Linux
Шрифт:
Замечание
Если она отсутствует – возникнут проблемы, связанные с сетью (в частности, возможно зависание программы sendmail).
• hosts.allow – файл, определяющий, каким хостам разрешено подключаться к системе;
• hosts.deny – файл, определяющий, каким хостам запрещено подключаться к системе;
• hosts.equiv – файл, содержащий список доверенных хостов для rlogin, rsh, rep;
• hosts.lpd – файл, содержащий список доверенных хостов для lpd;
• inetd.conf – конфигурационный файл для демона inetd;
• inittab – конфигурационный файл для процесса init. Этот файл описывает, как процесс init должен настроить операционную систему в соответствующем уровне исполнения. Более подробную информацию см. в гл. 6.
• issue – в этом файле содержится сообщение, выдаваемое системой до приглашения "login:".
Для дистрибутива Red Hat Linux 7.2 этот файл содержит следующее сообщение:
Red Hat Linux release 7.2 (Enigma) Kernel \r on an \m
• ld.so.conf –
Внимание!
После внесения изменений в файл lilo.conf необходимо выполнить команду lilo. В противном случае внесенные в конфигурационный файл изменения не воспримутся загрузчиком.
Пример файла lilo.conf приведен ниже:
prompt
timeout=50
default=DOS
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
message=/boot/message
lba32
image=/boot/vmlinuz-2.4.7-10 label=linux
initrd=/boot/initrd-2.4.7-10.img
read-only
root=/dev/hda7
other=/dev/hda2
optional
label=DOS• localtime – бинарный файл, определяющий временную зону компьютера, правила перехода на летнее/зимнее время и другую информацию, связанную с местной временной зоной. Обычно берется один из файлов, находящихся в каталоге /usr/share/zoneinfo/, и копируется в каталог /etc с именем localtime. В том случае, если для вас не существует готового файла localtime, его можно создать с помощью утилиты zic;
• man.config – конфигурационный файл, содержащий настройки для справочных страниц man;
• modules.conf – файл, используемый операционной системой для загрузки по требованию программ некоторых модулей ядра. Обычно используется для модулей звуковых карт и плат TV-тюнеров, или в том случае, если в системе установлено несколько сетевых плат;
• motd – сообщение, выдаваемое системой после входа пользователя в систему;
• mtab – файл, содержащий динамическую информацию о файловых системах;
• mtools.conf – конфигурационный файл для mtools;
• networks – файл, содержащий статическую информацию о сетевых именах;
• passwd – файл содержит информацию обо всех пользователях системы, в том числе и псевдопользователях, которые необходимы для правильного функционирования некоторых сервисов. Типичный файл passwd имеет следующий вид:root:х:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nolog
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:х:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/dev/null
rpm:x:37:37::/var/lib/rpm:/bin/bash
xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false
ntp:x:38:38::/etc/ntp:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/bin/false
gdm:x:42:42::/var/gdm:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/bin/false
ident:x:98:98:pident user:/:/sbin/nologin
radvd:x:75:75:radvd user:/:/bin/false
apache:x:4 8:4 8:Apache:/var/www:/bin/false
squid:x:23:23::/var/spool/squid:/dev/nul1
pcap:x:77:77::/var/arpwatch:/bin/nologin
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
vasya:x:500:500::/home/vasya:/bin/bashЭтот файл содержит строки, где каждая определяет одного пользователя. В строке есть семь полей, отделенных друг от друга двоеточием. Рассмотрим более подробно эти поля:
– имя пользователя;
– пароль пользователя; в современных системах не используется (стоит символ х). Для хранения пароля используется файл shadow;
– UID – числовой идентификатор пользователя;
– GID – числовой идентификатор группы пользователя;
– поле описания пользователя (телефон, адрес и т. п.). Обычно не используется;
– домашний каталог пользователя;
– командный интерпретатор, используемый пользователем.
Никто, кроме пользователя root, не имеет доступа на запись в файл passwd. Таким образом, если вам необходимо запретить пользователю регистрироваться в системе, можно назначить ему командный интерпретатор /sbin/nologin или /dev/null. Другой способ – отредактировать пароль (смотри shadow).
• printcap – база совместимых принтеров для lpd;
• profile – общесистемный конфигурационный файл для оболочки sh. Все настройки, добавленные в этот файл, отражаются на переменные окружения вашей системы;
• protocols – файл, содержащий список IP-протоколов;
• resolv.conf – конфигурационный файл Resolver;
• грс – файл, содержащий RPC-список протоколов;
• securetty – управление доступом к консоли для администратора (root);
• sendmail.cf – конфигурационный файл программы sendmail – программы передачи почтовых сообщений;
• services –
файл, содержащий имена портов для сетевых сервисов. Описание сервиса представляет собой строку, которая содержит четыре поля:– имя сервиса;
– номер порта/протокол;
– псевдонимы;
– комментарии.
Пример записи в файле services:
• shadow – файл паролей, по структуре напоминающий passwd. Содержит полный список пользователей системы. Интересны первые два поля – имя пользователя и хэш пароля. Алгоритм создания хэша пароля работает таким образом, что никогда первым символом хэша не может быть символ *. Таким образом, для того, чтобы запретить пользователю вход в систему, достаточно первым символом пароля поставить символ *.
Пример файла shadow:
• shells – файл, содержащий пути для установленных командных оболочек;
• sysctl.conf – файл конфигурации ядра операционной системы. Позволяет производить настройку различных свойств ядра – сетевых и не только.
Пример файла sysctl.conf:# Disables packet forwarding
net.ipv4.ip_forward = 0
# Enables source route verification
net.ipv4.conf.default.rp_filter = 1
# Disables the magic-sysrq key
kernel.sysrq = 0• syslog.conf – конфигурационный файл для демона syslogd. /etc/rc.d – инициализационные скрипты системы
В каталоге содержатся следующие файлы и каталоги, необходимые для загрузки операционной системы Linux и запуска необходимых сервисов:
• /init.d – каталог содержит управляющие скрипты для загружаемых при старте операционной системы сервисов;
• /rcO.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на нулевой уровень выполнения;
• /rcl.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на первый уровень выполнения;
• /rc2.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на второй уровень выполнения;
• /rc3.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на третий уровень выполнения;
• /rc4.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на четвертый уровень выполнения;
• /rc5.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на пятый уровень выполнения;
• /rc6.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на шестой уровень выполнения;
• гс – файл предназначен для запуска и останова сервисов при переходе в указанный уровень выполнения;
• rc.local – файл предназначен для команд, добавляемых администратором для запуска в процессе начальной загрузки;
• rc.sysinit – файл предназначен для выполнения начальных действий, необходимых для корректного функционирования операционной системы;
/etc/rc.d/init.d – управляющие скрипты для сервисов
Каталог содержит управляющие скрипты для сервисов, которые выполняются (или могут выполняться) при старте системы или при переходе с одного уровня выполнения на другой.
Если соответствующие сервисы установлены, в этом каталоге находятся следующие файлы:anacron
apmd
arpwatch
atd
autofs
crond
functions
gpm
halt
httpd
identd
ipchains
iptables
isdn
kdcrotate
keytable
killall
kudzu
lpd
netfs
network
nfs
nfslock
nscd
portmap
pppoe
random
awdevices
rhnsd
rstatd
rusersd
rwalld
rwhod
send mail
single
snmpd
sshd
syslog
tux
windows
xfs
xinetd
ypbind
ppasswdd
ypserv/etc/rc.d/rc0.d … rc6.d – каталоги для соответствующего уровня выполнения Эти каталоги содержат стартовые и стоповые скрипты сервисов, используемых операционной системой при переходе в нужный уровень выполнения. К примеру, каталог /rc3.d конкретного компьютера может содержать следующие файлы:
К03rhnsd
K15httpd
K20nfs
K20rstatd
K20rusersd
K20rwalld
K20rwhod
K34yppasswdd
K45arpwatch
K50snmpd
K50tux
K65identd
K73ypbind
K74nscd
K74ypserv
S05kudzuS08ipchains
S08iptables
S10network
S12syslog
S13portmap
S14nfslock
S17keytable
S20random
S25netfs
S26apmd
S28autofs
S40atd
S55sshd
S56rawdevices
S56xinetd
S60lpd
S80isdn
S80pppoe
S80sendmail
S85gpm
S90crond
S90xfs
S95anacron
S99local
S99windows/etc/sysconfig – конфигурационные файлы для процессов
Каталог содержит различные конфигурационные файлы и скрипты, используемые операционной системой во время загрузки и останова сервисов.
В частности, в нем находятся следующие файлы и каталоги:
• /etc/sysconfig/apm-scripts – в этом каталоге находятся скрипты, относящиеся к демону apmd, предназначенному для управления питанием системы. Чаще всего используется в системах, установленных на ноутбуках;
• /etc/sysconfig/cbq – каталог для конфигурирования программы cbq – так называемого траффик-шейпера. Принцип действия – искусственно ограничивает полосу пропускания сетевого устройства с заданной шириной канала;
• /etc/sysconfig/console – каталог для конфигурирования консоли. В частности, /etc/sysconfig/console/default.kmap – файл раскладки клавиатуры по умолчанию;