D Sweet Home 3D Linux: https://www.360docs.net/doc/f16216174.html,/projects/sweethome3d/files/SweetHome3D/SweetHome3D-3.7/SweetHome3D-3.7-linux-x86.tgz/download (52.8 MB) SweetHome3D 1 3 2 4 2 Tab Shift + Tab
用户组及文件夹权限的初步设置
实验一:文件夹权限的初步设置 实验目的: 1.掌握文件夹权限初步设置方法。 实验内容: 1.用管理员登录,在C盘建一个文件夹,选中这个文件夹-右键-属 性-安全-高级——把“允许把来自父系的可继承权限传播给该对象” 前面的“√”去掉,再选删除,确定。双击该文件夹,能否打开(不能),为什么(任何用户都没有权限打开)?再进入该文件夹的ACL,为管理员添加写权力,双击该文件夹,能否打开(不能)。复制一个文件,选中该文件夹后,粘贴。(等下一步能够进入文件夹时看它时否存在)再进入该文件夹的ACL,为管理员添加只读属性,双击该文件夹,能否打开(能),是否已经有一个文件(存在),这时新建一个文件夹,能否改名(不能更改)。 为该管理员授什么权力,管理员才可能改变该文件夹中文件的名字(修改权限)。通过这个题大家要知道,在NTFS系统下,文件只有获得明确的授权以后,才可以使用,并且不可超出给定的权力。另外要知道读、写、修改权力的区别。 2.建立2个用户,再建一个组,把其中1个用户加入到这个组,在C 盘建一个文件夹,允许该组完全控制,管理员打开该文件夹(不能)?以组中的一个用户登录,能否打开该文件夹(可以)?以组中不包括的用户登录,能否打开该文件夹(不能)?如果不删除everyone,管理员能否打开该文件夹(可以)。 二、思考题 1.删除用户的提示信息是什么?
2.一个用户可不可以属于不同的组(可以)?同一个组中的用户权力是否相同(不同)? 3.如何使一个文件夹只允许某一个用户访问?(属性→安全→编辑→添加→高级→立即查找→只选择一个用户→确定.) 管理员能不能打开它?(不能) 09计师本2 黄昊090801251
linux下创建oracle用户表空间
linux下创建oracle用户表空间 就是在已有的数据库实例上创建一个新的帐号,访问一些新的表 操作步骤如下: 1、登录linux,以oracle用户登录(如果是root用户登录的,登录后用 su - oracle命令切换成oracle用户) 2、以sysdba方式来打开sqlplus,命令如下:sqlplus "/as sysdba" 3、查看我们常规将用户表空间放置位置:执行如下sql: select name from v$datafile; 上边的sql一般就将你的用户表空间文件位置查出来了。 4、创建用户表空间: CREATE TABLESPACE NOTIFYDB DATAFILE '/oracle/oradata/test/notifydb.dbf' SIZE 200M AUTOEXTEND ON EXTENT MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO; 5、创建用户,指定密码和上边创建的用户表空间 CREATE USER hc_notify IDENTIFIED BY hc_password DEFAULT TABLESPACE NOTIFYDB; 6、赋予权限 grant connect,resource to hc_notify; grant unlimited tablespace to hc_notify; grant create database link to hc_notify; grant select any sequence,create materialized view to hc_notify; 经过以上操作,我们就可以使用hc_notify/hc_password登录指定的实例,创建我们自己的表了 续: 创建临时表空间: create temporary tablespace test_temp tempfile 'F:\app\think\oradata\orcl\test_temp01.dbf' size 32m autoextend on
经典Sun Solaris 用户手册.doc
