SCO UNIX管理的几个技巧

我单位是中国科技网的主干网节点之一，服务器中安装的是SCO UNIX操作系统，作为网络管理人员，我常常涉及对邮件进行监管，并且对FTP及Telnet进行限制等工作，下面介绍几点管理技巧，希望对大家有所帮助。
　　邮件监管

　　1、邮件目录是/usr/spool/mail，其下的每一个文档就是各个用户的邮件信箱文档。作为网管员，要确保每个用户能正常收发E-mail，所以首先必须检查这些文档的权限是否都是-rw-rw——，并且他们的组名必须是mail。

　　2、进入邮件目录/usr/spool/mail后，我们能够看到今天或最近谁有信，谁取了，谁没取等。

　　$ cd /usr/spool/mail (进入邮件目录)

　　$ l |more (按文档名排列逐页显示各邮件文档信息)

　　$ l -t |more (按文档的时间先后排列逐页显示各邮件文档信息)

　　3、网管员能够在/usr/adm目录下，查看文档syslog的内容，这个文档中有任何用户的进出邮件记录。顺便提一下，该目录下的hwconfig、messages、sulog、syslog等都会逐日增长，网管员必须定期对这几个文档进行清理。否则会对操作系统有影响。

　　4、经常使用mailq命令对邮件队列进行监控，发现长时间停留在队列里的邮件要进行处理。

　　5、检查邮件是否已发送出去了，一般我们能够从以下两步去做： (1) 用mailq检查邮件队列，队列里已没有该邮件; (2) 检查用户信箱，信箱里没有退信邮件(一般是说明用户名错或主机错等)，那么就基本上能够断定这封信已送出去了。

　　FTP限制

　　有时我们为了系统安全，需要限制某些用户的FTP使用，能够采取以下方式实现：

　　在/etc目录下建立文档ftpusers，将要限制的用户帐号输入，两帐号间用逗号隔开，或每个用户占一行。

　　Telnet限制

　　有时我们为了系统安全，需要限制某些用户的telnet使用，能够采用以下方法来实现：

　　sysadmsh—accounts—users—examine—logins—apply administrative lock。此过程过examine后需输入限制Telnet的用户名。开用户时，telnet应用的默认状态是no lock。这样配置后，该用户就不能使用telnet登录到该主机上，但是其他功能不会受到影响。

　　关机命令

　　最后介绍几种关机命令：

　　(1)用haltsys命令关机

　　haltsys命令一发出，就会立即把系统关闭掉。其长处是系统响应快，强迫性强，因此，该命令只适合于系统上只有一个用户的情况。操作方法是：以终极用户登录，输入haltsys，回车，系统显示关机信息时，关掉电源。

　　(2)用reboot命令关机

　　reboot命令是由系统管理员执行的停机程式，reboot实质上是和haltsys命令链接在一起的。reboot和haltsys的唯一区别是他在正常停机后不用按任意键，马上自动引导，重新启动系统。reboot特别适合系统管理员调试机器用。

　　(3)用shutdown命令关机

　　shutdown命令是个用shell语言编写的程式，驻留在/etc目录中，他由终极用户在前台运行，自动执行wall命令，通知正在系统中工作的任何用户，系统将在指定的时间内停机，请做好准备工作，然后从系统中注销。当任何用户已从系统中注销或指定时间已到时，shutdown就执行kill命令把系统中除主控台外的任何进程都终止，接着执行haltsys命令使系统正常停机。使用格式：shutdown -g[hh:]mm-f“mesg”，其中[hh：]mm是系统指定关机时间，“mesg”是系统向各终端用户发送的信息。

　　(4)用bye命令关机

　　bye命令是以shutdown为核心，用vi编辑生成的关机命令，主要长处是简单易记。bye 文档内容为：shutdown -y -g0(参数可根据实际需要配置)，编辑后的bye权限为-rw-r-r-，此时bye不能直接使用，将其权限放开，# chmod u x bye，bye才可行使shutdown职能。

　　摘自《赛迪网》　龚纪文/文