❶ AIX下,如何永久性地關閉root用戶重置用戶密碼後,用戶下次登錄提示密碼修改功能。
單機的情況下(無集群環境),用pwdadm命令修改用戶密碼,怎麼用就網路一下吧。還有個辦法就是你su到需要修改密碼的用戶賬戶下再用passwd命令修改當前賬戶密碼。這樣在下次登錄的時候也不會提示修改。
cluster 環境里在創建新賬戶後修改賬戶密碼的時候會有提示:
smitty hacmp---System Management (C-SPOC)--HACMP Security and Users Management--Passwords in an HACMP cluster--Change a User's Password in the Cluster:
User NAME [] +
User must change password on first login? true
把true改成failse。修改密碼後用戶登錄就不會提示修改了。
❷ 誰有AIX的中文詳細操作命令手冊
UNIX(AIX)系統常用命令
AIX的命令格式:
$command option(s) argument(s)
command:命令
option(s):命令選項,均以'-'號開始
argument(s):參數
命令 用途
----------------------------------------------------------------------------
prtconf 顯示系統的各項主要配置
svmon -G 查看內存(4k)
iostat 2 查看磁碟讀寫情況(每2秒刷新);
set -o vi 調用緩沖區 k,j,x,h,l 向上下翻,Esc
smit 進入管理界面
cd 改變路徑
ls 列出文件
ls -aF 列出隱含文件,並適當分類
ls -l 列出文件的詳細信息
ls -ltr
more 輸出文件內容到屏幕
cat 顯示文本文件內容/合並文件
pg 分頁顯示文件內容,回車後下一頁
file 顯示文件屬性(可執行/ASCII/等)
clear 清屏
mkdir 創建目錄
rmdir 刪除目錄
cp 拷貝文件
mv 文件/目錄改名,轉移
rm 刪除文件/目錄, 如:rm -fr ora*
rmdir 刪除目錄,如: rmdir oracle
df -k 顯示文件系統的信息
磁碟使用信息匯總
mount 顯示已經掛裝的文件系統的信息或掛裝文件系統 mount -rv cdrfs /dev/cd0 /cdrom mount /dev/lv02 /u01
umount 卸載某個文件系統 umount /cdrom
fuser -kxuc /dev/cd0 當光碟機不能正常釋放時
lsattr -E -l sys0 -a realmem 察看內存的命令
env 輸出用戶環境變數到屏幕
id 察看用戶的屬性
whoami 察看當前用戶名
who 查看已經登錄的用戶
who -r 查看目前系統的運行級別
users 用單獨的一行列印出當前登錄的用戶,每個顯示的用戶名對應一個登錄會話
如果一個用戶有不止一個登錄會話,那他的用戶名將顯示相同的次數
w 顯示當前系統中每個用戶和它所運行的進程信息
last 此命令往回搜索wtmp來顯示自從文件第一次創建以來登錄過的用戶
whereis 命令的絕對路徑
passwd 設置用戶密碼
su 改變/切換用戶id
lsuser ALL 列出所有已經創建的用戶
lsgroup ALL 列出所有已經創建的組
smitty user 管理用戶
mkuser 創建新用戶,創建用戶的預設屬性值於文件:/usr/lib/security/mkuser.default,只能由root修改
smitty group 管理組
mkgroup 創建新組
chfn 改變用戶詳細信息
jobs 查看後台任務/進程
fg 把後台進程調到前台
bg 把當前進程調到後台運行
grep 查找匹配字元/字元串
netstat -i 顯示網路連接信息及統計信息
netstat -IN
netstat -rn 顯示核心路由表
netstat -I 網路設置名 埠號 監視埠情況
netstat -v 正在使用的設備驅動程序的統計信息
netstat -m 網路使用的內存空間情況
netstat -D 顯示丟棄包的情況
ifconfig -a 顯示網路配置信息
umask 顯示文件創建掩碼,即新建文件或目錄的預設許可權,如#umask 664
date 系統時間
find path expression 查找文件,expression的值有:
-name/-type/-size/-mtime(修改時間)/-perm(許可權)/-usr/-o(或)
uname 顯示操作系統信息
oslevel 系統版本
man 幫助文件
smitty clstart | clstop 起用|關閉HA
smitty hamcp
smitty chinet 改變網卡的配置信息
smitty cluster 配置cluster
smitty hacmp 配置hacmp
/usr/sbin/cluster/clstat & 顯示cluster信息
dbassist 啟動oracle資料庫配置助手(dbca -9i 可以用配置資料庫方式啟動一個資料庫)
netasst 啟動oracle資料庫listener配置助手(-9i oemapp是一個包,後跟參數,不同工具)
vi 文件編輯器
動作字元:
a 在當前字元後添加文字; x 刪除單個字元;
A 在當前行最後添加文字; dw 刪除至當前詞尾;
i 在當前字元前添加文字; d$ 刪除至當前行尾;
I 在當前行開始處添加文字; d0 刪除至當前行首;
o 在當前行後添加新行; dd 刪除當前行;
O 在當前行前添加新行; :20,40d 刪除20行至40行;
/text 向後查詢 ?text 向前查詢
r 修改當前字元 R 覆蓋字元,直至按下[ESC]
s 刪除當前字元,並可添加字元直至按[ESC]
S 刪除當前行,並可添加字元直至按[ESC]
yy 將當前行存入緩沖區
dd
p
P
errpt|pg 創建/顯示錯誤文件
errclear 0 清除錯誤日誌文件內容
lsvg -o 顯示卷組信息
lsvg -l rootvg
instfix -iv|grep AIX_ML 安裝的文件集
smitty tcpip tcp/ip配置
lsdev -Cc disk 系統設備信息(磁碟)
