Linux幾個重要的參數(shù)配置文件

lx-tmac

1. .bash_profile、.bashrc、.bash_history和.bash_logout
   1.
      上面這三個文件是bash shell的用戶環(huán)境配置文件，位于用戶的主目錄下。其中.bash_profile是最重要的一個配置文件，它在用戶每次登錄系統(tǒng)時被讀取，里面的所有命令都會被bash執(zhí)行。.profile(由Bourne Shell和Korn Shell使用)和.login(由C Shell使用)兩個文件是.bash_profile的同義詞，目的是為了兼容其它Shell。在Debian中使用.profile文件代替. bash_profile文件。
   2.
      .bashrc文件會在bash shell調(diào)用另一個bash shell時讀取，也就是在shell中再鍵入bash命令啟動一個新shell時就會去讀該文件。這樣可有效分離登錄和子shell所需的環(huán)境。但一般來說都會在.bash_profile里調(diào)用.bashrc腳本，以便統(tǒng)一配置用戶環(huán)境。
   3.
      .bash_history是bash shell的歷史記錄文件，里面記錄了你在bash shell中輸入的所有命令�？赏ㄟ^HISTSIZE環(huán)境變量設(shè)置在歷史記錄文件里保存記錄的條數(shù)。
   4.
      .bash_logout在退出shell時被讀取。所以我們可把一些清理工作的命令放到這文件中。
在/etc目錄的bash.bashrc和profile是系統(tǒng)的配置文件，當在用戶主目錄下找不到.bash_profile和.bashrc時，就會讀取這兩個文件。
2. /etc/passwd、/etc/shadow和/etc/group
這三個配置文件用于系統(tǒng)帳號管理，都是文本文件，可用vi等文本編輯器打開。/etc/passwd用于存放用戶帳號信息，/etc/shadow用于存放每個用戶加密的密碼，/etc/group用于存放用戶的組信息。
    *
      /etc/passwd文件的內(nèi)容如下：
      root:x:0:0:root:/root:/bin/bash
      daemon:x:1:1:daemon:/usr/sbin:/bin/sh
      bin:x:2:2:bin:/bin:/bin/sh
      sys:x:3:3:sys:/dev:/bin/sh
      sync:x:4:65534:sync:/bin:/bin/sync
      games:x:5:60:games:/usr/games:/bin/sh
      ...
      每一行是由分號分隔的字串組成，它的格式如下：
      username:password:uid:gid:gecos:homedir:shell
      如果啟用shadow口令功能，password的內(nèi)容為“x”，加密的密碼轉(zhuǎn)而存放到/etc/shadow文件中。如果password的內(nèi)容為“*”，則該帳號被停用。使用passwd這個程序可修改用戶的密碼。
    *
      /etc/shadow存放加密的口令，該文件只能由root讀取和修改。下面是shadow文件的內(nèi)容：
      root:$1$43ZR5j08$kuduq1uH36ihQuiqUGi/E9:12973:0:99999:7:::
      daemon:*:12973:0:99999:7:::
      bin:*:12973:0:99999:7:::
      sys:*:12973:0:99999:7:::
      sync:*:12973:0:99999:7:::
      ...
      我們可用chage命令顯示test用戶的帳號信息：
      debian:~# chage -l test
      最�。�  0
      最大：  99999
      警告日：        7
      失效日：        -1
      最后修改：               7月 09, 2005
      密碼過期：      從不
      密碼失效：      從不
      帳戶過期：      從不
      /etc/shadow文件的格式如下：
      username:password:last_change:min_change:max_change:warm:failed_expire:expiration:reserved
      各字段的簡要說明：
      last_change：表示自從Linux使用以來，口令被修改的天數(shù)�？捎胏hage -d命令修改。
      min_change：表示口令的最小修改間隔�？捎胏hage -m命令修改。
      max_change：表示口令更改周期�？捎胏hage -M命令修改。
      warm：表示口令失效的天數(shù)。可用chage -W命令修改。
      failed_expire：表示口令失效后帳號的鎖定天數(shù)�？捎胏hage -I命令修改。
      expiration：表示帳號到期日時間�？捎胏hage -E命令修改。
      reserved：沒有使用，留待以后使用。
      在debian系統(tǒng)中，使用shadowconfig on/off命令可控制啟用和禁用shadow口令功能。
    *
      /etc/group是帳號分組文件，控制用戶如何分組。下面是組文件的內(nèi)容：
      root:x:0:
      daemon:x:1:
      bin:x:2:
      sys:x:3:
      adm:x:4:
      ...
