所有linux配置文件详细解释
linux配置所有文件详解、包括:
/etc/host.conf
/etc/hosts
/etc/dhcpd.conf
httpd.conf
/etc/named.conf
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network
/etc/samba/smb.conf
/etc/xinetd.conf
/etc/resolv.conf
/etc/resolv.conf
文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名 /etc/resolv.conf的一个示例:
domain https://www.doczj.com/doc/a55858756.html,
search https://www.doczj.com/doc/a55858756.html, https://www.doczj.com/doc/a55858756.html,
nameserver 202.96.128.86
nameserver 202.96.128.166
参数说明:
nameserver 表明DNS服务器的IP地址。可以有很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。
domain 声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。search 它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。domain和search不能共存;如果同时存在,后面出现的将会被使用。Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
host.conf
功能:解析器查询顺序配置文件
/etc/host.conf”示例:
order bind,hosts,nis
multi on
nospoof on
参数说明:
1)order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS
2)multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on 表示允许,拥有
多个IP 地址的主机一般称为具有多个网络界面。
3)nospoof 指是否允许对该服务器进行IP 地址欺骗值,为on 表示不允许,IP欺骗是一种攻击系统安全的手段,通过把IP 地址伪装成别的计算机,来取得其它计算机的信任。4)"alert" 当nospoof 指令为on 时,alert 控制欺骗的企图是否用syslog 工具进行记录,值为on 表示使用,缺省值为off。
5)rccorder" 如果被设置为on,所有的查询将被重新排序,所以在同一子网中的主机将首选被返回,缺省值为off。
hosts
功能:Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip,那些主机名对应哪些ip:
/etc/hosts 的内容一般有如下
127.0.0.1 localhost.localdomain localhost
192.168.1.100 https://www.doczj.com/doc/a55858756.html, linmu100
192.168.1.120 ftpserver ftp120
参数说明:
第一部份:网络IP地址;第二部份:主机名或域名;第三部份:主机名别名;
主机名(hostname)和域名(Domain)的区别:主机名通常在局域网内使用,通过hosts文件,主机名就被解析到对应ip;域名通常在internet上使用,但如果本机不想使用internet上的域名解析,这时就可以更改hosts文件,加入自己的域名解析。
dhcpd.conf
/etc/dhcpd.conf
ddns-update-style interim; 配置使用DHCP-DNS互动更新模式。
ignore client-updates; 不允许客户端更新,也不要改,而且必须存在
option routers 222.205.197.1; 为客户端设定默认网关。
option subnet-mask 255.255.255.0; 为客户端设定子网掩码。
option domain-name "https://www.doczj.com/doc/a55858756.html,"; 为客户端指明DNS名字。
option domain-name-servers 202.101.112.55,202.101.98.55, 222.205.193.2; 为客户端指明DNS服务器IP地址。
option broadcast-address 222.205.197.255; 为客户端设定广播地址。
default-lease-time 36000; 指定默认租约时间,单位是秒。
max-lease-time 360000; 指定最大租约时间,单位是秒。
subnet 222.205.197.0 netmask 255.255.255.0 定义作用域(或IP子网)
{
range 222.205.197.10 222.205.197.90; 定义作用域(或IP子网)范围。
range 222.205.197.100 222.205.197.200;
}
host servername 定义保留地址
{
hardware Ethernet 00:03:FF:B0:1E:02; 指定网卡接口类型和MAC地址。
fixed-address 192.168.1.20; 分配给客户端一个固定的地址。
}
host servername
{
hardware ethernet 00:a0:c9:a6:96:33;
fixed-address 192.168.1.12;
}
host servername
{
hardware ethernet 00:a0:c9:a6:96:33;
fixed-address 192.168.1.12;
option routers 192.168.11.5;
}
选项
ddns-update-style 配置DHCP-DNS 互动更新模式。
allow/igore client-updates 允许/忽略客户端机更新DNS记录。
server-name 通知DHCP客户服务器名称。
get-lease-hostnames flag 检查客户端使用的IP地址。
shared-network 名称{....} 定义超级作用域。
group {....} 定义一组参数
allow unknown-clients;deny unknown-client 是否动态分配IP给未知的使用者。
allow bootp;deny bootp 是否响应激活查询。
allow booting;deny booting 是否响应使用者查询。
host-name 为客户端指定主机名称。
ntp-server 为客户端设定网络时间服务器IP地址。
time-offset 为客户端设定和格林威治时间的偏移时间,单位是秒。
netbios-nade-type 为客户端指定节点类型。
netbios-name-servers 为客户端指定WINS服务器的IP地址
nis-servers 为客户端指定NIS域服务器的地址
nis-domain 为客户端指定所属的NIS域的名称
ddns-update-style ad-hoc; (style可以有三种更新方式,其他两种为:interim none)
httpd.conf
ServerType standalone //web服务器运行模式可取值inetd 或Standalone,运行效率Standalone更高
ServerRoot “/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录
Timeout 300 //接收和发送前超时秒数
KeepAlive On //是否允许稳固的连接(每个连接有多个请求),设为"Off"则停用。MaxKeepAliveRequests 100 //在稳固连接期间允许的最大请求数,设为0表示无限制接入。KeepAliveTimeout 15 //在同一个连接上从同一台客户上接收请求的秒数MinSpareServers 5 //保有的备用进程的最小数目
MaxSpareServers 20 //保有的备用进程的最大数目
StartServers 8 //启动时服务器启动的进程数
MaxClients 150 //允许同时连接的最大用户数目
MaxRequestsPerChild 100 //服务进程中允许的最大请求数目
Port 8080 // Standalone服务器监听的端口
User nobody //运行httpd的用户
Group nobody //运行httpd的组
ServerAdmin root@https://www.doczj.com/doc/a55858756.html, //你的邮件地址,当发生问题时Apache将向你发出邮件。ServerName WebTest //指定Apache用于识别自身的名字和端口号
DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” //你的文档的根目录Options FollowSymLinks
AllowOverride None
Options Indexes Includes FollowSymLinks
AllowOverride None
Order allow, deny
Allow from all
DirectoryIndex index.html index.htm index.shtml index.cgi
Alias /doc/ /usr/doc/
order deny, allow
deny from all
allow from localhost
Options Indexes FollowSymLinks
Named.conf
1,named.conf配置范例
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master; //定义此区为主服务器
file "/etc/bind/db.127"; //指定区资源文件的位置
};
key worldhello. {
algorithm "hmac-md5";
secret "nvNpPbfDZixmFzqSUVJn6w==";
}; //共享密钥。只有和改共享密钥匹配的主机,方能管理 DNS 服务器.