lspv 顯示卷組里的物理卷信息
lsdev -Cc pdisk 顯示陣列里的磁碟信息
errclear 清除error log
lsps -a 顯示交換空間
swapon /dev/paging01 激活交換空間
chps -a paging01 刪除交換空間
rmps paging01 刪除不活動的交換空間
smit mkps 增加交換空間
smit chps 修改交換空間
varyonvg 激活卷組 如:varyonvg datavg 將datavg激活
varyoffvg 關閉卷組
/ect/services 查看埠
/etc/hosts 機器名IP對照表
/etc/inittab 相當於DOS的AUTOEXEC.BAT文件
/etc/filesystems 記錄所有的文件系統設置
增加並配置埠
刪除埠
ftp://[email protected]/ 在客戶端登錄AIX(用IE)
lscfg
lsdev
route ADD 0 10.188.12.1
route add default 192.168.0.1 設置網關(或在/etc/defaultrouter文件中加入網關地址,重起機器就行)
su root 以ROOT用戶登錄;
smitty lv 增加邏輯盤
LN -s 源目錄 目標目錄 鏈接
ls -l 查看許可權
./fielname 運行filename文件
smitty clstart 啟動HA
smitty clstop 停止HA
.filename 表示filename文件(目錄)為隱藏;
cat file1 >> file2 合並file1到file2
SMIT 綜合管理工具
# 表示ROOT用戶;
$ 表示一般用戶;
shutdown -fr 快速重啟;
smitty crjfs 創建結點; mount /u05 chown -R oracle.dbs u05 chmod -R 777 u05
加一個文件系統的步驟: 加文件系統/chmod/chown/mount 文件系統名
smitty jfs
smitty lv
smitty lvm 管理邏輯卷
smitty vg 管理卷組
smitty chvg
drwxrwxrwx d表示目錄,-表示普通文件,r表示鏈接; d421421421 777全部許可權
-rwxrwxrwx 第2-4:屬主用戶,5-7:同組用戶,8-10所有用戶
date 0217142590 This sets the date and time to Sat Feb 17 14:25:00 CST 1990.
當root不能在其終端上登錄時 修改/etc/hosts文件,查看其IP地址對應的主機名;
當其他用戶不能在其終端上登錄時 刪除用戶,並刪除/home下對應的目錄,重建;
smitty aio 調整aioservers
#pstat -a|grep aios|wc -l 查看aio的值是否常達到MAX,IF 增加MIN, MAX aio;
當任何用戶都不能登錄圖形界面時 有可能根結點充滿,在登錄窗口用字元方式登錄,加大根結點空間即可;
ps -ef | grep cluster 查找包含"cluster"的進程
more /etc/passwd|grep zhxx 查找靜態字元"zhxx"
pe -f 進程查看,如:# ps -f
UID PID PPID C STIME TTY TIME CMD
root 43626 45014 0 20:38:58 pts/1 0:00 -ksh
root 47710 43626 2 21:08:03 pts/1 0:00 ps -f
用戶ID 進程ID 父進程ID CPU利用率 開始時間 控制台 運行時間 命令
kill -9 **** ***為進程號,可用ps獲得
ping 10.188.12.252 -l 17000 -t 以17000 bytes/包 ping 目標
crontab 創建計劃任務(crontab -l 查看已有任務, crontab -e 編輯或增加,刪除任務)
0 2 * * * /u05/dmpbak/auto.sh 表示:每天兩點執行/u05/dmpbak/auto.sh文件
lsfs 列出所有文件系統
lsvg -l rootvg 列出rootvg的卷
lsvg -p rootvg 列出物理卷信息
lsvg datavg 可查詢空閑物理分區數
smit reogvg 重組卷組
smit importvg 導出卷組,卷組必須是不活動的;
lspv hdisk0 顯示物理卷
lspv -l hdisk0 邏輯卷映射
lspv -p hdisk0 物理卷映射
defragfs -q /u01 報告文件系統的當前狀態
defragfs -r /u01 得到碎片連續化操作後和前後對比情況
defragfs /u01 執行碎片連續化操作
fsck /u05 檢查u05文件系統
xclock 時鍾,可用於檢查環境是否正常
chmod 777 /u02
r 2=3 相當於:chmod 777 /u03
rsh zzyc2_sev 在其他機器上登錄某主機
dgmgrl 類似SVRMGRL(9i)
ps -ef |grep oracle |pg 查看oracle用戶的所有進程
kill -9 14206 殺14206#進程
kill -l 顯示KILL命令可以用的信號量
killall signal 刪除除發送外的其他所有進程
/usr/sbin/cluster/clstat & 顯示雙機熱備狀態圖
exit或logout 退出登錄
qprt filename1,filename2... 列印文件
qchk 查看列印隊列
qcan 取消列印作業
lsps -a 查詢交換空間,如USE超過70%,則要增加
set 查看已定義的變數;
echo $name 查看某個變數的值;
xxx=value 定義變數
unset xxx 刪除變數
`` 把``之間的內容作為一個命令,返回命令結果; 如$now=`date` $echo $now
'' 直接顯示''間的內容,不予解釋;
"" 解釋""間的$,``,等字元的特殊含義;
忽略後的特殊字元的特殊含義;
$$ 表示當前進程的ID
$0 當前shell程序的名稱
$# 傳給當前shell Script的參數個數;
$* 傳給當前shell Script的第*個參數,$1-$9,${10}......
