linux所有配置文件详解.doc

./etc/resolv.conf文件功能：DNS客户机配置文件，设置DNS服务器的IP地址及DNS域名/etc/resolv.conf的一个示例：domain ringkee.comsearchwww.ringkee.comringkee.comnameserver 202.96.128.86nameserver 202.96.128.166参数说明：nameserver表明DNS服务器的IP地址。可以有很多行的nameserver，每一个带一个IP地址。在查询时就按nameserver在本文件中的顺序进行，且只有当第一个nameserver没有反应时才查询下面的nameserver。domain 声明主机的域名。很多程序用到它，如邮件系统；当为没有域名的主机进行DNS查询时，也要用到。 如果没有域名，主机名将被使用，删除所有在第一个点( .)前面的内容。search它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。domain和search不能共存；如果同时存在，后面出现的将会被使用。Sortlist 允许将得到域名结果进行特定的排序。它的参数为网络/掩码对，允许任意的排列顺序。最主要是nameserver关键字，如果没指定nameserver就找不到DNS服务器，其它关键字是可选的。host.conf功能：解析器查询顺序配置文件/etc/host.conf”示例：order bind,hosts,nis multi on nospoof on参数说明：1）order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS2）multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址，值为on 表示允许，拥有多个IP 地址的主机一般称为具有多个网络界面。3）nospoof 指是否允许对该服务器进行IP 地址欺骗值，为on 表示不允许，IP欺骗是一种攻击系统安全的手段，通过把IP 地址伪装成别的计算机，来取得其它计算机的信任。4）"alert" 当nospoof 指令为on 时，alert 控制欺骗的企图是否用syslog 工具进行记录，值为on 表示使用，缺省值为off。5）rccorder" 如果被设置为on，所有的查询将被重新排序，所以在同一子网中的主机将首选被返回，缺省值为off。hosts功能：Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip，那些主机名对应哪些ip：/etc/hosts 的内容一般有如下127.0.0.1 localhost.localdomain localhost192.168.1.100 linmu100.com linmu100192.168.1.120 ftpserver ftp120参数说明：第一部份：网络IP地址；第二部份： 主机名或域名； 第三部份：主机名别名；主机名(hostname)和域名(Domain）的区别：主机名通常在局域网内使用，通过hosts文件，主机名就被解析到对应ip；域名通常在internet上使用，但如果本机不想使用internet上的域名解析，这时就可以更改hosts文件，加入自己的域名解析。dhcpd.conf/etc/dhcpd.conf ddns-update-style interim; 配置使用DHCP-DNS互动更新模式。ignore client-updates; 不允许客户端更新，也不要改，而且必须存在option routers 222.205.197.1; 为客户端设定默认网关。option subnet-mask 255.255.255.0; 为客户端设定子网掩码。 option domain-name "test.org" 为客户端指明DNS名字。 option domain-name-servers 202.101.112.55,202.101.98.55, 222.205.193.2; 为客户端指明DNS服务器IP地址。option broadcast-address 222.205.197.255; 为客户端设定广播地址。 default-lease-time 36000; 指定默认租约时间，单位是秒。 max-lease-time 360000; 指定最大租约时间，单位是秒。subnet 222.205.197.0 netmask 255.255.255.0定义作用域（或IP子网） range 222.205.197.10 222.205.197.90; 定义作用域（或IP子网）范围。range 222.205.197.100 222.205.197.200;host servername 定义保留地址hardware Ethernet 00:03:FF:B0:1E:02; 指定网卡接口类型和MAC地址。fixed-address 192.168.1.20; 分配给客户端一个固定的地址。host servername hardware ethernet 00:a0:c9:a6:96:33;fixed-address 192.168.1.12; host servername hardware ethernet 00:a0:c9:a6:96:33;fixed-address 192.168.1.12;option routers 192.168.11.5; 选项ddns-update-style 配置DHCP-DNS 互动更新模式。allow/igore client-updates 允许/忽略客户端机更新DNS记录。