controls { 定义ndc使用的控制通道
inet 127.0.0.1 allow { localhost; } keys { worldhello.; };
};
acl bogus-nets { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8;}; //非法地址,拒绝提供服务。
acl our-inner-nets { 127.0.0.1/32; 10.0.0.0/8; }; //内部网络地址范围
acl our-outer-nets { 192.168.0.0/16; }; //私有的外部网络地范围
acl transfer-inner-ips { 10.0.0.2; }; //内部的辅DNS服务器地址
acl transfer-outer-ips { 192.168.0.2; }; //外部的辅DNS服务器地址
创建主域名服务器
zone "https://www.doczj.com/doc/a55858756.html," {
type master; //定义此区为主服务器 master:表示定义的是主域名服务器
slave :表示定义的是辅助域名服务器 hint:表示是互联网中根域名服务器
file "/etc/bind/db.mydebian"; 指定区资源文件的位置
};
zone "102.168.192.in-addr.arpa" {
type master; //定义此区为主服务器
file "/etc/bind/db.192"; //指定区资源文件的位置 ,192.168.102.0网段的反相解析域 };
辅助域名服务器
zone "https://www.doczj.com/doc/a55858756.html," {
type slave;
file "/etc/bind/slaves/db.mydebian";
masters {192.168.102.47;};
};
zone "102.168.192.in-addr.arpa" {
type slave; // 定义的是辅助域名服务器
file "/etc/bind/slaves/db.192"; // file后面也可以是别的文件名不必与主域DNS服务器的设置一样
masters {192.168.102.47;}; 主域DNS服务器的IP地址,可以是多个IP,型如
masters {ip1;ip2;ip3;}; };
2.主配置文件/etc/named.conf的配置语句
命令用法
acl 定义IP地址的访问控制清单
control 定义ndc使用的控制通道
include 把其他文件包含到配置文件中
key 定义授权的安全密钥
logging 定义日志写什么,写到哪
opitons 定义全局配置选项和缺省值
server 定义远程服务器的特征
trunsted-keys 为服务器定义DNSSEC加密密钥
zone 定义一个区
子配置
$TTL 300 //默认的生存时间,表示一个DNS查询记录在缓存中保存的时间,单位为秒
@ SOA https://www.doczj.com/doc/a55858756.html,.(
2006083013; serial //文件版本号
3600 refresh //刷新时间,设置辅域名服务器多长时间主动从主域名服务器更新资
料
900 retry //重试时间,如果在辅域名服务器进行资料更新的时候,网络出现故障,无法连接到主域名服务器,则过多长时间进行重试
1209600; expire //终止时间,经过多少时间重试而无法连接到主域名服务器则终止重试
3600; minimum //生存时间
)
@ IN NS ns1
@ IN NS ns2
ns1 IN A 192.168.0.1
ns2 IN A 192.168.0.2
www IN A 192.168.0.3
www IN A 192.168.0.4
www IN A 192.168.0.5
server IN A 192.168.0.6
ftp IN CHAME server
mail IN CHAME server
mike IN A 192.168.0.7
IN:代表地址类型是internet资源记录
NS:域名服务器资源记录
A:表示地址资源记录,用于正向解析
CNAME:表示别名资源记录
@:代表管辖的zone
SOA:表示设置内容开始
/etc/sysconfig/network-scripts/ifcfg-eth0
示例:
DEVICE=eth0 //接口名称
ONBOOT=yes //开机时被激活,若为0开机时不被激活
BOOTPROTO= none //静态配置,若该值为“dhcp”则为动态获得,另外 static也是表示静态ip地址
IPADDR=192.168.0.66 //本机ip地址
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.0.65 // 默认网关
NETWORK=192.168.10.0 //指定网络,通过IP地址和子网掩码自动计算得到
TYPE=Ethernet
USERCTL=no // yes 非root用户可以控制该设备,no非root用户不允许控制该设备。
IPV6INIT=yes
IPV6_AUTOCONF=yes PEERDNS=yes
ifdown eth0 //关闭网络
ifconfig eth0 down //关闭网络
ifup eth0 //开启网络
ifconfig eth0 up //开启网络
/etc/sysconfig/network
功能:该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。
示例
NETWORKING=yes //值为yes/no 表示网络是否被配置
HOSTNAME=machine1 //表示服务器的主机名
GATEWAY=210.34.6.2 //网关的IP 地址
FORWARD_IPV4=yes //值为yes/no 是否开启IP 转发功能
GATEWAYDEV= eth0 //表示网关的设备名
DOMAINNAME= //域名
# /etc/rc.d/init.d/network start //启动network
# /etc/rc.d/init.d/network stop //停止network
# /etc/rc.d/init.d/network restart //重启network
/etc/samba/smb.conf
通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客
户机之间的文件、目录及共享打印服务。
[global] //设置samba服务整体环境
workgroup = MYGROUP //设置工作组名
netbios name=smb-server
server string = Samba server //服务器名说明 ;
hosts allow = 192.168.1. 192.168.2. 127. //限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的";"
load printers = yes //是否共享打印机
security = user //安全性的级别共四种.share、user、server、domain
[printers] //打印机设置
comment = My Printer
browseable = yes //设定目录可不可以别人浏览
path = /usr/spool/samba //自定义目录
guest ok = yes //连接时是否需要密码
writable = no //是否容许写入此目录
printable = yes
[public] //用户共享资源设置
comment = Public Test
browseable = no
path = /home/samba
public = yes
writable = yes
printable = no
write list = @test
[user1dir]
comment = User1's Service
browseable = no
path = /usr/usr1
valid users = user1
public = no
writable = yes
printable = no
[homes] // //用户访问自已目录的设置
comment = Home Directories //主目录注释
browseable = no //是否容许其他用户浏览个人主目录
writable = yes //是否容许写入个人目录
valid users = %S //容许登陆的用户,%S表示当前登陆的用户
create mode = 0664 //新建文件的默认权限
directory mode = 0775 //新建目录的默认权限 ;
map to guest = bad user //当用户输入不正确的帐号和密码时,可以利用“map to guest”选项来设置处理的方式,但是必须把前面的“security”选项设为“user”“server”“domain” ;
[netlogon] //登陆网域时的“netlogon”目录设置内容 ;
comment = Network Logon Service //主目录注释 ;
path = /usr/local/samba/lib/netlogon //实际访问资源的本机路径 ;
guest ok = yes //连接时是否需要密码 ;
writable = no //是否容许写入此目录 ;
share modes = no //是否容许目录中的文件在不同的用户之间共享
; [Profiles] //用户配置文件目录设置内容
; path = /usr/local/samba/profiles //实际访问资源的本机路径
; browseable = no //是否容许浏览此主目录
; guest ok = yes //连接时是否需要密码
[printers] //设置打印机环境内容
comment = All Printers //打印机注解
path = /var/spool/samba //打印队列路径
public=yes //是否容许Guest打印
browseable = no //是否容许浏览打印机内的暂时存盘内容
guest ok = no //连接时是否不需要密码
/etc/xinetd.conf
service service-name
{
disabled = yes/no; //是否禁用
socket_type = xxx; //TCP/IP socket type,such as stream,dgram,raw,....