      它的格式如下：
      groupname:password:gid:members
      這里的password代表組口令，很少用到。它可使原先不在這個群組中的用戶可以通過newgrp命令暫時繼承該組的權(quán)限，使用newgrp命令時會新開一個shell�？诹畹募用芊绞胶蚿asswd文件中的口令一樣，所以如果需設(shè)置組口令，要用passwd程序虛設(shè)一個用戶，再把該用戶 password節(jié)中的加密口令拷貝到/etc/group文件中。members列代表組成員，我們可把需加入該組的用戶以逗號分隔添加到這里即可。同一組的成員可繼承該組所擁有的權(quán)限。
3. /etc/login.defs
login.defs是設(shè)置用戶帳號限制的文件，在這里我們可配置密碼的最大過期天數(shù)，密碼的最大長度約束等內(nèi)容。該文件里的配置對root用戶無效。如果/etc/shadow文件里有相同的選項，則以/etc/shadow里的設(shè)置為準，也就是說/etc/shadow的配置優(yōu)先級高于 /etc/login.defs。下面內(nèi)容是該文件的節(jié)選：
...
#
# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password change.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
...
#
# Number of significant characters in the password for crypt().
# Default is 8, don't change unless your crypt() is better.
# If using MD5 in your PAM configuration, set this higher.
#
PASS_MAX_LEN            8
...
4. /etc/securetty
該文件可控制根用戶登錄的設(shè)備，該文件里記錄的是可以作為根用戶登錄的設(shè)備名，如tty1、tty2等。用戶是不能從不存在于該文件里的設(shè)備登錄為根用戶的。這種情況用戶只能以普通用戶登錄進來，再用su命令轉(zhuǎn)為根用戶。/etc/securetty文件的格式如下：
# /etc/securetty: list of terminals on which root is allowed to login.
# See securetty(5) and login(1).
console
# for people with serial port consoles
ttyS0
# for devfs
tts/0
# Standard consoles
tty1
tty2
tty3
...
如果/etc/securetty是一個空文件，則根用戶就不能從任務(wù)的設(shè)備登錄系統(tǒng)。只能以普通用戶登錄，再用su命令轉(zhuǎn)成根用戶。如果 /etc/securetty文件不存在，那么根用戶可以從任何地方登錄。這樣會引發(fā)安全問題，所以/etc/securetty文件在系統(tǒng)中是一定要存在的。
5. ~/.gnomerc
作用：GNOME桌面系統(tǒng)的用戶級啟動文件，該文件里的腳本在GNOME桌面系統(tǒng)啟動時會自動執(zhí)行，如果在用戶主目錄中沒有該文件，用戶可自行創(chuàng)建。該腳本是由GNOME系統(tǒng)級啟動文件/etc/X11/Xsession.d/55gnome-session_gnomerc所觸發(fā)的。在我的的系統(tǒng)中，該配置文件的內(nèi)容如下：
# 配置GTK+程序的打開文件窗口字體編碼為GBK
export G_FILENAME_ENCODING=GBK           
#下面設(shè)置fcitx輸入法的環(huán)境變量
export XIM_PROGRAM=fcitx
export XIM=fcitx
export XMODIFIERS="@im=fcitx"
#啟動fcitx中文輸入法
fcitx&                                   
G_FILENAME_ENCODING參數(shù)的官方解析可參考網(wǎng)址：
http://developer.gnome.org/doc/API/2.0/glib/glib-running.html
6. ~/.gtkrc.zh_CN
作用：設(shè)置GTK+ 1.x程序的配置文件，默認已有字體配置選項，與上面的~/.gnomerc配置文件中的配置GTK+程序打開文件窗口的編碼選項配合使用，可使GTK+ 1.x程序能在打開文件窗口顯示中文的文件名。配置文件內(nèi)容如下 ：
style "gtk-default-zh-cn" {
        fontset = "-adobe-helvetica-medium-r-normal--12-*-*-*-*-*-iso8859-*,\
