学无止境……
分类: LINUX
2014-06-26 16:18:15
|
文件 |
描述 |
备注 |
|
/etc/profile |
一般用于设置系统的环境变量.第一次登录时,该文件被执行. 并从/etc/profile.d目录的配置文件中搜集shell的设置. |
环境变量添加格式如下(在profile文件末尾添加):
|
|
~/.bash_profile |
类似/etc/profile 设置用户环境变量,并执行用户的.bashrc文件. |
|
|
/etc/bashrc |
为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取 |
一般保存个人的一些个性化设置,如命令别名、路径等。eg:
|
|
~/.bashrc |
用户专属bash 执行,区别于/etc/bashrc。 |
|
|
~/.bash_logout |
当每次退出系统(退出bash shell)时,执行该文件 | 可把一些清理工作的命令放到这文件中 |
|
配置更改后使用命令 source 使之生效。 查看以上文件内容可以知道,调用关系如下: ~/.bash_profile -> ~/.bashrc -> /etc/bashrc /etc/profile -> /etc/profile.d/ * profile和bashrc都在bash登录时被执行,/etc/rc.d/* 在bash之前就被调用。(详见/etc/rc.d/*) |
||
This file describes how the INIT process should set up the system in a certain run-level.The inittab file describes which processes are started at bootup and during normal operation.
#runlevel(显示上一次&当前runlevel)
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
inittab配置格式如下:
默认配置: id:3:initdefault:
id:runlevels:action:process
id: 是标识名,可以任意起名,4个字符以内,要注意的是标识名不能重复,它是唯一的。
runlevels: 表示这一行适用于运行那些级别(如上所示的6个级别);另外sysinit、boot、bootwait这三个进程会忽略这个设置值。此项可以多选,比如要运行1,2,3个级别,就写成123
action: 表示进入对应的runlevels时,init应该运行process字段的命令的方式,常用的字段值及解释在下表内
respawn
表示init应该监视这个进程,即使其结束后也应该被重新启动。
wait
init应该运行这个进程一次,并等待其结束后再进行下一步操作。
once
init需要运行这个进程一次。
boot
随系统启动运行,所以runlevel值对其无效。
bootwait
随系统启动运行,并且init应该等待其结束。
off
没有任何意义。
initdefault
系统启动后的默认运行级别;由于进入相应的运行级别会激活对应级别的进程,所以对其指定process字段没有任何意义。如果inittab文件内不存在这一条记录,系统启动时在控制台上询问进入的运行级
sysinit
系统启动时准备运行的命令。比如说,这个命令将清除/tmp.可以查看/etc/rc.d/rc.sysinit脚本了解其运行了那些操作。
powerwait
允许init在电源被切断时,关闭系统。当然前提是有U P S和监视U P S并通知init电源已被切断的软件。RH linux默认没有列出该选项
powerokwait
当电源监视软件报告“电源恢复”时,init要执行的操作。
powerfail
同powerwait,但init不会等待正在运行的进程结束。RH linux默认没有列出该选项
powerfailnow
检测到ups电源即将耗尽时,init要执行的操作,和powerwait/powerfail不同的哟。
ctrlaltdel
允许init在用户于控制台键盘上按下C t r l + A l t + D e l组合键时,重新启动系统。注意,如果该系统放在一个公共场所,系统管理员可将C t r l + A l t + D e l组合键配置为别的行为,比如忽略等。我是设置成打印一句骂人的话了^o^. kbrequest:监视到特定的键盘组合键被按下时采取的动作,现在还不完善。
ondemand
A process marked with an ondemand runlevel will be executed whenever the specified ondemand runlevel is called. However, no runlevel change will occur (ondemand runlevels are ‘a’, ‘b’,and ‘c’)
process: 就是执行的程序
在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用户都是可读的。点击(此处)折叠或打开
- #cat/etc/passwd
- root:x:0:0:Superuser:/:
- daemon:x:1:1:Systemdaemons:/etc:
- bin:x:2:2:Ownerofsystemcommands:/bin:
- sys:x:3:3:Ownerofsystemfiles:/usr/sys:
- adm:x:4:4:Systemaccounting:/usr/adm:
- uucp:x:5:5:UUCPadministrator:/usr/lib/uucp:
- auth:x:7:21:Authenticationadministrator:/tcb/files/auth:
- cron:x:9:16:Crondaemon:/usr/spool/cron:
- listen:x:37:4:Networkdaemon:/usr/net/nls:
- lp:x:71:18:Printeradministrator:/usr/spool/lp:
- sam:x:200:50:Samsan:/usr/sam:/bin/sh
- 格式:
- 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
文件中每一行对应着一个用户,每个句段被 “:”分隔成七个字段,各个字段的具体含义如下:
“用户名”--就是用户名啦,没什么好说的。不过值得注意的是,通常长度不超过8个字符,不要有 “:” “.”等字符.(把名字取得简单点不要整的这么复杂,折腾自己也害别人。)
“口令”-- 存放着加密后的口令字,但是 /etc/passwd 对所有用户都可读,还是有一定安全隐患。所以一般都使用了shadow技术(把真正的加密后用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,“x”或者“*”)
“用户标识号”--通常它与用户名是一一对应的,用于系统识别不同用户。
用户ID规则:通常UID的取值范围是0~65535。0 是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。默认手动建立用户的UID从500开始。
“组标识号”--字段记录用户所属用户组。它对应着/etc/group文件中的一条记录。
“注释性描述”--注释性描述文字。
“主目录”--指定用户的起始工作目录,各用户对自己的主目录有读、写、执行(搜索)权限。
“Shell”--指定用户登录后使用的shell。
系统中有一类用户称为伪用户(psuedousers),这类用户登录的shell为空或者/sbin/nologin ,它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。常见psuedousers有:bin , sys , adm , uucp , lplp , nobody(NFS使用),ftp , audit , cron , mail , usenet
fstab文件由系统读取,可以用于自动挂载(开机自动挂载或者命令:mount -a)各种文件系统格式的硬盘、分区、可移动设备和远程设备等。
fastab配置格式如下:
fs_spec fs_file fs_type fs_options fs_dump fs_pass
eg: /dev/sda1 / ext4 defaults 0 1
fs_spec
需要加载的设备名: /dev/sda1 fs_file 加载的挂载点: / fs_type 设备文件系统: ext4 fs_options 一般都设为 defaults 相当于属性 rw,suid,dev,exec,auto,nouser,async。具体参数含义见下表。 fs_dump 是否用dump utility执行备份文件系统。一些linux发行版本默认没有安装dump utility,所以一般都设为0
fs_pass 文件系统被check的顺序(可选值为:1、2、0)。“/”一定为1,设为0时表示忽略 fs_options参数列表:
- noatime 关闭atime特性,提高性能,这是一个很老的特性,放心关闭,还能减少loadcycle
- defaults 使用默认设置。等于rw,suid,dev,exec,auto,nouser,async
- auto 在启动或在终端中输入mount -a时自动挂载
- noauto 设备(分区)只能手动挂载 The file system can be mounted only explicitly.
- umask= 创建文件的默认权限属性,覆盖下面的ro,rw作用!!!
- 例如:umask=000或0222,使得挂载时option中有default,普通用户仍然能读写挂载设备中的东西。
- ro 只读权限挂载
- rw 读写权限挂载
- exec 它使在那个分区中的可执行的二进制文件能够执行
- noexec 与exec相对。千万不要在你的root分区中用这个选项!!!
- sync 所有的I/O将以同步方式进行
- async 所有的I/O将以非同步方式进行
- user 允许任何用户挂载设备。 Implies noexec,nosuid,nodev unless overridden.
- nouser 只允许root用户挂载
- suid Permit the operation of suid, and sgid bits
- nosuid Blocks the operation of suid, and sgid bits.
NFS服务器的配置文件,默认为空。
directory allow_host(option)
Example:
共享目录 允许主机(选项) /home/LuoYe 192.168.2.0/24(ro.async) /home/LuoYe/work_Space 10.1.1.*(rw,sync) # exportfs -r 生效配置后的/etc/exports
# exportfs -v 显示当前NFS共享出去的目录opntion参数(红色为默认选项)
- ro 只读
- rw 读写共享
- async nfs在写入数据前可以相应请求,资料会先暂存于内存中,而非直接写入硬盘
- sync 所有操作返回前必须已写入磁盘,同步写入资料到内存与硬盘中
- wdelay 延迟写操作,等待更多写操作一起执行。以提高工作效率
- no_wdelay 关闭写延迟
- root_squash 防止远程root用户使用root权限操作共享文件系统。(把root映射为anonymous)
- no_root_squash 关闭root_squash
- all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
- no_all_squash 保留共享文件的UID和GID
- secure 通过1024以下的安全TCP/IP端口发送
- insecure 通过1024以上的端口发送
- hide 不共享其子目录
- no_hide 共享NFS目录的子目录