protocol = xxx; //服务使用的协议
server = xxx; //服务daemon 的完整路径
server_args = xxx; //服务的参数
port = xxx; //指定服务的端口号
wait = xxx; //是否阻塞服务即单线程或多线程
user = xxx; //服务进程的uid
group = xxx; //gid
REUSE = xxx; //可重用标志
}
1 配置ftp 服务
在/etc/xinetd.d 目录下编辑wu-ftpd
service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.ftpd
server_args = -l -a
log_on_success += DURATION nice = 10
Only_from= 192.168.3.0/24 172.16.0.0 //允许192.168.3.0/24,172.16.3.0/24 中的主机访问该ftp 服务器
no_access= 172.16,{1,2} // IP地址为172.16.x.x的主机可以连接到此主机,
但地址属于172.16.1.x、172.16.2.x的则不能连接
access_times= 07:00-21:00 }
2 配置telnet 服务 service telnet {
disable = no
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/in.telnetd
log_on_failure += USERID
}
配置完成后重新启动服务
/etc/rc.d/init.d/xinetd restart
二、FTP服务器架设
1、FTP的传输模式包括Bin(二进制)和ASCII(文本文件)两种,除了文本文件之外,都应该使用二进制模式传输
2、FTP应用的连接模式:在客户机和服务器之间需建立两条TCP连接,一条用于传送控制信息(21端口),另一条则用于传送文件内容(20端口)
3、匿名FTP的用户名为:anonymous
4、winsows下的FTP服务器架设—IIS
a) 从客户端访问FTP站点:URL中应指定协议,即ftp://https://www.doczj.com/doc/a55858756.html,
b) FTP命令行客户端常用命令:get—下载文件、!dir—显示当前目录中的文件信息、put—上传文件、lcd—设置客户端当前目录、bye—退出FTP连接
5、配置vsftp
/etc/vsftpd/vsftpd.conf
anonymous_enable=YES //允许匿名用户访问,值为YES/NO、默认值为YES
no_anon_password=YES //匿名用户登录时不需要输入密码
local_enable= YES //允许本地用户登录
write_enable=YES //允许本地用户上传文件
local_umask=022 //本地用户上传文件的umask
anon_upload_enable=YES //是否允许匿名上传文件,取值为YES/NO。设置是否允许匿名anon_mkdir_write_enable=NO //是否允许匿名用户有创建目录的权限, 取值为YES/NO dirmessage_enable=YES //是否显示目录说明文件,默认是YES但需要手工创建.message文件,
取值为YES/NO
xferlog_enable=YES //取值为YES/NO 、如果启动,则上传与下载的信息被完整记录在
xferlog_file定义的文件中
chroot_local_user=YES //将本地用户锁定在主目录中,并且不允许切换到上一级目录中userlist_deny=YES //禁止/etc/https://www.doczj.com/doc/a55858756.html,er_list中列出的用户名登录FTP服务器
chmod_enable=NO //禁止用户通过FTP修改文件或文件的权限
max_clients=100 //最多同时允许100个用户连接
max_per_ip=5 //允许每个客户IP地址最多打开5个线程
anon_max_rate=8192 //匿名用户的最高下载速度为8kb/s
local_max_rate=81920 //普通用户的最高下载速度为80kb/s
idle_session_timeout=600 //设置闲置的会话过程超时值为600s
data_connection_timeout=120 //设置数据连接的超时值为120s
xferlog_file=/var/log/vsftpd.log //定义日志文件(log file)的存放位置。
connect_from_port_20=YES //取值为YES/NO、若为YES,则强制ftp_data 的数据传送使用端
口 20
ftp_data_port 20 //设置FTP数据传送所用的端口,默认值为20
listen_port 21 //设置FTP Server使用的侦听端口,默认值为21
pasv_max_port 0 //建立资料联机可用port 范围的上界,0表示任意,默认值为0
pasv_min_port 0 //建立资料联机可以使用port 范围的下界,0表示任意,默认值为0。chown_uploads=YES //取值为YES/NO。若设置为YES,所有匿名上传数据的拥有者被更换为chown_username 中设定的使用者。这样的选项对于FTP的安全及管理很有用。chown_username=whoever //定义匿名登录者上传文档时,该文档的拥有者将被置换的用户
名称
xferlog_std_format=YES //将日志文件定义为标准ftpd xferlog的格式。
nopriv_user=ftpsecure //定义运行vsftpd的独立而非特权的系统用户。
async_abor_enable=YES //取值为YES/NO。当设置为YES时,FTP服务器将认可异步ABOR 请求。一般不推荐。
ascii_upload_enable=YES //取值为YES/NO。控制是否可用ASCII 模式上传。
ascii_download_enable=YES //取值为YES/NO。控制是否可用ASCII 模式下载。
ftpd_banner=Welcome to blah FTP service //定制登录欢迎词
deny_email_enable=YES //若启动该项功能,可以指定一个文件/etc/vsftpd.banner_emails,其中包含电子邮件地址列表。若用户用匿名登录,系统将要求输入邮件地址;如
果输入的邮件地址在该文档中,则不允许链接。该功能主要用于防范DoS攻击。banned_email_file=/etc/vsftpd.banned_emails //文件vsftpd.banned_emails的存放位置。chroot_list_enable=YES //取值为YES/NO。如果启动该项功能,所有本机使用者登录均可进到根目录之外的目录,列在/etc/vsftpd.chroot_list中的使用者除外。
chroot_list_file=/etc/vsftpd.chroot_list //文件vsftpd.chroot_list的存放位置。
ls_recurse_enable=YES //取值为YES/NO。若启动该项功能,允许登录用户者使用ls -R指令。pam_service_name=vsftpd //定义PAM使用的名称。
userlist_enable=YES //取值为YES/NO。若启动该项功能,则读取/etc/https://www.doczj.com/doc/a55858756.html,er_list 中的用户名。该项功能可以在询问密码前就出现失败信息,而不需要检验密码
的程序。默认值为关闭。
userlist_file=/etc/https://www.doczj.com/doc/a55858756.html,er_list
6、linuxFTP客户端常用命令举例
ftp 172.16.28.58 登陆FTP服务器
用户: linux 密码: linux
dir 浏览FTP服务器当前目录的文件
cd redhat-as5 进入FTP服务器redhat-as5目录
ls -l 浏览FTP服务器当前目录的文件
lcd /root 进入本地FTP客户机/root目录
get vsftpd-2.0.5-10.el5.i386.rpm 下载文件
mget *.* 下载所有文件
put vsftpd.conf 上传文件
mput *.* 上传所有文件
三、E-mail服务器的架设
1、与E-mail相关的三个协议
SMTP:简单邮件传送协议、用于邮件的发送、工作在25号端口
POP3:邮局协议V3.0,用于接收邮件,工作在110号端口上
IMAP:邮件访问协议,是替代POP3协议的新协议,工作在143号端口上
