Linux下etc中各个文件的作用

/etc/inittab文件中每个登记项的结构都是一样的，共分为以冒号“：”分隔的4个字段。

具体如下：identifier : run_level : action : process其中，各字段以及与其相关的说明如下：identifier登记项标识符，最多为4个字符。

用于惟一地标识/etc/inittab文件中的每一个登记项run_level系统运行级，即执行登记项的init级别。

用于指定相应的登记项适用于哪一个运行级，即在哪一个运行级中被处理。

如果该字段为空，那么相应的登记项将适用于所有的运行级。

在该字段中，可以同时指定一个或多个运行级，其中各运行级分别以数字0.1.2.3.4.5.6或字母a、b、c表示，且无需对其进行分隔。

action动作关键字。

用于指定init(M)命令或进程对相应进程（在“process”字段定义）所实施的动作。

具体动作包括：1、boot：只有在引导过程中，才执行该进程，但不等待该进程的结束；当该进程死亡时，也不重新启动该进程。

2、bootwait：只有在引导过程中，才执行该进程，并等待进程的结束：当该进程死亡时，也不重新启动该进程。

实际上，只有在系统被引导后，并从单用户方式进入多用户方式时，这些登记项才被处理；如果系统的默认运行级设置为2（即多用户方式），那么这些登记项在系统引导后将马上被处理。

3、initdefault：指定系统的默认运行级。

系统启动时，init将首先查找该登记项。

如果存在init将据此决定系统最初要进入的运行级。

具体来说，init将指定登记项“run_level"字段中的最大数字（即最高运行级）为当前系统的默认运行级；如果该字段为空，那么将其解释为“0123456”，并以“6”作为默认运行级。

如果不存在该登记项，那么init将要求用户在系统启动时指定一个最初的运行级。

4、off：如果相应的进程正在运行，那么就发出一个警告信号，等待20秒后，再通过杀死信号强行终止该进程。

etc⽬录下⽂件详解etc ⽬录下⽂件详解⼀、基础配置1、主机名/etc/centos-release Centos系统版本信息/etc/machine-id 本地计算机ID配置⽂件2、时间/etc/localtime 本地时间配置/etc/adjtime 更正同步系统时钟的时间(hwclock -w 会读取该配置⽂件)3、键盘/etc/inputrc 键盘映射表4、语⾔5、DNS/etc/host.conf dns解析配置⽂件/etc/hosts 主机静态DNS配置/etc/resolv.conf dns配置⽂件/etc/nsswitch.conf nameserver 切换配置（例如：定义先查找hosts还是dns服务器）6、编辑器/etc/vimrc vim 全局配置⽂件/etc/virc vi 全局配置⽂件/etc/nanorc nano 全局配置⽂件7、⽬录颜⾊/etc/DIR_COLORS ⽬录颜⾊配置/etc/DIR_COLORS.256color/etc/DIR_COLORS.lightbgcolor8、man ⼿册/etc/man.config man ⼿册配置⽂件9、wget/etc/wgetrc wget命令默认参数配置10、提⽰信息/etc/issue 终端登录前打印的提升信息（系统版本）/etc//etc/motd 登录后提⽰信息11、环境变量/etc/profile 全局环境变量/etc/bashrc 全局环境变量、shell风格、缩进等配置/etc/shells 本机⽀持的shell/etc/environment 机器的环境变量/etc/bash_completion.d/* bash命令补全/etc/csh.cshrc/etc/csh.login12、字体/etc/fonts/* 字体配置⼆、⽤户、⽤户组管理1、⽤户/etc/passwd ⽤户配置⽂件/etc/passwd- ⽤户备份配置⽂件/etc/shadow ⽤户密码配置⽂件/etc/shadow- ⽤户备份密码配置⽂件/etc/login.defs ⽤户密码策略配置⽂件/etc/default/useradd 创建⽤户使⽤的默认⽂件/etc/skel/* ⽤户模板⽂件2、⽤户组/etc/group ⽤户组配置⽂件/etc/group- ⽤户组备份配置⽂件/etc/gshadow ⽤户组密码配置⽂件/etc/gshadow- ⽤户组备份密码配置⽂件三、软件管理/etc/yum.conf yum配置/etc/yum/*/etc/yum.repos.d/*四、任务计划1、at/etc/at.deny at定时执⾏任务⿊名单2、crond/etc/crontab 任务计划主配置⽂件/etc/cron.deny 任务计划⿊名单/etc/cron.d/*/etc/cron.daily/*/etc/cron.weekly/*/etc/cron.hourly/*/etc/cron.monthly/*五、设备管理1、⽂件系统/etc/filesystems 系统⽀持的⽂件系统类型/etc/fstab ⽂件系统挂载信息/etc/mtab 当前系统已经挂载的信息/etc/mke2fs.conf mke2fs 格式化参数配置⽂件/etc/crypttab 加密块设备表/etc/warnquota.conf 磁盘配额警告信息/etc/quotagrpadmins 磁盘配额⽤户组相关悉尼型/etc/quotatab 磁盘配额表/etc/udev/* 设备相关配置（例如：⽹卡）六、⽹络管理/etc/networks 记录本机已经存在的⽹段/etc/ethers mac地址对应IP表（配置静态mac表，防⽌arp攻击）/etc/netconfig/etc/ppp/* ppp 点对点拨号协议/etc/gai.conf getaddrinfo 配置⽂件/etc/GeoIP.conf geoipupdate 配置⽂件七、内核与模块管理1、模块管理/etc/ld.so.cache 动态库加载缓存信息/etc/ld.so.conf 动态库加载配置⽂件/etc/ld.so.conf.d/*/etc/libaudit.conf 审计动态库配置/etc/libuser.conf/etc/prelink.cache 动态库优化-预连接缓存/etc/prelink.conf 动态库优化-预连接配置/etc/modprobe.d/*2、init进程/etc/init.conf init 配置⽂件/etc/inittab 初始化init进程配置/etc/init/*/etc/dracut.conf 配置 /boot/initramfs.img 加载模块/etc/dracut.conf.d/*3、内核参数/etc/sysctl.conf 系统内核参数配置/etc/sysctl.d/*4、启动项/etc/kdump.conf kdump 内核配置⽂件/etc/grub.conf grub 配置#启动服务相关/etc/rc -> rc.d/rc/etc/rc.d/etc/rc0.d -> rc.d/rc0.d/etc/rc1.d -> rc.d/rc1.d/etc/rc2.d -> rc.d/rc2.d/etc/rc3.d -> rc.d/rc3.d/etc/rc4.d -> rc.d/rc4.d/etc/rc5.d -> rc.d/rc5.d/etc/rc6.d -> rc.d/rc6.d/etc/rc.local -> rc.d/rc.local/etc/rc.sysinit -> rc.d/rc.sysinit⼋、服务相关1、nfs服务/etc/exports nfs server配置⽂件/etc/idmapd.conf nfs配置⽂件/etc/nfsmount.conf nfs 挂载选项配置2、ntp服务/etc/ntp.conf NTP 服务配置/etc/ntp/*3、mail服务/etc/mail.rc 邮件相关配置/etc/aliases 别名（sendmail 发送邮件）/etc/aliases.db 别名⼆进制⽂件/etc/mailcap4、rsyslog服务/etc/rsyslog.conf 系统⽇志配置⽂件/etc/rsyslog.d/*/etc/logrotate.conf ⽇志轮转配置5、ssh服务/etc/ssh/* ssh 服务相关九、安全配置1、TCP wrappers/etc/hosts.allow ⽩名单/etc/hosts.deny ⿊名单2、SElinux/etc/sestatus.conf SELinux配置⽂件3、cgroup/etc/cgconfig.conf cgroup 配置⽂件/etc/cgrules.conf cgroup 规则⽂件/etc/cgconfig.d/*/etc/cgsnapshot_blacklist.conf4、audit审计/etc/audit/* 审计相关配置5、sudo/etc/sudo.conf sudo 管理配置⽂件/etc/sudoers/etc/sudo-ldap.conf/etc/sudoers.d/*6、pam/etc/pam.d/* pam 模块相关配置7、other/etc/krb5.conf Kerberos 验证配置⽂件/etc/gssapi_mech.conf GSSAPI 配置/etc/securetty 允许登录的终端编号/etc/security/* 安全配置相关（例如⽂件描述符）⼗、其他杂项/etc/updatedb.conf updatedb查找库索引更新配置/etc/services 服务编号-端⼝表/etc/protocols 协议表/etc/rpc RPC程序号数据库/etc/wvdial.conf 拨号上⽹/etc/sos.conf sosreport 信息收集的配置/etc/printcap 打印机/etc/asound.conf ⾳频配置⽂件/etc/magic 数据类型 - 字节数/etc/rwtab/etc/acpi/* 电源服务/etc/default/* ⼀些默认配置/etc/pki/* 证书相关/etc/ssl/*⼗⼀、sysconfig ⽬录略。

在Linux 系统管理中, /etc 下面的档案无疑的伴演了极端重要的角色, 在这篇文章中, 将为各位介绍/etc 下每个档案的用途, 及相关指令的运用, 希望能为大家在成为System Administrator 的路上有所助益.特别要说明的是, 在这篇文章中, 有些档案仍然没有提到, 这是因为, 这些档案都不是一二十行的描述就可以讲完的! 如/rc.d 下的档案, inittab 这两个最好就要合起来讲, 因为这些牵扯到bootstrapping, 绝对不是三言两语就可以讲完的. 凡是有这种特性的档案, 有机会的话将再为各位介绍....../etc/DIR_COLORS : 设定在用ls 时, 各种不同档案型态所用的颜色, 但是不能用pipe 再导向输出, 否则就没有各种颜色了. 由档案的内容可以很轻易的了解, 如default 的directory 是蓝色, 具有可执行档权限的是绿色, 而压缩档是红色...... 这些都可依个人喜好来加以更改. 这个档案内容写得很清楚, 想必各位一眼也就可以看得出来, 在颜色的组成方面, 我们常用RGB 三原色的成份值来组合出各种不同的颜色. 由R,G,B 这个bit 是0 或是1 三个值组合出颜色这个道理虽浅显, 但假如我们更了解R,G, B 的加权值分别是1,2,4 的话, 那就再也不用翻书查颜色了...... 选择自己的调色盘来取代预设的调色盘, 是经常会做的事./etc/HOSTNAME : 记录完整的hostname 与domain name , 这个档案在须要hostname 的场合会用得到, 如/etc/rc.d/rc.M 等....../etc/NETWORKING : YES , 没什么用, 改成NO 会怎样呢? 会对网路的使用会造成影响吗? 答案是否定的./etc/X11 : link 到/var/X11/lib/X11/etc/at.deny : 在这个档案中可记载那些人不能使用at这个命令来做一些later job, 假如at.deny 是空的, 而且at.allow 也不存在的话. 那就是每个人都可以用at 这个命令./etc/at.allow : 相对于at.deny , 这个档案记载那些人可以使用at 这个指令关于at 这个指令, 我想它的重要性是无庸置疑的, 各位应该要会这个指令的用法, 会了这个指令, 可以在工作的执行上会更有弹性而关于at.deny 与at.allow, at 会先去找at.allow, 假如存在而且有记录一些人的话, 那就只有这些人能使用at 这个指令, 但假如at.allow 并不存在的话, 那at 就会去找at.deny, 没有在at.deny 中的人都可以使用at 这个指令了! 特别要说明的是, at的执行时间也许会不如你所预期的, 比如说明明一个档你叫它在7:02 执行, 但它却会等到7:05 才执行, 这是因为crond 是每五分钟才去看看at 的queue 中是否有要执行的job. 当然, 你也可以改成每分钟都去check, 但这样似乎没有很大的意义, 除非你对时间的准确度要求的很严格, 否则应该没有必要去动才是. 各位可去看看/var/spool/cron/crontabs/root 中就有详细记载, 每五分钟run一次atrun, 所以at 命令的执行可看成以每五分钟为一单位./var/spool/atjobs: 当你使用at 来安排一件工作时, 系统会把你目前的环境变数及所要用at 执行的工作抄一份到这个目录下的档案中./var/spool/atspool : 使用at 命令之后所得到的一些讯息, 会被记录在这里. 可能是at 所要执行的命令传回的错误讯息, 或传回执行成功的讯息./etc/csh.cshrc :/etc/csh.login :这两个档案应该很熟悉罗! 它就是各位常见到的.cshrc 及.login,不过大家通常只注意到自己的home directory 有这两个档, 但/etc 下也有这两个档, 不过/etc 下的这两个档绝大部份的情况下都是由system administrator 在maintain, 一般user 不应该有权力去改. 顺便一提的是, 系统会先去找/etc 下这两个档, 接著才加上自己home directory 中那两个档的设定. 当然, 有了.login也有.logout,.logout 中可以写一些message, 或执行一些命令, 当你下达logout 之后,.logout 就会被执行./etc/disktab : ( disk parameter table ) 假如你在刚开机有pass 磁碟机的一些参数给kernel 的话( 通常是你的硬碟比较奇怪, 需要pass cylinders ,heads , sectors 给kernel 才抓的到, 或者是SCSI 的硬碟有时有时也要用到一些参数) 那这些参数就会被记录在这里./etc/exports : 这个档案记录著你要给别人mount 的档案系统, 这就是典型NFS 系统所存在的档案, TCP/IP for OS/2 若要使用network file system而要把自己的filesystem 让别人mount 的话, 这个档案也是不可或缺的. 比如说, 我所在的domain name 为.tw , 我要把我/usr 下的filesystem 开放给十舍的人mount , 那我在exports 中要这样写:/usr *.tw(ro)接著, 在/etc/rc.d/rc.inet2 中, 找到下面的段落, 这些段落本来每一列的前面都有# , 现在, 依照下面的内容, 把这些# 拿掉. ..................# Start the SUN RPC Portmapper.if [ -f ${NET}/rpc.portmap ]thenecho -n " portmap"${NET}/rpc.portmapfi..................# # Start the various SUN RPC servers.if [ -f ${NET}/rpc.portmap ]then# if [ -f ${NET}/rpc.ugidd ]# then# echo -n " ugidd"# ${NET}/rpc.ugidd -d# fiif [ -f ${NET}/rpc.mountd ]thenecho -n " mountd"${NET}/rpc.mountdfiif [ -f ${NET}/rpc.nfsd ]thenecho -n " nfsd"${NET}/rpc.nfsdfi# # Fire up the PC-NFS daemon(s).if [ -f ${NET}/rpc.pcnfsd ]thenecho -n " pcnfsd"${NET}/rpc.pcnfsd ${LPSPOOL}fi# if [ -f ${NET}/rpc.bwnfsd ]# then# echo -n " bwnfsd"# ${NET}/rpc.bwnfsd ${LPSPOOL}# fifiecho# Done!在client 端可用如:mount -vt nfs rebel.dorm10.nctu. 端的/tmp/etc/fastboot : 这个档案是使用shutdown -f 所产生的, -f means "fastboot"在重新reboot 之后, 系统会去检查这个档是否存在, 以决定是否要run fsck ./etc/fdprm : floopy disk parameter table . 一般情况下是不须要更动的, 除非你有很奇怪格式的软碟, 或者你想做出不符合一般格式的磁碟片./etc/nologin : 你也许会感到奇怪, 我的/etc 这个directory 下并没有这个档啊? 没错, 它平常是不存在的, 通常会看到这个档的话, 那表示系统大概要shutdown 了, 因为系统要shutdown 了, 自然不希望有人又login 进来, 所以在我们执行shutdown 时, nologin 这个档会自动的被create , 里面放著shutdown message . 实际上, 当我们在login 时, 系统会去检查有没有这个档, 假如有的话, 那就会印出这个档案中的message , 然后不让你login .nologin 也有可能是为了某种理由被制造的, 比如说系统在maintain暂时不希望有人login . 无论如何nologin 若存在, 就不能login/etc/fstab : 记录开机要mount 上来的filesystem, 这个档案相当重要! 各位可以在/etc/rc.d/rc.S 中找到/sbin/mount -avt nonfs 这一列, 当执行到这一列时, mount 就依据/etc/fstab 中的记载, 自动的将档案系统mount 上来. 下面就是一个颇为典型的范例. 假如你一开机就想自动mount 一些filesystems, 而不要等到开机后再以手动mount 的话那把这些filesystems 及相关资讯写在这个档, 是不错的选择. 在档案格式方面, 每一列有六个栏位, 不过后面两个栏位常被省略所以我们只看到有四个栏位. 其它的两栏分别为dump-freq 及pass-number.dump-freq 预设值为0; 而pass-number 是fsck 所会参考到的地方,数字可为0,1,2...... 1 表示这个filesystem 将首先被fsck check,2 表其次, 馀类推......# 要挂上的档案系统挂在那里档案系统格式读写状况/dev/hdb2 swap swap defaults/dev/hdb1 / ext2 defaults/dev/sbpcd /mnt/cdrom iso9660 ro/dev/hda1 /mnt/dosc msdos rw/dev/hda5 /mnt/dosd msdos rw/dev/hda6 /mnt/dose msdos rwnone /proc proc defaults/etc/ftpusers : 这个档案记录那些人不可以ftp 签入系统, 预设值有root , uucp news . 这些都是为了security 方面的考量, 你可以在这里加入不可ftp 进来的user id ./etc/gateways : 顾名思义, 这个档案记录一些gateways 的information这个档案的格式如下:name1 gateway name2 metric value当routed 启动时, 它会去读/etc/gateways 这个档. 若一个gateway并不做routing information 交换的话, 那它就会被标示成passive,假如有做routing information 的交换( 这台机器上有run routed ), 那就会标示成active net 或host 这个关键字是指出route 是到网路或是到一台特定的机器上. name1 就是目地网路或目地机器的名字.这个名字可用/etc/hosts 或是/etc/networks 中的symbolic hostname. name2 就是讯息将被送往之gateway 的name或IP address./etc/group : 如同/etc/passwd 列出了系统中所有的使用者名字, /etc/group定义系统中所有的group name 与相关讯息.格式为: group_name:passwd:GID:user_list如: author::200:jhhsu,emotion,passion上面的例子表示jhhsu,emotion,passion 都是属于author 这个group通常passwd 那栏是空白的, 表示不用密码. 或放一个* 号以下也是一个典型的例子:root::0:root,jhhsubin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:disk::6:root,admlp::7:lpmem::8:kmem::9:wheel::10:root,jhhsushadow::11:rootmail::12:mailnews::13:newsuucp::14:uucpman::15:manusers::100:gamesbbs:*:99:bbs,bbsuser,bbsroot当然啦! 这个档案只能为superuser 所读写, 一个superuser 可使用groupadd , groupdel , groupmod 来管理/etc/group 这个档,要手动管理也是可以. 下面是这三个指令的用法:groupadd [ -g gid [ -o ] ] group_namegroupdel group_namegroupmod [ -g gid [ -o ] ] [ -n new_group_name ] group_name/etc/hosts : 这个档案记录著IP address 至hostname 的mapping . 如我们想把.tw 取个别名叫: oldstock那我们就可以在这个档案里写如下的叙述:140.113.17.151 oldstock如此一来, 以后我们telnet oldstock 就等于telnet140.113.17.151在这个档案中, 至少会有两列, 一列为loopback , 这是为了侦错目的而设的, 另一列为local host , 就是你自己的机器./etc/hosts.equiv : 在里面可以设定一些remote machine , 而从这些remotemachine 利用rsh 或rlogin 连回local machine 的话便不用输入密码同样的东西也可以在.rhosts 见到. 比如说在ccsun22.csie.tw 上你的Home Directory 建一个.rhosts 档,里面的内容如下:.tw jhhsu以后只要在.tw 上利用rsh 或rlogin 至.tw 的话, 也不须要输入密码rsh -l jhhsu .tw /etc/issue#echo Welcome to Linux /bin/uname -a | /bin/cut -d\ -f3. >> /etc/issue#echo >> /etc/issue#echo "/bin/uname -a | /bin/cut -d\ -f1,3. (Posix)." > /etc/motd/etc/klogd.pid : klogd process id/etc/ld.so.conf : 记录一些library 所在的目录/etc/magic : 初看这个档案时, 也许只能隐隐约约的看到: 这个档案似乎是描述一些档案的格式. 没错, 这个档案记载了许多档案格式的识别字串或方法那这个档在那里会用的到呢? 各位有使用过file 这个指令吗? file 这个指令的命令格式为:file [ -c ] [ -z ] [ -L ] [ -f namefile ] [ -m magicfile ] filefile 这个指令非常有趣, 它可以告诉你某一个档案的格式, 如它是一个text 档, 或是一个shell script 或DOS 可执行档等...... 而file这个指令, 就是去参考/etc/magic 这个资料库. 假如你知道某一档案的识别字, 而原来magic 这个资料库没有记录, 那你可以把识别方法加到资料库中, 或乾脆建立自己的资料库算了./etc/motd : 这个档很简单, 就是message of the day 的意思, 里面可以写一些message , 而这些message 会在login shell 之前被显示出来.通常都是system administrator 要告知user 的一些讯息. 而关于每次/etc/mtab : 目前mount 上来的filesystems , 各位可使用mount 这个指令来看看这个档的变化. 如我在mount 3.5 inch 软碟A 前, 我看到的mtab如下:/dev/hdb1 / ext2 rw 0 0/dev/hda1 /mnt/dosc msdos rw 0 0/dev/hda5 /mnt/dosd msdos rw 0 0/dev/hda6 /mnt/dose msdos rw 0 0none /proc proc rw 0 0然而, 当我以mount -t msdos /dev/fd0H1440 /mnt/dosa 这个指令将3.5 inch 软碟A 挂上来后, mtab 变为像下面的情况:/dev/hdb1 / ext2 rw 0 0/dev/hda1 /mnt/dosc msdos rw 0 0/dev/hda5 /mnt/dosd msdos rw 0 0/dev/hda6 /mnt/dose msdos rw 0 0none /proc proc rw 0 0/dev/fd0H1440 /mnt/dosa msdos rw 0 0 telnet .tw.tw: Host name lookup failure因为没有了name server , 所以.tw没有办法被解译, 故会有Host name lookup failure这段讯息./etc/securetty : 假如你要以root login 的话, 实际上是有限制的, 这个档案就列出了root 可以login 的ttys , 假如你把每一列都mark 起来那就没有任何一个terminal 可供root login 了, 所以呢,就会出现以下的情况:Rebel login: rootroot login refused on this terminal.再一次的, 我们看到了unix security 方面的东西, 仔细的在这个档案列出可用的terminal , 可使从modem 连的使用者或经由网路来的其它的使用者比较不容易取得superuser 的权力./etc/services :/etc/shell : 这个档案再简单也不过了, 里面就记录著可以用的login shell . 还有一点, 那就是这个档的记录会在使用chsh 时做为参考, 唯有被列在这里的shell , 使用chsh 时才会出现这些shell 可选./etc/sudoers : 在一个不是很复杂的系统中, 也许一个System Administrator 就可以管理所有的事情. 但一但系统提供的服务变多, 系统管理的工作也随之变得沉重, 这时候, sudo 就派上用场了, sudo 可以让一个普通的user 变成superuser , 这样一来, 一个系统的某些工作,就可以分配给这些superusers 来做 . 以减轻负担.当然, 并不是每个user 都可以变成superuser . 所以/etc/sudoers 就是记录著那些人可以用superuser 的身份来执行一些工作, 这个档案的格式如下:host alias section format:Host_Alias HOSTALIAS = host-listHost_Alias ::= a keyword.HOSTALIAS ::= an upper-case alias name.host-list ::= a comma separated list of hosts.command alias section format:Cmnd_Alias CMNDALIAS = cmnd-listCmnd_Alias ::= a keyword.CMNDALIAS ::= an upper-case alias name.cmnd-list ::= a comma separated list commands.user specification format:user access_group [: access_group] ...access_group ::= host_type = [op]cmnd_type [,[op]cmnd_type] ...host_type ::= a lower-case host name OR a host alias.cmnd_type ::= an command OR a command alias.op ::= the logical ''!'' NOT operator.如下面是一个极为简单的例子:# Cmnd alias specificationCmnd_Alias SHUTDOWN=/sbin/halt,/sbin/shutdown# User specificationroot ALL=ALLjhhsu ALL=ALLemotion ALL=ALL,!SHUTDOWN在这个例子当中, jhhsu 可以执行root 所有的命令, emotion 除了halt及shutdown 不能执行以外, 其它root 能执行的命令他都能执行.这个档案有一个专属的editor 叫visudo 可来编辑/etc/sudoer 这个档案在编辑完这个档案之后, jhhsu 就可以用sudo.bin 这个命令转换成superuser 来做原来只有superuser 才能做的事. 而关于使用sudo.bin有一个记录档, 在/var/adm/sudo.log , 里面记录著谁在什么时候利用sudo 下了那些指令. 顺便一提的是: 利用下面这个命令可抓出那些人转换成superuser 但却没有成功......grep "FAILED SU" /var/adm/messages/etc/utmp : 从utmp 中可以知道现在有谁正在用系统 . 当使用者logout 之后,init ( 很重要的process , 以后有时间将为各位介绍) 就去把logout的使用者从/etc/utmp 中去掉.实际上, utmp 每个record 是像这样的一个结构:struct utmp {short ut_type; /* type of login */pid_t ut_pid; /* pid of process */char ut_line[12]; /* devicename of tty -"/dev/" */char ut_id[2]; /* init id or abbrev. ttyname */time_t ut_time; /* logintime */char ut_user[8]; /* username, not null-term */char ut_host[16]; /* hostname for remote login */long ut_addr; /* IP addr of remote host */};了解这个档案, 进而去修改, 可以做出许多有趣的事......:P/etc/wtmp : 简而言之, wtmp 是一个login data base , 有许多的指令会用到这个档, 像last , sessreg , who 等......这个档案格式与utmp 大致相同, 只是多了shutdown 及reboot 这个记录, 指出系统的shutdown 或reboot , 及一个空的user name指出在相关terminal 的logout . 还有, 不像/etc/utmp , //etc/wtmp 的记录是慢慢的附加上去的, 也就是说, 这个档案会越变越大, 虽然变大的速度并不会太快, 但一但到了某种程度大小的话System Administrator 应该要考虑砍掉部份. 下面是用last 这个指令所得到的部份内容:bbs tty1 Tue Nov 29 19:09 - 19:09 (00:00)root tty1 Tue Nov 29 19:08 - 19:09 (00:00)root tty1 Tue Nov 29 19:07 - 19:07 (00:00)runlevel ~ Tue Nov 29 19:07reboot ~ Tue Nov 29 19:07/etc/zprofile : link 到/etc/profile《婚礼进行曲》HKKK HLJK HKNNMLKJKLHKKK HLJK HKMOMKILMK NMLII JKLL NMLII JKLLHKKK HLJK HKMOMKILMK ILMKK《童话》LONOL LONOL LONO OOMMLLONOL LQPPO LONOM MMOTS PPRRQQ QQNPOONO ONOR LSRQP PPRRQQ QQVUTUV VPOT TTSSS LSRQQRQ QRQ RQPOOQST TTSPPRQ OQST TTSPPRQRQPO PQMMOONOLOQSONQS STUVTSQPOOO QPOOO PQPOMPQP LOQSONQS STUVTS QPOOO QPOOO PQPMNOPO QSQPOSN MNMNMLQ SQPOSN MNOOOPQP LOQSONQS STUVTS QPOOO QPOOO PQPMNOPOOOSSTTS RRQQPPOSSRRQQP SSRRQQPOOSSTTS RRQQPPO《新年好》OOO L QQQ OO Q S S R Q P P Q R R Q P Q O O Q P L N P O《老鼠爱大米》cbacbacbcacfeeceffcbacbcaa《北京欢迎你》QSQPQPQQPMO QP POMOPQSPQTSSPO POMOPQSPQTSSQ PQPOSTQMQPPO QSVSTTS QQ SS QS TV WV SQ P S Q Q QS VS TV WV SQ SVT QP QS XW WV《送别》LJLO MOLLHIJ IHILJLO NMOLLIJK GA<雪绒花》JLP OLK JJJKLMLJLP OLK JLLMNO OP LLNMLJLO MOPON L JLP OLK JLLMNO O。

与Linux /etc/passwd文件不同，Linux /etc/shadow文件是只有系统管理员才有权利进行查看和修改的文件，系统管理员应该弄明白Linux /etc/shadow文件中每个字符段的相应的意义，清楚管理时的具体意义。

Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生。

它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用“:”隔开。

这些字段是：登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志1）“登录名”是与/etc/passwd文件中的登录名相一致的用户账号2）“口令”字段存放的是加密后的用户口令字，长度为13个字符。

如果为空，则对应用户没有口令，登录时不需要口令；如果含有不属于集合{./0-9A-Za-z}中的字符，则对应的用户不能登录。

3）“最后一次修改时间”表示的是从某个时刻起，到用户最后一次修改口令时的天数。

时间起点对不同的系统可能不一样。

例如在SCOLinux中，这个时间起点是1970年1月1日。

4）“最小时间间隔”指的是两次修改口令之间所需的最小天数。

5）“最大时间间隔”指的是口令保持有效的最大天数。

6）“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。

7）“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。

8）“失效时间”字段给出的是一个绝对的天数，如果使用了这个字段，那么就给出相应账号的生存期。

期满后，该账号就不再是一个合法的账号，也就不能再用来登录了。

下面是/etc/shadow的一个例子：＃cat/etc/shadowroot:Dnakfw28zf38w:8764:0:168:7:::linux操作系统的用户文件的说明/etc/passwd该目录存储的是操作系统用户信息，该文件为所有用户可见。

linux下各文件夹的结构说明及用途介绍：/bin 二进制可执行命令/dev 设备特殊文件/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录的基点，比如用户user的主目录就是/home/user，可以用~user表示/lib 标准程序设计库，又叫动态链接共享库，作用类似windows里的.dll文件/sbin 系统管理命令，这里存放的是系统管理员使用的管理程序/tmp 公用的临时文件存储点/root 系统管理员的主目录（呵呵，特权阶级）/mnt 系统提供这个目录是让用户临时挂载其他的文件系统。

/lost+found 这个目录平时是空的，系统非正常关机而留下“无家可归”的文件（windows 下叫什么.chk）就在这里/proc 虚拟的目录，是系统内存的映射。

可直接访问这个目录来获取系统信息。

/var 某些大文件的溢出区，比方说各种服务的日志文件/usr 最庞大的目录，要用到的应用程序和文件几乎都在这个目录。

其中包含：/usr/x11r6 存放x window的目录/usr/bin 众多的应用程序/usr/sbin 超级用户的一些管理程序/usr/doc linux文档/usr/include linux下开发和编译应用程序所需要的头文件/usr/lib 常用的动态链接库和软件包的配置文件/usr/man 帮助文档/usr/src 源代码，linux内核的源代码就放在/usr/src/linux里/usr/local/bin 本地增加的命令/usr/local/lib 本地增加的库根文件系统通常情况下，根文件系统所占空间一般应该比较小，因为其中的绝大部分文件都不需要经常改动，而且包括严格的文件和一个小的不经常改变的文件系统不容易损坏。

除了可能的一个叫/ v m l i n u z标准的系统引导映像之外，根目录一般不含任何文件。

所有其他文件在根文件系统的子目录中。

Linux,etc目录为配置文件目录，基本上软件和硬件的配置文件都在此目录下adjtime---包括了调整硬件时钟的数据aliases---包含了linux邮件服务所有的分发列表bashre---为shell用户设置系统范围的缺省设置。

（缺省情况下，它的设置shell 提示符包含当前用户名，主机名，当前目录和其他值）cdrecord.conf---包含了刻录cd所用的缺省值crontab---设置cron环境变量和运行自动任务的时间csh.cshrc（或cshre）---csh (c shell) 用户设置系统范围的缺省值explrts---包含了本地目录的列表，这些目录可被使用网络文件系统（NFS,networkfile system ）服务的远程计算机共享fdprm--为常见的软盘格式设置参数fedora-release---包含移行字符串以确定当前的fedora core的发行版本，对与rhel发行版，该文件被命名为 redhat-releasefstab---标识常见存储设备和它们在linux系统下挂载的位置grup---确定系统中定义组名和组gshadow---包含组的影子密码host.conf---设置TCP/IP网络上搜索域名查看文件的位置hosts---包含了从你的这计算机上可以到达的ip地址和主机名hosts.allow---列出允许使用本地计算机上某些TCP/IP服务的主机hosts,deny---列出不允许使用本地计算机某些TCP/IP服务的主机（默认情况下是不存在的）inittab---包括的信息定义了当linux启动，关闭或在期间转换到不同状态是所打开和停止的程序，这是启动linux最基础的文件issue---从本地终端或以控制台文件模式登录到fedora或rhel系统时，显示该文件包含的行---当用户尝试从网络上一台主机使用telnet服务登录到linux系统时，用户看的登录提示mail.rc---设置系统范围内与使用邮件相关的参数man.conf---被man命令用于确定缺省man手册业modprobe.conf---包含与计算机所使用的可加载内核模块相关的别名和选项mtab---包含了当前挂载文件系统列表mtools.conf---包含了linux上dos工具所使用的设置named.conf---如果你运行自己家的dns服务器，该文件包含了dns的设置ntp.conf---包含了运行网络时间协议（NTP,NETWORK TIME PROTOCOL)所需要的信息passwd---为系统上所有合法用户存储帐户信息printcap---包含了为你计算机配置打印机定义profile---为所有用户设置系统范围的环境变量和启动的顺序。

随着Linux的不断发展，越来越多的人开始使用Linux，对于那些刚刚接触的人来说，恐怕最先感到困惑的就是那些“不明不白”的目录了。

如果想熟练使用Linux，让Linux听命于自己，就必须掌握这些目录，下面就以Xteam公司的最新产品——XteamLinux 4.0为例，介绍一下在该系统下的目录。

/bin bin是Binary的缩写。

这个目录存放着最经常使用的命令。

/boot这里存放的是启动Linux时使用的一些核心文件，包括一些链接文件以及镜像文件。

/dev dev是Device(设备)的缩写。

该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。

/etc这个目录用来存放所有的系统管理所需要的配置文件和子目录。

/home用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。

/lib这个目录里存放着系统最基本的动态链接共享库，其作用类似于Windows里的DLL文件。

几乎所有的应用程序都需要用到这些共享库。

/lost+found这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。

/mnt在这里面中有四个目录，系统提供这些目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在/mnt/cdrom上，然后进入该目录就可以查看光驱里的内容了。

/proc这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。

这个目录的内容不在硬盘上而是在内存里，我们也可以直接修改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping你的机器：echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all。

/root该目录为系统管理员，也称作超级权限者的用户主目录。

/sbin s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序。

简述linux系统中五大文件夹功能
一、/bin文件夹
/bin文件夹包含系统中用户最常用的可执行文件。

这些文件包括系统管理员、系统服务和其他用户必须使用的应用程序。

它包含系统中必要的命令文件，比如ls，cd，mv，cp，rm，cat，echo等。

二、/sbin文件夹
/sbin文件夹主要用于存放与系统管理有关的可执行文件，比如关机、重启命令，磁盘管理程序以及系统配置程序等。

该文件夹中的一些文件，如shutdown，reboot，fsck等只能由系统管理员访问和执行。

三、/etc文件夹
/etc文件夹用来存放系统管理员安装或配置的文件和文件夹，它是系统中最重要的文件夹之一。

包括主机名称，系统口令，网络服务器，用户文件等等。

四、/lib文件夹
/lib文件夹是存放系统的库文件，它是系统中的一个重要文件夹，其中包含系统中需要的各种动态加载的共享库文件和其他文件，这些文件和文件夹都需要由操作系统运行时使用。

五、/usr文件夹
/usr文件夹是系统的用户文件夹，用户可以在其中安装新的应用程序，也可以存放一些编程语言文件、图片文件等。

/usr文件夹也可以用来存放当前用户的数据文件和其他文件，它是一个非常有用
的文件夹。

linux各文件夹的作用linux下的文件结构，看看每个文件夹都是干吗用的/bin 二进制可执行命令/dev 设备特殊文件/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录的基点，比如用户user的主目录就是/home/user，可以用~user表示/lib 标准程序设计库，又叫动态链接共享库，作用类似windows里的.dll文件/sbin 系统管理命令，这里存放的是系统管理员使用的管理程序/tmp 公用的临时文件存储点/root 系统管理员的主目录（呵呵，特权阶级）/mnt 系统提供这个目录是让用户临时挂载其他的文件系统。

/lost+found 这个目录平时是空的，系统非正常关机而留下“无家可归”的文件（windows 下叫什么.chk）就在这里/proc 虚拟的目录，是系统内存的映射。

可直接访问这个目录来获取系统信息。

/var 某些大文件的溢出区，比方说各种服务的日志文件/usr 最庞大的目录，要用到的应用程序和文件几乎都在这个目录。

其中包含：/usr/x11r6 存放x window的目录/usr/bin 众多的应用程序/usr/sbin 超级用户的一些管理程序/usr/doc linux文档/usr/include linux下开发和编译应用程序所需要的头文件/usr/lib 常用的动态链接库和软件包的配置文件/usr/man 帮助文档/usr/src 源代码，linux内核的源代码就放在/usr/src/linux里/usr/local/bin 本地增加的命令/usr/local/lib 本地增加的库通常情况下，根文件系统所占空间一般应该比较小，因为其中的绝大部分文件都不需要经常改动，而且包括严格的文件和一个小的不经常改变的文件系统不容易损坏。

除了可能的一个叫/ v m l i n u z标准的系统引导映像之外，根目录一般不含任何文件。

所有其他文件在根文件系统的子目录中。

linux下etcfstab文件的简介linux下etc/fstab文件的简介1 fstab文件的作用文件/etc/fstab存放的是系统中的文件系统信息。

当正确的设置了该文件，则可以通过""mount /directoryname""命令来加载一个文件系统，每种文件系统都对应一个独立的行，每行中的字段都有空格或tab键分开。

同时fsck、mount、umount的等命令都利用该程序。

2. fstab文件格式下面是/etc/fatab文件的一个示例行：fs_spec fs_file fs_type fs_options fs_dump fs_pass/dev/hda1 / ext2 defaults 1 1fs_spec - 该字段定义希望加载的文件系统所在的设备或远程文件系统，对于一般的本地块设备情况来说：IDE设备一般描述为/dev/hdaXN，X是IDE设备通道(a, b, or c)，N代表分区号;SCSI设备一描述为/dev/sdaXN。

对于NFS情况，格式一般为:,例如：``knuth.aeb.nl:/''。

对于procfs，使用``proc''来定义。

fs_file - 该字段描述希望的文件系统加载的目录点，对于swap设备，该字段为none;对于加载目录名包含空格的情况，用40来表示空格。

fs_type - 定义了该设备上的文件系统，一般常见的.文件类型为ext2 (Linux设备的常用文件类型)、vfat(Windows系统的fat32格式)、NTFS、iso9600等。

codepage国家语言代码页iocharset字符集fs_options - 指定加载该设备的文件系统是需要使用的特定参数选项，多个参数是由逗号分隔开来。

对于大多数系统使用""defaults""就可以满足需要。

linux下etcprofile、~.bash_profile~.profile的执⾏过程关于登录linux时，/etc/profile、~/.bash_profile等⼏个⽂件的执⾏过程。

在登录Linux时要执⾏⽂件的过程如下：在刚登录Linux时，⾸先启动 /etc/profile ⽂件，然后再启动⽤户⽬录下的 ~/.bash_profile、 ~/.bash_login或 ~/.profile⽂件中的其中⼀个，执⾏的顺序为：~/.bash_profile、 ~/.bash_login、 ~/.profile。

如果 ~/.bash_profile⽂件存在的话，⼀般还会执⾏ ~/.bashrc⽂件。

因为在~/.bash_profile⽂件中⼀般会有下⾯的代码：if [ -f ~/.bashrc ] ; then. ./bashrcfi~/.bashrc中，⼀般还会有以下代码：if [ -f /etc/bashrc ] ; then. /bashrcfi所以，~/.bashrc会调⽤ /etc/bashrc⽂件。

最后，在退出shell时，还会执⾏ ~/.bash_logout⽂件。

执⾏顺序为：/etc/profile -> (~/.bash_profile | ~/.bash_login | ~/.profile) -> ~/.bashrc -> /etc/bashrc -> ~/.bash_logout关于各个⽂件的作⽤域，在⽹上找到了以下说明：（1）/etc/profile：此⽂件为系统的每个⽤户设置环境信息,当⽤户第⼀次登录时,该⽂件被执⾏. 并从/etc/profile.d⽬录的配置⽂件中搜集shell 的设置。

（2）/etc/bashrc: 为每⼀个运⾏bash shell的⽤户执⾏此⽂件.当bash shell被打开时,该⽂件被读取。

（3）~/.bash_profile: 每个⽤户都可使⽤该⽂件输⼊专⽤于⾃⼰使⽤的shell信息,当⽤户登录时,该⽂件仅仅执⾏⼀次!默认情况下,他设置⼀些环境变量,执⾏⽤户的.bashrc⽂件。

Linux下etc中各个文件的作用/etc/auth:安全数据库文件/etc/auth/subsystems:带保护的子系统授权数据库/etc/auth/system:整个系统范围内的授权数据/etc/conf:系统配置的主目录/etc/conf/bin:与unix核心有关的命令/etc/conf/cf.d：包含了用于连接unix核心所需的配置文件和主要的系统配置命令。

/etc/conf/init.d：系统串口状态描述文件/etc/conf/mfsys.d：unix系统上几个文件系统描述信息文件/etc/conf/node.d：设备节点描述文件/etc/conf/pack.d：核心的目标模块/etc/conf/pack.d/Sdsk：SCSI硬盘驱动程序/etc/conf/pack.d/Srom：SCSI CD-ROM驱动程序/etc/conf/pack.d/Stp：SCSI磁带接口卡驱动程序/etc/conf/pack.d/ad：ADAPTEC 154X SCSI接口卡驱动程序/etc/conf/pack.d/aio：异步硬盘I/O驱动程序/etc/conf/pack.d/astmf：增强型VGA显示接口卡/etc/conf/pack.d/aud：系统审计程序/etc/conf/pack.d/busmouse：总线形鼠标驱动程序/etc/conf/pack.d/cdb：MC146818驱动程序（CMOS时钟）/etc/conf/pack.d/cdt：CD-ROM/TAPE驱动程序/etc/conf/pack.d/cga：IBM彩色图形接口板驱动程序/etc/conf/pack.d/ciha:386/486CBUS SCSI硬盘控制卡驱动程序/etc/conf/pack.d/clone：（安装X sight所需）clone模块/etc/conf/pack.d/cn：主控台驱动程序/etc/conf/pack.d/cpqs:Compaq SCSI磁带接口卡驱动程序/etc/conf/pack.d/cpyrt：版权设备驱动程序/etc/conf/pack.d/cr_uni: Corollary显示接口卡驱动程序/etc/conf/pack.d/ct：Wangtec盒式带驱动程序/etc/conf/pack.d/da：VGA、EGA、CGA设备驱动程序/etc/conf/pack.d//dda:merge和vp/ix直接设备访问驱动程序/etc/conf/pack.d/dk：硬盘定位（Layout)支持驱动程序/etc/conf/pack.d/dma：DMA通道驱动程序/etc/conf/pack.d/dos：DOS设备驱动程序/etc/conf/pack.d/dpt：DPT硬盘控制器驱动程序/etc/conf/pack.d/du：RFS驱动程序/etc/conf/pack.d/ecc：内存错误校验程序模块/etc/conf/pack.d/ega：增强型图形接口板驱动程序/etc/conf/pack.d/eiad：ADAPTEC174X SCSI接口卡驱动程序/etc/conf/pack.d/eisarom：EISAROM驱动程序/etc/conf/pack.d/err；错误信息模块/etc/conf/pack.d/esc：OLIVETTI ESC-1硬盘接口板驱动模块/etc/conf/pack.d/esdi：微通道结构机器上的ESDI硬盘控制器驱动程序/etc/conf/pack.d/ev：事件驱动程序/etc/conf/pack.d/evld：事件线规程驱动程序/etc/conf/pack.d/fd：软盘驱动程序/etc/conf/pack.d/fdha：FUTURE DOMAIN磁带主接口卡驱动程序/etc/conf/pack.d/first：MPX（多处理器）核心挂接模块/etc/conf/pack.d/fl5：软盘驱动程序/etc/conf/pack.d/fp：浮点运算器驱动程序/etc/conf/pack.d/ft：软盘磁带驱动程序/etc/conf/pack.d/hd：ROOT硬盘驱动程序/etc/conf/pack.d/hf：IBM HARD FILE接口卡驱动程序/etc/conf/pack.d/hs：ISO-9660文件系统设备驱动程序/etc/conf/pack.d/ida：IDA硬盘驱动程序/etc/conf/pack.d/ida0：COMPAQ IDA硬盘控制器驱动程序/etc/conf/pack.d/ida1：/etc/conf/pack.d/ipc：进程间通讯模块/etc/conf/pack.d/ir：IRWIN磁带驱动程序/etc/conf/pack.d/itimer：间隔定时器驱动程序/etc/conf/pack.d/kbmouse：键盘鼠标驱动程序/etc/conf/pack.d/kernel：核心的目标模块/etc/conf/pack.d//kprf：/etc/conf/pack.d//ldterm：流伪TTY设备线规程规模/etc/conf/pack.d/log：系统信息日志程序/etc/conf/pack.d/mc：IRWIN MINI磁带驱动程序/etc/conf/pack.d/merge：merge模块/etc/conf/pack.d/mm：内存驱动模块/etc/conf/pack.d/mono：单色图形接口卡驱动程序/etc/conf/pack.d/msg：消息驱动程序/etc/conf/pack.d/mskdb：核心调试程序/etc/conf/pack.d/nfc：XNET驱动模块/etc/conf/pack.d/nmi：不可屏蔽的中断处理程序/etc/conf/pack.d/omti：OMTI硬盘驱动程序/etc/conf/pack.d/pa：并行打印机驱动程序/etc/conf/pack.d/pic：8259可编程中断控制器驱动程序/etc/conf/pack.d/pit：8254可编程中断定时器驱动程序/etc/conf/pack.d/prf：FROFILE驱动程序/etc/conf/pack.d/ptem：at&t流伪TTY设备驱动程序/etc/conf/pack.d/ptm：at&t流伪TTY设备驱动程序（主）/etc/conf/pack.d/pts：at&t流伪TTY设备驱动程序（从）/etc/conf/pack.d/ram：RAM盘驱动程序/etc/conf/pack.d/rtc：实时时钟驱动模块/etc/conf/pack.d/s5：S5文件系统驱动模块/etc/conf/pack.d/s52k：S52K文件系统驱动模块/etc/conf/pack.d/scodb：核心调试程序/etc/conf/pack.d/sec：C2安全级驱动模块/etc/conf/pack.d/sem：AT&T信号灯驱动模块/etc/conf/pack.d/shm：AT&T共享内存驱动程序/etc/conf/pack.d/sio：串行I/O驱动程序/etc/conf/pack.d/sleeper：定时的睡眠/唤醒驱动程序/etc/conf/pack.d/sp：（安装XSIGHT所需）流管道模块/etc/conf/pack.d/spad：ADAPTEC 152X SCSI主接口驱动程序/etc/conf/pack.d/spm：(安装XSIGHT所需)伪鼠标/etc/conf/pack.d/spt：（安装XSIGHT所需）非流伪TTY驱动程序/etc/conf/pack.d/ss：SUN RIVER STUB模块/etc/conf/pack.d/str：流驱动模块接口/etc/conf/pack.d/string：字符串设备驱动程序/etc/conf/pack.d/sumo：STORAGE PLUS SCSI-AT硬盘控制卡驱动程序/etc/conf/pack.d/sxt：SHELL分层驱动程序/etc/conf/pack.d/sy：/DEV/TTY主控制台目标模块/etc/conf/pack.d/timod：TLI交换操作模块/etc/conf/pack.d/tirdwr：TLI读/写模块/etc/conf/pack.d/tmcha：FUTURE DOMAIN TMC-8X0 SCSI接口卡驱动程序/etc/conf/pack.d//vga：VGA图形接口板驱动程序/etc/conf/pack.d/vpld：VP/IX线规程模块/etc/conf/pack.d/vpt：VP/IX的TTY驱动程序/etc/conf/pack.d/vx：虚拟8086驱动程序/etc/conf/pack.d/wd：WD硬盘控制器驱动程序/etc/conf/pack.d/wd0：WD第一号硬盘控制器驱动程序/etc/conf/pack.d/wd1：WD第二号硬盘控制器驱动程序/etc/conf/pack.d/wdex：WD 7000 EX SCSI主接口卡驱动程序/etc/conf/pack.d/wdha：WD 7000 SCSI主接口卡驱动程序/etc/conf/pack.d/weitek：WEITEK协处理器驱动程序/etc/conf/pack.d/xsd：XENIX共享数据库驱动程序/etc/conf/pack.d/xsem：XENIX信号灯驱动程序/etc/conf/pack.d/xt：BLIT包协议驱动程序/etc/conf/pack.d/xx：XENIX文件系统驱动程序/etc/copyrights:版权信息/etc/default:整个系统默认信息文件/etc/fscmd.d:unix系统所支持的文件系统子目录/etc/fscmd.d/AFS：用于AFS类型文件系统的维护命令/etc/fscmd.d/DOS：用于DOS类型文件系统的维护命令/etc/fscmd.d/EAFS：用于EAFS类型文件系统的维护命令/etc/fscmd.d/HS：决定文件系统类型的命令/etc/fscmd.d/S51K：用于S51K类型文件系统的维护命令/etc/fscmd.d/S52K：用于S52K类型文件系统的维护命令/etc/fscmd.d/S52K：用于XENIX类型文件系统的维护命令/etc/idrc.d：空目录/etc/log：系统的日志文件目录/etc/perms：unix及其集成产品的名称、版本号等/etc/perms/bundle：unix集成产品清单/etc/ps:ps命令所使用的数据文件/etc/rc.d/0：系统初始化/etc/rc.d/1：启动系统的守护进程/etc/rc.d/2：系统引导后，安装文件系统/etc/rc.d/3：恢复文件系统/etc/rc.d/4：清除/tmp下的临时文件/etc/rc.d/5：硬件下载/etc/rc.d/6：核心软件初始化/etc/rc.d/7：启动另一批守护进程/etc/rc.d/8：执行用户定义的命令/etc/rc.d/9：引导日志/etc/rc0.d：与系统启动相关的shell正文程序/etc/rc2.d：与系统启动相关的shell正文程序/etc/rc3.d：空目录/etc/shutdown.d：空目录./install：空目录./lost+found：系统维护目录./mnt：安装文件系统目录./opt：存放系统可选的软件./shlib：unix共享库的代码目录./tcb：受托系统文件目录./tcb/audittmp：审计数据临时目录/tcb/audittmp/audit1：审计数据采集目录/tcb/audittmp/audit2：审计数据采集目录/tcb/bin：与受托系统相关的一组命令/tcb/files；与系统安全相关的数据文件/tcb/files/audit：审计子系统工作文件/tcb/files/auditrparms；审计子系统工作文件/tcb/files/auth；用户鉴别信息文件/tcb/files/subsys：子系统目录/tcb/lib：受托系统的一组可执行程序/tcb/lib/auth_scripts：修改口令字，删除用户组，增加伪终端等一组shell正文程序/tcb/lib/relax：安全级子目录/tcb/lib/relax/high：高安全级的shell正文程序/tcb/lib/relax/improved；改进安全级的shell正文程序/tcb/lib/relax/low：低安全级的shell正文程序tcb/lib/relax/traditional：传统安全级的shell正文程序/usr/include/sys/ci：多处理器使用的头文件/usr/include/sys/fs：文件系统有关的头文件/usr/ingres：ingres数据库目录/usr/lbin：安装应用软件的工具/usr/lib/console：主控台显示所使用的字模/usr/spool/mmdf：mmdf邮件系统工作目录/usr/spool/mail：邮件工作目录/usr/spool/lp/model：各种型号打印机接口程序/usr/spool/lp：打印机工作目录/usr/spool/lp/fifos：命名的管道/usr/spool/lp/logs：打印命令日志/usr/spool/cron：时钟守护进程工作目录；/usr/mmdf：mmdf邮件系统主目录/usr/mmdf/bin：mmdf邮件系统命令/usr/mmdf/chans：mmdf所使用的通道/usr/mmdf/log：mmdf日志/usr/mmdf/table：mmdf所使用的各种文件/usr/lib/uucp：uucp所使用的命令和拨号程序/usr/lib/vidconf：视频配置目录/usr/lib/vidi：屏幕显示所使用的字模/usr/man：unix在线手册目录/usr/man/cat.ADM：压缩形式的系统管理命令在线手册/usr/lib/terminfo/w：Wyse终端/usr/lib/terminfo/v：DEC终端/usr/lib/terminfo/t：TEKTRONTX终端/usr/lib/terminfo/h:Hazetine.HP等终端/usr/lib/terminfo/i:IBM终端/usr/lib/terminfo/n:NCR等终端/usr/lib/terminfo/q: Qume,Qvt终端/usr/lib/terminfo/b:AT&T 等终端/usr/lib/terminfo/c:HUMAN designed system终端/usr/lib/terminfo/d: DEC,LEAR Siegler 终端/usr/lib/terminfo/e: Miscellaneous, Beehive终端/usr/lib/terminfo/f: Fortune 终端/usr/lib/terminfo/g: Ann ArBOR终端/usr/lib/terminfo/8：智能系统公司终端/usr/lib/terminfo/9：TELEVIDEO终端/usr/lib/terminfo/B：AT&T终端/usr/lib/terminfo/a：ANN ARBOR，AT&T，ANST Generic等/usr/lib/terminfo/1：DATAMEDIA，GENERAL终端/usr/lib/terminfo/2：HP系列终端/usr/lib/terminfo/3：IBM，TELERAY等终端/usr/lib/terminfo/4：ANN ARBOR，AT&T等终端/usr/lib/terminfo/5：AT&T系列终端/usr/lib/terminfo/6:AT&T终端/usr/lib/terminfo/7:AT&T终端/usr/lib/terminfo：终端，打印机性能数据库/usr/lib/sco/pcap：打印机的初始描述文件/usr/lib/mouse：鼠标功能的定义/usr/lib/mkusr/uucp：创建uucp用户所需要运行的正文程序/usr/lib/mkusr/sh：创建使用sh的用户时所需要运行的正文程序/usr/lib/mkusr/scosh：创建使用scosh的用户时所需要运行的正文程序/usr/lib/mkusr/rsh:创建使用rsh的用户时所需要运行的正文程序/usr/lib/mkusr/rksh:创建使用rksh的用户时所需要运行的正文程序/usr/lib/mkusr/lib:由mkusr,init使用的shell函数库/usr/lib/mkusr/ksh:创建使用ksh的用户时所需要运行的正文程序/usr/lib/mkusr/csh:创建使用csh的用户时所需要运行的正文程序/usr/lib/mkdev：设备和文件系统配置目录/usr/lib/mkdev/perms：软盘，硬盘，打印机，串口有关信息/usr/lib/lang:系统所支持的多种语言/usr/lib/lang.src：多种语言的字符集源文件/usr/lib/mail：邮件系统的部分命令/usr/lib/mapchan：键盘变换文件/usr/lib/keyboard:键盘数据文件/usr/lib/keyboard/string.d：字符串与功能键对照表/usr/lib/event：鼠标设备文件及配置信息/usr/lib/goodpw：对口令字的描述/usr/lib/goodpw/checks:口令字检查。

Linux——etcgroup⽂件详解Linux /etc/group⽂件与/etc/passwd和/etc/shadow⽂件都是有关于系统管理员对⽤户和⽤户组管理时相关的⽂件。

linux /etc/group⽂件是有关于系统管理员对⽤户和⽤户组管理的⽂件,linux⽤户组的所有信息都存放在/etc/group⽂件中。

具有某种共同特征的⽤户集合起来就是⽤户组（Group）。

⽤户组（Group）配置⽂件主要有 /etc/group和/etc/gshadow，其中/etc/gshadow是/etc/group的加密信息⽂件。

将⽤户分组是Linux系统中对⽤户进⾏管理及控制访问权限的⼀种⼿段。

每个⽤户都属于某个⽤户组；⼀个组中可以有多个⽤户，⼀个⽤户也可以属于不同的组。

当⼀个⽤户同时是多个组中的成员时，在/etc/passwd⽂件中记录的是⽤户所属的主组，也就是登录时所属的默认组，⽽其他组称为附加组。

⽤户组的所有信息都存放在/etc/group⽂件中。

此⽂件的格式是由冒号(:)隔开若⼲个字段，这些字段具体如下：组名:⼝令:组标识号:组内⽤户列表具体解释：组名：组名是⽤户组的名称，由字母或数字构成。

与/etc/passwd中的登录名⼀样，组名不应重复。

⼝令：⼝令字段存放的是⽤户组加密后的⼝令字。

⼀般Linux系统的⽤户组都没有⼝令，即这个字段⼀般为空，或者是*。

组标识号：组标识号与⽤户标识号类似，也是⼀个整数，被系统内部⽤来标识组。

别称GID.组内⽤户列表：是属于这个组的所有⽤户的列表，不同⽤户之间⽤逗号(,)分隔。

这个⽤户组可能是⽤户的主组，也可能是附加组。

输出：[root@localhost test6]# cat /etc/grouproot:x:0:root,linuxsirbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin说明：我们以root:x:0:root,linuxsir 为例：⽤户组root，x是密码段，表⽰没有设置密码，GID是0,root⽤户组下包括root、linuxsir以及GID为0的其它⽤户。

