因為設定了一個廠商維護的帳號,想在平時停用它。
查詢帳號目前的狀況:
# passwd -s user01
user01 PS
目前分類:Solaris (37)
- Apr 20 Mon 2015 11:13
Solaris 鎖住、解鎖帳號;設定、解除定期更換密碼
- Apr 18 Sat 2015 20:43
Solaris 10 開啟LDOM時出現not bound
今天工程師幫我們設定完成後,對主機進行重開機。
重開機成功後,要start ldm時,出現了下列的訊息:
bash-3.2# ldm start ldg1
LDom ldg1 is not bound
- Apr 14 Tue 2015 14:18
Solaris 10 root轉換成角色後的測試
上篇提到root轉換成角色後,無論遠端、本機皆無法登入,
可以提高系統的安全,而且Solaris的角色有另一個特色,
並非帳號授予root角色,該帳號就擁有root角色的權限,
而是讓帳號擁有切換到root角色的權限,下面就來測試看看。
- Apr 14 Tue 2015 14:17
Solaris Standard Return Error Codes
#define EPERM 1 /* Not super-user */
#define ENOENT 2 /* No such file or directory */
#define ESRCH 3 /* No such process */
#define EINTR 4 /* interrupted system call */
#define EIO 5 /* I/O error */
- Apr 09 Thu 2015 16:31
Solaris利用Role設定特權給使用者
Solaris有支援Rose-Based Access Control(RBAC),
以增加權限控管的彈性,新增了角色(Role)的機制。
透過Role及授權,可以讓使用者擁有一般的權限,
但是在特殊情況下,使用者可以切換角色以取得更大的權限,
- Apr 09 Thu 2015 16:01
Solaris 10利用RBAC加強root帳號安全性
Solaris有支援Rose-Based Access Control(RBAC),
以增加權限控管的彈性,新增了角色(Role)的機制。
因為系統的管理可能有多人,因此root的密碼可能被分享,
但是root是系統的超級管理員,擁有系統所有的權限,
- Mar 20 Fri 2015 13:54
Solaris空間不足寄發Mail通知
因為上次遇到Solaris主機空間不足,導致ERP測試區當機,
所以寫了一個簡單的Shell Script來通知自己空間不足。
ERP測試區的檔案放在一個stagepool/stage的空間,
所以先以df指令查看目前的資訊及欄位定義。
- Feb 02 Mon 2015 16:17
Solaris 時間日期格式的一些範例
語法: date +"FORMAT"
注意:「+」與「"FORMAT"」之間不能有空白
日期
$ date +"%Y%m%d"
- Jan 30 Fri 2015 11:17
Shell Script: case多值條件的判斷
語法:
case 變數 in
判斷值1 )
程式段
- Jan 30 Fri 2015 11:01
Shell Script : If a Variable Is Null Or Not
主要是用z"$a" == z來判斷是否為Null或是空值
bash-3.2# vi test.sh
#!/bin/bash
if [ z"$a" == z ]; then
- Sep 30 Tue 2014 11:36
BASH Shell Bug(Shellshock:CVE-2014-7169 / CVE-2014-6271) for Solaris 10 檢測及更新
我們的機器是SPARC CPU、Solaris 10 64bit(SunOS 5.10),以下列的指令檢測Bash Shell:
bash-3.2# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
- Jul 09 Wed 2014 08:11
Solaris 10 Zone 新增fs後出現錯誤:Insufficient specification
原本已有一個zone,名稱是test01,現在要在test01上增加一個fs,所以執行下列步驟:
# zonecfg -z test01
zonecfg:: test01> add fs
zonecfg:: test01:fs> set type=zfs
- Jul 01 Tue 2014 10:25
Soalris 10 MD5檢查(使用digest)
Linux可以用md5sum來檢查MD5,而Solaris 10可以用digest來檢查MD5
語法:digest [-alv] FILE
-a :aigorithm 指定演算法
-l :list 顯示所有支援的演算法
- Jun 26 Thu 2014 17:35
Solaris 10 本機測試sendmail
執行mconnect,如果Sendmail有正常啟動話,就可用SMTP的指令來進一步測試
# mconnect
connecting to host localhost (127.0.0.1), port 25
connection open
220 sol.ccc.com.tw ESMTP Sendmail 8.14.5+Sun/8.14.5; Wed, 25 Jun 2014 14:31:10 +0800 (CST)
- Jun 26 Thu 2014 10:22
solaris--執行mail指令時出現錯誤 mail:cannot stat mailfile
今天要以mail查詢Sols上root帳號的信時,出現了cannot stat mailfile的錯誤,
原來是root的mailfile超過了2GB的大小,以致無法查詢,如下圖:
我的解決方式是先將原本root的mailfile更名,再新建一個root的mailfile,改完權限後就正常了,
- Jun 23 Mon 2014 11:09
Solaris 10 -- logadm管理log
Solaris 10有一支程式logadm專門用來做系統log的管理工作,是一個純文字檔。
可以直接用vi去編輯它,不過建議用logadm指令來變更設定。
因為logadm變更設定時會檢查語法是否正確,所以建議還是使用指令去變更設定。
logadm管理SSHD的log範例語法:
- Jun 20 Fri 2014 10:53
Solaris 10 使用scp與rsync的一個簡單範例
語法:scp [-r] source_file user@remote_hostname:target_file
-r
Use to recursively copy entire directories.
- Jun 11 Wed 2014 08:16
Solaris 10 只關閉SFTP
先查看版本
# ssh -V
Sun_SSH_1.1.6, SSH protocols 1.5/2.0, OpenSSL 0x0090704f
- May 21 Wed 2014 17:06
Solaris 10 修改命令提示字元
因為原本的HP-UX登入後是提示主機名:絕對路徑,如:hp01:/etc>
現在系統改為Solaris後,提示字元就變成「bash-3.2$」,有人反應太精簡了。
其實更改命令提示字元就是設定PS1變數,可以把它加到.profile或是/etc/.login。
- May 21 Wed 2014 16:03
Netterm無法在vi編輯模式下無法使用方向鍵
因為系統將由HP-UX改為Solaris,同事發現習慣使用的Netterm 4.2.9無法在vi編輯模式下使用方向鍵。
後來得知原本HP-UX也是無法使用方向鍵,但是更改了一些設定後就可以使用,原本以為設定在Netterm上,
結果找不到可以設定方向鍵定義的地方,原來前人修改的是作業系統上的定義。
因為HP-UX可以正常使用方向鍵,所以先從HP-UX下載出定義檔:
