【給 Solaris 打補(bǔ)丁】
給系統(tǒng)打補(bǔ)丁是管理員的日常工作,可是能夠完整地作好可也不容易 。下面這個(gè)帖子從日期上看，
應(yīng)該是去年上半年寫的，可對于近日的你，應(yīng)該還是有所提示 。

給系統(tǒng)打補(bǔ)丁是管理員的日常工作，尤其是選擇了SUN工作站和Solaris以后，在獲得了易用性的同時(shí)，
也將自己和"補(bǔ)?。╬atch）""補(bǔ)丁包（patch-cluster）"緊緊聯(lián)系在了一起 。系統(tǒng)已經(jīng)有半年多沒有打
過新補(bǔ)丁了，然而期間報(bào)導(dǎo)的系統(tǒng)漏洞卻一個(gè)接一個(gè)地不停，尤其是幾個(gè)關(guān)鍵系統(tǒng)程序的安全漏洞，
像rpc.statd，automountd，rpc.ttdbserver，in.named等，并且我們的幾個(gè)服務(wù)器在檢查中連續(xù)出現(xiàn)
被攻擊甚至入侵的征兆 。我感到越來越不安，決定下載一個(gè)最新的補(bǔ)丁包給系統(tǒng)們升升級(jí)，也安慰安慰
自己 。

事情決定以后，立刻就干了起來 。打開瀏覽器，訪問SUN公司的系統(tǒng)補(bǔ)丁專門站點(diǎn)http://sunsolve.sun.com，
找到系統(tǒng)的相應(yīng)版本Solaris2.5.1對應(yīng)的補(bǔ)丁包，一看5月27日 。不錯(cuò)，夠新，立即下載 。一個(gè)多小時(shí)以后，
補(bǔ)丁到了我的主機(jī)上 。在系統(tǒng)臨時(shí)目錄/tmp下開包，進(jìn)入補(bǔ)丁包目錄2.5.1_Recommended，敲入命令
./install-cluster，然后按照系統(tǒng)提示鍵入yes 。接下去就是等待了 。打補(bǔ)丁是一個(gè)漫長的過程 。需要耐心 。
然而，半個(gè)多小時(shí)以后，我發(fā)現(xiàn)苗頭不對，補(bǔ)丁安裝一個(gè)一個(gè)全部失敗 。本來，有幾個(gè)補(bǔ)丁安裝失敗是正常的，
但是現(xiàn)在，肯定是出了問題 。本來認(rèn)為很順利的事情現(xiàn)在有麻煩了 。

按照往常的經(jīng)驗(yàn)，我決定重新讀一下補(bǔ)丁包附帶的安裝指導(dǎo)文件，選擇一個(gè)典型補(bǔ)丁103663-15（in.named），
閱讀它的安裝script文件installpatch，里面提到了錯(cuò)誤返回碼的意義 。我記得，安裝失敗時(shí)的返回信息大致
為checkinstall沒有完成，返回代碼為5 。現(xiàn)在它告訴我，"5"的意思是pkgadd命令失敗 。這到底是什么原因呢？
再回想一下安裝過程，我以超級(jí)用戶身份，解開補(bǔ)丁包，然后以超級(jí)用戶身份執(zhí)行安裝命令，系統(tǒng)有充足磁盤
空間，沒有錯(cuò)誤 。以前的補(bǔ)丁安裝也是同樣的過程，沒有出現(xiàn)過這種現(xiàn)象啊 。

又認(rèn)真讀了一遍installpatch，發(fā)現(xiàn)它只是按照順序講解了安裝補(bǔ)丁的次序和安裝腳本，并沒有介紹出錯(cuò)誤的
原因 。同目錄下還有一個(gè)文件Install.info，發(fā)現(xiàn)里面是安裝過程在不同系統(tǒng)環(huán)境下的一步一步說明，并且，
對每一步可能出現(xiàn)的錯(cuò)誤提示也作了講解 。我注意到：

pkgadd: ERROR: checkinstall script did not complete successfully

對，錯(cuò)誤提示就是這句話 。文件中接下來的提示是：

The permission for the checkinstall script should not be changed.

改變checkinstall腳本的權(quán)限屬性 。有點(diǎn)兒費(fèi)解 。怎么改呢？在它前面的一段英文：

The checkinstall script is executed with its ownership set to
user "install", if there is no user "install" then pkgadd executes
the checkinstall script as nobody.

原來中間還有這么一段過程，還要涉及到nobody用戶的權(quán)限（我的系統(tǒng)中當(dāng)然沒有install用戶），文件屬性
還必須對nobody用戶可讀，這下全部明白了 。

安裝腳本需要以nobody用戶身份運(yùn)行checkinstall收集系統(tǒng)信息 。我當(dāng)前的umask（權(quán)限屏蔽位）為077，這意
味著超級(jí)用戶創(chuàng)建的文件，在缺省情況下其它所有用戶都無權(quán)讀、寫、執(zhí)行，當(dāng)然nobody也無權(quán)讀 。root原來
的umask設(shè)置為022（超級(jí)用戶的文件其它用戶缺省不可寫），后來為了使系統(tǒng)文件管理更加嚴(yán)格，我將超級(jí)用
戶的umask改為了077 。這才導(dǎo)致了兩次運(yùn)行補(bǔ)丁包安裝程序執(zhí)行結(jié)果的不一致 。
問題的癥結(jié)找到了，處理起來就簡單了 ?；氐?tmp，將解包后的文件目錄全部刪除 。改變超級(jí)用戶的umask回

推薦閱讀

• 

  摩根石有升值空間嗎
• 

  能建城也能攻城的手機(jī)游戲有哪些
• 

  群解散怎么操作 請問解散群怎么操作
• 

  調(diào)劑意向采集系統(tǒng)必須要填嗎
• 

  結(jié)婚當(dāng)天可以剪頭發(fā)嗎? 結(jié)婚當(dāng)天可以剪頭發(fā)嗎
• 

  在火車上延長怎么補(bǔ)票
• 

  打新冠疫苗后多久可以吃消炎藥 打新冠疫苗前要注意什么情況
• 

  淘寶被盾了是什么意思
• 

  泰山女兒茶屬于什么茶
• 

  高宇的寓意
• 

  小編教你蘋果8中將網(wǎng)頁變成pdf格式的操作步驟。
• 

  江西明月山門票是多少，很急啊 現(xiàn)在明月山的門票是多少 學(xué)生證可以借嗎 身份證可不可以
• 

  beastsolo3怎么連藍(lán)牙
• 

  金毛和拉布拉多的區(qū)別？教你怎么分辨它們
• 

  肯定能找回來 qq被盜了怎么找回來？最快解決辦法給到你
• 

  定遠(yuǎn)合肥 高鐵時(shí)刻表查詢，從定遠(yuǎn)到合肥的動(dòng)車有嗎

• Solaris 系統(tǒng)性能維護(hù)
• 抖音只要你乖給你買條gai是什么歌
• Solaris 設(shè)置網(wǎng)卡IP地址
• 微信打不開word文檔的解決方法 如何打開word文檔
• Solaris 修改hostid
• Solaris 9 x86 支持logitech的滾輪
• 空白下劃線怎么打
• 把駕照借給別人扣分可以嗎
• D Yassp工具包安裝安全的 Solaris 系統(tǒng)
• 不給病蟲提供適宜越冬場所