Sun Solaris 用户手册硬件体系 81--89 Sun1/2/3 CISC Motrala 680x0系列 89--94 Sun4/60 sparc1 Risc sparc 65 sparc1+ 70 sparc2 Server : Sun/290/670/690 93--96 Sparc10/20 SuperSparc Server : 1000/2000 96--97 Ultra1(140/170/170E/200E) UltraSparc SBUS体系结构,UPA接口 Ultra2 Server : E150,E3000 98--99 Ultra5 ,Ultra10 PCI体系结构(IDE外设) Ultra30,Ultra60 Server : E250,E450,E3500 (二)软件体系 Solaris 1.x SunOS 4.1.3+OpenWindow 1.x BSD Solaris 2.x System V 32bit 2.5.1 SunOS 5.5.1 +OpenWindows 2.6 SunOS5.6+CDE1.2 Solaris 2.7(7) 64 bit 指令集 格式: OK> 指令 1.banner 显示当前机器配置状况,CPU,内存,hostid,EtherNet 2.probe-scsi 显示内部SCSI通道所挂接设备 3.probe-scsi-all 显示所有SCSI通道及所挂接设备 4.probe-ide 显示所有IDE通道及所挂接设备(针对U10,U5) probe-fcal-all 5.devalias 显示设备别名,如 cdrom,disk,disk0,disk1等 6.printenv 无参数,显示环境变量或 参数为环境变量名如: printenv auto-boot? 7.setenv 设置环境变量,如: setenv auto-boot? false 8.set-default 恢复环境变量预定值如:set-default auto-boot? 9.set-defaults 恢复所有环境变量预定值 10.boot device [option] 启动主机 device :设备别名,如:cdrom,disk,net 或直接设备名如:Ultra60 外置CDROM /pci@1f,4000/scsi@3,1/disk@6,0:f option : -r 系统重新配置 -s 启动单用户环境 11.eject [cdrom|floppy] 弹出cdrom或floppy
Oracle 创建用户
Oracle 创建用户 创建一个新的数据库用户是使用CREATE USER 语句完成的,该语句一般是由DBA 用户来执行;如果要以其他用户身份创建用户,则要求用户必须具有CREATE USDER 系统权限。 每个用户在连接到数据库时,都需要进行身份验证。身份验证可以通过操作系统进行,也可以通过数据库进行,或者通过独立的网络服务器进行。数据库验证是指使用数据库来检查用户、密码以及连接用户的身份,该方式也是最常用的用户验证方式,因此本书重点介绍数据库验证方式。采用数据库验证具有如下优点: ● 用户账号及其身份验证全部由数据库控制,不需要借助数据库外的任何控制。 ● 当使用数据库验证时,Oracle 提供了严格的密码管理机制,加强了密码的安全性。 如果使用数据库验证,则创建用户时必须提供连接密码,并且密码必须是单字节字符。例如,下面的语句创建了一个用户ATG ,并为该用户指定了登录密码、默认表空间、临时表空间: SQL> connect system/password 已连接。 SQL> create user developer 2 identified by developer 3 default tablespace user01 4 quota 10m on user01 5 temporary tablespace temp; 用户已创建。 在上面的语句中,创建了一个名为DEVELOPER 的用户。其中,子句IDENTIFIED BY 指定用户密码,该密码是用户的初始密码,在用户登录到数据库后可以对其进行修改。DEFAULT TABLESPACE 子句为用户指定默认表空间,这样在建立数据库对象(表、索引和簇)时,如果不指定TABLESPACE 子句,Oracle 会自动在默认表空间上为这些对象分配空间。TEMPORARY TABLESPACE 子句用于为用户指定临时表空间,当用户所执行的SQL 语句需要进行排序操作时,若临时数据尺寸超过PGA 工作区,则会在该表空间上建立临时段。QUOTA 子句为用户指定表空间配额,即用户对象在表空间上可占用的最大空间。 在创建用户时需要注意,Oracle 不允许使用其他类型的表空间作为临时表空间使用,同样,也不允许使用临时表空间作为默认表空间。否则会出现如下所示的错误: SQL> create user developer02 2 identified by developer 3 default tablespace USER01 4 quota 128m on users 5 temporary tablespace USERS; create user atg02 注 意 使用过Oracle 10g 以及早期版本的用户需要注意,11g 中的用户密码是区分大小的。