$? 最近一個命令的返回值;
$! 最近一個後台進程的ID號;
expr shell下的四則運算:
* 乘;/除; % 求余數; +,- 如:expr (3+3)*(4-2)
command1 && command2 如果第一個命令執行成功,則運行第二個命令;
command1 || command2 如果第一個命令執行失敗,則運行第二個命令;
test 表達式 測試條件表達式,主要有:
-f filename 文件是否存在;
-d dirctory 目錄是否存在;
-r filename 文件存在,且能被當前進程讀;
-w filename 文件存在,且能被當前進程寫;
-x filename 文件存在,且能被當前進程運行;
-n string 字元STRING長度非零;
-z string 字元STRING長度零;
string1=string2 兩個字元串相同;
integer1 -eq integer2 兩個變數相等;(ne:不等 gt:大於 lt:小於 le:小於等於 ge:大於等於)
if ..
then ..
else...
fi
read xxx 從標准輸入讀入一行,賦給xxx變數; read x echo $x
for i in ....
do
...
done
while expression
do
...
done
ksh scriptname
scriptname
pathname/scriptname shell script的三種執行方法
#command 前台進程
#command & 後台進程
nice/renice 增加/再增加nice的值,從而降低進程優先順序;
nohup command & 使用戶的後台進程在用戶退出時仍然運行
#alias alias=string 賦命令別名
unalias aliasname 取消命令別名
history 顯示最後的16條命令
cal 2003/cal 2 2003 日歷
finger [oracle] 顯示用戶信息
mail 接收,發出,查看電子郵件
clear 清屏
echo 顯示指定信息
wc filename 統計指定文件的行數,詞數,位元組數
head filename 顯示文件頭
tail filename 顯示文件尾
tail -f /tmp/hacmp.out 顯示HACMP啟動情況
[^+C]/[^+d]/[^+s]/[^+q]/[^+u] 終止/結束文件傳輸/暫停屏幕輸出/繼續屏幕輸出/刪除當前輸入行
smit(system management interface Tool)
其log文件/script文件保存在各用戶目錄下;
alog -o -t boot 查看引導日誌
chtz 設置新時區
/etc/profile
/etc/environment
$HOME/.profile 系統設置用戶環境的主要文件;
lsuser -a id home ALL 列出所有用戶
/etc/motd 用戶登錄時顯示的信息,可直接編輯,但如果用戶主目錄下$HOME/.hushlogin存在,motd不顯示;
wall ***** 向各登錄用戶發出*****消息,用戶終端上將馬上顯示;
/var/adm/sulog su命令執行記錄
/var/adm/wtmp,/etc/utmp 用who命令查看登錄記錄
last root |pg root用戶登錄記錄
last reboot | pg 重啟記錄;
/etc/passwd 合法用戶(不含密碼)
/etc/group
/etc/security 普通用戶不能訪問的安全性文件目錄
lsdev -P 列出所有的設備, lsdev -Pc disk
smitty devices 設備管理
lsattr -E -l sys0 列出已配置的設備
jfs/Cdrfs/Nfs AIX支持的三種文件系統
/var/adm/wtmp
/var/spool/*/*
/smit.log
/etc/securibty/failedlogin
/var/adm/sulog 這些文件增長很快,要定期清理,可用cat /dev/null > filename方式清理
/u05 | sort -r -n 查詢文件或目錄所佔用的磁碟塊數
vmstat 顯示虛擬內存,內存及CPU活動信息;
arp -a 查看解析協議ARP表
hostname 顯示機器名
/etc/rc.tcpip 系統啟動時自動執行,進而執行以下子進程:
-syslogd :錯誤信息日誌
-portmap :埠查找
-inetd :Internet服務的主守護進程
-named :域名伺服器
-lpd :列印伺服器
-routed or gated :動態路由
-sendmail :郵件系統
-timed :時間伺服器
-rwhod :遠程用戶信息
-snmpd :SNMP代理進程
host 機器名/IP 實現IP與機器名的轉換
rsh PTYC2_svc date 執行另一台主機上的命令
lscfg 顯示機器配置信息
lsdev -C -c if 顯示網路介面描述
lsdev -C -c adapetr 顯示適配描述
netpmon -v 物理/邏輯資源的詳細報告
ps aux 查詢內存使用情況
sar [-u|-c|-a|-q|-r] [-p] 1 10 查詢系統負載情況
traceroute 10.188.182.1 跟蹤IP
netpmon 可以監控關於網路行為的系統事件和性能以及網路行為對CPU的消耗。
lsdev -C|grep Process|wc -l 顯示CPU數量
smitty mklv 創建裸設備(字元型設備);
smitty rmlv 刪除裸設備(字元型設備);
lslv ***** ******為裸設備名稱,顯示裸設備相關參數
/etc/default/login 加上CONSOLE=/dev/console 後,可防止root用戶telnet;
SSL工具代替telnet等,增加安全性
/etc/passwd .../bin/sh 對應 .profile
/etc/passwd .../bin/csh對應 .login
系統正常從桌面登錄執行 .dtprofile
su - username執行 .profile
vmstat 查詢內存情況
iostat
mpstat 查詢CPU情況
/etc/vfstab 磁碟目錄規劃
