❶ AIX下,如何永久性地关闭root用户重置用户密码后,用户下次登录提示密码修改功能。
单机的情况下(无集群环境),用pwdadm命令修改用户密码,怎么用就网络一下吧。还有个办法就是你su到需要修改密码的用户账户下再用passwd命令修改当前账户密码。这样在下次登录的时候也不会提示修改。
cluster 环境里在创建新账户后修改账户密码的时候会有提示:
smitty hacmp---System Management (C-SPOC)--HACMP Security and Users Management--Passwords in an HACMP cluster--Change a User's Password in the Cluster:
User NAME [] +
User must change password on first login? true
把true改成failse。修改密码后用户登录就不会提示修改了。
❷ 谁有AIX的中文详细操作命令手册
UNIX(AIX)系统常用命令
AIX的命令格式:
$command option(s) argument(s)
command:命令
option(s):命令选项,均以'-'号开始
argument(s):参数
命令 用途
----------------------------------------------------------------------------
prtconf 显示系统的各项主要配置
svmon -G 查看内存(4k)
iostat 2 查看磁盘读写情况(每2秒刷新);
set -o vi 调用缓冲区 k,j,x,h,l 向上下翻,Esc
smit 进入管理界面
cd 改变路径
ls 列出文件
ls -aF 列出隐含文件,并适当分类
ls -l 列出文件的详细信息
ls -ltr
more 输出文件内容到屏幕
cat 显示文本文件内容/合并文件
pg 分页显示文件内容,回车后下一页
file 显示文件属性(可执行/ASCII/等)
clear 清屏
mkdir 创建目录
rmdir 删除目录
cp 拷贝文件
mv 文件/目录改名,转移
rm 删除文件/目录, 如:rm -fr ora*
rmdir 删除目录,如: rmdir oracle
df -k 显示文件系统的信息
磁盘使用信息汇总
mount 显示已经挂装的文件系统的信息或挂装文件系统 mount -rv cdrfs /dev/cd0 /cdrom mount /dev/lv02 /u01
umount 卸载某个文件系统 umount /cdrom
fuser -kxuc /dev/cd0 当光驱不能正常释放时
lsattr -E -l sys0 -a realmem 察看内存的命令
env 输出用户环境变量到屏幕
id 察看用户的属性
whoami 察看当前用户名
who 查看已经登录的用户
who -r 查看目前系统的运行级别
users 用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话
如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数
w 显示当前系统中每个用户和它所运行的进程信息
last 此命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户
whereis 命令的绝对路径
passwd 设置用户密码
su 改变/切换用户id
lsuser ALL 列出所有已经创建的用户
lsgroup ALL 列出所有已经创建的组
smitty user 管理用户
mkuser 创建新用户,创建用户的缺省属性值于文件:/usr/lib/security/mkuser.default,只能由root修改
smitty group 管理组
mkgroup 创建新组
chfn 改变用户详细信息
jobs 查看后台任务/进程
fg 把后台进程调到前台
bg 把当前进程调到后台运行
grep 查找匹配字符/字符串
netstat -i 显示网络连接信息及统计信息
netstat -IN
netstat -rn 显示核心路由表
netstat -I 网络设置名 端口号 监视端口情况
netstat -v 正在使用的设备驱动程序的统计信息
netstat -m 网络使用的内存空间情况
netstat -D 显示丢弃包的情况
ifconfig -a 显示网络配置信息
umask 显示文件创建掩码,即新建文件或目录的缺省权限,如#umask 664
date 系统时间
find path expression 查找文件,expression的值有:
-name/-type/-size/-mtime(修改时间)/-perm(权限)/-usr/-o(或)
uname 显示操作系统信息
oslevel 系统版本
man 帮助文件
smitty clstart | clstop 起用|关闭HA
smitty hamcp
smitty chinet 改变网卡的配置信息
smitty cluster 配置cluster
smitty hacmp 配置hacmp
/usr/sbin/cluster/clstat & 显示cluster信息
dbassist 启动oracle数据库配置助手(dbca -9i 可以用配置数据库方式启动一个数据库)
netasst 启动oracle数据库listener配置助手(-9i oemapp是一个包,后跟参数,不同工具)
vi 文件编辑器
动作字符:
a 在当前字符后添加文字; x 删除单个字符;
A 在当前行最后添加文字; dw 删除至当前词尾;
i 在当前字符前添加文字; d$ 删除至当前行尾;
I 在当前行开始处添加文字; d0 删除至当前行首;
o 在当前行后添加新行; dd 删除当前行;
O 在当前行前添加新行; :20,40d 删除20行至40行;
/text 向后查询 ?text 向前查询
r 修改当前字符 R 覆盖字符,直至按下[ESC]
s 删除当前字符,并可添加字符直至按[ESC]
S 删除当前行,并可添加字符直至按[ESC]
yy 将当前行存入缓冲区
dd
p
P
errpt|pg 创建/显示错误文件
errclear 0 清除错误日志文件内容
lsvg -o 显示卷组信息
lsvg -l rootvg
instfix -iv|grep AIX_ML 安装的文件集
