1、/etc/sysconfig/i18n(语言配置文件)。
LANG="zh_CN.UTF-8" #中文
LANG="en_US.UTF-8"或LANG="" #英文
2、/etc/sysconfig/network-scripts/ifcfg-eth0(eth0配置文件)
静态:
DEVICE=eth0 #网卡接口名称
HWADDR=00:0C:29:13:5D:74 #网卡设备MAC地址
TYPE=Ethernet #网卡类型
ONBOOT=yes #系统启动时是否自动加载
BOOTPROTO=static #启用地址协议 --static:静态协议 --bootp协议 --dhcp协议
IPADDR=192.168.1.11 #网卡IP地址
NETMASK=255.255.255.0 #网卡网络地址
GATEWAY=192.168.1.1 #网卡网关地址
DNS1=10.203.104.41 #网卡DNS地址
BROADCAST=192.168.1.255 #网卡广播地址
动态:
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=ethernet
HWADDR=xx:xx:xx:xx:xx:xx (网卡mac地址,不用改)
ONBOOT=yes(开机自启动)
网卡接口关闭与激活
# ifdown eth0 #关闭网络
# ifup eth0 #启动网络
网卡状态查询
# service network status
临时配置网卡信息,无需重启。
# ifconfig eth0 10.1.1.10 netmask 255.0.0.0
查看当前路由及网关信息
# netstat -r
确定网口位置---工具ethtool
(1)ethtool DEVNAME 查看相应设备名称对应的设备信息 example:ethtool eth0
最后一行会显示Link detected: yes/no
(2)ethtool -p DEVNAME 查看相应设备名称对应的设备位置 example: ethtool –p eth0
回车后与eth0 相对应的网卡接口旁边的指示灯就会闪烁,这样你就能很快确定eth0 网口的位置啦。(按下Ctrl+C 结束命令,停止闪烁)
3、/etc/sysconfig/network(默认网关和主机名配置文件)
一般来说默认是读取、etc/sysconfig/network为默认网关。不生效你首先要检查配置文件内容是否正确,其次你检查/etc/sysconfig/networking/devices/ifcfg-eth0里是否设置GATEWAY=。。。如果也设置了就会以ifcfg-eth0里的GATEWAY为默认网关,network标示的失效。指出 NETWORKING=yes 或 no。至少由 rc.sysinit 读取。
该文件用来指定服务器上的网络配置信息,下面是一个示例:
NETWORK=yes
RORWARD_IPV4=yes
HOSTNAME=server.wuxp.com
GAREWAY=192.168.0.1
GATEWAYDEV=eth0
NETWORK=yes/no 网络是否被配置
FORWARD_IPV4=yes/no 是否开启IP转发功能
HOSTNAME=<hostname> <hostname> 表示服务器的主机名
GAREWAY=<address> <address> 表示网络网关的
IP 地址
GAREWAYDEV=<device> <device> 表示网关的设备名,如:eth0
4、/etc/resolv.conf (DNS配置文件)
在程序请求“解析”一个 IP 地址时告诉内核应该查询哪个名称服务器。
# Generated by NetworkManager
search cluster.com
nameserver 192.168.0.1
nameserver 8.8.8.8
5、/etc/hosts (本地主机名解析或绑定)
包含(本地网络中)已知主机的一个列表。如果系统的 IP 不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求 DNS 或 NIS 网络名称服务器之前,/etc/hosts.conf 通常会告诉解析程序先查看这里。
6、/boot/grub/grub.conf(grup配置文件) 或/boot/grub/menu.list.