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 shared-network 名称 . 定义超级作用域。 group . 定义一组参数 allow unknown-clients;deny unknown-client 是否动态分配IP给未知的使用者。 allow bootp;deny bootp 是否响应激活查询。 allow booting;deny booting 是否响应使用者查询。 host-name 为客户端指定主机名称。 ntp-server 为客户端设定网络时间服务器IP地址。 timeoffset 为客户端设定和格林威治时间的偏移时间，单位是秒。netbios-nade-type 为客户端指定节点类型。netbios-name-servers 为客户端指定WINS服务器的IP地址nis-servers 为客户端指定NIS域服务器的地址nis-domain 为客户端指定所属的NIS域的名称ddns-update-style ad-hoc; (style可以有三种更新方式,其他两种为:interim none)httpd.confServerType standalone /web服务器运行模式可取值 inetd 或 Standalone,运行效率Standalone更高ServerRoot “/etc/httpd”/指出服务器保存其配置、出错和日志文件等的根目录Timeout 300 /接收和发送前超时秒数KeepAlive On /是否允许稳固的连接（每个连接有多个请求），设为"Off"则停用。MaxKeepAliveRequests 100 /在稳固连接期间允许的最大请求数，设为0表示无限制接入。KeepAliveTimeout 15 /在同一个连接上从同一台客户上接收请求的秒数MinSpareServers 5 /保有的备用进程的最小数目MaxSpareServers 20 /保有的备用进程的最大数目StartServers 8 /启动时服务器启动的进程数MaxClients 150 /允许同时连接的最大用户数目MaxRequestsPerChild 100 /服务进程中允许的最大请求数目Port 8080 / Standalone服务器监听的端口User nobody /运行httpd的用户Group nobody /运行httpd的组ServerAdmin rootwebtest.com.cn /你的邮件地址，当发生问题时Apache将向你发出邮件。ServerName WebTest /指定Apache用于识别自身的名字和端口号DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest” /你的文档的根目录Options FollowSymLinksAllowOverride NoneOptions Indexes Includes FollowSymLinksAllowOverride NoneOrder allow, denyAllow from allDirectoryIndex index.html index.htm index.shtml index.cgiAlias /doc/ /usr/doc/order deny, allowdeny from allallow from localhostOptions Indexes FollowSymLinksNamed.conf1,named.conf配置范例options directory "/var/named"dump-file "/var/named/data/cache_dump.db"statistics-file "/var/named/data/named_stats.txt"zone "." IN type hint;file "named.ca"zone "localhost" type master;file "/etc/bind/db.local"zone "127.in-addr.arpa" type master; /定义此区为主服务器 file "/etc/bind/db.127" /指定区资源文件的位置;key worldhello. algorithm "hmac-md5"secret "nvNpPbfDZixmFzqSUVJn6w="/共享密钥。只有和改共享密钥匹配的主机，方能管理 DNS 服务器.controls 定义ndc使用的控制通道inet 127.0.0.1 allow localhost; keys worldhello.; ;acl bogus-nets 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8; /非法地址，拒绝提供服务。