Linux
Шрифт:
Этот файл содержит строки, где каждая определяет одного пользователя. В строке есть семь полей, отделенных друг от друга двоеточием. Рассмотрим более подробно эти поля:
– имя пользователя;
– пароль пользователя; в современных системах не используется (стоит символ х). Для хранения пароля используется файл shadow;
– UID – числовой идентификатор пользователя;
– GID – числовой идентификатор группы пользователя;
– поле описания пользователя (телефон, адрес и т. п.). Обычно не используется;
– домашний каталог пользователя;
– командный интерпретатор, используемый пользователем.
Никто, кроме пользователя root, не имеет доступа на запись в файл passwd. Таким образом, если вам необходимо запретить пользователю регистрироваться в системе, можно назначить ему командный интерпретатор /sbin/nologin или /dev/null. Другой способ – отредактировать пароль (смотри shadow).
• printcap – база совместимых принтеров для lpd;
• profile – общесистемный конфигурационный файл для оболочки sh. Все настройки, добавленные в этот файл, отражаются на переменные окружения вашей системы;
• protocols – файл, содержащий список IP-протоколов;
• resolv.conf – конфигурационный файл Resolver;
• грс – файл, содержащий RPC-список протоколов;
• securetty – управление
• sendmail.cf – конфигурационный файл программы sendmail – программы передачи почтовых сообщений;
• services – файл, содержащий имена портов для сетевых сервисов. Описание сервиса представляет собой строку, которая содержит четыре поля:
– имя сервиса;
– номер порта/протокол;
– псевдонимы;
– комментарии.
Пример записи в файле services:
• shadow – файл паролей, по структуре напоминающий passwd. Содержит полный список пользователей системы. Интересны первые два поля – имя пользователя и хэш пароля. Алгоритм создания хэша пароля работает таким образом, что никогда первым символом хэша не может быть символ *. Таким образом, для того, чтобы запретить пользователю вход в систему, достаточно первым символом пароля поставить символ *.
Пример файла shadow:
• shells – файл, содержащий пути для установленных командных оболочек;
• sysctl.conf – файл конфигурации ядра операционной системы. Позволяет производить настройку различных свойств ядра – сетевых и не только.
Пример файла sysctl.conf:# Disables packet forwarding
net.ipv4.ip_forward = 0
# Enables source route verification
net.ipv4.conf.default.rp_filter = 1
# Disables the magic-sysrq key
kernel.sysrq = 0• syslog.conf – конфигурационный файл для демона syslogd. /etc/rc.d – инициализационные скрипты системы
В каталоге содержатся следующие файлы и каталоги, необходимые для загрузки операционной системы Linux и запуска необходимых сервисов:
• /init.d – каталог содержит управляющие скрипты для загружаемых при старте операционной системы сервисов;
• /rcO.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на нулевой уровень выполнения;
• /rcl.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на первый уровень выполнения;
• /rc2.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на второй уровень выполнения;
• /rc3.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на третий уровень выполнения;
• /rc4.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на четвертый уровень выполнения;
• /rc5.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на пятый уровень выполнения;
• /rc6.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на шестой уровень выполнения;
• гс – файл предназначен для запуска и останова сервисов при переходе в указанный уровень выполнения;
• rc.local – файл предназначен для команд, добавляемых администратором для запуска в процессе начальной загрузки;
• rc.sysinit – файл предназначен для выполнения начальных действий, необходимых для корректного функционирования операционной системы;
/etc/rc.d/init.d – управляющие скрипты для сервисов
Каталог содержит управляющие скрипты для сервисов, которые выполняются (или могут выполняться) при старте системы или при переходе с одного уровня выполнения на другой.
Если соответствующие сервисы установлены, в этом каталоге находятся следующие файлы:anacron
apmd
arpwatch
atd
autofs
crond
functions
gpm
halt
httpd
identd
ipchains
iptables
isdn
kdcrotate
keytable
killall
kudzu
lpd
netfs
network
nfs
nfslock
nscd
portmap
pppoe
random
awdevices
rhnsd
rstatd
rusersd
rwalld
rwhod
send mail
single
snmpd
sshd
syslog
tux
windows
xfs
xinetd
ypbind
ppasswdd
ypserv/etc/rc.d/rc0.d … rc6.d – каталоги для соответствующего уровня выполнения Эти каталоги содержат стартовые и стоповые скрипты сервисов, используемых операционной системой при переходе в нужный уровень выполнения. К примеру, каталог /rc3.d конкретного компьютера может содержать следующие файлы:
К03rhnsd
K15httpd
K20nfs
K20rstatd
K20rusersd
K20rwalld
K20rwhod
K34yppasswdd
K45arpwatch
K50snmpd
K50tux
K65identd
K73ypbind
K74nscd
K74ypserv
S05kudzuS08ipchains
S08iptables
S10network
S12syslog
S13portmap
S14nfslock
S17keytable
S20random
S25netfs
S26apmd
S28autofs
S40atd
S55sshd
S56rawdevices
S56xinetd
S60lpd
S80isdn
S80pppoe
S80sendmail
S85gpm
S90crond
S90xfs
S95anacron
S99local
S99windows/etc/sysconfig – конфигурационные файлы для процессов
Каталог содержит различные конфигурационные файлы и скрипты, используемые операционной системой во время загрузки и останова сервисов.
