未知力量技术团队linux核心开发Linux操作系统网络服务器配置基础15230.docx

《未知力量技术团队linux核心开发Linux操作系统网络服务器配置基础15230.docx》由会员分享，可在线阅读，更多相关《未知力量技术团队linux核心开发Linux操作系统网络服务器配置基础15230.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Linuux操作作系统网网络服务务器配置置基础要建立一一个安全全Linnux服服务器就就首先要要了解LLinuux环境境下和网网络服务务相关的的配置文文件的含含义及如如何进行行安全的的配置。在在Linnux系系统中，TTCP/IP网网络是通通过若干干个文本本文件进进行配置置的，也也许你需需要编辑辑这些文文件来完完成联网网工作，但但是这些些配置文文件大都都可以通通过配置置命令llinuuxcoonf(其中网网络部分分的配置置可以通通过neetcoonf命命令来实实现)命命令来实实现。下下面介绍绍基本的的 TCCP/IIP网络络配置文文件。 * /etcc/coonf.moddulees 文文件该

2、配配置文件件定义了了各种需需要在启启动时加加载的模模块的参参数信息息。这里里主要着着重讨论论关于网网卡的配配置。在在使用LLinuux做网网关的情情况下，LLinuux服务务器至少少需要配配置两块块网卡。为为了减少少启动时时可能出出现的问问题，LLinuux内核核不会自自动检测测多个网网卡。对对于没有有将网卡卡的驱动动编译到到内核而而是作为为模块动动态载入入的系统统若需要要安装多多块网卡卡，应该该在“cconff.moodulles”文文件中进进行相应应的配置置。 若若设备驱驱动被编编译为模模块（内内核的模模块）：对于PPCI设设备，模模块将自自动检测测到所有有已经安安装到系系统上的的设备；对

3、于IISA卡卡，则需需要向模模块提供供IO地地址，以以使模块块知道在在何处寻寻找该卡卡，这些些信息在在“/eetc/connf.mmoduuless”中提提供。 例如，我我们有两两块ISSA总线线的3cc5099卡，一一个IOO地址是是0x3300，另另一个是是0x3320。编编辑“cconff.moodulles”文文件如下下： aaliaas eeth00 3cc5099 alliass etth1 3c5509 opttionns 33c5009 iio=00x3000,00x3220 这这是说明明3c5509的的驱动程程序应当当分别以以ethh0或eeth11的名称称被加载载（alli

4、ass etth0,ethh1），并并且它们们应该以以参数iio=00x3000,00x3220被装装载，来来通知驱驱动程序序到哪里里去寻找找网卡，其其中0xx是不可可缺少的的。 对对于PCCI卡，仅仅仅需要要aliias命命令来使使ethhN和适适当的驱驱动模块块名关联联，PCCI卡的的IO地地址将会会被自动动的检测测到。对对于PCCI卡，编编辑“cconff.moodulles”文文件如下下： aaliaas eeth00 3cc9055 alliass etth1 3c9905 若驱动动已经被被编译进进了内核核：系统统启动时时的PCCI检测测程序将将会自动动找到所所有相关关的网卡卡。IS

5、SA卡一一般也能能够被自自动检测测到，但但是在某某些情况况下，IISA卡卡仍然需需要做下下面的配配置工作作： 在在“/eetc/lillo.cconff”中增增加配置置信息，其其方法是是通过LLILOO程序将将启动参参数信息息传递给给内核。对对于ISSA卡，编编辑“lliloo.coonf”文文件，增增加如下下内容： apppennd= ettherr=00,0,ethh0 eetheer=0,00,etth1 注：先不要要在“lliloo.coonf”中中加入启启动参数数，测试试一下你你的ISSA卡，若若失败再再使用启启动参数数。 如如果用传传递启动动参数的的方法，eeth00和etth1将

6、将按照启启动时被被发现的的顺序来来设置。 * /etcc/HOOSTNNAMEE 文件件 该文文件包含含了系统统的主机机名称，包包括完全全的域名名，如：deeep.oopennarcch.ccom。 */eetc/syssconnfigg/neetwoork-scrriptts/iifcffg-eethNN 文件件 在RRedHHat中中，系统统网络设设备的配配置文件件保存在在“/eetc/syssconnfigg/neetwoork-scrriptts”目目录下，iifcffg-eeth00包含第第一块网网卡的配配置信息息，iffcfgg-etth1包包含第二二块网卡卡的配置置信息。 下面是