acl our-inner-nets 127.0.0.1/32; 10.0.0.0/8; ; /内部网络地址范围acl our-outer-nets 192.168.0.0/16; ; /私有的外部网络地范围acl transfer-inner-ips 10.0.0.2; ; /内部的辅DNS服务器地址acl transfer-outer-ips 192.168.0.2; ; /外部的辅DNS服务器地址创建主域名服务器zone "mydebian.org" type master; /定义此区为主服务器 master:表示定义的是主域名服务器 slave:表示定义的是辅助域名服务器 hint:表示是互联网中根域名服务器file "/etc/bind/db.mydebian" 指定区资源文件的位置;zone "102.168.192.in-addr.arpa" type master; /定义此区为主服务器file "/etc/bind/db.192" /指定区资源文件的位置,192.168.102.0网段的反相解析域;辅助域名服务器zone "mydebian.org" type slave;file "/etc/bind/slaves/db.mydebian"masters 192.168.102.47;zone "102.168.192.in-addr.arpa" type slave; / 定义的是辅助域名服务器file "/etc/bind/slaves/db.192" / file后面也可以是别的文件名不必与主域DNS服务器的设置一样masters 192.168.102.47; 主域DNS服务器的IP地址， 可以是多个IP，型如 masters ip1;ip2;ip3;2.主配置文件/etc/named.conf的配置语句命令 用法acl 定义IP地址的访问控制清单control 定义ndc使用的控制通道include 把其他文件包含到配置文件中key 定义授权的安全密钥logging 定义日志写什么，写到哪 opitons 定义全局配置选项和缺省值server 定义远程服务器的特征trunsted-keys 为服务器定义DNSSEC加密密钥zone 定义一个区子配置TTL 300 /默认的生存时间，表示一个DNS查询记录在缓存中保存的时间，单位为秒 SOA ns1.csai.cn.root.ns1.csai.cn.( 2006083013; serial /文件版本号 3600 ; refresh /刷新时间，设置辅域名服务器多长时间主动从主域名服务器更新资料 900 ; retry /重试时间，如果在辅域名服务器进行资料更新的时候，网络出现故障，无法连接到主域名服务器，则过多长时间进行重试 1209600; expire /终止时间，经过多少时间重试而无法连接到主域名服务器则终止重试 3600; minimum /生存时间） IN NS ns1 IN NS ns2ns1 IN A 192.168.0.1ns2 IN A 192.168.0.2www IN A 192.168.0.3www IN A 192.168.0.4www IN A 192.168.0.5server IN A 192.168.0.6ftp IN CHAME servermail IN CHAME servermike IN A 192.168.0.7IN:代表地址类型是internet资源记录NS:域名服务器资源记录A:表示地址资源记录，用于正向解析CNAME:表示别名资源记录:代表管辖的zoneSOA:表示设置内容开始/etc/sysconfig/network-scripts/ifcfg-eth0示例：DEVICE=eth0/接口名称ONBOOT=yes /开机时被激活,若为0开机时不被激活BOOTPROTO= none/静态配置，若该值为“dhcp”则为动态获得，另外 static也是表示静态ip地址IPADDR=192.168.0.66 /本机ip地址NETMASK=255.255.255.0 /子网掩码GATEWAY=192.168.0.65/ 默认网关NETWORK=192.168.10.0 /指定网络，通过IP地址和子网掩码自动计算得到TYPE=EthernetUSERCTL=no / yes 非root用户可以控制该设备，no非root用户不允许控制该设备。IPV6INIT=yesIPV6_AUTOCONF=yesPEERDNS=yesifdown eth0 /关闭网络ifconfig eth0 down /关闭网络ifup eth0 /开启网络ifconfig eth0 up /开启网络/etc/sysconfig/network功能：该文件用来指定服务器上的网络配置信息，包含了控制和网络有关的文件和守护程序的行为的参数。示例NETWORKING=yes /值为yes/no 表示网络是否被配置HOSTNAME=machine1 /表示服务器的主机名GATEWAY=210.34.6.2 /网关的IP 地址FORWARD_IPV4=yes /值为yes/no 是否开启IP 转发功能GATEWAYDEV= eth0 /表示网关的设备名DOMAINNAME= /域名# /etc/rc.d/init.d/network start /启动network# /etc/rc.d/init.d/network stop /停止network# /etc/rc.d/init.d/network restart /重启network/etc/samba/smb.conf通过Samba可以实现基于Linux操作系统的服务器和基于Windows操作系统的客户机之间的文件、目录及共享打印服务。global /设置samba服务整体环境workgroup = MYGROUP /设置工作组名netbios name=smb-server server string = Samba server /服务器名说明;hosts allow = 192.168.1. 192.168.2. 