1.用Oracle用户登陆

    $ cd /usr/oracle/app/product/7.3.4/orainst
    $ orainst
    安装过程以及详细步骤
    a.安装方式Install Type -->Custom install
    b.select the install activity-->Creat/Upgrade Database Objects
    c.installation options-->Creat Database objects
    d.Environment Variables-->默认
    e.login and status-->默认
    f.pre-installation OS preparation-->yes
    g.ORACLE_SID-->输入ora7  

　　2.进入安装选择界面

    安装选择如下：
    <1>oracle intelligent agent 7.3.4.0
    <2>oracle7 distributed database option 7.3.4.0.0
    <3>Oracle7 Server (RDBMS) 7.3.4.0.0
    <4>PL/SQL V2 2.3.4.0.0
    <5>Pro*C 2.2.4.0.0
    <6>SQL*Module for C 1.1.0.0.0
    <7>SQL*Net (V2)2.3.4.0.0
    <8>SQL*plus 3.3.4.0.0
    <9>TCP/IP Protocol Adapter (V2)
    -->install进行安装
    a.Database Action-->Create Product DB object
    b.Storage Type->Filesystem-Based Database
    c.Create DB Objects（F/S)-->No
    d.Mount Point locator(Control file的位置）-->输入/usr/oracle
    e.Character set-->选Others 并输入zhs16cgb231280
    f.SYSTEM password -->输入两便口令
    g.SYS password -->输入两便口令
    h.dab password -->yes,并输入两便口令
    i.orapwd entries value -->输入16
    j.Configure MTS and start a SQL*NET listener called

    'listener'-->选No
    k.Create DB objects(F/S):Control File locator -->yes
    l.DB defaults-->用默认
    m.Default DB-->No
    n.Create DB Objects(F/S):System file locator-->OK
    以下重新设置一下参数的数值
    SYSTEM 40M-->80M
    LOG1 500K-->1M
    LOG2 500K-->1M
    LOG3 500K-->1M
    ROLLABCK 25M-->50M
    TEMP 550K-->50M
    USERS 1M-->50M
    TOOLS 15M-->20M
    DB Defaults -->ok
    DB Defaults -->ok
    Defaults DB -->yes
    Help Facility -->yes
    Demo Tables?-->yes
    开始安装直到结束  

　　3.检查一下安装日志，install.log中有无出错信息

　　此文件在 /usr/oracle/app/product/7.3.4/orainst目录中

　　4.修改oratab文件

    切换至root用户
    # vi /etc/oratab
    将最后一个字符"N"改成"Y"

　　5.编辑listener.ora和tnsnames.ora

     # cp /usr/oracle/app/product/7.3.4/network/admin/*.ora /etc
    # cd /etc
    编辑它们
    vi tusnames.ora为
    ora7=
    (DESCRIPTION=
    (ADDRESS=(PROTOCOL=TCP)(HOST=test)(port=1521))
    (CONNECTDATA=(SID=ora7))
    )
    其中HOST后面写的是你的主机名
    vi listener.ora为
    LISTERNER=
    (ADDRESS_LIST=
    (ADDERSS=(PROTOCOL=TCP)(HOST=test)(port=1521))
    )
    SID_LIST_LISTENER=
    (SID_LIST=
    (SID_DESC=
    (ORACLE_HOME=/usr/oracle/app/product/7.3.4)
    (SID_NAME=ora7)
    )
    )
    STARUPWAIT_TIME_LISTENER=0
    CONNECT_TIMEOUT_LISTERER=10
    TRACE_LEVEL_LISTENER=OFF
    保存退出

　　6.修改初始化文件（增加效率）

    $ cd &ORACLE_HOME/dbs
    $ vi initoracle.ora
    将db_block_buffers-->(内存的1/2到2/3）
    另外将compatible-->7.3.0.0
    调制完参数后重启数据库方能生效  

　　7.手动开启监听进程

    $ cd $ORACLE_HOME/bin
    $ lsnrctl start
    看监听进程是否成功。
    如果启动成功，在工作站上测试是否可以通过SQL*Net连接到服务器的

