普通用户执行su命令时产生错误:Authentication denied. 环境 产品:AIX 平台:RS 软件版本:4.3 问题 当普通用户执行su命令su到root或其它普通用户时,产生错误:Authentication denied。 解答 使用命令 ls -l /usr/bin/su检查su文件的权限,正确的权限应为:-r-sr-xr-x root security ... 如果权限不正确,使用以下命令修改: # cd /usr/bin # chmod 4555 su 如何让非root用户有权限执行sar命令 环境 产品:AIX 平台:RS 软件版本:4.3 问题 如何让非root用户有权限执行sar命令 解答 可通过smit -->; Security & Users -->; Users -->; Change/Show Characteristics of a User 修改用户的属性,将“adm”组加入该用户的Primary GROUP中即可。 使用errpt命令,产生0315-171错误 环境 产品:AIX 平台:RS 软件版本:4.3 问题 当使用命令errpt -a查看系统的错误报告时,产生错误:0315-171: 不能处理错误日志文件/var/adm/ras/errlog 解答 该错误的产生是由于/var/adm/ras/errlog文件被破坏导致的,可以用如下步骤删除现有文件,使系统自动生成一个新的/var/adm/ras/errlog文件: 1. /usr/lib/errstop 2. rm /var/adm/ras/errlog 3. /usr/lib/errdemon 如何记录ftp log? 环境 RS6000 & pSeries AIX 4.3 和 AIX 5L 问题 如何记录ftp log? 解答 缺省情况下, 系统不会记录使用FTP连接和传输文件的日志(log). 这会对系统造成安全隐患,尤其在用户使用匿名ftp方式时。为了避免这种情况发生, 可用如下的步骤使系统记录FTP的日志: 1.修改/etc/syslog.conf文件,并加入一行: daemon.info FileName 其中FileName是日志文件的名字, 它会跟踪FTP的活动,包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建。
3. 查看指定的文件集包含哪些文件,使用命令: # lslpp -f <fileset>; 如:lslpp -f bos.acct AIX 5L 新特性(一):如何确认CPU的主频? 环境 硬件平台:rs6000 & pSeries 操作系统:AIX 5L 问题 AIX 5L 新特性(一):如何确认CPU的主频? 解答 在AIX 5L中可以非常方便的确认CPU的主频,使用如下命令: lsattr -El proc0 在命令输出的最后一行中"frequency"所指的值既为CPU的主频。 在AIX 4.3版本中无此功能。
inetd.conf 文件的恢复 环境 产品:AIX 平台:RS 软件版本:4.3 问题 inetd.conf 文件的恢复 解答 有时由于某种原因, /ETC/INETD。CONF文件损坏。 会对机器带来TCP/IP方面问题: 如 FTP 可用以下步骤来恢复INETD。CONF 文件。 # vi /etc/inetd.conf # stopsrc -s inetd #mv /etc/inetd.conf /etc/inetd.conf.old #cd /usr/lpp/bos.net/inst_root/etc #cp inetd.conf /etc/inetd.conf #startsrc -s inetd 如何立刻断掉一个已经login的用户? 环境 产品:AIX 平台:RS 软件版本:4.3 问题 如果想要立刻断掉一个已经login的用户,如何做 解答 可使用命令 fuser -k <用户的主目录>; 如:fuser -k /home/guest 使用errdemon客户化系统错误日志文件 环境 产品: pSeries, RS/6000 软件版本: AIX 4.3, AIX 5L 问题 如何使用errdemon客户化系统错误日志文件? 解答 首先列出系统错误日志文件当前配置数据: #/usr/lib/errdemon -l Error Log Attributes -------------------------------------------- Log File /var/adm/ras/errlog Log Size 1048576 bytes Memory Buffer Size 8192 bytes 如果希望改变系统错误日志文件的大小, 输入: #/usr/lib/errdemon -s 2000000 如果希望改变系统错误日志文件buffer的大小, 输入: #/usr/lib/errdemon -B 16384 什么版本的Oracle数据库支持AIX 5.1 环境 oracel, aix 问题 什么版本的Oracle数据库支持AIX 5.1 解答 AIX 4.3.3 AIX 5L 8.1.7 32-bit Yes Yes now (Production) now (Production) 8.1.7 64-bit Yes now (Production) 9.0.1 64-bit Yes Yes now (Production) now (Developer's Release) 9.2 64-bit Yes Yes now (Production) now (Production) 如何监控裸设备I/O? 环境 产品:pSeries,RS/6000 软件版本:AIX 4.3 AIX 5.1 问题 如何监控裸设备I/O? 解答 sar命令中的“-b”选项可以用于监控裸设备I/O。裸设备一般用于存放数据库数据。 # sar -b 1 3 AIX 6f1 3 4 00023A0F4C00 06/19/02 18:16:30 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s 18:16:31 0 0 0 0 0 0 0 0 18:16:32 0 0 0 0 0 0 0 0 18:16:33 0 0 0 0 0 0 0 0 Average 0 0 0 0 0 0 0 0 其中bread/s 和bwrit/s显示了块裸设备(block raw device)I/O操作的数目。pread/s 和pwrit/s显示了字符裸设备(character raw device)I/O操作的数目
如何拒绝某些用户的ftp访问? 环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 出于安全考虑,需要拒绝某些用户的ftp访问? 解答 请编辑 /etc/ftpusers 添加需要拒绝的用户,每用户一行 For example: #more /etc/ftpusers ql 当尝试 ftp 登录时,系统报错: Name (localhost:root): ql 530 User ql access denied. Login failed 如何查看某用户共启动了多少进程? 环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 用户需要查看某个用户是否启动了过多的进程,影响了系统性能 解答 请用 #ps -ef|grep username|wc -l 备注: 这是利用wc -l统计行数的功能来对用户进程数的一个估计,并不是非常准确的值。 但完全可用于参考。 如何在清理/tmp文件系统时找到过大的文件? 环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 /tmp文件系统已满,如何找到哪些文件过大,并释放空间。 解答 请用 For Example, 哪些文件大于5M字节. #cd /tmp #find . -size +10000 -exec ls -l {} /; 备注: 删除这些过大文件时,请确认其无用 如何限制某用户在特定 pty 的访问。 环境 产品: AIX 平台: RS 软件版本: AIX V4 问题 用户想限制某些端口的访问。 解答 用户可以编辑/etc/security/user. For example: test: adm