Solaris11.3安装指南(原创)
Solaris11.3安装指南 ---文本安装 一、 OracleSolaris安装方法 除了AI以外,所有这些安装方法都可用于安装单个系统。AI可用于通过网络安装单个系统或多个系统 1.LiveMedia 图形安装程序的正式名称为“Live Media”,LiveMediaISO映像上的安装程序仅适用于x86平台。这意味着 Oracle Solaris 将被引导到 RAM 中,不会对现有操作系统造成任何影响。加载安装安装程序后,您就可以随意体验 Oracle Solaris,然后确定是否确实要将其安装到系统中(类似于window安装系统中的PM系统)。Live Media 不适合长期使用。例如,关闭系统后,您对系统的所有更改都将丢失。因此,接下来您需要在系统上安装 Oracle Solaris。通过 Live Media 在桌面上放置的 Install Oracle Solaris 图标,您可以轻松进行安装。。
2.文本安装 文本安装介质包含更适用于通用服务器的一组软件。文本安装程序可以在现有的OracleSolarisx86分区或SPARC分片上执行安装。或者,文本安装程序可以使用整个磁盘。如果选择了整个磁盘选项,则会创建分区或分片涵盖目标设备。不论发生何种情况,安装都会覆盖目标分区或分片上的任何内容。如果使用文本安装程序,以后可能需要安装附加的软件包 3.AI安装 可以从 CD、DVD 或 USB 设备引导 AI 映像以仅启动该系统的无人参与安装。AI 清单提供安装指令。要安装的系统必须可访问网络。要完成安装,将从Internet 上或本地网络上的 IPS 系统信息库检索软件包
共享文件夹权限整理
共享文件夹权限整理 1.权限简介 1.1 用户组简介 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。 Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制更多。 Everyone:顾名思义,所有的用户,这个计算机上的所有用户都属于这个组。 其实还有一个组也很常见,它拥有和Administrators一样、甚至比其还高的权限,但是这个组不允许任何用户的加入,在察看用户组的时候,它也不会被显示出来,它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM,也许把该组归为用户的行列更为贴切。
如何在Linux下创建oracle数据库的表空间和用户
如何在Linux下创建oracle数据库的表空间和用户 数据库实例名:db_for_ck 用户名:ck 密码:ck123456 一、使用:secureCRT 工具连接到到Linu操作系统 二、了解一些linux常用命令 1、\cd /返回根目录 2、ls 查看当前目录下的内容 3、ls -al 是查看当前目录下当前用户的操作权限 4、cd database 进到database目录 5、mkdir db_for_ck 创建db_for_ck目录 6、lsnrctl start 启动Oracle监听器 7、lsnrctl status 检查监听器状态 8、sqlplus / as sysdba 打开SQL语句输入 三、创建表空间 secureCRT 连接10.10.1.66 oracle/redpass#66 lsnrctl start sqlplus / as sysdba 或PL/SQL连接数据库 1、创建临时表空间 CREATE TEMPORARY TABLESPACE db_for_ck_temp TEMPFILE '/home/oracle/database/db_for_ck/db_for_ck_temp01.dbf' SIZE 32M AUTOEXTEND ON NEXT 32M MAXSIZE 2048M EXTENT MANAGEMENT LOCAL; 2、创建用户表空间 CREATE TABLESPACE db_for_ck_data LOGGING DA TAFILE '/home/oracle/database/db_for_ck/db_for_ck_data01.dbf' SIZE 32M AUTOEXTEND ON NEXT 32M MAXSIZE 2048M EXTENT MANAGEMENT LOCAL; 3、创建用户并指定表空间
Oracle Solaris 11 上手指南
