linux服務(wù)區(qū)配置命令 linux服務(wù)器配置命令

Linux常用網(wǎng)絡(luò)配置命令

一、查看網(wǎng)絡(luò)配置

創(chuàng)新互聯(lián)公司于2013年成立,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元懷化做網(wǎng)站,已為上家服務(wù),為懷化各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

確保網(wǎng)絡(luò)配置的正確性及網(wǎng)絡(luò)連接的暢通是Linux系統(tǒng)作為服務(wù)器應(yīng)用的基礎(chǔ),查看及測(cè)試網(wǎng)絡(luò)配置是管理Linux網(wǎng)絡(luò)服務(wù)的第一步。

1.ifconfig——查看網(wǎng)絡(luò)配置

1) 查看所有活動(dòng)網(wǎng)絡(luò)接口的信息

執(zhí)行 ifconfig 或ip addr或ip a命令,都可以顯示當(dāng)前主機(jī)中已啟用(活動(dòng))的網(wǎng)絡(luò)接口信息。、

2) 查看指定網(wǎng)絡(luò)接口信息

格式:ifconfig 網(wǎng)絡(luò)接口名

可以通過TX、RX等信息了解到通過該網(wǎng)絡(luò)接口發(fā)送和接收的數(shù)據(jù)包個(gè)數(shù),流量等跟多屬性。

2.hostname命令

在Linux系統(tǒng)中,相當(dāng)一部分網(wǎng)絡(luò)服務(wù)都會(huì)通過主機(jī)名來識(shí)別本機(jī),如果主機(jī)名配置不當(dāng),可能會(huì)導(dǎo)致程序功能出現(xiàn)故障。

1) 查看主機(jī)名

使用hostname命令就可以查看當(dāng)前主機(jī)的主機(jī)名,不添加任何選項(xiàng)參數(shù)。

2) 臨時(shí)更改主機(jī)名

hostname NewName

注:這種方法只是臨時(shí)的更改主機(jī)名,重啟后將失效。

3) 永久更改主機(jī)名

a. 修改配置文件

RHEL6和7的配置文件存放路徑不相同,修改配置文件中的主機(jī)名,重啟就可永久更改主機(jī)名。

RHEL6主機(jī)名配置文件路徑為:/etc/sysconfig/network

RHEL7主機(jī)名配置文件路徑為:/etc/hostname

示例

b. 使用命令修改(這種方法只適用于RHEL7或者CentOS7之后)

命令格式:

使用該命令更改后,更改后的主機(jī)名就自動(dòng)寫入了配置文件中,所以可以永久更改主機(jī)名,其實(shí)就是修改了配置文件。

3.route命令

直接執(zhí)行route命令可以查看當(dāng)前主機(jī)中的路由表信息,若結(jié)合“-n”選項(xiàng)使用,可以將路由記錄中的地址顯示為數(shù)字形式,這可以跳過解析主機(jī)名的過程,在路由表?xiàng)l目較多的情況下能夠加快執(zhí)行速度。

Destination列對(duì)應(yīng)的是目標(biāo)網(wǎng)段的地址,Gateway列對(duì)應(yīng)的是嚇一跳路由器的地址,Iface列對(duì)應(yīng)的是發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)接口。當(dāng)目標(biāo)網(wǎng)段為“default”是,表示此行是默認(rèn)網(wǎng)關(guān)記錄,當(dāng)嚇一跳為“*”是,表示目標(biāo)網(wǎng)段是與本機(jī)直接相連的。

4.netstat命令——查看系統(tǒng)的網(wǎng)絡(luò)連接狀態(tài)等

netstat命令是了解網(wǎng)絡(luò)狀態(tài)及排除網(wǎng)絡(luò)服務(wù)故障的有效工具。

常用選項(xiàng):

-a:顯示所有活動(dòng)連接(包括監(jiān)聽、非監(jiān)聽狀態(tài)的服務(wù)端口)

-n:以數(shù)字形式顯示

-p:顯示相關(guān)的進(jìn)程信息

-t:查看 TCP 協(xié)議相關(guān)信息

-u:查看UDP協(xié)議相關(guān)信息

-r:顯示路由表信息

-l:顯示處于監(jiān)聽(listening)狀態(tài)的網(wǎng)絡(luò)連接及端口信息

通常使用“-anput”組合選項(xiàng),結(jié)合管道使用“grep”命令,來查看一些服務(wù)的端口是否開啟。

示例:

Tcp21為ftp服務(wù)的端口

二、測(cè)試網(wǎng)絡(luò)連接

1.ping命令——測(cè)試網(wǎng)絡(luò)連通性

常用選項(xiàng):

-c完成次數(shù):設(shè)置完成要求回應(yīng)的次數(shù)

-i間隔秒數(shù):指定收發(fā)信息的間隔時(shí)間

-q:不顯示指令執(zhí)行過程,開頭和結(jié)尾的相關(guān)信息除外

-s數(shù)據(jù)包大小:設(shè)置數(shù)據(jù)包的大小

-t存活數(shù)值:設(shè)置存活數(shù)值TTL的大小

-v:詳細(xì)顯示指令的執(zhí)行過程

若返回“Destination Host Unreachable”的反饋信息,則表示目標(biāo)主機(jī)不可達(dá),可能目標(biāo)地址不存在或主機(jī)已關(guān)閉;返回“Network is unreachable”的反饋信息,則表示沒有可用的路由記錄(如默認(rèn)網(wǎng)關(guān)),無法到達(dá)目標(biāo)主機(jī)所在的網(wǎng)絡(luò);返回“Request timeout”的反饋信息,表示與目標(biāo)主機(jī)間的連接超時(shí)(數(shù)據(jù)包緩慢或丟失),若有嚴(yán)格的防火墻限制,也可能返回此信息。

2.traceroute命令——跟蹤數(shù)據(jù)包的路由途徑

使用traceroute命令可以測(cè)試從當(dāng)前主機(jī)到目的主機(jī)之間經(jīng)過的網(wǎng)絡(luò)節(jié)點(diǎn),并顯示各中間結(jié)點(diǎn)的連接狀態(tài)(響應(yīng)時(shí)間)。對(duì)于無法響應(yīng)的節(jié)點(diǎn),連接狀態(tài)將顯示為“*”。