127. /限制可访问此服务的IP范围,默认是全部允许的,要是想设设置去掉前面的""load printers = yes /是否共享打印机security = user /安全性的级别共四种.share、user、server、domainprinters /打印机设置comment = My Printerbrowseable = yes /设定目录可不可以别人浏览path = /usr/spool/samba /自定义目录guest ok = yes /连接时是否需要密码writable = no /是否容许写入此目录printable = yespublic /用户共享资源设置comment = Public Testbrowseable = nopath = /home/sambapublic = yeswritable = yesprintable = nowrite list = testuser1dircomment = User1s Servicebrowseable = nopath = /usr/usr1valid users = user1public = nowritable = yesprintable = nohomes / /用户访问自已目录的设置comment = Home Directories/主目录注释browseable = no /是否容许其他用户浏览个人主目录writable = yes /是否容许写入个人目录valid users = %S /容许登陆的用户，%S表示当前登陆的用户create mode = 0664 /新建文件的默认权限directory mode = 0775/新建目录的默认权限; map to guest = bad user/当用户输入不正确的帐号和密码时，可以利用“map to guest”选项来设置处理的方式，但是必须把前面的“security”选项设为“user”“server”“domain”; netlogon /登陆网域时的“netlogon”目录设置内容; comment = Network Logon Service /主目录注释; path = /usr/local/samba/lib/netlogon /实际访问资源的本机路径; guest ok = yes /连接时是否需要密码; writable = no /是否容许写入此目录; share modes = no /是否容许目录中的文件在不同的用户之间共享; Profiles /用户配置文件目录设置内容; path = /usr/local/samba/profiles /实际访问资源的本机路径; browseable = no /是否容许浏览此主目录;guest ok = yes /连接时是否需要密码printers/设置打印机环境内容comment = All Printers/打印机注解path = /var/spool/samba/打印队列路径public=yes/是否容许Guest打印browseable = no/是否容许浏览打印机内的暂时存盘内容guest ok = no /连接时是否不需要密码writable = no /是否容许写入此目录设置项说明user拒绝访问server如果帐号正确，但密码错误，容许以Guest登陆domain如果帐号和密码都错误，还是容许以Guest登陆/etc/xinetd.confservice service-namedisabled = yes/no; /是否禁用socket_type = xxx; /TCP/IP socket type,such as stream,dgram,raw,.protocol = xxx; /服务使用的协议server = xxx; /服务daemon 的完整路径server_args = xxx; /服务的参数port = xxx; /指定服务的端口号wait = xxx; /是否阻塞服务即单线程或多线程user = xxx; /服务进程的uidgroup = xxx; /gidREUSE = xxx; /可重用标志1 配置ftp 服务在/etc/xinetd.d 目录下编辑wu-ftpdservice ftpdisable = nosocket_type = streamwait = nouser = rootserver = /usr/sbin/in.ftpdserver_args = -l -alog_on_success += DURATIONnice = 10Only_from= 192.168.3.0/24 172.16.0.0 /允许192.168.3.0/24,172.16.3.0/24 中的主机访问该ftp服务器no_access= 172.16,1,2 / IP地址为172.16.x.x的主机可以连接到此主机，但地址属于172.16.1.x、172.16.2.x的则不能连接access_times= 07:00-21:002 配置telnet 服务service telnetdisable = noflags = REUSEsocket_type = streamwait = nouser = rootserver = /usr/sbin/in.telnetdlog_on_failure += USERID配置完成后 重新启动服务/etc/rc.d/init.d/xinetd restartlinux默认的目录目录作用/bin存放着一百多个linux下常用的命令、工具/dev存放着linux下所有的设备文件 /home用户主目录，每建一个用户，就会在这里新建一个与用户同名的目录/lost+found一些丢失的文件可能可以在这里找到，在文件系统修复时恢复的文件/mnt临时安装（mount）文件系统的挂载点/proc其实是这个假的目录，通过这里你可以访问到内存里的内容，关机不能被保存/sbin系统执行文件（二进制），这些文件不打算被普通用户使用。/usr通常用来安装各种软件的地方/usr/local常用来安装新软件/usr/srcLinux源程序/boot存放启动系统使用的文件/etc用来存放系统管理所需要的配置文件和子目录/lib文件系统中程序所需要的共享库/var目录包含在正常操作中被改变的文件：假脱机文件、记录文件、加锁文件、临时文件和页格式化文件等/tmp临时文件。