smitty tcpip tcp/ip配置
lsdev -Cc disk 系统设备信息(磁盘)
lspv 显示卷组里的物理卷信息
lsdev -Cc pdisk 显示阵列里的磁盘信息
errclear 清除error log
lsps -a 显示交换空间
swapon /dev/paging01 激活交换空间
chps -a paging01 删除交换空间
rmps paging01 删除不活动的交换空间
smit mkps 增加交换空间
smit chps 修改交换空间
varyonvg 激活卷组 如:varyonvg datavg 将datavg激活
varyoffvg 关闭卷组
/ect/services 查看端口
/etc/hosts 机器名IP对照表
/etc/inittab 相当于DOS的AUTOEXEC.BAT文件
/etc/filesystems 记录所有的文件系统设置
增加并配置端口
删除端口
ftp://[email protected]/ 在客户端登录AIX(用IE)
lscfg
lsdev
route ADD 0 10.188.12.1
route add default 192.168.0.1 设置网关(或在/etc/defaultrouter文件中加入网关地址,重起机器就行)
su root 以ROOT用户登录;
smitty lv 增加逻辑盘
LN -s 源目录 目标目录 链接
ls -l 查看权限
./fielname 运行filename文件
smitty clstart 启动HA
smitty clstop 停止HA
.filename 表示filename文件(目录)为隐藏;
cat file1 >> file2 合并file1到file2
SMIT 综合管理工具
# 表示ROOT用户;
$ 表示一般用户;
shutdown -fr 快速重启;
smitty crjfs 创建结点; mount /u05 chown -R oracle.dbs u05 chmod -R 777 u05
加一个文件系统的步骤: 加文件系统/chmod/chown/mount 文件系统名
smitty jfs
smitty lv
smitty lvm 管理逻辑卷
smitty vg 管理卷组
smitty chvg
drwxrwxrwx d表示目录,-表示普通文件,r表示链接; d421421421 777全部权限
-rwxrwxrwx 第2-4:属主用户,5-7:同组用户,8-10所有用户
date 0217142590 This sets the date and time to Sat Feb 17 14:25:00 CST 1990.
当root不能在其终端上登录时 修改/etc/hosts文件,查看其IP地址对应的主机名;
当其他用户不能在其终端上登录时 删除用户,并删除/home下对应的目录,重建;
smitty aio 调整aioservers
#pstat -a|grep aios|wc -l 查看aio的值是否常达到MAX,IF 增加MIN, MAX aio;
当任何用户都不能登录图形界面时 有可能根结点充满,在登录窗口用字符方式登录,加大根结点空间即可;
ps -ef | grep cluster 查找包含"cluster"的进程
more /etc/passwd|grep zhxx 查找静态字符"zhxx"
pe -f 进程查看,如:# ps -f
UID PID PPID C STIME TTY TIME CMD
root 43626 45014 0 20:38:58 pts/1 0:00 -ksh
root 47710 43626 2 21:08:03 pts/1 0:00 ps -f
用户ID 进程ID 父进程ID CPU利用率 开始时间 控制台 运行时间 命令
kill -9 **** ***为进程号,可用ps获得
ping 10.188.12.252 -l 17000 -t 以17000 bytes/包 ping 目标
crontab 创建计划任务(crontab -l 查看已有任务, crontab -e 编辑或增加,删除任务)
0 2 * * * /u05/dmpbak/auto.sh 表示:每天两点执行/u05/dmpbak/auto.sh文件
lsfs 列出所有文件系统
lsvg -l rootvg 列出rootvg的卷
lsvg -p rootvg 列出物理卷信息
lsvg datavg 可查询空闲物理分区数
smit reogvg 重组卷组
smit importvg 导出卷组,卷组必须是不活动的;
lspv hdisk0 显示物理卷
lspv -l hdisk0 逻辑卷映射
lspv -p hdisk0 物理卷映射
defragfs -q /u01 报告文件系统的当前状态
defragfs -r /u01 得到碎片连续化操作后和前后对比情况
defragfs /u01 执行碎片连续化操作
fsck /u05 检查u05文件系统
xclock 时钟,可用于检查环境是否正常
chmod 777 /u02
r 2=3 相当于:chmod 777 /u03
rsh zzyc2_sev 在其他机器上登录某主机
dgmgrl 类似SVRMGRL(9i)
ps -ef |grep oracle |pg 查看oracle用户的所有进程
kill -9 14206 杀14206#进程
kill -l 显示KILL命令可以用的信号量
killall signal 删除除发送外的其他所有进程
/usr/sbin/cluster/clstat & 显示双机热备状态图
exit或logout 退出登录
qprt filename1,filename2... 打印文件
qchk 查看打印队列
qcan 取消打印作业
lsps -a 查询交换空间,如USE超过70%,则要增加
set 查看已定义的变量;
echo $name 查看某个变量的值;
xxx=value 定义变量
unset xxx 删除变量
`` 把``之间的内容作为一个命令,返回命令结果; 如$now=`date` $echo $now
'' 直接显示''间的内容,不予解释;
"" 解释""间的$,``,等字符的特殊含义;
忽略后的特殊字符的特殊含义;
$$ 表示当前进程的ID
$0 当前shell程序的名称
$# 传给当前shell Script的参数个数;
$* 传给当前shell Script的第*个参数,$1-$9,${10}......
$? 最近一个命令的返回值;
$! 最近一个后台进程的ID号;
expr shell下的四则运算:
* 乘;/除; % 求余数; +,- 如:expr (3+3)*(4-2)
command1 && command2 如果第一个命令执行成功,则运行第二个命令;
command1 || command2 如果第一个命令执行失败,则运行第二个命令;
test 表达式 测试条件表达式,主要有:
-f filename 文件是否存在;
-d dirctory 目录是否存在;
-r filename 文件存在,且能被当前进程读;
-w filename 文件存在,且能被当前进程写;
-x filename 文件存在,且能被当前进程运行;
-n string 字符STRING长度非零;
-z string 字符STRING长度零;
string1=string2 两个字符串相同;
integer1 -eq integer2 两个变量相等;(ne:不等 gt:大于 lt:小于 le:小于等于 ge:大于等于)
if ..
then ..
else...
fi
read xxx 从标准输入读入一行,赋给xxx变量; read x echo $x
for i in ....
do
...
done
while expression
do
...
done
ksh scriptname
scriptname
pathname/scriptname shell script的三种执行方法
#command 前台进程
#command & 后台进程
nice/renice 增加/再增加nice的值,从而降低进程优先级;
nohup command & 使用户的后台进程在用户退出时仍然运行
#alias alias=string 赋命令别名
unalias aliasname 取消命令别名
history 显示最后的16条命令
cal 2003/cal 2 2003 日历
finger [oracle] 显示用户信息
mail 接收,发出,查看电子邮件
clear 清屏
echo 显示指定信息
wc filename 统计指定文件的行数,词数,字节数
head filename 显示文件头
tail filename 显示文件尾
tail -f /tmp/hacmp.out 显示HACMP启动情况
[^+C]/[^+d]/[^+s]/[^+q]/[^+u] 终止/结束文件传输/暂停屏幕输出/继续屏幕输出/删除当前输入行
smit(system management interface Tool)
其log文件/script文件保存在各用户目录下;
alog -o -t boot 查看引导日志
chtz 设置新时区
/etc/profile
/etc/environment
$HOME/.profile 系统设置用户环境的主要文件;
lsuser -a id home ALL 列出所有用户
/etc/motd 用户登录时显示的信息,可直接编辑,但如果用户主目录下$HOME/.hushlogin存在,motd不显示;
wall ***** 向各登录用户发出*****消息,用户终端上将马上显示;
/var/adm/sulog su命令执行记录
/var/adm/wtmp,/etc/utmp 用who命令查看登录记录
last root |pg root用户登录记录
last reboot | pg 重启记录;
/etc/passwd 合法用户(不含密码)
/etc/group
/etc/security 普通用户不能访问的安全性文件目录
lsdev -P 列出所有的设备, lsdev -Pc disk
smitty devices 设备管理
lsattr -E -l sys0 列出已配置的设备
jfs/Cdrfs/Nfs AIX支持的三种文件系统
/var/adm/wtmp
/var/spool/*/*
/smit.log
/etc/securibty/failedlogin
/var/adm/sulog 这些文件增长很快,要定期清理,可用cat /dev/null > filename方式清理
/u05 | sort -r -n 查询文件或目录所占用的磁盘块数
vmstat 显示虚拟内存,内存及CPU活动信息;
arp -a 查看解析协议ARP表
hostname 显示机器名
/etc/rc.tcpip 系统启动时自动执行,进而执行以下子进程:
-syslogd :错误信息日志
-portmap :端口查找
-inetd :Internet服务的主守护进程
-named :域名服务器
-lpd :打印服务器
-routed or gated :动态路由
-sendmail :邮件系统
-timed :时间服务器
-rwhod :远程用户信息
-snmpd :SNMP代理进程
host 机器名/IP 实现IP与机器名的转换
rsh PTYC2_svc date 执行另一台主机上的命令
lscfg 显示机器配置信息
lsdev -C -c if 显示网络接口描述
lsdev -C -c adapetr 显示适配描述
netpmon -v 物理/逻辑资源的详细报告
ps aux 查询内存使用情况
sar [-u|-c|-a|-q|-r] [-p] 1 10 查询系统负载情况
traceroute 10.188.182.1 跟踪IP
netpmon 可以监控关于网络行为的系统事件和性能以及网络行为对CPU的消耗。
lsdev -C|grep Process|wc -l 显示CPU数量
smitty mklv 创建裸设备(字符型设备);
smitty rmlv 删除裸设备(字符型设备);
lslv ***** ******为裸设备名称,显示裸设备相关参数
/etc/default/login 加上CONSOLE=/dev/console 后,可防止root用户telnet;
SSL工具代替telnet等,增加安全性
/etc/passwd .../bin/sh 对应 .profile
/etc/passwd .../bin/csh对应 .login
系统正常从桌面登录执行 .dtprofile
su - username执行 .profile
vmstat 查询内存情况
iostat
mpstat 查询CPU情况
/etc/vfstab 磁盘目录规划
mount 目录安装情况
format 查看磁盘物理信息
p 分区
p
swap [-l|s|d|a] 操作swap交换空间
patchadd -d 补丁文件名 打补丁-p 显示已打的补丁信息
sysdef -i
share -F nfs -o ro /etc
hare -F nfs -o rw=usera:userb /export
unshare /etc
dfshares
/usr/dt/bin/dtconfig -d 这将告知系统在下一次重新引导时不启动登录服务器。
/etc/ftpusers,/etc/default/login SOLARIS8下的FTP和TELNET缺省是关着,看看这两个文件.