示例:traceroute IP_ADDR

在網(wǎng)絡(luò)測(cè)試與排錯(cuò)的過程中,通常會(huì)先使用ping命令測(cè)試與主機(jī)的網(wǎng)絡(luò)連接,如果發(fā)現(xiàn)網(wǎng)絡(luò)有故障,再使用traceroute命令跟蹤查看是在哪個(gè)中間結(jié)點(diǎn)存在故障。

3.nslookup命令——測(cè)試DNS域名解析

nslookup是用來測(cè)試(DNS)域名解析的專用工具。(DNS服務(wù)后面再詳細(xì)講解,通俗的說就是將域名解析為ip地址的一個(gè)服務(wù))

示例:nslookup

若成功反饋要查詢域名的IP地址,則表示域名解析沒有問題;若出現(xiàn)“...... no servers could be reached”的信息,表示不能連接到指定的DNS服務(wù)器;若出現(xiàn)“...... cant’t find xxx.yyy.zzz:NXDOMAIN”的信息,表示要查詢的域名不存在。

三、設(shè)置網(wǎng)絡(luò)地址參數(shù)

設(shè)置網(wǎng)絡(luò)參數(shù)的方法:

? 臨時(shí)配置 —— 使用命令調(diào)整網(wǎng)絡(luò)參數(shù)簡(jiǎn)單、快速,可直接修改運(yùn)行中的網(wǎng)絡(luò)參數(shù)

一般只適合在調(diào)試網(wǎng)絡(luò)的過程中使用

系統(tǒng)重啟以后,所做的修改將會(huì)失效

? 永久配置 —— 通過配置文件修改網(wǎng)絡(luò)參數(shù)修改各項(xiàng)網(wǎng)絡(luò)參數(shù)的配置文件

適合對(duì)服務(wù)器設(shè)置固定參數(shù)時(shí)使用

需要重載網(wǎng)絡(luò)服務(wù)或者重啟以后才會(huì)生效

1.臨時(shí)配置——使用網(wǎng)絡(luò)配置命令(注:RHEL6中網(wǎng)絡(luò)接口的名稱為eth,RHEL7中為ens)

1)使用ifconfig命令修改網(wǎng)卡的地址、狀態(tài)

ifconfig命令不僅可以用于查看網(wǎng)卡配置,還可以修改網(wǎng)卡的ip地址,子網(wǎng)掩碼,也可以綁定網(wǎng)絡(luò)接口、激活或停用網(wǎng)絡(luò)接口

a. 修改網(wǎng)卡的ip地址(臨時(shí)修改)

命令格式:

示例:

b. 禁用或者重新激活網(wǎng)卡

命令格式:

示例:

c. 設(shè)置虛擬網(wǎng)絡(luò)接口(相當(dāng)于一塊網(wǎng)卡配置多個(gè)IP地址)

命令格式:

示例:

可以根據(jù)需要添加更多的虛擬接口,如“eth0:1”“eth0:2”等

2)使用route命令添加、刪除靜態(tài)路由記錄

? 刪除路由表中的默認(rèn)網(wǎng)關(guān)記錄命令格式:route del default gw IP地址

? 向路由表中添加默認(rèn)網(wǎng)關(guān)記錄命令格式:route add default gw IP地址

? 添加到指定網(wǎng)段的路由記錄命令格式:route add -net 網(wǎng)段地址 gw IP地址

? 刪除到指定網(wǎng)段的路由記錄命令格式:router del -net 網(wǎng)段地址

2.永久配置——修改網(wǎng)絡(luò)配置文件

1)網(wǎng)絡(luò)接口配置文件

網(wǎng)絡(luò)接口的配置文件默認(rèn)位于目錄“/etc/sysconfig/network-scripts/”中,文件名格式為:“ifcfg-XXX”,其中“XXX”是網(wǎng)絡(luò)接口的名稱。例如:RHEL6中網(wǎng)卡eth0的配置文件是“ifcfg-eth0”,而RHEL7中網(wǎng)卡ens33的配置文件是“ifcfg-ens33”。

在網(wǎng)卡的配置文件中,可以看到靜態(tài)IP地址的部分內(nèi)容如下圖所示:

上述個(gè)配置項(xiàng)的含義及作用:(圖示為RHEL6中的配置文件,7中也差不多,換湯不換藥,修改的都差不多)

? DEVICE:設(shè)置網(wǎng)絡(luò)接口的名稱ONBOOT:設(shè)置網(wǎng)絡(luò)接口是否在Linux系統(tǒng)啟動(dòng)時(shí)激活BOOTPROTO:設(shè)置網(wǎng)絡(luò)接口的配置方式,值為static時(shí)表示使用靜態(tài)ip地址,為dhcp時(shí)表示通過dhcp的方式動(dòng)態(tài)獲取ip地址IPADDR:設(shè)置網(wǎng)絡(luò)接口的ip地址NETMASK:設(shè)置網(wǎng)絡(luò)接口的子網(wǎng)掩碼GATEWAY:設(shè)置網(wǎng)絡(luò)接口的默認(rèn)網(wǎng)關(guān)地址2)重啟 network 網(wǎng)絡(luò)服務(wù)

當(dāng)修改了網(wǎng)絡(luò)接口的配置文件以后,若要使新的配置生效,可以重啟network服務(wù)或者重啟主機(jī)或者禁用、啟用網(wǎng)絡(luò)接口。

示例:

? RHEL6中重啟network服務(wù):service network restartRHEL7中重啟network服務(wù):systemctl restart network注:這是我在做實(shí)驗(yàn)時(shí)候的一個(gè)經(jīng)驗(yàn):RHEL6修改完網(wǎng)卡配置重啟后,ip地址仍然沒有改過來,這時(shí)候我們經(jīng)常會(huì)刪除“/etc/udev/rules.d/70-persistent-net.rules”這個(gè)文件。RHEL7不用管,RHEL7特別好改,RHEL6改的時(shí)候特別難受。(個(gè)人提示,不求認(rèn)同)

3)域名解析配置文件

a.指定為本機(jī)提供DNS解析的服務(wù)器地址

/etc/resolv.conf文件中記錄了本機(jī)默認(rèn)使用的DNS服務(wù)器的地址信息,對(duì)該文件所做的修改將會(huì)立刻生效。Linux系統(tǒng)中最多可以指定3個(gè)(第3個(gè)以后將被忽略)不同的DNS服務(wù)器地址,優(yōu)先使用第1個(gè)DNS服務(wù)器。

示例:

其中“search localdomain”用來設(shè)置默認(rèn)的搜索域(域名后綴)。例如,當(dāng)訪問主機(jī)“l(fā)ocalhost”時(shí),就相當(dāng)于訪問“l(fā)ocalhost.localdomain”。

b.本地主機(jī)映射文件

/etc/hosts文件中記錄著一份主機(jī)名與ip地址的映射關(guān)系表,一般用來保存經(jīng)常訪問的主機(jī)信息。當(dāng)訪問一個(gè)未知的域名時(shí),先查找該文件中是否有相應(yīng)的映射記錄,如果找不到在去向DNS服務(wù)器查詢。

hosts 文件和 DNS 服務(wù)器的比較

? 默認(rèn)情況下,系統(tǒng)首先從 hosts 文件查找解析記錄hosts 文件只對(duì)當(dāng)前的主機(jī)有效hosts 文件可減少 DNS 查詢過程,從而加快訪問速度

linux配置dns服務(wù)器配置命令

linux配置dns服務(wù)器配置命令

Linux系統(tǒng)的DNS服務(wù)器怎么配置,配置命令有哪些?下面跟我一起來了解一下吧!

一、實(shí)驗(yàn)?zāi)康?/p>

熟悉Linux系統(tǒng)中DNS服務(wù)器的配置方法。理解配置過程的基本步驟的作用。

二、實(shí)驗(yàn)任務(wù)

(1)建立正向搜索區(qū)域,為網(wǎng)絡(luò)個(gè)臺(tái)服務(wù)器建立主機(jī)記錄、別名記錄。為網(wǎng)絡(luò)建立郵件交換器記錄。使得客戶機(jī)能夠根據(jù)服務(wù)器主機(jī)域名搜索出其IP地址。

(2)建立反向搜索區(qū)域,為網(wǎng)絡(luò)個(gè)臺(tái)服務(wù)器建立反向記錄,使得客戶機(jī)能夠根據(jù)服務(wù)器主機(jī)IP地址搜索出其域名。

三、實(shí)驗(yàn)內(nèi)容

1)DNS服務(wù)器配置的主要步驟:

首先在桌面右擊,選擇【新建終端】;

1. 查看系統(tǒng)中是否已經(jīng)安裝了DNS服務(wù)器程序BIND,命令如下:

[root@libl root]#rpm –qa |grep bind(對(duì)照書本查看,一般都會(huì)有安裝的。)

2、用命令直接啟動(dòng)dns服務(wù)器,命令如下:[root@libl root]# service named start

3、編輯主配置文件/etc/named.conf,主要是添加正向解析和反向解析,文件內(nèi)容如下:

// generated by named-bootconf.pl

options {

directory "/var/named";

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53;

};

//

// a caching only nameserver config

//

Controls {

Inet 127.0.0.1 allow { localhost; } keys {rndckey; } ;

} ;

zone "." IN {

type hint;

file "named.ca"; //用來指定具體存放DNS記錄的文件

};

zone "localhost" IN { //用來指定具體存放DNS記錄的文件

type master;

file " localhost.zone";

allow-update { none ;} ;

};

zone "0.0.127.in-addr.arpa" IN { //定義一個(gè)IP為127.0.0.* 的反向解析

type master;

file "named.local";

allow-update { none ;} ;

};

zone "test.com" IN { //指定一個(gè)域名為test.com的`正向解析

type master;

file "test.com.zone";

};

zone "173.168.192.in-addr.arpa" IN { //定義一個(gè)IP為192.168.173.* 的反向解析

type master;

file "173.168.192.in-addr.arpa .zone";

} ;

Include “/etc/rndc.key” ;

4、配置正向解析文件

正向解析是根據(jù)域名得到其IP地址。編輯正向解析文件/var/named/test.com.zone 如下:

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510; // 系列號(hào),其值通常設(shè)置為日期。

28800; //刷新時(shí)間

7200; //重試

604800; //過期

86400; //生存時(shí)間

)

IN NS dns

@ IN MX 1 mail

dns IN A 192.168.173.66

www IN A 192.168.173.65

mail IN A 192.168.173.67

ftp IN CNAME

5、配置反向解析文件

反向解析文件提供IP地址查詢相應(yīng) DNS主機(jī)名。編輯反向解析文件/var/named/173.168.192.in-addr.arpa .zone 如下:

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510; //

28800;

7200;

604800;

86400;

)

IN NS dns.tes.com.

66 IN PTR dns.test.com.

65 IN PTR .

67 IN PTR mail.test.com.

6、接下來重啟dns服務(wù)器,命令如下:[root@libl root]# service named restart

7、設(shè)置dns客戶端。

對(duì)于windows2003環(huán)境系的dns客戶端,使IP地址設(shè)為靜態(tài)設(shè)置,其地址為192.168.173.65,子網(wǎng)掩碼為 255.255.255.0,默認(rèn)網(wǎng)關(guān)為192.168.173.254,首先DNS服務(wù)器(p)為192.168.173.66

8、測(cè)試DNS服務(wù)器。

1)在桌面的【開始】那點(diǎn)擊后又點(diǎn)擊【運(yùn)行】

2)在彈出的面板上輸入“cmd”后就出現(xiàn)【命令提示符】下輸入“ping dns.test.com”查看正向解析是否成功,接著再輸入“ping 192.168.173.66”查看反向解析直接啟動(dòng)DHCP服務(wù)器,是否成功。若不成功,則在linux系統(tǒng)的配置dns服務(wù)器的機(jī)上的【新建終端】上先啟動(dòng)dns服務(wù)器,接著再查看正反向解析文件有沒有建立好,命令如下:[root@ root]# named –g

;

linux加載配置文件命令是什么

、配置文件介紹:

每個(gè) Linux 程序都是一個(gè)可執(zhí)行文件,它含有操作碼列表,CPU 將執(zhí)行這些操作碼來完成特定的操作。

例如,ls 命令是由 /bin/ls 文件提供的,該文件含有機(jī)器指令的列表,在屏幕上顯示當(dāng)前目錄中文件

的列表時(shí)需要使用這些機(jī)器指令。幾乎每個(gè)程序的行為都可以通過修改其配置文件來按照您的偏好或需

要去定制。

Linux 中有沒有一個(gè)標(biāo)準(zhǔn)的配置文件格式?

一句話,沒有。不熟悉 Linux 的用戶(一定)會(huì)感到沮喪,因?yàn)槊總€(gè)配置文件看起來都象是一個(gè)要迎

接的新挑戰(zhàn)。在 Linux 中,每個(gè)程序員都可以自由選擇他或她喜歡的配置文件格式??梢赃x擇的格式

很多,從 /etc/shells 文件(它包含被一個(gè)換行符分開的 shell 的列表),到 Apache 的復(fù)雜的

/etc/httpd.conf 文件。

什么是系統(tǒng)配置文件?

內(nèi)核本身也可以看成是一個(gè)“程序”。為什么內(nèi)核需要配置文件??jī)?nèi)核需要了解系統(tǒng)中用戶和組的列表,

進(jìn)而管理文件權(quán)限(即根據(jù)權(quán)限判定特定用戶(UNIX_USERS)是否可以打開某個(gè)文件)。注意,這些文

件不是明確地由程序讀取的,而是由系統(tǒng)庫(kù)所提供的一個(gè)函數(shù)讀取,并被內(nèi)核使用。例如,程序需要某

個(gè)用戶的(加密過的)密碼時(shí)不應(yīng)該打開 /etc/passwd 文件。相反,程序應(yīng)該調(diào)用系統(tǒng)庫(kù)的 getpw() 函

數(shù)。這種函數(shù)也被稱為系統(tǒng)調(diào)用。打開 /etc/passwd 文件和之后查找那個(gè)被請(qǐng)求的用戶的密碼都是由

內(nèi)核(通過系統(tǒng)庫(kù))決定的。

除非另行指定,Red Hat Linux 系統(tǒng)中大多數(shù)配置文件都在 /etc 目錄中。配置文件可以大致分為下面

幾類:

2、配置文件分類:

訪問文件

/etc/host.conf

告訴網(wǎng)絡(luò)域名服務(wù)器如何查找主機(jī)名。(通常是 /etc/hosts,

然后就是名稱服務(wù)器;可通過 netconf 對(duì)其進(jìn)行更改)

/etc/hosts

包含(本地網(wǎng)絡(luò)中)已知主機(jī)的一個(gè)列表。如果系統(tǒng)的 IP 不

是動(dòng)態(tài)生成,就可以使用它。對(duì)于簡(jiǎn)單的主機(jī)名解析(點(diǎn)分表

示法),在請(qǐng)求 DNS 或 NIS 網(wǎng)絡(luò)名稱服務(wù)器之前,

/etc/hosts.conf 通常會(huì)告訴解析程序先查看這里。

/etc/hosts.allow

請(qǐng)參閱 hosts_access 的聯(lián)機(jī)幫助頁(yè)。至少由 tcpd 讀取。

/etc/hosts.deny

請(qǐng)參閱 hosts_access 的聯(lián)機(jī)幫助頁(yè)。至少由 tcpd 讀取。

引導(dǎo)和登錄/注銷

/etc/issue

/etc/issue.net

時(shí)也是管理員,那么在 group 文件中他的條目看起來就會(huì)是這樣的:user: * :

group-id : project1

/etc/nologin

這是一個(gè)普通的文本文件.你可以在里面寫上你喜歡的任何東西./etc/nologin

的作用在于,如果它存在,那么系統(tǒng)將拒絕任何非 root 用戶的登錄請(qǐng)求,并對(duì)其

它登錄用戶顯示此文件的內(nèi)容

此文件常由系統(tǒng)在停機(jī)前自動(dòng)生成.有時(shí)系統(tǒng)管理員也會(huì)手工生成它,用以禁止

其它用戶登錄,方便進(jìn)行一些管理工作.

etc/passwd

1.文件格式

/etc/passwd 存儲(chǔ)了系統(tǒng)中所有用戶的基本信息.可以說這是系統(tǒng)中最重要的一

個(gè)配置文件.對(duì)它作任何修改一定要小心謹(jǐn)慎.同時(shí)要經(jīng)常檢察這個(gè)文件,包括

它的內(nèi)容和權(quán)限設(shè)置.

使用 vi 編輯程序打開此文件,可以看到這個(gè)文件由許多行記錄組成.每一行記

錄對(duì)應(yīng)著一個(gè)用戶.我們以第一行為例.第一行一般是 root 用戶的記錄,盡管這

不是必需的.實(shí)際上用戶記錄出現(xiàn)的順序并沒有任何的意義.

