linux所有配置文件详解.pdf

《linux所有配置文件详解.pdf》由会员分享，可在线阅读，更多相关《linux所有配置文件详解.pdf（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、/etc/resolv.conf文件功能：DNS 客户机配置文件，设置 DNS 效劳器的 IP 地址及 DNS 域名/etc/resolv.conf 的一个例如：domain ringkee.search.ringkee.参数说明：nameserver说明 DNS 效劳器的 IP 地址。 可以有很多行的 nameserver， 每一个带一个 IP 地址。在查询时就按 nameserver 在本文件中的顺序进展，且只有当第一个 nameserver 没有反响时才查询下面的 nameserver。domain 声明主机的域名。很多程序用到它，如系统；当为没有域名的主机进展DNS 查询时，也要用到。

2、 如果没有域名，主机名将被使用，删除所有在第一个点( .)前面的容。search它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由 search 声明的域中分别查找。domain 和 search 不能共存；如果同时存在，后面出现的将会被使用。Sortlist 允许将得到域名结果进展特定的排序。它的参数为网络/掩码对，允许任意的排列顺序。最主要是 nameserver 关键字，如果没指定 nameserver 就找不到 DNS 效劳器，其它关键字是可选的。host.conf功能：解析器查询顺序配置文件/etc/host.conf例如：order bind,hosts,nismul

3、ti onnospoof on参数说明：1order 指定主机名查询顺序, 分别代表 DNS、/etc/hosts 和 NIS2multi 指定是否/etc/hosts文件中指定的主机可以有多个地址，值为on 表示允许，拥有多个 IP 地址的主机一般称为具有多个网络界面。3nospoof指是否允许对该效劳器进展 IP 地址欺骗值，为 on 表示不允许，IP欺骗是一种攻击系统平安的手段，通过把 IP 地址伪装成别的计算机，来取得其它计算机的信任。4alert 当 nospoof 指令为 on 时，alert 控制欺骗的企图是否用 syslog 工具进展记录，值为 on 表示使用，缺省值为 off

4、。5rccorder 如果被设置为 on，所有的查询将被重新排序，所以在同一子网中的主机将首选被返回，缺省值为 off。hosts功能：Linu*主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些 ip，那些主机名对应哪些 ip：/etc/hosts 的容一般有如下127.0.0.1 localhost.localdomain localhost192.168.1.100 linmu100. linmu100192.168.1.120 ftpserver ftp120参数说明：第一部份：网络IP 地址；第二部份： 主机名或域名； 第三部份：主机名别名；主机名(ho

5、stname)和域名(Domain的区别：主机名通常在局域网使用，通过 hosts文件，主机名就被解析到对应 ip；域名通常在 internet 上使用，但如果本机不想使用 internet 上的域名解析，这时就可以更改 hosts 文件，参加自己的域名解析。dhcpd.conf/etc/dhcpd.confddns-update-style interim;配置使用 DHCP-DNS 互动更新模式。ignore client-updates;不允许客户端更新，也不要改，而且必须存在option routers 222.205.197.1;为客户端设定默认网关。option subnet-ma

6、sk 255.255.255.0; 为客户端设定子网掩码。option domain-name test.org;为客户端指明 DNS 名字。option domain-name-servers 202.101.112.55,202.101.98.55,222.205.193.2; 为客户端指明 DNS 效劳器 IP 地址。option broadcast-address 222.205.197.255;为客户端设定播送地址。default-lease-time 36000; 指定默认租约时间，单位是秒。ma*-lease-time 360000; 指定最大租约时间，单位是秒。subnet 2

7、22.205.197.0 netmask 255.255.255.0 定义作用域或 IP 子网range 222.205.197.10 222.205.197.90;定义作用域或 IP 子网围。range 222.205.197.100 222.205.197.200;host servername 定义保存地址hardware Ethernet 00:03:FF:B0:1E:02;指定网卡接口类型和 MAC 地址。fi*ed-address 192.168.1.20;分配给客户端一个固定的地址。host servernamehardware ethernet 00:a0:c9:a6:96:3

8、3;fi*ed-address 192.168.1.12;host servernamehardware ethernet 00:a0:c9:a6:96:33;fi*ed-address192.168.1.12;option routers 192.168.11.5;选项ddns-update-style配置 DHCP-DNS 互动更新模式。allow/igore client-updates允许/忽略客户端机更新 DNS 记录。server-name通知 DHCP 客户效劳器名称。get-lease-hostnames flag检查客户端使用的 IP 地址。shared-network 名称

