SCO: Пособие администратора системы
SCO UNIX System V/386
Операционная система
Operating System
Пособие администратора системы
System Administrator's Guide
1989
- i -
Информация в данном документе является объектом для из-
менений без оповещения и не представляет ограничений ни со
стороны Santa Cruz Operation, ни со стороны Microsoft
Corporation. Программное обеспечение, описанное здесь, раз-
работано по лицензионным соглашениям или открытым соглашени-
ям. Оно защищено от копирования на магнитную ленту, диск или
другую среду для любых целей кроме индивидуального использо-
вания получателем.
Части (С) 1980, 1981, 1982, 1983, 1984, 1985, 1986,
1987, 1988 Microsoft Corporation
Все права защищены
Части (С) 1983, 1984, 1985, 1986, 1987, 1988 The Santa
Cruz Operation, Inc.
Все права защищены.
SCO Document Number: 5-22-89-6.0/3.2.0C
- ii -
СОДЕРЖАНИЕ
-------------------------------------------------------
1. Введение
Обзор 1-1
Роли администратора системы и администрирования 1-2
Облегчение администрирования при помощи sysadmsh 1-4
Бюджет суперпользователя 1-6
Клавиатура 1-7
Безопасность системы 1-9
Об этом пособии 1-10
2. sysadmch: использование оболочки администрирования
системы
Введение 2-1
Запуск sysadmsh 2-2
Как организована оболочка 2-3
Выбор объектов меню 2-5
Использование форм 2-7
Использование видео-клавиш 2-13
Использование окон сканирования 2-14
Получение помощи 2-16
Изменение текущего каталога внутри sysadmsh 2-19
Функциональные клавиши 2-20
Использование управляющих последовательностей
оболочки для доступа к командной строке UNIX 2-21
Переменные среды sysadmsh 2-22
Команды UNIX и эквиваленты sysadmsh 2-23
3. Запуск и останов системы
Введение 3-1
Запуск системы 3-2
Загрузка операционной системы 3-2
Очистка файловой системы 3-3
Выбор режима операций системы 3-3
Вход как суперпользователь 3-5
Останов системы 3-6
Использование команды shutdown 3-6
Использование команды haltsys 3-7
Разъяснение информации загрузки 3-8
- iii -
Приспособление процесса загрузки 3-9
Изменение файла /etc/default/boot 3-9
Автоматическая загрузка 3-10
Приспособление запуска системы 3-11
Изменение файла /etc/inittab 3-11
Изменение записей /etc/rc2 3-12
Изменение файлов .profile и .login 3-14
Изменение файла /etc/motd 3-15
4. Использование файловых систем
Введение 4-1
Что такое файловая система? 4-2
Монтирование и демонтирование файловой системы 4-3
Типы файловых систем 4-4
Преобразование файловых систем UNIX в AFS 4-4
Обеспечение свободного пространства в файловых
системах 4-6
Стратегии для обеспечения свободного пространства 4-6
Вывод на экран величины свободного пространства 4-7
Общесистемное сообщение 4-8
Вывод на экран информации об использовании диска 4-8
Вывод на экран блоков по владельцам 4-9
Передача пользователю сообщения по почте 4-9
Поиск файлов 4-9
Поиск файлов core и временных файлов 4-10
Очистка журнальных файлов 4-11
Удаление и восстановление файловой системы 4-11
Расширение файловой системы 4-12
Файловые системы и большие каталоги 4-13
Изменение/добавление файловых систем на первичном
жестком диске 4-14
Целостность файловой системы 4-15
Файлы в системах UNIX 4-16
Файловые системы в системах UNIX 4-16
Причины порчи файловой системы 4-17
Правила проверки файловых систем 4-18
Восстановление файловой системы командой fsck 4-18
Краткое описание этапов fsck 4-20
Автоматическая проверка файловой системы 4-21
Исправление файловой системы с помощью
команды fsdb 4-21
- iv -
Проверка нарушения значений fsize и isize 4-22
