linux总结（2）

LINUX系统文件的作用

1 /etc/exports
当用NFS将文件共享时，配置/etc/exports文件，使访问限制尽可能的严。

2 /etc/security/consele.apps/*
用来控制Xwindows下允许使用的功能键。当将对应文件删除时，对应功能键也便失去作用。

3 /etc/xinetd.conf与/etc/xinetd.d/*
用来控制xinetd服务器启动服务。

4 /etc/hosts.allow与/etc/hosts.deny
用来控制允许或禁止对服务器的访问：
（1）如果/etc/hosts.allow文件中有匹配项，那么允许访问。
（2）如果/etc/hosts.deny文件中有匹配项，那么禁止访问。
（3）否则，访问允许。（tcpdchk命令检查这两个配置文件是否有问题）。

5 /etc/aliases
用来映射邮件发送的对应用户/usr/bin/newaliases使改动生效）。

6 /etc/sendmail.cf
sendmail服务器配置文件。

7 /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止“1”允许“0”系统对ping请求做出反应。

8 /etc/host.conf
文件中的项告诉解析器库用什么服务，以什么顺序解析主机名。

9 /proc/sys/net/ipv4/conf/*/accept_source_route
禁止“0”或允许“1”IP源路径路由。

10 /proc/sys/net/ipv4/tcp_syncookies
启用“1”后可以防止“SYN Alack”攻击（DOS）。

11 /etc/services
标准服务与端口号之间的对应关系映射。

12 /etc/securetty
允许规定“root”用户可以从哪个TTY设备登录。

13 /etc/passwd
用户登录文件。

14 /etc/shadow
用户密码文件。

15 /etc/group
用户组文件。

16 /etc/gshadow
用户组密码文件。

17 /etc/pam.d/*
统一认证目录文件，目录内配置文件对应着相应的命令，指明该命令使用的认证模块。

18 /etc/security/*
这个目录下的文件是有关安全方面的配置文件。

19 /etc/security/limits.conf
用于限制用户对系统资源的使用，这些限制必须在用户登录之前设定。

20 /etc/fstab
mount命令的配置文件。

21 /boot/*
系统启动时的引导目录，内有引导文件与内核文件。

22 /etc/lilo.conf
lilo启动程序的配置文件（/sbin/lilo –v使改动生效）。

23 /etc/inittab
系统启动init命令的配置文件。（/sbin/init q使改动生效）。

24 /var/log/*
系统日志目录。

25 /etc/syslog.conf
syslog服务器的配置文件。

26 /etc/rc.d/init.d/* 或 /etc/init.d/*
该目录下的文件对应着每个服务器的启动文件。

27 /etc/rc.d/rc.local
系统启动时会自动执行该文件中的内容。

28 /etc/issue
用户本地登录时看到的登录提示。

29 /etc/issue.net
用户从网络登录时看到的登录提示。

30 /etc/crontab
crond服务器的配置文件，这个服务器按照配置文件设定的时间来执行对应的文件或命令。

31 /etc/cron.daily/*、/etc/cron.hourly/*、/etc/cron.monthly/*、/etc/cron.weekly/*
这些目录下的文件由crond按照配置文件设定的时间定期执行

32 /etc/profile
文件中含有系统大量的环境变量和启动程序的配置信息，在该文件中进行的配置，在该文件中进行的配置可以通过申请全局环境变量来实现。因此在该文件中设置优化标志时明智的选择。

33 /proc/sys/vm/*
目录下的文件是系统控制虚拟内存（VM）文件，只有linux内核2.2以上版本有效。

34 /proc/sys/net/ipv4/ip_local_port_range
文件中有两个参数分别定义了用作TCP和UDP本地端口号的范围。

35 /etc/nsswitch.conf
文件定义了系统使用哪些服务来解析主机名获得口令文件和组文件。

36 /proc/sys/fs/*
该目录下文件可以用来调整和监测linux内核的一些行为，对文件的误操作可能会搅乱系统。

37 /proc/sys/fs/file-max
文件内数值用来指出linux内核可以分配的文件句柄的最大数目，当系统经常报错文件句柄不够时就需要适当增大该参数的值。

38 /etc/modules.conf
内核守护进程使用这个文件来获取模块信息。

39 /etc/rc.sysinit
系统在启动时会读取这个脚本文件并执行。

40 /etc/sysconfig/network-scripts/*
这个目录保存网络设备的配置文件。

41 /etc/sysconfig/network-scripts/ifcfg-eth*
这个文件里保存着对应网卡的配置信息。

42 /etc/resolv.conf
由域名解析器resolver使用的配置文件。

43 /etc/sysconfig/network
指定本机的网络配置信息。

44 /etc/hosts
静态域名解析文件。

45 /proc/sys/net/ipv4/ip_forward
启动“1”或关闭“0”IP转发功能。

46 /etc/ld.so.conf
动态链接库加载程序搜索路径配置文件。由ld链接器使用的配置文件。

47 /etc/mtab
记录当前已被挂载的文件系统信息。

48 /etc/proc/*
这个目录下文件是用来记录系统信息的虚拟文件系统，用“mount proc /proc –t proc”命令把proc文件系统加载到/proc目录下，内核会自动在这个目录下创建虚拟文件和命令。

49 /dev/pts
这个目录是用来挂载devpts文件系统的，这个文件系统是pseude终端（PTYS）实现方式，可用命令“mount devpts /dev/pts –t devpts”来挂载这个文件系统。

50 /dev/*
这个目录下的文件是设备文件。

51 /etc/protocols
这个文件是用来将协议号解析成可读的名称。

52 /etc/man.config
man手册查看器配置文件。

53 /var/run/utmp
文件列出现在登录的用户。

54 /var/log/wtmp
文件列出以前登录过用户，以及登录时间。

55 /var/log/lastlog
文件显示每个用户最后一次登录的时间。

56 /var/log/btmp
列出失败的登录尝试。