实验一安装Linux操作系统 【实验目的】 了解Linux操作系统的发行版本;掌握Linux系统安装方法;掌握网络配置和网络环境测试。 【实验内容】 1.Vmware Workstation 6.0下创建Red Hat Linux虚拟机,要求虚拟机的内存为256MB或更大,硬盘为8GB或更大。 2.使用RHEL 5的ISO文件安装Linux系统。 【实验步骤】 1.硬盘和分区知识以及Linux文件系统的组织方式 (1)硬盘和分区知识 磁盘有IDE接口和SCSI接口两种。 磁盘在使用前需分区。磁盘分区有主分区、扩展分区和逻辑分区之分。一块硬盘可以有4个主分区,其中一个主分区的位置可以有一个扩展分区替换,即可以有3个主分区和一个扩展分区,且一块硬盘只能有一个扩展分区,在这个扩展分区中可以划分多个逻辑分区。(2)Linux如何表示分区 在Windows系统中使用盘符来标识不同的分区,而在linux下使用分区的设备名来标识不同的分区,设备名存放在/dev目录中。 磁盘设备名称如下: ●系统的第1块IDE接口的硬盘称为/dev/hda ●系统的第2块IDE接口的硬盘称为/dev/hdb ●系统的第1块SCSI接口的硬盘称为/dev/sda ●系统的第2块SCSI接口的硬盘称为/dev/sdb 分区使用数字编号表示: ●系统的第1块IDE接口硬盘的第1个分区称为/dev/hda1 ●系统的第1块IDE接口硬盘的第5个分区称为/dev/hda5 ●系统的第2块SCSI接口硬盘的第1个分区称为/dev/sdb1 ●系统的第2块SCSI接口硬盘的第5个分区称为/dev/sdb5 注意:数字编号1-4留给主分区或扩展分区使用,逻辑分区编号从5开始。 (3)Linux文件系统文件系统的组织方式------挂载点 Linux系统只有一个根目录,即只有一个目录树。不同磁盘的不同分区只是这个目录树的一部分,在linux中创建文件系统后(类似format),用户不能直接使用它,要挂载文件系统后才能使用。挂载文件系统首先要选择一个挂载点。 2.利用VMware Workstation 6.0 创建一台新的虚拟机
本文说明了 Linux 系统的配置文件,在多用户、多任务环境中,配置文件控制用户权限、系统应用程序、守护进程、服务和其它管理任务。这些任务包括管理用户帐号、分配磁盘配额、管理电子邮件和新闻组,以及配置内核参数。本文还根据配置文件的使用和其所影响的服务的情况对目前 Red Hat Linux 系统中的配置文件进行了分类。 介绍 每个 Linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作。例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。 Linux 中有没有一个标准的配置文件格式? 一句话,没有。不熟悉 Linux 的用户(一定)会感到沮丧,因为每个配置文件看起来都象是一个要迎接的新挑战。在 Linux 中,每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的 /etc/httpd.conf 文件。 什么是系统配置文件? 内核本身也可以看成是一个“程序”。为什么内核需要配置文件?内核需要了解系统中用户和组的列表,进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。注意,这些文件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。例如,程序需要某个用户的(加密过的)密码时不应该打开 /etc/passwd 文件。相反,程序应该调用系统库的 getpw() 函数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核(通过系统库)决定的。除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面几类:访问文件 /etc/host.conf 告诉网络域名服务器如何查找主机名。(通常是 /etc/hosts,然后就是名称服务器;可通过netconf 对其进行更改) /etc/hosts 包含(本地网络中)已知主机的一个列表。如果系统的 IP 不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求 DNS 或 NIS 网络名称服务器之前,/etc/hosts.conf 通常会告诉解析程序先查看这里。 /etc/hosts.allow 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。 /etc/hosts.deny 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。 引导和登录/注销 /etc/issue & /etc/https://www.doczj.com/doc/a55858756.html, 这些文件由 mingetty(和类似的程序)读取,用来向从终端(issue)或通过telnet 会话(https://www.doczj.com/doc/a55858756.html,)连接的用户显示一个“welcome”字符串。它们包括几行声明 Red Hat 版本号、名称和内核 ID 的信息。它们由 rc.local 使用。 /etc/redhat-release 包括一行声明 Red Hat 版本号和名称的信息。由 rc.local 使用。 /etc/rc.d/rc 通常在所有运行级别运行,级别作为参数传送。例如,要以图形(Graphics)模式(X-Server)引导机器,请在命令行运行下面的命令: init 5 。运行级别 5 表示以图形模式引导系统。 /etc/rc.d/rc.local 非正式的。可以从 rc、rc.sysinit 或 /etc/inittab 调用。 /etc/rc.d/rc.sysinit 通常是所有运行级别的第一个脚本。 /etc/rc.d/rc/rcX.d 从 rc 运行的脚本( X 表示 1 到 5 之间的任意数字)。这些目录是特定“运行级别”的目录。当系统启动时,它会识别要启动的运行级别,然后调用该运行级别的特定目录中存在的所有启动脚本。例如,
Linux 主配置文件httpd.conf httpd.conf是最核心的配置文件,位于/etc/httpd/目录下。像大多数的服务一样,几乎绝大部分的设置都需要通过修改该配置文件来完成。Apache的主配置文件的内容有900多行,不过不用担心,因为绝大部分的内容是注释信息,而且注释内容相当丰富,用户完全可以通过注释来了解Apache的功能、语法以及使用。 对Apache服务器的配置,主要方式就是对httpd.conf配置文件的修改。该文件是Apache服务器主要配置文件,包含各种影响服务器运行的配置选项,只有对这些配置信息进行理解,才能真正的掌握Apache服务器的配置。 用户可以在终端中,输入vi /etc/httpd/conf/httpd.conf命令,并按,打开该配置文件,如图38所示。 图38 主配置文件注释内容 该主配置文件的注释内容,告诉用户一些基本信息,用户可以通过https://www.doczj.com/doc/a55858756.html,/docs/2.2/网站来查看该配置文件的更多细节。该配置文件主要有3个基本的配置项:第一个是Global Environment(全局环境配置),第二个是Main server configuration(主服务配置),第三个是Virtual Hosts(虚拟主机配置)。 每部分都有相应的配置选项,该文件所有配置选项的语法为“配置选项名称参数值”的形式,配置选项可以放在文件中的任何地方,但为了增强文件的可读性,最好将配置语句放在相应的部分。 httpd.conf中每行包含一条语句,行末使用反斜杠“\”可以换行,但是反斜杠与下一行中间不能有任何其他字符(包括空白)。httpd.conf的配置语句除了选项的参数值以外,所有选项指令均不区分大小写,可以在每一行前用“#”号,表示注释。 Global Environment(全局环境配置)该配置段中的各配置选项用于控制Apache服务器作为一个服务器作为一个整体来运行。