mount 目錄安裝情況
format 查看磁碟物理信息
p 分區
p
swap [-l|s|d|a] 操作swap交換空間
patchadd -d 補丁文件名 打補丁-p 顯示已打的補丁信息
sysdef -i
share -F nfs -o ro /etc
hare -F nfs -o rw=usera:userb /export
unshare /etc
dfshares
/usr/dt/bin/dtconfig -d 這將告知系統在下一次重新引導時不啟動登錄伺服器。
/etc/ftpusers,/etc/default/login SOLARIS8下的FTP和TELNET預設是關著,看看這兩個文件.
sys-unconfig solaris重新設置
kdmconfig 配置顯示器
eject 彈出CD-ROM或軟碟機
❸ aix查看歷史命令
UNIX(AIX)系統常用命令 AIX的命令格式: $mand option(s) argument(s) mand:命令 option(s):命令選項,均以'-'號開始 argument(s):參數命令 用途 ---------------------------------------------------------------------------- prtconf 顯示系統的各滑旦螞項主要配置 svmon -G 查看內存(4k) iostat 2 查看磁碟讀寫情況(每2秒刷新); set -o vi 調用緩沖區 k,j,x,h,l 向上下翻,Esc *** it 進入管理界面 cd 改變路徑 ls 列出文件 ls -aF 列出隱含文件,並適當分類 ls -l 列出文件的詳細信息 ls -ltr more 輸出文件內容到屏幕 cat 顯示文本文件內容/合並文件 pg 分頁顯示文件內容,回車後下一頁 file 顯示文件屬性(可執行/ASCII/等) clear 清屏 mkdir 創建目錄 rmdir 刪除目錄 cp 拷貝文件 mv 文件/目錄改名,轉移 rm 刪除文件/目錄, 如:rm -fr ora* rmdir 刪除目錄,如: rmdir oracle df -k 顯示文件系統的信息 磁碟使用信息匯總 mount 顯示已經掛裝的文件系統的信息或掛裝文件系統 mount -rv cdrfs /dev/cd0 /cdrom mount /dev/lv02 /u01 umount 卸載某個文件系統 umount /cdrom fuser -kxuc /dev/cd0 當光碟機不能正常釋放時 lsattr -E -l sys0 -a realmem 察看內存的命令 env 輸出用戶環境變數到屏幕 id 察看用戶的屬性 whoami 察看當前用戶名 who 查看已經登錄的用戶 who -r 查看目前系統的運行級別 users 用單獨的一行列印出當前登錄的用戶,每個顯示的用戶名對應一個登錄會話 如果一個用戶有不止一個登錄會話,那他的用戶名將顯示相同的次數 w 顯示當前系統中每個用戶和它所運行的進程信息 last 此命令往回搜索wtmp來顯示自從文件第一次創建以來登錄過的用戶 whereis 命令的絕對路徑 passwd 設置用戶密碼 su 改變/切換用戶id lsuser ALL 列出所有已經創建的用戶 lsgroup ALL 列出所有已經創建的組 *** itty user 管理用戶 mkuser 創建新用戶,創建用戶的預設屬性值於文件:/usr/lib/security/mkuser.default,只能由root修改 *** itty group 管理組 mkgroup 創建新組 chfn 改變用戶詳細信息 jobs 查看後台任務/進程 fg 把後台進程調到前台 bg 把當前進程調到後台運行 grep 查找匹配字元/字元串 stat -i 顯示網路連接信息及統計信息 stat -IN stat -rn 顯示核心路由表 stat -I 網路設置名 埠號 監視埠情況 stat -v 正在使用的設備驅動程序的統計信息 stat -m 網路使用的內存空間情況 stat -D 顯示丟棄包的情況 ifconfig -a 顯示網路配置信息遲猜 umask 顯示文件創建掩碼,即新建文件或目錄的預設許可權,如#umask 664 date 系統時間 find path expression 查找文件,expression的值有: -name/-type/-size/-mtime(修改時間)信埋/-perm(許可權)/-usr/-o(或)uname 顯示操作系統信息 oslevel 系統版本man 幫助文件 *** itty clstart | clstop 起用|關閉HA *** itty hamcp *** itty chi 改變網卡的配置信息 *** itty cluster 配置cluster *** itty hacmp 配置hacmp /usr/ *** in/cluster/clstat & 顯示cluster信息 dbassist 啟動oracle資料庫配置助手(dbca -9i 可以用配置資料庫方式啟動一個資料庫) asst 啟動oracle資料庫listener配置助手(-9i oemapp是一個包,後跟參數,不同工具) vi 文件編輯器 動作字元: a 在當前字元後添加文字; x 刪除單個字元; A 在當前行最後添加文字; dw 刪除至當前詞尾; i 在當前字元前添加文字; d$ 刪除至當前行尾; I 在當前行開始處添加文字; d0 刪除至當前行首; o 在當前行後添加新行; dd 刪除當前行; O 在當前行前添加新行; :20,40d 刪除20行至40行; /text 向後查詢 ?text 向前查詢 r 修改當前字元 R 覆蓋字元,直至按下[ESC] s 刪除當前字元,並可添加字元直至按[ESC] S 刪除當前行,並可添加字元直至按[ESC] yy 將當前行存入緩沖區 dd p P errpt|pg 創建/顯示錯誤文件 errclear 0 清除錯誤日誌文件內容 lsvg -o 顯示卷組信息 lsvg -l rootvg instfix -iv|grep AIX_ML 安裝的文件集 *** itty tcpip tcp/ip配置 lsdev -Cc disk 系統設備信息(磁碟) lspv 顯示卷組里的物理卷信息 lsdev -Cc pdisk 顯示陣列里的磁碟信息 errclear 清除error loglsps -a 顯示交換空間 swapon /dev/paging01 激活交換空間 chps -a paging01 刪除交換空間 rmps paging01 刪除不活動的交換空間 *** it mkps 增加交換空間 *** it chps 修改交換空間 varyonvg 激活卷組 如:varyonvg datavg 將datavg激活 varyoffvg 關閉卷組 /ect/services 查看埠 /etc/hosts 機器名IP對照表 /etc/inittab 相當於DOS的AUTOEXEC.BAT文件 /etc/filesystems 記錄所有的文件系統設置 增加並配置埠 刪除埠 ftp://[email protected]/ 在客戶端登錄AIX(用IE) lscfg lsdev route ADD 0 10.188.12.1 route add default 192.168.0.1 設置網關(或在/etc/defaultrouter文件中加入網關地址,重起機器就行) su root 以ROOT用戶登錄; *** itty lv 增加邏輯盤 LN -s 源目錄 目標目錄 鏈接 ls -l 查看許可權 ./fielname 運行filename文件 *** itty clstart 啟動HA *** itty clstop 停止HA .filename 表示filename文件(目錄)為隱藏; cat file1 >> file2 合並file1到file2 SMIT 綜合管理工具 # 表示ROOT用戶; $ 表示一般用戶; shutdown -fr 快速重啟; *** itty crjfs 創建結點; mount /u05 chown -R oracle.dbs u05 chmod -R 777 u05 加一個文件系統的步驟: 加文件系統/chm。
LINUX用戶登錄後精確命令記錄(history 按時間、用戶顯示命令記錄) # 設置保存歷史命令的文件大小 export HISTFILESIZE=10000000 # 保存歷史命令條數 export HISTSIZE=1000000 # 實時記錄歷史命令,默認只有在用戶退出之後才會統一記錄,很容易造成多個用戶間的相互覆蓋。
export PROMPT_COMMAND="history -a" # 記錄每條歷史命令的執行時間 export HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S " 備:%Y:4位數的年份;%m:2位數的月份數;%d:2位數的一個月中的日期數;%H:2位數的小時數(24小時制);%M:2位數的分鍾數;%S:2位數的秒數主要功能: 可以記錄哪個ip和時間(精確到秒)作了哪些命令 通過用戶登錄時候,重新定義HISTFILE HISTFILE文件名包含登錄用戶名,ip,登錄時間(精確到秒)等 這樣即使相同的用戶從不同ip、在不同的時間登錄都會被記錄 可以記錄每條命令的開始執行時間 把下面的代碼直接粘貼到/etc/profile後面就可以了 #history export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]" USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[]//g'` HISTDIR=/var/log/.hist if [ -z $USER_IP ] then USER_IP=`hostname` fi if [ ! -d $HISTDIR ] then mkdir -p $HISTDIR chmod 777 $HISTDIR fi if [ ! -d $HISTDIR/${LOGNAME} ] then mkdir -p $HISTDIR/${LOGNAME}chmod 300 $HISTDIR/${LOGNAME} fi export HISTSIZE=4096 DT=`date +%Y%m%d_%H%M%S` export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.hist.$DT" chmod 600 $HISTDIR/${LOGNAME}/*.hist* 2>/dev/null 得到的結果,永久保存,每個用戶的命令記錄分目錄保存 # ls -l /var/log/.hist/root/ -rw------- 1 root root 546 2006-05-26 10:00 218.82.245.54.hist.20060526_092458 -rw------- 1 root root 243 2006-05-28 13:28 218.82.245.54.hist.20060528_114822 -rw------- 1 root root 10 2006-05-28 12:18 218.82.245.54.hist.20060528_121605 查看命令記錄 # export HISTFILE=/var/log/.hist/root/222.72.16.204.hist.20060608_152551 # history 1 [2006.06.24 13:22:51] vi /etc/profile 2 [2006.06.24 13:23:25] cd /var/log/.hist 3 [2006.06.24 13:23:26] ls -al 4 [2006.06.24 13:23:30] cd sadmin 5 [2006.06.24 13:23:31] ls -al 6 [2006.06.24 13:24:22] more 58.35.169.51.hist.20060524_193219 7 [2006.06.24 13:24:35] 222.72.16.204.hist.20060622_143133 8 [2006.06.24 13:24:39] more 222.72.16.204.hist.20060622_143133 9 [2006.06.24 13:24:51] hist -f 222.72.16.204.hist.20060622_143133 