您的位置:360文档中心› solaris 10 关闭ftp

solaris 10 关闭ftp

合集下载

SOLARIS10系统配置文件

SOLARIS10系统配置文件

梯调系统配置文件一、Solaris 10安装说明将Solaris 10操作系统安装光盘(DVD版)放入光驱,在OK提示符下(# halt , 或按stop+A出现),键入boot cdrom。

1、在“Select a Language”窗口下,选择6:Simplified Chinese2、在“欢迎”窗口下,点击“下一步”3、在“网络连接”窗口下,选择“联网的”,点击“下一步”4、在“配置多个网络接口”窗口下,选择ce0、ce1,点击“下一步”5、在“主网络接口”窗口下,选择ce0,点击“下一步”6、在“ce0的DHCP”窗口下,选择“否”,点击“下一步”7、在“ce0的主机名”窗口下,输入主机名,点击“下一步”8、在“ce0的IP地址”窗口下,输入IP地址,点击“下一步”9、在“ce0的网络掩码”窗口下,输入255.255.255.0,点击“下一步”10、在“ce0的IPV6”窗口下,选择“否”,点击“下一步”11、在“ce0的缺省路由”窗口下,选择“无”,点击“下一步”12、在“ce1的DHCP”窗口下,选择“否”,点击“下一步”13、在“ce1的主机名”窗口下,输入主机名,点击“下一步”14、在“ce1的IP地址”窗口下,输入IP地址,点击“下一步”15、在“ce1的网络掩码”窗口下,输入255.255.255.0,点击“下一步”16、在“ce1的IPV6”窗口下,选择“否”,点击“下一步”17、在“ce1的缺省路由”窗口下,选择“无”,点击“下一步”18、在“Kerberos”窗口下,选择“否”,点击“下一步”19、在“名称服务”窗口下,选择“无”,点击“下一步”20、在“时区”窗口下,选择“地区性的洲/国家/地区”, 点击“下一步”21、在“洲与国家”窗口下,点击“亚洲”选择“中国”,点击“下一步”22、在“日期和时间”窗口下,输入正确时间,点击“下一步”23、在“超级用户(root)口令”窗口下,输入超级用户口令点击“下一步”24、在“确认信息”窗口下,选择“确认”25、在“欢迎”窗口下,点击“下一步”26、在“安装选项”窗口下,点击“下一步”27、在“指定媒体”窗口下,选择“CD/DVD”,点击“下一步”28、正在初始化…29、在“许可证”窗口下,选择“接受”,击“下一步”30、在“选择升级安装或初始安装”窗口下,选择“初始安装”,击“下一步”31、在“选择安装类型”窗口下,选择“自定义安装”,点击“下一步”32、在“选择软件语言环境”窗口下,选择“亚洲,中文(zh)”点击“下一步”33、在“选择系统语言环境”窗口下,选择“亚洲,中文(zh)”点击“下一步”34、在“选择附带软件”窗口下,选择“Solaris 10 Extra Value Software 87.3MB”,点击“下一步”35、在“附加产品”窗口下,选择“无”,点击“下一步”36、在“选择Solaris 软件组”窗口下,选择“整个郡组以及OEM”的“缺省包”,点击“下一步”37、在“选择磁盘”窗口下,点击“下一步”38、在“保存数据”窗口下,选择“否”,点击“下一步”39、在“分布文件系统”窗口下,选择“修改”选择“确定”,点击“下一步”31、在“准备安装”窗口下,点击“立即安装”32、重新引导后,出现“Do you need to override the system’s default NFS version 4 domain name (yes/no)?[no]:输入“no”,回车33、输入用户名:root34、输入密码:xxxx35、选择其中一个:选择“公用桌面环境”36、安装完毕二、Sun Fire V240磁盘镜像在安装系统时,到划分硬盘分区那一步时,给硬盘预留一部分的空间,可以是200MB。

solaris下的ftp命令介绍

solaris下的ftp命令介绍

solaris下的ftp命令介绍(保存)1.ftp 本地工作站和远端工作站之间文档传输(solaris) :必须拥有远端工作站的帐号及密码,才可进行传输工作:格式:ftp hostname or ftp ip_address例如:ftp 129.9.123.45 和远端工作站129.9.123.45 ,进行文档传输Name (129.9.123.45:user-name) : 输入帐号Password (129.9.123.45:user-name): 输入密码!为执行外部操作系统的命令。