9、 .定义超级作用域。group .定义一组参数allow unknown-clients;deny unknown-client是否动态分配 IP 给未知的使用者。allow bootp;deny bootp是否响应激活查询。allow booting;deny booting是否响应使用者查询。host-name为客户端指定主机名称。ntp-server为客户端设定网络时间效劳器 IP 地址。timeoffset为客户端设定和格林威治时间的偏移时间，单位是秒。netbios-nade-type为客户端指定节点类型。netbios-name-servers 为客户端指定 WINS 效劳器的 I

10、P 地址nis-servers为客户端指定 NIS 域效劳器的地址nis-domain为客户端指定所属的 NIS 域的名称ddns-update-style ad-hoc; (style 可以有三种更新方式,其他两种为:interim none)d.confServerType standalone/web 效劳器运行模式可取值 inetd 或 Standalone,运行效率 Standalone 更高ServerRoot “/etc/d/指出效劳器保存其配置、出错和日志文件等的根目录Timeout 300/接收和发送前超时秒数KeepAlive On/是否允许稳固的连接每个连接有多个请求，设

11、为 Off则停用。Ma*KeepAliveRequests 100/在稳固连接期间允许的最大请求数， 设为 0 表示无限制接入。KeepAliveTimeout 15/在同一个连接上从同一台客户上接收请求的秒数MinSpareServers 5/保有的备用进程的最小数目Ma*SpareServers 20/保有的备用进程的最大数目StartServers 8/启动时效劳器启动的进程数Ma*Clients 150/允许同时连接的最大用户数目Ma*RequestsPerChild 100/效劳进程中允许的最大请求数目Port 8080/ Standalone 效劳器监听的端口User nobody

12、/运行d 的用户Group nobody/运行d 的组ServerAdmin rootwebtest./你的地址，当发生问题时 Apache 将向你发出。ServerName WebTest/指定 Apache 用于识别自身的名字和端口号DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest /你的文档的根目录Options FollowSymLinksAllowOverride NoneOptions Inde*es Includes FollowSymLinksAllowOverride NoneOrder allow, den

13、yAllow from allDirectoryInde* inde*.html inde*.htm inde*.shtml inde*.cgiAlias /doc/ /usr/doc/order deny, allowdeny from allallow from localhostOptions Inde*es FollowSymLinksNamed.conf1,named.conf 配置例 options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/da

14、ta/named_stats.t*t; ; zone . IN type hint; file named.ca; ; zone localhost type master;file /etc/bind/db.local; ; zone 127.in-addr.arpa type master; /定义此区为主效劳器file /etc/bind/db.127; /指定区资源文件的位置 ;key worldhello. algorithm hmac-md5; secret nvNpPbfDZi*mFzqSUVJn6w=; ; /共享密钥。只有和改共享密钥匹配的主机，方能管理 DNS 效劳器. c

15、ontrols 定义 ndc 使用的控制通道 inet 127.0.0.1 allow localhost; keys worldhello.; ; ; acl bogus-nets .0/8; 1.0.0.0/8; 2.0.0.0/8; /非法地址，拒绝提供效劳。acl our-inner-nets 127.0.0.1/32; .0/8; ; /部网络地址围acl our-outer-nets 192.168.0.0/16; ; /私有的外部网络地围 acl transfer-inner-ips .2; ; /部的辅 DNS 效劳器地址 acl transfer-outer-ips 192.

16、168.0.2; ; /外部的辅 DNS 效劳器地址创立主域名效劳器 zone mydebian.org type master; /定义此区为主效劳器 master:表示定义的是主域名效劳器 slave :表示定义的是辅助域名效劳器 hint:表示是互联网中根域名效劳器file /etc/bind/db.mydebian; 指定区资源文件的位置 ; zone 102.168.192.in-addr.arpa type master; /定义此区为主效劳器 file /etc/bind/db.192; /指定区资源文件的位置 网段的反相解析域 ;辅助域名效劳器zone mydebian.org

17、 type slave;file /etc/bind/slaves/db.mydebian; masters 192.168.102.47; ; zone 102.168.192.in-addr.arpa type slave;/ 定义的是辅助域名效劳器 file /etc/bind/slaves/db.192;/ file 后面也可以是别的文件名不必与主域DNS 效劳器的设置一样 masters 192.168.102.47; 主域 DNS 效劳器的 IP 地址， 可以是多个 IP，型如masters ip1;ip2;ip3; ;2.主配置文件/etc/named.conf 的配置语句命令用

