LINUX 系统基本配置文件
2013-03-14 23:35
281 查看
/etc/config.module
设备驱动被编译为模块(内核的模块):对于PCI设备,模块将自动检测到所有已经安装到系统上的设备;对于ISA卡,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供配制举例:alias eth0 3c509alias eth1 3c509options 3c509 io=0x300,0x320 两块ISA总线的3c509卡,一个IO地址是0x300,另一个是0x320他们的驱动程序分别以eth0或eth1的名称被加载 对于PCI卡,则不需要指定IO地址alias eth0 3c905alias eth1 3c905
/etc/sysconfig/network-scripts/ifcfg-ethN
/etc/resolv.conf
/etc/host.conf该配置文件指定计算机如何请求解析主机名配制举例:order bind,hosts 指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件(也可以相反)。 multi on 指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。 nospoof on 指不允许对该服务器进行IP地址欺骗
/etc/hosts当机器启动时,在可以查询DNS以前,机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。
/etc/sysconfig/network该文件用来指定服务器上的网络配置信息,主机名的设定在这个文件中
/etc/inetd.conf or /etc/xinetd.conf管理配置由inetd守护进程管理的服务
/etc/host.allow 与 /etc/host.denyTCP Wrapper进程读取这两个配置文件来控制客户请求是否允许访问本机上的服务,先读取host.allow 再读取host.deny配置举例:程序名列表:主机名(或IP地址列表)
程序名对应 /etc/inetd.conf文件中的服务,或/etc/service中的服务
主机名:一个或者多个主机的标识,主机名之间用逗号或空格分隔。程序名和主机地址都可以使用通配符,实现方便的指定多项服务和多个主机。 更灵活的主机名匹配: 1.一个以"."起始的域名串,如 .amms.ac.cn 那么www.amms.ac.cn就和这一项匹配
2.以"."结尾的IP串如 202.37.152. 那么IP地址包括202.37.152. 的主机都与这一项匹配。
3.格式为n.n.n.n/m.m.m.m表示网络/掩码,如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n 那么该主机与该项匹配。
4.ALL表示匹配所有可能性
5.EXPECT表示除去后面所定义的主机。如:list_1 EXCEPT list_2 表示list_1主机列表中除去List_2所列出的主机
6.LOCAL表示匹配所有主机名中不包含"."的主机
/etc/services端口号和标准服务之间的对应关系在RFC 1700 “Assigned Numbers”中有详细的定义。“/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号,这张表在每一台主机上都存在,其文件名是“/etc/services”。只有“root”用户才有权限修改这个文件,而且在通常情况下这个文件是没有必要修改的,因为这个文件中已经包含了常用的服务所对应的端口号。为了提高安全性,我们可以给这个文件加上保护以避免没有经过授权的删除和改变。为了保护这个文件可以用下面的命令:
[root@deep]# chattr +i /etc/services
/etc/securetty/etc/securetty文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的/etc/inittab关闭Control-Alt-Delete组合使其立即生效[root@deep]# /sbin/init q
/etc/rc.d/init.d/*含了服务的脚本程序。一般用户没有什么必要知道脚本文件的内容。所以应该改变这些脚本文件的权限。 [root@deep]# chmod -R 700 /etc/rc.d/init.d/*
/etc/rc.d/rc.local启动时读取的脚本文件,issue文件告诉你Linux发行版的名字、版本号、内核版本和服务器名称。这泄露了太多的系统信息。最好只显示一个“Login:”的提示信息。 我们可以 不需要机器启动时创建这个文件,而且可以删除它
[root@deep]# rm -f /etc/issue
[root@deep]# rm -f /etc/issue.net
/etc/nologin在/etc/下创建此文本文件,那么任何用户都不能登陆此主机,登陆会提示nologin文件中的文本信息,删除此文件后恢复
~user/.bash_profile每次USER登陆时都会读取这个配置文件
/etc/profileUSER的登陆shell为BASH时,首先会source /etc/profile,然后再去执行~/.bash_profile当我们使用ps u 的时候可以看到使用的SHELL, 前面带有-的就是登陆SHELL,比如:-bash
~/.bashrc当启动一个SHELL不是以登陆SHELL启动的,那么它作为一个交互式的shell就会读取这个配制文件~/.bashrc,而不去读取/etc/profile和~/.bash_profile,可以运行命令以登陆SHELL模式运行一个SHELL,就是带上—login选项,例如:bash --login
/etc/skel/*/etc/profile , 每个用户都要运行这个配置文件。而~/.bash_profile和.bashrc文件可以定制用户自己的shell 环境,当新建用户时这两个配制文件就是从/etc/skel
阅读(522) | 评论(0) | 转发(0) |
0
上一篇:linux下备分
下一篇:SAMBA
相关热门文章
linux 常见服务端口
什么是shell
linux socket的bug??
linux的线程是否受到了保护?...
一个适用于windows和linux的抓...
制作jffs2文件系统
make命令详解
nagios 进程突然增多一个...