在我的系統(tǒng)中,/etc/passwd 的第一行看起來是這樣的:

root:x:0:0:root:/root:/bin/bash

每一條記錄都由 7 個(gè)字段組成,每個(gè)字段之間用冒號(hào)隔開.第一個(gè)字段是用戶

名,示例中是 root.第二個(gè)字段是用戶口令,示例中是一個(gè)字符 x,但這并不表示root 的口令是單個(gè)字符 x,而是說用戶口令被加密了,并且加密口令也沒有放在

本文件中,而是放到了/etc/shadow(參考 /etc/shadow).假如刪除這個(gè) x,那么

root 的口令就清空了.第三個(gè)字段是用戶的用戶 ID,即 uid.第四個(gè)字段是用戶

的組 ID,即 gid. 這里要注意,系統(tǒng)分辨兩個(gè)用戶是看他們的 uid 是否相同而不

是看他們的用戶名是否相同.用戶名不同但 uid 相同的兩個(gè)用戶實(shí)際上是同一

個(gè)用戶.對(duì)組來說也有類似的規(guī)則.所以這兩個(gè)字段大家一定要注意.第五個(gè)字

段是用戶全稱,沒有什么實(shí)際用途,相當(dāng)于注釋,這里是 root.第六個(gè)字段是用戶

的主目錄 (home),即登錄系統(tǒng)后默認(rèn)所處目錄,這里是/root.最后一個(gè)字段是

用戶的登錄 shell,可以是系統(tǒng)擁有的任何一個(gè) shell 的完整路徑,這里是

/bin/bash.注意,這個(gè)字段可以有一個(gè)特殊的值,即/sbin/nologin.如果把一個(gè)

用戶的登錄 shell 設(shè)置為 /sbin/nologin 的話,系統(tǒng)將禁止此用戶的本地登錄.

請(qǐng)參閱“man passwd”。它包含一些用戶帳號(hào)信息,包括密碼(如果未被 shadow

程序加密過)。

2.安全性

/etc/passwd 的默認(rèn)權(quán)限為 644,所有者和所有組均為 root.切記,在任何情況下

都不要更改它.

3.相關(guān)命令

passwd

useradd

userdel

adduser

usermod

users

/etc/rpmrc

rpm 命令配置。所有的 rpm 命令行選項(xiàng)都可以在這個(gè)文件中一起設(shè)置,這樣,

當(dāng)任何 rpm 命令在該系統(tǒng)中運(yùn)行時(shí),所有的選項(xiàng)都會(huì)全局適用。

/etc/securetty

包含設(shè)備名稱,由 tty 行組成(每行一個(gè)名稱,不包括前面的 /dev/),root

用戶在這里被允許登錄。

1.文件格式

這是一個(gè)設(shè)備文件的列表.文件名取相對(duì)于/dev 的相對(duì)路徑.如,/dev/tty1 記

為 tty1

root 只有從這個(gè)列表中列出的設(shè)備上才可以登錄系統(tǒng).

例如:

代碼:

$cat /etc/securretty

tty1

tty2

tty3

這里 root 被限定只能從/dev/tty1, /dev/tty2, /dev/tty3 這三個(gè)設(shè)備上登錄

系統(tǒng)

如果/etc/securretty 不存在的話,那么 root 將可以從任何設(shè)備登錄系統(tǒng).

2.安全性

/etc/securetty 的默認(rèn)權(quán)限是 600,所有者和所有組都是 root

/etc/shadow

包含加密后的用戶帳號(hào)密碼信息,還可以包括密碼時(shí)效信息。包括的字段有:? 登錄名

? 加密后的密碼

? 從 1970 年 1 月 1 日到密碼最后一次被更改的天數(shù)

? 距密碼可以更改之前的天數(shù)

? 距密碼必須更改之前的天數(shù)

? 密碼到期前用戶被警告的天數(shù)

? 密碼到期后帳戶被禁用的天數(shù)

? 從 1970 年 1 月 1 日到帳號(hào)被禁用的天數(shù)

1.文件格式

/etc/shadow 文件保存的是用戶名,密碼,用戶賬號(hào)設(shè)置相關(guān)信息。

例:

root:$1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1:12264:3:4:5:6:12267:

第一段: root----- 用戶注冊(cè)名

第二段: $1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1 ----加密口令

第三段: 12264-----上次更動(dòng)密碼的日期,以 1970 年 1 月 1 日為 1,1 天加 1

第四段: 3---------密碼將被允許修改之前的天數(shù)(0 表示“可在任何時(shí)間修

改”)

第五段: 4---------系統(tǒng)將強(qiáng)制用戶修改為新密碼之前的天數(shù)(1 表示“永遠(yuǎn)

都不能修改”)

第六段: 5---------密碼過期之前,用戶將被警告過期的天數(shù)(-1 表示“沒有

警告”)

第七段: 6---------密碼過期之后,系統(tǒng)自動(dòng)禁用帳戶的天數(shù)(-1 表示“永遠(yuǎn)

不會(huì)禁用”)

第八段: 12267-----該帳戶被禁用的天數(shù)(-1 表示“該帳戶被啟用”).以 1970

年 1 月 1 日為 1,1 月 2 日為 2

第九段 ------ 保留供將來使用

注:第 2 段中為*表示帳號(hào)不可登錄,如密碼前為 !! 或只有 !! 表示帳號(hào)被鎖

2.安全性/etc/shadow 的默認(rèn)所有者和所有組均為 root.

建議運(yùn)行# chattr +i /etc/shadow 來保護(hù)文件使其不被意外地刪除或重寫

3.相關(guān)命令

passwd

useradd

userdel

usermod

/ect/gshadow

1.文件格式

/ect/gshadow 文件保存的是用戶和組群設(shè)置的信息

例:

root:!!::root,wa1

第一段:組名

第四段:該組包含用戶列表

2.安全性

/etc/gshadow 的默認(rèn)所有者和所有組均為 root.

建議運(yùn)行# chattr +i /etc/shadow 來保護(hù)文件使其不被意外地刪除或重寫

3.相關(guān)命令

groupadd

groupdel

groupmod

groups

/etc/sysctl.conf

1.文件格式

/etc/sysctl.conf 是 sysctl 程序的配置文件.sysctl 可以在系統(tǒng)運(yùn)行時(shí)更改內(nèi)

核參數(shù)./etc/sysctl.conf 中的配置將在系統(tǒng)起動(dòng)時(shí)執(zhí)行.

以 # 和 ; 開始的行是注釋,將和空白行一起被忽略.