Oracle Solaris 11 上手指南 作者:Brian Leonard 和Glynn Foster 注:本文替代Solaris 11 Express 版本。Oracle 不再支持Oracle Solaris 11 Express。Oracle Solaris 11 安装简介,包括安装新软件和管理其他系统配置的步骤。 Oracle Solaris 11 分发时有多个不同安装选项:基于服务器的无需手动操作的自动化安装、基于文本的交互式安装(也适用于服务器)和包括完整桌面环境的交互式图形安装程序。 OTN 旨在帮助您充分熟悉 Oracle 技术以便作出明智的 决策。提供文章、软件下载、 文档等。立即加入以获取完成 工作所需的技术资源。 尽管本文所讨论的许多概念也适用于其他Oracle Solaris 11 安装选项,但本文重点介绍交互式图形安装程序。强烈建议使用Oracle Solaris 10 的用户阅读从Oracle Solaris 10 转移到Oracle Solaris 11指南。 图形安装程序的正式名称为“Live Media”。这意味着Oracle Solaris 将被引导到RAM 中,不会对现有操作系统造成任何影响。加载安装安装程序后,您就可以随意体验Oracle Solaris,然后确定是否确实要将其安装到系统中。 您可以下载适用于x86 的Oracle Solaris 11 Live Media(该映像文件约为800 MB)并使用DVD 刻录机刻盘,也可以在虚拟机中或通过Oracle Integrated Lights Out Manager (ILOM) 远程控制台直接使用该ISO 映像。 Live Media 不适合长期使用。例如,关闭系统后,您对系统的所有更改都将丢失。因此,接下来您需要在系统上安装Oracle Solaris。通过Live Media 在桌面上放置的Install Oracle Solaris 图标,您可以轻松进行安装。在继续下一步之前,我们先来了解一下安装选项。 安装选项 可通过以下几种方式安装Oracle Solaris 11: 安装到现有操作系统的虚拟机上 作为独立的操作系统安装到计算机上 在已经安装了其他操作系统的计算机上进行安装(多重引导方案) 安装在虚拟机上
文件夹无法访问拒绝访问:您无权查看或编辑目前 (该文件夹名) 的权限设置。
问题描述: 原来安装了win7和xp双系统(前几天瞎折腾的),后来重新换为XP(折腾),然后原来设置为win7桌面的一个D盘里的文件夹就无法访问了。具体现象如下所述。 双击文件夹,提示: 无法访问d:/用户拒绝访问 去掉简单文件夹共享复选框后,然后右键-属性,点击“安全”选项卡时,提示: 您无权查看或编辑目前(该文件夹名)的权限设置;但是,您可以取得所有权或更改审核设置 可能的原因: NTFS格式分区下,重新装系统前win7系统对该文件夹设置了访问权限,在重新装为xp 系统之后找不到win7下的那个用户了,所以需要重新设置用户及其权限. 参考解决方案: 用管理员账号登陆,在文件夹的属性里,找安全-高级-所有者,然后指定一个管理员账号,同时选择“ 替换子容器及对象的所有者”点应用,然后再给这个文件夹添加管理员权限即可。详细的步骤参考如下: 1、在工具-文件夹选项中取消“使用简单共享”。见图一所示:
图一 2、右键单击您希望获得其所有权的文件夹,然后单击“属性”,选择“安全”标签,此时出现一个提示,说你现在不能编辑权限,但是可以取得所有权或者更改权限设置。见图二所示: 图二
3、点击确定,单击下面的“高级”,然后单击“所有者”选项卡。如图三所示: 图三 4、在“名称”列表中,单击您的用户名,如果您是作为管理员登录的,请单击“Administrator”,或者单击“Administrators”组。如果您希望获得该文件夹内容的所有权,请单击以选中“替换子容器及对象的所有者”复选框。如图四所示:
图四 5、点击确定,可以看到“安全”下的组或“用户名称”列表下已经加入了管理员用户。确定后该文件夹即可正常打开了。如图五所示:
电脑共享文件夹权限设置
