UNIX核心技術(shù)大全

第一篇 UNIX高級(jí)服務(wù)器安裝與管理
第1章 安裝ASU軟件
1.1 安裝前的工作
1.2 ASU管理接日概述
1.3 升級(jí)較早版本的ASU
1.4 從PATHWORKS（高級(jí)服務(wù)器）升級(jí)
1.5 安裝ASU軟件
1.6 安裝完成后的工作
1.7 ASU開發(fā)環(huán)境
1.8 安裝基于Windows的接口
1.9 ASU許可證
1.10 配置國際支持
第2章 配置ASU軟件
2.1 ASU注冊(cè)表概述
2.2 查看和改變注冊(cè)表鍵值
第3章 用戶帳戶
3.1 域用戶帳戶組件
3.2 ASU創(chuàng)建的T64 UNIX用戶帳戶
3.3 禁止ASU創(chuàng)建Tru64 UNIX用戶帳戶
 3.4 創(chuàng)建域用戶帳戶
3.5 域用戶和Tru64 UNIX用戶帳戶映射
3.6 刪除域用戶帳戶
3.7 域用戶帳戶的分組
3.8 創(chuàng)建和管理域組（Domain Group）
第4章 ASU磁盤共享
4.1 缺省磁盤共享屬性
4.2 特殊磁盤共享
4.3 磁盤共享的組件
4.4 創(chuàng)建磁盤共享
4.5 為用戶創(chuàng)建磁盤共享
4.6 為遠(yuǎn)程文件系統(tǒng)創(chuàng)建磁盤共享
4.7 查看磁盤共享
4.8 設(shè)置Windows NT權(quán)限
4.9 設(shè)置Windows NTFS權(quán)限
4.10 設(shè)置Tru64 UNIX權(quán)限
4.11 將ASU配置為不檢驗(yàn)Tru64 UNIX的權(quán)限
4.12 刪除磁盤共享
第5章 ASU打印機(jī)共享
5.1 在創(chuàng)建打印機(jī)共享之前
5.2 共享打印機(jī)的組件
5.3 創(chuàng)建磁盤共享
5.4 安裝備用打印機(jī)驅(qū)動(dòng)程序
5.5 設(shè)置共享打印機(jī)權(quán)限
5.6 配置客戶打印機(jī)為ASU共事打印機(jī)
第6章 ASU和TruCluster軟件產(chǎn)品1.x版
6.1 在TruCluster環(huán)境中使用ASU
6.2 故障恢復(fù)
6.3 在TruCluster環(huán)境中配置ASU
6.4 創(chuàng)建磁盤共享
6.5 維護(hù)用戶帳戶
6.6 維護(hù)打印服務(wù)
6.7 從TruCluster環(huán)境中刪除ASU軟件
6.8 在TruCluster環(huán)境中將ASU從4.0A版升級(jí)為4.1版
第7章 調(diào)整ASU
7.1 指定客戶機(jī)的數(shù)目
7.2 指定傳輸會(huì)話數(shù)目
7.3 指定服務(wù)器進(jìn)程數(shù)目
7.4 指定NetBIOS名稱的最大數(shù)目
7.5 支持分級(jí)存儲(chǔ)管理器（HSM）
7.6 指定打開文件和記錄鎖的數(shù)目
第8章 ASU疑難解答
8.1 防止問題的發(fā)生
8.2 解決常見的ASU服務(wù)器問題
8.3 解決常見的共享問題
8.4 解決常見的測(cè)資問題
8.5 解決常見的打印問題
附錄A ASU安裝和配置示例
A.1 安裝示例
A.2 配置示例
附錄B ASU注冊(cè)表位值
B.1 Advancedserver子鍵
B.2 子鍵Alerter
B.3 子鍵Browser
B.4 子鍵EventLog
B.5 子鍵LanmanServer
B.6 子鍵Netlogon
B.7 子鍵Replicator
B.8 子鍵UPS
附錄C Ianman.ini文件
C.1 文件語法
C.2 文件參數(shù)
