這些都是比較有實用性的系統配置,收藏下,以備不時之需!以下是etc下重要配置文件解釋: 1、/etc/hosts #文件格式: IPaddress hostname aliases #文件功能: 提供主機名到IP地址的對應關係,建議將自己經常使用的主機 # 加入此文件中,也可將沒有DNS記錄的機器加 ...
這些都是比較有實用性的系統配置,收藏下,以備不時之需!以下是etc下重要配置文件解釋:
1、/etc/hosts
#文件格式: IPaddress hostname aliases
#文件功能: 提供主機名到IP地址的對應關係,建議將自己經常使用的主機
# 加入此文件中,也可將沒有DNS記錄的機器加入到此文件中, 會方便網路應用
系統預設有以下兩條,建議保留:
#cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
新添加如:{必須有三個欄位:IP、FQDN(完全合格功能變數名稱/全稱功能變數名稱)、HOSTNAME}
210.38.206.21 jx.sgu.edu.cn jx
2、/etc/resolv.conf
文件功能:DNS客戶機配置文件,設置DNS伺服器的IP地址及DNS功能變數名稱
與它有相關的文件:/etc/host.conf
文件格式:
domainname 功能變數名稱
search 功能變數名稱
nameserver Primary_DNS_Server_IP_address
nameserver Second_DNS_Server_IP_address
其中domainname和search可同時存在,也可只有一個;nameserver可指定多個
示例文件內容:
search sgu.edu.cn
nameserver 202.96.128.86
3、 /etc/host.conf
功能:指定主機名查找方法,通常指先查找文件/etc/hosts,找不到時再向DNS伺服器請求
(對於大多數用戶不用改動此文件內容)
文件內容可以有以下這些:
order bind,hosts
multi on
nospoof on
解釋:
order bind,hosts——>指定主機名查詢順序,這裡規定先使用DNS來解析功能變數名稱,然後再查詢“/etc/hosts”文件(也可以相反)
multi on——>指定是否“/etc/hosts”文件中指定的主機可以有多個地址,擁有多個IP地址的主機一般稱為多穴主機
nospoof on——>指不允許對該伺服器進行IP地址欺騙(IP欺騙是一種攻擊系統安全的手段,通過把IP地址偽裝成別的電腦,來取得其它電腦的信任)
4、/etc/xinetd.conf
舊版本或其他版本為inetd.conf,在Redhat新的版本中 /etc/inetd.conf文件已經沒有了,取而代之的是/etc/xinetd.d下的文件,每一個文件就是一個用inetd方式啟動的服務,與以前的inetd.conf的作用相同,只是將文件的格式變了
它是Internet 的超級伺服器,保存了系統提供internet服務的資料庫,通過這個文件,你可以對這些服務加以控制,如打開/關閉某項服務,使它們更為安全的運行。相關程式: /usr/sbin/inetd
相應服務:
telnet、ftp、nrpe、pop3····
基中每項有效的條目中都應該包含以下的域:
* 服務名
* 套接字類型
* 協議類型
* wait/nowait[.max]
* 用戶名[.組]
* 服務程式
* 服務程式的參數
——服務名是在/etc/services文件中經過定義的有效服務名稱(如telnet,echo等)
——套接字類型域包含以下幾種:
* stream - stram
* dgram - datagram
* raw - raw
* rdm - reliabl! y delivered message
* seqpacket - sequenced packet
——協議類型域必須是已經在/etc/protocols文件中定義過的類型(如最常見的是tcp和udp),Sun-RPC服務要在協議前加上“rpc/”(如rpc/tcp或者rpc/udp)
——Wait 只用於數據包套接字,其它的都使用nowait參數。如果服務是多線程的,意味著在與對端建立連接後將釋放套接字xinetd進程可以通過些套接字接收更多的消息,這些用“nowait”條目。如果服務是單線程,表示服務將在同一個socket中處理所有的外來數據包,直到超時,這種情況下使用“wait”條目。Max參數,用一個點與wait/nowait隔開,定義了inetd進程在一分鐘之內最大產生的實例數目