    ORACLE上
    关闭进程$ lsnrctl stop  

　　至此，创建数据库的过程已经完成了

这几天看了两个帖子都是动态库损坏或缺失导致系统崩溃的帖子， 总结一下，如果以后碰到这种情况可做参考。

　　如果损坏的是ld.so.1, libc.so.1等系统内核的动态库，
　　那么你会发现常用的如ls,cd,mv,cp之类的命令马上都不能用了，
　　如果你有动态库的备份，此时注意千万不要重起机器，否则系统恢复起来就困难多了！
　　无论是OpenServer还是Unixware系统都提供有一套静态命令，
　　一般在/sbin目录或/usr/sbin目录下，这些命令平常没有用，
　　但如果你的系统出了问题，常用的命令无法使用，它们的用途就来了，
　　比如cp不能用，但你此时还可用/sbin下的cp
　　# /sbin/cp  你备份的ld.so.1 /usr/lib/
　　然后再做ls操作确认是否恢复正常

　　如果你的机器重新启动了或着没有备份，那么你首先要尝试从系统安装光盘上恢复
　　1 对于unixware：
　　需要在开机logo画面敲空格进入boot>后插入安装光盘并输入
　　boot cdrom -s进入维护模式，如果进入不了那么你只能使用后面的其他办法了
　　挂上硬盘根文件系统
　　# mount /dev/dsk/c0t0d0s0 /mnt
　　如果你的根不是c0t0d0s0而且自己又忘了设备名，你只能自己一个个名子换着测了
　　如果能挂上，那么即可用cp命令恢复，如
　　# cp 你备份的libc.so.1 /mnt/usr/lib/
　　恢复完毕后还要确认一下恢复的动态库文件的属性是否正确，
　　和正常机器不一致的地方自己用chmod/chown修改一下
　　然后卸载光盘并取出光盘重起机器：
　　# umount /mnt
　　# init 6
　　重启动机器

　　2 对于openerver:
　　需要先插入安装光盘再引导，在boot:提示后敲tools进入维护模式
　　然后挂上硬盘root文件系统
　　# mount /dev/hd0root /mnt
　　如果能挂上，那么即可用cp命令恢复，如
　　# cp 你备份的libc.so.1 /mnt/usr/lib/
　　恢复完毕后还要确认一下恢复的动态库文件的属性是否正确，
　　和正常机器不一致的地方自己用chmod/chown修改一下
　　然后卸载光盘并取出光盘重起机器：
　　# umount /mnt
　　# init 6
　　重启动机器

　　有的时候mount可能提示你做fsck，那么使用
　　# fsck -ofull 你的设备名
　　后再做mount操作

一、UNIX 5.0.X安装的准备：
　　
　　本文只针对光盘发行的SCO UNIX 5.05产品，因此，你在安装时至少应具备如下条件：
　　1、符合SCO UNIX 5.05的硬件环境，例如电脑、硬盘（应接到第一个IDE口上，并设为主盘）等。　
　　2、一只连接好的光盘驱动器。(安装前应清楚,光驱的主从,接到哪一IDE口上，建议光驱为主设备，接到第二个IDE口上)
　　3、一张SCO UNIX 5.05光盘，一张SCO UNIX 5.05的安装软盘，如果你没有此张软盘，你可以将你的电脑设置成光盘启动，然后将SCO UNIX 5.05光盘放在光盘驱动器内,系统能够自动识别并用你的光盘启动。　
　　
　　二、安装具体步骤：

　　1、启动：你可以用安装软盘启动，也可以用光盘启动，方法已如前述，不再重复。
　　启动后屏幕提示:Press <Enter> to begin installation，（按回车键开始安装）
　　屏幕显示的选择,选continue（继续），按回车键。

　　接下来选择光驱将出现如下信息：
　　Media device to be used (设置启动介质为)
　　　 IDE CD ROM　　(IED接口的光驱）
　　IDE Controller　　（选择光驱所接的IDE 端口）
　　　 primary　 （第一个口）
　　　 Secondary （第二个口）
　　Master or Slave（选择光驱是主设备还是从设备）
　　　 master（主）
　　　 Slave （从）
　　上边选择应跟据实际光驱的接法设置。