C.3 移入注冊(cè)表的lanman.ini文件參數(shù)
附錄D Net命令
D.1 Net命令的在線幫助
D.2 使用特殊字符
D.3 使用口令
D.4 使用命令確認(rèn)
D.5 指定路徑名
D.6 縮寫net命令
D.7 管理遠(yuǎn)程ASU服務(wù)器
D.8 使用net命令的例子
附錄E ASU命令
第二篇 UNIX的安全性
第一部分 用戶安全部分
第1章 用戶使用簡(jiǎn)介
1.1 安全特性
1.2 用戶的義務(wù)
1.3 用戶的責(zé)任
第2章 登錄控制
2.1 登錄
2.2 用戶口令設(shè)置
2.3 su命令的使用
2.4 口令安全性小結(jié)
2.5 登錄與退出安全性小結(jié)
2.6 問題及其解決措施
第3章 系統(tǒng)互聯(lián)
3.1 TCP/IP命令
3.2 LAT命令
3.3 UUCP工具
3.4 dlogin、dls和dcp命令
第4章 通用桌面環(huán)境
4.1 顯示終端外部訪問
4.2 工作站的網(wǎng)絡(luò)訪問控制
4.3 保護(hù)屏幕信息
4.4 鍵盤與鼠標(biāo)事件的阻塞
4.5 工作站暫停運(yùn)行
4.6 工作站的物理安全
第5章 ACL在文件與目錄中的使用
5.1 傳統(tǒng)UNIX文件許可權(quán)
5.2 為什么要使用ACL
5.3 系統(tǒng)中ACL的狀態(tài)
5.4 ACL的設(shè)置與查看
5.5 ACL結(jié)構(gòu)
5.6 決策訪問過程
5.7 ACL繼承
5.8 ACL的命令、工具與應(yīng)用
第二部分 管理員安全指南
第6章 管理員簡(jiǎn)介
6.1 可信系統(tǒng)的常見問題
6.2 可信系統(tǒng)的定義
6.3 增強(qiáng)的安全特性
6.4 圖形管理工具
6.5 管理可信操作系統(tǒng)
6.6 在集群環(huán)境下的增強(qiáng)安全
第7章 建立可信系統(tǒng)
7.1 安裝注意事項(xiàng)
7.2 段共享
7.3 安全的安裝時(shí)間設(shè)置
7.4 secconfig工具
7.5 配置安全特性
7.6 系統(tǒng)管理員的任務(wù)
7.7 ISSO的任務(wù)
7.8 系統(tǒng)備份
第8章 創(chuàng)建和修改安全設(shè)備
8.1 定義安全特性
8.2 更新安全數(shù)據(jù)庫
第9章 創(chuàng)建和維護(hù)帳戶
9.1 認(rèn)證子系統(tǒng)
9.2 使用dxaccount進(jìn)行用戶帳戶的管理
9.3 使用命令來對(duì)用戶帳戶進(jìn)行管理
9.4 與用戶帳戶管理有關(guān)的其他命令
9.5 NIS和增強(qiáng)安全
第10章 管理審計(jì)子系統(tǒng)
10.1 審計(jì)概述
10.2 基本審計(jì)配置
10.3 審計(jì)的高級(jí)配置
10.4 審計(jì)命令
10.5 審計(jì)內(nèi)容
10.6 審計(jì)數(shù)據(jù)容量管理
10.7 網(wǎng)絡(luò)審計(jì)
10.8 審計(jì)記錄的內(nèi)容
10.9 審計(jì)報(bào)告產(chǎn)生的詳細(xì)內(nèi)容
10.10 審計(jì)數(shù)據(jù)恢復(fù)
10.11 實(shí)現(xiàn)注意
10.12 對(duì)審計(jì)報(bào)告的響應(yīng)
10.13 使用審計(jì)來跟蹤系統(tǒng)調(diào)用
10.14 傳統(tǒng)的UNIX日志工具
第11章 管理ACL
11.1 ACL子系統(tǒng)概述
11.2 管理任務(wù)
11.3 安裝ACL
