对于linux,我一向觉得是直接开用比较好,不懂哪里查哪里,当然,这样学的比较快,但是缺点也很明显,就是感觉整个系统不连贯,学的时候有时会遇到一些懵逼的,所以对于当时小问题我就直接记在当篇文章,有大的问题就另开一篇文章来写。目录全结构在2中的第一张图
首先,var目录 主要参考https://blog.csdn.net/csu_vc/article/details/78039265
/var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail
目录主要针对常态性变动的文件,包括缓存(cache)、登录档(log file)以及某些软件运作所产生的文件
/var/log/
系统的引导日志:/var/log/boot.log
例如:Feb 26 10:40:48 sendmial : sendmail startup succeeded
就是邮件服务启动成功!
系统日志一般都存在/var/log下
常用的系统日志如下:
核心启动日志:/var/log/dmesg
系统报错日志:/var/log/messages
邮件系统日志:/var/log/maillog
FTP系统日志:/var/log/xferlog
安全信息和系统登录与网络连接的信息:/var/log/secure
登录记录:/var/log/wtmp 记录登录者讯录,二进制文件,须用last来读取内容 who -u /var/log/wtmp 查看信息
News日志:/var/log/spooler
RPM软件包:/var/log/rpmpkgs
XFree86日志:/var/log/XFree86.0.log
引导日志:/var/log/boot.log 记录开机启动讯息,dmesg | more
cron(定制任务日志)日志:/var/log/cron
安全信息和系统登录与网络连接的信息:/var/log/secure
文件 /var/run/utmp 記錄著現在登入的用戶。
文件 /var/log/wtmp 記錄所有的登入和登出。
文件 /var/log/lastlog 記錄每個用戶最後的登入信息。
文件 /var/log/btmp 記錄錯誤的登入嘗試。
less /var/log/auth.log 需要身份确认的操作
接下来是/etc目录
主要参考(转载orz)Linux系统 /etc目录下主要配置文件解释 - IT界小学生 - 博客园
/etc文件主要在于配置文件。
1、/etc/hosts
#文件格式: IPaddress hostname aliases
#文件功能: 提供主机名到IP地址的对应关系,建议将自己经常使用的主机
# 加入此文件中,也可将没有DNS记录的机器加入到此文件中, 会方便网络应用
在hadoop搭建中为了保持多个端点的联通会使用到
系统默认有以下两条,建议保留:
#cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
新添加如:{必须有三个字段:IP、FQDN(完全合格域名/全称域名)、HOSTNAME}
210.38.206.21 jx.sgu.edu.cn jx
2、/etc/resolv.conf
文件功能:DNS客户机配置文件,设置DNS服务器的IP地址及DNS域名
与它有相关的文件:/etc/host.conf
文件格式:
domainname 域名
search 域名
nameserver Primary_DNS_Server_IP_address
nameserver Second_DNS_Server_IP_address
其中domainname和search可同时存在,也可只有一个;nameserver可指定多个
示例文件内容:
search sgu.edu.cn
nameserver 202.96.128.86
3、 /etc/host.conf
功能:指定主机名查找方法,通常指先查找文件/etc/hosts,找不到时再向DNS服务器请求
(对于大多数用户不用改动此文件内容)
文件内容可以有以下这些:
order bind,hosts
multi on
nospoof on
解释:
order bind,hosts——>指定主机名查询顺序,这里规定先使用DNS来解析域名,然后再查询“/etc/hosts”文件(也可以相反)
multi on——>指定是否“/etc/hosts”文件中指定的主机可以有多个地址,拥有多个IP地址的主机一般称为多穴主机
nospoof on——>指不允许对该服务器进行IP地址欺骗(IP欺骗是一种攻击系统安全的手段,通过把IP地址伪装成别的计算机,来取得其它计算机的信任)
4、/etc/xinetd.conf
旧版本或其他版本为inetd.conf,在Redhat新的版本中 /etc/inetd.conf文件已经没有了,取而代之的是/etc/xinetd.d下的文件,每一个文件就是一个用inetd方式启动的服务,与以前的inetd.conf的作用相同,只是将文件的格式变了
它是Internet 的超级服务器,保存了系统提供internet服务的数据库,通过这个文件,你可以对这些服务加以控制,如打开/关闭某项服务,使它们更为安全的运行。相关程序: /usr/sbin/inetd
相应服务:
telnet、ftp、nrpe、pop3····
基中每项有效的条目中都应该包含以下的域:
* 服务名
* 套接字类型
* 协议类型
* wait/nowait[.max]
* 用户名[.组]
* 服务程序
* 服务程序的参数
——服务名是在/etc/services文件中经过定义的有效服务名称(如telnet,echo等)
——套接字类型域包含以下几种:
* stream - stram
* dgram - datagram
* raw - raw