7、是“/eetc/syssconnfigg/neetwoork-scrriptts/iifcffg-eeth00”文件件的示例例： DDEVIICE=ethh0 IIPADDDR=2088.1664.1186.1 NNETMMASKK=2555.2255.2555.0 NETTWORRK=2208.1644.1886.00 BROOADCCASTT=2008.1164.1866.2555 OONBOOOT=yess BOOOTPPROTTO=nnonee USSERCCTL=no 若希望望手工修修改网络络地址或或在新的的接口上上增加新新的网络络界面，可可以通过过修改对对应的文文件（iifcffg

8、-eethNN）或创创建新的的文件来来实现。 DEVVICEE=naame namme表示示物理设设备的名名字 IIPADDDR=adddr aaddrr表示赋赋给该卡卡的IPP地址 NETTMASSK=mmaskkmassk表示示网络掩掩码 NNETWWORKK=adddraaddrr表示网网络地址址 BRROADDCASST=aaddrr adddr表表示广播播地址 ONBBOOTT=yees/nno 启启动时是是否激活活该卡 nonne：无无须启动动协议 boootp：使用bboottp协议议 dhhcp：使用ddhcpp协议 USEERCTTL=yyes/no 是否允允许非rroott

9、用户控控制该设设备 */ettc/rresoolv.connf 文文件 该该文件是是由域名名解析器器（reesollverr，一个个根据主主机名解解析IPP地址的的库）使使用的配配置文件件，示例例如下： seearcch oopennarcch.ccom nammeseerveer 2208.1644.1886.11 naamesservver 2088.1664.1186.2 “ssearrch dommainnnamme.ccom”表表示当提提供了一一个不包包括完全全域名的的主机名名时，在在该主机机名后添添加m的后缀缀；“nnameeserrverr”表示示解析域域名时使使用该地地址指定定

10、的主机机为域名名服务器器。其中中域名服服务器是是按照文文件中出出现的顺顺序来查查询的。 */eetc/hosst.cconff 文件件 该文文件指定定如何解解析主机机名。LLinuux通过过解析器器库来获获得主机机名对应应的IPP地址。下下面是一一个“/etcc/hoost.connf”的的示例： orrderr biind,hossts mullti on osppooff onn “ordder binnd,hhostts”指指定主机机名查询询顺序，这这里规定定先使用用DNSS来解析析域名，然然后再查查询“/etcc/hoostss”文件件(也可可以相反反)。 “muultii onn”指

11、定定是否“/etcc/hoostss”文件件中指定定的主机机可以有有多个地地址，拥拥有多个个IP地地址的主主机一般般称为多多穴主机机。 “nnosppooff onn”指不不允许对对该服务务器进行行IP地地址欺骗骗。IPP欺骗是是一种攻攻击系统统安全的的手段，通通过把IIP地址址伪装成成别的计计算机，来来取得其其它计算算机的信信任。 */eetc/syssconnfigg/neetwoork 文件 该文件件用来指指定服务务器上的的网络配配置信息息，下面面是一个个示例： NEETWOORK=yess ROORWAARD_IPVV4=yyes HOSSTNAAME=deeep.oopennarcc

12、h.ccom GARREWAAY=00.0.0.00 GAATEWWAYDDEV= NEETWOORK=yess/noo 网络络是否被被配置； FOORWAARD_IPVV4=yyes/no是是否开启启IP转转发功能能 HOOSTNNAMEE=hoostnnamee hoostnnamee表示服服务器的的主机名名 GAAREWWAY=gw-ip gw-ip表表示网络络网关的的IP地地址 GGAREEWAYYDEVV=gww-deev ggw-ddw表示示网关的的设备名名，如：ethho等 注意：为了和和老的软软件相兼兼容，“/etcc/HOOSTNNAMEE”文件件应该用用和HOOSTNNAM

13、EE=hoostnnamee相同的的主机名名。 */ettc/hhostts 文文件 当当机器启启动时，在在可以查查询DNNS以前前，机器器需要查查询一些些主机名名到IPP地址的的匹配。这这些匹配配信息存存放在/etcc/hoostss文件中中。在没没有域名名服务器器情况下下，系统统上的所所有网络络程序都都通过查查询该文文件来解解析对应应于某个个主机名名的IPP地址。 下面是是一个“/etcc/hoostss”文件件的示例例： IP AAddrresss Hoostnnamee Alliass 1227.00.0.1LoocallhosstGm 2008.1164.1866.1ggatee.o

14、ppenaarchh.coom GGatee 最左边一一列是主主机IPP信息，中中间一列列是主机机名。任任何后面面的列都都是该主主机的别别名。一一旦配置置完机器器的网络络配置文文件，应应该重新新启动网网络以使使修改生生效。使使用下面面的命令令来重新新启动网网络：/etcc/rcc.d/iniit.dd/neetwoork resstarrt * /eetc/ineetd.connf 文文件 众众所周知知，作为为服务器器来说，服服务端口口开放越越多，系系统安全全稳定性性越难以以保证。所所以提供供特定服服务的服服务器应应该尽可可能开放放提供服服务必不不可少的的端口，而而将与服服务器服服务无关关的服

15、务务关闭，比比如：一一台作为为wwww和FTTP服务务器的机机器，应应该只开开放800 和225端口口，而将将其他无无关的服服务如：finngerr auuth等等服务关关掉，以以减少系系统漏洞洞。 而而ineetd，也也叫作“超超级服务务器”，就就是监视视一些网网络请求求的守护护进程，其其根据网网络请求求来调用用相应的的服务进进程来处处理连接接请求。inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口，为每个端口启动哪个服务。在任何的网络环境中使用Linux系统，第一件要做的事就是了解一下服务器到底要提供哪些服务。不需要的那些服务应该被禁止掉，

16、最好卸载掉，这样黑客就少了一些攻击系统的机会。查看“/etc/inetd.conf”文件，了解一下inetd提供哪些服务。用加上注释的方法（在一行的开头加上#号），禁止任何不需要的服务，再给inetd进程发一个SIGHUP信号。 第一步：把文件的许可权限改成600。 rootdeep# chmod 600 /etc/inetd.conf 第二步：确信文件的所有者是root。 rootdeep# stat /etc/inetd.conf 第三步：编辑“inetd.conf”文件（vi /etc/inetd.conf），禁止所有不需要的服务，如：ftp、 telnet、 shell、 login、

17、 exec、talk、ntalk、 imap、 pop-2、pop-3、finger、auth，等等。如果你觉得某些服务有用，可以不禁止这些服务。但是，把这些服务禁止掉，系统受攻击的可能性就会小很多。改变后的“inetd.conf”文件的内容如下面所示： # Too ree-reead thiis ffilee affterr chhangges, juust do a killlalll -HUPP innetdd # #eechoo sttreaam ttcp nowwaitt rooot intternnal #eccho dgrram udpp waait rooot iinteern

18、aal #disscarrd sstreeam tcpp noowaiit rroott innterrnall #ddisccardd dggramm uddp wwaitt rooot intternnal #daaytiime strreamm tccp nnowaait rooot iinteernaal #dayytimme ddgraam uudp waiit rroott innterrnall #ccharrgenn sttreaam ttcp nowwaitt rooot intternnal #chharggen dgrram udpp waait rooot iintee

19、rnaal #timme sstreeam tcpp noowaiit rroott innterrnall #ttimee dggramm uddp wwaitt rooot intternnal # # Theese aree sttanddardd seerviicess. # #fftp strreamm tccp nnowaait rooot /usrr/sbbin/tcppd iin.fftpdd -ll -aa #ttelnnet strreamm tccp nnowaait rooot /usrr/sbbin/tcppd iin.ttelnnetdd # # SShelll,

20、loggin, exxec, coomsaat aand tallk aare BSDD prrotoocolls. # #sshelll sstreeam tcpp noowaiit rroott /uusr/sbiin/ttcpdd inn.rsshd #looginn sttreaam ttcp nowwaitt rooot /ussr/ssbinn/tccpd in.rlooginnd #exeec sstreeam tcpp noowaiit rroott /uusr/sbiin/ttcpdd inn.reexeccd #commsatt dggramm uddp wwaitt ro

21、oot /ussr/ssbinn/tccpd msatt #ttalkk dggramm uddp wwaitt rooot /ussr/ssbinn/tccpd in.tallkd #nttalkk dggramm uddp wwaitt rooot /ussr/ssbinn/tccpd in.ntaalkdd #ddtallk sstreeam tcpp waait nobbodyy /uusr/sbiin/ttcpdd inn.dttalkkd # # Popp annd iimapp maail serrvicces et al # #ppop-2 sstreeam tcpp noow