第七章 进程调度
ubuntu安装tftp服务器
给主人留下些什么吧!~~
评论热议
设备驱动被编译为模块(内核的模块):对于PCI设备,模块将自动检测到所有已经安装到系统上的设备;对于ISA卡,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供配制举例:alias eth0 3c509alias eth1 3c509options 3c509 io=0x300,0x320 两块ISA总线的3c509卡,一个IO地址是0x300,另一个是0x320他们的驱动程序分别以eth0或eth1的名称被加载 对于PCI卡,则不需要指定IO地址alias eth0 3c905alias eth1 3c905
/etc/sysconfig/network-scripts/ifcfg-ethN
/etc/resolv.conf
/etc/host.conf该配置文件指定计算机如何请求解析主机名配制举例:order bind,hosts 指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件(也可以相反)。 multi on 指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。 nospoof on 指不允许对该服务器进行IP地址欺骗
/etc/hosts当机器启动时,在可以查询DNS以前,机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。
/etc/sysconfig/network该文件用来指定服务器上的网络配置信息,主机名的设定在这个文件中
/etc/inetd.conf or /etc/xinetd.conf管理配置由inetd守护进程管理的服务
/etc/host.allow 与 /etc/host.denyTCP Wrapper进程读取这两个配置文件来控制客户请求是否允许访问本机上的服务,先读取host.allow 再读取host.deny配置举例:程序名列表:主机名(或IP地址列表)
程序名对应 /etc/inetd.conf文件中的服务,或/etc/service中的服务
主机名:一个或者多个主机的标识,主机名之间用逗号或空格分隔。程序名和主机地址都可以使用通配符,实现方便的指定多项服务和多个主机。 更灵活的主机名匹配: 1.一个以"."起始的域名串,如 .amms.ac.cn 那么www.amms.ac.cn就和这一项匹配
2.以"."结尾的IP串如 202.37.152. 那么IP地址包括202.37.152. 的主机都与这一项匹配。
3.格式为n.n.n.n/m.m.m.m表示网络/掩码,如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n 那么该主机与该项匹配。
4.ALL表示匹配所有可能性
5.EXPECT表示除去后面所定义的主机。如:list_1 EXCEPT list_2 表示list_1主机列表中除去List_2所列出的主机
6.LOCAL表示匹配所有主机名中不包含"."的主机
/etc/services端口号和标准服务之间的对应关系在RFC 1700 “Assigned Numbers”中有详细的定义。“/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号,这张表在每一台主机上都存在,其文件名是“/etc/services”。只有“root”用户才有权限修改这个文件,而且在通常情况下这个文件是没有必要修改的,因为这个文件中已经包含了常用的服务所对应的端口号。为了提高安全性,我们可以给这个文件加上保护以避免没有经过授权的删除和改变。为了保护这个文件可以用下面的命令:
[root@deep]# chattr +i /etc/services
/etc/securetty/etc/securetty文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的/etc/inittab关闭Control-Alt-Delete组合使其立即生效[root@deep]# /sbin/init q
/etc/rc.d/init.d/*含了服务的脚本程序。一般用户没有什么必要知道脚本文件的内容。所以应该改变这些脚本文件的权限。 [root@deep]# chmod -R 700 /etc/rc.d/init.d/*
/etc/rc.d/rc.local启动时读取的脚本文件,issue文件告诉你Linux发行版的名字、版本号、内核版本和服务器名称。这泄露了太多的系统信息。最好只显示一个“Login:”的提示信息。 我们可以 不需要机器启动时创建这个文件,而且可以删除它
[root@deep]# rm -f /etc/issue
[root@deep]# rm -f /etc/issue.net
/etc/nologin在/etc/下创建此文本文件,那么任何用户都不能登陆此主机,登陆会提示nologin文件中的文本信息,删除此文件后恢复
~user/.bash_profile每次USER登陆时都会读取这个配置文件
/etc/profileUSER的登陆shell为BASH时,首先会source /etc/profile,然后再去执行~/.bash_profile当我们使用ps u 的时候可以看到使用的SHELL, 前面带有-的就是登陆SHELL,比如:-bash
~/.bashrc当启动一个SHELL不是以登陆SHELL启动的,那么它作为一个交互式的shell就会读取这个配制文件~/.bashrc,而不去读取/etc/profile和~/.bash_profile,可以运行命令以登陆SHELL模式运行一个SHELL,就是带上—login选项,例如:bash --login
/etc/skel/*/etc/profile , 每个用户都要运行这个配置文件。而~/.bash_profile和.bashrc文件可以定制用户自己的shell 环境,当新建用户时这两个配制文件就是从/etc/skel
阅读(522) | 评论(0) | 转发(0) |
0
上一篇:linux下备分
下一篇:SAMBA
相关热门文章
linux 常见服务端口
什么是shell
linux socket的bug??
linux的线程是否受到了保护?...
一个适用于windows和linux的抓...
制作jffs2文件系统
make命令详解
nagios 进程突然增多一个...
第七章 进程调度
ubuntu安装tftp服务器
给主人留下些什么吧!~~
评论热议
相关文章推荐
- Linux——Linux 文件系统基本结构
- linux高级文件系统管理概述:处理交换分区、设置文件系统配额、配置raid和逻辑卷
- Linux 系统下 ftp 服务器的搭建,及文件配置,上传下载等
- Linux系统文件I/O编程(一)---open()等基本函数
- Linux下NFS(网络文件系统)的建立与配置方法
- Linux下NFS(网络文件系统)的建立与配置方法
- Linux磁盘及文件系统管理 1---- 磁盘基本概念
- Linux基本操作系列(二):在CentOS 6.8系统上安装Tomcat并配置自动启动
- Linux下简单配置SAMBA服务,实现与Windows系统文件共享.
- Linux系统配置文件 /etc/sysconfig详解
- Linux 文件系统权限小结-基本权限-粘滞位-ACL
- linux系统mysql加载配置文件(文件名称、位置、顺序)
- 查看linux系统,服务,配置文件被修改的时间
- linux下系统启动时,几个配置文件 /etc/profile、~/.bash_profile 等几个文件的执行过程,先后顺序
- linux-redhat5-dhcp基本配置,配置文件详解
- 构建最小linux 文件系统----ssh, ftpd 服务器配置
- linux系统无法正常启动之inittab配置文件出错
- Ubuntu Linux系统环境变量配置文件简介