* rdm - reliabl! y delivered message
* seqpacket - sequenced packet
——协议类型域必须是已经在/etc/protocols文件中定义过的类型(如最常见的是tcp和udp),Sun-RPC服务要在协议前加上“rpc/”(如rpc/tcp或者rpc/udp)
——Wait 只用于数据包套接字,其它的都使用nowait参数。如果服务是多线程的,意味着在与对端建立连接后将释放套接字xinetd进程可以通过些套接字接收更多的消息,这些用“nowait”条目。如果服务是单线程,表示服务将在同一个socket中处理所有的外来数据包,直到超时,这种情况下使用“wait”条目。Max参数,用一个点与wait/nowait隔开,定义了inetd进程在一分钟之内最大产生的实例数目
——用户域定义了服务的使用者。组参数,通过点与用户名隔开,定义了除/etc/passwd文件中之外的可以运行服务的组ID
——服务程序是在套接字请求时执行的程序的完整路径。如果是inted进程内置的服务,此处应为“internally”
——服务程序参数提供程序运行的所需的参数,同样的,如果是内置服务,此处也为“internally”
看一个telnet实例:
/usr/sbin/tcpd in.telnetd
* 服务名: telnet
* 套接字类型: stream
* 协议类型: tcp
* Wait/Nowait[.max]: nowait
* 用户名[.组]: root
* 服务程序: /usr/sbin/tcpd
* 参数: in.telnetd
服务的开启与关闭
非常简单,只要在想要关闭的服务前面加上一个#注释掉即可,如:
#telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
这时,telnet服务已经关闭了!如果想开启,只需要把#去掉
5、/etc/hosts.allow 和 /etc/hosts.deny
/etc/hosts.allow 设置允许使用xinetd服务的机器,如: All:210.38即允许所有来自210.38.x.x的请求
/etc/hosts.deny 设置不允许使用xinetd服务的机器
6、/etc/networks
旧的或其他版本Linux还会有这个文件/etc/netmasks
文件主要功能是路由表,其他的功能,如添加静态路由、删除路由等可自行参考man
一些例子:
#route add -net dlrin gw dlrin-gw#route add -net 210.38.206.21 netmask 255.255.255.0 eth0#route add -net 210.38.206.23 netmask 255.255.255.0 gw 210.38.206.254 #route add -net *** gw 202.118.66.254#route add default gw 202.118.66.1
7、/etc/passwd ——用户口令文件
/etc/issue系统进站提示信息(主控台用)
/etc/issue.nettelnet时显示信息
/etc/motd用户进入系统后的提示信息(可以为空)
/etc/ld.so.conf动态链接库文件目录列表
8、/etc/exports
NFS(Network File System) Server 输出文件系统表,其定义格式:
#cat /etc/exports
/mnt/iso 210.38.206.0/24(rw,sync)
其中参数有:
设置选项 说明
sync 设置NFS服务器同步写磁盘,这样不会轻易丢失数据,NFS服务器建议使用该选项
ro 设置输出的共享目录只读,与 rw捡能同时使用
rw 设置输出的共享目录可读写 ,与ro不能共同使用
9、 /etc/bashrc 和 /etc/csh.cshrc 和 /etc/profile
其中/etc/bashrc [全称为 BASH(Bourne Again Shell) RunTime Command Shell Script] 用的最多
系统用户默认的环境设置:PATH, umask, TERM Type
/etc/csh.cshrc [CSH Runtime COmmand]
10、 /etc/pam.d/login
root可登录的终端设备列表, tty[1-8] 为主控台上的设备,ttyp* (LINUX)远程登录终端(TELNET、ssh)设备
/etc/nologin
系统在要关机时不希望用户登录进来,就产生此文件,此文件内容为显示给用户的有关拒绝连接的信息,用户此时就不能进入系统。当系统重新启动时如果有此文件,则机器启动后任何用户不能使用系统,此时可考虑从软盘或光盘引导删除此文件,然后再重新启动系统
/etc/security
设定那些终端可以让root登录,一般情况下设定为只有console上的用户可能用root,而在Redhat下使用了PAM机制,相应的文件为/etc/securetty
/etc/X11/* XFree86窗口配置文件
/etc/shells
用户可以使用的shell列表,如果强行修改/etc/passwd文件,也可以使用不在列表中的shell程序,但对于shell不在此列表中的用户将无法使用FTP连接本系统
/etc/mtab
系统在启动时创建的信息文件,内容为已经mount的文件系统,此文件内容是动态更新的,可参考/proc/mounts
opt目录
/opt目录用来安装附加软件包,是用户级的程序目录,可以理解为D:/Software。安装到/opt目录下的程序,它所有的数据、库文件等等都是放在同个目录下面。opt有可选的意思,这里可以用于放置第三方大型软件(或游戏),当你不需要时,直接rm -rf掉即可。在硬盘容量不够时,也可将/opt单独挂载到其他磁盘上使用。