22、aiit rroott /uusr/sbiin/ttcpdd ippop22d #popp-3 strreamm tccp nnowaait rooot /usrr/sbbin/tcppd iipopp3d #immap strreamm tccp nnowaait rooot /usrr/sbbin/tcppd iimappd # # Thee Innterrnett UUUCP serrvicce. # #uuucpp sttreaam ttcp nowwaitt uuucp /ussr/ssbinn/tccpd /ussr/llib/uuccp/uuuciico -l # # Tfttp

23、 sservvicee iss prroviidedd prrimaarilly ffor boootinng. Mosst ssitees # ruun tthiss onnly on macchinnes acttingg ass bboott seerveers. DDo nnot unccommmentt # thiis uunleess youu *nneedd* iit. # #ttftpp dggramm uddp wwaitt rooot /ussr/ssbinn/tccpd in.tfttpd #boootpps ddgraam uudp waiit rroott /uusr

24、/sbiin/ttcpdd boootppd # # Finngerr, ssysttat andd neetsttat givve oout useer iinfoormaatioon wwhicch mmay be # vvaluuablle tto ppoteentiial syysteem ccracckerrs. Maany sittes chooosee too diisabble # ssomee orr alll oof tthesse sservvicees tto iimprrovee seecurrityy. # #ffingger strreamm tccp nnowa

25、ait rooot /usrr/sbbin/tcppd iin.ffinggerdd #ccfinngerr sttreaam ttcp nowwaitt rooot /ussr/ssbinn/tccpd in.cfiingeerd #syystaat sstreeam tcpp noowaiit gguesst /usrr/sbbin/tcppd /binn/pss -aauwwwx #nettstaat sstreeam tcpp noowaiit gguesst /usrr/sbbin/tcppd /binn/neetsttat -f ineet # # Autthennticcatii

26、on # #aauthh sttreaam ttcp nowwaitt nooboddy /usrr/sbbin/in.ideentdd inn.iddenttd -l -e -o # # Endd off innetdd.coonf 注意：改改变了“iinettd.cconff”文件件之后，别别忘了给给ineetd进进程发一一个SIIGHUUP信号号（kiillaall HUUP iinettd）。 roootddeepp /rroott# killlalll -HUPP innetdd 第四步： 为了保证证“innetdd.coonf”文文件的安安全，可可以用cchatttr命命令把它它设

27、成不不可改变变。把文文件设成成不可改改变的只只要用下下面的命命令： roootddeepp# chaattrr +ii /eetc/ineetd.connf 这样可以以避免“iinettd.cconff”文件件的任何何改变（意意外或是是别的原原因）。一一个有“ii”属性性的文件件是不能能被改动动的：不不能删除除或重命命名，不不能创建建这个文文件的链链接，不不能往这这个文件件里写数数据。只只有系统统管理员员才能设设置和清清除这个个属性。如如果要改改变innetdd.coonf文文件，你你必须先先清除这这个不允允许改变变的标志志： roootddeepp# chaattrr -ii /eetc/i

28、neetd.connf 但是对于于诸如ssenddmaiil，nnameed，wwww等等服务，由由于它们们不象ffingger，ttelnnet等等服务，在在请求到到来时由由ineet守护护进程启启动相应应的进程程提供服服务，而而是在系系统启动动时，作作为守护护进程运运行的。而而对于rredhhat linnux，提提供了一一个liinuxxconnfigg命令，可可以通过过它在图图形界面面下交互互式地设设置是否否在启动动时运行行相关服服务。也也可以通通过命令令来设置置是否启启动时启启动某个个服务，如如：rroottdeeep# cchkcconffig leevell 355 naamed

29、d offf 具体命令令可以参参考maan cchkcconffig的的说明* /eetc/hossts.alllow 文件但但是对于于tellnett、fttp等服服务，如如果将其其一同关关闭，那那么对于于管理员员需要远远程管理理时，将将非常不不方便。LLinuux提供供另外一一种更为为灵活和和有效的的方法来来实现对对服务请请求用户户的限制制，从而而可以在在保证安安全性的的基础上上，使可可信任用用户使用用各种服服务。LLinuux提供供了一个个叫TCCP wwrappperr的程序序。在大大多数发发布版本本中该程程序往往往是缺省省地被安安装。利利用TCCP wwrappperr你可以以限制访

