分类: LINUX
2005-12-20 21:49:55
/etc/config.module
设备驱动被编译为模块(内核的模块):对于PCI设备,模块将自动检测到所有已经安装到系统上的设备;对于ISA卡,则需要向模块提供IO地址,以使模块知道在何处寻找该卡,这些信息在“/etc/conf.modules”中提供
配制举例:
alias eth0 3c509
alias eth1 3c509
options 3c509 io=0x300,0x320
两块ISA总线的3c509卡,一个IO地址是0x300,另一个是0x320他们的驱动程序分别以eth0或eth1的名称被加载
对于PCI卡,则不需要指定IO地址
alias eth0 3c905
alias eth1 3c905
/etc/sysconfig/network-scripts/ifcfg-ethN
/etc/resolv.conf
/etc/host.conf
该配置文件指定计算机如何请求解析主机名
配制举例:
order bind,hosts 指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件(也可以相反)。
multi on 指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机。
nospoof on 指不允许对该服务器进行IP地址欺骗
/etc/hosts
当机器启动时,在可以查询DNS以前,机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名服务器情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。
/etc/sysconfig/network
该文件用来指定服务器上的网络配置信息,主机名的设定在这个文件中
/etc/inetd.conf or /etc/xinetd.conf
管理配置由inetd守护进程管理的服务
/etc/host.allow 与 /etc/host.deny
TCP Wrapper进程读取这两个配置文件来控制客户请求是否允许访问本机上的服务,先读取host.allow 再读取host.deny
配置举例:
程序名列表:主机名(或IP地址列表)
程序名对应 /etc/inetd.conf文件中的服务,或/etc/service中的服务
主机名:一个或者多个主机的标识,主机名之间用逗号或空格分隔。
程序名和主机地址都可以使用通配符,实现方便的指定多项服务和多个主机。 更灵活的主机名匹配:
1.一个以"."起始的域名串,如 .amms.ac.cn 那么就和这一项匹配
2.以"."结尾的IP串如 202.37.152. 那么IP地址包括202.37.152. 的主机都与这一项匹配。
3.格式为n.n.n.n/m.m.m.m表示网络/掩码,如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n 那么该主机与该项匹配。
4.ALL表示匹配所有可能性
5.EXPECT表示除去后面所定义的主机。如:list_1 EXCEPT list_2 表示list_1主机列表中除去List_2所列出的主机
6.LOCAL表示匹配所有主机名中不包含"."的主机
/etc/services
端口号和标准服务之间的对应关系在RFC 1700 “Assigned Numbers”中有详细的定义。“/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号,这张表在每一台主机上都存在,其文件名是“/etc/services”。只有“root”用户才有权限修改这个文件,而且在通常情况下这个文件是没有必要修改的,因为这个文件中已经包含了常用的服务所对应的端口号。为了提高安全性,我们可以给这个文件加上保护以避免没有经过授权的删除和改变。为了保护这个文件可以用下面的命令:
[root@deep]# chattr +i /etc/services
/etc/securetty
/etc/securetty文件允许你规定“root”用户可以从那个TTY设备登录。登录程序(通常是“/bin/login”)需要读取“/etc/securetty”文件。它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不允许root登录的
/etc/inittab
关闭Control-Alt-Delete组合
使其立即生效
[root@deep]# /sbin/init q
/etc/rc.d/init.d/*
含了服务的脚本程序。一般用户没有什么必要知道脚本文件的内容。所以应该改变这些脚本文件的权限。
[root@deep]# chmod -R 700 /etc/rc.d/init.d/*
/etc/rc.d/rc.local
启动时读取的脚本文件,issue文件告诉你Linux发行版的名字、版本号、内核版本和服务器名称。这泄露了太多的系统信息。最好只显示一个“Login:”的提示信息。 我们可以 不需要机器启动时创建这个文件,而且可以删除它
[root@deep]# rm -f /etc/issue
[root@deep]# rm -f /etc/issue.net
/etc/nologin
在/etc/下创建此文本文件,那么任何用户都不能登陆此主机,登陆会提示nologin文件中的文本信息,删除此文件后恢复
~user/.bash_profile
每次USER登陆时都会读取这个配置文件
/etc/profile
USER的登陆shell为BASH时,首先会source /etc/profile,然后再去执行~/.bash_profile
当我们使用ps u 的时候可以看到使用的SHELL, 前面带有-的就是登陆SHELL,比如:-bash
~/.bashrc
当启动一个SHELL不是以登陆SHELL启动的,那么它作为一个交互式的shell就会读取这个配制文件~/.bashrc,而不去读取/etc/profile和~/.bash_profile,可以运行命令以登陆SHELL模式运行一个SHELL,就是带上—login选项,例如:bash --login
/etc/skel/*
/etc/profile , 每个用户都要运行这个配置文件。而~/.bash_profile和.bashrc文件可以定制用户自己的shell 环境,当新建用户时这两个配制文件就是从/etc/skel管理员在2009年8月13日编辑了该文章文章。