Linux備用常用筆記——etc目錄下主要配置檔案解釋
轉載地址: http://www.cnblogs.com/sbaicl/archive/2012/11/07/2758237.html
這些都是比較有實用性的系統配置,收藏下,以備不時之需!以下是etc下重要配置檔案解釋:
1、/etc/hosts
#檔案格式: IPaddress hostname aliases
#檔案功能: 提供主機名到IP地址的對應關係,建議將自己經常使用的主機
# 加入此檔案中,也可將沒有DNS記錄的機器加入到此檔案中, 會方便網路應用
系統預設有以下兩條,建議保留:
#cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
新新增如:{必須有三個欄位:IP、FQDN(完全合格域名/全稱域名)、HOSTNAME}
210.38.206.21 jx.sgu.edu.cn jx
2、/etc/resolv.conf
檔案功能:DNS客戶機配置檔案,設定DNS伺服器的IP地址及DNS域名
與它有相關的檔案:/etc/host.conf
檔案格式:
domainname 域名
search 域名
nameserver Primary_DNS_Server_IP_address
nameserver Second_DNS_Server_IP_address
其中domainname和search可同時存在,也可只有一個;nameserver可指定多個
示例檔案內容:
search sgu.edu.cn
nameserver 202.96.128.86
3、 /etc/host.conf
功能:指定主機名查詢方法,通常指先查詢檔案/etc/hosts,找不到時再向DNS伺服器請求
(對於大多數使用者不用改動此檔案內容)
檔案內容可以有以下這些:
order bind,hosts
multi on
nospoof on
解釋:
order bind,hosts——>指定主機名查詢順序,這裡規定先使用DNS來解析域名,然後再查詢“/etc/hosts”檔案(也可以相反)
multi on——>指定是否“/etc/hosts”檔案中指定的主機可以有多個地址,擁有多個IP地址的主機一般稱為多穴主機
nospoof on——>指不允許對該伺服器進行IP地址欺騙(IP欺騙是一種攻擊系統安全的手段,通過把IP地址偽裝成別的計算機,來取得其它計算機的信任)
4、/etc/xinetd.conf
舊版本或其他版本為inetd.conf,在Redhat新的版本中 /etc/inetd.conf檔案已經沒有了,取而代之的是/etc/xinetd.d下的檔案,每一個檔案就是一個用inetd方式啟動的服務,與以前的inetd.conf的作用相同,只是將檔案的格式變了
它是Internet 的超級伺服器,儲存了系統提供internet服務的資料庫,通過這個檔案,你可以對這些服務加以控制,如開啟/關閉某項服務,使它們更為安全的執行。相關程式: /usr/sbin/inetd
相應服務:
telnet、ftp、nrpe、pop3····
基中每項有效的條目中都應該包含以下的域:
* 服務名
* 套接字型別
* 協議型別
* wait/nowait[.max]
* 使用者名稱[.組]
* 服務程式
* 服務程式的引數
——服務名是在/etc/services檔案中經過定義的有效服務名稱(如telnet,echo等)
——套接字型別域包含以下幾種:
* stream - stram
* dgram - datagram
* raw - raw
* rdm - reliabl! y delivered message
* seqpacket - sequenced packet
——協議型別域必須是已經在/etc/protocols檔案中定義過的型別(如最常見的是tcp和udp),Sun-RPC服務要在協議前加上“rpc/”(如rpc/tcp或者rpc/udp)
——Wait 只用於資料包套接字,其它的都使用nowait引數。如果服務是多執行緒的,意味著在與對端建立連線後將釋放套接字xinetd程序可以通過些套接字接收更多的訊息,這些用“nowait”條目。如果服務是單執行緒,表示服務將在同一個socket中處理所有的外來資料包,直到超時,這種情況下使用“wait”條目。Max引數,用一個點與wait/nowait隔開,定義了inetd程序在一分鐘之內最大產生的例項數目
——使用者域定義了服務的使用者。組引數,通過點與使用者名稱隔開,定義了除/etc/passwd檔案中之外的可以執行服務的組ID