Linux的etcservices文件的作用？1）作用/etc/services文件是记录网络服务名和它们对应使用的端口号及协议。

2）格式文件中的每一行对应一种服务，它由4个字段组成，中间用TAB 或空格分隔，分别表示“服务名称”、“使用端口”、“协议名称”以及“别名”。

服务名 "tab" 端口号/协议名“tab” 别名kermit 1649/udpl2tp 1701/tcp l2fl2tp 1701/udp l2fh323gatedisc 1718/tcp3）应用很多的系统程序要使用这个文件。

--------------------------------------------------------------------------------如果每一个服务都能够严格遵循该机制，在此文件里标注自己所使用的端口信息，则主机上各服务间对端口的使用，将会非常清晰明了，易于管理；--------------------------------------------------------------------------------在该文件中定义的服务名，可以作为配置文件中的参数使用。

例如：在配置路由策略时，使用"www"代替"80"，即为调用了此文件中的条目“www80”；--------------------------------------------------------------------------------且当有特殊情况，需要调整端口设置，只需要在/etc/services中修改www的定义，即可影响到服务。

例如：在文件中增加条目“privPort55555”，在某个私有服务中多个配置文件里广泛应用，进行配置。

当有特殊需要，要将这些端口配置改为66666，则只需修改/etc/services文件中对应行即可。

Linux中etc目录详解大全总汇详解etcetc不是什么缩写，是and so on的意思来源于法语的 et cetera 翻译成中文就是等等的意思. 至于为什么在/etc下面存放配置文件，按照原始的UNIX的说法(linux文件结构参考UNIX的教学实现MINIX) 这下面放的都是一堆零零碎碎的东西, 就叫etc, 这其实是个历史遗留.这个目录一般用来存放程序所需的整个文件系统的配置文件./etc目录包含很多文件.许多网络配置文件也在/etc 中./etc/rc or/etc/rc.d or/etc/rc*.d启动、或改变运行级时运行的scripts或scripts的目录./etc/passwd用户数据库，其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息./etc/fdprm软盘参数表.说明不同的软盘格式.用setfdprm 设置./etc/fstab启动时mount -a命令(在/etc/rc 或等效的启动文件中)自动mount的文件系统列表.Linux下，也包括用swapon -a启用的swap 区的信息./etc/group类似/etc/passwd ，但说明的不是用户而是组./etc/inittabinit 的配置文件./etc/issuegetty在登录提示符前的输出信息.通常包括系统的一段短说明或欢迎信息.内容由系统管理员确定./etc/magicfile 的配置文件.包含不同文件格式的说明，file 基于它猜测文件类型./etc/motdMessage Of TheDay，成功登录后自动输出.内容由系统管理员确定.经常用于通告信息，如计划关机时间的警告./etc/mtab当前安装的文件系统列表.由scripts初始化，并由mount 命令自动更新.需要一个当前安装的文件系统的列表时使用，例如df命令./etc/shadow在安装了影子口令软件的系统上的影子口令文件.影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow中，而后者只对root可读.这使破译口令更困难./etc/login.defslogin 命令的配置文件./etc/printcap类似/etc/termcap ，但针对打印机.语法不同./etc/profile , /etc/csh.login ,/etc/csh.cshrc登录或启动时Bourne或Cshells执行的文件.这允许系统管理员为所有用户建立全局缺省环境./etc/securetty确认安全终端，即哪个终端允许root登录.一般只列出虚拟控制台，这样就不可能(至少很困难)通过modem或网络闯入系统并得到超级用户特权./etc/shells列出可信任的shell.chsh 命令允许用户在本文件指定范围内改变登录shell.提供一台机器FTP服务的服务进程ftpd检查用户shell是否列在 /etc/shells 文件中，如果不是将不允许该用户登录./etc/termcap终端性能数据库.说明不同的终端用什么"转义序列"控制.写程序时不直接输出转义序列(这样只能工作于特定品牌的终端)，而是从/etc/termcap中查找要做的工作的正确序列.这样，多数的程序可以在多数终端上运行。

Linux系统的etc⽬录/etc⽬录下的重要⽂件/etc/sysconfig/network 指定服务器上的⽹络配置信息/etc/rc.d/init.d/network ⽹络配置脚本信息⽹络配置脚本，开机通过脚本⽂件来读取相应的配置⽂件，提供初始化设置。

通过/etc/rc.d/init.d/network读取/etc/sysconfig/network-script/ifcfg-eth0提供⽹卡eth0设置service network restart也是调⽤这个脚本。

/etc/issue 开机启动显⽰的系统版本等信息考虑安全优化，删除⽂件/etc/motd 登录提醒，登陆后显⽰的字符串/etc/redhat-release 声明系统版本和名称/etc/group ⽤户组⽂件/etc/gshadow ⽤户组密码⽂件/etc/passwd ⽤户账户⽂件/etc/sudoers 执⾏sudo命令的⽂件visudo命令编辑 /etc/sudoersvisudo -c 检查语法命令/etc/shadow 账号密码⽂件设定那些终端可以让root登录/etc/login.defs 所有⽤户登录时缺省值设置/etc/syslog.conf ⽇志设置⽂件/etc/rsyslog.conf ⽇志设置⽂件/etc/sysconfig/network 主机名⽂件/etc/rc.local 开机⾃启动⽂件/etc/fstab 开机挂载的⽂件/etc/profile 全局环境变量⽂件，登录后脚本执⾏所在地/etc/inittab 启动⽂件/etc/skel/：存放新⽤户配置⽂件的⽬录，当我们添加新⽤户的时候，这个⽬录下的所有⽂件(包括隐含⽂件)都会被⾃动复制到新添加⽤户的家⽬录下去，默认都是隐藏⽂件。

通过修改，添加，删除/etc/skel⽬录下的⽂件，我们可以为新创建的⽤户提供/etc/login.defs:描述系统⽤户配置的⽂件，家⽬录的权限700(⽂件配置的umask是077) 邮件的⽬录等信息从⽂件中可以看到uid,gid的最⼤值是500-60000⽂件默认删除⽤户的时候删除⽤户组密码加密的⽅式md5/etc/default/useradd: useradd命令的默认⽂件⽂件设置了添加⽤户时的默认的⼀些操作可以⽤ useradd -D 来进⾏编辑useradd -D -e 2015/06/09。

简述etc的概念/etc是Linux系统中的一个重要目录，它是"et cetera"的缩写，意为"和其他的"或"以及其他的"。

该目录存放着系统的配置文件，几乎所有应用程序和服务都在其中找到其配置文件。

/etc目录是Linux系统中各种配置文件的家园，它是操作系统的核心组成部分之一。

这些配置文件中包含了各种应用程序和服务的设置选项，它们决定了系统的行为和运作方式。

由于这些配置文件的重要性，所以在/etc目录中的文件应当仅由超级用户来修改，以避免对系统造成不可预料的损坏。

/etc目录的结构并没有特定的规范要求，不同的Linux发行版可能会有略微的不同。

但是一般来说，/etc目录下的子目录和文件可以分为以下几类：1. Network相关配置：Linux系统中网络相关的配置文件大部分都位于/etc目录下的子目录中。

其中，/etc/network/目录包含了网络接口的配置文件，用于设置网络接口与IP地址、子网掩码等相关信息。

/etc/resolv.conf文件用于设置DNS服务器的IP地址。

/etc/hosts文件则用于进行本地主机名和IP地址的映射。

2. 系统启动和服务配置：/etc目录下的init目录用于存放系统启动和关闭时要执行的脚本文件。

它们放在这里可以让系统在启动或关闭时按照指定顺序执行，从而保证系统的正确启动和关闭。

/etc/inittab文件则是用于配置系统的运行级别（runlevel），它定义了系统在不同运行级别下要执行的程序。

此外，在/etc 目录下还有一些与系统服务相关的配置文件，如/etc/init.d/目录中存放了各个服务的启动和停止脚本。

3. 用户和组配置：/etc/passwd文件用于存储系统用户的登录名和相关信息，如用户ID、家目录、shell等。

/etc/group文件则用于存储用户组的相关信息，如组ID和组成员。