Linux核心配置文件解析
本文详细介绍了Linux系统中关键配置文件的作用与设置方法,包括主机配置、文件系统、系统管理及用户配置等部分,帮助读者深入理解Linux系统的工作原理。
主机:
/etc/host.conf
order hosts,bind # 先通过hosts文件解析IP,再通过DNS解析。一般不要改变这个顺序
multi on # 允许多个IP
nospoof on # 注意IP欺骗,不过我的Ubuntu上没有这一项
文件系统 :
/proc 文件系统 :
内核的一个接口,用来显示它的数据结构,这些数据结构提供诸如中断,输入输出的参数
/ etc/mtab
内容会随/proc/mounts内容的改变而改变,文件系统被安装或卸载时会立即反映在这个文件中
/etc/fstab
列举计算机当前“可以安装”的文件系统。这非常重要,因为计算机引导时将运行 mount -a 命令,该命令负责安装 fstab 的倒数第二列中带有“1”标记的每一个文件系统。
系统管理:
/etc/group
包含有效的组名称和指定组中包括的用户
/etc/passwd
用户的密码信息,当然一般是经过加密的
/etc/securetty
包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/),root 用户在这里被允许登录。
/etc/shadow
包含加密后的用户帐号密码信息,还可以包括密码时效信息。包括的字段有:
·登录名
·加密后的密码
·从 1970 年 1 月 1 日到密码最后一次被更改的天数
·距密码可以更改之前的天数
·距密码必须更改之前的天数
·密码到期前用户被警告的天数
·密码到期后帐户被禁用的天数
·从 1970 年 1 月 1 日到帐号被禁用的天数
/etc/shells
包含系统可用的可能的“shell”的列表
网路
/etc/networks
列举从机器所连接的网络可以访问的网络名和网络地址。通过路由命令使用。允许使用网络名称
。
/etc/protocols
列举当前可用的协议。请参阅 NAG(网络管理员指南,Network Administrators Guide)和联机帮助页。C 接口是
getprotoent。绝不能更改。
用户或系统程序在每次启动时都会读取其配置文件。尽管如此,请记住,有些系统程序在计算机打开时情况不一样,它们的行为依赖于在 /etc/ 中的配置文件中读到的内容。所以,用户程序第一次启动时将从 /etc/ 目录中存在的文件读取缺省配置。然后,用户可以通过使用 rc 和 .(点)文件来定制程序,正如下面一节所示。
用户配置文件:.(点)文件和 rc 文件
我们已经看到怎样容易地配置程序。但是如果有的人不喜欢在 /etc/ 中配置程序的方式该怎么办呢?“普通”用户不能简单地进入 /etc
然后更改配置文件;从文件系统的角度来看,配置文件的所有者是 root
用户!这就是大多数用户程序都定义两个配置文件的原因:第一个是“系统”级别的,位于
/etc/;另一个属于用户“专用”,可以在他或她的主目录中找到。
例如,我在我的系统中安装了非常有用的 wget 实用程序。/etc/ 中有一个 /etc/wgetrc 文件。在我的主目录中,有一个名为 .wgetrc 的文件,它描述了我定制的配置(只有在我,也就是用户运行 wget 命令时,才会加载这个配置文件)。其它用户在他们自己的主目录(/home/other)中也可以有 .wgetrc 文件;当然,只有这些用户运行 wget 命令时,才会读取这个文件。换句话说,/etc/wgetrc 文件为 wget 提供了“缺省”值,而 /home/xxx/.wgetrc 文件列举了某个用户的“定制项”。重要的是这只是“一般规则”,并非所有情况都如此。例如,一个象 pine 一样的程序,在 /etc/ 中并没有任何文件,它只在用户主目录中有一个定制配置文件,名为 .pinerc。其它程序可能只有 /etc/ 中的缺省配置文件,而且可能不允许用户“定制”这些配置文件(/etc 目录中只有少数 config. 文件是这种情况)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