该目录会被自动清理干净。/root 系统管理员（也叫超级用户或根用户）的Home目录二、FTP服务器架设1、FTP的传输模式包括Bin(二进制)和ASCII（文本文件）两种，除了文本文件之外，都应该使用二进制模式传输2、FTP应用的连接模式：在客户机和服务器之间需建立两条TCP连接，一条用于传送控制信息（21端口），另一条则用于传送文件内容（20端口）3、匿名FTP的用户名为：anonymous4、winsows下的FTP服务器架设IISa) 从客户端访问FTP站点：URL中应指定协议，即ftp:/xxx.comb) FTP命令行客户端常用命令：get下载文件、!dir显示当前目录中的文件信息、put上传文件、lcd设置客户端当前目录、bye退出FTP连接5、配置vsftp/etc/vsftpd/vsftpd.confanonymous_enable=YES /允许匿名用户访问，值为YES/NO、默认值为YESno_anon_password=YES /匿名用户登录时不需要输入密码local_enable= YES /允许本地用户登录write_enable=YES /允许本地用户上传文件local_umask=022 /本地用户上传文件的umask anon_upload_enable=YES /是否允许匿名上传文件,取值为YES/NO。设置是否允许匿名anon_mkdir_write_enable=NO /是否允许匿名用户有创建目录的权限, 取值为YES/NOdirmessage_enable=YES /是否显示目录说明文件,默认是YES但需要手工创建.message文件，取值为YES/NOxferlog_enable=YES /取值为YES/NO 、如果启动，则上传与下载的信息被完整记录在xferlog_file定义的文件中chroot_local_user=YES /将本地用户锁定在主目录中，并且不允许切换到上一级目录中userlist_deny=YES /禁止/etc/vsftpd.user_list中列出的用户名登录FTP服务器chmod_enable=NO /禁止用户通过FTP修改文件或文件的权限max_clients=100 /最多同时允许100个用户连接max_per_ip=5 /允许每个客户IP地址最多打开5个线程anon_max_rate=8192 /匿名用户的最高下载速度为8kb/slocal_max_rate=81920 /普通用户的最高下载速度为80kb/sidle_session_timeout=600 /设置闲置的会话过程超时值为600sdata_connection_timeout=120 /设置数据连接的超时值为120sxferlog_file=/var/log/vsftpd.log /定义日志文件（log file）的存放位置。connect_from_port_20=YES /取值为YES/NO、若为YES，则强制ftp_data 的数据传送使用端口 20ftp_data_port 20 /设置FTP数据传送所用的端口，默认值为20listen_port 21 /设置FTP Server使用的侦听端口，默认值为21pasv_max_port 0 /建立资料联机可用port 范围的上界，0表示任意，默认值为0pasv_min_port 0 /建立资料联机可以使用port 范围的下界，0表示任意，默认值为0。chown_uploads=YES /取值为YES/NO。若设置为YES，所有匿名上传数据的拥有者被更换为chown_username 中设定的使用者。这样的选项对于FTP的安全及管理很有用。 chown_username=whoever /定义匿名登录者上传文档时，该文档的拥有者将被置换的用户名称xferlog_std_format=YES /将日志文件定义为标准ftpd xferlog的格式。nopriv_user=ftpsecure /定义运行vsftpd的独立而非特权的系统用户。async_abor_enable=YES /取值为YES/NO。当设置为YES时，FTP服务器将认可异步ABOR请求。一般不推荐。ascii_upload_enable=YES /取值为YES/NO。控制是否可用ASCII 模式上传。ascii_download_enable=YES /取值为YES/NO。控制是否可用ASCII 模式下载。ftpd_banner=Welcome to blah FTP service /定制登录欢迎词deny_email_enable=YES /若启动该项功能，可以指定一个文件/etc/vsftpd.banner_emails，其中包含电子邮件地址列表。若用户用匿名登录，系统将要求输入邮件地址；如果输入的邮件地址在该文档中，则不允许链接。该功能主要用于防范DoS攻击。banned_email_file=/etc/vsftpd.banned_emails /文件vsftpd.banned_emails的存放位置。chroot_list_enable=YES /取值为YES/NO。如果启动该项功能，所有本机使用者登录均可进到根目录之外的目录，列在/etc/vsftpd.chroot_list中的使用者除外。chroot_list_file=/etc/vsftpd.chroot_list /文件vsftpd.chroot_list的存放位置。ls_recurse_enable=YES /取值为YES/NO。若启动该项功能，允许登录用户者使用ls -R指令。