網絡配置檔案(1)

原貼：http://blog.chinaunix.net/u/13329/showart.php?id=81171

網絡配置檔案(1)

發信人: albin (阿樂斌), 信區: LINUX 标 題: LINUX選修課講義：網絡配置檔案(1) 發信站: 碧海青天 (Wed Apr 21 23:37:53 1999), 轉信 版權聲明： 本文内容為大連理工大學LINUX選修課講義，歡迎大家轉載，但禁止使用本材料進行 任何商業性或赢利性活動。轉載時請保留本版權聲明。 作者：何斌武，[email protected],大連理工大學網絡中心，April 1999. URL: ftp://ftp.dlut.edu.cn/pub/PEOPLE/albin/ ------------------------------------------------------------------------------ 網絡配置檔案 /etc/hosts 提供一種簡便的主機名到IP的轉換，TCP/IP隻需使用IP位址。主機名的使用是為了 友善、易用。當使用主機名時，TCP/IP檢查/etc/hosts檔案的内容(未設DNS時), 為相應主機查找其IP位址。 格式： ip_address office_name(FQDN) alias ... /etc/networks 提供IP位址與Internet網絡名稱的清單。每一行提供一個特定網絡的資訊。 主要目的是供route指令維護路由表。 /etc/protocols 提供已知的DARPA Internet協定清單，此檔案不能修改，因為它給出的是DDN 網絡資訊中心提供的資訊。檔案的每一行都包含協定名稱，協定号和協定别名。 /etc/services 提供主機可以使用服務的清單，對于每個服務，檔案中用一行提供以下資訊： 正式服務名 端口号 協定名 别名 此檔案被Internet用戶端程式和伺服器作為參考。通常小于1023的端口稱之為 可信任端口，隻有超級使用者可能打開這些端口。這樣作的目的是用來防止普通 使用者使用者獲得特許的資訊，如普通使用者可以編寫一個收聽23端口的程式，那麼 他就可以冒充一個telnet伺服器，進而接收其他使用者的telnet連接配接并且獲得這 些使用者的密碼。 /etc/inetd.conf 用于為inetd指令提供資訊，inetd是Internet超級伺服器，它監聽TCP/IP的一個 特定端口，并且在這個端口上有連接配接請求時啟動相應的指令。這樣隻有在需要時 才啟動守護程序的方式能夠節省系統資源。 檔案格式 服務名稱 /etc/services檔案中的相對應，确定所監聽的端口号 Socket類型 stream dgram 協定類型 TCP UDP stream<->tcp dgram<->udp 等待/不等待 等待要求伺服器處理socket接收的全部後來的連接配接。不等待則對每 一個附加的資料報或收到的連接配接請求時将啟動新的伺服器程序。大 多數udp服務是等待式的，tcp服務則是不等待式的。 使用者 root daemon nobody 等 這個字段使得伺服器程序以比root更少的許可運作，以便盡量減少在 一個伺服器程式中發現的安全漏洞可能造成的危害。 指令名和參數 指定要執行的指令及相應的參數 5. 網絡通路檔案 /etc/hosts.equiv 包含可信任主機的清單，此檔案由一些以r*開頭的指令(R服務)使用。這個檔案 中包含一組機器名，每行一個;機器名之後可以指定信任使用者名。 Note: 要建立使用全名稱(FQDN)的好習慣。 $HOME/.rhosts 在使用者主目錄中使用的.rhosts檔案同/etc/hosts.equiv檔案具有類似的作用。 二者格式相同，但後者提供主機之間的可信任性，而此檔案則提供使用者之間 的可信任關系。當檢查可信任性時，.rhosts檔案會附加/etc/hosts.equiv 檔案中的資訊。 Note: /etc/hosts.equiv不能用于超級使用者 建議： 在沒有完全必要的情況下盡量關閉r*服務(/etc/inetd.conf), 尤其是與 NFS一起使用時更要小心；不要使用/etc/hosts.equiv；如果必須使用 r服務，盡可能使用.rhosts檔案，同時指定每個機器相對應的使用者名， 并限制此使用者的通路權限(最小服務原則).

建立于： 2006-03-05 11:02:01，修改于： 2006-03-05 11:02:01，已浏覽269次，有評論0條