在 Linux 系统管理中etc 下档案的详细说明

在Linux系统管理中,/etc下面的档案无疑的伴演了极端重要的角色,在这篇文章中,将为各位介绍/etc下每个档案的用途,及相关指令的运用,希望能为大家在成为SystemAdministrator的路上有所助益.序言:在Linux系统管理中,/etc下面的档案无疑的伴演了极端重要的角色,在这篇文章中,将为各位介绍/etc下每个档案的用途,及相关指令的运用,希望能为大家在成为SystemAdministrator的路上有所助益.特别要说明的是,在这篇文章中,有些档案仍然没有提到,这是因为,这些档案都不是一二十行的描述就可以讲完的!如/rc.d下的档案,inittab这两个最好就要合起来讲,因为这些牵扯到bootstrapping,绝对不是三言两语就可以讲完的.凡是有这种特性的档案,有机会的话将再为各位介绍......本文:/etc/DIR_COLORS:设定在用ls时,各种不同档案型态所用的颜色,但是不能用pipe再导向输出,否则就没有各种颜色了.由档案的内容可以很轻易的了解,如default的directory是蓝色,具有可执行档权限的是绿色,而压缩档是红色......这些都可依个人喜好来加以更改.这个档案内容写得很清楚,想必各位一眼也就可以看得出来,在颜色的组成方面,我们常用RGB三原色的成份值来组合出各种不同的颜色.由R,G,B这个bit是0或是1三个值组合出颜色这个道理虽浅显,但假如我们更了解R,G,B的加权值分别是1,2,4的话,那就再也不用翻书查颜色了......选择自己的调色盘来取代预设的调色盘,是经常会做的事./etc/HOSTNAME:记录完整的hostname与domainname,这个档案在须要hostname的场合会用得到,如/etc/rc.d/rc.M等....../etc/NETWORKING:YES,没什麽用,改成NO会怎样呢?会对网路的使用会造成影响吗?答案是否定的./etc/X11:link到/var/X11/lib/X11/etc/at.deny:在这个档案中可记载那些人不能使用at这个命令来做一些laterjob,假如at.deny是空的,而且at.allow也不存在的话.那就是每个人都可以用at这个命令./etc/at.allow:相对於at.deny,这个档案记载那些人可以使用at这个指令关於at这个指令,我想它的重要性是无庸置疑的,各位应该要会这个指令的用法,会了这个指令,可以在工作的执行上会更有弹性而关於at.deny与at.allow,at会先去找at.allow,假如存在而且有记录一些人的话,那就只有这些人能使用at这个指令,但假如at.allow并不存在的话,那at就会去找at.deny,没有在at.deny中的人都可以使用at这个指令了!特别要说明的是,at的执行时间也许会不如你所预期的,比如说明明一个档你叫它在7:02执行,但它却会等到7:05才执行,这是因为crond是每五分钟才去看看at的queue中是否有要执行的job.当然,你也可以改成每分钟都去check,但这样似乎没有很大的意义,除非你对时间的准确度要求的很严格,否则应该没有必要去动才是.各位可去看看/var/spool/cron/crontabs/root中就有详细记载,每五分钟run一次atrun,所以at命令的执行可看成以每五分钟为一单位./var/spool/atjobs:当你使用at来安排一件工作时,系统会把你目前的环境变数及所要用at执行的工作抄一份到这个目录下的档案中./var/spool/atspool:使用at命令之後所得到的一些讯息,会被记录在这里.可能是at所要执行的命令传回的错误讯息,或传回执行成功的讯息./etc/csh.cshrc:/etc/csh.login:这两个档案应该很熟悉罗!它就是各位常见到的.cshrc及.login,不过大家通常只注意到自己的homedirectory有这两个档,但/etc下也有这两个档,不过/etc下的这两个档绝大部份的情况下都是由systemadministrator在maintain,一般user不应该有权力去改.顺便一提的是,系统会先去找/etc下这两个档,接著才加上自己homedirectory中那两个档的设定.当然,有了.login也有.logout,.logout中可以写一些message,或执行一些命令,当你下达logout之後,.logout就会被执行./etc/disktab:(diskparametertable)假如你在刚开机有pass磁碟机的一些参数给kernel的话(通常是你的硬碟比较奇怪,需要passcylinders,heads,sectors给kernel才抓的到,或者是SCSI的硬碟有时有时也要用到一些参数)那这些参数就会被记录在这里./etc/exports:这个档案记录著你要给别人mount的档案系统,这就是典型NFS系统所存在的档案,TCP/IPforOS/2若要使用networkfilesystem而要把自己的filesystem让别人mount的话,这个档案也是不可或缺?.比如说,我所在的domainname为dorm10.nctu.edu.tw,我要把我/usr下的filesystem开放给十舍的人mount,那我在exports中要这样写:/usr*.dorm10.nctu.edu.tw(ro)接著,在/etc/rc.d/rc.inet2中,找到下面的段落,这些段落本来每一列的前面都有#,现在,依照下面的内容,把这些#拿掉...................#StarttheSUNRPCPortmapper.if[-f${NET}/rpc.portmap]thenecho-nportmap${NET}/rpc.portmapfi..................##StartthevariousSUNRPCservers.if[-f${NET}/rpc.portmap]then#if[-f${NET}/rpc.ugidd]#then#echo-nugidd#${NET}/rpc.ugidd-d#fiif[-f${NET}/rpc.mountd]thenecho-nmountd${NET}/rpc.mountdfiif[-f${NET}/rpc.nfsd]thenecho-nnfsd${NET}/rpc.nfsdfi##FireupthePC-NFSdaemon(s).if[-f${NET}/rpc.pcnfsd]thenecho-npcnfsd${NET}/rpc.pcnfsd${LPSPOOL}fi#if[-f${NET}/rpc.bwnfsd]#then#echo-nbwnfsd#${NET}/rpc.bwnfsd${LPSPOOL}#fifiecho#Done!在client端可用如:mount-vtnfsrebel.dorm10.nctu.edu.tw:/usr/tmp将server端的/usr挂到client端的/tmp/etc/fastboot:这个档案是使用shutdown-f所产生的,-fmeansfastboot在重新reboot之後,系统会去检查这个档是否存在,以决定是否要runfsck./etc/fdprm:floopydiskparametertable.一般情况下是不须要更动的,除非你有很奇怪格式的软碟,或者你想做出不符合一般格式的磁碟片./etc/nologin:你也许会感到奇怪,我的/etc这个directory下并没有这个档啊?没错,它平常是不存在的,通常会看到这个档的话,那表示系统大概要shutdown了,因为系统要shutdown了,自然不希望有人又login进来,所以在我们执行shutdown时,nologin这个档会自动的被create,里面放著shutdownmessage.实际上,当我们在login时,系统会去检查有没有这个档,假如有的话,那就会印出这个档案中的message,然後不让你login.nologin也有可能是为了某种理由被制造的,比如说系统在maintain暂时不希望有人login.无论如何nologin若存在,就不能login/etc/fstab:记录开机要mount上来的filesystem,这个档案相当重要!各位可以在/etc/rc.d/rc.S中找到/sbin/mount-avtnonfs这一列,当执行到这一列时,mount就依据/etc/fstab中的记载,自动的将档案系统mount上来.下面就是一个颇为典型的□例.假如你一开机就想自动mount一些filesystems,而不要等到开机後再以手动mount的话那把这些filesystems及相关资讯写在这个档,是不错的选择.在档案格式方面,每一列有六个栏位,不过後面两个栏位常被省略所以我们只看到有四个栏位.其它的两栏分别为dump-freq及pass-number.dump-freq预设值为0;而pass-number是fsck所会参考到的地方,数字可为0,1,2......1表示这个filesystem将首先被fsckcheck,2表其次,馀类推......#要挂上的档案系统挂在那里档案系统格式读写状况/dev/hdb2swapswapdefaults/dev/hdb1/ext2defaults/dev/sbpcd/mnt/cdromiso9660ro/dev/hda1/mnt/doscmsdosrw/dev/hda5/mnt/dosdmsdosrw/dev/hda6/mnt/dosemsdosrwnone/procprocdefaults/etc/ftpusers:这个档案记录那些人不可以ftp签入系统,预设值有root,uucpnews.这些都是为了security方面的考量,你可以在这里加入不可ftp进来的userid./etc/gateways:顾名思义,这个档案记录一些gateways的information这个档案的格式如下:net|hostname1gatewayname2metricvaluepassive|active|external当routed启动时,它会去读/etc/gateways这个档.若一个gateway并不做routinginformation交换的话,那它就会被标示成passive,假如有做routinginformation的交换(这台机器上有runrouted),那就会标示成activenet或host这个关键字是指出route是到网路或是到一台特定的机器上.name1就是目地网路或目地机器的名字.这个名字可用/etc/hosts或是/etc/networks中的symbolichostname.name2就是讯息将被送往之gateway的name或IPaddress./etc/group:如同/etc/passwd列出了系统中所有的使用者名字,/etc/group定义系统中所有的groupname与相关讯息.格式为:group_name:passwd:GID:user_list如:author::200:jhhsu,emotion,passion上面的例子表示jhhsu,emotion,passion都是属於author这个group通常passwd那栏是空白的,表示不用密码.或放一个*号以下也是一个典型的例子:root::0:root,jhhsubin::1:root,bin,daemondaemon::2:root,bin,daemonsys::3:root,bin,admadm::4:root,adm,daemontty::5:disk::6:root,admlp::7:lpmem::8:kmem::9:wheel::10:root,jhhsushadow::11:rootmail::12:mailnews::13:newsuucp::14:uucpman::15:manusers::100:gamesbbs: