Отказоустойчивость клиентов NFS

02.04.2010

Механизм отказоустойчивости (failover) клиентов NFS, впервые появившийся в версии Solaris 2.6, обеспечивает уровень доступности файловых систем только для чтения. Этот механизм позволяет клиентам автоматически монтировать файловую систему с другого сервера в случае, если первый сервер становится недоступным.

Читать полностью »




Таблица виртуальных файловых систем (/etc/vfstab)

02.04.2010

Каждая система обладает собственной таблицей виртуальных файловых систем (virtual file-system table), /etc/vfstab, в которой перечисляются все дисковые доли (разделы) и файловые системы, доступные в системе. В этой таблице для каждой файловой системы также указывается точка монтирования и параметры монти­рования. В операционных системах SunOS 4.x таблица файловой системы имела название /etc/fstab, однако в более поздних версиях вместо файла /etc/fstab ис­пользуется файл /etc/vfstab, который обрабатывается аналогичным ооразом. По умолчанию содержимое конфигурационной таблицы файловых систем /etc /vfstab определяется тем, какие именно конфигурационные настройки исполь­зовали, устанавливая системное программное обеспечение Solaris. Чтооы обес­печить автоматическое монтирование локальных файловых систем UFS, важных файловых систем NFS и любых других необходимых вам файловых систем, вы должны отредактировать файл /etc/vfstab вручную.
Ни одно поле любой записи файла /etc/vfstab не может быть пустым. Если в поле не должно быть никакого значения, в нем следует поставить прочерк, то ость символ «де­фис» (-).




Виртуальные файловые системы

02.04.2010

Виртуальные файловые системы (которые ранее назывались псевдофайловьши системами — pseudo file systems) являются файловыми системами, размещенны­ми в памяти. Такие файловые системы, как правило, используются для обеспече­ния доступа к специальной информации ядра и внутренним механизмам ядра. Большая часть виртуальных файловых систем не требует расходования дисково­го пространства. Однако некоторые виртуальные файловые системы (например, временная файловая система) могут использовать дисковое пространство для временного хранения данных. Кэширующая файловая система использует дис­ковую файловую систему для хранения кэша.

Читать полностью »




Сетевые файловые системы

02.04.2010

Сетевые файловые системы — это файловые системы, доступ к которым осуществляется через сеть. Как правило, сетевые файловые системы — это системы, расположенные на одном компьютере, к которым обращаются пользователи, работающие с другими компьютерами, объединенными в сеть. В качестве сетевой файловой системы среда Solaris 8 поддерживает систему NFS (Network File System — сетевая файловая система), которую иначе называют также распреде­ленной файловой системой (distributed file system).

Читать полностью »




Дисковые файловые системы

02.04.2010

Дисковые файловые системы хранятся на физических носителях данных, таких как жесткие диски, компакт-диски (CD-ROM), гибкие диски и диски DVD.

Читать полностью »




Файловая система

02.04.2010

Файловая система (file system) — это структура каталогов, использующаяся для размещения и хранения файлов. Термин «файловая система» употребляется в сле­дующих случаях:
* для описания всего дерева каталогов от корневого каталога вниз по иерархии
каталогов;
* для описания конкретного типа файловой системы (дисковая, сетевая или
виртуальная);
* для описания структуры данных дисковой доли (disk slice) или другого уст­ройства хранения данных;
* для описания части дерева каталогов, подключенной к точке монтирования, расположенной в составе основного дерева каталогов, благодаря чему пользо­ватели могут обращаться к расположенным в ней файлам. Чтобы определить, в каком именно смысле употребляется термин «файловая система», как правило, достаточно взглянуть на контекст, в котором употребля­ется этот термин.