共享文件夹权限设置问题 WINDOWS-2003-SERVER共享设置很罗唆,罗索的代价是换来点点安全,个人认为WINDOWS、NETWARE、UNIX、LINUX这些服务器操作系统里还是UNIX、LINUX最好,安全简单易于操作。WIN2003SERVER用在普通服务器和简单管理上还是不错的,毕竟是窗口界面,易于操作。写这些很麻烦,光截图就够我受的,希望能给与你一些帮助,共同交流学习!以下灌水贴多,不要怪罪! (图片截取、软件环境来自Windows 2003 Server企业正版用户,XP来自正版专业版) W2003设置共享文件有4种方式,你可以看系统帮助文件有介绍的,在索引里键入“共享”查看相关主题,里面介绍了3种方法,文件夹直接设置,计算机管理共享设置,命令行设置。我贴些图是介绍文件夹共享设置和计算机管理设置。 首先你要开启部分网络共享服务,在管理工具的服务项目里找。安全设置服务里可以设置网络登陆用户帐号保留的时间长短, 先开始设置文件共享。 假设你的公司有老板,部门经理,普通人员访问共享,老板可以查看所有共享并修改,部门经理查看所有共享但不能修改,普通人员只能查看部门制定的文件,怎样让他们有不同权限和级别,关键看你对他们用户权限的定义。 假设老板取用户名为ADMIN,部门经理取名为:EASY,普通人员取名为:TEMP, 那么首先打开【开始】【管理工具】【计算机管理】中的【本地用户和组】,一一将这些用户添加进去,记住这三个用户均要设置密码,并且密码均不一样。 当ADMIN EASY TEMP 帐号都添加进去后,记住把用户列表里的Guest Everyone用户停用了,就是右键点击属性,把账户已禁用这个复选框打上勾。 当所有用户都已添加完成时,然后就是给这些用户赋予权限了,赋予权限的不同,所操作共享的级别也不同。 点击计算机管理左边目录树的组文件夹,在右边窗口空白处点击右键,选择添加新组。 设定一个组名成为KAKA,然后再点击界面上的【添加】按钮,弹出对话框,点击【高级】,弹出对话框,点击【立即查找】,这是现面就显示出刚才你添加的哪几个用户了,双击admin,返回了上一个对话框,这是你看到ADMIN用户已添加到白色的添加框里了,再点击【高级】【立即查找】,双击easy,返回上一个对话框,再点击【高级】【立即查找】,双击temp,返回上一个对话框,如图所示,这时候这三个用户就都添加进去了,点击【确定】按钮,点击下个对话框里的【创建】按钮!点击【关闭】OK! 然后你在点击目录树用户文件夹,接着返回用户对话框里,右键点击TEMP用户属性,点【隶属于】标签,发现temp用户隶属于两个组,删处Users这个隶属组,让TEMP用户直隶属于KAKA这个组,依次改了ADMIN,EASY两个用户的隶属,让这三个用户只属于KAKA组,为什么这样做,是因为如果他们属于两个组,当你设置某些文件夹共享属性时,当他们无法以KAKA组用户成员查看时,却可以换身份以其他组成员身份进入,这样你设置的共享权限密码也就失去作用了。 至此,这三个用户身份的界定以完成。开始设置他们在共享文件夹中担当的角色和级别了 假设我们在C盘有一个wmpub文件夹要设置在网络中共享,让大家都可以看到,该文件夹里面又有三个文件夹,一个caiwu一个tools一个wmiislog,3文件夹让经理和老板看到,并且老板可以修改任何一个文件
oracle 创建删除用户、角色、表空间和导入导出数据
Oracle 创建删除用户、角色、表空间、导入导出数据库总结 创建新的用户必须以system 或者sysman( 这二者的权限最大) 的身份登录后才可创建,创建用户前须先建好临时表空间和数据表空间两个表空间。 1、创建临时表空间 create temporary tablespace nimeng_temp tempfile D:/oracle/oradata/neusoft/nimeng_temp.dbf' size 100 m autoextend on next 32 m maxsize 2048 m extent management local ; 说明: 1 、nimeng_temp 表空间的名字 2 、D:/oracle/oradata 存放数据库文件的地方,一般是安装数据库后有控制文件,数据文件和日志文件的文件夹, 再加上要创建表空间的名字+dbf( 数据文件) 3 、100M 表空间的初始大小 4 、32M 表空间自动增长的大小 5 、2048M 表空间最大的大小 2、创建数据表空间 create tablespace nimeng logging datafile 'D:/oracle/oradata/neusoft/nimeng.dbf'' size 100 m autoextend on next 32 m maxsize 2048 m extent management local ; 3、创建用户:create user 用户名identified by 密码 例如:create user nim identified by nim ; 创建完成后,必须分配权限,否则连不上数据库和sqlplus 。 4、分配权限:grant connect,resource,dba to nim ; 这样数据库就可以通过nim / nim 连上了。那些select, update ,delete,insert 的权限就不必分配了,因为每个用户默认都有这些基本权限。 