18、法acl定义 IP 地址的访问控制清单control定义 ndc 使用的控制通道include把其他文件包含到配置文件中key定义授权的平安密钥logging定义日志写什么，写到哪opitons定义全局配置选项和缺省值server定义远程效劳器的特征trunsted-keys 为效劳器定义 DNSSEC 加密密钥zone定义一个区子配置TTL300/默认的生存时间，表示一个 DNS 查询记录在缓存中保存的时间，单位为秒SOAns1.csai.root.ns1.csai.(2006083013; serial /文件版本号3600 ; refresh /刷新时间，设置辅域名效劳器多长时间主动从主

19、域名效劳器更新资料900 ; retry /重试时间，如果在辅域名效劳器进展资料更新的时候，网络出现故障， 无法连接到主域名效劳器，则过多长时间进展重试1209600; e*pire /终止时间，经过多少时间重试而无法连接到主域名效劳器则终止重试3600; minimum /生存时间INNSns1INNSns2ns1INns2INftpINCHAMEservermailINCHAMEserverIN:代表地址类型是 internet 资源记录NS:域名效劳器资源记录A:表示地址资源记录，用于正向解析AME:表示别名资源记录:代表管辖的 zoneSOA:表示设置容开场/etc/sysconfig

20、/network-scripts/ifcfg-eth0例如：DEVICE=eth0 /接口名称ONBOOT=yes/开机时被激活,假设为 0 开机时不被激活BOOTPROTO= none /静态配置，假设该值为“dhcp则为动态获得，另外static 也是表示静态 ip 地址IPADDR=192.168.0.66 /本机 ip 地址NETMASK=255.255.255.0/子网掩码GATEWAY=192.168.0.65 / 默认网关NETWORK=192.168.10.0/指定网络，通过 IP 地址和子网掩码自动计算得到TYPE=EthernetUSERCTL=no/ yes 非 root

21、 用户可以控制该设备，no 非 root 用户不允许控制该设备。IPV6INIT=yesIPV6_AUTOCONF=yesPEERDNS=yesifdown eth0/关闭网络ifconfig eth0 down/关闭网络ifup eth0/开启网络ifconfig eth0 up/开启网络/etc/sysconfig/network功能： 该文件用来指定效劳器上的网络配置信息，包含了控制和网络有关的文件和守护程序的行为的参数。例如NETWORKING=yes/值为 yes/no 表示网络是否被配置HOSTNAME=machine1/表示效劳器的主机名/网关的 IP 地址FORWARD_IPV

22、4=yes/值为 yes/no 是否开启 IP 转发功能GATEWAYDEV= eth0/表示网关的设备名DOMAINNAME=/域名* /etc/rc.d/init.d/network start/启动 network* /etc/rc.d/init.d/network stop/停顿 network* /etc/rc.d/init.d/network restart/重启 network/etc/samba/smb.conf通过 Samba 可以实现基于 Linu*操作系统的效劳器和基于 Windows 操作系统的客户机之间的文件、目录及共享打印效劳。global /设置 samba 效劳

23、整体环境 workgroup = MYGROUP/设置工作组名netbios name=smb-serverserver string = Samba server /效劳器名说明;hosts allow = 192.168.1. 192.168.2. 127./限制可访问此效劳的 IP 围,默认是全部允许的,要是想设设置去掉前面的;load printers = yes/是否共享打印机security = user/平安性的级别共四种.share、user、server、domainprinters/打印机设置ment = My Printerbrowseable = yes /设定目录可不

24、可以别人浏览path = /usr/spool/samba/自定义目录guest ok = yes/连接时是否需要密码writable = no /是否容许写入此目录printable = yespublic /用户共享资源设置ment = Public Testbrowseable = nopath = /home/sambapublic = yeswritable = yesprintable = nowrite list = testuser1dirment = User1s Servicebrowseable = nopath = /usr/usr1valid users = user

25、1public = nowritable = yesprintable = nohomes/ /用户访问自已目录的设置 ment = Home Directories /主目录注释 browseable = no/是否容许其他用户浏览个人主目录 writable = yes/是否容许写入个人目录 valid users = %S/容许登陆的用户，%S 表示当前登陆的用户 create mode = 0664/新建文件的默认权限 directory mode = 0775 /新建目录的默认权限; map to guest = bad user /当用户输入不正确的和密码时，可以利用“map to

26、guest选项来设置处理的方式，但是必须把前面的“security选项设为“user“server“domain;netlogon/登陆网域时的“netlogon目录设置容;ment = Network Logon Service/主目录注释;path = /usr/local/samba/lib/netlogon/实际访问资源的本机路径;guest ok = yes/连接时是否需要密码;writable = no/是否容许写入此目录;share modes = no/是否容许目录中的文件在不同的用户之间共享;Profiles/用户配置文件目录设置容;path = /usr/local/sam

27、ba/profiles/实际访问资源的本机路径;browseable = no/是否容许浏览此主目录; guest ok = yes/连接时是否需要密码printers /设置打印机环境容ment = All Printers /打印机注解path = /var/spool/samba /打印队列路径public=yes /是否容许 Guest 打印browseable = no /是否容许浏览打印机的暂时存盘容guest ok = no/连接时是否不需要密码writable = no/是否容许写入此目录设置项userserverdomain说明拒绝访问如果正确，但密码错误，容许以 Guest

28、 登陆如果和密码都错误，还是容许以 Guest 登陆/etc/*inetd.confservice service-namedisabled = yes/no; /是否禁用socket_type = *; /TCP/IP socket type,such as stream,dgram,raw,.protocol = *; /效劳使用的协议server = *; /效劳 daemon 的完整路径server_args = *; /效劳的参数port = *; /指定效劳的端口号wait = *; /是否阻塞效劳即单线程或多线程user = *; /效劳进程的 uidgroup = *; /gi

29、dREUSE = *; /可重用标志1 配置 ftp 效劳在/etc/*inetd.d 目录下编辑 wu-ftpdservice ftpdisable = nosocket_type = streamwait = nouser = rootserver = /usr/sbin/in.ftpdserver_args = -l -alog_on_success += DURATIONnice = 10/,172.16.3.0/24 中的主机访问该 ftp 效劳器no_access= 172.16,1,2/ IP 地址为 172.16.*.*的主机可以连接到此主机，但地址属于 172.16.1.*、

30、172.16.2.*的则不能连接access_times= 07:00-21:002 配置 telnet 效劳service telnetdisable = noflags = REUSEsocket_type = streamwait = nouser = rootserver = /usr/sbin/in.telnetdlog_on_failure += USERID配置完成后 重新启动效劳/etc/rc.d/init.d/*inetd restartlinu*默认的目录目录/bin/dev/home作用存放着一百多个 linu*下常用的命令、工具存放着 linu*下所有的设备文件用户主目

31、录，每建一个用户，就会在这里新建一个与用户同名的目录/lost+found一些丧失的文件可能可以在这里找到，在文件系统修复时恢复的文件/mnt/proc临时安装mount文件系统的挂载点其实是这个假的目录，通过这里你可以访问到存里的容，关机不能被保存/sbin/usr/usr/local系统执行文件二进制 ，这些文件不打算被普通用户使用。通常用来安装各种软件的地方常用来安装新软件/usr/src/boot/etc/lib/varLinu*源程序存放启动系统使用的文件用来存放系统管理所需要的配置文件和子目录文件系统中程序所需要的共享库目录包含在正常操作中被改变的文件：假脱机文件、记录文件、加锁文

32、件、临时文件和页格式化文件等/tmp/root临时文件。该目录会被自动清理干净。系统管理员也叫超级用户或根用户的 Home 目录二、FTP 效劳器架设1、FTP 的传输模式包括 Bin(二进制)和 ASCII文本文件两种，除了文本文件之外，都应该使用二进制模式传输2、FTP 应用的连接模式：在客户机和效劳器之间需建立两条 TCP 连接，一条用于传送控制信息21 端口 ，另一条则用于传送文件容20 端口3、匿名 FTP 的用户名为：anonymous4、winsows 下的 FTP 效劳器架设IISa) 从客户端访问 FTP 站点：URL 中应指定协议，即 ftp:/*.b) FTP 命令行客户

33、端常用命令：get下载文件、!dir显示当前目录中的文件信息、put上传文件、lcd设置客户端当前目录、bye退出 FTP 连接5、配置 vsftp/etc/vsftpd/vsftpd.confanonymous_enable=YES/允许匿名用户访问，值为 YES/NO、默认值为 YESno_anon_password=YES/匿名用户登录时不需要输入密码local_enable= YES/允许本地用户登录write_enable=YES/允许本地用户上传文件local_umask=022/本地用户上传文件的 umaskanon_upload_enable=YES/是否允许匿名上传文件,取值

34、为 YES/NO。 设置是否允许匿名 anon_mkdir_write_enable=NO/是否允许匿名用户有创立目录的权限, 取值为 YES/NOdirmessage_enable=YES /是否显示目录说明文件 ,默认是 YES 但需要手工创立.message 文件，取值为 YES/NO*ferlog_enable=YES/取值为 YES/NO 、如果启动，则上传与下载的信息被完整记录在*ferlog_file 定义的文件中chroot_local_user=YES/将本地用户锁定在主目录中，并且不允许切换到上一级目录中userlist_deny=YES/制止/etc/vsftpd.use

35、r_list 中列出的用户名登录 FTP 效劳器chmod_enable=NO/制止用户通过 FTP 修改文件或文件的权限ma*_clients=100/最多同时允许 100 个用户连接ma*_per_ip=5/允许每个客户 IP 地址最多翻开 5 个线程anon_ma*_rate=8192/匿名用户的最高低载速度为 8kb/slocal_ma*_rate=81920/普通用户的最高低载速度为 80kb/sidle_session_timeout=600/设置闲置的会话过程超时值为 600sdata_connection_timeout=120/设置数据连接的超时值为 120s*ferlog_

36、file=/var/log/vsftpd.log/定义日志文件log file的存放位置。connect_from_port_20=YES/取值为 YES/NO、 假设为 YES， 则强制 ftp_data 的数据传送使用端口 20ftp_data_port 20/设置 FTP 数据传送所用的端口，默认值为 20listen_port 21/设置 FTP Server 使用的侦听端口，默认值为 21pasv_ma*_port 0/建立资料联机可用 port 围的上界，0 表示任意，默认值为 0pasv_min_port 0/建立资料联机可以使用 port 围的下界，0 表示任意，默认值为 0。

37、chown_uploads=YES/取值为 YES/NO。假设设置为 YES，所有匿名上传数据的拥有者被更换为 chown_username 中设定的使用者。 这样的选项对于 FTP 的平安及管理很有用。chown_username=whoever/定义匿名登录者上传文档时， 该文档的拥有者将被置换的用户名称*ferlog_std_format=YES/将日志文件定义为标准 ftpd *ferlog 的格式。nopriv_user=ftpsecure/定义运行 vsftpd 的独立而非特权的系统用户。async_abor_enable=YES/取值为 YES/NO。当设置为 YES 时，FTP

38、 效劳器将认可异步 ABOR 请求。一般不推荐。ascii_upload_enable=YES/取值为 YES/NO。控制是否可用 ASCII 模式上传。ascii_download_enable=YES /取值为 YES/NO。控制是否可用 ASCII 模式下载。ftpd_banner=Wele to blah FTP service/定制登录欢送词deny_email_enable=YES/ 假 设 启 动 该 项 功 能 ， 可 以 指 定 一 个 文 件/etc/vsftpd.banner_emails，其中包含电子地址列表。假设用户用匿名登录，系统将要求输入地址；如果输入的地址在该文

39、档中，则不允许。该功能主要用于防DoS 攻击。banned_email_file=/etc/vsftpd.banned_emails/文件 vsftpd.banned_emails 的存放位置。chroot_list_enable=YES /取值为 YES/NO。如果启动该项功能，所有本机使用者登录均可进到根目录之外的目录，列在/etc/vsftpd.chroot_list 中的使用者除外。chroot_list_file=/etc/vsftpd.chroot_list/文件 vsftpd.chroot_list 的存放位置。ls_recurse_enable=YES /取值为 YES/NO。

40、假设启动该项功能，允许登录用户者使用 ls -R 指令。pam_service_name=vsftpd /定义 PAM 使用的名称。userlist_enable=YES/ 取 值 为 YES/NO 。 假 设 启 动 该 项 功 能 ， 则 读 取/etc/vsftpd.user_list 中的用户名。该项功能可以在询问密码前就出现失败信息，而不需要检验密码的程序。默认值为关闭。userlist_file=/etc/vsftpd.user_list6、linu*FTP 客户端常用命令举例ftp172.16.28.58登陆 FTP 效劳器用户： linu* 密码:linu*dir浏览 FTP 效劳器当前目录的文件cdredhat-as5进入 FTP 效劳器 redhat-as5 目录ls -l浏览 FTP 效劳器当前目录的文件lcd/root进入本地 FTP 客户机/root 目录getvsftpd-10.el5.i386.rpm下载文件mget*.*下载所有文件putvsftpd.conf上传文件mput*.*上传所有文件三、效劳器的架设1、与相关的三个协议SMTP：简单传送协议、用于的发送、工作在 25 号端口POP3：邮局协议 V3.0，用于接收，工作在 110 号端口上IMAP：访问协议，是替代 POP3 协议的新协议，工作在 143 号端口上