linux 网络相关配置文件详解 在linux系统中,TCP/IP网络是通过若干个文本文件进行配置的,需要编辑这些文件来完成联网工作。系统中重要的有关网络配置文件为: ◆/etc/sysconfig/network ◆/etc/HOSTNAME ◆/etc/hosts ◆/etc/services ◆/etc/host.conf ◆/etc/nsswitch.conf ◆/etc/resolv.conf ◆/etc/rc.d/init.d/network 接下来我们将对这些文件逐一讲述,这些文件都可以在系统运行时进行修改,不用启动或者停止任何守护程序,更改会立刻生效(除了/etc/sysconfig/network)。另外,这些文件都支持由"#"开头的注释,每一个文件都有在UNIX手册页中的第5部分中有一项,可以用man命令来获取它们。 ◆/etc/sysconfig/network 网络设置 该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。下面是一个例子文件: NETWORKING=yes HOSTNAME=machine1 GATEWAY=210.34.6.2 FORWARD_IPV4=yes GATEWAYDEV= 其中,NETWORK=yes/no 表示网络是否被配置; HOSTNAME=hostname hostname 表示服务器的主机名; GATEWAY=gw-ip gw-ip 表示网络网关的IP地址; FORWARD_IPV4=yes/no 是否开启IP转发功能; GAREWAYDEV=gw-dev gw-dw 表示网关的设备名,如:eth0等; 为了和老的一些软件相兼容,"/etc/HOSTNAME"文件应该用和HOSTNAME=hostname相同的主机名。 ◆/etc/HOSTNAME 主机名 该文件包含了系统的主机名称,包括完全的域名,如: 192.168.0.1 machine1.domain machine1
/etc/resolv.conf 文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名 /etc/resolv.conf的一个示例: domain https://www.doczj.com/doc/a55858756.html, search https://www.doczj.com/doc/a55858756.html, https://www.doczj.com/doc/a55858756.html, nameserver 202.96.128.86 nameserver 202.96.128.166 参数说明: nameserver表明DNS服务器的IP地址。可以有很多行的nameserver,每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。 domain 声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。 search它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。domain和search不能共存;如果同时存在,后面出现的将会被使用。 Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序。 最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。 host.conf 功能:解析器查询顺序配置文件 /etc/host.conf”示例: order bind,hosts,nis multi on nospoof on 参数说明: 1)order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS 2)multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on 表示允许,拥有多个IP 地址的主机一般称为具有多个网络界面。 3)nospoof 指是否允许对该服务器进行IP 地址欺骗值,为on 表示不允许,IP 欺骗是一种攻击系统安全的手段,通过把IP 地址伪装成别的计算机,来取得其它计算机的信任。 4)"alert" 当nospoof 指令为on 时,alert 控制欺骗的企图是否用syslog 工具进行记录,值为on 表示使用,缺省值为off。 5)rccorder" 如果被设置为on,所有的查询将被重新排序,所以在同一子网中的主机将首选被返回,缺省值为off。
linux学习计划 二、如何学习linux Linux操作系统主要就是一些配置文件(/etc)和命令行工具(/bin /sbin /usr/bin /usr/sbin),要掌握操作系统的主要目录结构和配置文件,运用系统的命令行工具(shell 脚本)完成常规的操作系统维护工作,监控工作。进而可以安装部署一些企业应用,进行监控、管理等等。 1.重要的命令:find,sed,awk,正则…… 2.工具:gnu下的著名软件gcc,gdb,vi,make…… 3.unix编程,编译等。xwin开发方式,gtk,qt…… 4.文件系统,/dev下的设备(会用),/var下重要的东西,/etc 下的配置(常用服务配置apache, ftpd, sshd, xinetd, squid, natd, named),系统启动顺序,配置相应服务等…… 5.c,python,php等高级语言…… 三、个人水平定位 1.初级:熟练使用命令、熟悉Shell编程、能配置简单的服务,清楚各类服务相关的配置文件的位置,能看懂并可修改系统提供的配置脚本(/etc/*.*)。推荐书籍: 《鸟哥的私房菜基础篇、高级篇》 《Advanced Bash Shell》 2.中级:熟悉TCP/IP原理、OS原理、熟练使用C语言、Linux系统编程、网络编程。推荐书籍: 《The C Programming Language》 《Unix环境高级编程》 《Linux程序设计》 《TCP/IP协议详解卷一》 《Unix网络高级编程》 3.高级:内核,驱动级别。推荐书籍: 《Linux Device Driver》 《深入理解Linux内核》 《深入理解计算机系统》 《深入理解LINUX网络内幕》 四、学习途径 1.Help System 帮助文档(man) 2.online books 在线文档(wiki ,blogs)
linux下mysql配置文件https://www.doczj.com/doc/a55858756.html,f详解【转】 basedir=path使用给定目录作为根目录(安装目录)。character-sets-dir=path给出存放着字符集的目录。 datadir=path从给定目录读取数据库文件。 pid-file=filename 为mysqld程序指定一个存放进程ID的文件(仅适用于UNIX/Linux系统);Init-V脚本需要使用这个文件里的进程ID 结束mysqld进程。 socket=filename 为MySQL客户程序与服务器之间的本地通信指定一个套接字文件(仅适用于UNIX/Linux系统;默认设置一般是 /var/lib/mysql/mysql.sock文件)。在Windows环境下,如果MySQL客户与服务器是通过命名管道进行通信的,–sock选项给出的将是该命名管道的名字(默认设置是MySQL)。 lower_case_table_name =1/0新目录和数据表的名字是否只允许使用小写字母;这个选项在Windows环境下的默认设置是1(只允许使用小写字母)。 mysqld程序:语言设置 character-sets-server= name 新数据库或数据表的默认字符集。为了与MySQL的早期版本保持兼容,这个字符集也可以用–default-character-set选项给出;但这个选项已经显得有点过时了。 collation-server=name新数据库或数据表的默认排序方式。lanuage=name用指定的语言显示出错信息。 mysqld程序:通信、网络、信息安全 enable-named-pipes 允许Windows2000/XP环境下的客户和服务器使用命名管道(named pipe)进行通信。这个命名管道的默认名字是MySQL,但可以用–socket选项来改变。 local-infile[=0]允许/禁止使用LOAD DATA LOCAL语句来处理本地文件。
Linux常用服务器配置 文件修改记录表 版权声明和保密须知 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属江苏金智教育信息技术有限公司所有,受到有关产权及版权法保护。任何单位和个人未经江苏金智教育信息技术有限公司的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。 Copyright 2011 江苏金智教育信息技术有限公司版权所有
目录目录
说明 文档目的 为了能够让部门工程师在以后的部署实施过程中熟悉linux下常用的业务配置,遂整理此文档。 本文详细列出了在常见环境中Linux下常用业务配置;并对具体业务进行了分析和配置示例,希望大家在以后的部署中能够严格去执行此规范。 规范文档中,尚有欠妥之处。请各位实施部署工程师及时指正! 文档适用范围 本文档使用江苏金智教育信息技术有限公司所有项目范围(含北京分公司、上海分公司、福建区域) 文档约定 XXX字符标示着根据现场实际情况来填写 红色加粗标示着必须严格按照要求填写