sys-unconfig solaris重新设置
kdmconfig 配置显示器
eject 弹出CD-ROM或软驱
❸ aix查看历史命令
UNIX(AIX)系统常用命令 AIX的命令格式: $mand option(s) argument(s) mand:命令 option(s):命令选项,均以'-'号开始 argument(s):参数命令 用途 ---------------------------------------------------------------------------- prtconf 显示系统的各滑旦蚂项主要配置 svmon -G 查看内存(4k) iostat 2 查看磁盘读写情况(每2秒刷新); set -o vi 调用缓冲区 k,j,x,h,l 向上下翻,Esc *** it 进入管理界面 cd 改变路径 ls 列出文件 ls -aF 列出隐含文件,并适当分类 ls -l 列出文件的详细信息 ls -ltr more 输出文件内容到屏幕 cat 显示文本文件内容/合并文件 pg 分页显示文件内容,回车后下一页 file 显示文件属性(可执行/ASCII/等) clear 清屏 mkdir 创建目录 rmdir 删除目录 cp 拷贝文件 mv 文件/目录改名,转移 rm 删除文件/目录, 如:rm -fr ora* rmdir 删除目录,如: rmdir oracle df -k 显示文件系统的信息 磁盘使用信息汇总 mount 显示已经挂装的文件系统的信息或挂装文件系统 mount -rv cdrfs /dev/cd0 /cdrom mount /dev/lv02 /u01 umount 卸载某个文件系统 umount /cdrom fuser -kxuc /dev/cd0 当光驱不能正常释放时 lsattr -E -l sys0 -a realmem 察看内存的命令 env 输出用户环境变量到屏幕 id 察看用户的属性 whoami 察看当前用户名 who 查看已经登录的用户 who -r 查看目前系统的运行级别 users 用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话 如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数 w 显示当前系统中每个用户和它所运行的进程信息 last 此命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户 whereis 命令的绝对路径 passwd 设置用户密码 su 改变/切换用户id lsuser ALL 列出所有已经创建的用户 lsgroup ALL 列出所有已经创建的组 *** itty user 管理用户 mkuser 创建新用户,创建用户的缺省属性值于文件:/usr/lib/security/mkuser.default,只能由root修改 *** itty group 管理组 mkgroup 创建新组 chfn 改变用户详细信息 jobs 查看后台任务/进程 fg 把后台进程调到前台 bg 把当前进程调到后台运行 grep 查找匹配字符/字符串 stat -i 显示网络连接信息及统计信息 stat -IN stat -rn 显示核心路由表 stat -I 网络设置名 端口号 监视端口情况 stat -v 正在使用的设备驱动程序的统计信息 stat -m 网络使用的内存空间情况 stat -D 显示丢弃包的情况 ifconfig -a 显示网络配置信息迟猜 umask 显示文件创建掩码,即新建文件或目录的缺省权限,如#umask 664 date 系统时间 find path expression 查找文件,expression的值有: -name/-type/-size/-mtime(修改时间)信埋/-perm(权限)/-usr/-o(或)uname 显示操作系统信息 oslevel 系统版本man 帮助文件 *** itty clstart | clstop 起用|关闭HA *** itty hamcp *** itty chi 改变网卡的配置信息 *** itty cluster 配置cluster *** itty hacmp 配置hacmp /usr/ *** in/cluster/clstat & 显示cluster信息 dbassist 启动oracle数据库配置助手(dbca -9i 可以用配置数据库方式启动一个数据库) asst 启动oracle数据库listener配置助手(-9i oemapp是一个包,后跟参数,不同工具) vi 文件编辑器 动作字符: a 在当前字符后添加文字; x 删除单个字符; A 在当前行最后添加文字; dw 删除至当前词尾; i 在当前字符前添加文字; d$ 删除至当前行尾; I 在当前行开始处添加文字; d0 删除至当前行首; o 在当前行后添加新行; dd 删除当前行; O 在当前行前添加新行; :20,40d 删除20行至40行; /text 向后查询 ?text 向前查询 r 修改当前字符 R 覆盖字符,直至按下[ESC] s 删除当前字符,并可添加字符直至按[ESC] S 删除当前行,并可添加字符直至按[ESC] yy 将当前行存入缓冲区 dd p P errpt|pg 创建/显示错误文件 errclear 0 清除错误日志文件内容 lsvg -o 显示卷组信息 lsvg -l rootvg instfix -iv|grep AIX_ML 安装的文件集 *** itty tcpip tcp/ip配置 lsdev -Cc disk 系统设备信息(磁盘) lspv 显示卷组里的物理卷信息 lsdev -Cc pdisk 显示阵列里的磁盘信息 errclear 清除error loglsps -a 显示交换空间 swapon /dev/paging01 激活交换空间 chps -a paging01 删除交换空间 rmps paging01 删除不活动的交换空间 *** it mkps 增加交换空间 *** it chps 修改交换空间 varyonvg 激活卷组 如:varyonvg datavg 将datavg激活 varyoffvg 关闭卷组 /ect/services 查看端口 /etc/hosts 机器名IP对照表 /etc/inittab 相当于DOS的AUTOEXEC.BAT文件 /etc/filesystems 记录所有的文件系统设置 增加并配置端口 删除端口 ftp://[email protected]/ 在客户端登录AIX(用IE) lscfg lsdev route ADD 0 10.188.12.1 route add default 192.168.0.1 设置网关(或在/etc/defaultrouter文件中加入网关地址,重起机器就行) su root 以ROOT用户登录; *** itty lv 增加逻辑盘 LN -s 源目录 目标目录 链接 ls -l 查看权限 ./fielname 运行filename文件 *** itty clstart 启动HA *** itty clstop 停止HA .filename 表示filename文件(目录)为隐藏; cat file1 >> file2 合并file1到file2 SMIT 综合管理工具 # 表示ROOT用户; $ 表示一般用户; shutdown -fr 快速重启; *** itty crjfs 创建结点; mount /u05 chown -R oracle.dbs u05 chmod -R 777 u05 加一个文件系统的步骤: 加文件系统/chm。
LINUX用户登录后精确命令记录(history 按时间、用户显示命令记录) # 设置保存历史命令的文件大小 export HISTFILESIZE=10000000 # 保存历史命令条数 export HISTSIZE=1000000 # 实时记录历史命令,默认只有在用户退出之后才会统一记录,很容易造成多个用户间的相互覆盖。
export PROMPT_COMMAND="history -a" # 记录每条历史命令的执行时间 export HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S " 备:%Y:4位数的年份;%m:2位数的月份数;%d:2位数的一个月中的日期数;%H:2位数的小时数(24小时制);%M:2位数的分钟数;%S:2位数的秒数主要功能: 可以记录哪个ip和时间(精确到秒)作了哪些命令 通过用户登录时候,重新定义HISTFILE HISTFILE文件名包含登录用户名,ip,登录时间(精确到秒)等 这样即使相同的用户从不同ip、在不同的时间登录都会被记录 可以记录每条命令的开始执行时间 把下面的代码直接粘贴到/etc/profile后面就可以了 #history export HISTTIMEFORMAT="[%Y.%m.%d %H:%M:%S]" USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[]//g'` HISTDIR=/var/log/.hist if [ -z $USER_IP ] then USER_IP=`hostname` fi if [ ! -d $HISTDIR ] then mkdir -p $HISTDIR chmod 777 $HISTDIR fi if [ ! -d $HISTDIR/${LOGNAME} ] then mkdir -p $HISTDIR/${LOGNAME}chmod 300 $HISTDIR/${LOGNAME} fi export HISTSIZE=4096 DT=`date +%Y%m%d_%H%M%S` export HISTFILE="$HISTDIR/${LOGNAME}/${USER_IP}.hist.$DT" chmod 600 $HISTDIR/${LOGNAME}/*.hist* 2>/dev/null 得到的结果,永久保存,每个用户的命令记录分目录保存 # ls -l /var/log/.hist/root/ -rw------- 1 root root 546 2006-05-26 10:00 218.82.245.54.hist.20060526_092458 -rw------- 1 root root 243 2006-05-28 13:28 218.82.245.54.hist.20060528_114822 -rw------- 1 root root 10 2006-05-28 12:18 218.82.245.54.hist.20060528_121605 查看命令记录 # export HISTFILE=/var/log/.hist/root/222.72.16.204.hist.20060608_152551 # history 1 [2006.06.24 13:22:51] vi /etc/profile 2 [2006.06.24 13:23:25] cd /var/log/.hist 3 [2006.06.24 13:23:26] ls -al 4 [2006.06.24 13:23:30] cd sadmin 5 [2006.06.24 13:23:31] ls -al 6 [2006.06.24 13:24:22] more 58.35.169.51.hist.20060524_193219 7 [2006.06.24 13:24:35] 222.72.16.204.hist.20060622_143133 8 [2006.06.24 13:24:39] more 222.72.16.204.hist.20060622_143133 9 [2006.06.24 13:24:51] hist -f 222.72.16.204.hist.20060622_143133 10 [2006.06.24 13:24:59] history -f 222.72.16.204.hist.20060622_143133 11 [2006.06.24 13:25:12] history 222.72.16.204.hist.20060622_143133 12 [2006.06.24 13:25:32] man histtory 13 [2006.06.24 13:25:38] man history 14 [2006.06.24 13:26:00] hist 15 [2006.06.24 13:26:04] history 16 [2006.06.24 13:26:16] ls 17 [2006.06.24 13:26:39] export 222.72.16.204.hist.20060622_143133 18 [2006.06.24 13:26:59] export HISTFILE=222.72.16.204.hist.20060608_152551 19 [2006.06.24 13:27:07] history。