5、创建用户并指定表空间 create user zfmi identified by zfmi default tablespace zfmi temporary tablespace zfmi_temp; 完成。 6、删除用户以及用户所有的对象 drop user zfmi cascade; cascade 参数是级联删除该用户所有对象,经常遇到如用户有对象而未加此参数则用户删不了的问题,所以习惯性的加此参数 删除oracle 用户nim 出现下面的错误: SQL> drop user nim cascade; drop user nim cascade * ERROR 位于第1 行: ORA-00604: 递归SQL 层1 出现错误 ORA-24005: 必须使用DBMS_AQADM.DROP_QUEUE_TABLE 删除队列表 处理方式:先执行这条语句:alter session set events'10851 trace name context forever,level 2';
Solaris 10操作系统安装升级手册
总行任务编号:2005588 内部限制 2006年4月
Solaris10操作系统安装升级手册1.文件属性 2.文件变更历史清单 3.本次修改变更说明
目录 第1 章前期准备 (1) 第2 章安装过程描述 (1)
Solaris10操作系统安装升级手册 第 1 章前期准备 在安装或升级Solaris系统前,需搜集并确认以下信息: 1.确定安装方式为全新安装还是升级安装,确定原则参考《附件三: Solaris10升级研究项目应用迁移建议方案》; 2.确定系统可用物理内存需大于384MB; 3.确定主机名、IP地址、子网掩码、网关、DNS、时区等信息; 4.确定系统分区方案,以及各文件系统的配置信息,一般根据应用系统 的需求划分; 第 2 章安装过程描述 本文档中描述的是字符界面的安装过程,安装方式为网络安装。管理员也可以选择采用GUI图形界面进行安装,安装过程与字符安装过程基本相同。 由于安装过程耗时较长,建议在服务器管理控制台上登录后安装,尽量避免在telnet终端上进入安装过程,防止安装过程中出现断网等意外情况。 上图,使服务器进入OK状态,登录控制台,在ok提示符下运行boot net命令,
表示系统将从网络启动到单用户状态;如果是从光盘安装,则将安装介质放入光驱后,在ok状态下运行boot cdrom命令。(网络安装服务的配置请参考相关文档) 上图,进入安装过程,选择安装过程使用语言,这里选择英文,
上图,选择终端类型,这里选择3)“DEC VT100”(Secure CRT) 上图,显示安装前的提示信息,按F2继续。
表空间创建与删除完整步骤
Oracle 10g表空间创建的完整步骤 当在数据库中创建用户时,基于应用性能和管理方面的考虑,最好为不同的用户创建独立的表空间。 1.创建表空间 不论是Lnux环境,还是Wndows环境,都要首先创建好表空间的存放路径,根据自己的情况修改。如: /opt/oracle/oradata/cocis 或D:\oracle\oradata\cocis 若事先不创建该目录路径,则在创建表空间的时候会出错。 通过pl/sql登录到Oracle数据库上,然后执行菜单:文件/新建/命令窗口,打开一个命令窗口然后在该命令窗口中执行脚本创建和删除表空间 引用 创建表空间 Sql>create tablespace histdb datafile 'D:\oracle\product\10.2.0\oradata\orcl\histdb.dbf' size 200m autoextend on next 10m maxsize unlimited; Sql>alter database datafile 'D:\oracle\product\10.2.0\oradata\orcl\histdb.dbf' autoextend on; 1) DATAFILE: 表空间数据文件存放路径 2) SIZE: 起初设置为200M 3) UNIFORM: 指定区尺寸为128k,如不指定,区尺寸默认为64k 4) 空间名称histdb 与数据文件名称histdb.dbf 不要求相同,可随意命名. 5) AUTOEXTEND ON/OFF 表示启动/停止自动扩展表空间 6) alter database datafile ' D:\oracle\product\10.2.0\oradata\orcl\histdb.dbf ' resize 500m; //手动修改数据文件大小为500M 删除表空间 DROP TABLESPACE histdb INCLUDING CONTENTS AND DATAFILES; 表空间已创建。 2.为应用创建用户 创建用户的同时,为用户指定缺省的永久表空间和临时表空间。 SQL> create user cocis identified by cocis