　　将光标移至Accept above chioces（接受以上选择）上回车，系统将显示一些信息，此时选择默认值 ，直至下一步。

　　2、出现　Keyboard:　 （选择键盘类型） US English（英文键盘）
　　回车继续
　　会出现如下信息：（要求输入许可序列号）
　　　　　 License number：（用户许可证号）
　　　　　 License code：　　(活动码)
　　　　　 Liscense data ：　（注册数据）
　　将SCO OpenServer的许可证上的序列号和活动码输入以上相应位置,然后在Accept above choices处按回车,系统出现如下显示:
　　Installing SCO OpenServer 5.0　（安装OpenServer 5）
　　（提示你是升级安装系统，还是重新安装系统）

前言：笔者安装SCO UNIX 5.05已经N遍了，其中也有过M次重装的经验。前些时有几位网友E-mail给我，想从我这里得到SCO UNIX5.05的安装资料，当时苦于手头无现成的资料，加上年底公务又忙，所以只是答应尽快给他们一个答复，现在应该是给答案的时候了，再拖下去有负于网友们的信任了。于是我将平日里的某些经验写 成下文，以满足诸位网友的要求。希望本文真能对各位有所帮助。
　　
　　简介：
　　
　　SCO UNIX 5.05是SCO出品的一款新品，目前已有许多中国用户使用他，但他采用英文提示，虽然龙马公司等有针对他的汉化产品，但需要在安装完成后另行加装，对于UNIX系统的安装来说可说是于事无补。因此，中国用户在安装它时，就不得不忍受难懂的英文界面，好在目前已有一些中文的安装资料，可以稍微减轻一些痛楚，本文也是这些资料之一，但与这些资料不同的是，本文中更多地提供了一些本人在 N次安装M次失败中积累下来的一些经验，希望能对新手有所助益，也希望能和老手 进行一些交流。
　　
　　安装的准备：
　　
　　本文只针对光盘发行的SCO UNIX 5.05产品，因此，你在安装时至少应具备如下条件：
　　
　　一、符合SCO UNIX 5.05的硬件环境，例如电脑、硬盘等。
　　
　　二、一只连接好的光盘驱动器。
　　
　　三、一张SCO UNIX 5.05光盘，一张SCO UNIX 5.05的安装软盘，如果你没有此张软 盘，你可以将你的电脑设置成光盘启动，然后将SCO UNIX 5.05光盘放在光盘驱动器 内，系统能够自动识别并用你的光盘启动。
　　
　　安装具体步骤：
　　
　　一、启动：
　　
　　你可以用安装软盘启动，也可以用光盘启动，方法已如前述，不再重复。 启动后，到提示安装时，回两次车，将出现如下信息：
　　
　　Media device to be used: IDE CD ROM IDE
　　
　　controller: secondary
　　
　　Master or Slave: Master
　　
　　表示你的安装介质是光盘，如光驱与硬盘同时接在主口上选以上参数。如光驱单独接 在从口上则以上参数分别迁Primray和Slave。
　　
　　问题一：如果在此处安装介质不是IDE CD ROM而是软盘，则你应该检查你的光盘驱动 器的安装，以及你的光驱上的跳线。根据我的经验，最好的接法是光驱与硬盘同时接 在主口上并将光驱跳到Master上。
　　
　　将光标移至Accept above chioces上回车，系统将显示一些信息，此时均选择默认值 ，直至下一步。
　　
　　二、录入许可证号：
　　
　　上面一步经过几次显示信息以后，屏幕将显示如下信息：
　　
　　License number:
　　
　　License code:
　　
　　此时录入5用户许可证号和活动码。然后选择Sccept above choices处按回车，以下均 在accept above choices处或ok处回车，或选取默认值。直到下一步。
　　
　　三、录入系统名、域名、时区及语言：
　　
　　经过上一步一系列显示后，屏幕显示如下信息：
　　
　　Ststem name:Scosysv
　　
　　Domain name:
　　
　　Security profile:
　　
　　Traditional Time Zone:Asia Time\China
　　
　　Language:Standart C
　　
　　在System name后键入系统名，在Domain name后键入域名，在Security profile后按空格键选择安全级别（一般用默认值）。在Time Zone后按空格键选择Saian，再按空格键选择 China Standard time然后回车。系统回到原来界面。
　　
　　选择：Stand Enterprise System: Yes
　　
　　Lightweight Character Terminal: No
　　
　　Database: No
　　
　　在Accept above chioces处按回车，进入下一步。