11.4 恢復(fù)
11.5 獨(dú)立系統(tǒng)支持
11.6 ACL交互的文檔工具
11.7 ACL大小限制
第12章 保證認(rèn)證數(shù)據(jù)庫的完整性
12.1 認(rèn)證數(shù)據(jù)庫的組成
12.2 運(yùn)行authck程序
12.3 添加應(yīng)用程序到文件控制數(shù)據(jù)庫中
12.4 /etc/passwd信息的恢復(fù)
第13章 安全完整性結(jié)構(gòu)
13.1 SIA概覽
13.2 支持的安全配置
13.3 matrix.conf文件
13.4 安裝分層的安全產(chǎn)品
13.5 安裝多層安全產(chǎn)品
13.6 刪除分層的安全產(chǎn)品
13.7 SIA日志
第14章 可信系統(tǒng)的疑難解答
14.1 鎖文件
14.2 所需的文件和文件內(nèi)容
14.3 登錄或改變口令的問題
第三部分 程序員安全指南
第15章 程序員指南簡(jiǎn)介
15.1 庫和頭文件
15.2 標(biāo)準(zhǔn)可信系統(tǒng)目錄
15.3 安全相關(guān)的系統(tǒng)調(diào)用和庫例程
15.4 定義可信計(jì)算庫
15.5 保護(hù)TCB文件
第16章 可信的編程技術(shù)
16.1 編寫SUID和SGID程序
16.2 處理錯(cuò)誤
16.3 保護(hù)永久的和臨時(shí)的文件
16.4 指定安全搜索路徑
16.5 響應(yīng)信號(hào)
16.6 和子進(jìn)程一起使用打開文件描述符
16.7 X環(huán)境中的安全概念
16.8 保護(hù)shell腳本
第17章 認(rèn)證數(shù)據(jù)庫
17.1 訪問數(shù)據(jù)庫
17.2 數(shù)據(jù)庫部件
17.3 設(shè)備分配數(shù)據(jù)庫（devassign）
17.4 文件控制數(shù)據(jù)庫（file）
17.5 系統(tǒng)缺省數(shù)據(jù)庫（default）
17.6 受保護(hù)的口令數(shù)據(jù)庫（prpasswd或anth）
17.7 終端控制數(shù)據(jù)庫（ttys）
第18章 標(biāo)識(shí)和認(rèn)證
18.1 審計(jì)ID
18.2 標(biāo)識(shí)的支持庫
18.3 使用守護(hù)進(jìn)程
18.4 使用受保護(hù)的口令數(shù)據(jù)庫
18.5 實(shí)例：口令到期程序
18.6 口令處理
第19章 審計(jì)記錄的產(chǎn)生
19.1 審計(jì)事件的分類
19.2 審計(jì)記錄的產(chǎn)生
19.3 禁用審計(jì)
19.4 修改進(jìn)程的審計(jì)特性
19.5 審計(jì)記錄與標(biāo)識(shí)
19.6 基于特定應(yīng)用的審計(jì)記錄
第20章 SIA接口的使用
20.1 簡(jiǎn)介
20.2 SIA層次結(jié)構(gòu)
20.3 系統(tǒng)初始化
20.4 庫
20.5 頭文件
20.6 SIAENTITY
20.7 參數(shù)收集
20.8 保留狀態(tài)
20.9 返回值
20.10 調(diào)試與日志
20.11 安全機(jī)制的集成
20.12 會(huì)話處理
20.13 修改安全信息
20.14 安全信息訪問
20.15 會(huì)話參數(shù)收集
20.16 SIA的產(chǎn)品包
20.17 與安全機(jī)制相關(guān)的接日
20.18 單用戶模式
第21章 ACL編程
21.1 ACL介紹
21.2 ACL數(shù)據(jù)表示
21.3 ACL庫例程
21.4 ACL規(guī)則
21.5 創(chuàng)建ACL示例
21.6 ACL繼承示例
第四部分 附錄
附錄A 文件匯總
附錄B 可審計(jì)的事件和別名
B.1 缺省的可審計(jì)事件文件
B.2 示例審計(jì)別名文件
附錄C 與ULTRIX系統(tǒng)的互操作及遷移
C.1 遷移問題
C.2 將ULTRIX認(rèn)證文件遷移到Tru64 UNIX
C.3 審計(jì)數(shù)據(jù)兼容性
附錄D 代碼示例
D.1 sia-reauth.c源代碼
D.2 sia-suauth.c源代碼
附錄E SIA例程的符號(hào)規(guī)則
E.1 符號(hào)規(guī)則問題概述
E.2 Tru64 UNIX的解決方法
E.3 替代單用戶環(huán)境
附錄F C2級(jí)安全配置
F.1 評(píng)估狀態(tài)
F.2 建立安全策略
F.3 最小C2配置
F.4 初始配置
F.5 物理安全
F.6 應(yīng)用程序
F.7 周期性的安全管理過程
F.8 文檔
F.9 工具
附錄G 集群的增強(qiáng)安全
G.1 集群安全概述
G.2 啟用集群安全特性
G.3 集群中的認(rèn)證
G.4 集群中的審計(jì)
G.5 限制
附錄H 管理特權(quán)的劃分
H.1 使用dop分配系統(tǒng)管理特權(quán)
詞匯表
第三篇 TruCluster Server硬件配置
第1章 簡(jiǎn)介
1.1 TruCluster Server產(chǎn)品
1.2 TruCluster server硬件配置縱覽
1.3 內(nèi)存要求
1.4 最低磁盤要求
1.5 通用兩節(jié)點(diǎn)群集
1.6 從最低存儲(chǔ)器配置的群集升級(jí)到NSPOF群集
1.7 建立TruCluster Server硬件配置的總結(jié)
第2章 硬件要求和約定
2.1 TruCluster Server子系統(tǒng)的要求
2.2 內(nèi)存通道的約定
2.3 網(wǎng)絡(luò)適配器的約定
2.4 SCSI總線適配器約定
2.5 磁盤設(shè)備的約定
2.6 RAID陣列控制器約定
2.7 SCSI信號(hào)轉(zhuǎn)換器
2.8 DS-DWZZH UltraSCSI集線器
2.9 SCSI的電纜
2.10 SCSI終結(jié)器和三端口連接器
第3章 使用UltraSCSI硬件的共享SCSI總線的要求和配置
3.1 共享SCSI總線的配置要求
3.2 SCSI總線性能
3.3 SCSI總線設(shè)備標(biāo)識(shí)號(hào)
3.4 SCSI總線的長(zhǎng)度
3.5 使用UltraSCSI集線器時(shí)SCSI總線終結(jié)器的用法
3.6 UltraSCSI集線器
3.7 UltraSCSI存儲(chǔ)器的配置準(zhǔn)備
第4章 使用UltraSCSI硬件的TruCluster Server系統(tǒng)的配置
4.1 計(jì)劃TruCluster Server的硬件配置
4.2 獲取固件的Release Notes
4.3 TruCluster Server硬件安裝
第5章 建立內(nèi)存通道的群集互連
5.1 設(shè)置內(nèi)存通道適配器的跳線
5.2 安裝內(nèi)存通道適配器
5.3 在子系統(tǒng)中安裝MC2光轉(zhuǎn)換器
5.4 安裝內(nèi)存通道集線器
5.5 安裝內(nèi)存通道電纜
5.6 運(yùn)行內(nèi)存通道診斷
第6章 準(zhǔn)備ATM適配器
6.1 ATM概述
6.2 安裝ATM適配器
6.3 檢驗(yàn)光纜的連接
6.4 ATMworks適配器的LED
