linux conf配置文件(全)
文章目录
- 用户账号相关
- /etc/passswd
- /etc/shadow
- /etc/group
- /etc/gshadow
- /etc/profile
- ~/.bash_profile
- /etc/bashrc
- ~/.bashrc
- ~/.bash_logout
- 用户环境配置 bash_profile、.bashrc、和.bash_logout
- /etc/gshadow
- 网络配置
- 修改IP地址等网络相关的配置文件 /etc/sysconfig/network-scripts/ifcfg-eth
- /etc/sysconfig/network 网关配置相关的配置文件
- /etc/resolv.conf DNS相关的的配置文件
- 端口范围/proc/sys/net/ipv4/ip_local_port_range
- 路由转发 /proc/sys/net/ipv4/ip_forward
- selinux /etc/selinux/config
- 禁ping echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_all
- IP地址修改
- 修改主机名
- CentOS7
- CentOS6
- yum源配置 /etc/yum.conf
- 登录启动相关
- /etc/motd
- /etc/issue 当我们在终端接口登入前,提示输入用户名密码时显示,启动级别设为3可看到
- /etc/nologin
- /boot/grub/grub.conf 内核启动配置
- /etc/fstab 挂载文件系统;
- 要挂载的设备或伪文件系统:
- 使用mount -a 命令挂载/etc/fstab 中的所有文件系统
用户账号相关
| 文件 | 说明 |
|---|---|
| /etc/passwd | 系统全部账号信息 |
| /etc/shadow | 用户密码及有效期 |
| /etc/group | 组信息 |
| /etc/gshadow | 组密码 |
/etc/passswd
: root❌0:0:root:/root:/bin/bash
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
|---|---|---|---|---|---|---|
| root: | x: | 0: | 0: | root: | /root: | /bin/bash |
| 用户名 | 密码占位符 | UID | GID | 注释 | 家目录 | shell |
/etc/shadow
: root: 6 6 6Llb4HqSC$v1R0cGBuODWixB2UFhMkCJPqT2UkFzJ0kmIRxfAd0GkbzpYcWnTbJhqYN0HW4PoMiBdjKtdhZeerAoTGPlFJd.:17245:0:99999:7:::
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
|---|---|---|---|---|---|---|---|---|
| root: | 6 6 6Llb4H…lFJd.: | :17245 | 0: | 99999: | 7: | : | : | : |
| 用户名 | 密码,采用SHA512加密 | 最近一次修改密码的时间 | 经过多少天能修改 | 用户有效期 | 失效前几天提示 | 密码过期的恕限时间 | 帐号失效日期 | 保留 |
/etc/group
: daemon❌2:bin,daemon
| 1 | 2 | 3 | 4 |
|---|---|---|---|
| daemon: | x: | 2: | bin,daemon |
| 组名 | 占位符 | GID | 组内用户 |
/etc/gshadow
: daemon:::bin,daemon
| 1 | 2 | 3 | 4 |
|---|---|---|---|
| daemon: | : | : | bin,daemon |
| 组名 | 密码 | 组管理员列表 | 组里的用户 |
/etc/profile
- 此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件中搜集shell的设置.
~/.bash_profile
- 每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该文件仅仅执行一次!默认情况下,他设置一些环境变量,执行用户的.bashrc文件
/etc/bashrc
为每一个运行bashshell的用户执行此文件.当bash shell被打开时,该文件被读取.
~/.bashrc
该文件包含专用于你的bash shell的bash信息,当登录时以及每次打开新的shell时,该文件被读取
~/.bash_logout
当每次退出系统(退出bash shell)时,执行该文件. 一般用于垃圾清除,清除历史记录
2个profile文件均只有在用户登陆时才会执行,而2个rc文件则在每次打开bash时执行。因此若在profile文件中设置环境变量,则在脚本中无效,因为此时无发生用户登陆。
/etc/profile中设定的变量(全局)的可以作用于任何用户,而~/.bashrc等中设定的变量(局部)只能继承/etc/profile中的变量,他们是"父子"关系.