　　四、设定UNIX硬盘分区：
　　
　　经过上一步，系统将显示如下提示：
　　
　　Hard disk setup Unix only:Bad blocking off
　　
　　Disk 0,3075MB,Partition-Filesystem:use whole disk for UNIX
　　
　　Any other disks can be configures after the installation.
　　
　　此时：
　　
　　1、如果你想在此处设定硬盘分区（安装多系统或安装多个UNIX），应该将光条移至Hard.. 一栏并按空格键，这时有三个选择，其中第三个选择项是用UNIX的fdisk程序划分硬盘，你 可用它来设定你的硬盘分区。
　　
　　问题二、怎样安装WINDOWS与UNIX共存的系统。这个问题很简单，其实就是用fdisk（UNIX 下的或WINDOWS/DOS下的均可）划分出DOS分区和UNIX分区，然后再分别安装即可，但据我的经验，WINDOWS系统最好装在前面，否则WINDOWS将无法启动。
　　
　　问题三、怎样安装大硬盘。这个问题复杂一点，需要多费点笔墨。一般来SCO UNIX只能管 理8M以内的硬盘，如果你的硬盘大于8G，你的SCO UNIX也只能安装在前8G的空间里，而且 8G以外的硬盘分区也只能用DOS/WINDOWS下的fdisk或其它分区工具来做，UNIX的FDISK对此无能为力。因此，如果你要对一个大于8G的硬盘安双系统（也只能安装双系统，除非你打算不用剩余的空间），你就应该按下面的方法做：（1）、在DOS下划分硬盘区间，其中主分区必须在8G以内，其余空间划给扩展分区。（2）、在UNIX下用FDISK将DOS主分区删除，然后再创建一个分区给DOS（空间必须从第一块开始），然后将其余空间留给UNIX。（3）、为了使UNIX创建的DOS分区能够使用，你可还要在DOS下用FDISK将UNIX下创建的 DOS主分区删除后重建。够麻繁的吧，然而SCO UNIX就是这样，忍一忍吧！
　　
　　2、如果你要将全部硬盘划归UNIX使用，只需将光标定位于Disk 0...一栏，按空格键。选择 Customize回车，系统显示UNIX文件系统的一些信息，这时可直接进行配置，也可以直接回 车选择默认值。
　　
　　经过上述步骤后，将光条移至Accept above choice处回车，进入下一步。
　　
　　五、选择SCO UNIX安装项：
　　
　　接上一步，系统显示：
　　
　　Hard disk setup: ......
　　
　　Optional Software:SCO OpenServer 167MB
　　
　　这时：
　　
　　1、如果你想安装默认的UNIX安装项，只须将光条移至Accept above Choice处回车即可。
　　
　　2、如果你不想使用默认值，你可以将光条移至Option Software：......一条上按空格健， 选择你想要安装的UNIX安装项，选择完毕后回车将回到上述界面，这时将光条移至Accept above Choice处回车进入下一步。
　　
　　六、配置网卡、Mouse等。
　　
　　如果你不想安装Mouse（安装Mouse后系统启动后将直接进入图形界面），你可以选择默认值，如果你想安装Mouse，只须将光条移至Mouse条按空格键选择High Resolution Keyboard ouse回车，然后在Accept ...处回车即可。
　　
　　七、设定初始root用户密码：
　　
　　接上一步，系统显示：
　　
　　Root Password:type in
　　
　　在type in处键入root用户密码（必须键入），系统提示重录一遍时再录入一次，两次必须相同。
　　
　　然后在Accept　...　处回车，系统将显示一些提示信息，对于这些信息，你可以选择默认值， 即选择OK或Accept　...　处回车，经过一系列显示后，系统开始拷贝，完毕后系统即安装成功。
　　
　　好了，以上就是我能给你们提供的全部内容，看起来是不是很复杂？不用担心，照此步骤进行， 你的系统应该能够顺利安装成功。最后说一句，有什么问题来信共同探讨吧，记得我的e-mail 吗？uccn@btamail.net.cn 记住了吗？Bye bye!
　　

