linux所有配置文件详解
Linux--环境变量配置文件
Linux--环境变量配置⽂件
Linux系统中环境变量配置⽂件分为两类:
1. 全局环境变量配置⽂件 /etc/profile
2. ⽤户环境变量配置⽂件 ~/.bash_profile 、 ~/.bash_login ~/.profile
3. 全局环境变量配置⽂件 /etc/profile ⽤于设置供这个系统可使⽤的环境变量。
该配置⽂件会被每个⽤户的登陆shell 所获取。
/etc/profile ⽂件的主要作⽤是:
1. 定义PATH变量:根据登陆⽤户的UID来定义PATH变量中是否应该包括/sbin这个系统命令⽬录。
2. 定义MAIL变量:
3. 定义USER变量:
4. 定义HOSTNSME变量:
5. 定义HISTORY变量:
6. 调⽤外部⽂件来完善环境变量
⽤户环境变量~/.bash_profile ~/.bash_login ~/.profile 主要作⽤:
1. 定义PATH变量,并将PATH变量转为环境变量。
2. 判断⽤户主⽬录下是否存在~/.bashrc⽂件,若有则执⾏。
~/.bashrc ⽂件作⽤如下:
1. 定义bash中的别名命令
2. 在⼀些Linux发⾏版中~/.bashrc ⽂件会调⽤ /etc/bashrc 这个⽂件。
详解Linux下的sudo及其配置文件etcsudoers的详细配置
详解Linux下的sudo及其配置⽂件etcsudoers的详细配置详解Linux下的sudo及其配置⽂件/etc/sudoers的详细配置1.sudo介绍sudo是linux下常⽤的允许普通⽤户使⽤超级⽤户权限的⼯具,允许系统管理员让普通⽤户执⾏⼀些或者全部的root命令,如halt,reboot,su等等。
这样不仅减少了root⽤户的登陆和管理时间,同样也提⾼了安全性。
Sudo不是对shell的⼀个代替,它是⾯向每个命令的。
它的特性主要有这样⼏点: § sudo能够限制⽤户只在某台主机上运⾏某些命令。
§ sudo提供了丰富的⽇志,详细地记录了每个⽤户⼲了什么。
它能够将⽇志传到中⼼主机或者⽇志服务器。
§ sudo使⽤时间戳⽂件来执⾏类似的“检票”系统。
当⽤户调⽤sudo并且输⼊它的密码时,⽤户获得了⼀张存活期为5分钟的票(这个值可以在编译的时候改变)。
§ sudo的配置⽂件是sudoers⽂件,它允许系统管理员集中的管理⽤户的使⽤权限和使⽤的主机。
它所存放的位置默认是在/etc/sudoers,属性必须为0411。
2.配置⽂件/etc/sudoers它的主要配置⽂件是sudoers,linux下通常在/etc⽬录下,如果是solaris,缺省不装sudo的,编译安装后通常在安装⽬录的 etc ⽬录下,不过不管sudoers⽂件在哪⼉,sudo都提供了⼀个编辑该⽂件的命令:visudo来对该⽂件进⾏修改。
强烈推荐使⽤该命令修改 sudoers,因为它会帮你校验⽂件配置是否正确,如果不正确,在保存退出时就会提⽰你哪段配置出错的。
⾔归正传,下⾯介绍如何配置sudoers⾸先写sudoers的缺省配置:############################################################## sudoers file.## This file MUST be edited with the 'visudo' command as root.## See the sudoers man page for the details on how to write a sudoers file.## Host alias specification# User alias specification# Cmnd alias specification# Defaults specification# User privilege specificationroot ALL=(ALL) ALL# Uncomment to allow people in group wheel to run all commands# %wheel ALL=(ALL) ALL# Same thing without a password# %wheel ALL=(ALL) NOPASSWD: ALL# Samples# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom# %users localhost=/sbin/shutdown -h now##################################################################1. 最简单的配置,让普通⽤户support具有root的所有权限执⾏visudo之后,可以看见缺省只有⼀条配置:root ALL=(ALL) ALL那么你就在下边再加⼀条配置:support ALL=(ALL) ALL这样,普通⽤户support就能够执⾏root权限的所有命令以support⽤户登录之后,执⾏:sudo su -然后输⼊support⽤户⾃⼰的密码,就可以切换成root⽤户了2. 让普通⽤户support只能在某⼏台服务器上,执⾏root能执⾏的某些命令⾸先需要配置⼀些Alias,这样在下⾯配置权限时,会⽅便⼀些,不⽤写⼤段⼤段的配置。
Linuxhostname主机名配置文件etchosts详解
Linuxhostname主机名配置⽂件etchosts详解1、什么是Linux主机名⽆论在局域⽹还是INTERNET上,每台主机都有⼀个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。
但IP地址不⽅便记忆,所以⼜有了域名。
域名只是在公⽹(INtERNET)中存在(以实验为⽬的的局域⽹域⽹实验性除外),每个域名都对应⼀个IP地址,但⼀个IP 地址可有对应多个域名。
域名类型 Linux 这样的;主机名是⽤于什么的呢?在⼀个局域⽹中,每台机器都有⼀个主机名,⽤于主机与主机之间的便于区分,就可以为每台机器设置主机名,以便于以容易记忆的⽅法来相互访问。
⽐如我们在局域⽹中可以为根据每台机器的功⽤来为其命名。
主机名相关的配置⽂件:/etc/hosts;2. Linux主机名配置⽂件主机名的配置⽂件⼤多是/etc/hosts ;hosts - The static table lookup for Linux hostname(主机名查询静态表);由于 Linux发⾏版本众多,与主机名相关的配置⽂件有时也有所不同。
现在我们说说常见版本的主机名配置⽂件;2.1 Linux主机名置⽂件 /etc/hostsFedora/Redhat 或以Fedora/Redhat为基础打包的发⾏版,主机名配置⽂件是 /etc/hosts Debian或以Debian为基础打包的发⾏版,主机名配置⽂件是 /etc/Linux hostname 和/etc/hosts Slackware的主机名配置⽂件是 /etc/hosts 那我们来读读 /etc/hosts的内容,看这个⽂件是⽤来做什么的。
hosts 配置⽂件是⽤来把主机名字映射到IP地址的⽅法,这种⽅法⽐较简单。
但这种映射只是本地机的映射,也就是说每台机器都是独⽴的,所有的计算机都不能相互通过Linux hostname来访问。
注:在debian 中还有⼀个/etc/Linux hostname的⽂件,这个⽂件就是直接把本地主机名写进去就⾏了,但要和 /etc/hosts中的本地主机名保持⼀致。
Linux组配置文件(etcgroup)
Linux组配置⽂件(etcgroup)⼀、概述Linux组配置(/etc/group)⽂件分为4个字段,分别为:组名、组密码、GID和组成员。
⼆、⽰例[root@titan ~]# cat /etc/group | grep fruitfruit:x:1001:其中,fruit为组名,x为组密码,1001为GID,组成员字段为空。
⽤户apple和banana的默认组为fruit。
[root@titan ~]# id appleuid=1001(apple) gid=1001(fruit) 组=1001(fruit)[root@titan ~]# id bananauid=1002(banana) gid=1001(fruit) 组=1001(fruit)组成员字段为空时存在2种情况:(1)该组不包含⽤户;(2)该组包含⽤户,但上述⽤户以该组为默认组。
[root@titan ~]# cat /etc/group | grep fruitfruit:x:1001:三、问题问题:某⽤户显⽰在组成员字段时,该组是否⼀定不是此⽤户的默认组?答案:否。
⽤户apple显⽰在组trick的组成员字段,组trick是⽤户apple的默认组。
[root@titan ~]# cat /etc/group | grep tricktrick:x:1002:apple[root@titan ~]# id appleuid=1001(apple) gid=1002(trick) 组=1002(trick)原因分析创建⽤户apple时使其默认组为组fruit,并将其添加⾄组trick,随后将⽤户apple默认组修改为组trick。
LXC(Linuxcontainers)配置文件简介
LXC(Linuxcontainers)配置⽂件简介LXC配置⽂件的man page :LXC配置项都是以key=value的形式,#开始的⼀⾏代码注释。
配置也可以在lxc-execute或者lxc-start的命令⾏以-s key=value设定这⾥介绍⼀下常⽤的配置:1.Cgroup部分(所有Cgroup⼦系统的配置参数均可以通过lxc-cgroup 命令进⾏动态获得或者调整)LXC采⽤Cgroup来对容器进⾏资源管理,因此Cgroup的各个⼦系统均可以使⽤。
实际上使⽤LXC之前,必须执⾏mount none -t cgroup/cgroup 挂载cgroup,或者采⽤echo "none /cgroup cgroup defaults 0 0" >> /etc/fstab让系统每次启动⾃动挂载Cgroup。
这样以来Cgroup的所有⼦系统⾃动挂载到了⼀个hierarchy,LXC在创建容器的时候就在/ group下创建⼀个⼦group以实现对容器的资源控制,我们就可以根据需要设定相应⼦系统的参数来达到⽬的。
Cgroup部分的配置都是以lxc.cgroup.[subsystem name].key=value的形式出现的.例如:lxc.cgroup.cpu.shares=512lxc.cgroup.cpuset.cpus=1.2下⾯介绍下⽤到的Cgroup的⼦系统的⽤法(更多关于Cgroup的介绍,请到RedHat官⽅⽂档⽹上下载)cpu ⼦系统调度对 cgroup 的 CPU 访问。
可根据以下参数调度对 CPU 资源的访问,每个参数都独⽴存在于 cgroup 虚拟⽂件系统的伪⽂件中:cpu.shares包含⽤来指定在 cgroup 中的任务可⽤的相对共享 CPU 时间的整数值。
例如:在两个 cgroup 中都将 cpu.shares 设定为 1 的任务将有相同的 CPU 时间,但在 cgroup 中将 cpu.shares 设定为 2的任务.特别说明:根据实验结果以及源代码分析,根⽬录的shares值默认是1024,同⼀层次的task和task group平等的接受调度。
Linux下常用的配置文件位置
Linux下常⽤的配置⽂件位置1、别名配置⽂件[root@room8pc205 ~]# vim /root/.bashrc #此处是root⽤户定义的别名⽂件的位置,只有root⽤户登录可⽤[root@room8pc205 ~]# vim /lisi/.bashrc #此处是定义lisi⽤户的别名配置⽂件保存位置,只有lisi⽤户登录可⽤[root@room8pc205 ~]# vim /etc/bashrc #此处是定义全局⽤户的别名配置⽂件保存位置,所有⽤户都通⽤,注意别名定义语句不要写到判断句⾥⾯#⽤户单独的别名定义⽂件前⾯有.bashrc2、主机名配置⽂件[root@room8pc205 ~]# vim /etc/hostname #此处是虚拟机的主机名配置⽂件位置3、DNS信息配置⽂件[root@room8pc205 ~]# vim /etc/resolv.conf#此处是虚拟主机⽹卡配置⽂件的位置4、⽤户信息配置⽂件[root@room8pc205 ~]# vim /etc/passwd #此处是虚拟主机所有的⽤户信息配置⽂件的位置5、yum仓库配置⽂件[root@room8pc205 ~]# vim /etc/yum.repos.d/*.repo #此处是虚拟主机所有的yum仓库信息配置⽂件的位置6、挂载配置⽂件[root@room8pc205 ~]# vim /etc/fstab #此处是虚拟主机所有的挂载配置⽂件位置7、共享配置⽂件[root@room8pc205 ~]# vim /etc/exports #此处是虚拟主机所有的共享配置⽂件位置8、NTP时间同部功能配置⽂件[root@room8pc205 ~]# vim /etc/chrony.conf #此处是虚拟主机NTP时间同步配置⽂件位置9、SELinux功能配置⽂件[root@room8pc205 ~]# vim /etc/selinux/config #此处是SELinux配置⽂件位置SELINUX=permissive #改成允许10、历史命令记录配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是历史敲击过的命令配置⽂件位置11、系统管理配置⽂件[root@room8pc205 ~]# vim /lib/systemd/system #此处是系统服务和启动项配置⽂件位置12、samba共享配置⽂件[root@room8pc205 ~]# vim /etc/samba/smb.conf #此处是虚拟主机所有的共享配置⽂件位置13、DNS全局主配置⽂件[root@room8pc205 ~]# vim /etc/name.conf #此处是DNS全局主配置⽂件位置[root@room8pc205 ~]# vim /var/named/ #此处是主机名与IP地址对应记录位置14、DHCP配置⽂件[root@room8pc205 ~]# vim /etc/dhcp/dhcp.conf #此处是dhcp配置⽂件位置15、历史命令记录条数配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是⽤户历史命令记录条数配置⽂件位置,默认HISTISE=1000条16、变量名配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是对所有⽤户设置变量的配置⽂件位置,永久有效[root@room8pc205 ~]# vim /home/lisi/.bash_profile #此处是对lisi⽤户家⽬录下设置变量的配置⽂件位置,对lisi⽤户永久有效,这⾥lisi也可以是别的⽤户17、代理服务器squid配置⽂件位置[root@room8pc205 ~]# vim /etc/squid/squid.conf #代理服务器配置⽂件[root@room8pc205 ~]# vim /var/spool/squid #硬盘中代理服务器缓存⽂件位置18、代理服务器Varnish配置⽂件位置[root@room8pc205 ~]# vim /etc/sysconfig/varnish #Varnish前端⽹络配置设置[root@room8pc205 ~]# vim /etc/varnish/default.vcl #Varnish后端⽹络配置设置19、ssh服务配置⽂件[root@room8pc205 ~]# vim /etc/ssh/sshd_config #ssh远程配置设置20、nginx服务配置⽂件[root@room8pc205 ~]# vim /usr/local/nginx/conf/nginx.conf #nginx配置⽂件设置21、Tomcat服务配置⽂件[root@room8pc205 ~]# vim /usr/local/tomcat/conf/server.xml #Tomcat配置⽂件设置22、memcached服务配置⽂件[root@Proxy ~]# vim /etc/sysconfig/memcached #memcached服务配置⽂件设置23、Redis数据库配置⽂件[root@room8pc205 ~]# vim /etc/redis/6379.conf #Redis数据库配置设置24、Mysql数据库配置⽂件[root@room8pc205 ~]# vim /etc/f #Mysql数据库配置设置25、⽹卡配置⽂件[root@room8pc205 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 #此处是虚拟主机⽹卡配置⽂件位置26、数据库读写分离maxscale主配置⽂件[root@room8pc205 ~]# vim /etc/f #此处是MySQL数据库读写分离配置⽂件位置27、Mysql数据库sudo提权操作主配置⽂件[root@room8pc205 ~]# vim /etc/sudoers #此处是sudo提权配置⽂件位置28、ftp主配置⽂件[root@room8pc205 ~]# vim /etc/vsftpd/vsftp.conf #此处是ftp配置⽂件位置29、postfix邮件主配置⽂件[root@room8pc205 ~]# vim /etc/postfix/main.cf #此处是ftp配置⽂件位置30、firewalld主配置⽂件[root@room8pc205 ~]# vim /etc/firewalld/firewalld.conf #此处是ftp配置⽂件位置31、Nagios主配置⽂件[root@room8pc205 ~]# vim /etc/httpd/conf.d/nagios.conf #此处是nagios在apache⽹站配置⽂件位置,是apache的从配置⽂件[root@host56 ~]# vim /usr/local/nagios/etc/nagios.cfg #Nagios主配置⽂件位置[root@host56 ~]# ls /usr/local/nagios/ #Nagios安装⽬录[root@host56 ~]# ls /usr/local/share/ #Nagios监控页⾯存储位置,主配置⽂件⾥⾯Alias定义了别名,访问⽹页/nagios会⾃动调此⽬录下的⽂件[root@host56 ~]# /etc/init.d/nagios start | stop | status | restart #Nagios启动 | 停⽌ | 运⾏状态 | 重启等⽅式[root@host56 ~]# cd /usr/local/nagios/libexec/ #Nagios插件位置⽬录[root@host56 ~]# vim /usr/local/nagios/etc/nrpe.cfg #nagios监控插件nrpe的主配置⽂件32、Linux本⾝⾃带的路由转发功能[root@host103 ~]# vim /etc/sysctl.conf //配置⽂件⾥⾯有IP转发功能#配置⽂件的第7⾏有ipv4的路由转发功能,可以开启。
Linux下各文件夹的结构说明及用途介绍
linux下各文件夹的结构说明及用途介绍:/bin 二进制可执行命令/dev 设备特殊文件/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示/lib 标准程序设计库,又叫动态链接共享库,作用类似windows里的.dll文件/sbin 系统管理命令,这里存放的是系统管理员使用的管理程序/tmp 公用的临时文件存储点/root 系统管理员的主目录(呵呵,特权阶级)/mnt 系统提供这个目录是让用户临时挂载其他的文件系统。
/lost+found 这个目录平时是空的,系统非正常关机而留下“无家可归”的文件(windows 下叫什么.chk)就在这里/proc 虚拟的目录,是系统内存的映射。
可直接访问这个目录来获取系统信息。
/var 某些大文件的溢出区,比方说各种服务的日志文件/usr 最庞大的目录,要用到的应用程序和文件几乎都在这个目录。
其中包含:/usr/x11r6 存放x window的目录/usr/bin 众多的应用程序/usr/sbin 超级用户的一些管理程序/usr/doc linux文档/usr/include linux下开发和编译应用程序所需要的头文件/usr/lib 常用的动态链接库和软件包的配置文件/usr/man 帮助文档/usr/src 源代码,linux内核的源代码就放在/usr/src/linux里/usr/local/bin 本地增加的命令/usr/local/lib 本地增加的库根文件系统通常情况下,根文件系统所占空间一般应该比较小,因为其中的绝大部分文件都不需要经常改动,而且包括严格的文件和一个小的不经常改变的文件系统不容易损坏。
除了可能的一个叫/ v m l i n u z标准的系统引导映像之外,根目录一般不含任何文件。
所有其他文件在根文件系统的子目录中。
Linux中的文件和目录结构详解
Linux中的⽂件和⽬录结构详解 对于每⼀个Linux学习者来说,了解Linux⽂件系统的⽬录结构,是学好Linux的⾄关重要的⼀步.,深⼊了解linux⽂件⽬录结构的标准和每个⽬录的详细功能,对于我们⽤好linux系统只管重要,下⾯我们就开始了解⼀下linux⽬录结构的相关知识。
当在使⽤Linux的时候,如果您通过ls –l / 就会发现,在/下包涵很多的⽬录,⽐如etc、usr、var、bin ... ... 等⽬录,⽽在这些⽬录中,我们进去看看,发现也有很多的⽬录或⽂件。
⽂件系统在Linux下看上去就象树形结构,所以我们可以把⽂件系统的结构形象的称为树形结构。
⽂件系统的是⽤来组织和排列⽂件存取的,所以它是可见的,在Linux中,我们可以通过ls等⼯具来查看其结构,在Linux系统中,我们见到的都是树形结构;⽐如操作系统安装在⼀个⽂件系统中,它表现为由/ 起始的树形结构。
linux⽂件系统的最顶端是/,我们称/为Linux的root,也就是 Linux操作系统的⽂件系统。
Linux的⽂件系统的⼊⼝就是/,所有的⽬录、⽂件、设备都在/之下,/就是Linux⽂件系统的组织者,也是最上级的领导者。
由于linux是开放源代码,各⼤公司和团体根据linux的核⼼代码做各⾃的操作,编程。
这样就造成在根下的⽬录的不同。
这样就造成个⼈不能使⽤他⼈的linux系统的PC。
因为你根本不知道⼀些基本的配置,⽂件在哪⾥。
这就造成了混乱。
这就是FHS(Filesystem Hierarchy Standard )机构诞⽣的原因。
该机构是linux爱好者⾃发的组成的⼀个团体,主要是是对linux做⼀些基本的要求,不⾄于是操作者换⼀台主机就成了linux的‘⽂盲’。
事实上,FHS是根据过去的经验⼀直再持续的改版的,FHS依据⽂件系统使⽤的频繁与否与是否允许使⽤者随意更动,⽽将⽬录定义成为四种交互作⽤的形态,⽤表格来说有点像底下这样:可分享的(shareable)不可分享的(unshareable)不变的(static)/usr (软件放置处)/etc (配置⽂件)/opt (第三⽅协⼒软件)/boot (开机与核⼼档)可变动的(variable)/var/mail (使⽤者邮件信箱)/var/run (程序相关) /var/spool/news (新闻组)/var/lock (程序相关)四中类型:1.可分享的: 可以分享给其他系统挂载使⽤的⽬录,所以包括执⾏⽂件与⽤户的邮件等数据,是能够分享给⽹络上其他主机挂载⽤的⽬录;2.不可分享的: ⾃⼰机器上⾯运作的装置⽂件或者是与程序有关的socket⽂件等,由于仅与⾃⾝机器有关,所以当然就不适合分享给其他主机了。
linux的hosts文件配置规则-概述说明以及解释
linux的hosts文件配置规则-概述说明以及解释1.引言1.1 概述概述部分的内容Linux的hosts文件是一种用于本地域名解析的配置文件,它可以将域名映射到特定的IP地址,从而实现在本地系统中解析域名的功能。
这个文件通常位于Linux操作系统中的/etc目录下,是一个文本文件,可以通过文本编辑器进行修改。
hosts文件的配置规则非常简单,它由多行组成,每一行包含一个IP 地址和一个或多个域名。
当系统需要解析域名时,会首先在hosts文件中查找对应的IP地址,如果找到就直接使用该IP地址进行解析,而不会向DNS服务器发送请求。
hosts文件的作用非常广泛,它可以用于屏蔽广告、加速访问、解决DNS解析问题等。
通过在hosts文件中添加相应的映射规则,我们可以将一些常用的域名直接映射到本地的虚拟机或者其他的IP地址上,从而实现访问加速的效果。
此外,hosts文件的配置规则还可以用于屏蔽广告。
我们可以通过在hosts文件中添加一些广告域名的映射规则,将其映射到本地的回环地址(127.0.0.1)上,从而实现屏蔽广告的效果。
需要注意的是,hosts文件的配置规则是按照先到先得的原则进行匹配的。
也就是说,当系统需要解析域名时,它会从hosts文件的第一行开始查找,如果找到匹配的规则就会立即停止查找,而不会继续向下查找。
总而言之,hosts文件是一种简单而又实用的配置文件,在Linux系统中发挥着重要作用。
通过合理地配置hosts文件,我们可以实现域名解析的加速、屏蔽广告等功能,提升系统的性能和用户体验。
在接下来的文章中,我们将详细介绍hosts文件的格式和配置规则,并探讨其在系统中的重要性和潜在的发展方向。
1.2 文章结构文章结构在本篇长文中,将探讨Linux系统中hosts文件的配置规则。
文章分为引言、正文和结论三个部分。
引言部分首先对整篇文章进行了概述,概述了本文的主题——Linux 的hosts文件配置规则,并简要介绍了hosts文件在Linux系统中的作用和重要性。
linux中ip地址的配置文件
linux中ip地址的配置文件Linux是多用户和多任务操作系统,是网络操作系统的核心。
IP地址是网络中计算机或客户端的唯一标识,它可以帮助用户在网络中定位,让用户可以管理网络。
Linux操作系统定义了一个特殊的配置文件来实现IP地址的配置,称为Linux的IP地址配置文件。
Linux的IP地址配置文件位于/etc/sysconfig/network-scripts/ifcfg-eth0中,以文本文件的形式存储,文件名为ifcfg-eth0,eth0为物理网卡的设备名称。
该文件有六个基本设置,分别是BOOTPROTO, IPADDR, NETMASK, GATEWAY, DNS1和DNS2。
BOOTPROTO是网卡的启动协议,一般情况下,可以设置为dhcp 即可。
dhcp协议可以为设备自动分配IP地址,而不需要用户手动输入。
当设置为static时,需要用户手动输入IP地址。
IPADDR为IP地址,它由四个十进制数字组成,用点分割,称为IP地址的整数表示。
NETMASK是IP地址的子网掩码,可以根据网络状况进行设置。
GATEWAY是网关地址,它可以帮助将本机连接到其他网络,以便于访问其他网络上的计算机。
DNS1和DNS2分别是主DNS和备份DNS,用于解析域名。
在Linux中,用户可以使用命令行工具来配置IP地址。
命令su -者 sudo -i以获得root权限,然后使用命令 ifconfig eth0 [IPADDR] netmask [NETMASK]设置IP地址。
使用ifconfig命令可以显示出Linux服务器上的所有网络接口的信息,包括网络接口的MAC地址,IP地址,子网掩码等等。
如果需要更改Linux服务器上的IP地址,可以使用命令 ifconfig eth0 [IPADDR] netmask [NETMASK]实现,这将覆盖原来的IP地址信息。
在Linux系统中,用户可以使用ifconfig命令设置IP地址,但是在长期使用过程中,修改IP地址可能会导致一些问题,例如IP地址信息丢失,网络连接不稳定等。
Linux文件系统
◆选项说明:
➢-n 数字 ➢-数字
17
指定显示的行数
4.2 Linux系统的文件操作命令
例1:带行号查看/etc/profile ,并存储到主目录下profile1 文件里面
例2:分屏显示/etc下所有文件和子目录详细信息 例3:显示/etc/profile文件的最后10行内容
◆cat –n /etc/profile>~/profile1 ◆ls –la /etc|more
-size
[+|-]文件大小(c表示字符数;k表示KB)
补充命令
例1:列出用户主目录中以f开头的文件和目录。 例2:列出当前目录及其子目录下所有一般文件 例3:查找当前目录中所有大于10kb的文件和目录 ◆find ~ -name “f*” 或 ls ~/f* ◆find . -type f ◆find . -size +10k
4.2 Linux系统的文件操作命令
5、grep命令 p65
格式:grep [选项] 字符串 文件列表 功能:从指定文本文件或标准输出中查找符合条件的 字符串 选项: -v (invert) :只显示不匹配的行 -i (ignore) :忽略大小写 字符串正则表达式: ^:匹配行开始,如'^aa'匹配所有以aa开头的行 $:匹配行结束,如’aa$'匹配所有以aa结尾的行
◆mkdir Test t1 t2
◆mkdir -p ./pub/www/user1
4.2 Linux系统的文件操作命令
4.2.3 Linux的文件复制、删除及移动命 8、rmdir p67
格式:rmdir [选项] 目录
功能:删除目录; rmdir只能删除空目录,要删除 包含文件或子目录的目录,请用rm –rf进行。
Linux系统下各文件目录的含义
随着Linux的不断发展,越来越多的人开始使用Linux,对于那些刚刚接触的人来说,恐怕最先感到困惑的就是那些“不明不白”的目录了。
如果想熟练使用Linux,让Linux听命于自己,就必须掌握这些目录,下面就以Xteam公司的最新产品——XteamLinux 4.0为例,介绍一下在该系统下的目录。
/bin bin是Binary的缩写。
这个目录存放着最经常使用的命令。
/boot这里存放的是启动Linux时使用的一些核心文件,包括一些链接文件以及镜像文件。
/dev dev是Device(设备)的缩写。
该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。
/etc这个目录用来存放所有的系统管理所需要的配置文件和子目录。
/home用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。
/lib这个目录里存放着系统最基本的动态链接共享库,其作用类似于Windows里的DLL文件。
几乎所有的应用程序都需要用到这些共享库。
/lost+found这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。
/mnt在这里面中有四个目录,系统提供这些目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在/mnt/cdrom上,然后进入该目录就可以查看光驱里的内容了。
/proc这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。
这个目录的内容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping你的机器:echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all。
/root该目录为系统管理员,也称作超级权限者的用户主目录。
/sbin s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序。
LINUX用户和用户组配置文件详解
LINUX用户和用户组配置文件详解/etc/passwd 用户基础配置文件/etc/shadow 用户影子文件,最关键的信息是密码/etc/login.defs 是设置用户帐号限制的文件。
该文件里的配置对root用户无效。
用户(User)和用户组(Group)的配置文件,是系统管理员最应该了解和掌握的系统基础文件之一,从另一方面来说,了解这些文件也是系统安全管理的重要组成部份;做为一个合格的系统管理员应该对用户和用户组配置文件透彻了解才行;一、用户(User)相关;谈到用户,就不得不谈用户管理,用户配置文件,以及用户查询和管理的控制工具;用户管理主要通过修改用户配置文件完成;用户管理控制工具最终目的也是为了修改用户配置文件。
什么是用户查询和管理控制工具呢?用户查询和控制工具是查询、添加、修改和删除用户等系统管理工具,比如查询用户的id和finger命令,添加用户的usera dd 或adduser 、userdel 用户的删除、设置密码的passwd命令、修改用户usermod 等等;我们需要知道的是通过用户查询和控制工具所进行的动作的最终目的也是修改用户配置文件;所以我们进行用户管理的时候,直接修改用户配置文件一样可以达到用户管理的目的;通过上面的解说,我们能实实在在的感觉到用户(Us er)配置文件的重要性;其实用户和用户组在系统管理中是不可分割的,但为了说明问题,我们还是得把用户(User)的配置文件单列出来解说,其中包括/et c/passwd 和/etc/shadow 文件;在这之中,你还能了解UID的重要性;通过本标题,您可以了解或掌握的内容有:了解/etc/ passwd和/etc/shadow;什么UID ;与用户相关的系统配置文件主要有/etc/passwd 和/et c/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等;/etc/passwd 和/ etc/shadow 文件是互补的;我们可以通过对比两个文件来差看他们的区别;1、关于/etc/passwd 和UID;/etc/passwd 是系统识别用户的一个文件,做个不恰当的比喻,/etc/passwd 是一个花名册,系统所有的用户都在这里有登录记载;当我们以beinan 这个账号登录时,系统首先会查阅/etc/passwd 文件,看是否有beinan 这个账号,然后确定beinan的UID,通过UID 来确认用户和身份,如果存在则读取/etc/sha dow 影子文件中所对应的beinan的密码;如果密码核实无误则登录系统,读取用户的配置文件;1)/etc/passwd 的内容理解:在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd 的两行;beinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:505:502:linuxsir open,linuxsir office,1389 8667715:/home/linuxsir:/bin/bashbeinan:x:500:500:beinan sun:/home/beinan:/bin/ba shlinuxsir:x:501:502::/home/linuxsir:/bin/bash第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是beinan 和linuxsir;第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow 文件中;第三字段:UID ;请参看本文的UID的解说;第四字段:GID;请参看本文的GID的解说;第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinan sun ;而linuxsir 这个用户是没有设置全称;第六字段:用户的家目录所在位置;beinan 这个用户是/home/beinan ,而linuxsir 这个用户是/home/linu xsir ;第七字段:用户所用SHELL 的类型,beinan和linu xsir 都用的是bash ;所以设置为/bin/bash ;2)关于UID 的理解:UID 是用户的ID 值,在系统中每个用户的UID的值是唯一的,更确切的说每个用户都要对应一个唯一的UID ,系统管理员应该确保这一规则。
Linux系统下各文件目录的含义
随着Linux的不断发展,越来越多的人开始使用Linux,对于那些刚刚接触的人来说,恐怕最先感到困惑的就是那些“不明不白”的目录了。
如果想熟练使用Linux,让Linux听命于自己,就必须掌握这些目录,下面就以Xteam公司的最新产品——XteamLinux 4.0为例,介绍一下在该系统下的目录。
/bin bin是Binary的缩写。
这个目录存放着最经常使用的命令。
/boot这里存放的是启动Linux时使用的一些核心文件,包括一些链接文件以及镜像文件。
/dev dev是Device(设备)的缩写。
该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。
/etc这个目录用来存放所有的系统管理所需要的配置文件和子目录。
/home用户的主目录,在Linux中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。
/lib这个目录里存放着系统最基本的动态链接共享库,其作用类似于Windows里的DLL文件。
几乎所有的应用程序都需要用到这些共享库。
/lost+found这个目录一般情况下是空的,当系统非法关机后,这里就存放了一些文件。
/mnt在这里面中有四个目录,系统提供这些目录是为了让用户临时挂载别的文件系统的,我们可以将光驱挂载在/mnt/cdrom上,然后进入该目录就可以查看光驱里的内容了。
/proc这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。
这个目录的内容不在硬盘上而是在内存里,我们也可以直接修改里面的某些文件,比如可以通过下面的命令来屏蔽主机的ping命令,使别人无法ping你的机器:echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all。
/root该目录为系统管理员,也称作超级权限者的用户主目录。
/sbin s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序。
Linux下各个文件夹的结构说明及用途介绍(超详细)
Linux下各个⽂件夹的结构说明及⽤途介绍(超详细)linux下各⽂件夹的结构说明及⽤途介绍:下⾯给⼤家分享下 ——电⼦版/bin:⼆进制可执⾏命令。
/dev:设备特殊⽂件。
/etc:系统管理和配置⽂件。
/etc/rc.d:启动的配置⽂件和脚本。
/home:⽤户主⽬录的基点,⽐如⽤户user的主⽬录就是/home/user,可以⽤~user表⽰。
/lib:标准程序设计库,⼜叫动态链接共享库,作⽤类似windows⾥的.dll⽂件。
/sbin:系统管理命令,这⾥存放的是系统管理员使⽤的管理程序。
/tmp:公⽤的临时⽂件存储点。
/root:系统管理员的主⽬录。
/mnt:系统提供这个⽬录是让⽤户临时挂载其他的⽂件系统。
/lost+found:这个⽬录平时是空的,系统⾮正常关机⽽留下“⽆家可归”的⽂件就在这⾥。
/proc:虚拟的⽬录,是系统内存的映射。
可直接访问这个⽬录来获取系统信息。
/var:某些⼤⽂件的溢出区,⽐⽅说各种服务的⽇志⽂件。
/usr:最庞⼤的⽬录,要⽤到的应⽤程序和⽂件⼏乎都在这个⽬录。
其中包含:/usr/x11r6:存放x window的⽬录。
/usr/bin:众多的应⽤程序。
/usr/sbin:超级⽤户的⼀些管理程序。
/usr/doc:linux⽂档。
/usr/include:linux下开发和编译应⽤程序所需要的头⽂件。
/usr/lib:常⽤的动态链接库和软件包的配置⽂件。
/usr/man:帮助⽂档。
/usr/src:源代码,linux内核的源代码就放在/usr/src/linux ⾥。
/usr/local/bin:本地增加的命令。
/usr/local/lib:本地增加的库根⽂件系统。
通常情况下,根⽂件系统所占空间⼀般应该⽐较⼩,因为其中的绝⼤部分⽂件都不需要经常改动,⽽且包括严格的⽂件和⼀个⼩的不经常改变的⽂件系统不容易损坏。
除了可能的⼀个叫/vmlinuz标准的系统引导映像之外,根⽬录⼀般不含任何⽂件。
简述linux4个账号系统文件及其字段的含义
Linux 账号系统文件及字段含义简述Linux 系统是一款非常流行的操作系统,其中账号系统是其重要的组成部分之一。
在 Linux 中,账号系统文件是用于存储和管理用户账号信息的文件。
这些文件通常位于 /etc/ 目录下,包括user.conf、passwd、group 和 shell 四个文件。
本文将简述这四个文件及其字段的含义。
1. user.conf 文件user.conf 文件是用于配置用户账号信息的文件。
它通常包含以下内容:```[user_list]name=usernamepassword=passwordshell=/path/to/shell```其中,[user_list] 部分表示用户列表,其中每个用户用冒号分隔。
name 字段表示用户名,password 字段表示用户密码,shell 字段表示用户所使用的 shell。
2. passwd 文件passwd 文件是用于存储用户密码信息的文件。
它通常包含以下内容:```name=usernamepassword=password```其中,[user_list] 部分表示用户列表,其中每个用户用冒号分隔。
name 字段表示用户名,password 字段表示用户密码。
3. group 文件group 文件是用于存储用户组信息的文件。
它通常包含以下内容:```[group_list]groupname=groupnamemembers=username1 username2 username3```其中,[group_list] 部分表示用户组列表,其中每个用户组用冒号分隔。
groupname 字段表示用户组名称,members 字段表示用户组中的成员用户名。
4. shell 文件shell 文件是用于存储用户 shell 信息的文件。
它通常包含以下内容:```[user_list]shell=/path/to/shell```其中,[user_list] 部分表示用户列表,其中每个用户用冒号分隔。
Linux系统配置文件详解
Linux系统配置⽂件详解区别⾸先先总体看⼀下区别============/etc/profile此⽂件为系统的每个⽤户设置环境信息,对所有⽤户有效===========/etc/bashrc (ubuntu为 /etc/bash.bashrc)为每⼀个运⾏bash shell的⽤户执⾏此⽂件.对所有⽤户有效===============~/.bash_profile (ubuntu为 ~/.profile)类似/etc/profile,但仅仅针对当前⽤户有效=========~/.bashrc类似/etc/bashrc,但仅仅针对当前⽤户有效==============~/.bash_logout当每次退出系统(退出bash shell)时,执⾏该⽂件.Linux的Shell种类众多,常见的有:Bourne Shell(/usr/bin/sh或/bin/sh)、Bourne Again Shell(/bin/bash)、C Shell(/usr/bin/csh)、K Shell(/usr/bin/ksh)、Shell for Root(/sbin/sh)等等。
不同的Shell语⾔的语法有所不同,所以不能交换使⽤。
每种Shell都有其特⾊之处,基本上,掌握其中任何⼀种就⾜够了。
在本⽂中,我们关注的重点是Bash,也就是Bourne Again Shell,由于易⽤和免费,Bash在⽇常⼯作中被⼴泛使⽤;同时,Bash也是⼤多数Linux系统默认的Shell。
login和non loginlogin和non login指的是⽤登录或⾮登录的⽅式打开bash shell,不同的⽅式的读取的配置⽂件不同,可以归纳为下表:login non login全局/etc/profile/etc/bashrc单⽤户~/.bash_profile~/.bashrc执⾏顺序登录Linux时执⾏在刚登录Linux时,⾸先启动 /etc/profile ⽂件,然后再启动⽤户⽬录下的 ~/.bash_profile再执⾏⽤户的bash设置:如果 ~/.bash_profile⽂件存在的话,会执⾏⽤户的 ~/.bashrc⽂件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
/etc/resolv.conf文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名/etc/resolv.conf的一个示例:domain search nameserver 202.96.128.86nameserver 202.96.128.166参数说明:nameserver表明DNS服务器的IP地址。
可以有很多行的nameserver,每一个带一个IP地址。
在查询时就按nameserver在本文件中的顺序进行,且只有当第一个nameserver没有反应时才查询下面的nameserver。
domain 声明主机的域名。
很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。
如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。
search它的多个参数指明域名查询顺序。
当要查询没有域名的主机,主机将在由search声明的域中分别查找。
domain和search不能共存;如果同时存在,后面出现的将会被使用。
Sortlist 允许将得到域名结果进行特定的排序。
它的参数为网络/掩码对,允许任意的排列顺序。
最主要是nameserver关键字,如果没指定nameserver就找不到DNS服务器,其它关键字是可选的。
host.conf功能:解析器查询顺序配置文件/etc/host.conf”示例:order bind,hosts,nismulti onnospoof on参数说明:1)order 指定主机名查询顺序, 分别代表DNS、/etc/hosts 和NIS2)multi 指定是否"/etc/hosts"文件中指定的主机可以有多个地址,值为on 表示允许,拥有多个IP 地址的主机一般称为具有多个网络界面。
3)nospoof 指是否允许对该服务器进行IP 地址欺骗值,为on 表示不允许,IP 欺骗是一种攻击系统安全的手段,通过把IP 地址伪装成别的计算机,来取得其它计算机的信任。
4)"alert" 当nospoof 指令为on 时,alert 控制欺骗的企图是否用syslog 工具进行记录,值为on 表示使用,缺省值为off。
5)rccorder" 如果被设置为on,所有的查询将被重新排序,所以在同一子网中的主机将首选被返回,缺省值为off。
hosts功能:Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip,那些主机名对应哪些ip:/etc/hosts 的内容一般有如下127.0.0.1 localhost.localdomain localhost192.168.1.100 linmu100192.168.1.120 ftpserver ftp120参数说明:第一部份:网络IP地址;第二部份:主机名或域名;第三部份:主机名别名;主机名(hostname)和域名(Domain)的区别:主机名通常在局域网内使用,通过hosts文件,主机名就被解析到对应ip;域名通常在internet上使用,但如果本机不想使用internet上的域名解析,这时就可以更改hosts文件,加入自己的域名解析。
dhcpd.conf/etc/dhcpd.confddns-update-style interim; 配置使用DHCP-DNS互动更新模式。
ignore client-updates; 不允许客户端更新,也不要改,而且必须存在option routers 222.205.197.1; 为客户端设定默认网关。
option subnet-mask 255.255.255.0; 为客户端设定子网掩码。
option domain-name ""; 为客户端指明DNS名字。
option domain-name-servers 202.101.112.55,202.101.98.55, 222.205.193.2; 为客户端指明DNS服务器IP地址。
option broadcast-address 222.205.197.255; 为客户端设定广播地址。
default-lease-time 36000; 指定默认租约时间,单位是秒。
max-lease-time 360000; 指定最大租约时间,单位是秒。
subnet 222.205.197.0 netmask 255.255.255.0 定义作用域(或IP子网){range 222.205.197.10 222.205.197.90; 定义作用域(或IP子网)范围。
range 222.205.197.100 222.205.197.200;}host servername 定义保留地址{hardware Ethernet 00:03:FF:B0:1E:02; 指定网卡接口类型和MAC地址。
fixed-address 192.168.1.20; 分配给客户端一个固定的地址。
}host servername{hardware ethernet 00:a0:c9:a6:96:33;fixed-address 192.168.1.12;}host servername{hardware ethernet 00:a0:c9:a6:96:33;fixed-address 192.168.1.12;option routers 192.168.11.5;}选项ddns-update-style 配置DHCP-DNS 互动更新模式。
allow/igore client-updates 允许/忽略客户端机更新DNS记录。
server-name 通知DHCP客户服务器名称。
get-lease-hostnames flag 检查客户端使用的IP地址。
shared-network 名称{....} 定义超级作用域。
group {....} 定义一组参数allow unknown-clients;deny unknown-client 是否动态分配IP给未知的使用者。
allow bootp;deny bootp 是否响应激活查询。
allow booting;deny booting 是否响应使用者查询。
host-name 为客户端指定主机名称。
ntp-server 为客户端设定网络时间服务器IP地址。
time-offset 为客户端设定和格林威治时间的偏移时间,单位是秒。
netbios-nade-type 为客户端指定节点类型。
netbios-name-servers 为客户端指定WINS服务器的IP地址nis-servers 为客户端指定NIS域服务器的地址nis-domain 为客户端指定所属的NIS域的名称ddns-update-style ad-hoc; (style可以有三种更新方式,其他两种为:interim none)httpd.confServerType standalone //web服务器运行模式可取值inetd 或Standalone,运行效率Standalone更高ServerRoot “/etc/httpd”//指出服务器保存其配置、出错和日志文件等的根目录Timeout 300 //接收和发送前超时秒数KeepAlive On //是否允许稳固的连接(每个连接有多个请求),设为"Off"则停用。
MaxKeepAliveRequests 100 //在稳固连接期间允许的最大请求数,设为0表示无限制接入。
KeepAliveTimeout 15 //在同一个连接上从同一台客户上接收请求的秒数MinSpareServers 5 //保有的备用进程的最小数目MaxSpareServers 20 //保有的备用进程的最大数目StartServers 8 //启动时服务器启动的进程数MaxClients 150 //允许同时连接的最大用户数目MaxRequestsPerChild 100 //服务进程中允许的最大请求数目Port 8080 // Standalone服务器监听的端口User nobody //运行httpd的用户Group nobody //运行httpd的组ServerAdmin root@ //你的邮件地址,当发生问题时Apache将向你发出邮件。
ServerName WebTest //指定Apache用于识别自身的名字和端口号DocumentRoot “/home/webtest/jakarta-tomcat/webapps/webtest”//你的文档的根目录Options FollowSymLinksAllowOverride NoneOptions Indexes Includes FollowSymLinksAllowOverride NoneOrder allow, denyAllow from allDirectoryIndex index.html index.htm index.shtml index.cgiAlias /doc/ /usr/doc/order deny, allowdeny from allallow from localhostOptions Indexes FollowSymLinksNamed.conf1,named.conf配置范例options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";};zone "." IN {type hint;file "named.ca";};zone "localhost" {type master;file "/etc/bind/db.local";};zone "127.in-addr.arpa" {type master; //定义此区为主服务器file "/etc/bind/db.127"; //指定区资源文件的位置};key worldhello. {algorithm "hmac-md5";secret "nvNpPbfDZixmFzqSUVJn6w==";}; //共享密钥。
只有和改共享密钥匹配的主机,方能管理DNS 服务器.controls { 定义ndc使用的控制通道inet 127.0.0.1 allow { localhost; } keys { worldhello.; };};acl bogus-nets { 0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8;}; //非法地址,拒绝提供服务。