问题总结第二张专辑[3]

find /etc -type f -print | grep rc | egrep -v "skel|tty|mail|snmp|Mail" | xargs chown 
root:root 
find /etc -type f -print | grep rc | egrep -v "skel|tty|mail|snmp|Mail" | xargs ls -al > rc-files-after-change.txt 
ls -al /etc/ init. d > etc-init.d-before.change.txt 
chown root:root /etc/ nit.d 
ls -al /etc/init.d > etc-init.d-after-change.txt 

经过这样的改变，所有的rcX.d里的脚本的文件属主都为root，所有的/etc/init.d目录里的脚本的文件属主文件组都是root了，为了防止特洛伊木马。 

打开cron程序的记账 

安全层面：本地 

解决方法： 

确定/etc/default/cron文件里有如下行： 
CRONLOG=YES 

检查utmp,utmpx的权限 

安全层面：本地 

解决方法： 

检查/var/adm目录下的文件权限： 
find /var/adm -type f\( -perm 2 \) | xargs ls -las 

修改文件： 
chmod 644 /var/adm/utmp 

寻找没有用户关联的文件 

安全层面：本地 

解决方法： 
find / -type f -nouser 

如下步骤： 

1) find / -type f -nouser > files-nouser-before-change 
2) find / -type f -nouser | xargs chwon nobody:nobody 
3) find / -type f -nouser > files-nouser-after-change 

寻找没有组关联的文件 

安全层面：本地 

解决方法： 
find / -type f -nogroup 

如下步骤： 

1) find / -type f -nogroup > files-nogroup-before-change 
2) find / -type f -nogroup | xargs chgrp nobody 
3) find / -type f -nogroup > files-nogroup-after-change 

检查/var/cron的权限 

安全层面：本地 

解决方法： 

如果/etc/cron文件的文件属主不是root,组不是sys，修改该文件的权限: 
chmod 700 /var/cron && chown root /var/cron && chgrp sys /var/cron


5)  Q: 请教:set -o vi 是什么意思? 
A：set -o vi 总是见到出现在初始化脚本里面(.profile), ,哪位告诉一下这句是什么意思?
在.kshrc中输入: 
set -o vi 
即设置联机编辑器为vi 

set +o vi 取消
.kshrc是ksh的run command，但不一定非得叫这个名字（这一点与csh不同）

6) Q: s9安装完后自带的sun volume manager的问题？
A: 在8里面需要单独安装，9自带
做镜像或RAID5可以参考：http://chinaunix.net/jh/6/339263.html

7) Q: 如何测试一台外接磁带库呢
A: mt -f /dev/rmt/x status 
其中/dev/rmt/x是你的磁带机设备名。如果是有多个驱动器或机械手的磁带库，要分别测试，随机文档中应该有测试方法。


8) Q: 如何用一条命令更改目录及其下得所有子目录和文件权限啊？ 
A: 我在solaris9用chmod 755 samba这个命令只能更改samba这个目录得权限，其下面得子目录和文件要再输入命令才能行！这样太麻烦了，请问怎么才能一次更改所有得权限啊？
The -R option can meet your needs

9) Q: 如何重新启动inetd ？ 
A: 修改了 /etc/inetd.conf 里的部分属性 
现在想重新启动inetd，如何做？ 
我的os是solaris9
pkill -HUP inetd
pkill -HUP inetd 
是重启 

如果已经杀掉则,inet.d -s就可以了.

10) Q: 怎样用gcc替代cc让make程序默认编译器是gcc ? 
$ls -l codec_dbkapi.c 
-r--r--r-- 1 xinh staff 0 Jan 24 11:42 codec_dbkapi.c 

$make codec_dbkapi 
cc codec_dbkapi.c -o codec_dbkapi 
/usr/ucb/cc: language optional software package not installed 
make: *** [codec_dbkapi] Error 1 


如何才可以让make默认编译器是gcc 呢?? 
机器上已经安装了gcc ,但是cc软件包没有， 
btw ,没有超级用户权限
A: 修改makefile吧，把cc定义成gcc就行了  CC=gcc

10) Q: 请教关于sun网卡的问题 
有一台sun v480 
ifconfig -a 
lo0: flags=1000849<UP,LOOPBACK,RUNNING,MULTICAST,IPv4> mtu 8232 index 1 
inet 127.0.0.1 netmask ff000000 
ce0: flags=1000843<UP,BROADCAST,RUNNING,MULTICAST,IPv4> mtu 1500 index 2 
inet 172.16.6.11 netmask ffffff00 broadcast 172.16.6.255 
ether 0:3:ba:68:7:67 

在不重起机器的前提下，想将它的另一块网卡(应该是ce1吧)配上ip，请问高手怎么办
A: #ifconfig ce1 plumb ;启用ce1 
#ifconfig ce1 inet x.x.x.x netmask 0xffffff00 up ;起用ce1 
这是临时的,下次重起机器后消失,如果要永久性修改,要同时修改hosts,netmasks,创建hostname.ce1即可.



11) Q：DNS解析不是和/etc/resolv.conf有关系吗？