Grub配置文件一般指/boot/grub/grub.conf文件,该文件指示了系统引导时要从哪个分区去加载;内核及内存镜像(RAMDISK)文件,该文件的丢失将使电脑启动时在grub配置界面中卡住。解决该文件丢失需要管理员记住grub.conf的基本配置信息,比如:
[root@localhost ~]# cat /etc/grub.conf
default=0 #默认加载第几个系统,从0起算
timeout=5 #启动时停留在Grub配置界面中的时间
splashimage=(hd0,0)/grub/splash.xpm.gz #Grub的背景图片
hiddenmenu #是否隐藏菜单
title Red Hat Enterprise Linux Server (2.6.18-8.el5) #操作系统的标题
root (hd0,0) #操作系统的引导分区
kernel /vmlinuz-2.6.18-8.el5 ro root=LABEL=/ rhgb quiet #设置加载的内核
initrd/initrd-2.6.18-8.el5.img #设置加载的内存磁盘文件
7、/etc/passwd(系统用户数据库文件)
通常在Linux系统中,用户的关键信息被存放在系统的/etc/passwd文件中,系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。在该文件中,每一行用户记录的各个数据段用“:”分隔,分别定义了用户的各方面属性。各个字段的顺序和含义如下:
注册名:口令:用户标识号:组标识号:用户名:用户主目录:命令解释程序shell
注:现在的Unix/Linux系统中,口令不再直接保存在passwd文件中,通常将passwd文件中的口令字段使用一个“x”来代替,将/etc /shadow作为真正的口令文件,用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的,只有超级用户才有权读取。
8、/etc/shadow(存放用户密码)
第一个字段:用户名
第二个字段:用户密码
第三个字段:表示密码最后修改的时间
第四个字段:密码两次更改之间,至少需要间隔的日数
第五个字段:密码的有效期限。这个字段表示密码更改后,距离下次一定要更改口令的天数
第六个字段:密码失效前的警告
第七个字段:账户注销时间。
第八个字段:帐号的使用期限。不仅密码具有使用期限,而且帐号也具有使用期限
第九个字段:这最后一个字段到现在为止还是一个预留字段,以待后续操作系统升级时使用。
9、/etc/group(组的数据库文件)
linux用户组的所有信息都存放在/etc/group文件中。具有某种共同特征的用户集合起来就是用户组(Group)。用户组(Group)配置 文件主要有 /etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件。将用户分组是Linux系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组;一个组中可以有多个用 户,一个用户也可以属于不 同的组。当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认 组,而其他组称为附加组。
用户组的所有信息都存放在/etc/group文件中。此文件的格式是由冒号(:)隔开若干个字段,这些字段具体如下:
组名:口令:组标识号:组内用户列表
具体解释:
组名:
组名是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
口令:
口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令,即这个字段一般为空,或者是*。
组标识号:
组标识号与用户标识号类似,也是一个整数,被系统内部用来标识组。别称GID.
组内用户列表:
是属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
10、/etc/gshadow(存放组的密码)
/etc/gshadow是/etc/group的加密资讯文件,比如用户组(Group)管理密码就是存放在这个文件。/etc/gshadow和/etc/group是互补的两个文件;对于大型服务器,针对很多用户和组,定制一些关系结构比较复杂的权限模型,设置用户组密码是极有必要的。比如我们不想让一些非用户组成员永久拥有用户组的权限和特性,这时我们可以通过密码验证的方式来让某些用户临时拥有一些用户组特性,这时就要用到用户组密码。
[root@localhost ~]# cat /etc/gshadow
root:::root
bin:::root,bin,daemon
组名:口令:组管理者:组成员
组名: 是用户组的名称,由字母或数字构成。
口令:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码
组管理者:这个字段也可为空,如果有多个用户组管理者,用,号分割
组成员:如果有多个成员,用,号分割
11、/etc/profile(系统环境).
12、/etc/bashrc(系统变量).
13、/etc/shells(存放shell).
14、/etc/sudoers(sudo配置文件).
15、/etc/inittab(设置启动级别).
16:/etc/fstab(文件系统格式表).
17:/var/log/(存放日志目录).
18:/var/spool/at/(存放at时间任务的目录).
19:/etc/at.deny(禁止时间任务,针对用户).
20:/etc/at.allow( 允许时间任务,针对用户).
21:/etc/crontab(crontab配置文件).
23:/etc/protocols(协议).
24:/etc/services(端口).
25:/etc/dhcpd.conf(DHCP配置文件,默任不存在).
26:/var/lib/dhcp/dhcpd.leases(查看哪个用户,使用你的dhcp服务器).
27:/etc/named.conf(DNS主配置文件).
28:/etc/httpd/conf/httpd.conf(apache配置文件)
29:/etc/mail/(sendmail目录).
30:/etc/aliases(别名配置文件).
31:/etc/samba/smb.conf(smb配置文件).
32:/etc/proftpd.conf(ftp配置文件).
33:/etc/squid/squid.conf(squid配置文件).
34:/etc/secruetty(限制根用户直接登陆终端).
35:/etc/secrrity/access.conf(限制某用户登陆).
36:/etc/nologin(限制所有用户登陆).
37:/etc/sudoers(强制用户每次使用sudo输入密码).
38:/etc/security/time.conf(限制用户登陆系统时间).
39:/proc/sys/net/ipv4/ip_forward(即使路由功能打开).
40:/etc/sysctl.conf(永久打开路由功能).
41:/proc/sys/net/ipv4/icmp_echo_igore_all(是否允许ping).
42:/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts(广播ping).
原文:http://8179624.blog.51cto.com/8169624/1641305