1、 AIX文件系统 解析
■ /:这是一个文件系统,创建在逻辑卷上,该文件包含了关键的目录和文件,例如 /sbin、/dev、/etc 等目录,以及系统启动过程中所需的文件等。
■ /etc 文件系统中的一个目录,存放系统关于配置方面的文件。
■ /dev 文件系统中的一个目录,存放系统中物理设备对应的逻辑设备文件。
■ /home 这是一个文件系统,创建在逻辑卷上,用于放置AIX中用户各自的根目录。基于兼容性考虑 AIX设置了一个链接文件/u连接到/home
■ /tmp 文件系统,创建在逻辑卷上,其中包括有用户和系统创建的临时文件。 ■ /usr 文件系统,创建在逻辑卷上,包含操作系统命令,库以及应用程序。 ■ /var 文件系统,创建在逻辑卷上,保存着系统运行日志文件等。 ■ /opt 文件系统,用于安装常用的应用系统等。
■ 其他用户自定义的文件系统,例如存放数据的文件系统/home/sybase/data 用户组
一个用户组包含了一个或多个用户,每个用户都必须属于至少一个用户组,一个用户可属于多个用户
组,可以使用groups 或setgroups命令查看用户所属的组;建立用户组以便组织并区分用户,是
系统管理的重要组成部分,它与系统安全策略密切相关;组管理员拥有增加、删除组中用户和组管理员的权限,有三种类型的用户组:自建用户组,根据用户情况和安全策略建立的用户组;系
统管理员组,system,这个组的成员可以执行一些系统管理任务;系统定义的组:有若干个系统定义的固有用户组,某些只是为系统所有,不应当随意为其添加用户,例如,bin,sys等等;所有非系统管理员组成员的用户属于staff组;security组成员可以执行部分安全安全性管理的任务。 用户组层次:
属于系统管理员组或系统定义组的用户可以执行某些系统管理任务,系统固有组有:
system,可对标准的软硬件进行配置和维护工作;printq,可管理打印队列,enable、disable、qadm、qpri等等;security:可进行用户口令和限制管理,mkuser、rmuser等;adm,可进行系统监视工作,性能监视、统计等等;staff,所有新用户的默认组。为了保护重要的用户和用户组不被security组成员任意修改,aix提供了admin用户和admin组,只有root才能增删改admin用户和admin组,系统中任何用户都可被root设为admin用户,无论其属于哪个组,
# cat /etc/security/user
User1: Admin=true;
安全性记录
/var/adm/sulog:记录每次su命令的执行,这是个文本文件,是用任何观看文本文件的命令查看;
/ var/adm/wtmp和/etc/utmp:记录用户的成功登录,使用who命令查看;
/ etc/security/failedlogin:记录所有不成功的登录尝试,如果用户名不存在记录为unknown项目,使用who命令查看.
文件和目录权限
每个文件和目录有3组权限,分别为所有者权限、所有者组权限、和其他用户权限,每个
组权限都有三个可设定的许可:r、w、x。 改变文件或目录权限和所有者:chmod 775 file1 修改文件或目录所有者:chown user1 file1 修改文件或目录所有者组:chgrp group1 file1 安全性相关文件,包含用户属性和访问控制的文件 等;
/ etc/group 文件包含合法用户组列表,包括用户组id和成员用户名; / etc/security/passwd 文件含有加密形式的用户口令和口令更新信息 / etc/security/user 文件含有用户属性信息
/ etc/security/limits 文件含有对用户的进程资源限制值
/ etc/security/environ 文件含有用户的环境变量,不过这个文件很少用到
/ etc/passwd文件包含有合法用户列表,包括用户id、主用户组、宿主目录、默认登录shell
/ etc/security/login.cfg文件含有对登录程序的配置信息,录入对某个端口的登录限制 / etc/security/group文件含有用户组属性 常用:
查看AIX系统的安装环境信息:uname –a 查看AIX系统的版本信息:oslevel –r
查看AIX系统可用的软件安装信息:lslpp –l –a more
查看AIX系统已安装引用所对应的APAR(紧急补丁):instfix –ia 查看物理磁盘:lspv
显示AIX系统内核是32位还是64位:bootinfo –K
查看已安装的软件信息:ls -aF /usr/lpp (lpp:Licensed Program Products) 查看安装媒体内容 : installp -q -d /dev/cdrom –l 显示机器硬件是32位还是64位:bootinfo –y
查看机器的物理内存:bootinfo -y/lsattr –El sys0 –a realment 查看系统CPU:lscfg | grep proc
查看当前系统硬盘而且是否被使用:lspv 查看当前系统的详细配置:lscfg –pv
查看当前系统的芯片名称、系统名、节点名、型号等: uname -p # 显示芯片名称,例如:powerpc uname –r # 显示操作系统的发行号 uname -s # 显示系统名,例如:AIX uname -n # 显示节点名
uname –a # 显示系统名、节点名、版本、机器ID uname –M # 显示型号,例如:IBM,7046-B50 uname -v # 显示操作系统版本 uname -m # 显示机器ID 如何替换一个硬盘:
1. extendvg Volume_Group_Name hdisk_new 2. migratepv hdisk_bad hdisk_new
3. reducevg -d Volume_Group_Name hdisk_bad
如何做一个逻辑卷镜像:
1. mklvcopy Logical_Volume_Name Number_of_copies 2. Syncvg Volume_Group_Name
增加文件系统方法:
先查文件系统空间: df 或 df -k (以K表示)
然后执行:chfs -a size=+81920 /oracle (增加了40M,即每增加1M,都乘以2048) 2、实时CPU显示: vmstat 2 (2″显示一次) 3、查看硬件: prtconf |more
4、prtconf: 查看所有及其相关信息,lscfg列出系统中的设备信息,类似于前者的后半段。
5、查看当前使用的ODM文件,输出ODM设置环境 echo $OBJREPOS 设定使用/etc/objrepos作为ODM文件 export OBJREPOS=/etc/objrepos
6、查看用户个性设置 cat /home/oracle/.profile (oracle 信息)。 7、使用env命令显示一个用户当前的环境变量设置。
2、 AIX命令集合
用户操作 命令名 mkuser passwd smitty chuser rmuser su exit logout