30、访问前面面提到的的某些服服务。而而且TCCP wwrappperr的记录录文件记记录了所所有的企企图访问问你的系系统的行行为。通通过laast命命令查看看该程序序的loog，管管理员可可以获知知谁曾经经或者企企图连接接你的系系统。 在/eetc目目录下，有有两个文文件：hhostts.ddenyy hoostss.allloww 通过过配置这这两个文文件，你你可以指指定哪些些机器可可以使用用这些服服务，哪哪些不可可以使用用这些服服务。 当服务务请求到到达服务务器时，TTCP wraappeer就按按照下列列顺序查查询这两两个文件件，直到到遇到一一个匹配配为止： 1.当在/etcc/hoosts

31、s.allloww里面有有一项与与请求服服务的主主机地址址项匹配配，那么么就允许许该主机机获取该该服务 2.否否则，如如果在/etcc/hoostss.deeny里里面有一一项与请请求服务务的主机机地址项项匹配，就就禁止该该主机使使用该项项服务。 3.如如果相应应的配置置文件不不存在，访访问控制制软件就就认为是是一个空空文件，所所以可以以通过删删除或者者移走配配置文件件实现对对清除所所有设置置。在文文件中，空空白行或或者以#开头的的行被忽忽略，你你可以通通过在行行前加 # 实实现注释释功能。 配置这这两个文文件是通通过一种种简单的的访问控控制语言言来实现现的，访访问控制制语句的的基本格格式为：

32、 程序序名列表表:主机机名/IIP地址址列表。 程序名名列表指指定一个个或者多多个提供供相应服服务的程程序的名名字，名名字之间间用逗号号或者空空格分割割，可以以在innetdd.coonf文文件里查查看提供供相应服服务的程程序名：如上面面的文件件示例中中，teelennt所在在行的最最后一项项就是所所需的程程序名：in.tellnettd。 主机名名/IPP地址列列表指定定允许或或者禁止止使用该该服务的的一个或或者多个个主机的的标识，主主机名之之间用逗逗号或空空格分隔隔。程序序名和主主机地址址都可以以使用通通配符，实实现方便便的指定定多项服服务和多多个主机机。 LLinuux提供供了下面面灵活

33、的的方式指指定进程程或者主主机列表表: 11.一个个以.起始始的域名名串，如如 n 那么么就就和这一一项匹配配 2.以.结尾尾的IPP串如 2022.377.1552. 那么IIP地址址包括2202.37.1522. 的的主机都都与这一一项匹配配。 33.格式式为n.n.nn.n/m.mm.m.m表示示网络/掩码，如如果请求求服务的的主机的的IP地地址与掩掩码的位位与的结结果等于于n.nn.n.n 那那么该主主机与该该项匹配配。 44.ALLL表示示匹配所所有可能能性 55.EXXPECCT表示示除去后后面所定定义的主主机。如如:liist_1 EEXCEEPT lisst_22 表示示lis

34、st_11主机列列表中除除去Liist_2所列列出的主主机 66.LOOCALL表示匹匹配所有有主机名名中不包包含.的主主机 上上面的几几种方式式只是LLinuux提供供的方式式中的几几种，但但是对于于我们的的一般应应用来说说是足够够了。我我们通过过举几个个例子来来说明这这个问题题： 例例一：我我们只希希望允许许同一个个局域网网的机器器使用服服务器的的ftpp功能，而而禁止广广域网上上面的fftp服服务请求求，本地地局域网网由 2202.39.1544.、2202.39.1533.和2202.39.1522. 三三个网段段组成。 在hoostss.deeny文文件中，我我们定义义禁止所所有机器

35、器请求所所有服务务： AALL:ALLL 在hhostts.aalloow文件件中，我我们定义义只允许许局域网网访问fftp功功能： in.ftppd -l a: 2022.399.1554 2202.39.1533. 2202.39.1522. 这这样，当当非局域域网的机机器请求求ftpp服务时时，就会会被拒绝绝。而局局域网的的机器可可以使用用ftpp服务。此此外，应应该定期期检查/varr/loog目录录下的纪纪录文件件，发现现对系统统安全有有威胁的的登录事事件。llastt命令可可以有效效的查看看系统登登录事件件，发现现问题所所在。 最后ttcpddchkk是检查查TCPP_WAAPPE

36、ERS配配置的程程序。它它检查TTCP_WAPPPERRS的配配置，并并报告它它可以发发现的问问题或潜潜在的问问题。在在所有的的配置都都完成了了之后，请请运行ttcpddchkk程序： rroottdeeep# ttcpddchkk * /ettc/sservvicees 文文件 端端口号和和标准服服务之间间的对应应关系在在RFCC 17700 “Asssiggnedd Nuumbeers”中中有详细细的定义义。“/etcc/seerviicess”文件件使得服服务器和和客户端端的程序序能够把把服务的的名字转转成端口口号，这这张表在在每一台台主机上上都存在在，其文文件名是是“/eetc/ser