Поиск fsize и isize в суперблоке 4-23
Установка нормальных значений для fsize и isize 4-24
5. Обеспечение безопасности системы
Введение 5-1
Что такое надежная система? 5-3
Концепции надежной системы 5-3
Работа надежной системы 5-7
Назначение административных ролей с помощью
авторизаций 5-7
Административное управление подсистемами
с помощью sysadmsh 5-9
Назначение авторизаций ядра 5-9
Использование параметров секретности,
настроенных или принятых по умолчанию 5-11
Управление системным доступом 5-11
Использование подсистемы контроля 5-14
Компоненты подсистемы контроля 5-15
Механизм контроля ядра 5-15
Драйвер устройства контроля 5-15
Демон контроля 5-16
Доступ к контролю через sysadmsh 5-17
Методология контроля 5-18
Авторизации контроля 5-18
Источники контрольных записей 5-18
Учитываемость в контроле 5-20
Типы событий контроля 5-21
Эффективный системный контроль 5-23
Административные аспекты 5-23
Процедуры контроля 5-26
Установка схемы сбора данных 5-27
Включение/выключение контроля 5-32
Сопровождение файлов контроля 5-32
Вывод списка контрольных записей 5-33
Дублирование контрольных записей 5-33
Составление контрольных отчетов 5-34
Понятие редукции данных 5-36
Форматы записей для системных вызовов 5-36
Контрольные записи прикладных программ 5-41
- v -
Проблемные области подсистемы контроля 5-44
Пространство на диске 5-44
Фатальные сбои системы 5-45
Сообщения подсистемы 5-45
Терминология контроля 5-45
Средства защиты файловой системы 5-48
Очистка битов SUID/SGID и sticky-бита
при записи 5-48
Sticky-бит и каталоги 5-49
Промены 5-51
Импортирование данных 5-51
Файлы 5-51
Файловые системы 5-52
Шифрование данных 5-53
Установка бита GID каталога 5-53
Проверка целостности системы 5-54
/etc/fsck 5-54
Контрольный журнал 5-54
Порядок проверок после фатального
сбоя системы 5-55
Защищенные базы данных 5-55
Проверка базы данных аутентификации 5-57
Проверка целостности системы 5-57
Сообщения об ошибках, связанных с секретностью 5-59
Сообщения об ошибках регистрации в системе 5-59
Условия ошибок контроля 5-60
Проблемы авторизации 5-61
Функционирование демонов в надежной системе 5-62
Включение защиты с помощью кодового пароля 5-64
Разрешение пользователям монтировать
файловые системы 5-65
Авторизация использования команд
планирования заданий 5-66
Изменение авторизации на планирования
заданий, принятой по умолчанию 5-66
Разрешение/запрещение использования cron
отдельными пользователями 5-67
Просмотр пользовательских разрешений на cron 5-68
Разрешение/запрещение использования at/batch
отдельными пользователями 5-68
Просмотр пользовательских разрешений
на at/batch 5-68
- vi -
Использование файлов среды для
команд at/batch 5-69
6. Дублирование файловых систем
Введение 6-1
Стратегии дублирования с использованием sysadmsh 6-2
Использование авторизации backup для
дублирования 6-2
Дублирование на гибких дисках и
большие системы 6-2
Краткие сведения об используемых утилитах 6-3
Подготовка к запланированному дублированию 6-4
Составление расписания дублирования 6-4
Маркировка резервных копий 6-8
Ведение журнала 6-9
Выполнение запланированного дублирования 6-11
Использование отформатированного носителя 6-11
Запуск дублирования 6-11
Выполнение незапланированного дублирования 6-14
Проверка резервной копии 6-17
Получение листинга дублирования 6-19
Восстановление отдельных файлов и
каталогов с резервной копии 6-21
Восстановление всей файловой системы
с томов cpio 6-25
Восстановление всей файловой системы
с томов xbackup 6-25
Описание уровней дублирования 6-32