配置項(xiàng)的格式為:

token = value

token 是一個(gè)鍵名,value 是對(duì)應(yīng)的鍵值.token 和 value 前后的空格將被忽略

token 不能是隨意的字符串.他和/proc/sys 下的文件有一一對(duì)應(yīng)的關(guān)系:

.h2 NEWS_PROXY

.h2 NNTP_PROXY

# Lynx version 2.2 and beyond supports the use of proxy servers that can act as

# firewall gateways and caching servers. They are preferable to the older

# gateway servers. Each protocol used by Lynx can be mapped separately using

# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have

# not set them externally, you can set them at run time via this configuration file.

# They will not override external settings. The no_proxy variable can be used

# to inhibit proxying to selected regions of the Web (see below). Note that on

# VMS these proxy variables are set as process logicals rather than symbols, to

# preserve lowercasing, and will outlive the Lynx image.

#

.ex 15

http_proxy:

ftp_proxy:

#http_proxy:

#ftp_proxy:

.h2 NO_PROXY

# The no_proxy variable can be a comma-separated list of strings defining

# no-proxy zones in the DNS domain name space. If a tail substring of the

# domain-path for a host matches one of these strings, transactions with that# node will not be proxied.

.ex

no_proxy:demiurge.in.ibm.com, demiurge

更改配置文件

在更改配置文件時(shí),如果程序不是由系統(tǒng)管理員或內(nèi)核控制的,就要確保重新啟動(dòng)過使用該配置的程

序。普通用戶通常沒有啟動(dòng)或停止系統(tǒng)程序和/或守護(hù)進(jìn)程的權(quán)限。

內(nèi)核

更改內(nèi)核中的配置文件會(huì)立即影響到系統(tǒng)。例如,更改 passwd 文件以增加用戶將立即使該用戶變?yōu)?/p>

可用。而且任何 Linux 系統(tǒng)的 /proc/sys 目錄中都有一些內(nèi)核可調(diào)參數(shù)。只有超級(jí)用戶可以得到對(duì)

所有這些文件的寫訪問權(quán)力;其它用戶只有只讀訪問權(quán)力。此目錄中文件的分類的方式和 Linux 內(nèi)

核源代碼的分類方式一樣。此目錄中的每個(gè)文件都代表一個(gè)內(nèi)核數(shù)據(jù)結(jié)構(gòu),這些數(shù)據(jù)結(jié)構(gòu)可以被動(dòng)態(tài)

地修改,從而改變系統(tǒng)性能。

注意:在更改其中任何文件的任何值之前,您應(yīng)該確保自己全面了解該文件,以避免對(duì)系統(tǒng)造成不可

修復(fù)的損害。

/proc/sys/kernel/ 目錄中的文件

文件名

描述

threads-max

內(nèi)核可運(yùn)行的最大任務(wù)數(shù)。

ctrl-alt-del

如果值為 1,那么順序按下這幾個(gè)鍵將“徹底地”重新引

導(dǎo)系統(tǒng)。

sysrq

如果值為 1,Alt-SysRq 則為激活狀態(tài)。

osrelease

顯示操作系統(tǒng)的發(fā)行版版本號(hào)

ostype

顯示操作系統(tǒng)的類型。

hostname

系統(tǒng)的主機(jī)名。

domainname

網(wǎng)絡(luò)域,系統(tǒng)是該網(wǎng)絡(luò)域的一部分。

modprobe

指定 modprobe 是否應(yīng)該在啟動(dòng)時(shí)自動(dòng)運(yùn)行并加載必需

的模塊。

守護(hù)進(jìn)程和系統(tǒng)程序

守護(hù)進(jìn)程是永遠(yuǎn)運(yùn)行在后臺(tái)的程序,它默默地執(zhí)行自己的任務(wù)。常見的守護(hù)進(jìn)程有 in.ftpd(ftp 服

務(wù)器守護(hù)進(jìn)程)、in.telnetd(telnet 服務(wù)器守護(hù)進(jìn)程)和 syslogd(系統(tǒng)日志記錄守護(hù)進(jìn)程)。

有些守護(hù)進(jìn)程在運(yùn)行時(shí)會(huì)嚴(yán)密監(jiān)視配置文件,在配置文件改變時(shí)就會(huì)自動(dòng)重新加載它。但是大多數(shù)守

護(hù)進(jìn)程并不會(huì)自動(dòng)重新加載配置文件。我們需要以某種方式“告訴”這些守護(hù)進(jìn)程配置文件已經(jīng)被發(fā)

生了改變并應(yīng)該重新加載。可以通過使用服務(wù)命令重新啟動(dòng)服務(wù)來達(dá)到這個(gè)目的(在 Red Hat Linux

系統(tǒng)上)。

例如,如果我們更改了網(wǎng)絡(luò)配置,就需要發(fā)出:

service network restart 。

注意:這些服務(wù)最常見的是 /etc/rc.d/init.d/* 目錄中存在的腳本,在系統(tǒng)被引導(dǎo)時(shí)由 init 啟動(dòng)。

所以,您也可以執(zhí)行如下操作來重新啟動(dòng)服務(wù):

/etc/rc.d/init.d/script-for-the-service start | stop | status

start、stop 和 status 是這些腳本接受的輸入值,用來執(zhí)行操作。

用戶程序用戶或系統(tǒng)程序在每次啟動(dòng)時(shí)都會(huì)讀取其配置文件。盡管如此,請(qǐng)記住,有些系統(tǒng)程序在計(jì)算機(jī)打開

時(shí)情況不一樣,它們的行為依賴于在 /etc/ 中的配置文件中讀到的內(nèi)容。所以,用戶程序第一次啟

動(dòng)時(shí)將從 /etc/ 目錄中存在的文件讀取缺省配置。然后,用戶可以通過使用 rc 和 .(點(diǎn))文件來

定制程序,正如下面一節(jié)所示。

用戶配置文件:.(點(diǎn))文件和 rc 文件

我們已經(jīng)看到怎樣容易地配置程序。但是如果有的人不喜歡在 /etc/ 中配置程序的方式該怎么辦呢?