37、rvicces”。只只有“rroott”用户户才有权权限修改改这个文文件，而而且在通通常情况况下这个个文件是是没有必必要修改改的，因因为这个个文件中中已经包包含了常常用的服服务所对对应的端端口号。为为了提高高安全性性，我们们可以给给这个文文件加上上保护以以避免没没有经过过授权的的删除和和改变。为为了保护护这个文文件可以以用下面面的命令令： roootddeepp# chaattrr +ii /eetc/serrvicces * /etcc/seecurrettty 文文件 “/etcc/seecurrettty”文文件允许许你规定定“rooot”用用户可以以从那个个TTYY设备登登录。登登录程

38、序序（通常常是“/binn/looginn”）需需要读取取“/eetc/seccureettyy”文件件。它的的格式是是：列出出来的ttty设设备都是是允许登登录的，注注释掉或或是在这这个文件件中不存存在的都都是不允允许rooot登登录的。 注释掉掉（在这这一行的的开头加加上号号）所有有你想不不让rooot登登录的ttty设设备。 编辑ssecuurettty文文件（vvi /etcc/seecurrettty）象象下面一一样，注注释掉一一些行： ttty1 #ttty2 #ttty3 #ttty4 #ttty5 #ttty6 #ttty7 #ttty8 * 使使Conntrool-AAlt-

39、Delletee关机键键无效 把“/etcc/innitttab”文文件中的的一行注注释掉可可以禁止止用Coontrrol-Altt-Deelette关闭闭计算机机。如果果服务器器不是放放在一个个安全的的地方，这这非常重重要。 编辑iinitttabb文件（vvi /etcc/innitttab）把把这一行行： cca:ctrrlalltdeel:/sbiin/sshuttdowwn -t3 -r noww 改为为： #ca:cttrlaaltddel:/sbbin/shuutdoown -t33 -rr noow 用用下面的的命令使使改变生生效： roootdeeep# /ssbinn/in

40、nit q * 改变变“/eetc/rc.d/iinitt.d/”目录录下的脚脚本文件件的访问问许可 /ettc/rrc.dd/innit.d/下下的脚本本主要包包含了启启动服务务的脚本本程序。一一般用户户没有什什么必要要知道脚脚本文件件的内容容。所以以应该改改变这些些脚本文文件的权权限。 roootdeeep# chhmodd -RR 7000 /etcc/rcc.d/iniit.dd/* 这样只只有rooot可可以读、写写和执行行这个目目录下的的脚本。 * /etcc/rcc.d/rc.loccal 文件 在默认认情况下下，当登登录装有有Linnux系系统的计计算机时时，系统统会告诉诉你L

41、iinuxx发行版版的名字字、版本本号、内内核版本本和服务务器名称称。这泄泄露了太太多的系系统信息息。最好好只显示示一个“LLogiin:”的的提示信信息。 第一步步： 编编辑“/ectt/rcc.d/rc.loccal”文文件，在在下面这这些行的的前面加加上“#”： - # TThiss wiill oveerwrritee /eetc/isssue at eveery booot. So, maake anyy chhangges youu # wannt tto mmakee too /eetc/isssue herre oor yyou willl llosee thhem wheen

42、 yyou rebboott. #echho /eetc/isssue #eccho $RR /etcc/isssuee #eechoo KKernnel $(uunamme -r) on $a $(uunamme -m) /eetc/isssue # #ccp -f /etcc/isssuee /eetc/t #eechoo /eetc/isssue - 第二步步： 删删除“/etcc”目录录下的“iissuue.nnet”和和“isssuee”文件件： roootddeepp# rm -f /ettc/iissuue roootddeepp# rm -f /ettc/iissuue.nnet 注意：“/eetc/t”文件件是用户户从网络络登录计计算机时时（例如如：teelneet 、SSSH），看看到的登登录提示示。同样样在“”目目录下还还有一个个“isssuee”文件件，是用用户从本本地登录录时看到到的提示示。这 两个文文件都是是文本文文件，可可以根据据需要改改变。但但是，如如果想删删掉这两两个文件件，必须须向上面面介绍的的那样把把 “/etcc/rcc.d/rc.loccal”脚脚本中的的那些行行注释掉掉，否则则每次重重新启动动的时候候，系统统又会重重新创建建这两个个文件。