linux系統配置文件

一、/etc/sysconfig/i18n(語言配置文件)。

    LANG="zh_CN.UTF-8"              #中文

    LANG="en_US.UTF-8"或LANG=""     #英文

二、/etc/sysconfig/network-scripts/ifcfg-eth0(eth0配置文件)

    靜態：

    DEVICE=eth0 #網卡接口名稱

    HWADDR=00:0C:29:13:5D:74 #網卡設備MAC地址

    TYPE=Ethernet #網卡類型  

    ONBOOT=yes #系統啓動時是否自動加載 

    BOOTPROTO=static #啓用地址協議 --static:靜態協議 --bootp協議 --dhcp協議 

    IPADDR=192.168.1.11 #網卡IP地址 

    NETMASK=255.255.255.0 #網卡網絡地址 

    GATEWAY=192.168.1.1 #網卡網關地址 

    DNS1=10.203.104.41 #網卡DNS地址 

    BROADCAST=192.168.1.255 #網卡廣播地址

  

    動態：

    DEVICE=eth0

    BOOTPROTO=dhcp

    TYPE=ethernet

    HWADDR=xx:xx:xx:xx:xx:xx (網卡mac地址，不用改)

    ONBOOT=yes(開機自啓動)




    網卡接口關閉與激活
    # ifdown eth0   #關閉網絡
    # ifup eth0     #啓動網絡

    網卡狀態查詢
    # service network status

    臨時配置網卡信息，無需重啓。
    # ifconfig eth0 10.1.1.10 netmask 255.0.0.0

    查看當前路由及網關信息
    # netstat -r

    肯定網口位置---工具ethtool

    (1)ethtool DEVNAME   查看相應設備名稱對應的設備信息 example：ethtool eth0

      最後一行會顯示Link detected: yes/no

    (2)ethtool -p DEVNAME   查看相應設備名稱對應的設備位置  example: ethtool –p eth0

       回車後與eth0 相對應的網卡接口旁邊的指示燈就會閃爍，這樣你就能很快肯定eth0 網口的位置啦。（按下Ctrl+C 結束命令，中止閃爍）

三、/etc/sysconfig/network（默認網關和主機名配置文件）

通常來講默認是讀取、etc/sysconfig/network爲默認網關。不生效你首先要檢查配置文件內容是否正確，其次你檢查/etc/sysconfig/networking/devices/ifcfg-eth0裏是否設置GATEWAY=。。。若是也設置了就會以ifcfg-eth0裏的GATEWAY爲默認網關，network標示的失效。指出 NETWORKING=yes 或 no。至少由 rc.sysinit 讀取。

該文件用來指定服務器上的網絡配置信息，下面是一個示例：

NETWORK=yes

RORWARD_IPV4=yes

HOSTNAME=server.wuxp.com

GAREWAY=192.168.0.1

GATEWAYDEV=eth0

NETWORK=yes/no   網絡是否被配置
FORWARD_IPV4=yes/no 是否開啓IP轉發功能
HOSTNAME=<hostname> <hostname>  表示服務器的主機名
GAREWAY=<address> <address>  表示網絡網關的
IP   地址
GAREWAYDEV=<device> <device> 表示網關的設備名，如：eth0

四、/etc/resolv.conf  （DNS配置文件）

在程序請求「解析」一個 IP 地址時告訴內核應該查詢哪一個名稱服務器。

    # Generated by NetworkManager
    search cluster.com
    nameserver 192.168.0.1
    nameserver 8.8.8.8

五、/etc/hosts （本地主機名解析或綁定）

包含（本地網絡中）已知主機的一個列表。若是系統的 IP 不是動態生成，就可使用它。對於簡單的主機名解析（點分表示法），在請求 DNS 或 NIS 網絡名稱服務器以前，/etc/hosts.conf 一般會告訴解析程序先查看這裏。

 

六、/boot/grub/grub.conf(grup配置文件) 或/boot/grub/menu.list.

   Grub配置文件通常指/boot/grub/grub.conf文件，該文件指示了系統引導時要從哪一個分區去加載;內核及內存鏡像(RAMDISK)文件，該文件的丟失將使電腦啓動時在grub配置界面中卡住。解決該文件丟失須要管理員記住grub.conf的基本配置信息，好比：

[root@localhost ~]# cat /etc/grub.conf

default=0 #默認加載第幾個系統，從0起算

timeout=5 #啓動時停留在Grub配置界面中的時間

splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz #Grub的背景圖片

hiddenmenu #是否隱藏菜單

title Red Hat Enterprise Linux Server (2.6.18-8.el5) #操做系統的標題

root (hd0,0) #操做系統的引導分區

kernel /vmlinuz-2.6.18-8.el5 ro root=LABEL=/ rhgb quiet #設置加載的內核

initrd/initrd-2.6.18-8.el5.img #設置加載的內存磁盤文件

七、/etc/passwd（系統用戶數據庫文件）

    一般在Linux系統中，用戶的關鍵信息被存放在系統的/etc/passwd文件中，系統的每個合法用戶帳號對應於該文件中的一行記錄。這行記錄定義了每一個用戶帳號的屬性。在該文件中，每一行用戶記錄的各個數據段用「：」分隔，分別定義了用戶的各方面屬性。各個字段的順序和含義以下：