Читать полностью »




Профили исполнения (prof_attr)

02.04.2010

При помощи профилей исполнения вы можете группировать авторизации и ко­манды со специальными атрибутами и назначать их пользователям или ролям. К специальным атрибутам относятся реальные и эффективные идентификаторы UID и GID. Наиболее часто используется атрибут, устанавливающий реальный или эффективный UID равным root. Определения профилей исполнения содер­жатся в базе данных prof_attr.
Локальным источником информации о профилях исполнения (имена, описа­ния и другие атрибуты) является файл /etc/security/prof_attr. Вы можете ис­пользовать файл prof_attr наряду с другими источниками профилей, включая карту NIS prof_attr и таблицу NIS+ prof_attr.




База данных авторизации (auth_attr)

02.04.2010

Авторизация (authorization) — это право пользователя, которое обеспечивает ему возможность доступа к некоторой функции с ограничением доступа. Авториза­ция — это уникальная строка, которая определяет, доступ к чему именно авторн-зируется и кто именно создал авторизацию.

Читать полностью »




База данных расширенных пользовательских атрибутов (user_attr)

02.04.2010

База данных user_attr является дополнением к базам данных passwd и shadow. В этой базе хранятся расширенные пользовательские атрибуты, такие как авторизации ц профили исполнения. Кроме того, база user_attr позволяет назначать пользовате­лям роли.

Читать полностью »




Базы данных RBAC

02.04.2010

Доступ пользователей к привилегированным операциям обеспечивается с исполь­зованием четырех баз данных RBAC:
* /etc/user_attr (база данных расширенных пользовательских атрибутов) — ассоциирует пользователей и роли с авторизациями и профилями испол­нения;
* /etc/security/auth_attr (база данных атрибутов авторизации) — в этой базе данных определяются авторизации и их атрибуты, а также устанавливается связь с файлом электронной справки;
* /etc/securi ty/prof_attr (база данных атрибутов профилей исполнения) — в этой базе данных определяются профили, для каждого из которых указывается пе­речень назначенных ему авторизации, а также устанавливается связь с фай­лом электронной справки;
* /etc/securi ty/exec_attr (база данных атрибутов исполнения профиля) — здесь определяются привилегированные операции, назначенные профилю.
Единственной базой данных, без которой невозможно функционирование сис­темы, является база данных user_attr. Необходимость использования других баз данных определяется тем, какие механизмы безопасности вы используете.
Авторизации и профили можно назначать пользователям напрямую. Для это-0 необходимо добавить соответствующие записи в базу данных user_attr. Кроме того пользователя можно связать с ролью, при этом он получит возможность досту-к любым привилегированным операциям, которые ассоциированы с этой ролью. Профили определяются в базе данных prof_attr и могут включать в себя автоматизации, определенные в базе данных auth_attr, а также команды с атрибутами, определенные для этого профиля в базе данных exec_attr. в Для исполнения команд с атрибутами, определенными в рамках профилей И, Зе Данных exec_attr(4), предназначена команда pfexec(l). Команды, связанные с профилями запускаются в специальных командных интерпретаторах, которые называются профильными интерпретаторами (profile shells). Поддерживаются следующие профильные командные интерпретаторы:
* sh соответствует интерпретатору Bourne (sh);
* esh соответствует интерпретатору С (csh);
* pfksh соответствует интерпретатору Korn (ksh).
Более подробно об этом рассказывается в электронной справке pfexec(l).




Отключение пользовательской регистрации

02.04.2010

Если системные администраторы выполняют регистрацию для всей организации, может возникнуть необходимость отключить возможность регистрации для от­дельных пользователей в процессе настройки пользовательских учетных записей.

Читать полностью »




Модификация пользовательских учетных записей с использованием AdminSuite

02.04.2010

Чтобы получить подробные данные о некотором пользователе, сделайте двойной щелчок на значке, обозначающем этого пользователя.
Вы можете исполь­зовать это окно для просмотра или модификации большинства свойств существу­ющей пользовательской учетной записи. Перейдите на вкладку, содержащую инте­ресующие вас сведения, внесите необходимые изменения и щелкните на кнопке ОК.