ftp> help 列出ftp 文档传输,可使用的任何命令。

ftp> !ls 列出本地工作站,现在目录下的任何文档名。

ftp> !pwd 列出本地工作站,现在所在的工作目录位置。

ftp> ls 列出远端工作站现在目录下的任何文档名。

ftp> dir 列出远端工作站现在目录下的任何文档名(略同于UNIX 的ls -l 指令).ftp> pwd 列出远端工作站现在所在的目录位置。

ftp> cd dir1 更改远端工作站的工作目录位置至dir1 下。

ftp> get file1 将远端工作站的文档file1 ,拷贝到本地工作站中。

ftp> put file2 将本地工作站的文档file2 ,拷贝到远端工作站中。

ftp> mget *.c 将远端工作站中,文档名后缀为c 的任何文档,拷贝到本地工作站中。

ftp> mput *.txt 将本地工作站中,文档名后缀为txt 的任何文档,拷贝到远端工作站中。

ftp> bin 以二进制方式传输文档,切记在传送可执行文档时要先执行此命令。

能够将ASCII文档按二进制方式传输,但决不能将二进制文档按ASCII方式传输,否则二进制文档的内容会遭到破坏而无法使用。

ftp> asc 以ASCII方式传输文档,只在传输ASCII文档时用,特别是在DOS和Solaris之间传输时用。

Solaris10启用、重启和关闭服务

Solaris10启用、重启和关闭服务

Solaris10启⽤、重启和关闭服务Solaris 服务管理器(Service Management Facility, SMF)是Solaris 10以及后续版本的Solaris操作系统当中采⽤的软件服务管理⼯具。

SMF按照服务的相关性来启动、停⽌和管理服务,并兼容现有的管理习惯(如启动脚本等)。

对于使⽤过Windows的读者来说,SMF的功能类似于“控制⾯板”中的“服务”;对于使⽤过Linux和Unix的读者来说,这个功能部分替代了/etc/rc*.d中的启动脚本和超级服务器inetd/xinetd的功能。

重启⽹络服务:svcadm restart networkSMF特性简介当出现了管理错误、软件缺陷或者是硬件缺陷导致服务程序异常中⽌的时候,SMF可以⾃动按照⼀定的次序重新启动服务。

使⽤svcs命令可以查看所有的服务,⽽是⽤svcadm和svccfg命令可以管理所有的服务。

使⽤svcs -p命令可以查看与本服务相关联的其他服务。

通过服务快照设置可以很容易地实现服务的备份和恢复。

通过svcs -x命令可以很容易地对服务进⾏调试,并且可以使每个服务都有⾃⼰的固定⽇志。

所有的服务都可以通过svcadm进⾏启动和关闭。

具有相应⾓⾊的⾮root⽤户也可以启动、修改和关闭服务。

SMF服务标⽰SFM服务标识(Fault Management Resource Identifier, FMRI)指的是服务实例的命名。

举个例⼦,rlogin服务的FMRI是svc:/network/login:rlogin。

同理,类似的FMRI还有svc:/system/system-log:default。

SMF服务状态服务的状态包括如下⼏种类型:状态标⽰状态描述degraded 服务已经启动,但是在受限制的状态下运⾏。

disabled 服务处于关闭状态。

legacy_run 这个服务⽬前⽆法被SMF所管理,但是可以被SMF所监测到。

Solaris10常用命令

Solaris10常用命令

Solaris 10 常用命令禁止自动启动图形界面 /usr/dt/bin/dtconfig -d允许自动启动图形界面 /usr/dt/bin/dtconfig -e登录桌面系统 svcs -xv ————————————————————————————查看 CPU 状态/usr/sbin/psrinfo -v ————————————————————————————查看硬盘使用情况df -h ————————————————————————————查看当前命令行所用shellecho $0在使用solaris平台时,发现不支持backspace和上下键重复一个命令该如何设置呢?输入命令:stty erase ^H可以使退格键正常注意 ^H是 CTRL+V CTRL+H 输出的.#ksh进入ksh 的shell下#set -o vi按一下ESC,再用k键逐条显示你以前的命令,编辑的话用vi的编辑命令。

----------------------------------------root 能够 ftp登录修改/etc/ftpd/ftpusers将root注释掉-----------------------------------------建立用户mkdir /export/home/testuseradd -u 1006 -g 10 -d /export/home/test -s /bin/sh test__________________________________________________________________ Solaris 10查看内存大小及使用情况看物理内存用prtconf,在x86和sparc都通用的:# prtconf -vp | grep MemMemory size: 1015 Megabytes用vmstat看使用情况:# vmstat 1kthr memory page disk faults cpur b w swap free re mf pi po fr de sr cd s0 s1 -- in sy cs us sy id0 0 0 1016848 587012 36 117 73 1 3 0 121 11 -0 11 0 475 2930 936 7 2 910 0 0 963184 522692 11 27 0 0 0 0 0 0 0 0 0 393 848 273 1 1 980 0 0 963184 522732 0 0 0 0 0 0 0 0 0 0 0 399 328 281 0 0 1000 0 0 963184 522732 0 0 0 0 0 0 0 0 0 0 0 402 1368 283 1 0 990 0 0 963184 522732 0 0 0 0 0 0 0 0 0 0 0 387 772 258 0 1 990 0 0 963184 522732 0 0 0 0 0 0 0 0 0 0 0 400 1801 274 1 0 99-------------------------------------------------------------------------------Solaris里哪个快捷键组合使用上一个命令??ksh shellvi /etc/profile环境文件.profile加入set -o viEDITOR=/usr/bin/vi然后使用ESC键+ J/Ksolaris 10 网络配置/linux/201001/290816.shtml激活网卡,配置IP地址临时修改 IP ,重启动后变回去假如网卡名称为pcn0ifconfig -a #查看网卡信息ifconfig pcn0 plumb #激活网卡ifconfig pcn0 unplumb #关闭网卡ifconfig pcn0 192.168.1.133 netmask 255.255.255.0 up #配置IP地址永久修改 IPsolaris要上网还需要配置以下四个文件:/etc/hosts or /etc/inet/hosts/etc/defaultrouter/etc/resolv.conf/etc/nsswitch.conf其中defaultrouter与resolv.conf两个文件需要新建配置:/etc/hosts or /etc/inet/hosts127.0.0.1 localhost192.168.0.3 lion loghost/etc/defaultrouter192.168.1.1/etc/resolv.confnameserver 202.96.64.68/etc/nsswitch.confhosts: files dns-------------------------------------------------------------------------------记录每一条命令的日志Solaris操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录,这一功能默认是不开放的,为了打开它,需要执行/usr/lib/acct目录下的accton文件,格式如下/usr/lib/acct/accton /var/adm/pacct在sun的手册上,只有这一种用法,但这样做的缺点是明显的,大多数有经验的入侵者一定不会放过/var/adm和 /var/log这两个目录的,如果它们看到有pacct这个东西,不删才怪。

第二讲 Solaris 10基本操作第二讲基本操作

第二讲 Solaris 10基本操作第二讲基本操作

J DS 相 对 于 CDE来 讲 做 了 更 Op n e SSH 服 务 来 接 受 远 程 客 1 的 J 0 DS真 的 可 以 给 人 一 个
多 的 改 进 , 也 更 加 人 性 化 ,直 户 端 的 登 录 和 管 理 , 通 过 诸 如 惊 喜 ,它 与 MS W id ws好 相 no
除 了选 单 外 ,J DS 还 有 一 环 境 ,这 就 意 味 着 这 个 操 作 环 于 是 , 们 在 创 建 账 号 的 时 候 , 我 个 重 要 的 操 作 对 象 —— 窗 口 。 窗 口显示 在 J 工作 区里 , DS3的
境 不是 系 统 管理 员 一 个 人 把玩 加 选 项 “ ” 来 完 成 这 个 任 务 。 s
的 ,是 让 更 多 的 人 来 使 用 这 个 以 上 面 的 账 号 为 例 , 其 命 令 形
h om e s r s/ n b s e y / e y— bi / a h s r ”.
维普资讯





搦 … 式攻 克 S l rs系 弼 讲座 一 oa i
S lr 1 oa i 0正 确 安 装 到 计 算 机 上 仅 仅 是 开 始 , 接 着 就 要 学 习 和 掌 握 如 何 登 录 系 s.
统 、设 定 用户账 号 、 使 用文 本 编辑 器、 关 闭和 开 启 系统服 务等 基 本操作 。
把 S lr 0正 确 地 安 装 码 。 初 次 使 用 Soa i 1 oai 1s dJ E 到 计 算 机 上 以 后 ,接 下 来 要 做

个 用 户 r o ,然 后 输 入 安 装 S lr ,将 在 后 面 逐 一 介 绍 。 o t oa i s

Solaris10常用命令指南

Solaris10常用命令指南
14. vi 编辑器
命令状态: j,k,h,l:上下左右 0: 行首 $: 行尾
i,I :插入命令,i 在当前光标处插入 I 行首插入 a,A:追加命令,a 在当前光标后追加,A 在行末追加 o,O:打开命令,o 在当前行下打开一行,O 在当前行上插入一行 r,R :替换命令,r 替换当前光标处字符,R 从光标处开始替换 数字 s: 替换指定数量字符 x: 删除光标处字符 dd: 删除当前行 d0: 删除光标前半行 软件开发网 d$: 删除光标后半行 ctrl+f :后翻页 ctrl+b:前翻页 G : 文件尾
(三) 软件包管理
1. pkginfo 显示软件包信息 命令格式: pkginfo -d[ device|pathname] -l pkg_name
例子:
这三个域为: pkg_category 软件包种类,可为 application,graphics 或 system.
2. cd 目录转换,等同于 dos 下 cd 命令
注意目录分隔符为“/”,与 dos 相反 命令格式ቤተ መጻሕፍቲ ባይዱcd dirname
3. pwd 显示当前路径
4. cat 显示文件内容,等同于 dos 下 type 命令
命令格式:cat filename
5. .more 以分页方式查看文件内容.
命令格式:more filename
料导向到;这个文档上. C. 更改标准输出 —— 在命令後方加">;>; ;",功能与 B.相似,只不 过这会将资料加在文档後方. D. 管道 —— 在两个命令中间加上'|',即可将前方指令的输出当成後方指令的 输入.
例:
cd /tmp ls -l >; /tmp/ls.out cat /tmp/ls.out more /tmp/ls.out rm /tmp/ls.out ls | more ls | wc -l (word count, count line number,算出文档数目)

Solaris关机命令

Solaris关机命令

下面是不同类别的系统关闭关闭系统到单用户模式关闭Solaris操作环境,显示ok提示符关闭系统到电源关闭关闭系统并且自动重新启动到多用户模式用于关闭系统的可用命令包括:/sbin/init/usr/sbin/shutdown/usr/sbin/init命令用户可以使用init命令去关闭,掉电或者重新启动系统。

它通知svc.startd进程更改到相应的运行级别。

Svc.startd进程达到相应的里程碑,最终处理rc0的kill脚本。

关闭系统到单用户状态下,使用运行级别S或者1。

# init S停止Solaris操作环境并显示ok提示符# init 0关闭系统电源# init 5关闭系统并且重新启动到多用户模式# init 6/usr/sbin/shutdown命令shutdown命令是一个调用init去关闭,掉电或者重新启动的脚本。

他不能执行rc0的kill脚本去关闭进程。

不象init命令,shutdown命令做下列操作:。

通报登陆进系统的用户即将关机。

默认延迟60秒。

给你可以向用户描述理由的能力命令格式shutdown [-y] [-g 延迟时间] [-I init状态] [描述信息]-y选项是用于提前回答全部shutdown问题。

-g 延迟时间允许root改变默认60秒的数字-i init状态指定init状态,默认是S强行关闭系统的命令下列命令执行系统的强行关闭,而并不处理rc0的kill脚本。

#halt#poweroff#reboot。

Solaris安全配置规范

Solaris安全配置规范
执行如下命令,安装下载的 Recommended Patch Cluster: cd /tmp unzip -qq *_Recommended.zip cd *_Recommended ./install_cluster -q
2.2.2. Solaris 2.6 以及以前版本
从 ftp:///pub/patches/ 下 载 最 新 的 Recommended Patch Cluster,保存到/tmp 目录;
DNS
V
Mail1(smtp,pop3) www、ftp
V
V
DB Oracle
Page 4 of 11
rpc.rexd Ufsd Gssd kcms.server Fs cachefsd kerbd In.lpd rpc.cmsd rpc.ttdbserver
2.4.2. 禁用 rc2 和 rc3 启动的不必要服务
*) echo "usage: /etc/init.d/sshd {start|stop}" ;;
Page 6 of 11
Solaris 安全配置规范
esac
prngd 自动启动脚本(/etc/init.d/prngd)
#! /bin/sh # # start/stop the pseudo random generator daemon
文件系统挂载选项的设置通过/etc/vfstab 文件,下面是一个/etc/vfstab 的示例:
Page 3 of 11
Solaris 安全配置规范
/dev/dsk/c0t3d0s0 /dev/rdsk/c0t3d0s0 / ufs 1 no /dev/dsk/c0t3d0s4 /dev/rdsk/c0t3d0s4 /usr ufs 1 no ro /dev/dsk/c0t3d0s5 /dev/rdsk/c0t3d0s5 /var ufs 1 no nosuid /dev/dsk/c0t3d0s6 /dev/rdsk/c0t3d0s6 /opt ufs 2 yes nosuid,ro
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

solaris 10 关闭ftp、telnet、sendmail sshd
solaris 10 关闭ftp、telnet、sendmail
安装solaris10,启动后发现找不到ftp、telnet的关闭方法,
管理命令 svcadm(服务状态管理,启动、停止等)
# svcs <br>查看当前所有的服务状态,可以使用|管道符重定向作更个性化的查找;如
# svcs |grep online 查看当前运行服务
# svcs |grep offline 查看当前停止服务
# svcs |grep inetd 查看inetd服务状态
#svcadm disable svc:network/ftp
#svcadm disable svc:network/telnet
#svcadm disable svc:network/smtp:sendmail
1.Solaris 修改root 可以Telnet 与ftp
这几天安装了Solaris 10 安装完后发现不可以用root telnet 与 ftp ,
修改 /etc/default/login把CONSOLE=/dev/console该行注释掉,就可以用root telnet 。

在 /etc/ftpd/ftpusers,如果有root,行首加#号注释掉就可以了。

2.Solaris 10开启SSH服务
Solaris在安装完毕后就提供了该项服务:OpenSSH
服务的开启方法:svcadm enbale -rt ssh
默认情况下,OpenSSH是禁止root帐户通过SSH方式登录的,以保障安全。

方法如下:
修改 /etc/ssh/sshd_config文件,将其中的“PermitRootLogin no”修改为“PermitRootLogin yes”,再执行 svcadm restart ssh 重新启动SSH服务。

1. FTP
默认FTP是关闭的,启动命令:
Shell代码
# svcadm enable /network/ftp
此时查看FTP服务状态:
Shell代码
# svcs -l network/ftp
默认情况下,root用户无法登录,需要修改/etc/ftpd/ftpusers文件,把root 那行前面加个#注释掉就可以了。

2. SSH
默认SSH是开启的。

但是root用户无法登录,需要修改/etc/ssh/sshd_config,把里面的 PermitRootLogin改为 yes,再重启ssh服务,
重启命令:
Shell代码
# svcadm restart network/ssh
3. 重启网卡
以前修改/etc/hosts文件的IP后都是通过重启机器来使设置生效的,现在也可以通过下面的命令让它生效,无需重启机器。

Shell代码
# svcadm restart physical
如何重新启动sshd服务?
bash-2.05# ps -ef | grep ssh
root 516 1 0 Dec 27 ? 0:00 /usr/lib/ssh/sshd
root 2006 1728 0 09:52:49 pts/3 0:00 grep ssh
bash-2.05# kill -9 516
to start
bash-2.05# /usr/lib/ssh/sshd
1. FTP 默认FTP是关闭的,启动命令: Shell代码 # svcadm enable
/network/ftp
此时查看FTP服务状态: Shell代码 # svcs -l network/ftp
默认情况下,root用户无法登录,需要修改/etc/ftpd/ftpusers文件,把root 那行前面加个#注释掉就可以了。

2. SSH 默认SSH是开启的。

但是root用户无法登录,需要修改/etc/ssh/sshd_config,把里面的 PermitRootLogin改为yes,再重启ssh服务,重启命令: Shell代码 # svcadm restart network/ssh
3. 重启网卡以前修改/etc/hosts文件的IP后都是通过重启机器来使设置生效的,现在也可以通过下面的命令让它生效,无需重启机器。

Shell代码 # svcadm restart physical
如何重新启动sshd服务?
bash-2.05# ps -ef | grep ssh root 516 1 0 Dec 27 ? 0:00
/usr/lib/ssh/sshd root 2006 1728 0 09:52:49 pts/3 0:00 grep
ssh bash-2.05# kill -9 516 to start bash-2.05# /usr/lib/ssh/sshd。

相关文档
最新文档