第7章 磁帶機(jī)在共享SCSI總線上的使用配置
7.1 安裝磁帶機(jī)的準(zhǔn)備工作
第8章 non-UltraSCSI設(shè)備使用外部終結(jié)或星型連接的配置
8.1 使用SCSI總線信號(hào)轉(zhuǎn)換器
8.2 終結(jié)共享SCSI總線
8.3 硬盤柜綜述
8.4 使用外部終結(jié)器的存儲(chǔ)配置的準(zhǔn)備工作
第9章 為non-UltraSCSI設(shè)備的外部終結(jié)和星型連接配置系統(tǒng)
9.1 安裝使用PCI SCSI總線適配器的TruCluster Server硬件
第四篇 TruCluster Server管理與應(yīng)用
第1章 管理集群綜述
1.1 集群的命令和應(yīng)用
1.2 集群中不同的命令和特性
第2章 管理集群工具
第3章 管理集群別名子系統(tǒng)
3.1 別名特性綜述
3.2 集群別名和集群應(yīng)用程序可用性
3.3 配置文件
3.4 規(guī)劃集群別名
3.5 準(zhǔn)備創(chuàng)建集群別名
3.6 指定集群別名
3.7 監(jiān)視集群別名
3.8 負(fù)載平衡
3.9 修改集群別名和服務(wù)屬性
3.10 離開集群別名
第4章 管理集群成員
4.1 管理配置變量
4.2 管理集群成員的可用性
4.3 關(guān)閉集群
4.4 關(guān)閉和啟動(dòng)集群成員
4.5 刪除集群成員
4.6 刪除集群成員并作為一個(gè)獨(dú)立系統(tǒng)進(jìn)行恢復(fù)
4.7 管理軟件許可
第5章 管理集群中的網(wǎng)絡(luò)
5.1 提供網(wǎng)絡(luò)接口的故障恢復(fù)
5.2 在添加集群成員時(shí)修改ifaccess.coat文件
5.3 運(yùn)行IP路由器
5.4 配置網(wǎng)絡(luò)
第6章 管理網(wǎng)絡(luò)服務(wù)
6.1 配置DHCP
6.2 配置NIS
6.3 配置打印
6.4 配置DNS/BIND
6.5 管理時(shí)間同步
6.6 管理NFS
6.7 管理inetd配置
6.8 管理郵件
6.9 配置集群
第7章 管理高可用應(yīng)用程序
7.1 檢查資源狀態(tài)
7.2 重定位應(yīng)用程序
7.3 啟動(dòng)和關(guān)閉應(yīng)用程序資源
7.4 注冊(cè)或注銷應(yīng)用程序資源
7.5 關(guān)機(jī)時(shí)的CAA考慮
7.6 管理CAAD
7.7 使用EVM查看CAAD事件
第8章 管理文件系統(tǒng)和設(shè)備
8.1 使用CDSL
8.2 管理設(shè)備
8.3 管理集群文件系統(tǒng)
8.4 管理設(shè)備請(qǐng)求分發(fā)器
8.5 在集群中格式化軟盤
8.6 在集群中管理AdvFS
8.7 管理CDFS文件系統(tǒng)
8.8 備份和還原文件
8.9 管理替換空間
8.10 解決引導(dǎo)參數(shù)問題
8.11 在集群中使用verify命令
第9章 在集群中使用邏輯存儲(chǔ)管理器
9.1 在集群中管理LSM與在獨(dú)立系統(tǒng)中的不同
9.2 存儲(chǔ)連接和LSM卷
9.3 配置集群中LSM
9.4 添加帶遺留卷的集群成員
9.5 在獨(dú)立和集群環(huán)境之間移動(dòng)LSM磁盤組
9.6 集群的日志大小
9.7 把/usr文件系統(tǒng)轉(zhuǎn)換到LSM
第10章 集群的疑難解簽
10.1 解決問題
10.2 管理集群的建議
附錄A 集群事件
附錄B 內(nèi)核屬性
附錄C 配置變量
附錄D ofdeletember日志文件