——服務程式是在套接字請求時執行的程式的完整路徑。如果是inted程序內建的服務,此處應為“internally”
——服務程式引數提供程式執行的所需的引數,同樣的,如果是內建服務,此處也為“internally”
看一個telnet例項:
/usr/sbin/tcpd in.telnetd
* 服務名: telnet
* 套接字型別: stream
* 協議型別: tcp
* Wait/Nowait[.max]: nowait
* 使用者名稱[.組]: root
* 服務程式: /usr/sbin/tcpd
* 引數: in.telnetd
服務的開啟與關閉
非常簡單,只要在想要關閉的服務前面加上一個#註釋掉即可,如:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
這時,telnet服務已經關閉了!如果想開啟,只需要把#去掉
5、/etc/hosts.allow 和 /etc/hosts.deny
/etc/hosts.allow 設定允許使用xinetd服務的機器,如: All:210.38即允許所有來自210.38.x.x的請求
/etc/hosts.deny 設定不允許使用xinetd服務的機器
6、/etc/networks
舊的或其他版本Linux還會有這個檔案/etc/netmasks
檔案主要功能是路由表,其他的功能,如新增靜態路由、刪除路由等可自行參考man
一些例子:
#route add -net dlrin gw dlrin-gw
#route add -net 210.38.206.21 netmask 255.255.255.0 eth0
#route add -net 210.38.206.23 netmask 255.255.255.0 gw 210.38.206.254
#route add -net *** gw 202.118.66.254
#route add default gw 202.118.66.1
7、/etc/passwd ——使用者口令檔案
/etc/issue 系統進站提示資訊(主控臺用)
/etc/issue.net telnet時顯示資訊
/etc/motd 使用者進入系統後的提示資訊(可以為空)
/etc/ld.so.conf 動態連結庫檔案目錄列表
8、/etc/exports
NFS(Network File System) Server 輸出檔案系統表,其定義格式:
#cat /etc/exports /mnt/iso 210.38.206.0/24(rw,sync)
其中引數有:
設定選項 說明
sync 設定NFS伺服器同步寫磁碟,這樣不會輕易丟失資料,NFS伺服器建議使用該選項
ro 設定輸出的共享目錄只讀,與 rw撿能同時使用
rw 設定輸出的共享目錄可讀寫 ,與ro不能共同使用
9、 /etc/bashrc 和 /etc/csh.cshrc 和 /etc/profile
其中/etc/bashrc [全稱為 BASH(Bourne Again Shell) RunTime Command Shell Script] 用的最多
系統使用者預設的環境設定:PATH, umask, TERM Type
/etc/csh.cshrc [CSH Runtime COmmand]
10、 /etc/pam.d/login
root可登入的終端裝置列表, tty[1-8] 為主控臺上的裝置,ttyp* (LINUX)遠端登入終端(TELNET、ssh)裝置
/etc/nologin
系統在要關機時不希望使用者登入進來,就產生此檔案,此檔案內容為顯示給使用者的有關拒絕連線的資訊,使用者此時就不能進入系統。當系統重新啟動時如果有此檔案,則機器啟動後任何使用者不能使用系統,此時可考慮從軟盤或光碟引導刪除此檔案,然後再重新啟動系統
/etc/security
設定那些終端可以讓root登入,一般情況下設定為只有console上的使用者可能用root,而在Redhat下使用了PAM機制,相應的檔案為/etc/securetty
/etc/X11/* XFree86視窗配置檔案
/etc/shells
使用者可以使用的shell列表,如果強行修改/etc/passwd檔案,也可以使用不在列表中的shell程式,但對於shell不在此列表中的使用者將無法使用FTP連線本系統
/etc/mtab
系統在啟動時建立的資訊檔案,內容為已經mount的檔案系統,此檔案內容是動態更新的,可參考/proc/mounts