В частности, в нем находятся следующие файлы и каталоги:
• /etc/sysconfig/apm-scripts – в этом каталоге находятся скрипты, относящиеся к демону apmd, предназначенному для управления питанием системы. Чаще всего используется в системах, установленных на ноутбуках;
• /etc/sysconfig/cbq – каталог для конфигурирования программы cbq – так называемого траффик-шейпера. Принцип действия – искусственно ограничивает полосу пропускания сетевого устройства с заданной шириной канала;
• /etc/sysconfig/console – каталог для конфигурирования консоли. В частности, /etc/sysconfig/console/default.kmap – файл раскладки клавиатуры по умолчанию;
• /etc/sysconfig/network/ – каталог хранит различные настройки сети, а также скрипты, отвечающие за старт и останов сетевой подсистемы;
• /etc/sysconfig/clock – файл используется для конфигурирования системных часов (временная зона, формат хранения времени, переход на летнее/зимнее время и т. п.);
• /etc/sysconfig/il8n/ – каталог содержит файлы, связанные с локализацией системы, в частности, шрифты.
В самом каталоге /sysconfig находятся следующие файлы:
• apmd – этот файл отвечает за конфигурацию демона управления электропитанием;
• arpwatch – файл, отвечающий за конфигурацию программы arpwatch;
• clock – файл, отвечающий за конфигурацию часовой зоны и некоторых других параметров. Например:
ZONE="Europe/Kiev"
UTC=false
ARC=falseКак видно из примера, системные часы не используют универсальное представление времени, а система находится в Киевском часовом поясе (Гринвич + 2 часа);
• gpm – файл предназначен для конфигурирования gpm – программы, осуществляющей поддержку мыши в консоли;
• harddisks – этот файл предназначен для тонкой настройки производительности жестких дисков. Так же смотрите описание программы hdparm;
• hwconf – этот файл содержит базу обнаруженных и сконфигурированных устройств программой kudzu. Например:–
class: OTHER
bus: PCI
detached: 0
driver: agpgart
desc: "Intel Corporation|82815 815 Chipset Host Bridge and Memory Controller Hub"
vendorld: 8086
device1d: 1130
subVendorld: 8086
subDeviceld: 1130
pciType: 1
–
class: OTHER
bus: PCI
detached: 0
driver: unknown
desc: "Intel Corporation|unknown device 8086:1131"
vendorld: 8086
device1d: 1131
subVendorld: 0000
subDeviceld: 0000
pciType: 1
–
class: OTHER
bus: PCI
detached: 0
driver: unknown
desc: "Intel Corporation|82820 820 (Camino 2) Chipset PCI"
vendorld: 8086
device1d: 244e
subVendorld: 0000
subDeviceld: 0000
pciType: 1
–
class: OTHER
bus: PCI
detached: 0
driver: i810-tco
desc: "Intel Corporation|82820 820 (Camino 2) Chipset ISA Bridge (ICH2)"
vendorld: 8086
device1d: 2440
subVendorld: 0000
subDeviceld: 0000
pciType: 1
–
class: OTHER
bus: PCI
detached: 0
driver: unknown
desc: "Intel Corporation|82820 820 (Camino 2) Chipset IDE U100"
vendorld: 8086
device1d: 244b
subVendorld: 8086
subDeviceld: 244b
pciType: 1
–
class: OTHER
bus: PCI
detached: 0
driver: unknown
desc: "Intel Corporation|82820 820 (Camino 2) Chipset SMBus"
vendorld: 8086
device1d: 2443
subVendorld: 8086
subDeviceld: 244b
pciType: 1
–
class: OTHER
bus: PCI
detached: 0
driver: btaudio
desc: "Brooktree Corporation|Bt878"
vendorld: 109e
device1d: 0878
subVendorld: 0000
subDeviceld: 0000
pciType: 1
–
class: OTHER
bus: USB