金融业务系统大部分以UNIX或XENIX操作系统为平台，以TCP/IP为网络平台。虽然UNIX安全性能已达到美国国防部的C2级安全标准，是一个相对安全、严密的系统，但也并非无懈可击。电脑黑客入侵多种、证券网络系统的新闻再次敲响金融网络安全管理的警钟。如何加强UNIX网络系统的安全性管理，笔者以SCO UNIX3.2.v4.2为例，提几点看法，与广大同仁商榷。

　　这里所说的安全性，主要指通过防止本机或本网被非法侵入、访问，从而达到保护本系统可靠、正常运行的目的，本文只在此范围内讨论，对其他方面不予考虑。

　　一、抓好网内主机的管理是网络安全管理的前提

　　用户名和密码管理永远是系统安全管理中最重要的环节之一，对网络的任何攻击，都不可能没有合法的用户名和密码（后台网络应用程序开后门例外）。但目前绝大部分系统管理员只注重对特权用户的管理，而忽视对普通用户的管理。主要表现在设置用户时图省事方便，胡乱设置用户的权限（id）、组别（group）和文件权限，为非法用户窃取信息和破坏系统留下了空隙。

　　金融系统UNIX的用户都是最终用户，他们只需在具体的应用系统中工作，完成某些固定的任务，一般情况下不需执行系统命令（shell）。以农业银行全国电子汇兑为例，用户名为dzhd，它在/etc/passwd文件中描述如下：

   dzhd:x:200:50: :/usr/dzhd:/bin/sh
   它的.profile内容大致如下：
   COBSW=+R+N+Q-10
   DD_PRINTER=“1p-s”
   PATH=/etc:/bin:/usr/bin:$HOME/bin:/usr/dzhd/obj:
   MAIL=/usr/spool/mail/logname
   umask 007
   eval`test -m ansi:ansi -m:\?ansi -c -s -Q`
   export PATH MAIL COBSW DD_PRINTER
   cd usr/dzhd/obj
   runx hdg
   exit

　　用户正常登录后，如果按下中断键“delete”，关掉终端电源，或同时键入“Ctrl”“\”，那么用户将进入shell命令状态。例如他可以在自己的目录不断创建子目录而耗尽系统的I节点号、或用yes>aa创建一个其大无比的垃圾文件而耗尽硬盘空间等导致系统的崩溃、瘫痪；如果文件系统的权限设置不严密，他可运行、窥视甚至修改它；还可通过su等命令窃取更高的权限；还可登录到其它主机上去捣乱，令你防不胜防，危险性可想而知。这一些问题都与用户设置有关。所以，尽量不要把用户设置成上述形式。如果必须这样，可根据实际需要，看看能否把用户的sh变成受限sh，如rsh等，变成如下形式：

   dzhd:x:200:50: :/usr/dzhd/obj:/bin/rsh
   或如下形式：
   dzhd:x:200:50: :/usr/dzhd:./main
   在main（.porfile）
   首部增加如下一行：
   trap' ' 0 1 2 3 5 15

　　那么上述一切问题都可避免。

　　此外定期检查你的/etc/passwd文件，看看是否有来历不明的用户和用户的权限；定期修改用户密码，特别是uucp、bin等不常用的用户的密码，以防有人在此开个活动的天窗--一个可自由进出的用户；删除所有睡眠用户等。

　　二、设置好自己的网络环境是阻止非法访问的有效途径

　　网上访问的常用工具有telnet、ftp、rlogin、rcp、rcmd等网络操作命令，对它们的使用必须加以限制。最简单的方法是修改 /etc/services中相应的服务端口号。但这样做会使网外的一切访问都被拒绝，即使是否法访问也不例外。这种闭关自守的做法不值得提倡，因为这样会使本网和网外隔绝开，也会给自己带来不便。通过对UNIXt系统的分析，我们认为有可能做到有条件限制（允许）网上访问。

　　（1）建立etc/ftpusers文件（不受欢迎的ftp用户表）。与之相关的命令是ftp。配置如下：

　　#用户名
　　dgxt
　　dzhd
　　…

　　以上都是本机内的一些用户，侵入者使用以上用户名ftp访问本网会被拒之门外。

　　（2）注意保存好.netrc文件（远程注册数据文件）。与之有关的命令是ftp。.netrc包含注册到网络上用ftp作文件转移的远程主机的数据。通常驻留在用户当前目录中，文件权限必须为0600。格式如下：

　　machine对方主机名login对方主机内用户名password对方用户密码macdef init ftp的操作命令集。

　　（3）创建匿名ftp。所谓匿名ftp，是指其他主机的用户能以ftp或anonymous用户进行数据收发而不要任何密码。建立方法如下：

　　a)用sysadmsh创建ftp用户，在passwd文件表示为：

　　ftp:x:210:50: :/usr/ftp:/bin/sh
　　.profile中的路径为：
　　PATH=$HOME/bin:$HOME/etc

　　b)在/usr/ftp目录：

　　#创建匿名ftp所用的目录
　　#mkdir bin etc dev pub shlib
　　#改变pub以外所有目录权限
　　#chmod 0555 bin etc dev shlib
　　#改变pub目录的所有者和同组者
　　#chown ftp pub
　　#chgrp ftp pub
　　#复制匿名ftp所执行文件
　　#cp/bin/rsh/bin/pwd/bin/1s bin
　　#改变所需执行文件权限
　　#chmod 011 bin/*
　　#查看所需伪设备的情况
　　#1/dev/socksys
　　#1/dev/null
　　#建立所需伪设备的驱动程度
　　#cd/usr/ftp/dev
　　#mkond null c 4 2
　　#mkond socksys c 26 0
　　#改变伪设备驱动程序的所有者、同组者
　　#chown ftp ftp/*
　　#chgrp ftp ftp/*
　　#复制共享文件
　　#cp/shlib/ilbe_s shlib

　　注意不要复制/etc/passwd、/etc/proup到etc下，这样对安全具有潜在的威胁。此外给ftp用户加上密码，不要告诉其他任何人。

　　（4）限制.rhosts用户等价文件（又叫受托用户文件）。与之有关命令有rlogin、rcp、rcmd等。

　　所谓用户等价，就是用户不用输入密码，即可以相同的用户信息登录到另一台主机中。用户等价的文件名为.rhosts，存放在根下或用户主目录下。它的形式如下：

　　#主机名 用户名
　　ash020000 root
　　ash020001 dgxt
　　…

　　如果用户名为空，是所有用户均等价。

　　（5）限制hosts.equiv主机等价文件，又叫受托主机文件。有关的命令为rlogin、rcp、rcmd等。主机等价类似于用户等价，在两台计算机除根目录外的所有区域有效，主机等价文件为hosts.equiv，存放在/etc下，它的形式如下：

　　#主机名  用户名
　　ash020000
　　ash020001
　　…

　　当远程使用ftp访问本系统时，UNIX系统首先验证用户名和密码，无误后查看ftpusers文件，一旦其中包含登录所用用户名则自动拒绝连接，从而达到限制作用。因此我们只要把本机内除匿名ftp以外的所有用户列入ftpusers文件中，即使入者获得本机内正确的用户信息，无法登录系统。需对外发布的信息，放到/usr/ftp/bub下，让远方通过匿名ftp获取。使用匿名ftp，不需密码，不会对本机系统的安全构成威胁，因为它无法改变目录，也就无法获得本机内的其他信息。使用.netrc配置，需注意保密，防止泄露其他相关主机的信息。

　　使用用户等价和主机等机这类访问，用户可以不用口令而像其他有效用户一样登录到远程系统，远程用户可使用rlogin直接登录而不需密码，还可使用rcp命令向或从本地主机复制文件，也可使用rcmd远程执行本机的命令等。因此主种访问具有严重的不安全性，必须严格控制或在非常可靠的环境下使用。1998年美国发现的著名的“蠕虫”病毒，由一个叫英尔（morris）的年青人编写的，在Internet网上流传开，造成许多UNIX系统的瘫痪，损失达数亿美元，其重要的传播手段之一就是利用了用户等价和主机等价的配置。慎重使用（最好不用）和经常检查上述文件，会有效加强系统安全。

　　UNIX系统没有直接提供对telnet的控制。但我们知道，/etc/profile是系统默认shell变量文件，所有用户登录时必须首先执行它。如果我们在该文件首部增加如下几条shell命令：

　　#设置中断变量
　　trap' ' 0 1 2 3 4 5 15
　　umask 022
　　#获取登录终端名
　　dc=“'who am i |awk‘[prin $2]’`”
　　#检查是否受限
　　grep $de /etc default/aaa >dev/null 2>&1
　　#如果受限
　　if [$?=“0”]
　　then
　　echo“请输入密码:\c”
　　read abc
　　#获取正确密码
　　dd=“grep root /etc/edfault/aaa|awk’[pint $2]’`”
　　#非法用户发出警告信息到主控台
　　法[“$abc”!=$dd]
　　then
　　echo “非法用户！”
　　echo“有非法用户试图登录！”>tev/tty01
　　logname>/dev/tty01
　　#同时记载日记文件
　　echo“有非法用户试图登录！\c”> >/usr/tmp/err
　　echo $dc> >/usr/tmp/err
　　logname > >/usr/tmp/err
　　exit；
　　fi；
　　fi

　　其中/etc/default/aaa是受限终端名的一个文本文件，root后为密码，它的内容如下：

　　root qwerty
　　ttyp0
　　ttyp1
　　ttyp2
　　ttyp3
　　ttypa
　　ttypb
　　…

　　这样非法用户即例获得了合法的用户名和密码，也无法远程使用。系统管理员定时阅读日记文件，注意控制台信息，就能获得被非法访问的情况，及时采取措施。如果用c语言实现上述过程，把接受爱变成不可显示，效果更佳。

　　三、加强对重要资料的保密

　　它主要包括hosts表、X.25地址、路由、连接调制解调器的电脑号码及所用的通信软件的种类、网内的用户名等，这些资料都应采取一些保密措施，防止随意扩散。如可向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入，信息通过它们后可能被篡改或泄露。

　　四、加强对重要网络设备的管理

　　路由器在网络安全计划中是很重要的一环。现在大多数路由器已具备防火墙的一些功能，如禁止telnet的访问、禁示非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。

　　有条件的地方还可设置网关机，将本网和其他网隔离，网关机上不存放任何业务数据，删除除系统正常运行所必须的用户外所用的用户，也能增强网络的安全性。

　　总之，只要我们从现在做起，培养网络安全意识，并注意经验的积累和学习，完全可能保证我们信息系统的安全、正常运行。

在使用UNIX操作系统的过程中，我们常常会用到各种各样的问题，比如系统运行速度突然变慢，系统容易死机或者主机所带的终端常出现死机，这时我们常常猜测，是硬盘空间太小，还是内存不足？I/O出现瓶颈，或者是系统的核心参数出了问题？这时，我们应该考虑使用系统给我们提供的sar命令来对系统作一个了解，该命令是系统维护的重要工具，主要帮助我们掌握系统资源的使用情况，特别是内存和CPU 的使用情况，是UNIX系统使用者应该掌握的工具之一。
sar 命令行的常用格式：

　　　　sar  [options] [-A] [-o file] t [n]

　　在命令行中，n 和t 两个参数组合起来定义采样间隔和次数，t为采样间隔，是必须有的参数，n为采样次数，是可选的，默认值是1，-o file表示将命令结果以二进制格式存放在文件中，file 在此处不是关键字，是文件名。options 为命令行选项，sar命令的选项很多，下面只列出常用选项：

　　-A：所有报告的总和。
　　-u：CPU利用率
　　-v：进程、I节点、文件和锁表状态。
　　-d：硬盘使用报告。
　　-r：没有使用的内存页面和硬盘块。
　　-g：串口I/O的情况。
　　-b：缓冲区使用情况。
　　-a：文件读写情况。
　　-c：系统调用情况。
　　-R：进程的活动情况。
　　-y：终端设备活动情况。
　　-w：系统交换活动。

　　下面将举例说明。

　　例一：使用命令行 sar -u t n

　　例如，每60秒采样一次，连续采样5次，观察CPU 的使用情况，并将采样结果以二进制形式存入当前目录下的文件zhou中，需键入如下命令：

　　# sar -u -o zhou 60 5

　　屏幕显示：

　　　　SCO_SV　　　scosysv　3.2v5.0.5　i80386　　　10/01/2001
　　　　14:43:50　　　%usr　　　%sys　　%wio　　　　%idle(-u)
　　　　14:44:50　　　0　　　　　1　　　　4　　　　　　94
　　　　14:45:50　　　0　　　　　2　　　　4　　　　　　93
　　　　14:46:50　　　0　　　　　2　　　　2　　　　　　96
　　　　14:47:50　　　0　　　　　2　　　　5　　　　　　93
　　　　14:48:50　　　0　　　　　2　　　　2　　　　　　96
　　　　Average　　　 0　　　　　2　　　　4　　　　　　94

　　在显示内容包括：

　　%usr：CPU处在用户模式下的时间百分比。
　　%sys：CPU处在系统模式下的时间百分比。
　　%wio：CPU等待输入输出完成时间的百分比。
　　%idle：CPU空闲时间百分比。

　　在所有的显示中，我们应主要注意%wio和%idle，%wio的值过高，表示硬盘存在I/O瓶颈，%idle值高，表示CPU较空闲，如果% idle值高但系统响应慢时，有可能是CPU等待分配内存，此时应加大内存容量。%idle值如果持续低于10，那么系统的CPU处理能力相对较低，表明系统中最需要解决的资源是CPU。

　　如果要查看二进制文件zhou中的内容，则需键入如下sar命令：

　　# sar -u -f  zhou

　　可见，sar命令即可以实时采样，又可以对以往的采样结果进行查询。

　例二：使用命行sar -v t n

　　例如，每30秒采样一次，连续采样5次，观察核心表的状态，需键入如下命令：

# sar -v 30 5

　　屏幕显示：
　　　　　　SCO_SV scosysv 3.2v5.0.5 i80386    10/01/2001
　　　　　　10:33:23  proc-sz   ov  inod-sz     ov  file-sz     ov   lock-sz　　 (-v)
10:33:53　305/　321 　0　1337/2764　 0　1561/1706　0　40/　128
10:34:23　308/　321 　0　1340/2764　 0　1587/1706　0　37/　128  
10:34:53　305/　321 　0　1332/2764　 0　1565/1706　0　36/　128
10:35:23　308/　321 　0　1338/2764　 0　1592/1706　0　37/　128
10:35:53　308/　321　 0　1335/2764　 0　1591/1706　0　37/　128

　　显示内容包括：

　　proc-sz：目前核心中正在使用或分配的进程表的表项数，由核心参数MAX-PROC控制。

　　inod-sz：目前核心中正在使用或分配的i节点表的表项数，由核心参数MAX-INODE控制。

　　file-sz： 目前核心中正在使用或分配的文件表的表项数，由核心参数MAX-FILE控制。

　　ov：溢出出现的次数。

　　Lock-sz：目前核心中正在使用或分配的记录加锁的表项数，由核心参数MAX-FLCKREC控制。

　　显示格式为

　　实际使用表项/可以使用的表项数

　　显示内容表示，核心使用完全正常，三个表没有出现溢出现象，核心参数不需调整，如果出现溢出时，要调整相应的核心参数，将对应的表项数加大。

　　例三：使用命行sar -d t n

　　例如，每30秒采样一次，连续采样5次，报告设备使用情况，需键入如下命令：

　　# sar -d 30 5

　　屏幕显示：

　　　　　　SCO_SV scosysv 3.2v5.0.5 i80386    10/01/2001
11:06:43  device　%busy　　　avque　　　r+w/s　　blks/s　　avwait    avserv (-d)
11:07:13  wd-0　　　1.47　　　2.75　　　4.67　　　14.73　　 5.50      3.14
11:07:43  wd-0　　　0.43　　　18.77　　 3.07　　　8.66　　　25.11      1.41
11:08:13  wd-0　　　0.77　　　2.78　　　2.77　　　7.26　　　4.94      2.77
11:08:43  wd-0　　　1.10　　　11.18　　 4.10　　　11.26　　  27.32      2.68
11:09:13  wd-0　　　1.97　　　21.78　　 5.86　　　34.06　　　69.66      3.35
Average   wd-0　　　1.15　　　12.11　　 4.09　　　15.19　　　31.12      2.80

　　显示内容包括：

　　device： sar命令正在监视的块设备的名字。
　　%busy： 设备忙时，传送请求所占时间的百分比。
　　avque： 队列站满时，未完成请求数量的平均值。
　　r+w/s： 每秒传送到设备或从设备传出的数据量。
　　blks/s： 每秒传送的块数，每块512字节。
　　avwait： 队列占满时传送请求等待队列空闲的平均时间。
　　avserv： 完成传送请求所需平均时间（毫秒）。

　　在显示的内容中，wd-0是硬盘的名字，%busy的值比较小，说明用于处理传送请求的有效时间太少，文件系统效率不高，一般来讲，%busy值高些，avque值低些，文件系统的效率比较高，如果%busy和avque值相对比较高，说明硬盘传输速度太慢，需调整。