                         -*-*-medium-r-normal--14-*-*-*-*-*-gb2312.1980-0"
}
class "GtkWidget" style "gtk-default-zh-cn"
該文件的全局配置文件是/etc/gtk/gtkrc。如果需統(tǒng)一設(shè)置所有用戶的gtk中文設(shè)置，可在該文件中配置。文件的內(nèi)容和上面的一樣。
7. ~/.gtkrc-2.0
作用：gtk2.0程序的設(shè)置文件，如果不存在，可手工創(chuàng)建。配置GTK2.0程序字體的配置如下：
style "gtk-default-zh-cn" {
    font_name = "Bitstream Vera Sans 10,SimSun 10"
    }
    class "GtkWidget" style "gtk-default-zh-cn"
該文件也有一個全局配置文件/etc/gtk-2.0/gtkrc，注意是gtkrc，而不是gtkrc-2.0，默認該文件也是沒有的，需手工創(chuàng)建。一旦存在~/.gtkrc-2.0或/etc/gtk-2.0/gtkrc文件，則該文件的配置優(yōu)先級是最高的，即使用gnome-font- properties字體配置程序也不能改變。例如你在~/.gtkrc-2.0里設(shè)置了字體是SimSun 10號字，則你不能用gnome-font-properties字體配置程序更改該設(shè)置。
8. /etc/modules
內(nèi)核模塊文件，里面列出的模塊會在系統(tǒng)啟動時自動加載。可用modconf工具配置，也可用文本編輯器配置。
9. /etc/gdm.conf
GDM配置文件
10. /etc/kde3/kdm/kdmrc
kdm的配置文件，默認kdm是不允許root用戶登錄的，如果我們需以root用戶登錄，我們需修改kdmrc文件，把
AllowRootLogin=false
改為
AllowRootLogin=true
kdmrc的大多數(shù)參數(shù)也可在KDE的"控制中心--系統(tǒng)管理--登錄管理器"上進行配置。
11. /etc/services
Internet網(wǎng)絡(luò)服務(wù)文件，記錄網(wǎng)絡(luò)服務(wù)名和它們對應使用的端口號及協(xié)議。文件中的每一行對應一種服務(wù)，它由4個字段組成，中間用TAB或空格分隔，分別表示“服務(wù)名稱”、“使用端口”、“協(xié)議名稱”以及“別名”。下面是這個文件的節(jié)選內(nèi)容。
tcpmux          1/tcp                           # TCP port service multiplexer
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
daytime         13/tcp
daytime         13/udp
netstat         15/tcp
qotd            17/tcp          quote
msp             18/tcp                          # message send protocol
msp             18/udp
chargen         19/tcp          ttytst source
chargen         19/udp          ttytst source
ftp-data        20/tcp
ftp             21/tcp
fsp             21/udp          fspd
ssh             22/tcp                          # SSH Remote Login Protocol
ssh             22/udp
telnet          23/tcp
smtp            25/tcp          mail
time            37/tcp          timserver
一般情況下，不要修改該文件的內(nèi)容，因為這些設(shè)置都是Internet標準的設(shè)置。一旦修改，可能會造成系統(tǒng)沖突，使用戶無法正常訪問資源。
Linux系統(tǒng)的端口號的范圍為0--65535，不同范圍有不同的意義。
0              不使用
1--1023        系統(tǒng)保留，只能由root用戶使用
1024---4999    由客戶端程序自由分配
5000---65535   由服務(wù)器端程序自由分配
12. /etc/protocols
該文件是網(wǎng)絡(luò)協(xié)議定義文件，里面記錄了TCP/IP協(xié)議族的所有協(xié)議類型。文件中的每一行對應一個協(xié)議類型，它有3個字段，中間用TAB或空格分隔，分別表示“協(xié)議名稱”、“協(xié)議號”和“協(xié)議別名”。下面是該文件的節(jié)選內(nèi)容。
