先來看一下etc目錄下一般包含哪些東西:
/etc目錄
包含很多文件.許多網(wǎng)絡(luò)配置文件也在/etc 中.
/etc/rc or/etc/rc.d or/etc/rc*.d
啟動���、或改變運(yùn)行級時運(yùn)行的scripts或scripts的目錄.
/etc/passwd
用戶數(shù)據(jù)庫���,其中的域給出了用戶名����、真實(shí)姓名����、家目錄、加密的口令和用戶的其他信息.
/etc/fdprm
軟盤參數(shù)表.說明不同的軟盤格式.用setfdprm 設(shè)置.
/etc/fstab
啟動時mount -a命令(在/etc/rc 或等效的啟動文件中)自動mount的文件系統(tǒng)列表.Linux下���,也包括用swapon -a啟用的swap區(qū)的信息.
/etc/group
類似/etc/passwd �����,但說明的不是用戶而是組.
/etc/inittab
init 的配置文件.
/etc/issue
getty在登錄提示符前的輸出信息.通常包括系統(tǒng)的一段短說明或歡迎信息.內(nèi)容由系統(tǒng)管理員確定.
/etc/magic
file 的配置文件.包含不同文件格式的說明��,file 基于它猜測文件類型.
/etc/motd
Message Of TheDay���,成功登錄后自動輸出.內(nèi)容由系統(tǒng)管理員確定.經(jīng)常用于通告信息,如計(jì)劃關(guān)機(jī)時間的警告.
/etc/mtab
當(dāng)前安裝的文件系統(tǒng)列表.由scripts初始化�����,并由mount 命令自動更新.需要一個當(dāng)前安裝的文件系統(tǒng)的列表時使用��,例如df命令.
/etc/shadow
在安裝了影子口令軟件的系統(tǒng)上的影子口令文件.影子口令文件將/etc/passwd 文件中的加密口令移動到/etc/shadow中�����,而后者只對root可讀.這使破譯口令更困難.
/etc/login.defs
login 命令的配置文件.
/etc/printcap
類似/etc/termcap ��,但針對打印機(jī).語法不同.
/etc/profile , /etc/csh.login ,/etc/csh.cshrc
登錄或啟動時Bourne或Cshells執(zhí)行的文件.這允許系統(tǒng)管理員為所有用戶建立全局缺省環(huán)境.
/etc/securetty
確認(rèn)安全終端�����,即哪個終端允許root登錄.一般只列出虛擬控制臺�,這樣就不可能(至少很困難)通過modem或網(wǎng)絡(luò)闖入系統(tǒng)并得到超級用戶特權(quán).
/etc/shells
列出可信任的shell.chsh 命令允許用戶在本文件指定范圍內(nèi)改變登錄shell.提供一臺機(jī)器FTP服務(wù)的服務(wù)進(jìn)程ftpd檢查用戶shell是否列在 /etc/shells 文件中����,如果不是將不允許該用戶登錄.
/etc/termcap
終端性能數(shù)據(jù)庫.說明不同的終端用什么"轉(zhuǎn)義序列"控制.寫程序時不直接輸出轉(zhuǎn)義序列(這樣只能工作于特定品牌的終端)�����,而是從/etc/termcap中查找要做的工作的正確序列.這樣,多數(shù)的程序可以在多數(shù)終端上運(yùn)行
這一部分����,我們主要介紹/etc目錄中的一個用戶配置文件:/etc/passwd�。
/etc/passwd中一行記錄對應(yīng)著一個用戶��,每行記錄又被冒號(分隔為7個字段����,其格式和具體含義如下:
用戶名:口令:用戶標(biāo)識號:組標(biāo)識號:注釋性描述:主目錄:登錄Shell
1)“用戶名”是代表用戶賬號的字符串�。通常長度不超過8個字符���,并且由大小寫字母和/或數(shù)字組成(Linux系統(tǒng)一般對大小寫敏感)�����。登錄名中不能有冒號��,因?yàn)槊疤栐谶@里是分隔符���。為了兼容起見,登錄名中最好不要包含點(diǎn)字符(.)�,并且不使用連字符(-)和加號(+)打頭。
2)“口令”一些系統(tǒng)中����,存放著加密后的用戶口令。雖然這個字段存放的只是用戶口令的加密串���,不是明文��,但是由于/etc/passwd文件對所有用戶都可讀���,所以這仍是一個安全隱患���。因此,現(xiàn)在許多 Linux 系統(tǒng)(如SVR4)都使用了shadow技術(shù)��,把真正的加密后的用戶口令字存放到/etc/shadow文件中�����,而在/etc/passwd文件的口令字段中只存放一個特殊的字符�,例如“x”或者“*”��。
3)“用戶標(biāo)識號”是一個整數(shù)����,系統(tǒng)內(nèi)部用它來標(biāo)識用戶。一般情況下它與用戶名是一一對應(yīng)的���。如果幾個用戶名對應(yīng)的用戶標(biāo)識號是一樣的���,系統(tǒng)內(nèi)部將把它們視為同一個用戶��,但是它們可以有不同的口令���、不同的主目錄以及不同的登錄Shell等。
通常用戶標(biāo)識號的取值范圍是0~65 535�����。0是超級用戶root的標(biāo)識號���,1~99由系統(tǒng)保留���,作為管理賬號,普通用戶的標(biāo)識號從100開始��。在Linux系統(tǒng)中����,這個界限是500。
4)“組標(biāo)識號”字段記錄的是用戶所屬的用戶組�����。它對應(yīng)著/etc/group文件中的一條記錄。
5)“注釋性描述”字段記錄著用戶的一些個人情況�����,例如用戶的真實(shí)姓名���、電話���、地址等,這個字段并沒有什么實(shí)際的用途�。在不同的Linux 系統(tǒng)中,這個字段的格式并沒有統(tǒng)一�����。在許多Linux系統(tǒng)中,這個字段存放的是一段任意的注釋性描述文字��,用做finger命令的輸出��。
6)“主目錄”�����,也就是用戶的起始工作目錄�����,它是用戶在登錄到系統(tǒng)之后所處的目錄�����。在大多數(shù)系統(tǒng)中�,各用戶的主目錄都被組織在同一個特定的目錄下,而用戶主目錄的名稱就是該用戶的登錄名����。各用戶對自己的主目錄有讀、寫��、執(zhí)行(搜索)權(quán)限�,其他用戶對此目錄的訪問權(quán)限則根據(jù)具體情況設(shè)置�����。
7) 用戶登錄后��,要啟動一個進(jìn)程���,負(fù)責(zé)將用戶的操作傳給內(nèi)核,這個進(jìn)程是用戶登錄到系統(tǒng)后運(yùn)行的命令解釋器或某個特定的程序����,即Shell����。Shell 是用戶與Linux系統(tǒng)之間的接口�����。Linux的Shell有許多種����,每種都有不同的特點(diǎn)。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等�。系統(tǒng)管理員可以根據(jù)系統(tǒng)情況和用戶習(xí)慣為用戶指定某個Shell。如果不指定Shell�,那么系統(tǒng)使用sh為默認(rèn)的登錄Shell,即這個字段的值為/bin/sh��。
用戶的登錄Shell也可以指定為某個特定的程序(此程序不是一個命令解釋器)�。利用這一特點(diǎn),我們可以限制用戶只能運(yùn)行指定的應(yīng)用程序���,在該應(yīng)用程序運(yùn)行結(jié)束后���,用戶就自動退出了系統(tǒng)。有些Linux系統(tǒng)要求只有那些在系統(tǒng)中登記了的程序才能出現(xiàn)在這個字段中���。
