发信人: albin (阿乐斌), 信区: LINUX
标 题: LINUX选修课讲义:网络配置文件(1)
发信站: 碧海青天 (Wed Apr 21 23:37:53 1999), 转信
版权声明:
本文内容为大连理工大学LINUX选修课讲义,欢迎大家转载,但禁止使用本材料进行
任何商业性或赢利性活动。转载时请保留本版权声明。
作者:何斌武,hbwork@dlut.edu.cn,大连理工大学网络中心,April 1999.
URL: ftp://ftp.dlut.edu.cn/pub/PEOPLE/albin/
------------------------------------------------------------------------------
网络配置文件
/etc/hosts
提供一种简便的主机名到IP的转换,TCP/IP只需使用IP地址。主机名的使用是为了
方便、易用。当使用主机名时,TCP/IP检查/etc/hosts文件的内容(未设DNS时),
为相应主机查找其IP地址。
格式:
ip_address office_name(FQDN) alias ...
/etc/networks
提供IP地址与Internet网络名称的列表。每一行提供一个特定网络的信息。
主要目的是供route命令维护路由表。
/etc/protocols
提供已知的DARPA Internet协议列表,此文件不能修改,因为它给出的是DDN
网络信息中心提供的信息。文件的每一行都包含协议名称,协议号和协议别名。
/etc/services
提供主机可以使用服务的列表,对于每个服务,文件中用一行提供以下信息:
正式服务名
端口号
协议名
别名
此文件被Internet客户端程序和服务器作为参考。通常小于1023的端口称之为
可信任端口,只有超级用户可能打开这些端口。这样作的目的是用来防止普通
用户用户获得特许的信息,如普通用户可以编写一个收听23端口的程序,那么
他就可以冒充一个telnet服务器,从而接收其他用户的telnet连接并且获得这
些用户的口令。
/etc/inetd.conf
用于为inetd命令提供信息,inetd是Internet超级服务器,它监听TCP/IP的一个
特定端口,并且在这个端口上有连接请求时启动相应的命令。这样只有在需要时
才启动守护进程的方式能够节省系统资源。
文件格式
服务名称 /etc/services文件中的相对应,确定所监听的端口号
Socket类型 stream dgram
协议类型 TCP UDP stream<->tcp dgram<->udp
等待/不等待
等待要求服务器处理socket接收的全部后来的连接。不等待则对每
一个附加的数据报或收到的连接请求时将启动新的服务器进程。大
多数udp服务是等待式的,tcp服务则是不等待式的。
用户 root daemon nobody 等
这个字段使得服务器进程以比root更少的许可运行,以便尽量减少在
一个服务器程序中发现的安全漏洞可能造成的危害。
命令名和参数
指定要执行的命令及相应的参数
5. 网络访问文件
/etc/hosts.equiv
包含可信任主机的列表,此文件由一些以r*开头的命令(R服务)使用。这个文件
中包含一组机器名,每行一个;机器名之后可以指定信任用户名。
Note: 要建立使用全名称(FQDN)的好习惯。
$HOME/.rhosts
在用户主目录中使用的.rhosts文件同/etc/hosts.equiv文件具有类似的作用。
二者格式相同,但后者提供主机之间的可信任性,而此文件则提供用户之间
的可信任关系。当检查可信任性时,.rhosts文件会附加/etc/hosts.equiv
文件中的信息。
Note: /etc/hosts.equiv不能用于超级用户
建议: 在没有完全必要的情况下尽量关闭r*服务(/etc/inetd.conf), 尤其是与
NFS一起使用时更要小心;不要使用/etc/hosts.equiv;如果必须使用
r服务,尽可能使用.rhosts文件,同时指定每个机器相对应的用户名,
并限制此用户的访问权限(最小服务原则).
--
[m[1;32m※ 来源:.碧海青天 bbs.dlut.edu.cn.[FROM: apple.dlut.edu.c][m
扫一扫
04-15
387
387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