10 [2006.06.24 13:24:59] history -f 222.72.16.204.hist.20060622_143133 11 [2006.06.24 13:25:12] history 222.72.16.204.hist.20060622_143133 12 [2006.06.24 13:25:32] man histtory 13 [2006.06.24 13:25:38] man history 14 [2006.06.24 13:26:00] hist 15 [2006.06.24 13:26:04] history 16 [2006.06.24 13:26:16] ls 17 [2006.06.24 13:26:39] export 222.72.16.204.hist.20060622_143133 18 [2006.06.24 13:26:59] export HISTFILE=222.72.16.204.hist.20060608_152551 19 [2006.06.24 13:27:07] history。
答:linux的bash內部命令history就可以顯示命令行的命令歷史,默認環境執行 history
命令後,通常只會顯示已執行命令的序號和命令本身。
如果想要查看命令歷史的時間戳,那麼可以執行:
# export HISTTIMEFORMAT='%F %T '
# history | more
1 2008-08-05 19:02:39 service work restart
2 2008-08-05 19:02:39 exit
3 2008-08-05 19:02:39 id
這樣顯示的格式就變成,序號 - 時間 - 命令行。
history的其他的一些基本功能:
1、使用 HISTSIZE 控制歷史命令記錄的總行數
將下面兩行內容追加到 .bash_profile 文件並重新登錄 bash shell,命令歷史的記錄數將變成 450
直接和簡單的方法是使用 fc -t 命令來顯示命令歷史,其輸出如下:
1192 2007/07/16 12:25:09 :: env | grep HIS 1193 2007/07/16 12:25:11 :: ls 1194 2007/07/16 12:25:17 :: fc -t 1197 2007/07/16 12:26:19 :: vi /.sh_history 4.
如果要對所有用戶記錄命令時間
建議更改 /etc/profile 文件,增加如下兩行: export EXTENDED_HISTORY=ON export HISTSIZE=512 (另一個關於命令歷史的環境變數,用於定義最多保存的命令條數,可根據需要修改) 增加後用戶重新登錄後即生效,不需要重啟
❹ AIX下如何新建用戶
AIX 下面新建用戶的命令是:
#smitty mkuser 或者:
#smit mkuser
但新新用戶會涉及到非常多的內容,以下內容供參考:
AIX 中的命令
請記住,本文討論的命令和方法應該可以在配置文件中有本地用戶和組的 AIX 系統上使用。如果系統汪慶處理來自遠程源(例如 Network Information System,即 NIS)的用戶和組,那麼不應該使用 chuser 和 chgroup 等命令。
/etc/passwd
/etc/security/.profile
/etc/security/limits
/etc/security/passwd
/etc/security/user
/usr/lib/security/mkuser.default
/etc/passwd
/etc/passwd 文件包含用戶的基本信息,它可能是 UNIX® 和 Linux® 用戶最熟知的用戶管理文件。清單 1 給出 /etc/passwd 文件的示例。
清單 1. /etc/凱陵伍passwd 文件示例
root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false
invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh
snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd
ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh
nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh
esaadmin:*:10:0::/var/esa:/usr/bin/ksh
sshd:*:206:201::/var/empty:/usr/bin/ksh
atc:!:8000:400:Adam Cormany,Sr UNIX Admin:/home/atc:/bin/ksh
amdc:!:8001:401:AMDC:/home/amdc:/bin/ksh
pac:!:8002:400:PAC,Jr UNIX Admin:/home/pac:/bin/ksh
atc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh
可以看到這個文件使用冒號 (:) 作為分隔符,每個條目按以下格式包含 7 個欄位(為了便於閱讀,在分隔符前後添加了空格):
Username : Password Flag : UID : GID : GECOS : Home : Shell/Command
下面逐一解釋這些欄位:
Username。這是與用戶賬戶相關聯的登錄名/用戶名。
Password Flag。這個欄位因 UNIX 和 Linux 的風格而異。在 AIX 上,第二個欄位可以包含兩個字元之一:! 或 *。如果顯示 !,那麼已經為此用戶設置了密碼。如果還沒有設置密碼,就會出現 *。密碼本身存盯或儲在 /etc/security/passwd 中。
UID。User Identifier (UID) 是用戶的數字標識符。
GID。Group Identifier (GID) 與 UID 相似,但是它與組相關聯。GID 在 /etc/group 中定義。
