71.html

著名的linux英雄站点的文档打包

<br>
/etc/magic<br>
这个档案记载乐许多档案格式的识别字串或方法.那这个档在那里会用的到呢?用在<br>
file 这个指令上.file 这个指令的命令格式为:<br>
file [ -c ] [ -z ] [ -L ] [ -f namefile ] [ -m magicfile ] file<br>
file 这个指令可以告诉你某一个档案的格式,如它是一个 text 档,或是一个<br>
shell script 或 DOS 可执行档等...... 而 file这个指令,就是去参考/etc/magic<br>
这个资料库.假如你知道某一档案的识别字,而原来 magic 这个资料库没有记录,那<br>
你可以把识别方法加到资料库中,或乾脆建立自己的资料库算乐.<br>
<br>
/etc/mail.rc;/etc/mailcap;/etc/sendmail.cf;/etc/sendmail.st<br>
这几个文件都是为了设置sendmail的.<br>
<br>
/etc/makedev.cfg<br>
同devinfo一样是给makedev使用的设置文件.用户不必设置.<br>
<br>
/etc/motd(message of the day)<br>
在这个档里面可以写一些 message ,而这些 message 会在 login shell 之前被显<br>
示出来.通常都是 system administrator 要告知 user 的一些讯息. 而关於每次都<br>
会改变的问题,在前面/etc/issue时已提出过,记得 mark 起来就是乐.<br>
<br>
/etc/mtab<br>
记录目前mount的filesystem.大家可以用mount指令来看这个档的变化的.每mount<br>
一个filesystem,在这个文件就可以立刻反映出来乐.也就是说,这个文件是动态更新<br>
的,可以参见/proc/mounts这个文件.<br>
<br>
/etc/mtools<br>
这里面记录的是给 /usr/bin/mtools 参考用的 parameter.mtools就是一群操作<br>
MSDOS档案的命令集合,可用的命令如下:<br>
mattrib - change MSDOS file attribute flags<br>
mcd - change MSDOS directory<br>
mcopy - copy MSDOS files to/from Unix<br>
mdel - delete an MSDOS file<br>
mdir - display an MSDOS directory<br>
mformat - add an MSDOS filesystem to a low-level formatted diskette<br>
mlabel - make an MSDOS volume label<br>
mmd - make an MSDOS subdirectory<br>
mrd - remove an MSDOS subdirectory<br>
mread - low level read (copy) an MSDOS file to Unix<br>
mren - rename an existing MSDOS file<br>
mtype - display contents of an MSDOS file<br>
mwrite - low level write (copy) a Unix file to MSDOS<br>
这些都被 link 到 mtools.<br>
<br>
/etc/named.boot<br>
假如你要建立 name server 的话,那这个档就是你要修改的地方详细的情况可以<br>
去看 named 的 manual.<br>
<br>
/etc/named.pid(named process id)<br>
本机上运行DNS的进程id.<br>
<br>
/etc/networks<br>
这个档与 hosts 有点像,都是在 boot 的时候会用到的东西,在这里可以定义一<br>
个子网路与其 IP address 的资讯.<br>
<br>
/etc/NNTP_INEWS_DOMAIN<br>
设置新闻服务器的配置文件.<br>
<br>
/etc/nntpserver<br>
设置用户使用的新闻服务器的地址.<br>
这个档案记录着 news server,当我们使用 tin -r (read news remotely) 时,<br>
这个档案会被参考到,或者若这个档案不存在的话,那环境变数 NNTPSERVER 所指定<br>
的 server 就会被当成要去取得 news 的 server. 譬如说,你要将 202.38.248.1<br>
当成 news server,那 /etc/nntpserver 中就可写: 202.38.248.1<br>
<br>
/etc/nologin<br>
你也许会感到奇怪,我的 /etc 这个 directory 下并没有这个档啊?没错,它平常是<br>
不存在的,通常会看到这个档的话,那表示系统大概要 shutdown 乐,因为系统要<br>
shutdown 乐,自然不希望有人又login 进来,所以在我们执行 shutdown时,nologin<br>
这个档会自动的被 create,里面放着 shutdown message.实际上,当我们在login 时,<br>
系统会去检查有没有这个档,假如有的话,那就会印出这个档案中的 message,然後不<br>
让你 login.nologin 也有可能是为乐某种理由被制造的,比如说系统在 maintain<br>
暂时不希望有人 login.无论如何 nologin 若存在,就不能 login.<br>
<br>
/etc/organization<br>
存放用户的名字和组织,没什么用.<br>
<br>
/etc/passwd<br>
呵呵,这个档案可重要乐.一个 system administrator 最初要学的常常就是这个<br>
档案的内容! 这个档案记录着系统可以认得的user,也包括一些非人的 login name,<br>
但这是有特殊用途的. 档案内容每列的格式如下:<br>
Login Name:Encrypted Password:UID:GID:GCOS:Home Directory:Login Shell<br>
<br>
(1)login name<br>
在 login name 方面,每个 login name 必须是唯一的,而且不能超过 8 个字符,<br>
一般说来,login name 虽然可以大小写混合,但平常的情况下都用小写.<br>
<br>
(2)Encrypted Password<br>
这栏是编码过的密码,在新增一个 new user 时,应该在这栏填上*,更改 password<br>
可用 passwd 这个指令. passwd 这是一个 setuid 的指令.<br>
<br>
(3)UID(user id)<br>
每个"人"都要不一样,习惯上,100 以前被保留做为特殊的 user id,而root总是0.<br>
<br>
(4)GID(group id)<br>
在比较早期的系统,一个user同时只能在一个group,不过现在就没有这种限制乐.<br>
<br>
(5)GCOS<br>
这栏基本上没有特殊格式限制,在这里可以写上你的 full name家中电话,住址等.<br>
爱写什么就写什么.<br>
finger 这个指令会去读这地方的资讯.用chfn 可改变这栏.<br>
<br>
(6)Home Directory<br>
这栏没什么,就是记录 user 的 home directory 而已,利用 cd 或 cd~ 都可回到<br>
home directory.<br>
<br>
(7)Login Shell<br>
设定使用者所使用的 shell,预设值是 /bin/bash.当然,你也可以自己改成 csh<br>
或 tcsh,zsh 也是不错,假如有 free 版的 korn Shell 也可拿来用用.用 chsh可改<br>
变你的 login shell.<br>
为乐 security 方面的考虑,可以安装 shadow,将 passwd 这个档完全的与一般<br>
user 隔绝开来,连读也没有办法读 passwd 这个档.<br>
<br>
<br>
/etc/pnpdevices<br>
列出乐支持的plug&play设备.<br>
<br>
<br>
/etc/profile<br>
profile 这个档是 bash 这个 shell 所用的,profile 之于bash就好像 cshrc 之于<br>
csh. 同样的,/etc 下的 profile 也是 SA 在维护的,主要是放着全域的设定(Global<br>
Setting)而每个 user 在自己的 Home Directory 都可以有各人的.profile.<br>
<br>
<br>
/etc/protocols<br>
<br>
假如你为乐某些目地,而写乐自己的 protocol,那你就必须把它列在这个档案中,这<br>
样 inetd 才会管理一些 daemons 去用它这个档案每列的格式如下,# 之後的是注解:<br>
Protolcol Name Portocol Number Aliases<br>
<br>
协议名 代码 别名<br>
<br>
ip 0 IP # internet protocol,pseudo protocol number<br>
icmp 1 ICMP # internet control message protocol<br>
igmp 2 IGMP # internet group multicast protocol<br>
ggp 3 GGP # gateway-gateway protocol<br>
tcp 6 TCP # transmission control protocol<br>
pup 12 PUP # PARC universal packet protocol<br>
udp 17 UDP # user datagram protocol<br>
idp 22 IDP # WhatsThis?<br>
raw 255 RAW # RAW IP interface<br>
<br>
<br>
/etc/psdatabase<br>
这个档案是被 psupdate 所用到,psupdate 主要的功能就是更新<br>
/etc/psdatabase 这个档,以符合目前的 kernel image system map file.一般的预设<br>
档是 /usr/src/linux/tools/zSystem.<br>
<br>
<br>
/etc/resolv.conf<br>
这里面记载着你机器的 domain name 及 name server 的 IP address,name server<br>
可以自己加入.name server 可不要随便就去掉,否则,就会地址没有办法被解译,故会<br>
有 Host name lookup failure 的信息.<br>
<br>
<br>
/etc/rpc<br>
!!!!!!!!!<br>
<br>
<br>
/etc/securetty<br>
假如你要以 root login 的话,实际上是有限制的,这个档案就列出乐 root 可以<br>
login 的 ttys,假如你把每一列都 mark 起来那就没有任何一个 terminal 可供root<br>
login 乐,就会出现以下的情况 :<br>
login: root<br>
root login refused on this terminal.<br>
仔细的在这个档案列出可用的 terminal,可使从 modem 连的使用者或经由网络来的<br>
其它的使用者比较不容易取得 superuser 的权力.<br>
<br>
<br>
/etc/services<br>
设定系统的端口与协议类型和提供的服务.<br>
<br>
<br>
/etc/shadow<br>
这个文件对一般用户是不可读的,加密后的密码就放在这个文件中.<br>
<br>
<br>
/etc/shells<br>
这个档案里面就记录着可以用的 login shell.还有一点,那就是这个档的记录会在<br>
使用 chsh 时做为参考,唯有被列在这里的 shell,使用 chsh 时才会出现这些 shell<br>
可选.实际上如果强行直接修改passwd文件,也可以使用不在列表中的shell程序,但会<br>
造成在ftp的时候,无法登陆.<br>
<br>
<br>
/etc/slip.hosts;/etc/slip.login<br>
这两个文件是设定SLIP的配置文件.<br>
<br>
<br>
/etc/snooptab<br>
如果系统管理员用ttysnoops替换乐login这个程序,就可以用snooptty这个程序来<br>
监控用户的屏幕,这个文件就是能监听的终端列表.<br>
<br>
<br>
/etc/sudoers<br>
<br>
在一个不是很复杂的系统中,也许一个 System Administrator 就可以管理所有的<br>
事情.但一但系统提供的服务变多,系统管理的工作也随之变得沉重,这时候,sudo 就<br>
派上用场乐,sudo 可以让一个普通的 user 变成 superuser,这样一来,一个系统的某<br>
些工作,就可以分配给这些 superusers 来做.以减轻负担.<br>
当然,并不是每个 user 都可以变成 superuser.所以/etc/sudoers 就是记录着那<br>
些人可以用 superuser 的身份来执行一些工作.<br>
这个档案有一个专属的 editor 叫 visudo 可来编辑 /etc/sudoer.而关於使用<br>
sudo.bin有一个记录档,在 /var/adm/sudo.log,里面记录着谁在什么时候利用sudo<br>
下乐那些指令.顺便一提的是:利用下面这个命令可抓出那些人转换成 superuser 但<br>
却没有成功:grep "FAILED SU" /var/adm/messages<br>
<br>
/etc/syslog.conf<br>
系统记录程序syslogd的配置文件,格式如下:<br>
*.=info;*.=notice /usr/adm/messages<br>
*.=debug /usr/adm/debug<br>
*.=warn /usr/adm/syslog<br>
即所有的info和notice信息都存在/usr/adm/messages下,debug信息在/usr/adm/debug<br>
下,警告信息在/usr/adm/syslog下.<br>
<br>
<br>
/etc/ttys<br>
设定系统的终端类型.<br>
<br>
<br>
/etc/utmp<br>
从 utmp 中可以知道现在有谁正在用系统.当使用者logout之後,init就去把logout<br>
的使用者从 /etc/utmp 中去掉.实际上,utmp 每个 record 是像这样的一个结构:<br>
<br>
struct utmp {<br>
short ut_type; /* 登陆类型 */<br>
pid_t ut_pid; /* 进程id */<br>
char ut_line[12]; /* 使用终端 */<br>
char ut_id[2]; /* 初始化id */<br>
time_t ut_time; /* 登陆时间 */<br>
char ut_user[8]; /* 用户名 */<br>
char ut_host[16]; /* 远程登陆机器名 */<br>
long ut_addr; /* 远程登陆机器的ip */<br>
};<br>
了解这个档案,进而去修改,可以做出许多有趣的事......icon_razz.gif<br>
<br>
/etc/wtmp<br>
简而言之,wtmp 是一个 login data base,有许多的指令会用到这个档,像 last,<br>
sessreg,who 等......这个档案格式与 utmp 大致相同,只是多乐shutdown及reboot<br>
这个记录,指出系统的 shutdown 或 reboot,及一个空的 user name指出在相关<br>
terminal 的 logout.还有,不像 /etc/utmp,/etc/wtmp 的记录是慢慢的附加上去的,<br>
也就是说,这个档案会越变越大,虽然变大的速度并不会太快,但一但到乐某种程度大小<br>
的话,System Administrator 可以隔一段时间就删除这个文件,