“普通”用戶不能簡(jiǎn)單地進(jìn)入 /etc 然后更改配置文件;從文件系統(tǒng)的角度來看,配置文件的所有者

是 root 用戶!這就是大多數(shù)用戶程序都定義兩個(gè)配置文件的原因:第一個(gè)是“系統(tǒng)”級(jí)別的,位于

/etc/;另一個(gè)屬于用戶“專用”,可以在他或她的主目錄中找到。

例如,我在我的系統(tǒng)中安裝了非常有用的 wget 實(shí)用程序。/etc/ 中有一個(gè) /etc/wgetrc 文件。在

我的主目錄中,有一個(gè)名為 .wgetrc 的文件,它描述了我定制的配置(只有在我,也就是用戶運(yùn)行

wget 命令時(shí),才會(huì)加載這個(gè)配置文件)。其它用戶在他們自己的主目錄(/home/other)中也可以

有 .wgetrc 文件;當(dāng)然,只有這些用戶運(yùn)行 wget 命令時(shí),才會(huì)讀取這個(gè)文件。換句話說,/etc/wgetrc

文件為 wget 提供了“缺省”值,而 /home/xxx/.wgetrc 文件列舉了某個(gè)用戶的“定制項(xiàng)”。重要

的是這只是“一般規(guī)則”,并非所有情況都如此。例如,一個(gè)象 pine 一樣的程序,在 /etc/ 中并

沒有任何文件,它只在用戶主目錄中有一個(gè)定制配置文件,名為 .pinerc。其它程序可能只有 /etc/

中的缺省配置文件,而且可能不允許用戶“定制”這些配置文件(/etc 目錄中只有少數(shù) config. 文

件是這種情況)。

通常使用的 rc 和 .(點(diǎn))文件

文件名

描述

~/.bash_login

請(qǐng)參考“man bash”。如果

~/.bash_profile 不存在,bash 則將

~/.bash_login 作為

~/.bash_profile 處理。

~/.bash_logout

請(qǐng)參考“man bash”。在退出時(shí)由

bash 登錄 shell 引用。

~/.bash_profile

由 bash 登錄 shell 引用

/etc/profile 之后引用。

~/.bash_history

先前執(zhí)行的命令的列表。

~/.bashrc

請(qǐng)參考“man bash”。由 bash 非登

錄交互式 shell 引用(沒有其它文

件)。除非設(shè)置了 BASH_ENV 或 ENV,

非交互式 shell 不引用任何文件。

~/.emacs

啟動(dòng)時(shí)由 emac 讀取。

~/.forward

如果這里包含一個(gè)電子郵件地址,那

么所有發(fā)往 ~ 的所有者的郵件都會(huì)

被轉(zhuǎn)發(fā)到這個(gè)電子郵件地址。

~/.fvwmrc ~/.fvwm2rc

fvwm 和 fvwm2(基本的 X Window 管

理器)的配置文件。

~/.hushlogin

請(qǐng)參考“man login”。引起“無提

示”登錄(沒有郵件通知、上次登錄

信息或者 MOD 信息)。~/.mail.rc

郵件程序的用戶初始化文件。

~/.ncftp/

ncftp 程序的目錄;包含書簽、日志、

宏、首選項(xiàng)和跟蹤信息。請(qǐng)參閱 man

ncftp。ncftp 的目的是為因特網(wǎng)標(biāo)準(zhǔn)

文件傳輸協(xié)議(Internet standard

File Transfer Protocol)提供一個(gè)

強(qiáng)大而靈活的接口。它旨在替換系統(tǒng)

所使用的標(biāo)準(zhǔn)的 ftp 程序。

~/.profile

請(qǐng)參考“man bash”。如果

~/.bash_profile 和 ~/.bash_login

文件不存在,bash 則將 ~/.profile

作為 ~/.bash_profile 處理,并被其

它繼承 Bourn 的 shell 使用。

~/.pinerc

Pine 配置

~/.muttrc

Mutt 配置

~/.exrc

這個(gè)文件可以控制 vi 的配置。

示例:set ai sm ruler

在此文件中寫入上面一行會(huì)讓 vi 設(shè)

置自動(dòng)縮進(jìn)、匹配括號(hào)、顯示行號(hào)和

行-列這幾個(gè)選項(xiàng)。

~/.vimrc

缺省的“Vim”配置文件。和 .exrc

一樣。

~/.gtkrc

GNOME 工具包(GNOME Toolkit)。

~/.kderc

KDE 配置。

~/.netrc

ftp 缺省登錄名和密碼。

~/.rhosts

由 r- 工具(如 rsh、rlogin 等等)

使用。因?yàn)槊俺渲鳈C(jī)很容易,所以安

全性非常低。

1. 必須由用戶(~/ 的所有者)或超

級(jí)用戶擁有。

2. 列出一些主機(jī),用戶可以從這些主

機(jī)訪問該帳號(hào)。

3. 如果是符號(hào)鏈接則被忽略。

~/.rpmrc

請(qǐng)參閱“man rpm”。如果 /etc/rpmrc

不存在則由 rpm 讀取。

~/.signature

消息文本,將自動(dòng)附加在從此帳號(hào)發(fā)

出的郵件末尾。

~/.twmrc

twm( The Window Manager)的配置

文件。~/.xinitrc

啟動(dòng)時(shí)由 X 讀?。ǘ皇怯?xinit

腳本讀?。?。通常會(huì)啟動(dòng)一些程序。

示例:exec /usr/sbin/startkde

如果該文件中存在上面這行內(nèi)容,那

么在從這個(gè)帳號(hào)發(fā)出 startx 命令

時(shí),這一行就會(huì)啟動(dòng)“KDE 視窗管理

器”(KDE Window Manager)。

~/.xmodmaprc

此文件被傳送到 xmodmap 程序,而且

可以被命名為任何文件(例如

~/.Xmodmap 和 ~/.keymap.km)。

~/.xserverrc

如果 xinit 可以找到要執(zhí)行的 X,

xinit 就會(huì)將該文件作為 X 服務(wù)器

運(yùn)行。

~/News/Sent-Message-IDs

gnus 的缺省郵件歷史文件。

~/.Xauthority

由 xdm 程序讀和寫,以處理權(quán)限。請(qǐng)

參閱 X、xdm 和 xauth 聯(lián)機(jī)幫助頁(yè)。

~/.Xdefaults,

~/.Xdefaults-hostname

在主機(jī) hostname 的啟動(dòng)過程中由 X

應(yīng)用程序讀取。如果找不到

-hostname 文件,則查找 .Xdefaults

文件。

~/.Xmodmap

指向 .xmodmaprc;Red Hat 有使用這

個(gè)名稱的 .xinitrc 文件。

~/.Xresources

通常是傳送到 xrdb 以加載 X 資源

數(shù)據(jù)庫(kù)的文件的名稱,旨在避免應(yīng)用

程序需要讀取一個(gè)很長(zhǎng)

的 .Xdefaults 文件這樣的情況。(有

些情況曾經(jīng)使用了 ~/.Xres。)

~/mbox

用戶的舊郵件。

3、重要的配置文件列表:

啟動(dòng)引導(dǎo)程序配置文件

LILO /etc/lilo.conf

GRUB /boot/grub/menu.lst

系統(tǒng)啟動(dòng)文件核腳本

主啟動(dòng)控制文件 /etc/inittab

SysV 啟動(dòng)腳本的位置 /etc/init.d、/etc/rc.d/init.d 或/etc/rc.d

SysV 啟動(dòng)腳本鏈接的位置 /etc/init.d/rc?.d、/etc/rc.d/rc?.d 或/etc/rc?.d

本地啟動(dòng)腳本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件

網(wǎng)絡(luò)配置文件

建立網(wǎng)絡(luò)接口的腳本 /sbin/ifup

保存網(wǎng)絡(luò)配置數(shù)據(jù)文件的目錄 /etc/network、/etc/sysconfig/network 和

/etc/sysconfig/network-scripts保存解析 DNS 服務(wù)的文件 /etc/resolv.conf

DHCP 客戶端的配置文件 /etc/dhclient.conf

超級(jí)服務(wù)程序配置文件和目錄

inetd 配置文件 /etc/inetd.conf

TCP Wrappers 配置文件 /etc/hosts.allow 和/etc/hosts.deny

xinetd 配置文件 /etc/xinetd.conf 和/etc/xinetd.d 目錄里的文件

硬件配置

內(nèi)核模塊配置文件 /etc/modules.conf

硬件訪問文件

Linux 設(shè)備文件 /dev 目錄里

保存硬件和驅(qū)動(dòng)程序數(shù)據(jù)的文件 /proc 目錄里

掃描儀配置文件

SANE 主配置 /etc/sane.d/dll.conf

特定掃描儀的配置文件 /etc/sane.d 目錄里以掃描儀型號(hào)命名的文件

打印機(jī)配置文件

BSD LPD 核 LPRng 的本地打印機(jī)主配置文件 /etc/printcap

CUPS 本地打印機(jī)主配置和遠(yuǎn)程訪問受權(quán)文件 /etc/cups/cupsd.conf

BSD LPD 遠(yuǎn)程訪問受權(quán)文件 /etc/hosts.lpd

LPRng 遠(yuǎn)程訪問受權(quán)文件 /etc/lpd.perms

文件系統(tǒng)

文件系統(tǒng)表 /etc/fstab

軟驅(qū)裝配點(diǎn) /floppy、/mnt/floppy 或/media/floppy

光驅(qū)裝配點(diǎn) /cdrom、/mnt/cdrom 或/media/cdrom

shell 配置文件

bash 系統(tǒng)非登錄配置文件 /etc/bashrc、/etc/bash.bashrc 或/etc/bash.bashrc.local

bash 系統(tǒng)登錄文件 /etc/profile 和/etc/profile.d 里的文件

bash 用戶非登錄配置文件 ~/.bashrc

bash 用戶登錄配置文件 ~/.profile

XFree86 配置文件核目錄

XFree86 主配置文件 /etc/XF86config、/etc/X11/XF86Config 或/etc/X11/XF86Config-4

字體服務(wù)程序配置文件 /etc/X11/fs/config

Xft 1.x 配置文件 /etcX11/XftConfig

Xft 2.0 配置文件 /etc/fonts/fonts.conf

字體目錄 /usr/X11R6/lib/X11/fonts 和/usr/share/fonts

Web 服務(wù)程序配置文件

Apache 主配置文件 /etc/apache、/etc/httpd 或/httpd/conf 里的 httpd.conf 或 httpd2.conf 文

MIME 類型文件 與 Apache 主配置文件在同一目錄里的 mime.types 或 apache-mime.types

文件服務(wù)程序配置文件

ProFTPd 配置文件 /etc/proftpd.conf

vsftpd 配置文件 /etc/vsftpd.conf

NFS 服務(wù)程序的輸出定義文件 /etc/exports

NFS 客戶端裝配的 NFS 輸出 /etc/fstab

Samba 配置文件 /etc/samba/smb.confSamba 用戶配置文件 /etc/samba/smbpasswd

郵件服務(wù)程序配置文件

sendmail 主配置文件 /etc/mail/sendmail.cf

sendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或

其他文件

Postfix 主配置文件 /etc/postfix/main.cf

Exim 主配置文件 /etc/exim/exim.cf

Procmail 配置文件 /etc/procmailrc 或~/.procmailrc

Fetchmail 配置文件 ~/.fetchmailrc

遠(yuǎn)程登錄配置文件

SSH 服務(wù)程序配置文件 /etc/ssh/sshd_config

SSH 客戶端配置文件 /etc/ssh/ssh_config

XDM 配置文件 /etc/X11/xdm 目錄下

GDM 配置文件 /etc/X11/gdm 目錄下

VNC 服務(wù)程序配置文件 /usr/X11R6/bin/vncserver 啟動(dòng)腳本和~/.vnc 目錄里的文件

其他服務(wù)程序配置文件

DHCP 服務(wù)程序配置文件 /etc/dhcpd.conf

BIND 服務(wù)程序配置文件 /etc/named.conf 和/var/named/

NTP 服務(wù)程序配置文件 /etc/ntp.conf

分享題目:linux服務(wù)區(qū)配置命令 linux服務(wù)器配置命令
分享URL:http://muchs.cn/article16/ddciidg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供域名注冊(cè)、網(wǎng)頁(yè)設(shè)計(jì)公司、微信公眾號(hào)、品牌網(wǎng)站建設(shè)微信小程序、

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)