AIX基础概念和日常管理培训

1、AIX操作系统初级培训,现场代维体系建设之,山大地纬软件股份有限公司,基础概念+日常管理,说在前头,培训目的： 本次培训作为AIX小机的入门课程，仅为学习基础概念和日常管理带来一些直观体验； 通过培训基本了解AIX小机的前世今生和操作习惯，更多更深入的原理和命令需另外扩展讲解； 希望学员主动学习、深入扩展、积极分享，期望借此入门者甚多、技艺精湛者更多。 培训目标： 了解AIX的发展历程、AIX的技术架构、AIX的基本概念 掌握3个AIX常用工具、10条常用命令、1种学习方法 YQB 2014.7.26,第一章 AIX操作系统概述 第1节 什么是UNIX？什么是AIX？ 第2节 AIX的发展历程

2、 第3节 AIX的主要特点 第4节 AIX用户界面 第二章 文件与目录 第1节 AIX文件基础 第2节 文件与目录权限 第3节 vi编辑器 第三章 SHELL与进程 第1节 shell基础知识 第2节 AIX进程基础知识 第四章 常用命令和SMIT介绍 第1节 常用命令介绍 第2节 SMIT 第五章 定时任务 第1节 crontab,第六章 系统启动与停止 第1节 系统启动 第2节 系统停止 第七章 存储管理 第1节 LVM管理 第2节 外置存储管理简介 第八章 内存管理 第1节 虚拟内存 第九章 用户管理与安全策略 第1节 用户管理 第2节 安全策略 第十章 备份与恢复 第1节 确定备份策略

3、 第2节 备份恢复的实用程序及命令,培训提纲,第一章 AIX操作系统概述,学习目标： 了解什么是AIX操作系统 了解AIX操作系统具备哪些特点 熟悉AIX操作系统的用户界面,第1节：什么是UNIX？什么是AIX？,AIX（Advanced Interactive eXecutive），于 1986 年 1 月推出，是 IBM 发布 UNIX 操作系统。 2001 年推出的 AIX 5L 是 AIX 发展史上的重要版本，它基于标准的开放操作系统。AIX 5L 支持 IBM eServer p5、IBM eServer pSeries、IBM eServer i5 和 IBM RS/6000 服务

4、器产品系列，以及 IntelliStation POWER 和 RS/6000 工作站。,UNIX于1969年由AT,使用过滤器可以把标准输入的信息按照一定的过滤条件进行过滤，并把过滤后的信息输出到标准输出上，例如$ ls -l | grep “d” | wc l。,1、列出当前目录中所有文件和目录； 2、按照第一个字符为”d”的标准进行过滤； 3、计算输入信息的行数并显示在标准输出上。,第一节 shell基础知识 4,SHELL变量主要有两类：系统变量与用户定义的变量。如HOME、PATH等为系统变量。注意，变量名称区分大小写，HOME与home是两个不同的变量。,set命令可以用来显示当前

5、shell中的环境变量。使用等号可以给变量赋值。 如：xy=day为将字符串day赋给变量xy。 当需要引用变量值时，需要在变量前面加“$”符号。 如：ehco $xy。或者使用$符号来引用变量。 当需要删除一个变量时，可以使用unset,第一节 shell基础知识 4,将一条命令的执行结果赋给一个指定的变量。AIX系统提供了多种实现该功能的方法：,AIX特殊符号： 单引号：在单引号中间的特殊字符作为普通字符显示。 双引号：在双引号中间的特殊字符作为普通字符显示， 但是$、（反单引号）和（反斜杠）被解析为特殊字符。 反斜杠：紧跟在反斜杠后面的字符被作为普通字符处理（即转义字符）,第二节 AIX

6、进程基础知识 1,在操作系统中无论是程序还是命令都是以进程的形式进行执行的。 AIX系统中可以同时运行大量进程，每一个进程以不同的进程号（pid）进行区分。 在AIX系统中保存了当前正在运行的每一个进程的环境信息：进程执行的是哪一个程序、执行该进程的用户和用户所属的组信息、进程打开的文件、进程号、父进程号、进程变量等。当用户登录系统后，系统内核会生成一个新的进程，并且把/usr/bin/ksh载入到新的进程。,从上面的例子中可以看到，用户登录后系统创建了一个pid为1019998的进程，该进程执行的程序为“-ksh”。在执行ps -ef| grep 1019998命令的过程中，系统又派生出两个

7、进程。一个进程程序为“ps -ef”，令一个进程的程序为“grep 1019998”。以“ps -ef”为例，其pid为958482，其父进程的pid（ppid）为1019998。因此，在上面的例子中，父进程(1019998)派生出两个子进程（958482和1044802）,第二节 AIX进程基础知识 2,在AIX中，所有进程都是由其父进程派生出来的。 最初的进程则是在系统初始化时的init进程，其进程号是1 每个进程都有自己的变量列表，一般情况下一个进程无法修改另一个进程的变量。,但是 ，通过export命令却可以把父进程的变量传递给子进程,第二节 AIX进程基础知识 3,一般可以用ps e

8、f命令查看当前所有进程的详细信息,第二节 AIX进程基础知识 4,SHELL是用户与操作系统之间的主要界面，它是操作系统的最外层； AIX中支持各种SHELL类型（ksh/csh/bsh）； AIX的通配符有?和*； AIX的标准输入输出、重定向符号、管道和过滤等概念； pid是AIX进程的标识； 系统初始化时进程为init，其进程号是1； ps命令可以用来查询进程信息； kill命令用来停止进程；,第四章 常用命令和SMIT工具介绍,学习目标： 了解AIX的常用命令，如find、grep、head、tail、tar等， 会使用常见命令进行日常操作。 了解SMIT工具的展现形式， 了解SMIT

9、的相关特点。,第一节 常用命令介绍,基本语法：find 路径 表达式 例一： find . name sum 查找当前目录(包括子目录）下文件名为sum的文件； 例二：find /home name sum print 查找home目录下文件名为sum的文件； 例三：find /home name *m exec ls l ; 找到m结尾的文件执行ls l操作， 其中 exec 表达式 ; 是固定格式，中代表find的结果 除此之外， 还有下列主要参数：,第一节 常用命令介绍,当用户希望搜索文件中特定的行时，可以使用grep命令。 该命令的基本语法为：grep options patten f

10、ile1 file2 ,Patten的选项为需要搜索的源文件。 options主要选项有：,另外，grep可使用正规表达式，如：grep Bphonelist 查找B开头的行； grep也可用户管道，如ps ef|grep Notes ，筛选出Notes进程具体信息。,第一节 常用命令介绍,head命令用来显示输出的前几行，tail命令用来显示输出的最后几行。 如 head -5 testfile，列出前5行数据,当然管道中也可运用head和tail $ps A | tail -5 对于tail命令还有一个比较常用的参数-f。如tail -f logfile命令可以持续显示logfile文件的

11、内容。 当用户需要一直查看日志文件的更新信息时，-f参数非常有用。 $tail f SystemOut.log,第一节 常用命令介绍,tar命令用来对文件或者目录进行打包或者备份等操作，具体用法详见第十章。 tar是磁带存档程序 (tape archive) 的首字母缩写，是最易用的数据备份程序。,compress和gzip是文件压缩程序。 压缩命令compress file，解压缩uncompress file gzip file ， gzip d file或 gunzip file compress基于LZW压缩算法，约1984年开始流行，后成为UNIX的标准压缩程序。compress的后

12、缀为Z。 gzip是GNU zip的缩写，它是GNU自由软件的文件压缩程序。它使用了改进的LZ77压缩算法，压缩率比compress高许多。后期成为UNIX的通用压缩算法。gzip的后缀为gz。,第二节 SMIT,在ASCII字符终端界面下执行smit后出现如下图所示界面。用户可以使用键盘选择相应的菜单进行操作。,第二节 SMIT,SMIT 中最重要的特性之一是，用户可以准确地查看它在执行相关命令之前或之后执行了哪些命令。SMIT 并没有对操作系统使用任何特殊的挂钩，它所执行的所有操作都是通过标准的 AIX 命令和 Korn Shell 函数完成。,SMIT不仅提供了直截了当的、简化的系统管理