detached: 0
driver: unknown
desc: "USB UHCI Root Hub"
usbclass: 9
usbsubclass: 0
usbprotocol: 0
usbbus: 1
usblevel: 0
usbport: 0
vendorld: 0000
device1d: 0000
productrevision: unknown
–
class: OTHER
bus: USB
detached: 0
driver: unknown
desc: "USB UHCI Root Hub"
usbclass: 9
usbsubclass: 0
usbprotocol: 0
usbbus: 2
usblevel: 0
usbport: 0
vendorld: 0000
device1d: 0000
productrevision: unknown
–
class: MOUSE
bus: PSAUX
detached: 0
device: psaux
driver: generic3ps/2
desc: "Generic 3 Button Mouse (PS/2)"
–
class: AUDIO
bus: PCI
detached: 0
driver: i810_audio
desc: "Intel Corporation182801BA/BAM (ICH2) AC 97 Audio Controller"
vendorld: 8086
device1d: 2445
subVendorld: 11d4
subDeviceld: 5360
pciType: 1
–
class: CDROM
bus: IDE
detached: 0
device: hdc
driver: ignore
desc: "SONY CD-ROM CDU4821"
–
class: VIDEO
bus: PCI
detached: 0
driver: Card: NVIDIA GeForce 2 MX (generic)
desc: "nVidia Corporation|NV11"
vendorld: 10de
device1d: 0110
subVendorld: 0000
subDeviceld: 0000
pciType: 1
–
class: FLOPPY
bus: MISC
detached: 0
device: fd0
driver: unknown
desc: "3.5" 1.44MB floppy drive"
–
class: HD
bus: IDE
detached: 0
device: hda
driver: ignore
desc: "FUJITSU MPG3409AT E"
physical: 79428/16/63
logical: 4983/255/63
–
class: CAPTURE
bus: PCI
detached: 0
driver: bttv
desc: "Brooktree Corporation|Bt878"
vendorld: 109e
device1d: 036е
subVendorld: 0000
subDeviceld: 0000
pciType: 1
–
class: USB
bus: PCI
detached: 0
driver: usb-uhci
desc: "Intel Corporation|82820 820 (Camino 2) Chipset USB (Hub A)"
vendorld: 8086
device1d: 2442
subVendorld: 8086
subDeviceld: 244b
pciType: 1
–
class: USB
bus: PCI
detached: 0
driver: usb-uhci
desc: "Intel Corporation|82820 820 (Camino 2) Chipset USB (Hub B)"
vendorld: 8086
device1d: 2444
subVendorld: 8086
subDeviceld: 244b
pciType: 1
–
class: MODEM
bus: SERIAL
detached: 1
device: ttyS0
driver: ignore
desc: "IDC|5620 IDC 5614BXL VR PnP"
pnpmfr: IDC
pnpmodel: 5620
pnpcompat: *PNPC107
pnpdesc: IDC 5614BXL VR PnP• i18n – файл, отвечающий за локализацию системы. Название расшифровывается как internationalization – между i и n восемнадцать букв. Пример:
LANG="ru_RU.коi8r"
SUPPORTED="ru_RU.koi8r:ru_RU:ru"
SYSFONT="cyr-sun16"
SYSFONTACM="коi8-u"В примере определено, что у нас русская локаль с кодировкой KOI8-R, использующая шрифт cyr-sunl6;
• identd – конфигурационный файл демона identd, реализующего поддержку протокола идентификации пользователя;
• keyboard – этот файл, находящийся в каталоге /etc/sysconfig, отвечает за конфигурирование клавиатуры. Пример файла keyboard приведен ниже.
Для настройки клавиатуры (раскладки и скорости повтора) необходимо произвести следующие операции:
– определиться с раскладкой клавиатуры (описания раскладки клавиатуры находятся в каталоге /usr/lib/kbd/keytables/ в файлах с расширением map);
– внести изменения в файл keyboard таким образом, чтобы он содержал строку: KEYTABLE="/usr/lib/kbd/keytabies/zzz.map", где zzz – имя расклад ки клавиатуры;
– для настройки скорости повтора нажатия и время задержки необходимо добавить следующую строку в файл /etc/rc.d/rc.sysinit или, если у вас Caldera, к /etc/rc.d/rc.boot: /sbin/kbdrate -s -r 16 -d 500 – где -r 16 – количество символов, a -d 500 – задержка в миллисекундах.
Пример стандартного файла: