AIX操作命令点滴(转帖)

普通用户执行su命令时产生错误：Authentication denied.

环境  产品：AIX
平台：RS
软件版本：4.3  
问题  当普通用户执行su命令su到root或其它普通用户时，产生错误：Authentication denied。  
解答 使用命令 ls -l /usr/bin/su检查su文件的权限，正确的权限应为：-r-sr-xr-x root security ...
如果权限不正确，使用以下命令修改：
# cd /usr/bin
# chmod 4555 su


如何让非root用户有权限执行sar命令

环境  产品：AIX
平台：RS
软件版本：4.3  
问题  如何让非root用户有权限执行sar命令  
解答 可通过smit -->; Security & Users -->; Users -->; Change/Show Characteristics of a User 修改用户的属性，将“adm”组加入该用户的Primary GROUP中即可。


使用errpt命令，产生0315-171错误

环境  产品：AIX
平台：RS
软件版本：4.3  
问题  当使用命令errpt -a查看系统的错误报告时，产生错误：0315-171: 不能处理错误日志文件/var/adm/ras/errlog  
解答 该错误的产生是由于/var/adm/ras/errlog文件被破坏导致的，可以用如下步骤删除现有文件，使系统自动生成一个新的/var/adm/ras/errlog文件：

1. /usr/lib/errstop
2. rm /var/adm/ras/errlog
3. /usr/lib/errdemon


如何记录ftp log?

环境  RS6000 & pSeries
AIX 4.3 和 AIX 5L  
问题  如何记录ftp log?  
解答 缺省情况下， 系统不会记录使用FTP连接和传输文件的日志（log). 这会对系统造成安全隐患，尤其在用户使用匿名ftp方式时。为了避免这种情况发生， 可用如下的步骤使系统记录FTP的日志：
1.修改/etc/syslog.conf文件，并加入一行：
daemon.info FileName
其中FileName是日志文件的名字， 它会跟踪FTP的活动，包括匿名和其他用户ID. FileName文件必须在做下一步骤前创建。

 

3. 查看指定的文件集包含哪些文件，使用命令：
# lslpp -f <fileset>;
如：lslpp -f bos.acct


AIX 5L 新特性（一）：如何确认CPU的主频？

环境  硬件平台：rs6000 & pSeries
操作系统：AIX 5L  
问题  AIX 5L 新特性（一）：如何确认CPU的主频？  
解答 在AIX 5L中可以非常方便的确认CPU的主频，使用如下命令：
lsattr -El proc0
在命令输出的最后一行中"frequency"所指的值既为CPU的主频。  
在AIX 4.3版本中无此功能。

 

inetd.conf 文件的恢复

环境   产品：AIX
平台：RS
软件版本：4.3  
问题  inetd.conf 文件的恢复  
解答 有时由于某种原因， /ETC/INETD。CONF文件损坏。
会对机器带来TCP/IP方面问题： 如 FTP
可用以下步骤来恢复INETD。CONF 文件。

# vi /etc/inetd.conf  
# stopsrc -s inetd  
#mv /etc/inetd.conf /etc/inetd.conf.old
#cd /usr/lpp/bos.net/inst_root/etc
#cp inetd.conf /etc/inetd.conf
#startsrc -s inetd  


如何立刻断掉一个已经login的用户？

环境   产品：AIX
平台：RS
软件版本：4.3  
问题  如果想要立刻断掉一个已经login的用户，如何做  
解答 可使用命令 fuser -k <用户的主目录>;
如：fuser -k /home/guest


使用errdemon客户化系统错误日志文件

环境   产品: pSeries, RS/6000
软件版本: AIX 4.3, AIX 5L  
问题  如何使用errdemon客户化系统错误日志文件？  
解答 首先列出系统错误日志文件当前配置数据：

#/usr/lib/errdemon -l

Error Log Attributes
--------------------------------------------
Log File /var/adm/ras/errlog
Log Size 1048576 bytes
Memory Buffer Size 8192 bytes

如果希望改变系统错误日志文件的大小， 输入：

#/usr/lib/errdemon -s 2000000

如果希望改变系统错误日志文件buffer的大小， 输入：

#/usr/lib/errdemon -B 16384


什么版本的Oracle数据库支持AIX 5.1

环境   oracel, aix  
问题  什么版本的Oracle数据库支持AIX 5.1  
解答 　 AIX 4.3.3 AIX 5L  
8.1.7 32-bit  Yes Yes  
　 now (Production) now (Production)  
　 　 　  
8.1.7 64-bit Yes 　  
　 now (Production) 　  
　 　 　  
9.0.1 64-bit Yes Yes  
　 now (Production) now (Developer's Release)  
　 　 　  
9.2 64-bit  Yes Yes  
　 now (Production) now (Production)  
　 　 　  

　


如何监控裸设备I/O?

环境   产品：pSeries,RS/6000
软件版本:AIX 4.3 AIX 5.1  
问题  如何监控裸设备I/O?  
解答 sar命令中的“-b”选项可以用于监控裸设备I/O。裸设备一般用于存放数据库数据。

# sar -b 1 3

AIX 6f1 3 4 00023A0F4C00 06/19/02

18:16:30 bread/s  lread/s  %rcache  bwrit/s  lwrit/s  %wcache  pread/s  pwrit/s  
18:16:31  0 0 0 0 0 0 0 0  
18:16:32  0 0 0 0 0 0 0 0  
18:16:33  0 0 0 0 0 0 0 0  
　 　 　 　 　 　 　 　 　  
Average  0 0 0 0 0 0 0 0  

其中bread/s 和bwrit/s显示了块裸设备（block raw device)I/O操作的数目。pread/s 和pwrit/s显示了字符裸设备(character raw device)I/O操作的数目

 

如何拒绝某些用户的ftp访问?

环境  产品: AIX  
平台: RS
软件版本: AIX V4  
问题  出于安全考虑，需要拒绝某些用户的ftp访问?  
解答 请编辑
/etc/ftpusers
添加需要拒绝的用户，每用户一行 For example:
#more /etc/ftpusers
ql
当尝试 ftp 登录时，系统报错：
Name (localhost:root): ql
530 User ql access denied.
Login failed  

如何查看某用户共启动了多少进程？

环境  产品: AIX
平台: RS
软件版本: AIX V4  
问题  用户需要查看某个用户是否启动了过多的进程，影响了系统性能  
解答 请用
#ps -ef|grep username|wc -l

备注：
这是利用wc -l统计行数的功能来对用户进程数的一个估计，并不是非常准确的值。
但完全可用于参考。  

如何在清理/tmp文件系统时找到过大的文件?

环境  产品: AIX
平台: RS
软件版本: AIX V4  
问题   /tmp文件系统已满，如何找到哪些文件过大，并释放空间。  
解答 请用
For Example, 哪些文件大于5M字节.
#cd /tmp
#find . -size +10000 -exec ls -l {} /;  
备注：
删除这些过大文件时，请确认其无用


如何限制某用户在特定 pty 的访问。

环境   产品: AIX
平台: RS
软件版本: AIX V4  
问题  用户想限制某些端口的访问。  
解答 用户可以编辑/etc/security/user. For example: