您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 主分页设备 >

IBM AIX V53 系统管理(Test 222)认证指南系列第 5 部分:问题的

发布时间:2019-07-14 02:50 来源:未知 编辑:admin

  developerWorks 中国 正在向 IBM Developer 过渡。 我们将为您呈现一个全新的界面和更新的主题领域,并一如既往地提供您希望获得的精彩内容。

  这个部分提供了一些相关的信息以帮助您解决网络、硬件、或者操作系统方面的问题。

  在这一部分中,您将了解系统中网络支持和故障诊断的一些重要的方面,包括修改网络适配器和接口。请注意,本部分并没有提供网络支持方面的所有内容(因为网络可能是非常复杂的环境),但是为支持专业人员提供了一个很好的起点。

  在缺省情况下,ping 命令每秒发送一个数据报,并为每个接收到的响应输出一行内容。ping 命令将计算往返时间,以及数据包丢失的统计信息,并在结束时显示简要的汇总信息。当程序超时、或者收到一个 SIGINT 信号 (Ctrl-C) 时,ping 命令将会结束。

  对于 ping 命令,唯一必需的参数是一个有效的主机名、或者 Internet 地址。

  说明:因为持续的ECHO请求可能会加重系统的负担,所以主要应该在进行问题隔离的时候使用重复的请求。

  要检查到某台主机的网络连接,并指定发送五个 ECHO 请求,可以使用下面的命令:

  说明:IP Header最多只能记录九次路由。另外,许多主机和网关将忽略这个选项。

  如果您使用 ping 命令无法连接到相同子网中的其他计算机,那么应该在您的系统网络配置方面查找存在的问题。arp 和 ifconfig 命令可以帮助您隔离这个问题。

  arp 命令可以显示并修改地址解析协议(Address Resolution Protocol,ARP)所使用的 Internet 地址到物理地址(MAC 地址)的转换表。arp 命令可以显示由 HostName 变量指定的主机的当前 ARP 条目。可以通过名称或者数值(使用 Internet 带点的十进制表示法)来指定主机。

  例如,在尝试对 IP 为 9.3.5.193 的系统使用 ping 命令时,我们获得了如下的输出:

  但是,当尝试对 IP 为 9.3.5.196 的系统使用 ping 命令时,我们获得了如下的输出:

  查看 arp 表,我们发现(在使用 grep 命令对输出进行筛选之后):

  IP 为 9.3.5.193 的系统的物理地址无法解析;您应该在该系统中查找存在的问题。如果您的系统无法解析相同子网中其他计算机的物理地址,那么您应该检查您的电缆连接。ifconfig 命令也可以用于检查网络接口的状态。

  ifconfig 命令可用于网络问题确定任务,以显示或更改接口的状态、或者重新定义 IP 地址,如下面的示例所示:

  这个输出显示,接口 en1 已经禁用 (DOWN)。如果您无法连接到子网中配置为这个接口的计算机,那么可以运行 errpt 命令,并查看是否报告了有关该接口的任何错误(例如,网络中存在重复的 IP 地址);运行 diag 命令以便对该接口进行诊断。

  如果这些接口没有任何问题,它们处于活动状态,并且您的系统无法连接到相同子网中的其他计算机,那么您应该检查该接口的子网掩码是否正确。要将接口 en1 的子网掩码更改为 255.255.255.252,可以输入下面的命令:

  网络路由配置也可能导致出现通信问题;traceroute 命令可以帮助您对路由进行跟踪。

  traceroute 命令将尝试跟踪 IP 数据包到某个 Internet 主机的路由,其具体方法是:先启动一个具有较小的最大存活时间值的 UDP 探测数据包,然后侦听从沿途的网关发来的 ICMP TIME_EXCEEDED 响应。探测数据包的存活时间值在开始时为一个跃点,每次对该值增加一个跃点,直至返回 ICMP PORT_UNREACHABLE 消息。ICMP PORT_UNREACHABLE 消息说明该主机已经被定位,或命令已经达到跟踪所允许的最大跃点数目。

  说明:traceroute命令可用于网络测试、测量和管理方面。它应该主要用于手动故障隔离。由于它将加重网络的负担,所以不应该在正常操作的情况下、或者自动化的脚本中使用traceroute命令。

  对于 traceroute 命令,唯一必需的参数是目标主机名、或者 IP 数值。traceroute 命令将根据传出接口的最大传输单元(Maximum Transmission Unit,MTU)来确定探测数据包的长度。它将 UDP 探测数据包设置为一个不可能的值,以便防止目标主机对其进行处理。

  例如,如果您希望查看从 IP 地址为 9.3.1.141 的系统到 IP 地址为 9.8.0.8 的系统的路由信息,那么您应该输入下面的命令:

  在这个部分中,我们将介绍如何解释 errpt 命令所生成的输出,以及如何运行诊断任务以查找与硬件相关的问题并进行故障排除。

  errpt 命令将从错误日志中的条目生成一个错误报告,但是它并不进行错误日志分析;对于错误分析,可以使用 diag 命令。

  可以考虑下面的示例,其中通过执行 errpt -a 命令生成了一个错误报告:

  ——出现了不可恢复的情况。如果错误类型为这个值,那么通常是最严重的错误,并且很可能意味着出现了硬件设备或者软件模块的故障。如果错误类型为 PERM 之外的其他值,通常并不表示故障,但是对这些错误进行了记录,以便可以使用诊断程序对它们进行分析。

  ——在出现多次不成功的尝试之后,所恢复到的状态。这种错误类型也可以用于记录信息性条目,如 DASD 设备的数据传输统计信息。

  ResourceName——检测到错误的资源的名称。对于软件错误,这是某个软件组件或可执行程序的名称。对于硬件错误,这是某个设备或系统组件的名称。它并不表示该组件出现故障或者需要更换。相反,它用于确定合适的诊断模块以用于对错误进行分析。

  ResourceClass——检测到故障的资源的一般类别(例如,磁盘的设备类别)。

  LocationCode——设备的路径。最多可能有四个字段,分别是抽屉、插槽、连接器和端口。

  VPD——关键的产品数据。这个字段的内容(如果存在)可能各不相同。设备的错误日志条目通常返回有关设备制造商、序列号、工程变更级别、以及只读存储级别的信息。

  UserCauses——由用户错误所导致错误的可能原因的列表。用户所导致的错误可能包括不正确插入的磁盘、未能开启的外部设备(如调制解调器和打印机)。

  InstallCauses——因为不正确的安装或者配置过程所导致错误的可能原因列表。这种类型的错误包括硬件和软件不匹配、电缆的不正确安装或电缆连接变松,以及未能正确配置的系统。

  Actions——对于纠正故障的推荐操作的描述。对于硬件错误,这将导致运行诊断程序。

  DetailedData——针对每个错误日志条目的、唯一的故障数据,如设备检测数据。

  可以考虑下面的示例错误输出,这是运行不带任何标志的 errpt 命令的错误输出:

  diag 命令是运行各种可选的任务和服务帮助的起点。diag 使用错误日志来诊断硬件问题。

  为了正确地诊断新的系统问题,系统将删除错误日志中时间超过 90 天以上的、与硬件相关的条目。系统还将删除所记录的时间超过 30 天以上的、与软件相关的条目。

  说明:如果您删除了时间在 90 天以内的硬件错误条目,那么可能会限制错误日志分析的有效性。

  如果您选择了“Problem Determination”,那么将对设备进行测试。在测试结束之后,系统可能向您显示如下内容:

  在“DIAGNOSTIC SELECTION”屏幕中,显示了相关设备的列表。通过将光标移动到某项资源并按 Enter,您可以选择任何资源;加号 (+) 表示选中了一项资源。通过选择某项资源并再次按 Enter,您可以取消对该资源的选择。前面加 M 表示丢失的资源,前面加 P 表示至少丢失一项路径。

  在完成了所有的选择之后,按 Commit 键(F7 或者 ESC-7)。诊断程序将对所选的资源进行诊断。

  AIX 5L 提供了一些不同的机制,以便在系统出现问题的时候及时地通知系统管理员。

  Diagnostics Automatic Error Log Analysis (diagela) 提供了在记录永久硬件错误的时候进行错误日志分析的功能。它不会进行任何自动测试工作。如果诊断程序确定该错误需要一项服务操作,那么它将向您的控制台和所有的系统组发送一个消息。消息包含 SRN、或者一项纠正的操作。在 BOS 安装时,缺省情况下将禁用 diagela。

  另一个使用邮件消息的命令的示例是 crontab。因为 crontab 运行于后台,无需与用户进行交互,所以它将发送一封邮件,其中包含调度程序的输出。

  其他软件包,尤其是那些与安全性相关的软件包,可以指定具体的管理员。例如,在出现了安全性破坏、非法的文件权限更改、或者未经授权的 passwd 文件访问等情况下,系统管理员都将接收到一则消息。

  在发生严重错误的时候,您的系统将生成系统转储。还可以由具有 root 用户权限的用户发起系统转储。系统转储将为您系统的内存内容建立一份快照。在调试新的应用程序时,系统管理员和程序员可以生成转储,并分析其中的内容。

  当您安装操作系统时,将自动地为您配置转储设备。在缺省情况下,主设备是 /dev/hd6,它是一个分页逻辑卷,而辅助设备是 /dev/sysdumpnull。

  说明:如果您的系统具有4 GB或者更多的内存,那么缺省转储设备是/dev/lg_dumplv,并且它是一个专门的转储设备。

  可以将转储设备配置为磁带、或者硬盘上的逻辑卷,以便存储系统转储。主转储设备是一个专门的转储设备,而辅助转储设备则是共享的。

  说明:如果您使用分页的设备作为转储设备,那么只能使用hd6,这是主分页空间。如果您使用了可移动设备,如磁带或DVD,那么请注意,转储不能够跨卷;因此,转储必须仅限于单个卷。

  在一个运行的系统中,可以使用 sysdumpdev 命令来更改所指定的主转储设备、或者辅助转储设备,如下面的示例所示:

  下面的示例显示了将主转储设备从 /dev/hd6 更改为逻辑卷 /dev/dumpdev 的命令:

  说明:您可以使用根卷组之外的转储逻辑卷,如果它不是一个永久的转储设备,例如,如果没有指定-P标志。然而,如果您选择分页的空间,那么除非它位于rootvg,否则您将无法复制该转储设备。在此过程中,系统必须复制转储设备;在分页开始之前,只有rootvg是活动的。

  请参考下面的部分,以便为您的转储逻辑卷确定合适的大小,以及增加逻辑卷或分页空间逻辑卷的大小。

  进行转储所需的大小并不是一个常数值,因为系统并不转储分页空间;只有那些位于实际内存中的数据才会被进行转储。通常,可以使用分页空间逻辑卷来保存系统转储。然而,因为不完整的转储毫无用处可言,所以请按照下面的步骤执行,以确保您具有足够大的转储空间。

  当发生系统转储时,将转储实际内存中内核段的所有内容(该内核段为段 0)。还将对常驻内存的用户数据(如 U 区)进行转储。

  最好使用 sysdumpdev -e 命令来确定转储空间的最小大小。这将得到一个估计的转储大小,其中考虑到了系统当前所使用的内存。如果对转储进行压缩,那么这个估计值表示经过压缩后的转储的大小,而不是原始大小。通常,压缩的转储大小估计值要比实际的大小大得多。这是因为无法预计压缩算法的效率。您还应该确保,相对于所估计的大小,转储设备的容量足够大,以避免丢失转储数据。

  a. 如果您已经证实了您的转储设备为分页空间(如本示例中所示),那么请参考 5.10“分页空间”。

  b. 如果您已经证实了您的转储设备类型为 sysdump,那么可以使用 extendlv 命令来增加可用的空间。请参见 6.5“LVM 命令的汇总”。

  如果您的系统停止运行,并在操作员面板显示屏中出现闪烁的数值 888,则表示系统已经生成了一个转储,并将其保存到了主转储设备。

  如果操作员面板显示屏中出现 888 序列,则表示检测到了硬件或者软件问题,同时还提供了相关的诊断消息。

  2. 按顺序记录 888 后面所显示的每个代码。如果系统使用了 3 位或者 4 位的操作员面板,那么您可能需要按 Reset 按钮以查看 888 后面附加的数值。有些系统使用一个 Advance 按钮以执行这项任务,或者 Increment 和 Decrement 按钮(请参见图 5)。

  所记录的第一个代码的值为 102,这表示在系统执行一个应用程序的过程中出现了软件或者硬件问题,如图 4 所示。值 mmm 表示停止的原因和崩溃代码(请参见表 4),而值 ddd 则表示转储状态和转储代码

  下面的崩溃代码是 Type 102 消息中的一部分。这些崩溃代码可以分为三种类别:

  类别1——在问题确定过程中,转储分析是首选的操作。通过软件支持来开始问题确定工作(表 1)。

  类别2——在问题确定过程中,转储分析很可能起不到什么帮助作用。通过硬件支持来开始问题确定工作(表 2)。

  当系统转储完成后,系统将停止或者重新启动,这取决于 sys0 的自动重启属性的设置:

  有很多种方式可以让用户发起系统转存,当然还要视当前系统的状态而定。下面介绍了这些方法:

  如果你从命令行启动系统转存,那么你可以使用 sysdumpstart 命令,配合 -p 标志使用是转存在主设备上,而配合 -s 标志的话将转存到辅助设备上。

  如果 HMC 设备没有和你的服务器连接,那么你可以在控制面板上初始化一个系统转存。

  注意:服务器的控制面板是你对服务器初始化的接口。你可以使用它对服务器进行例如 IPL(initial program load)、服务器启动、关闭等操作。控制面板的功能范围覆盖从显示机器状体(如 IPL 的速度)的高级功能到比较低级的功能,如开机,关机等。

  c.在此按 Enter 键,移动到功能 02 的第二个字符。当前的系统运行模式将和一个箭头显示在一起。

  注意:系统在缺省的情况下不会在按下上面的特定按键序列后就启动系统转存。你需要执行下面的命令来实现这个功能。

  1.在 HMC 的控制台上选中你需要转存的分区,然后点击鼠标的右键,将显示如图 6 的一个菜单。

  2.点击鼠标左键,选择 Restart Partition ,然后会出现一个新的如图 7 一样的窗口。

  pax 命令允许您复制、创建和修改大于 2 GB 的文件,如系统转储,可以将它从一个地方复制到另一个地方。在迁移转储的过程中,该命令是非常有价值的,因为 tar 和 cpio 命令(在以前的 AIX 版本中,使用这两个命令来复制转储)不能处理大于 2 GB 的文件。pax 命令还可以用于查看和修改 tar 和 cpio 格式的文件。

  pax 命令的语法提供了许多标志。表 6 显示了 pax 命令的常用标志。要获得各种选项的完整列表,请参考 pax 的手册页面。

  匹配所有文件和存档成员,除了那些由 Pattern 参数所指定的内容之外。

  指定用来取代标准输入(在未指定 -w 标志时)或标准输出(在指定了 -w 标志但未指定 -r 标志时)的存档文件的路径。

  写入关于进程的信息。如果 -r 和 -w 标志均未指定,那么 -v 标志将产生详细的目录;否则,将存档成员路径名写入到标准错误。

  指定输出存档格式。在复制模式中,如果没有指定格式,那么在缺省情况下,pax 将使用 pax 格式。

  说明:如果在存档文件操作的过程中没有指定-x标志,那么在缺省情况下,pax命令将输出tar格式的存档。

  例如,要查看 tar 文件 /tmp/test.tar 中的内容,可以运行下面的命令:

  要在磁带中创建一个包含两个文件的 pax 命令存档,可以运行下面的命令:

  要将 tar 文件 /tmp/test.tar 展开到当前目录,可以运行下面的命令:

  snap 命令用于收集系统的配置信息。它提供了一种简便的方法,以便将 lslpp 和 errpt 的输出发送到您的服务支持中心。它可以收集各种信息,并将信息压缩为一个 pax 文件。然后,可以将该文件写入到某个设备,如磁带或者 DVD,或者将其传输到某个远程系统。在确定和解决系统问题时,可能需要 snap 命令所收集的各种信息。

  snap 命令的缺省输出目录是 /tmp/ibmsupt。如果您希望指定一个可选的目录,那么可以使用 -d 选项加上所需的输出目录的路径。在执行所有的 snap 命令选项时,大约需要 8 MB 的临时磁盘空间。清除选项 -r 应该用于删除由 snap 命令所保存的信息,并重新获得磁盘空间。

  例如,要将常规系统信息(包括文件系统、内核参数和转储信息)复制到 rmt0,可以输入下面的命令:

  说明:如果您打算使用磁带将snap映像发送到IBM以进行软件支持,那么磁带必须为下列格式之一:

  如果使用其他格式,将会阻碍或耽搁 IBM 软件支持部门对其中的内容进行分析。

  在执行 snap -c 或者 snap -o 命令之前,应该将您的服务支持中心所需的任何附加信息复制到 /tmp/ibmsupt 目录。例如,您的服务支持中心可能要求您提供一个说明该问题的测试用例。应该将测试用例复制到 /tmp/ibmsupt/testcase 目录。在执行带 -c 或者 -o 选项的 snap 命令时,将包含相应的测试用例。

  kdb 命令允许您检查系统转储、或者正在运行的内核。kdb 命令解释并格式化系统的控制结构,并为检查转储提供了各种函数。

  KernelFile 参数指定 kdb 用来解析内核符号定义的 AIX 5L 内核。内核文件必须是可用的。在检查系统转储时,内核文件必须与用于获取系统转储的内核相同。KernelFile 的缺省值为 /unix。

  KernelModule 参数指定 kdb 用来解析内核文件本身中未找到的符号定义的其他任何内核模块的文件名。

  例如,要针对名为 /var/adm/ras/vmcore.0 的转储文件和名为 /unix 的内核文件调用 kdb 命令,可以输入下面的命令:

  说明:kdb 命令使用内核文件来解析转储文件中的符号名称。在命令行中指定的内核文件必须是在创建系统转储时所运行的内核文件。

  alog 命令将读取标准输入,并同时写入到标准输出和一个日志文件。该日志文件是一个循环的、大小固定的日志。

  将所有的启动消息收集到一个启动日志文件,因为在启动时,无法使用控制台。通常,将启动信息收集到 /var/adm/ras/bootlog。当您在研究启动问题的时候,可以检查 bootlog 文件,这是一种很好的做法。该文件将包含 cfgmgr 命令和 rc.boot 生成的输出。

  root 用户(或者安全组中的用户)可以使用几种检查命令(grpck、usrck、pwdck、sysck 和 tcbck)和列举命令(lsuser 和 lsgroup)。这些命令可以帮助您确定并修复某些有问题的用户环境。

  通过检查所有用户、或者由 User 参数指定的用户的定义,usrck 命令可以验证用户数据库文件中用户定义的正确性。如果指定了多个用户,那么他们的名称之间必须有一个空格。您必须选择一个标志来说明系统是否应该尝试修复错误的属性。

  该命令首先检查 /etc/passwd 文件中的条目。如果您说明了系统应该修复各种错误,那么将会报告用户重名的情况,并且删除重名。仅报告重复的标识符,因为没有系统修复。如果一个条目中包含少于六个冒号分隔的字段,那么将仅报告该条目,而不对其进行修复。接下来,usrck 命令将检查其他文件中的特定用户属性。

  要验证所有的用户是否存在于用户数据库中,并且报告任何错误(但不对其进行修复),可以输入下面的命令:

  要从用户定义中删除用户数据库文件中并不存在的那些用户,并报告任何错误,可以输入下面的命令:

  通过检查所有组或由 Group 参数所指定的组的定义,grpck 命令可以验证用户数据库文件中的组定义的正确性。如果指定了多个组,那么在组与组之间必须有一个空格。

  您必须选择一个标志来说明系统是否应该尝试修复错误的属性。将对下列属性进行检查:

  name——检查组名称的唯一性和组成。组名称必须是等于或少于 8 个字节的唯一字符串。它不能以 +(加号)、:(冒号)、-(减号)、或者 ~(波浪符号)开头。它在字符串中不能包含冒号 (:),并且不能是关键字 ALL 或 default。系统不能修复此类错误。

  groupID——检查组标识符的唯一性和组成。组标识符不能为空,而且只能由十进制数组成。系统不能修复此类错误。

  users——检查在组数据库文件中列出的用户是否存在。如果您说明了系统应该修复错误,那么它将删除所有未在用户数据库文件中找到的用户。

  adms——检查在组数据库文件中作为组管理员列出的用户是否存在。如果您说明了系统应该修复错误,那么它将删除所有未在用户数据库文件中找到的管理员。

  admin——检查 /etc/security/group 文件中的每个组的有效管理属性。没有可用的系统修复。

  要验证所有的组成员和管理员是否存在于用户数据库中,并且报告任何错误(但不对其进行修复),可以输入下面的命令:

  要验证所有的组成员和管理员是否存在于用户数据库中,并且修复错误(但不对其进行报告),可以输入下面的命令:

  grpck 命令并不会更正组名称和标识符。因此,-n、-t 和 -y 标志将报告组名称和标识符的问题,但不会对其进行更正。

  通过检查所有用户的定义或 User 参数所指定的用户的定义,pwdck 命令可以验证用户数据库文件中密码信息的正确性。如果指定了多个用户,那么他们的名称之间必须有一个空格。

  您必须选择一个标志来说明系统是否应该尝试修复错误的属性。对于 /etc/passwd 文件中定义的本地用户,将检查以下属性:

  entry——确保每个条目可读,并且至少包含两个 :(冒号)。如果您说明了系统应该修正错误,那么将删除整个条目。

  user——确保用户名是唯一的、且不超过 8 个字节的字符串。它不能以 +(加号)、:(冒号)、-(减号)、或者 ~(波浪符号)开头。它在字符串中不能包含 :(冒号),不能为关键字 ALL、default 或者 *。如果您说明了系统应该修正错误,那么它会从 /etc/passwd 文件中删除用户的条目行。如果用户名以符号 + 或 - 开头,则此用户不是本地定义的,并且不对他执行检查。

  sysck 命令根据从安装和更新媒体中提取的文件来检查文件定义,并更新软件重要产品数据(Software Vital Product Data,SWVPD)数据库。sysck 命令不能识别文件名中的下列特殊字符:`、、\、、^、( )、、{}、[]、、以及 :。如果文件名中包含这些字符之一,那么 sysck 命令将会失败。

  在使用 -i 标志调用 sysck 命令时,它将根据文件定义检查抽取的文件的属性,更新 SWPCD,并试图修复文件中可能存在的错误。

  File 参数是包含文件定义的节文件名。此类文件的一个示例是 /etc/security/sysck.cfg 文件,尽管 syschk 命令不使用这个文件。sysck 命令检查类型属性设置为 FILE 的文件的大小、链接、符号链接、所有者、组和方式属性。当使用 -v 标志和 -i 标志调用 sysck 命令时,它还将检查文件校验和的值。

  sysck 命令更新 SWVPD 数据库中每个文件的文件名、产品名、类型、校验和以及大小。

  为了修复错误,sysck 命令将已安装或更新的文件的属性重新设置为在 File 节文件中定义的值。

  当使用 -u 标志调用 sysck 命令时,它将每个属于软件产品 ProductName 组成部分的文件的条目从 SWVPD 数据库中删除。sysck 命令还将按照 SWVPD 数据库中的定义删除每个文件的任何硬链接和符号链接。

  使用 installp 命令安装的产品在其映象中提供一个清单文件。要将定义添加到清单数据库,并检查权限、链接、校验和等等,可以输入下面的命令:

  要删除指向已从系统中删除的产品文件的链接,并将这些文件从清单数据库中删除,可以输入下面的命令:

  在 SMIT 内部使用了这些命令,但是您也可以直接使用它们。当您希望将它们的输出写入到一个文件中时,直接使用它们可能更加方便。

  在上面的示例中,这些命令将创建文件 /tmp/check,并将它们的输出写入到该文件中。输出的内容过多,无法直接显示在屏幕上,所以通常将输出定向到某个文件。这些命令显示有关用户和组的大部分控制信息。任何用户都可以使用这些命令,但是在由 root 用户(或者安全组中的任何成员)使用它们时,将显示更详细的信息。

  在 root 用户针对某个特定的用户使用 lsuser 命令时,它将是非常有价值的:

  这个命令将显示多行内容,其中包含了用户 gpsilva 的控制信息。如果在使用时加上 ALL 操作数,那么将显示系统中所有用户的信息。

  /etc/security/limit 文件是一个 ASCII 文件,其中包含若干个节,分别用于指定每个用户的处理资源限制。在每个节中,通过不同的属性来设置这些限制。

  每个节由用户名加上一个冒号进行标识,并且包含相关的属性(格式为 Attribute=Value)。每个属性以一个换行符结尾,并且每个节以一个附加的换行符结尾。如果您没有为用户定义属性,那么系统将应用缺省值。

  当您使用 mkuser 命令创建一个用户时,系统将在 /etc/security/limit 文件中为该用户添加一个节。在有了这个节之后,您可以使用 chuser 命令来更改该用户的限制。要显示一个用户的当前限制,可以使用 lsuser 命令。要删除用户及其相应的节,可以使用 rmuser 命令。

http://windowsquebec.com/zhufenyeshebei/173.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有