20、Linux系统配置与管理全解析

Linux系统配置与管理全解析

1. 日志可信度与系统配置文件结构

在系统管理中，日志的可信度至关重要。早期的syslog缺乏认证机制，日志也未加密，容易被网络窥探，这在高安全要求的网络中是严重风险。如今的syslog服务器有了加密日志消息和认证日志来源机器的标准方法，但在个别应用层面，情况仍不明确。

大多数Linux系统的配置文件存于 /etc 目录。过去，每个程序或系统服务在该目录有一个或多个配置文件，这导致了查找和维护困难。例如，修改 sudo 配置需编辑 /etc/sudoers ，但系统升级可能覆盖自定义设置。如今趋势是将配置文件放入 /etc 的子目录，如 systemd 使用 /etc/systemd 。为避免配置文件被覆盖，可将自定义设置放在配置子目录的单独文件中，如 /etc/grub.d 。

/etc 目录存放单台机器的可定制配置，如用户信息（ /etc/passwd ）和网络细节（ /etc/network ），而通用应用细节和系统默认且无需定制的配置文件通常存于其他位置。

2. 用户管理文件

Unix系统允许多个独立用户。在内核层面，用户以用户ID（UID）表示，但管理时通常使用用户名。

2.1 /etc/passwd 文件

该文件是纯文本文件，