答:linux的bash内部命令history就可以显示命令行的命令历史,默认环境执行 history
命令后,通常只会显示已执行命令的序号和命令本身。
如果想要查看命令历史的时间戳,那么可以执行:
# export HISTTIMEFORMAT='%F %T '
# history | more
1 2008-08-05 19:02:39 service work restart
2 2008-08-05 19:02:39 exit
3 2008-08-05 19:02:39 id
这样显示的格式就变成,序号 - 时间 - 命令行。
history的其他的一些基本功能:
1、使用 HISTSIZE 控制历史命令记录的总行数
将下面两行内容追加到 .bash_profile 文件并重新登录 bash shell,命令历史的记录数将变成 450
直接和简单的方法是使用 fc -t 命令来显示命令历史,其输出如下:
1192 2007/07/16 12:25:09 :: env | grep HIS 1193 2007/07/16 12:25:11 :: ls 1194 2007/07/16 12:25:17 :: fc -t 1197 2007/07/16 12:26:19 :: vi /.sh_history 4.
如果要对所有用户记录命令时间
建议更改 /etc/profile 文件,增加如下两行: export EXTENDED_HISTORY=ON export HISTSIZE=512 (另一个关于命令历史的环境变量,用于定义最多保存的命令条数,可根据需要修改) 增加后用户重新登录后即生效,不需要重启
❹ AIX下如何新建用户
AIX 下面新建用户的命令是:
#smitty mkuser 或者:
#smit mkuser
但新新用户会涉及到非常多的内容,以下内容供参考:
AIX 中的命令
请记住,本文讨论的命令和方法应该可以在配置文件中有本地用户和组的 AIX 系统上使用。如果系统汪庆处理来自远程源(例如 Network Information System,即 NIS)的用户和组,那么不应该使用 chuser 和 chgroup 等命令。
/etc/passwd
/etc/security/.profile
/etc/security/limits
/etc/security/passwd
/etc/security/user
/usr/lib/security/mkuser.default
/etc/passwd
/etc/passwd 文件包含用户的基本信息,它可能是 UNIX® 和 Linux® 用户最熟知的用户管理文件。清单 1 给出 /etc/passwd 文件的示例。
清单 1. /etc/凯陵伍passwd 文件示例
root:!:0:0::/:/usr/bin/ksh
daemon:!:1:1::/etc:
bin:!:2:2::/bin:
sys:!:3:3::/usr/sys:
adm:!:4:4::/var/adm:
uucp:!:5:5::/usr/lib/uucp:
guest:!:100:100::/home/guest:
nobody:!:4294967294:4294967294::/:
lpd:!:9:4294967294::/:
lp:*:11:11::/var/spool/lp:/bin/false
invscout:*:6:12::/var/adm/invscout:/usr/bin/ksh
snapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd
ipsec:*:201:1::/etc/ipsec:/usr/bin/ksh
nuucp:*:7:5:uucp login user:/var/spool/uucppublic:/usr/sbin/uucp/uucico
pconsole:*:8:0::/var/adm/pconsole:/usr/bin/ksh
esaadmin:*:10:0::/var/esa:/usr/bin/ksh
sshd:*:206:201::/var/empty:/usr/bin/ksh
atc:!:8000:400:Adam Cormany,Sr UNIX Admin:/home/atc:/bin/ksh
amdc:!:8001:401:AMDC:/home/amdc:/bin/ksh
pac:!:8002:400:PAC,Jr UNIX Admin:/home/pac:/bin/ksh
atc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh
可以看到这个文件使用冒号 (:) 作为分隔符,每个条目按以下格式包含 7 个字段(为了便于阅读,在分隔符前后添加了空格):
Username : Password Flag : UID : GID : GECOS : Home : Shell/Command
下面逐一解释这些字段:
Username。这是与用户账户相关联的登录名/用户名。
Password Flag。这个字段因 UNIX 和 Linux 的风格而异。在 AIX 上,第二个字段可以包含两个字符之一:! 或 *。如果显示 !,那么已经为此用户设置了密码。如果还没有设置密码,就会出现 *。密码本身存盯或储在 /etc/security/passwd 中。
UID。User Identifier (UID) 是用户的数字标识符。
GID。Group Identifier (GID) 与 UID 相似,但是它与组相关联。GID 在 /etc/group 中定义。