# Internet (IP) protocols
#
# Updated from
http://www.iana.org/assignments/protocol-numbers
and other
# sources.
# New protocols will be added on request if they have been officially
# assigned by IANA and are not historical.
# If you need a huge list of used numbers please install the nmap package.
ip      0       IP              # internet protocol, pseudo protocol number
#hopopt 0       HOPOPT          # IPv6 Hop-by-Hop Option [RFC1883]
icmp    1       ICMP            # internet control message protocol
igmp    2       IGMP            # Internet Group Management
ggp     3       GGP             # gateway-gateway protocol
ipencap 4       IP-ENCAP        # IP encapsulated in IP (officially ``IP'')
st      5       ST              # ST datagram mode
tcp     6       TCP             # transmission control protocol
egp     8       EGP             # exterior gateway protocol
igp     9       IGP             # any private interior gateway (Cisco)
pup     12      PUP             # PARC universal packet protocol
不要對該文件進行任何修改。
13. /etc/network/interfaces
網(wǎng)絡(luò)接口參數(shù)配置文件，下面是一個配置示例，它在一個網(wǎng)絡(luò)接口中配置了兩個靜態(tài)IP地址：
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
#       gateway 192.168.1.1
#       name 以太網(wǎng)局域網(wǎng)網(wǎng)卡
auto eth0:0
iface eth0:0 inet static
        address 192.168.1.2
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        gateway 192.168.1.1
下面是一個從DHCP服務(wù)器自動獲得IP地址的示例：
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet dhcp
14. /etc/resolv.conf
該文件是DNS域名解析的配置文件，它的格式很簡單，每行以一個關(guān)鍵字開頭，后接配置參數(shù)。resolv.conf的關(guān)鍵字主要有四個，分別是：
nameserver   #定義DNS服務(wù)器的IP地址
domain       #定義本地域名
search       #定義域名的搜索列表
sortlist     #對返回的域名進行排序
/etc/resolv.conf的一個示例：
domain ringkee.com
search
www.ringkee.com
ringkee.com
nameserver 202.96.128.86
nameserver 202.96.128.166
最主要是nameserver關(guān)鍵字，如果沒指定nameserver就找不到DNS服務(wù)器，其它關(guān)鍵字是可選的。
15. /etc/host.conf
當系統(tǒng)中同時存在DNS域名解析和/etc/hosts主機表機制時，由該/etc/host.conf確定主機名解釋順序。示例：
order hosts,bind    #名稱解釋順序
multi on            #允許主機擁有多個IP地址
nospoof on          #禁止IP地址欺騙
order是關(guān)鍵字，定義先用本機hosts主機表進行名稱解釋，如果不能解釋，再搜索bind名稱服務(wù)器(DNS)。
16. /etc/hosts
設(shè)置IP地址與主機名對應表，可用該文件來進行主機名稱解釋。如：
#格式：IP地址     主機名       別名
127.0.0.1 localhost localhost.localdomain
192.168.1.1 debian debian
192.168.0.2 t02 t02.tiger
192.168.0.4 t04 t04.tiger
17. /etc/hostname
該文件只有一行，記錄著本機的主機名。如：
debian
18. /etc/hosts.allow和/etc/hosts.deny
這兩個文件是tcpd服務(wù)器的配置文件，tcpd服務(wù)器可以控制外部IP對本機服務(wù)的訪問。這兩個配置文件的格式如下：
#服務(wù)進程名:主機列表:當規(guī)則匹配時可選的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以訪問本機的IP地址，/etc/hosts.deny控制禁止訪問本機的IP。如果兩個文件的配置有沖突，以/etc/hosts.deny為準。下面是一個/etc/hosts.allow的示例：
ALL:127.0.0.1         #允許本機訪問本機所有服務(wù)進程
smbd:192.168.0.0/255.255.255.0     #允許192.168.0.網(wǎng)段的IP訪問smbd服務(wù)
ALL關(guān)鍵字匹配所有情況，EXCEPT匹配除了某些項之外的情況，PARANOID匹配你想控制的IP地址和它的域名不匹配時(域名偽裝)的情況。
19. /etc/hdparm.conf
hdparm命令是很有用的，它可以設(shè)置驅(qū)動器的運行參數(shù)，以提高系統(tǒng)性能，如硬盤的DMA開關(guān)就是通過該命令設(shè)置的。所以在Debian系統(tǒng)中已設(shè)置了開機自啟動hdparm命令的Script，該Script位于/etc/rcS.d/目錄下。當Debian系統(tǒng)啟動時會自動運行該 Script，并從/etc/hdparm.conf配置文件中讀出配置參數(shù)來運行hdparm命令，從而達到自動設(shè)置驅(qū)動器運行參數(shù)的目的。 /etc/hdparm.conf里列出了所有的配置參數(shù)說明，并有幾個典型的示例。我們只要修改一下示例就可以用了。如：
...
#Samples follow:
#First three are good for devfs systems, fourth one for systems that do
#not use devfs.  The fifth example uses straight hdparm command line
#syntax.  Any of the blocks that use command line syntax must begin with
#the keyword 'command_line', and no attempt is made to validate syntax.
#It is provided for those more comfortable with hdparm syntax.
#/dev/discs/disc0/disc {
#       mult_sect_io = 16
#       write_cache = off
#       spindown_time = 240
#}
#/dev/discs/disc1/disc {
#       mult_sect_io = 32
#       spindown_time = 36
#       write_cache = off
#}
#/dev/cdroms/cdrom0 {
#       dma = on
#       interrupt_unmask = on
#       io32_support = 0
#}
/dev/hda {
        mult_sect_io = 16
        write_cache = off
        dma = on
}
#command_line {
#       hdparm -q -m16 -q -W0 -q -d1 /dev/hda
#}
重啟電腦就可使配置生效


本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u1/35012/showart_430590.html