设为首页 加入收藏

TOP

Linux系统 /etc目录下主要配置文件解释(一)
2019-09-07 07:10:25 】 浏览:42
Tags:Linux 系统 /etc 目录 主要 配置 文件 解释

 这些都是比较有实用性的系统配置,收藏下,以备不时之需!以下是etc下重要配置文件解释:

 1、/etc/hosts

      #文件格式: IPaddress hostname aliases

      #文件功能: 提供主机名到IP地址的对应关系,建议将自己经常使用的主机

      # 加入此文件中,也可将没有DNS记录的机器加入到此文件中, 会方便网络应用

    系统默认有以下两条,建议保留:

#cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4    
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

    新添加如:{必须有三个字段:IP、FQDN(完全合格域名/全称域名)、HOSTNAME} 

    210.38.206.21 jx.sgu.edu.cn jx

 

 2、/etc/resolv.conf

    文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名

    与它有相关的文件:/etc/host.conf

    文件格式:

    domainname 域名

    search 域名

    nameserver Primary_DNS_Server_IP_address

    nameserver Second_DNS_Server_IP_address

    其中domainname和search可同时存在,也可只有一个;nameserver可指定多个

    示例文件内容:

    search sgu.edu.cn

    nameserver 202.96.128.86 

 

 3、 /etc/host.conf

    功能:指定主机名查找方法,通常指先查找文件/etc/hosts,找不到时再向DNS服务器请求

    (对于大多数用户不用改动此文件内容)

    文件内容可以有以下这些:

    order bind,hosts

    multi on

  nospoof  on

    解释:

order  bind,hosts——>指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件(也可以相反)
multi  on——>指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机
nospoof  on——>指不允许对该服务器进行IP地址欺骗(IP欺骗是一种攻击系统安全的手段,通过把IP地址伪装成别的计算机,来取得其它计算机的信任)

 

 4、/etc/xinetd.conf

   旧版本或其他版本为inetd.conf,在Redhat新的版本中 /etc/inetd.conf文件已经没有了,取而代之的是/etc/xinetd.d下的文件,每一个文件就是一个用inetd方式启动的服务,与以前的inetd.conf的作用相同,只是将文件的格式变了

  它是Internet 的超级服务器,保存了系统提供internet服务的数据库,通过这个文件,你可以对这些服务加以控制,如打开/关闭某项服务,使它们更为安全的运行。相关程序: /usr/sbin/inetd

    相应服务:

    telnet、ftp、nrpe、pop3····

  基中每项有效的条目中都应该包含以下的域: 
  * 服务名 
  * 套接字类型 
  * 协议类型 
  * wait/nowait[.max] 
  * 用户名[.组] 
  * 服务程序 
  * 服务程序的参数 

  ——服务名是在/etc/services文件中经过定义的有效服务名称(如telnet,echo等)

  ——套接字类型域包含以下几种: 
      * stream - stram 
      * dgram - datagram 
      * raw - raw 
      * rdm - reliabl! y delivered message 
      * seqpacket - sequenced packet 

  ——协议类型域必须是已经在/etc/protocols文件中定义过的类型(如最常见的是tcp和udp),Sun-RPC服务要在协议前加上“rpc/”(如rpc/tcp或者rpc/udp) 

  ——Wait 只用于数据包套接字,其它的都使用nowait参数。如果服务是多线程的,意味着在与对端建立连接后将释放套接字xinetd进程可以通过些套接字接收更多的消息,这些用“nowait”条目。如果服务是单线程,表示服务将在同一个socket中处理所有的外来数据包,直到超时,这种情况下使用“wait”条目。Max参数,用一个点与wait/nowait隔开,定义了inetd进程在一分钟之内最大产生的实例数目

  ——用户域定义了服务的使用者。组参数,通过点与用户名隔开,定义了除/etc/passwd文件中之外的可以运行服务的组ID

  ——服务程序是在套接字请求时执行的程序的完整路径。如果是inted进程内置的服务,此处应为“internally”

  ——服务程序参数提供程序运行的所需的参数,同样的,如果是内置服务,此处也为“internally”

 看一个telnet实例:

  /usr/sbin/tcpd  in.telnetd 
  * 服务名:  telnet 
  * 套接字类型:  stream 
  * 协议类型:  tcp 
  * Wait/Nowait[.max]: nowait 
  * 用户名[.组]:  root 
  * 服务程序:  /usr/sbi
Linux系统 /etc目录下主要配置文件解释(一) https://www.cppentry.com/bencandy.php?fid=103&id=250336

首页 上一页 1 2 下一页 尾页 1/2/2
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
上一篇Centos之文件搜索命令locate 下一篇shell 操作钉钉机器人实现告警提醒