Linux 整理

RedHat Linux系统Telnet 服务的开启vi /etc/xinetd.d/telnet找到 disable = yes 将 yes 改成 no 。service xinetd restar

RedHat Linux系统Telnet 服务的开启

vi /etc/xinetd.d/telnet

找到 disable = yes 将 yes 改成 no 。

service xinetd restart

默认的情况之下不允许 root 以 telnet 进入 Linux 主机 。若要允许root 用户登入，可用下列方法：

vi /etc/pam.d/login

#auth required pam_securetty.so #将这一行加上注释！

redhat/solaris下允许root 通过telnet 登录 07月 5th, 2007

一般redhat 是禁止直接用root 远程登录到本机上的。 限制了远程root 登陆，可以用一般用户登陆，在用su 切换到root 。不过如果一定要直接用root 远程登录的话，如下：

方法1. 在redhat 中对于远程login 的限制，体现在/etc/pam.d/login文件中，缺省有一行：

auth required /lib/security/pam_security.so

注释该行，任何限制都没有，root 当然可以直接telnet 登陆。 方法2. 如果不注释该行，则必须验证，我们删除验证规则，即将/etc/securetty文件改名，

该文件是定义root 只能在tty1~tty6的终端上登录的，详细的信息可以”man login”。

方法3. 如果不注释该行，则必须验证，我们更改验证规则，即在/etc/securetty文件中添加下列行：

pts/0

pts/1

pts/2

.

pts/11

另外，对于Solaris 系统，限制体现在/etc/default/login文件中，如果有”CONSOLE=/dev/console”

一行，则root 不能直接登陆，如果注释掉该行，则root 可以直接登陆。

然后确保在服务器上的/etc/hosts中有类似下面的行。

192.168.x.x client.domain.com client

如果没有，则在server 上运行echo “192.168.x.x client.domain.com client” >>

/etc/hosts

至此你应该能从client 远程telnet 直接作为root 了。

如果服务器是redhat 6.x,则加单个数字如0,1,2,3„到/etc/securetty后面，一个数

字一行，必须以0开始。

仅仅加数字而己，没有pts,tty 。

如果服务器是redhat 5.x,则加ttyp0, ttyp1,ttyp2„ 等到/etc/securetty. 经常有人问，为什么telnet/ftp进服务器时需要等很久？那是因为当服务器检测出有客户

远程连接进来时，它知道客户的IP ，但根据telnet/ftp服务的内部机制，它需要反向检

查该IP 的域名，如果你有DNS 服务器且设置了反向域名，则很快查到，若没有，则简单地在服务器的/etc/hosts中加入客户的记录就可以了。

RedHat Linux系统FTP 服务开启

#service vsftpd start

#root用户可以FTP 到服务器

#vi /etc/vsftpd.ftpusers 注释root

#vi /etc/vsftpd.user_list 注释root

Mount 命令:

#mount –t smbfs –o username=username //135.27.209.73/tools /media/sfbfs(目的文件夹)

查看mount 命令:

#smbmount

mount -o loop /mnt/wind/XXX .iso /mnt/temp/

BASH 条件判断时

注意条件中一定要加入空格.

If [ $SHELL = “/bin/ksh” ]; then

.

.

Else

.

Fi

CM 查看版本号:

#swversion

设定用户能够打开的最大文件数的解决方案(适用RH7－9,AS3)

以前我用redhat 提供的解决方案在redhat 7.3 下可以修改一个用户能够打开的最大文件数，可是用同样的方法在redhat9下无法使用，而且在中文网站根本找不到redhat9的修改方法，就这样被这个问题困扰了很久，经常不得不使用7.3。最近终于发现Redhat9下的修改方法，一起提供给大家。