GECOS。General Electric Comprehensive Operating System (GECOS) 信息存储在第五个字段中。这里存储用户的姓名、电话号码和其他一般个人信息。
Home。这是用户的主目录。
Shell/Command。通常情况下,最后一个字段包含在用户登录时启动的 shell。管理员也可以通过修改这个字段执行其他命令而不是 shell(例如 /bin/false),从而限制访问。
/etc/security/.profile
/etc/security/.profile 文件可以节省宝贵的时间和减少麻烦。在使用 mkuser 命令创建用户时,执行 /usr/lib/security/mkuser.sys 脚本。这个脚本创建用户的目录,设置正确的权限,“创建” 用户的 .profile。mkuser.sys 脚本实际上是把 /etc/security/.profile 文件复制到新用户的主目录中。
如果您正在构建新系统,或者一个新部门有 100 名员工需要在系统上建立账户,那么一定要先修改 /etc/security/.profile 文件,然后再开始创建用户账户。如果已经创建了账户,然后意识到需要对某个变量或其他设置做简单的修改,就不得不手工修改每个用户的 profile。可以使用脚本简化这个过程,但是如果提前修改了 /etc/security/.profile,会简单得多。
export PATH
if [ -s "$MAIL" ] # This is at Shell startup. In normal
then echo "$MAILMSG" # operation, the Shell checks
fi # periodically.
/etc/security/limits
/etc/security/limits 文件包含所有 ulimit,即用户的系统资源限制。表 1 列出 /etc/security/limits 文件中的字段及其用途。
表 1. /etc/security/limits 中的字段
软限制
硬限制
说明
fsize fsize_hard 用户可以创建的文件的大小
core core_hard 用户可以创建的核心文件的大小
cpu cpu_hard 允许的系统时间量
data data_hard 进程数据段的大小
stack stack_hard 进程堆栈段的大小
rss rss_hard 允许的物理内存量
nofiles nofiles_hard 同时打开的文件描述符数量
nproc nproc_hard 同时运行的进程数量
软限制和硬限制的区别是什么?在最大值(硬限制)范围内,用户或应用程序可以动态地修改软限制。硬限制 就是参数可以设置的最大值。如果把参数设置为数字值太困难(例如,如果开发人员不知道程序将使用的内存量或它需要打开的文件数量),那么可以把参数设置为 -1,这表示无限制。
但是,不必为每个用户设置所有 ulimit。/etc/security/limits 文件包含一个 default 部分,它为每个用户定义一组标准值,如果用户没有设置定制的值,就会使用这些值。如果 default 部分不存在,系统会设置预先确定的限制。
IBM 的默认值如下:
* Attribute Value
* ========== ============
* fsize_hard set to fsize
* cpu_hard set to cpu
* core_hard -1
* data_hard -1
* stack_hard 8388608
* rss_hard -1
* nofiles_hard -1
清单 3 给出一个 /etc/security/limits 文件示例。
清单 3. /etc/security/limits 文件示例
default:
fsize = 4194303
core = 16384
cpu = -1
data = 262144
rss = 65536
stack = 65536
pac:
fsize = 131072
fsize_hard = 262144
core = 262144
假设用户 “pac” 是一位初级 UNIX 管理员,他的软限制值 fsize 由 default 部分的 4,194,303 降低到 131,072;但是,允许他在需要时把这个值增加到 262,144。另外,pac 经常把自己的程序弄坏。因此,把他的 core ulimit 增加到 262,144。
/etc/security/passwd
/etc/security/passwd 文件包含 AIX 用户的密码信息。在这个文件中,每个用户有三个字段:
password。加密的密码。
注意:如果这个字段只包含星号 (*),那么账户被锁定,直到设置密码为止。
lastupdate。最后一次更新密码的时间(系统纪元以来的秒数)。
flags。对修改用户密码的限制。可以设置三个标志:
ADMIN。如果设置,那么只有根用户可以修改用户的密码。
ADMCHG。如果设置,那么在用户下一次登录或执行 su 时提示修改密码。
NOCHECK。如果设置,那么忽略 /etc/security/user 中的任何其他限制。
清单 4 提供一个 /etc/security/password 文件示例。
清单 4. /etc/security/password 文件示例
amdc:
password = oBQaUkPkUryCY
lastupdate = 1243972006
flags = ADMCHG
在这个示例中,用户 “amdc” 的密码是在 2009 年 6 月 2 日星期二 15:46:46 EDT 设置的。当用户下一次登录或执行 su 时,会提示修改密码。
❺ AIX如何创建用户与组的命令实例
AIX如何创建用户与组的命令实例,AIX如何管理用户与组的命令实例
mkgroup
在 AIX 中创建组非常简单明了。对创建用户的限制也适用于组:
组名不能以下面的字符开头:
连字符或减号 (-)
加号 (+)
At 符号 (@)
波浪号 (~)
组名不能是 ALL 或 default,因为这些名称是为操作系统保留的。
组名不能包含:
冒号 (:)
引号 — 单引号或双引号 (’ 或 “)
镑符或数字符 (#)
逗号 (,)
等号 (=)
斜杠 — 反斜杠或前向斜杠 ( 或 /)
问号 (?)