註冊名：口令：用戶標識號：組標識號：用戶名：用戶主目錄：命令解釋程序shell

注:如今的Unix/Linux系統中，口令再也不直接保存在passwd文件中，一般將passwd文件中的口令字段使用一個「x」來代替，將/etc /shadow做爲真正的口令文件，用於保存包括我的口令在內的數據。固然shadow文件是不能被普通用戶讀取的，只有超級用戶纔有權讀取。

八、/etc/shadow(存放用戶密碼)

    第一個字段：用戶名

    第二個字段:用戶密碼

    第三個字段:表示密碼最後修改的時間

    第四個字段:密碼兩次更改之間，至少須要間隔的日數

    第五個字段：密碼的有效期限。這個字段表示密碼更改後，距離下次必定要更改口令的天數

    第六個字段：密碼失效前的警告

    第七個字段：帳戶註銷時間。

    第八個字段：賬號的使用期限。不只密碼具備使用期限，並且賬號也具備使用期限

    第九個字段：這最後一個字段到如今爲止仍是一個預留字段，以待後續操做系統升級時使用。

九、/etc/group（組的數據庫文件）

    linux用戶組的全部信息都存放在/etc/group文件中。具備某種共同特徵的用戶集合起來就是用戶組（Group）。用戶組（Group）配置 文件主要有 /etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息文件。將用戶分組是Linux系統中對用戶進行管理及控制訪問權限的一種手段。每一個用戶都屬於某個用戶組；一個組中能夠有多個用 戶，一個用戶也能夠屬於不 同的組。當一個用戶同時是多個組中的成員時，在/etc/passwd文件中記錄的是用戶所屬的主組，也就是登陸時所屬的默認 組，而其餘組稱爲附加組。

    用戶組的全部信息都存放在/etc/group文件中。此文件的格式是由冒號(:)隔開若干個字段，這些字段具體以下：

    組名:口令:組標識號:組內用戶列表

具體解釋：

    組名：

    組名是用戶組的名稱，由字母或數字構成。與/etc/passwd中的登陸名同樣，組名不該重複。

    口令：

    口令字段存放的是用戶組加密後的口令字。通常Linux系統的用戶組都沒有口令，即這個字段通常爲空，或者是*。

    組標識號：

    組標識號與用戶標識號相似，也是一個整數，被系統內部用來標識組。別稱GID.

    組內用戶列表：

    是屬於這個組的全部用戶的列表，不一樣用戶之間用逗號(,)分隔。這個用戶組多是用戶的主組，也多是附加組。

十、/etc/gshadow(存放組的密碼)

    /etc/gshadow是/etc/group的加密資訊文件，好比用戶組（Group）管理密碼就是存放在這個文件。/etc/gshadow和/etc/group是互補的兩個文件；對於大型服務器，針對不少用戶和組，定製一些關係結構比較複雜的權限模型，設置用戶組密碼是極有必要的。好比咱們不想讓一些非用戶組成員永久擁有用戶組的權限和特性，這時咱們能夠經過密碼驗證的方式來讓某些用戶臨時擁有一些用戶組特性，這時就要用到用戶組密碼。

[root@localhost ~]# cat /etc/gshadow

root:::root

bin:::root,bin,daemon

組名：口令：組管理者：組成員

組名: 是用戶組的名稱，由字母或數字構成。

口令：用戶組密碼，這個段能夠是空的或!，若是是空的或有!，表示沒有密碼

組管理者：這個字段也可爲空，若是有多個用戶組管理者，用,號分割

組成員：若是有多個成員，用,號分割

十一、/etc/profile(系統環境).
十二、/etc/bashrc(系統變量).
1三、/etc/shells(存放shell).
1四、/etc/sudoers(sudo配置文件).
1五、/etc/inittab(設置啓動級別).

16:/etc/fstab(文件系統格式表).
17:/var/log/(存放日誌目錄).
18:/var/spool/at/(存放at時間任務的目錄).
19:/etc/at.deny(禁止時間任務,針對用戶).
20:/etc/at.allow( 容許時間任務,針對用戶).
21:/etc/crontab(crontab配置文件).

23:/etc/protocols(協議).
24:/etc/services(端口).
25:/etc/dhcpd.conf(DHCP配置文件,默任不存在).
26:/var/lib/dhcp/dhcpd.leases(查看哪一個用戶,使用你的dhcp服務器).

27:/etc/named.conf(DNS主配置文件).

28:/etc/httpd/conf/httpd.conf(apache配置文件)
29:/etc/mail/(sendmail目錄).
30:/etc/aliases(別名配置文件).
31:/etc/samba/smb.conf(smb配置文件).
32:/etc/proftpd.conf(ftp配置文件).
33:/etc/squid/squid.conf(squid配置文件).

34:/etc/secruetty(限制根用戶直接登錄終端).
35:/etc/secrrity/access.conf(限制某用戶登錄).
36:/etc/nologin(限制全部用戶登錄).
37:/etc/sudoers(強制用戶每次使用sudo輸入密碼).
38:/etc/security/time.conf(限制用戶登錄系統時間).

39:/proc/sys/net/ipv4/ip_forward(即便路由功能打開).40:/etc/sysctl.conf(永久打開路由功能).41:/proc/sys/net/ipv4/icmp_echo_igore_all(是否容許ping).42:/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts(廣播ping).