问题：用户想让一个用户能够打开的文件数超过默认的设置

解决方案：这是一个实例显示了如何让用户 userx 能够同时打开16000 个文件

1. 修改 /proc/sys/fs/file-max 的值为所有用户能够打开的文件数，（或者在

/etc/sysctl.conf文件中加入一行 fs.file-max = 200000 ，然后在命令行中输入 ：sysctl –p ，使其生效）。

2. 编辑 /etc/security/limits.conf: 文件，插入一行：userx hard nofile 16000

3. 用userx 身份登录，在命令行中敲入 ulimit -n 16000

4. 为了让设置永久生效，编辑用户的登陆环境文件 /home/userx/.bashrc ，插入一行：ulimit

-n 16000

对于RedHat 8＆9 需要另外做如下设置

5. 在 /etc/pam.d/login 文件中加入如下一行

session required /lib/security/pam_limits.so

或者是

session required pam_limits.so

以上是在tty 模式下的修改，也就是说你在服务器面前启动程序时有效，如果你是通过ssh 远程启动程序，要添加以下步骤。

如果你的openssh 版本高于3.1, 要进行下一步（openssh3.1以上都需要，如果不进行这一步的话，通过ssh 连接的用户还是无法修改能够打开的最大文件数）, 如果openssh 版本是3.1及其以下版本，跳过6，不要加入，否则openssh 会起不来。

强烈建议升级openssh 到 3.9p1 ,否则 UsePAM 有可能使用不了。

6. 在 /etc/ssh/sshd_config 中加入一行

UsePAM yes

7. 确认 /etc/pam.d/sshd 中有

session required /lib/security/pam_limits.so

或者

session required pam_limits.so

重新启动sshd 服务

service sshd restart

crontab -e cms

开crontab 权限

/etc/cron.d/cron.allow

crontab 命令

/usr/sbin/cron命令在系统启动时自动执行，它启动cron daemon，从

/var/spool/cron/crontabs目录下读取任务调度文件，系统将各个用户的任务调度文件放置在 /var/spool/crontabs/usernames目录下，仅有超级用户有权查看别人的crontab 文件。

cron 依靠两个文件：/etc/cron.d/cron.allow或/etc/cron.d/cron.deny来决定谁有权执行任务调度，缺省 cron.allow文件不存在，当cron.allow 存在时，则cron.deny 不会被使用，如果两个文件都不存在，则只有root 用户才能运行 cron 。

读取cron 文件内容：

crontab –l(查看当前登录用户的调度文件)

crontab –l username(查看指定用户的调度文件)

编辑cron 文件内容：

$EDITOR=vi

$export EDITOR(将VI 设成缺省的文件编辑器)

$crontab –e(编辑当前用户的cron 文件) 或 crontab –e username(编辑指定用户的cron 文件)

删除crontab 文件

contab -r

crontab 文件格式

分 小时(0-23) 日 月 星期 命令 (每个域之间用空格分开，每个域中允许有多个值，各值之间用逗号分开，每个域可以用*来匹配所有的值) 如：

30 12 * * * echo “time to go for lunch”（在每天中午12:30显示信息，输出的信息存于用户的邮箱中）

30 12 * * * echo “time to go for lunch” >/dev/pts/4 (假如当前终端为/dev/pts/4[可以用tty 得知]，则输出的信息在当前用户终端的屏幕上显示) 0 0 3,15,20 * 3 command(在每个月的第3，5，20天执行任务，假如该天为星期三)

0 16 * * 5 my_job (在每个星期五的下午4点执行作业my_job)

crontab 内容存放在/var/spool/cron/crontabs/username文件中。

AIX 系统查看CPU 及内存情况：

#topas

Solaris 要共享window 下的共享文件夹:

1. 在windows 操作系统上安装SFU 软件, 该软件可从Microsoft 网站下载.

2. 在Windows 操作系统上共享文件夹, 在共享中选择”NFS Sharing”.

3. 在solaris 系统中运行mount 命令:

#mount 135.27.209.79:Share_Folder /Solaris_folder

安装VP 笔记

Mount *.iso

Mount –o –loop /AVP4.1/avp4.1-sp2.iso /tmp/avp

./installvp

Rpm –Uhi (安装包) 安装软件包

Mount –o –loop /craft/home/ avp4.1-sp2.iso /AVP

./installlvp

VPMS ADMIN

Amdin/admin021

DB LOGIN

/admin021

DB 报表

Report/admin021