Добавление одной пользовательской учетной записи с использованием AdminSuite

02.04.2010

Чтобы добавить в сетевую рабочую среду одну пользовательскую учетную за-исьнри помощи окна AdminSuite User Accounts (пользовательские учетные записи), выполните следующие действия:

Читать полностью »




Настройка полей в базе данных Group

02.04.2010

Каждая запись базы данных Group (карты NIS, таблицы NIS+ или локальный файл /etc/group) включает в себя следующие поля:
* имя группы;
* идентификатор группы GID;
* список пользователей, являющихся членами группы.
Дополнительное поле Group Password (пароль группы) используется достаточ­но редко. Это поле поддерживается в современных операционных системах для обеспечения совместимости со старыми версиями UNIX. Как правило, его либо оставляют пустым, либо записывают в него символ «звездочка» (*). Если группа обладает паролем, при попытке сделать эту группу первичной с использованием команды newgrp система предлагает вам ввести пароль группы. Однако команды, назначающей пароль группы, не существует.

Читать полностью »




Создание и администрирование групп

02.04.2010

База данных Groups (карты NIS, таблицы NIS+ или локальный файл /etc/group хранит информацию о группах пользователей. Такие группы традиционно обозначаются термином «группы UNIX* (UNIX group). Пользовательская грУппа это набор пользователей, которые могут совместно использовать файлы и другие ресурсы системы. Например, в состав группы пользователей можно включить пользователей, работающих над одним проектом.

Читать полностью »




Администрирование пользовательских учетных записей с использованием Admintool

02.04.2010

Для добавления, модификации или удаления пользовательских учетных за ceii на локальной системе вы можете использовать окно Admintool: Users.

Читать полностью »




Создание пароля

02.04.2010

Пароли — это важная составляющая системы безопасности. Каждой пользовательской учетной записи должен быть поставлен в соответствие пароль, включа­вши в себя от 6 до 10 символов, каждый из которых может быть либо буквой, 100 Цифрой. Информацию о смене паролей и атрибутах паролей можно найти в Раницах электронной документации passwd(l), yppasswd(l) или nispasswd(l).

Читать полностью »




Настройка пользовательской почтовой учетной записи

02.04.2010

Каждый пользователь обладает почтовым ящиком (mailbox), который распо­лагается либо на локальной системе, либо на почтовом сервере. Помимо это­го каждому пользователю соответствует почтовый псевдоним (mail alias), который определяется в файле /etc/mail/aliases и указывает на место распо­ложения почтового ящика.

Читать полностью »




Настройка пользовательских инициализационных файлов

02.04.2010

Прежде чем приступать к настройке инициализационых файлов некоторого поль­зователя, убедитесь, что вы создали для этого пользователя домашний каталог. Кроме того, вы должны знать, какой командный интерпретатор (С, Bourne или Когп) является для этого пользователя интерпретатором входа в систему (имя интерпретатора указывается в учетной записи пользователя в базе данных Passwd).

Читать полностью »




Создание единых инициализационных файлов для всей сети

02.04.2010

Для эффективного управления сетью необходимо, чтобы возможностью моди­фикации инициализационных файлов обладали как администратор, так и каж­дый из пользователей сети.

Читать полностью »




Определение пользовательской рабочей среды

02.04.2010

Чтобы завершить настройку пользовательской учетной записи, в дополнение к описанным ранее процедурам вы должны выполнить следующие операции:
в определение инициализационных файлов по умолчанию;
* настройку пользовательской почтовой учетной записи;
* настройку принтера.

Читать полностью »




Монтирование домашнего каталога через NFS

02.04.2010

Если домашний каталог (точнее, соответствующее ему дисковое пространство) пользователя расположен на другой системе и для доступа к нему не использует­ся механизм AutoFS, выполните следующие действия для того, чтобы монтиро­вать этот домашний каталог при помощи NFS:

Читать полностью »




Создание домашнего каталога

02.04.2010

Домашний каталог (home directory) — это часть файловой системы, которая вы­делена отдельному пользователю для хранения индивидуальных файлов. Диско­вое пространство, которое выделяется для пользовательского домашнего каталога, может быть разным по размеру — все зависит от типов файлов, которые создают­ся этим пользователем, а также характером работы этого пользователя. Для до­машнего каталога каждого из пользователей, как правило,требуется выделитьпо крайней мере 15 Мбайт дискового пространства.