GECOS。General Electric Comprehensive Operating System (GECOS) 信息存儲在第五個欄位中。這里存儲用戶的姓名、電話號碼和其他一般個人信息。
Home。這是用戶的主目錄。
Shell/Command。通常情況下,最後一個欄位包含在用戶登錄時啟動的 shell。管理員也可以通過修改這個欄位執行其他命令而不是 shell(例如 /bin/false),從而限制訪問。
/etc/security/.profile
/etc/security/.profile 文件可以節省寶貴的時間和減少麻煩。在使用 mkuser 命令創建用戶時,執行 /usr/lib/security/mkuser.sys 腳本。這個腳本創建用戶的目錄,設置正確的許可權,「創建」 用戶的 .profile。mkuser.sys 腳本實際上是把 /etc/security/.profile 文件復制到新用戶的主目錄中。
如果您正在構建新系統,或者一個新部門有 100 名員工需要在系統上建立賬戶,那麼一定要先修改 /etc/security/.profile 文件,然後再開始創建用戶賬戶。如果已經創建了賬戶,然後意識到需要對某個變數或其他設置做簡單的修改,就不得不手工修改每個用戶的 profile。可以使用腳本簡化這個過程,但是如果提前修改了 /etc/security/.profile,會簡單得多。
export PATH
if [ -s "$MAIL" ] # This is at Shell startup. In normal
then echo "$MAILMSG" # operation, the Shell checks
fi # periodically.
/etc/security/limits
/etc/security/limits 文件包含所有 ulimit,即用戶的系統資源限制。表 1 列出 /etc/security/limits 文件中的欄位及其用途。
表 1. /etc/security/limits 中的欄位
軟限制
硬限制
說明
fsize fsize_hard 用戶可以創建的文件的大小
core core_hard 用戶可以創建的核心文件的大小
cpu cpu_hard 允許的系統時間量
data data_hard 進程數據段的大小
stack stack_hard 進程堆棧段的大小
rss rss_hard 允許的物理內存量
nofiles nofiles_hard 同時打開的文件描述符數量
nproc nproc_hard 同時運行的進程數量
軟限制和硬限制的區別是什麼?在最大值(硬限制)范圍內,用戶或應用程序可以動態地修改軟限制。硬限制 就是參數可以設置的最大值。如果把參數設置為數字值太困難(例如,如果開發人員不知道程序將使用的內存量或它需要打開的文件數量),那麼可以把參數設置為 -1,這表示無限制。
但是,不必為每個用戶設置所有 ulimit。/etc/security/limits 文件包含一個 default 部分,它為每個用戶定義一組標准值,如果用戶沒有設置定製的值,就會使用這些值。如果 default 部分不存在,系統會設置預先確定的限制。
IBM 的默認值如下:
* Attribute Value
* ========== ============
* fsize_hard set to fsize
* cpu_hard set to cpu
* core_hard -1
* data_hard -1
* stack_hard 8388608
* rss_hard -1
* nofiles_hard -1
清單 3 給出一個 /etc/security/limits 文件示例。
清單 3. /etc/security/limits 文件示例
default:
fsize = 4194303
core = 16384
cpu = -1
data = 262144
rss = 65536
stack = 65536
pac:
fsize = 131072
fsize_hard = 262144
core = 262144
假設用戶 「pac」 是一位初級 UNIX 管理員,他的軟限制值 fsize 由 default 部分的 4,194,303 降低到 131,072;但是,允許他在需要時把這個值增加到 262,144。另外,pac 經常把自己的程序弄壞。因此,把他的 core ulimit 增加到 262,144。
/etc/security/passwd
/etc/security/passwd 文件包含 AIX 用戶的密碼信息。在這個文件中,每個用戶有三個欄位:
password。加密的密碼。
注意:如果這個欄位只包含星號 (*),那麼賬戶被鎖定,直到設置密碼為止。
lastupdate。最後一次更新密碼的時間(系統紀元以來的秒數)。
flags。對修改用戶密碼的限制。可以設置三個標志:
ADMIN。如果設置,那麼只有根用戶可以修改用戶的密碼。
ADMCHG。如果設置,那麼在用戶下一次登錄或執行 su 時提示修改密碼。
NOCHECK。如果設置,那麼忽略 /etc/security/user 中的任何其他限制。
清單 4 提供一個 /etc/security/password 文件示例。
清單 4. /etc/security/password 文件示例
amdc:
password = oBQaUkPkUryCY
lastupdate = 1243972006
flags = ADMCHG
在這個示例中,用戶 「amdc」 的密碼是在 2009 年 6 月 2 日星期二 15:46:46 EDT 設置的。當用戶下一次登錄或執行 su 時,會提示修改密碼。
❺ AIX如何創建用戶與組的命令實例
AIX如何創建用戶與組的命令實例,AIX如何管理用戶與組的命令實例
mkgroup
在 AIX 中創建組非常簡單明了。對創建用戶的限制也適用於組:
組名不能以下面的字元開頭:
連字元或減號 (-)
加號 (+)
At 符號 (@)
波浪號 (~)
組名不能是 ALL 或 default,因為這些名稱是為操作系統保留的。
組名不能包含:
冒號 (:)
引號 — 單引號或雙引號 (』 或 「)
鎊符或數字元 (#)
逗號 (,)
等號 (=)
斜杠 — 反斜杠或前向斜杠 ( 或 /)
問號 (?)
反引號或勾號 (`)
空白(空格或製表符)
換行符
在 AIX 5.2 和更早的版本上,組名的長度必須小於等於 8 個字元。從 AIX 5.3 開始,最大字元數增加到了 255。
用 mkgroup 創建組
# mkgroup atctest
# grep atctest /etc/group
atctest:!:202:
# grep -p atctest /etc/security/group
atctest:
admin = false
添加 -a 可以創建管理員組,
創建管理員組
# mkgroup -a atcadmin
# grep atcadmin /etc/group
atcadmin:!:15:
# grep -p atcadmin /etc/security/group
atcadmin:
admin = true
要想創建組並指定 Xander 作為組的管理員,應該在命令行上指定 adms=xander,這會在 /etc/security/group 文件中添加 adms 屬性,
指定一個用戶作為組管理員
# mkgroup adms=xander xangroup
# grep xangroup /etc/group
xangroup:!:203:
# grep -p xangroup /etc/security/group
xangroup:
admin = false
adms = xander
與 mkuser 一樣,mkgroup 採用與 chgroup 相同的屬性。
以下示例中把 xangroup 組的 GID 由 203 改為 204,還添加了幾個用戶。
修改組的 GID 並添加用戶
# grep xangroup /etc/group
xangroup:!:203:
# chgroup id=204 users=xander,atc,amdc xangroup
# grep xangroup /etc/group
xangroup:!:204:xander,atc,amdc
chgrpmem
也可以使用 chgrpmem 修改組的成員。可以使用 chgrpmem 命令列出、添加和刪除組中的用戶,以及改變組管理員。
例如,xangroup 組包含成員 xander 和 atc,xander 是組管理員。從組中刪除 atc
從組中刪除用戶
# chgrpmem xangroup
xangroup:
members = xander,atc
adms = xander
# chgrpmem -m – atc xangroup
# chgrpmem xangroup
xangroup:
members = xander
adms = xander
假設這是錯的,不應該刪除 atc 用戶。相反,應該把 atc 用戶變成組管理員,刪除 xander 的管理許可權。
以下示例中給出糾正錯誤的代碼
添加已經刪除的用戶並改變組管理員
# chgrpmem -m + atc xangroup
# chgrpmem -a + atc xangroup
# chgrpmem -a – xander xangroup
# chgrpmem xangroup
xangroup:
members = xander,atc
adms = atc
lsgroup
lsuser 對於用戶管理很有用,有相似的組管理命令嗎?有,這就是 lsgroup。lsgroup 採用 AIX 的標准命令和選項格式,採用與 lsuser 相同的結構。
lsgroup 命令的輸出
# lsgroup xangroup
xangroup id=204 admin=false users=xander,cormany adms=cormany registry=files
# lsgroup -f xangroup
xangroup:
id=204
admin=false
users=xander,cormany
adms=cormany
registry=files
# lsgroup -c xangroup,atcadmin
#name:id:admin:users:adms:registry
xangroup:204:false:xander,cormany:cormany:files
#name:id:admin:registry
atcadmin:15:true:files
# lsgroup -c -a id xangroup,atcadmin
#name:id
xangroup:204
#name:id
atcadmin:15
rmgroup
前面創建了組。現在,要清理 AIX 系統。要想從系統中刪除組,只需執行 rmgroup 並指定組名:
# rmgroup atctest
以這個組作為主組的所有用戶必須把主組改為另一個組,然後 rmgroup 命令才允許刪除這個組。
❻ DB2未初始化命令行環境 怎麼使用命令行運行db2
根據你的截圖,可以看出你裝的是db2客戶機,這樣的話,你使用create database建庫語句不可能會成功(你的錯誤提示:SQL2014N,資料庫連接不存在),因為你沒有連接伺服器端,你本機也沒有裝db2伺服器端。 解決方法: 安裝db2伺服器端,一般是企業級安裝,安裝後也就800M大小不到,一般pc機都行(默認瀏覽器為IE,要不會報錯),安裝完成後: a、windows點擊運行,命令行輸入db2cmd(初始化db2語言環境) b、進入實例用戶,可以鍵入db2,進入db2命令行,然後create database建立資料庫,建立好資料庫後就可以操作資料庫了