——用戶域定義了服務的使用者。組參數,通過點與用戶名隔開,定義了除/etc/passwd文件中之外的可以運行服務的組ID
——服務程式是在套接字請求時執行的程式的完整路徑。如果是inted進程內置的服務,此處應為“internally”
——服務程式參數提供程式運行的所需的參數,同樣的,如果是內置服務,此處也為“internally”
看一個telnet實例:
/usr/sbin/tcpd in.telnetd
* 服務名: telnet
* 套接字類型: stream
* 協議類型: tcp
* Wait/Nowait[.max]: nowait
* 用戶名[.組]: root
* 服務程式: /usr/sbin/tcpd
* 參數: in.telnetd
服務的開啟與關閉
非常簡單,只要在想要關閉的服務前面加上一個#註釋掉即可,如:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
這時,telnet服務已經關閉了!如果想開啟,只需要把#去掉
5、/etc/hosts.allow 和 /etc/hosts.deny
/etc/hosts.allow 設置允許使用xinetd服務的機器,如: All:210.38即允許所有來自210.38.x.x的請求
/etc/hosts.deny 設置不允許使用xinetd服務的機器
6、/etc/networks
舊的或其他版本Linux還會有這個文件/etc/netmasks
文件主要功能是路由表,其他的功能,如添加靜態路由、刪除路由等可自行參考man
一些例子:
#route add -net dlrin gw dlrin-gw
#route add -net 210.38.206.21 netmask 255.255.255.0 eth0
#route add -net 210.38.206.23 netmask 255.255.255.0 gw 210.38.206.254
#route add -net *** gw 202.118.66.254
#route add default gw 202.118.66.1
7、/etc/passwd ——用戶口令文件
/etc/issue 系統進站提示信息(主控台用)
/etc/issue.net telnet時顯示信息
/etc/motd 用戶進入系統後的提示信息(可以為空)
/etc/ld.so.conf 動態鏈接庫文件目錄列表
8、/etc/exports
NFS(Network File System) Server 輸出文件系統表,其定義格式:
#cat /etc/exports
/mnt/iso 210.38.206.0/24(rw,sync)
其中參數有:
設置選項 說明
sync 設置NFS伺服器同步寫磁碟,這樣不會輕易丟失數據,NFS伺服器建議使用該選項
ro 設置輸出的共用目錄只讀,與 rw撿能同時使用
rw 設置輸出的共用目錄可讀寫 ,與ro不能共同使用
9、 /etc/bashrc 和 /etc/csh.cshrc 和 /etc/profile
其中/etc/bashrc [全稱為 BASH(Bourne Again Shell) RunTime Command Shell Script] 用的最多
系統用戶預設的環境設置:PATH, umask, TERM Type
/etc/csh.cshrc [CSH Runtime COmmand]
10、 /etc/pam.d/login
root可登錄的終端設備列表, tty[1-8] 為主控臺上的設備,ttyp* (LINUX)遠程登錄終端(TELNET、ssh)設備
/etc/nologin
系統在要關機時不希望用戶登錄進來,就產生此文件,此文件內容為顯示給用戶的有關拒絕連接的信息,用戶此時就不能進入系統。當系統重新啟動時如果有此文件,則機器啟動後任何用戶不能使用系統,此時可考慮從軟盤或光碟引導刪除此文件,然後再重新啟動系統
/etc/security
設定那些終端可以讓root登錄,一般情況下設定為只有console上的用戶可能用root,而在Redhat下使用了PAM機制,相應的文件為/etc/securetty
/etc/X11/* XFree86視窗配置文件
/etc/shells
用戶可以使用的shell列表,如果強行修改/etc/passwd文件,也可以使用不在列表中的shell程式,但對於shell不在此列表中的用戶將無法使用FTP連接本系統
/etc/mtab
系統在啟動時創建的信息文件,內容為已經mount的文件系統,此文件內容是動態更新的,可參考/proc/mounts