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置
Windows Server 2008 R2 WEB 服务器安全设置指南(三)之文件夹权限设置 通过控制文件夹权限来提高站点的安全性。 这一篇权限设置包括二个方面,一个是系统目录、盘符的权限,一个是应用程序的上传文件夹权限设置。 系统目录 确保所有盘符都是NTFS格式,如果不是,可以用命令convert d:/fs:ntfs 转换为NTFS格式。 所有磁盘根目录只给system和administrators权限,其它删除。
其中系统盘符会有几个提示,直接确定就可以了。在做这步操作之前,你的运行环境软件必须都安装好以后才能做。不然可能会导致软件安装错误,记住一点所有安全性的操作设置都必须在软件安装完以后才能进行。 站点目录 每个网站对应一个目录,并为这个网站目录加上IUSR和IIS_IUSRS权限,都只给“列出文件夹内容”和“读取”权限。 例如我在D盘根目录下创建了一个wwwroot的目录,再在里面创建了一个https://www.360docs.net/doc/f16216174.html,的目录,这个目录里面放的是我的网站程序。其中wwwroot只要继存d盘的权限即可,而https://www.360docs.net/doc/f16216174.html,这个目录,我们需要再添加二个权限,即IUSR和IIS_IUSRS。
wwwroot权限: 站点目录权限:
一般的网站都有上传文件、图片功能,而用户上传的文件都是不可信的。所以还要对上传目录作单独设置。上传目录还需要给IIS_IUSRS组再添加“修改”、“写入”权限。
经过上面这样设置承在一个执行权限,一旦用户上传了恶意文件,我们的服务器就沦陷了,但是我们这里又不能不给,所以我们还要配合IIS来再设置一下。 在iis7以上版本里,这个设置非常的方便。打开IIS管理器,找到站点,选中上传目录,在中间栏IIS下双击打开“处理程序映射”,再选择“编辑功能权限”,把“脚本”前面的勾掉就可以了。
Oracle11g NC63创建表空间及用户及授权
Oracle11g NC63创建表空间及用户及授权 在cmd中运行 sqlplus /nolog conn /as sysdba 2--建表空间及用户 CREATE TABLESPACE NNC_DATA01 DATAFILE 'F:\app\oradata\nnc_data01.dbf' SIZE 2048M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 256K ; CREATE TABLESPACE NNC_DATA02 DATAFILE 'F:\app\oradata\nnc_data02.dbf' SIZE 50M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 256K ; CREATE TABLESPACE NNC_DATA03 DATAFILE 'F:\app\oradata\nnc_data03.dbf' SIZE 2048M AUTOEXTEND ON NEXT 100M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 512K ; CREATE TABLESPACE NNC_INDEX01 DATAFILE 'F:\app\oradata\nnc_index01.dbf' SIZE 100M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 128K ; CREATE TABLESPACE NNC_INDEX02 DATAFILE 'F:\app\oradata\nnc_index02.dbf' SIZE 2048M AUTOEXTEND ON NEXT 50M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 128K ; CREATE TABLESPACE NNC_INDEX03 DATAFILE 'F:\app\oradata\nnc_index03.dbf' SIZE 100M AUTOEXTEND ON NEXT 100M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 256K ;