反引号或勾号 (`)
空白(空格或制表符)
换行符
在 AIX 5.2 和更早的版本上,组名的长度必须小于等于 8 个字符。从 AIX 5.3 开始,最大字符数增加到了 255。
用 mkgroup 创建组
# mkgroup atctest
# grep atctest /etc/group
atctest:!:202:
# grep -p atctest /etc/security/group
atctest:
admin = false
添加 -a 可以创建管理员组,
创建管理员组
# mkgroup -a atcadmin
# grep atcadmin /etc/group
atcadmin:!:15:
# grep -p atcadmin /etc/security/group
atcadmin:
admin = true
要想创建组并指定 Xander 作为组的管理员,应该在命令行上指定 adms=xander,这会在 /etc/security/group 文件中添加 adms 属性,
指定一个用户作为组管理员
# mkgroup adms=xander xangroup
# grep xangroup /etc/group
xangroup:!:203:
# grep -p xangroup /etc/security/group
xangroup:
admin = false
adms = xander
与 mkuser 一样,mkgroup 采用与 chgroup 相同的属性。
以下示例中把 xangroup 组的 GID 由 203 改为 204,还添加了几个用户。
修改组的 GID 并添加用户
# grep xangroup /etc/group
xangroup:!:203:
# chgroup id=204 users=xander,atc,amdc xangroup
# grep xangroup /etc/group
xangroup:!:204:xander,atc,amdc
chgrpmem
也可以使用 chgrpmem 修改组的成员。可以使用 chgrpmem 命令列出、添加和删除组中的用户,以及改变组管理员。
例如,xangroup 组包含成员 xander 和 atc,xander 是组管理员。从组中删除 atc
从组中删除用户
# chgrpmem xangroup
xangroup:
members = xander,atc
adms = xander
# chgrpmem -m – atc xangroup
# chgrpmem xangroup
xangroup:
members = xander
adms = xander
假设这是错的,不应该删除 atc 用户。相反,应该把 atc 用户变成组管理员,删除 xander 的管理权限。
以下示例中给出纠正错误的代码
添加已经删除的用户并改变组管理员
# chgrpmem -m + atc xangroup
# chgrpmem -a + atc xangroup
# chgrpmem -a – xander xangroup
# chgrpmem xangroup
xangroup:
members = xander,atc
adms = atc
lsgroup
lsuser 对于用户管理很有用,有相似的组管理命令吗?有,这就是 lsgroup。lsgroup 采用 AIX 的标准命令和选项格式,采用与 lsuser 相同的结构。
lsgroup 命令的输出
# lsgroup xangroup
xangroup id=204 admin=false users=xander,cormany adms=cormany registry=files
# lsgroup -f xangroup
xangroup:
id=204
admin=false
users=xander,cormany
adms=cormany
registry=files
# lsgroup -c xangroup,atcadmin
#name:id:admin:users:adms:registry
xangroup:204:false:xander,cormany:cormany:files
#name:id:admin:registry
atcadmin:15:true:files
# lsgroup -c -a id xangroup,atcadmin
#name:id
xangroup:204
#name:id
atcadmin:15
rmgroup
前面创建了组。现在,要清理 AIX 系统。要想从系统中删除组,只需执行 rmgroup 并指定组名:
# rmgroup atctest
以这个组作为主组的所有用户必须把主组改为另一个组,然后 rmgroup 命令才允许删除这个组。
❻ DB2未初始化命令行环境 怎么使用命令行运行db2
根据你的截图,可以看出你装的是db2客户机,这样的话,你使用create database建库语句不可能会成功(你的错误提示:SQL2014N,数据库连接不存在),因为你没有连接服务器端,你本机也没有装db2服务器端。 解决方法: 安装db2服务器端,一般是企业级安装,安装后也就800M大小不到,一般pc机都行(默认浏览器为IE,要不会报错),安装完成后: a、windows点击运行,命令行输入db2cmd(初始化db2语言环境) b、进入实例用户,可以键入db2,进入db2命令行,然后create database建立数据库,建立好数据库后就可以操作数据库了