1NFS服务的配置 1.1NFS服务的简介 NFS(Network File Service)的设计是为了在不同的unix系统间进行档案共享。当使用者想用远端档案时只要用“mount”就可把remote文件系统挂接在自己的文件系统之下,使得远端的文件使用上和local机器的档案没两样。其目的就是让不同unix操作系统之间可以彼此共享文件。 NFS服务器的常用功能:1、可以把服务器的文件象本地一样的操作,很方便;2、NFS 服务器对系统资源占用也少;3、NFS可以支持很多其他服务,比如kickstart(kickstart是无人值守,网络批量安装服务),NIS等等。 NFS服务建立在RPC(远程过程调用)协议上的服务,使用时需要先打开portmap(端口映射)服务进程。因为本身NFS服务的功能非常多,所以通常该服务开启的端口是随机的,当NFS需要使用某个功能时,我们通常是将开启的请求发送给RPC协议上的portmap 进程,做一个端口开启与映射工作。 作为一名运维工程师,对于NFS服务的配置一定要非常的熟悉。NFS服务也是类unix 平台下最基本的常用业务。 1.2NFS服务侧写 1)NFS 服务的进程通常有:nfsd,nfslockd,rpciod,,, 2)服务启动脚本:/etc/portmap, /etc/nfs 3)使用端口:111(portmap进程的端口,通常只有这一个是固定使用端口) 4)所需RPM包:nfs-utils 5)相关RPM包:portmap(必需) 6)配置文件:/etc/exports 1.3NFS服务端的配置 通常来说,NFS服务端的配置主要是基于/etc/exports文件的编辑。初始状态下,/etc/exports文件为空。文件中的每一行,表示一个开放的目录,并记录着它开放权限。每一行中都分为三列关系:第一列,写入你需要共享的目录路径;第二列写入客户端描述,也就是哪些客户端可以使用你的服务器共享的资源;第三列是紧挨着第二列的,内容是共享信息开放的权限。具体配置实例如下:
Linux内核配置编译与文件系统构建 南京大学 黄开成101180046 2012.11.11 一:实验目的 1.了解嵌入式系统的开发环境,内核与文件系统的下载和启动; 2.了解Linux内核源代码的目录结构及各自目录的相关内容,了解Linux内核各配置选项内容和作用,掌握Linux内核的编译过程; 3.了解嵌入式操作系统中文件系统的类型和应用、了解JFFS2文件系统的优点及其在嵌入式系统中的作用、掌握利用Busybox软件制作嵌入式文件系统的方法,并且掌握嵌入式Linux文件系统的挂载过程。二:实验环境说明 1.PC机使用openSUSE 14 Enterprise 系统。 2.开发板使用深圳市武耀博德信息技术有限公司生产的基于Inter 的PXA270处理器的多功能嵌入式开发平台EELIOD。 3.PC机通过RS-232串口与开发板相连,在PC机终端上运行minicom 程序构造一个开发板上的终端,用于对开发板的控制。 4.PC机与开发板通过ethernet网络相连接,并可在开发板上通过加载网络文件系统(NFS)与PC机通信。 5.Bootloader可以通过tftp协议从PC机上下载内核镜像和根文件系统镜像。下载目录为/tftpboot 。 6.用于开发板的Linux内核源码为linux-2.4.21-51Board_EDR,
busybox版本为busybox-1.00-pre5。 7.交叉编译器的路径为/usr/local/arm-linux/bin/arm-linux。 三:实验操作过程和分析记录 1.嵌入式系统的开发环境和开发流程: 1.1启动minicom和开发板 在PC机上打开一个终端,输入: >minicom 按Ctrl+A-o进入minicom的configuration界面。对串行通信接口进行配置,串口设置为:/dev/ttyS0(串口线接在PC机的串口1上)、bps=115200、8位数据、无校验、无流控制。 然后打开开发板电源,看到屏幕有反应之后,按任意键进入配置界面,如果长时间没有按下任何键,bootloader将会自动从flash中读取内核和根文件系统并启动开发板上的Linux系统。 分析:嵌入式系统中,通常并没有像PC机中BIOS 那样的固件程序,因此整个系统的加载启动任务完全由bootloader来完成。bootloader的主要作用是:初始化硬件设备;建立内存空间的映射图;完成内核的加载,为内核设置启动参数。 按0进入命令行模式,出现51board>,可以设置开发板和PC机的IP 地址: 51board> set myipaddr 192.168.208.133(设置开发板的IP地址) 51board> set destipaddr 192.168.208.33(设置PC机的IP地址)注意IP地址的设置:使其处于同一网段,并且避免和其他系统的
Linux引导及配置文件加载过程解读 文章分类:操作系统 ?? 本文包括3部分内容 1、 Linux的引导过程 2、 Linux 的运行级别 3、 /etc/inittab与/etc/rc.d/ 与/etc/rc.d/init.d的关系 关键词:Linux引导过程、运行级别、inittab与 init.d 与 rc.d 一、 Linux的引导过程 系统加电之后,首先进行的硬件自检,然后是bootloader对系统的初始化,加载内核。 内核被加载到内存中之后,就开始执行我们的系统设置了。一旦内核启动运行,对硬件的检测就会决定需要对哪些设备驱动程序进行初始化。从这里开始,内核就能够挂装根文件系统(这个过程类似于Windows识别并存取C盘的过程)。内核挂装了根文件系统,并已初始化所有的设备驱动程序和数据结构等之后,就通过启动一个叫init的用户级程序,完成引导进程。 二、运行级别(run level) Init进程是系统启动之后的第一个用户进程,所以它的pid(进程编号)始终为1。init 进程上来首先做的事是去读取/etc/目录下 inittab文件中initdefault id值,这个值称为运行级别(run-level)。它决定了系统启动之后运行于什么级别。运行级别决定了系统启动的绝大部分行为和目的。这个级别从0到 6 ,具有不同的功能。不同的运行级定义如下:# 0 - 停机(千万别把initdefault设置为0,否则系统永远无法启动) # 1 - 单用户模式 # 2 - 多用户,没有 NFS # 3 - 完全多用户模式(标准的运行级) # 4 –系统保留的 # 5 - X11 (x window) # 6 - 重新启动(千万不要把initdefault 设置为6,否则将一直在重启) 三、 /etc/rc.d/与/etc/rc.d/init.d的关系 先解释一下init.d。这个目录存放的是一些脚本,一般是linux以rpm包安装时设定的一些服务的启动脚本。系统在安装时装了好多rpm包,这里面就有很多对应的脚本。执行这些脚本可以用来启动、停止、重启这些服务。 /etc/rc.d/init.d这个目录下的脚本就类似与windows中的注册表,在系统启动的时候执行。程序运行到这里(init进程读取了运行级别),就开始有选择地启动服务了,这时刚才说的运行级别就起作用了。在决定了系统启动的run level之后,/etc/rc.d/rc这个脚本先执行。在RH9的源码中它都是一上来就check_runlevel(),知道了运行级别之后,对于每一个运行级别,在rc.d下都有一个子目录分别是rc0.d,rc1.d ….. rc6.d。每个目录下都是到init.d目录的一部分脚本一些链接。每个级别要执行哪些服务就在相对应的目录下,比如级别5要启动的服务就都放在rc5.d下,但是放在这个rc5.d下的都是一些链接文
Linux配置文件详解 本文说明了 Linux 系统的配置文件,在多用户、多任务环境中,配置文件控制用户权限、系统应用程序、守护进程、服务和其它管理任务。这些任务包括管理用户帐号、分配磁盘配额、管理电子邮件和新闻组,以及配置内核参数。本文还根据配置文件的使用和其所影响的服务的情况对目前Red Hat Linux 系统中的配置文件进行了分类。 介绍 每个 Linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作。例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。 Linux 中有没有一个标准的配置文件格式? 一句话,没有。不熟悉 Linux 的用户(一定)会感到沮丧,因为每个配置文件看起来都象是一个要迎接的新挑战。在 Linux 中,每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的 /etc/httpd.conf 文件。 什么是系统配置文件? 内核本身也可以看成是一个“程序”。为什么内核需要配置文件?内核需要了解系统中用户和组的列表,进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。注意,这些文件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。例如,程序需要某个用户的(加密过的)密码时不应该打开 /etc/passwd 文件。相反,程序应该调用系统库的 getpw() 函数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核(通过系统库)决定的。 除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面几类: 访问文件 /etc/host.conf 告诉网络域名服务器如何查找主机名。(通常是 /etc/hosts,然后就是名称服务器;可通过 netconf 对其进行更改) /etc/hosts 包含(本地网络中)已知主机的一个列表。如果系统的 IP 不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求 DNS 或 NIS 网
要了解一个LINUX工程的结构必须看懂Makefile,尤其是顶层的,没办法,UNIX世界就是这么无奈,什么东西都用文档去管理、配置。首先在这方面我是个新手,时间所限只粗浅地看了一些Makefile规则。 以smdk_2410为例,顺序分析Makefile大致的流程及结构如下: 1) Makefile中定义了源码及生成的目标文件存放的目录,目标文件存放目录BUILD_DIR可以通过make O=dir 指定。如果没有指定,则设定为源码顶层目录。一般编译的时候不指定输出目录,则BUILD_DIR为空。其它目录变量定义如下: #OBJTREE和LNDIR为存放生成文件的目录,TOPDIR与SRCTREE为源码所在目录OBJTREE := $(if $(BUILD_DIR),$(BUILD_DIR),$(CURDIR)) SRCTREE := $(CURDIR) TOPDIR := $(SRCTREE) LNDIR := $(OBJTREE) export TOPDIR SRCTREE OBJTREE 2)定义变量MKCONFIG:这个变量指向一个脚本,即顶层目录的mkconfig。 MKCONFIG := $(SRCTREE)/mkconfig export MKCONFIG 在编译U-BOOT之前,先要执行 # make smdk2410_config smdk2410_config是Makefile的一个目标,定义如下: smdk2410_config : unconfig @$(MKCONFIG) $(@:_config=) arm arm920t smdk2410 NULL s3c24x0 unconfig: @rm -f $(obj)include/config.h $(obj)include/config.mk / $(obj)board/*/config.tmp $(obj)board/*/*/config.tmp 显然,执行# make smdk2410_config时,先执行unconfig目标,注意不指定输出目标时,obj,src变量均为空,unconfig下面的命令清理上一次执行make
一、/etc 配置文件 /etc/passwd 用户数据库,其中的域给出了用户名、真实姓名、家目录、加密口令和用户的其他信息 /etc/group 类似/etc/passwd ,但说明的不是用户而是组。 /etc/inittab init 的配置文件 /etc/issue 在登录提示符前的输出信息。通常包括系统的一段短说明或欢迎信息。内容由系统管理员确定。 /etc/motd 成功登录后自动输出,内容由系统管理员确定,经常用于通告信息,如计划关时间的警告。 /etc/mtab 当前安装的文件系统列表。由scripts 初始化,并由mount 命令自动更新。需要一个当前 安装的文件系统的列表时使用,例如df 命令,当df –a 时,查看到的信息应和其一致。 /etc/shadow 在安装了影子口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd 文件中的 加密口令移动到/etc/shadow 中,而后者只对root 可读。这使破译口令更困难。 /etc/login.defs login 命令的配置文件
/etc/profile , /etc/csh.login , /etc/csh.cshrc 登录或启动时Bourne 或C shells时执行的文件。这允许系统管理员为所有用户建立全局缺省环境 /etc/printcap 类似/etc/termcap ,但针对打印机。语法不同。 /etc/securetty 确认安全终端,即哪个终端允许root 登录。一般只列出虚拟控制台,这样就不可能 (至少很困难)通过modem 或网络闯入系统并得到超级用户特权。 /etc/shells 列出可信任的shell。chsh 命令允许用户在本文件指定范围内改变登录shell。提供一 台机器FTP 服务的服务进程ftpd 检查用户shell 是否列在 /etc/shells 文件中,如果不是将不允许该用户登录。 /etc/termcap终端性能数据库。说明不同的终端用什么"转义序列"控制。写程序时不直接输出转义序列(这样 只能工作于特定品牌的终端),而是从/etc/termcap中查找要做的工作的正确序列。这样,多数的 程序可以在多数终端上运行。 /etc/inputrc 输入设备配置文件
Linux2 编辑配置文件管理用户 从前面的操作我们可以看到,无论是命令管理还是图形化的管理,都会把最后获得数据保存在/etc目录下的passwd和shadow两个文件中,Linux系统正是靠这些文件来实现对用户的管理。这些配置文件都是文本文件,root用户可以直接编辑这些文件来配置相应的用户账户。 1.用户账户配置文件/etc/passwd passwd文件中保存的是用户账户的基本信息。由于所有用户对passwd只有读的权限,该文件中实际上并不保存用户账户的密码。在该文件中,每一行表示一个用户账户,一行中有7个字段属性,分别表示不同的含义,每个字段间用“:“,隔开。若某字段为空,该”:“不可以省略,必须占位。用tail命令查看passwd文件内容,如下 7个字段表示含义如下: ●用户账户名:用户登录的时候使用的名字,如uesr2 ●用户密码:在这里我们发现,密码全部是x表示,真正的密码保存在 /etc/shadow文件中 ●用户账户标识码(UID):是系统中用来惟一标识用户的数字。Linux中UID 是从500 开始的,如user2的UID为502 ●用户组标识码(GID):是系统中用来惟一标识用户所属的用户组的数字, 用户组的相关信息保存在/etc/group 文件中 ●全名:用户账户的用户相关的描述信息,可能是用户全名 ●主目录:用户保存私有信息的目录,也是用户登录系统后的默认目录。通 常是放在/home目录的下面 ●shell:用户登录后所使用的shell,如用户账户user2使用的shell是/bin/bash ●我们从上面可以发现,最后两行都是普通用户(UID大于500),其他的用
转文:正确理解Linux下的文件属性 linux是一个安全的操作系统,她是以文件为基础而设计的,其文件权限是比较复杂的,可以用stat命令以及lsattr命令来显示某个文件的详细信息: $ stat file1 file: `file1' size: 11904 blocks: 24 io block: 4096 regular file device: 301h/769d inode: 355982 links: 1 access: (0755/-rwxr-xr-x) uid: ( 503/ jack) gid: ( 503/ general) access: 2003-10-19 09:14:12.000000000 +0800 modify: 2003-10-14 20:41:21.000000000 +0800 change: 2003-10-19 18:56:25.000000000 +0800 $ lsattr file ----i--a----- file 可以看到,文件权限的含义是比较广的,先来看-rwxr-xr-x,第一位是文件的类型,它定义了用户只能某种方式来操作文件,后面九位是文件的存取控制信息,linux的文件许可机制将用户分为三类:文件属主u(user)、文件属组g(group)和其它用户o(other)。三类不同的用户可以对文件拥有三种不同级别的权限:读r(read)、写w(write)和运行x(execute)。于是形成了九位的权限信息,分为三组,分别对应u,g,o。除此之外,用户还可以设置setuid 与setgid位来改变程序的执行身份。用lsattr命令则可以看到文件的属性,控制位包括asacddiijsttu,这些也是能控制文件的存取的。 由于篇幅有限,不可能就这些一一进行分析,本文着力分析文件权限中w(write)的真正含义,挖出其背后隐藏的细节,力图使读者能正确用好这个关键的权限位,不至于在系统管理中出现差漏。 为了能更直观的说明问题,本文采用实验操作的方式,一步一步的进行分析。为了简化操作,我们用o(other)这组权限来做实验。实验中用到的权限位均属于o(other), 进行操作的用户均非root用户,属于o(other)。 在实验之前,必须澄清一个概念,目录也是一种文件,它主要包括了两方面的信息,该目录下文件的文件名称与文件inode编号,它们之间有一一对应的关系。不过目录文件比较特殊,不能用常规的方法进行读写,必须用系统的专用命令来操作。命令ls其实是对目录文件进行读操作,命令mv,rm则是对目录文件进行写操作。 好了,该说说w(write)的真正含义了,一句话,linux文件权限中的w是对该文件的*内容*进行限定。下面的实验可以验证。 实验1, 目录文件: /test(rwx), 普通文件: /test/file(r--). 当前目录:/test $ echo "abc">file bash: file: permission denied 试图对file的内容进行改写, 但file的权限是只读,很显然,操作失败。 $ cat file hello world! 没有问题, 可以读出file的内容。
第九章Linux网络命令及配置文件 本章在读者掌握了网络基本知识的基础上对linux常用网络命令及主要配置文件做了详细的介绍。 9.1 linux常用网络命令 本节将着重介绍linux下的常用网络命令。如网卡设置命令ifconfig、netconfig。连接监听命令netstat。文件下载命令wget。设置某个服务在特定运行级别运行的命令chkconfig、ntsysv。域名解析命令nslookup、host、dig。 9.1.1 ifconfig命令 【命令功能】 添加、修改、显示临时性ip地址信息。通过ifconfig命令添加或修改ip地址。只是临时有效。当重启network服务或重启计算机系统时,用ifconfig创建的ip地址将无效。 【语法结构】 ifconfig [interface] ifconfig interface [aftype] options | address ... ifup/ifdown {接口} 【参数说明】 参数:如表9.1所示。 表9.1 ifconfig命令参数 【执行范例】 (1)显示所有网络设备接口信息。 # ifconfig –a (2)操作结果如下。 eth0 Link encap:Ethernet HWaddr 00:11:09:FB:1E:D3 inet addr:172.16.100.98 Bcast:172.16.100.255 Mask:255.255.255.0 inet6 addr: fe80::211:9ff:fefb:1ed3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:100063 errors:0 dropped:0 overruns:0 frame:0 TX packets:1836 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
之前安装Linux的一些软件时,总要修改Linux的配置文件。当时也是一知半解。而且,网上有些安装教程,会说,修改配置文件后要重启Linux。但事实上是不需要重启的。 Linux安装时可能要修改的配置文件:/etc/profile、/etc/bashrc(ubuntu 没有这个文件,对应地,其有/etc/bash.bashrc文件。我用的是ubuntu系统,所以下面将一律使用/etc/bash.bashrc来叙述)、~/.bash_profile、~/.bash_login、~/.profile、~/.bashrc。 我的ubuntu系统(版本为10.04)默认情况下,只有/etc/profile、/etc/bash.bahsrc、~/.profile、~/.bashrc这四个文件。其他文件可以创建。 现在来简单说一下这些配置文件。 这些文件的作用 这些文件的作用有很多,比如环境变量的设定、定制符合自己风格的shell、还可以设置缩写功能,那个ll命令是 ls –alF命令的缩写。 相信大家最关心这些文件在安装软件时候的作用。为什么要配置这些文件?配置后,要不要重启Linux才能使得生效。 要弄清这些问题。首先要知道打开一个终端或者打开一个新shell时(注意,两者是不同的。比如在终端里输入bash,会进入一个新shell。此时并没有打开新终端),会读取到哪些文件。 之所以是要配置这些文件,是因为这些软件要在环境变量中添加属于自己的信息,或者新建一个属于自己的环境变量(如安装JDK时要新建一个JAVA_HOME 环境变量)。系统会根据环境变量里的值,找到软件的一些文件的路径。
linux常用命令 内部命令装完linux就有的命令就是内部命令 系统命令放在/bin or /sbin /sbin放置的是系统管理员可以使用的命令。 #ls - h 命令动词命令选项(option) login 让用户登录系统,通过它可以随时变换身份。exit 退出当前系统&shell reboot 重启命令 init6 重启命令 halt 关机含参数建议不使用对机器损耗大 halt -f -p 直接切断电源 poweroff 关机同shutdown init 0 unix 关机的命令 date 查看日期,时间 date 月日小时分年 pwd 查看当前目录 ~ 代表登录目录,谁登录就代表谁的登录目录。 根下root目录是系统管理员的登录目录。 $ 代表的是普通用户 # 代表的就系统管理员 clear 清屏(ctrl+l) ls 列出文件和目录的属性信息 绿色代表可执行文件 红色代表压缩文件 浅蓝代表链接文件 灰色代表其他文件 黄色代表设备文件 白色红背景代表链接失效 ls -F 加类别标识 ls -a 显示隐藏档案 ls -l 显示详细信息,此命令等同于ll ls -d 显示目录,又不是其内容。 ls -ld 查看目录本身的详细信息,又不显示目录中的内容。ls -h 以k、m、b的形式显示 ls -s 显示大小不一K M B形式显示 / 是目录表示符 linux没有扩展名概念 没有盘符的概念 linux中的文件类型 d 目录 s 套接字文件 l 符号链接(指向另一个文件) b 块设备文件。(代表磁盘和光盘)
c 字符设备文件 p 命令管道文件 - 普通文件 cd 更改当前 cd .. 返回上一级目录 cd / 直接返回根 rmdir 删除目录只能删除空目录 rm -r 直接删除 rm -rf 强制删除 mkdir 创建目录 mkdir -p 当建立子目录的时候,父目录不存在直接建立 whereis 在特定的目录中查找符合条件的文件 which 直找档案资料库,速度快。 在linux当中一切皆文件 cat 连续显示,查看文件的内容但不可修改 cat /root/install.log cat /root/install.log |more 分屏 cat -n /root/install.log 显示内容同时并加行号 cat -n/root/install.log |more 显示行号加分屏 cat install.log |grep “scim” grep“scim” install.log grep 在指定 grep 过滤出有用的行 grep “open”install.log 把在这个文件中带有open的行全部过滤出来 grep “^3”所有以三开头的文件被过滤出来 grep “3$”所有以三结尾的文件被过滤出来 more install.log打开文件并进行分屏显示 less 分页可查看文件内容,于more不同的是,他可以回滚按Q终止 ln -s /root/install.log /loo 给install在根下创建一个软连接。为谁创建必须是绝对路径 创建完了放在哪可以写绝对路径,也可以写相对路径。 wc (跟上所要查看的文件)显示档案的相关信息行数字数字节数档案名 head 查看一个文件的前10行默认前10 head -?查看?代表前几行 tail 查看一个文件的后10行默认后10 . tail -??代表后几行 linux组建文件结构 从根写起的路径叫做绝对路径 相对于当前位置所写起的路径叫做相对路径 touch(触摸)1 正常功能是更新文件的访问日期反向功能是当它没有触摸到这个文件的时候,就会创建一个文件(一般使用反方向来创建空文件) cp 原位置目标位置cp 1 test cp -R test test2 mv 原位置目标位置mv 1 test 在复制的时候不用加参数,在复制文件夹的时候要加上-Respectfully yours,