13、环境，还通过两个日志文件（smit.log和 smit.script）记载了用户所做的所有smit操作。,smit.log 文件中记录着进入的每层菜单和执行的结果，对于每个 SMIT 会话，它将记录 SMIT 启动的日期和时间、访问的每个菜单屏幕的记录（以及该屏幕的快捷路径）、SMIT 执行的所有命令和这些命令的输出。,smit.script 文件包含 SMIT 执行任务时实际运行的 AIX 命令。该文件以 Korn Shell 语法书写，所以它可以作为命令序列本身执行，这样做可以重复原来由 SMIT 执行的所有任务。,这两个文件存放在用户的主目录($HOME)下，使用smit s和smit

14、l修改默认配置,第四章 常用命令和SMIT工具介绍,find命令用来寻找指定的文件或者目录，并进行相应操作； grep命令用来寻找指定的字符串； head和tail命令； 常用的打包/压缩命令有：tar、compress和gzip等； SMIT提供类似图形化的界面，便于操作； SMIT菜单中Escape + 6 （或 F6）可以显示当前操作对应的命令； SMIT菜单中Escape + 8 （或 F8）可以显示当前界面的快捷路径； smit.log和 smit.script为SMIT的两个有用的日志文件。,第五章 定时任务,学习目标： 了解crontab相关知识 掌握crontab编辑方法,第一

15、节 crontab,crontab命令的功能是在一定的时间间隔调度一些命令的执行。 在/var/spool/cron/crontabs目录下有每个用户的crontab文件， 这里存放有系统运行的一些调度程序。每个用户可以建立自己的调度crontab。,Yqb推荐更多内容详见：,日常管理篇,本教材的后五章为日常管理篇，主要介绍AIX操作系统的一些运行维护方法。 学员在了解了AIX操作系统的基本概念和简单使用方法之后，通过后五章的学习，可以了解AIX操作系统维护方面的基础知识，并掌握常规的维护方法。,基础管理篇包含下列5部分内容： AIX系统启动与停止。主要介绍各种运行模式及作用、正常模式的启动和

16、停止； AIX存储管理。主要介绍AIX系统特有的LVM逻辑卷管理系统的概念和使用方法 AIX内存管理。主要介绍AIX VMM虚拟内存管理系统的概念的使用方法 用户管理与安全策略。主要介绍AIX系统中用户管理的相关知识和操作方法 备份与恢复,第六章 系统启动与停止,学习目标： 了解AIX系统不同的运行模式和各自的用途 了解AIX系统正常启动过程 掌握AIX系统关机和重启命令,第一节 系统启动,第一节 系统启动,系统加电后，读取Read Only Storage (ROS) 开始检测主板(POST)，确定引导顺序(bootlist) 开始初始化基本设备，为下一步的load boot image做好

17、准备。 一旦boot image被读入内存，配置其他设备(通过cfgmgr命令)后，将激活逻辑卷，mount文件系统，并开始读取/etc/inittab文件初始化系统服务。,必须保证下面资源，系统才能正常启动： 1、Boot image (引导镜像)可以被正确load (装载) 2、根文件系统和/usr文件系统可以正确访问,第二节 系统停止,重启AIX系统最常用的命令为shutdown -Fr。 其中，F表示快速停止，r表示在在停止系统后重新启动,shutdown的具体参数 -d 把系统关闭从分布式方式转换到多用户方式 -F 执行快速关闭，即忽略发送到其它用户的消息并尽可能快速地关闭系统 -h

18、/-v 完全终止操作系统 -I 显示交互式消息以在关机过程中指导用户 -k 广播 shutdown 警告消息而不直接关闭系统 -l 创建 /etc/shutdown.log 文件，万一关机失败，此文件可以用来诊断并调试 -r 使用 reboot 命令关闭后，重新启动系统 -t mmddHHMM yy shutdown -t 标志不能和 -v 或 -h 选项一起使用,第六章 系统启动与停止,AIX系统的运行模式有： Normal模式、SMS模式、Maintenance模式、诊断模式。 各种模式具有各自用途。 使用shutdown -Fr可以快速重启操作系统,第七章 存储管理,学习目标： 了解LV

19、M 基本掌握管理物理卷的命令 基本掌握管理逻辑卷的命令 了解外置存储,第一节 LVM管理,LVM 使用的基本概念包括物理卷、卷组、物理分区、逻辑卷、逻辑分区、文件系统和原始设备，下面介绍它们的一些具体特征：,每个单独的磁盘驱动器是一个命名的物理卷 (PV)，并具有诸如 hdisk0 或 hdisk1 等名称。 一个或多个 PV 可以构成一个卷组 (VG)。一个物理卷最多只能属于一个 VG。 不能将某个 PV 的一部分分配到一个 VG。一个物理卷只能整体的分配到某个卷组。 即使物理卷属于不同的类型，例如 SCSI 或 SSA，也可以将它们分配到同一个卷组。,物理卷中的存储空间划分为物理分区 (P

20、P)。在属于同一个 VG 的所有磁盘上，物理分区的大小完全相同。,在每个卷组中，可以定义一个或多个逻辑卷 (LV)。从用户的角度看，逻辑卷上存储的数据似乎是连续的，但是可以分散在同一个卷组中的不同物理卷上。逻辑卷由一个或多个逻辑分区 (LP) 组成。 每个逻辑分区至少有一个对应的物理分区。 一个逻辑分区和一个物理分区始终具有相同的大小。 最多可以将数据的三个副本定位在不同的物理分区上。 通常，为了实现冗余，将存储相同数据的物理分区定位在不同的物理磁盘上。,逻辑卷中的数据可以按有组织的方式进行存储，并具有位于有目录中的文件的形式。这种结构化和层次性的组织形式称为文件系统。,第一节 LVM管理 1

21、,卷组（VG）是物理卷（PV）的集合，是AIX系统中能分配和管理的最大存储单位。卷组可分为常规、大容量和可扩展卷组，在pp和pv的上限上有区别，使用SMIT可简单配置。,对卷组操作的常用命令如下：,第一节 LVM管理 2,物理卷对应的就是物理磁盘，管理员在最初将某个磁盘添加到系统时，系统将其视为一个简单设备。此时还不可以访问该磁盘以执行 LVM 操作。要使其可访问，必须将它分配到某个卷组，这意味着将其从磁盘更改为物理卷。 对于每个磁盘，将会在 /dev 目录下创建两个设备驱动程序：一个块设备驱动程序和一个字符设备驱动程序。系统向磁盘驱动器分配一个 32 位唯一标识符，此标识符称为物理卷标识符

22、(PVID), PVID由系统生成，系统使用自己的序列号和时间戳，以确保两个磁盘决不会具有相同的 PVID。,lspv命令查看pv的信息，包括了pv名，类似于hdisk0、pvid、所属vg、是否活动。,lspv命令后带pv名可以显示此物理卷的详细信息，除了基本内容主要可以显示占用的多少物理分区（PP）。物理分区是物理磁盘空间分配的最小单位，大小可以是4MB或其倍数。每个pp有大小，ppsize决定了物理卷的大小。,第一节 LVM管理 3,使用lspv -p hdisk来看。pp的范围包括了整个磁盘，沿着扇区从外到里。 AIX将磁盘又虚拟地切割为若干“圈”，分别为：,从传统意义上说，位于不同圈

23、的数据读写性能也稍有差异。 当磁盘以恒定速度旋转时处于内圈磁道上的某点角速度较大，单位时间内磁头扫过得区域越多，数据吞吐量越大。所以可以将i/o要求高的数据分配到靠近内圈的pv。,LVM管理的物理卷支持物理分区的迁移至同一卷组中的一个或多个物理卷，使用如下命令即可：migratepv 源hdisk 目的hdisk； 若仅迁移属于某个特定逻辑卷的分区中的数据，可以使用以下命令：migratepv -l lv名 源hdisk 目的hdisk。,outer edge outer middle center inner middle inner edge,第一节 LVM管理 4,逻辑卷使得应用程序在访

24、问数据时能够将数据当作是连续存储的。逻辑卷由一个或多个带编号的逻辑分区的序列组成。,每个逻辑分区至少有一个并且至多有三个对应的物理分区，这些物理分区可以定位在不同物理卷上。,对于每个逻辑卷，/dev 目录下存在两个对应的设备文件。一个是块设备，一个是字符设备。,第一节 LVM管理 5,所有LVM命令在SMIT中都有对应的菜单，右表是重要命令的摘要,第二节 外置存储管理简介 1,DAS（Direct-Attached Storage：直连式存储） 是一种将存储介质直接安装在服务器上或者安装在服务器外的存储方式。例如，将存储介质连接到服务器的外部SCSI通道上也可以认为是一种直连存储方式。,Yqb

25、推荐JBOD简介： ,Yqb推荐RAID简介：,DAS已经存在了很长时间，这种存储方式在磁盘系统和服务器之间具有很快的传输速率。 几十年来发展了速率越来越快的接口和连接设备。,但是如果所有服务器都拥有DAS系统，这意味着你需要在适当的位置上有一个监控服务器上每个物理单元的磁盘使用率工具，这样大为削弱了IT管理能力。反之它的优势在于价格与技术简单，易于操作。,对于AIX管理的DAS存储也是使用LVM机制，将DAS的盘认作物理卷。,第二节 外置存储管理简介 2,NAS（Network Attached Storage：网络附属存储）是一种文件级存储，适合于文件共享。如果需要让很多用户来访问存储空间

26、，且仅需要提供共享的功能，没有特别大的性能要求时，NAS是一个很好的解决方案。,NAS使用IP网络进行数据交互，安装较为简便，而且产品一般能够提供友好的配置界面。AIX连接NAS类似于NFS的配置：NAS拥有独立的操作系统和IP地址。服务器通过安全的NFS服务连接。具体操作可以使用SMIT命令： # smit nfs （配置nfs） # showmount e ip地址 查看NAS可以被挂载的文件系统,第二节 外置存储管理简介 3,SAN（Storage Area Network and SAN Protocols：存储区域网络）是一种高速网络或子网络，提供在计算机与存储系统之间的数据传输。存

27、储设备是指一台或多台用以存储计算机数据的磁盘设备，通常指磁盘阵列。,为了克服DAS不能共享，连接线缆有长度限制的特点，结合IP网络的思路开发了存储网络。最典型的就是遵循Fibre Channel 标准协议的SAN。SAN的拓扑中也与LAN类似。物理地通过存储卡、光纤线缆、SAN交换机组成网络。支持SAN的磁盘阵列、磁带柜等设备都可以连接其中，具备良好的扩充性和高速性。,第七章 存储管理,LVM中的多个概念：VG、LV、LP是逻辑概念；PV、PP是物理概念。 VG相关的命令有lsvg、mkvg、chvg、reducevg、importvg、exportvg等。 LV相关的命令有lslv、mklv

28、、rmlv、chlv等 为了提供存储的性能与容量，实际情况下往往使用外置磁盘存储设备。,第八章 内存管理,学习目标： 了解虚拟内存的基本概念 了解VMM（虚拟内存管理）的基本概念 掌握内存使用情况的查看方法 掌握paging space相关的调整方法,第一节 虚拟内存,虚拟内存是物理内存和交换空间(Paging Space)组合形成的虚拟内存空间, 通过虚拟的地址空间映射到物理内存或者交换空间,如何确定物理内存？ lsattr -El mem0 vmstat prtconf,第一节 虚拟内存,什么是换页空间？ 换页空间的页面是包含4KB数据的虚拟内存单元，并且可在实际和辅助存储之间转移。换页空

29、间也是一个逻辑卷，属性为paging的逻辑卷。当系统中空闲的实际内存量非常低时，最近未使用过的程序或数据从实际内存转移到分页空间，以将实际内存释放用于其他活动。,管理换页空间 #lsps a 查看换页空间大小 #chps 更改分页空间的属性 #lsps 显示分页空间的特征,#mkps 创建附加的分页空间 #rmps 删除非活动的分页空间,#swapon 激活分页空间 #swapoff 禁用一个或多个分页空间,默认情况下系统安装时会在在驱动器 hdisk0 上创建一个缺省分页逻辑卷 (hd6)，此逻辑卷也称为主换页空间。这个默认空间的大小是AIX基于一定标准创建的，管理员可以按照安全加固及性能调

30、整规则手动调整： 分页空间使用的空间不能超过总磁盘空间的 20% 如果实际内存小于 512 MB，则分页空间为实际内存的两倍。 如果实际内存大于或等于 512MB，则分页空间可以设置为4G。,需要注意的是，应用程序需要的分页空间量取决于在系统上执行的活动的类型。 如果分页空间不足，则进程可能会丢失；如果分页空间用完，则系统可能会宕机。 当检测到分页空间不足的情况时，应该定义额外的分页空间。,第一节 虚拟内存,VMM VMM即虚拟内存管理器是一种基于分页的虚拟内存管理器。VMM 服务处理系统中所有的内存请求，而不仅仅是虚拟内存本身。用户在访问 RAM 时，即使是在系统中有足够的物理内存的情况下V

31、MM 也需要分配空间，这样实现了分页空间的预分配过程。VMM使用这种方法在帮助管理实际内存方面扮演了重要的角色。,VMM的工作原理 AIX将所有的虚拟内存段划分为若干个页面。每个页面的缺省大小为 4KB。它所分配的页面可以位于 RAM 或者分页空间（虚拟内存存储于磁盘上） VMM还维护一个称为空闲列表的对象，该对象定义为未分配的页帧，它们用于处理缺页的情况。系统存在少量未分配页面（可以自行配置），VMM使用这些页面来腾出空间并为其重新分配页帧。 VMM 的页面置换算法来选择要重新分配页帧的虚拟内存页面。除了那些配置为未分配并用做空闲列表的内存，AIX 可以使用所有可用的内存。,内存的分类 与W

32、indows不同的是，AIX VMM具有缓存文件的特点，将文件缓存为内存中的分页，提高系统性能。由于文件缓存的特点，AIX的内存分类大致如下：,第一节 虚拟内存,如何观察VMM运行情况？ #vmstat v,调整VMM #vmo a 观察vmm现有参数 （不同版本的AIX的VMM可调参数不同。高级版本如AIX6.1变得更智能，精简了大量无需管理员调整的参数） #vmo po 参数=值 用于调整动态vmm参数 #vmo r o 参数=值 调整需要重新bosboot，重启后生效的参数 -o参数代表调整可调参数 -p参数代表将参数即时应用，同时重启后也应用 -r 参数代表重启后生效,一般而言高版本的

33、AIX默认VMM参数已按照大量的维护经验作了优化配置。但按照不同应用的特点在具体工作中应该按需配置，这些内容可以在中级教材中深入了解。,第八章 内存管理,使用lsattr -El mem0，vmstat，prtconf等命令可以确定主机内存总量。 使用topas、svmon等命令可以确定内存开销情况。 vmo命令用于观察及调整vmm参数,第九章 用户管理与安全策略,学习目标： 了解用户登录过程及相关系统文件 掌握group和user的操作方法 了解安全相关原则与概念,第一节 用户管理,用户登录与初始化,对直接连接的可用端口，由init启动的getty进程将在终端上显示登录提示信息，该提示可在文

34、件/etc/security/login.cfg中设置。 用户键入登录名后，系统将根据文件/etc/passwd和/etc/security/passwd检查用户名及用户口令。用户环境由以下文件来建立： /etc/environment /etc/security/environ /etc/security/limits /etc/security/user,第一节 用户管理,用户分组 组是用户的集合，组成员需要存取组内的共享文件。每个用户至少属于一个组，同时也可以充当多个组的成员。用户可以存取自己组集合(group set)中的共享文件。,分组原则 组的划分尽量与系统的安全性策略相一致，不要

35、定义太多的组，如果按照数据类型和用户类型的每种可能组合来划分组，又将走向另一个极端，会使得日常管理过于复杂。,组类型 每个组可以任命一到多个组管理员，组管理员有权增减组成员和任命本组的管理员， 一般有三种类型的组： 用户组：系统管理员按照用户共享文件的需要创建的， 例如：同一部门，同一工程组的成员所创建的组 系统管理员组：系统管理员自动成为system组的成员， 该组的成员可以执行某些系统管理任务而无需是root用户 系统定义的组：系统预先定义了几个组， 如:staff是系统中新创建的非管理用户的缺省组， security组则可以完成有限的安全性管理工作， 其他系统定义的组用来控制一些子系统的

36、管理任务。,组命令 使用mkgroup、lsgroup、smit group等命令进行组操作。,第一节 用户管理,用户操作 用户属性文件： /etc/passwd 包含用户的基本属性 /etc/group 包含组的基本属性 /etc/security/user 包含用户的扩展属性 /etc/security/limits 包含用户的运行资源限制 /etc/security/lastlog 包含用户最后登陆属性,用户命令 lsuser命令：用来查看帐号属性。 mkuser命令：可用用来创建帐号，如mkuser testuser chuser命令：用来修改帐号属性，如chuser maxage=1

37、2 testuser rmuser命令：删除用户帐号，如rmuser p testuser 删除用户及认证相关的信息 rm -r /home/testuser 手工删除用户主目录 passwd命令：设置用户密码,第二节 安全策略,安全性原则 用户被赋予唯一的用户名、用户UID和口令。用户登录后，对文件访问的合法性取决于UID。 文件创建时，UID自动成为文件主。只有文件主和root才能修改文件的访问许可权。 需要共享一组文件的用户可以归入同一个组中。每个用户可属于多个组。,root特权的控制 严格限制具有root 特权的人数 root 口令应由系统管理员以不公开的周期更改 不同的机器采用不同的

38、root 口令 系统管理员应以不同用户的身份登录，然后用su 命令进入特权 root 所用的PATH环境变量不要随意更改,安全性日志 /var/adm/sulog：su日志文件 /etc/utmp：在线用户记录。可用who 命令查看# who -a /etc/utmp /etc/security/failedlogin：非法和失败登录的记录，未知的登录名记为UNKNOWN， 可用who命令查看# who -a /etc/security/failedlogin。 last命令：查看/var/adm/wtmp文件中的登录、退出历史记录。如： # last 显示所有用户的登录、退出历史记录 # l

39、ast root 显示root用户登录、退出历史记录 # last reboot 显示系统启动和重启的时间,第九章 用户管理与安全策略,AIX系统用户登录过程使用/etc/security/login.cfg、/etc/environment等多个系统文件 使用mkgroup、chgroup、rmgroup、mkuser、chuser、passwd等命令可以进行用户和组操作,第十章 备份与恢复,学习目标： 了解备份策略 了解各种备份与恢复实用程序及命令 了解生产环境中的备份情况,第一节 确定备份策略,在商业环境中，必须首先确定需要备份哪些文件以及备份所消耗的时间。 如果备份过多的文件，会导致备

40、份系统的成本过于庞大，从而带来不必要的开支。 如果没有备份足够的数据，那么可能导致重要数据的丢失，反而带来更大的损失。,基本数据一般分为以下几类： 用户数据：所有的用户数据以及用户目录，及私人文件等。 系统信息：系统用户，组，密码，主机列表等。 应用程序：系统上启动的服务，比如 web 应用程序，WAS、Tomcat、weblogic 等。 应用程序的配置文件与数据：针对不同的应用程序，不同的配置参数和重要数据文件。 数据库：事实上数据库可以单独提供针对数据库所有数据的备份与同步功能。,当然，备份整个系统是简单易行的，但是通常这样的备份是浪费的且缺乏意义的。 从减少备份系统的成本出发，只有当某些数据足够重要才具有备份的必要。,第一节 确定备份策略,简单备份 简单的数据备份是指一次性备份所有数据，然后再备份上次备份之后所做的修改。 第一次备份是指“完全备份”，后一次备份是“增量备份”。 通常适用于个人或者小规模系统。,多级备份 将完全备份设定为 0 级，增量备份的级别分别是 1，2，3 等。 在每个增量备份级别上，可备份同级或上一级的上次备份以来的