原貼:http://blog.chinaunix.net/u/13329/showart.php?id=81171
網絡配置檔案(1) |
發信人: albin (阿樂斌), 信區: LINUX
标 題: LINUX選修課講義:網絡配置檔案(1)
發信站: 碧海青天 (Wed Apr 21 23:37:53 1999), 轉信
版權聲明:
本文内容為大連理工大學LINUX選修課講義,歡迎大家轉載,但禁止使用本材料進行
任何商業性或赢利性活動。轉載時請保留本版權聲明。
作者:何斌武,[email protected],大連理工大學網絡中心,April 1999.
URL: ftp://ftp.dlut.edu.cn/pub/PEOPLE/albin/
------------------------------------------------------------------------------
網絡配置檔案
/etc/hosts
提供一種簡便的主機名到IP的轉換,TCP/IP隻需使用IP位址。主機名的使用是為了
友善、易用。當使用主機名時,TCP/IP檢查/etc/hosts檔案的内容(未設DNS時),
為相應主機查找其IP位址。
格式:
ip_address office_name(FQDN) alias ...
/etc/networks
提供IP位址與Internet網絡名稱的清單。每一行提供一個特定網絡的資訊。
主要目的是供route指令維護路由表。
/etc/protocols
提供已知的DARPA Internet協定清單,此檔案不能修改,因為它給出的是DDN
網絡資訊中心提供的資訊。檔案的每一行都包含協定名稱,協定号和協定别名。
/etc/services
提供主機可以使用服務的清單,對于每個服務,檔案中用一行提供以下資訊:
正式服務名
端口号
協定名
别名
此檔案被Internet用戶端程式和伺服器作為參考。通常小于1023的端口稱之為
可信任端口,隻有超級使用者可能打開這些端口。這樣作的目的是用來防止普通
使用者使用者獲得特許的資訊,如普通使用者可以編寫一個收聽23端口的程式,那麼
他就可以冒充一個telnet伺服器,進而接收其他使用者的telnet連接配接并且獲得這
些使用者的密碼。
/etc/inetd.conf
用于為inetd指令提供資訊,inetd是Internet超級伺服器,它監聽TCP/IP的一個
特定端口,并且在這個端口上有連接配接請求時啟動相應的指令。這樣隻有在需要時
才啟動守護程序的方式能夠節省系統資源。
檔案格式
服務名稱 /etc/services檔案中的相對應,确定所監聽的端口号
Socket類型 stream dgram
協定類型 TCP UDP stream<->tcp dgram<->udp
等待/不等待
等待要求伺服器處理socket接收的全部後來的連接配接。不等待則對每
一個附加的資料報或收到的連接配接請求時将啟動新的伺服器程序。大
多數udp服務是等待式的,tcp服務則是不等待式的。
使用者 root daemon nobody 等
這個字段使得伺服器程序以比root更少的許可運作,以便盡量減少在
一個伺服器程式中發現的安全漏洞可能造成的危害。
指令名和參數
指定要執行的指令及相應的參數
5. 網絡通路檔案
/etc/hosts.equiv
包含可信任主機的清單,此檔案由一些以r*開頭的指令(R服務)使用。這個檔案
中包含一組機器名,每行一個;機器名之後可以指定信任使用者名。
Note: 要建立使用全名稱(FQDN)的好習慣。
$HOME/.rhosts
在使用者主目錄中使用的.rhosts檔案同/etc/hosts.equiv檔案具有類似的作用。
二者格式相同,但後者提供主機之間的可信任性,而此檔案則提供使用者之間
的可信任關系。當檢查可信任性時,.rhosts檔案會附加/etc/hosts.equiv
檔案中的資訊。
Note: /etc/hosts.equiv不能用于超級使用者
建議: 在沒有完全必要的情況下盡量關閉r*服務(/etc/inetd.conf), 尤其是與
NFS一起使用時更要小心;不要使用/etc/hosts.equiv;如果必須使用
r服務,盡可能使用.rhosts檔案,同時指定每個機器相對應的使用者名,
并限制此使用者的通路權限(最小服務原則). | |
建立于: 2006-03-05 11:02:01,修改于: 2006-03-05 11:02:01,已浏覽269次,有評論0條 |