Читать полностью »




Большие идентификаторы UID и GID

02.04.2010

В предыдущих версиях Solaris для представления идентификаторов UID и GID использовались 16-битные числа. Таким образом, максимальное значение, которое допускалось использовать в качестве идентификатора UID или GID, равно 60 000. Начиная с версии Solaris 2.5.1 максимальное допустимое значение идентификаторов UID и GID было увеличено и стало равно 2 147 483 647 (мак­симальное целое со знаком).




Идентификатор пользователя (UID)

02.04.2010

Каждому имени пользователя, зарегистрированному в системе, ставится в соот­ветствие идентификатор (User ID, UID), который используется для идентифи­кации владельцев файлов и каталогов, а также для идентификации пользовате­лей при подключении к ресурсам. Если для некоторого пользователя вы создаете несколько учетных записей на нескольких разных системах, всегда используйте одну и ту же комбинацию регистрационного имени и пользовательского иден­тификатора UID — в этом случае пользователь сможет без проблем переходить от одной системы к другой, копировать и переносить файлы с системы на систе­му, при этом у него не возникнет проблем, связанных с правами на владение.

Читать полностью »




Редактирование файла /etc/passwd

02.04.2010

Прежде чем вы сможете использовать Admintool для редактирования локально­го файла /etc/passwd, вы должны либо перейти на уровень привилегий суперполь­зователя, либо стать членом группы sysadmin (GID 14).

Читать полностью »




Добавление пользовательской учетной записи

02.04.2010

Прежде чем вы начнете добавлять в сеть пользователей, системы, с которыми будут работать эти пользователи, должны быть установлены и настроены. Если это необходимо, следует установить, настроить и запустить в сети программное обеспечение NIS+ или NIS.
Процедура добавления пользователя в систему состоит из двух частей: настрой­ки пользовательской учетной записи и предоставления пользователю его личной рабочей среды.
При настройке пользовательской учетной записи выполните следующие дей­ствия:
1 редактирование файла /etc/passwd;
2 определение групп пользователя;
3 создание пользовательского домашнего каталога;
4 определение пользовательской рабочей среды;
5 создание пароля пользователя.




Интерпретатор Z

02.04.2010

Интерпретатор Z (zsh) является интерпретатором команд UNIX, который можно использовать как в качестве интерактивного интерпретатора входа в систему, так и в качестве процессора выполнения сценариев. Интерпретатор Z напоминает интерпретатор Когп с некоторыми улучшениями. Интерпретатор Z поддержива­ет редактирование командной строки, встроенный механизм проверки орфогра­фии, программируемый механизм завершения командной строки, механизм функ­ций (с автоматической загрузкой), механизм истории команд и многие другие возможности.

Читать полностью »




Интерпретатор ТС

02.04.2010

Командный интерпретатор tcsh является улучшенной и полностью совместимой вариацией командного интерпретатора Berkley UNIX С (электронная справка csh(l)). Вы можете использовать интерпретатор tcsh как в качестве интерактив­ного интерпретатора входа в систему, так и в качестве командного процессора обработки сценариев. Интерпретатор ТС включает в себя редактор командной строки, программируемый механизм завершения слов, исправление ошибок, ис­торию файлов, управление заданиями, а также поддерживает синтаксис, напоми­нающий синтаксис С.

Читать полностью »




Интерпретатор Bourne-Again

02.04.2010

Командный интерпретатор Bourne-Again (bash) — это лексически совместимый с Bourne интерпретатор команд, читаемых как из стандартного потока ввода, так и из файла. Интерпретатор bash объединяет в себе полезные возможности интер­претаторов Когп и С и является полностью совместимым со спецификацией IEEE pOSIX Shell and Tools (IEEE Working Group 1003.2).

Читать полностью »




Назад