用户环境配置 bash_profile、.bashrc、和.bash_logout
/etc/gshadow
- .bash_profile是最重要的一个配置文件,它在用户每次登录系统时被读取,里面的所有 命令都会被bash执行。.profile(由Bourne Shell和Korn Shell使用)和.login(由C Shell使用)两个文件是.bash_profile的同义词,目的是为了兼容其它Shell。在Debian中使用.profile文件代 替.bash_profile文件
- bashrc文件会在bash shell调用另一个bash shell时读取,也就是在shell中再键入bash命令启动一个新shell时就会去读该文件。这样可有效分离登录和子shell所需的环境。但一般 来说都会在.bash_profile里调用.bashrc脚本以便统一配置用户环境。
- bash_logout在退出shell时被读取。所以我们可把一些清理工作的命令放到这文件中
- 执行顺序:~/.bashrc --> /etc/bashrc --> /etc/profile.d/*.sh
网络配置
修改IP地址等网络相关的配置文件 /etc/sysconfig/network-scripts/ifcfg-eth
DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0
BOOTPROTO=static #设置网卡获得ip地址的方式,选项有:static(静态),dhcp(通过DHCP获取IP)或bootp(使用BOOTP协议获得IP)
BROADCAST=192.168.0.255 #子网广播地址
HWADDR=00:17:F3:05:18:20 #网卡物理地址(MAC)
IPADDR=192.168.0.2 #BOOTPROTO=static时,使用此IP地址
IPV6INIT=no #初始化IPv6的功能
IPV6_AUTOCONF=no #是否自动化配置IPv6
NETMASK=255.255.255.0 #网卡对应的网络掩码
NETWORK=192.168.1.0 #网卡对应的网络地址
ONBOOT=yes #系统启动时是否启用此设备,yes时,系统启动时激活
#TYPE=Ethernet #网络类型
#USERCTL=no #非root用户是否可控制该设备
== 修改网卡物理地址MACADDR=00:17:F3:05:18:21===
- NETWORK这个参数在CentOS中不要设置,官方已经弃用
/etc/sysconfig/network 网关配置相关的配置文件
NETWORKING=yes # 表示系统是否使用网络,一般为yes。如果为no,则不使用网络,很多系统服务无法启动
#NETWORKING_IPV6=no #是否启用IPv6
#FORWARD_IPV4=no #是否开启IP转发功能
#HOSTNAME=localhost.localdomain #设置本机的主机名,设置的值要和/etc/hosts中设置的主机名对应;注释掉,一般先解析主机名或者域名,再解析DNS
GATEWAY=192.168.1.1 #设置网关的IP地址
#GATEWAYDEV=gateway #网关设备名称
/etc/resolv.conf DNS相关的的配置文件
#最重要的就是nameserver,其他可以忽略
nameserver 8.8.8.8 #google域名服务器
nameserver 8.8.4.4 #google域名服务器
#search mitchellchu.com www.mitchellchu.com #定义域名的搜索列表
#domain mitchellchu.com #定义本地域名
#sortlist #对返回的域名进行排序
端口范围/proc/sys/net/ipv4/ip_local_port_range
路由转发 /proc/sys/net/ipv4/ip_forward
启用
echo 1 > proc/sys/net/ipv4/ip_forward
selinux /etc/selinux/config
关闭 sed -i.bak ‘s/SELINUX=enforcing/SELINUX=disabled/’ /etc/selinux/config
禁ping echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_all
IP地址修改
即时生效:
ifconfig eth0 192.168.0.2 netmask 255.255.255.0
重新启动网络设备后生效
改当前网关 Default Gateway
即时生效:
route add default gw 192.168.0.1 dev eth0
重启网络设备后生效
修改主机名
CentOS7
hostnamectl set-hostname magedu ##CentOS7 更改主机名
[root@node0 ~]# hostname magedu
vim /etc/host.conf
magedu
CentOS6
[root@node0 ~]# hostname magedu
vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=magedu
yum源配置 /etc/yum.conf
登录启动相关
/etc/motd
登陆后提示信息
/etc/issue 当我们在终端接口登入前,提示输入用户名密码时显示,启动级别设为3可看到
issue内各代码说明:
| symbolic | complication |
|---|---|
| \d | 本地端时间的日期 |
| \l | 显示第几个终端接口 |
| \m | 显示硬件的等级 |
| \n | 显示主机的网络名称 |
| \o | 显示域名 |
| \r | 操作系统的版本 |
| \t | 显示本地端的时间 |
| \s | 操作系统的名称 |
| \v | 操作系统的版本 |
/etc/nologin
限制普通用户登录
/boot/grub/grub.conf 内核启动配置
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0)
# kernel /vmlinuz-version ro root=/dev/sda3
# initrd /initrd-[generic-]version.img
#boot=/dev/sda
default=0 #启动下面列表中第几个内核
timeout=5 #启动界面等待时间
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS 6 (2.6.32-696.el6.x86_64)
root (hd0,0)
kernel /vmlinuz-2.6.32-696.el6.x86_64 ro root=UUID=8bf17957-a22d-4091-8e9e-ef013a975aca rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
initrd /initramfs-2.6.32-696.el6.x86_64.img
/etc/fstab 挂载文件系统;
- 要挂载的设备或伪文件系统
- 挂载点
- 文件系统类型
- 挂载选项
- 转储频率
- 自检次序
要挂载的设备或伪文件系统:
设备文件、LABEL(LABEL="")、UUID(UUID="")、伪文件系统名称(proc,sysfs)
- 挂载选项: defaults
- 转储频率: 0 :不做备份
- 1 :每天转储
- 2 :每隔一天转储
- 自检次序: 0 :不自检
- 1 :首先自检;一般只有rootfs 才用1
使用mount -a 命令挂载/etc/fstab 中的所有文件系统
关注获取最新优质文章
