Linux网卡安装配置

网卡驱动 在第n次看到"如何在Linux下配置我的XXX网卡"这样的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 之后我觉得有必要把一些最基本的Linux网卡安装的知识总结一下, 省省大家的时间.以后有空再写声卡的和显卡的. 本文主要面对新新手,不对任何高难度问题进行讨论,包括双网卡,正常编译了driver也不能用的古怪网卡等.本文的主要目的是告诉 新新手,Linux下网卡是怎样被驱动的.本文不讨论安装Linux的问题,假设用户已经成功安装了Linux,就等驱动网卡. 第一步--不要再问"Linux下能够装XXX卡么?"这样的问题,Linux是个开放的系统,借助于网络上无数的高手,几乎所有的硬件都能找到 支持. 首先需要指出,Linux下对网卡的支持往往是只对芯片的,所以对某些不是很著名的网卡,往往需要知道它的芯片型号以配置Linux. 比如我的Accton 网卡,就不存在Linux的driver,但是因为它是NE2000兼容,所以把它当NE2000就可以在Linux下用了.所以当你有一块 网卡不能用,在找Linux的driver之前一定搞清楚这个网卡用的什么芯片,跟谁兼容,比如3c509,ne2000,etherexpress等等.这样的型号一般都在网卡上最大的一快芯片上印着,抄下来就是了. 最普遍使用也许是最好配的网卡也许就是Ne2000兼容卡了,我用它来作例子.注意实际上很多廉价卡都是NE2000兼容的. 对于NE2000卡,先要作的一件事情,是将网卡设定为Jumpless模式.很多现在的网卡缺省都是PnP模式,这在95下的确能减少很多麻烦, 但是Linux不支持,所以Linux下必须是Jumpless模式.一般所有网卡都有带的驱动盘和DOS下可执行的一个设定程序,用该程序将网卡设为 Jumpless.当然如果是老卡,本来就不是PnP,不用管这个.注意,这里主要是ISA的NE2000,关于PCI的NE2000,需要另外设置. 下来就是得弄清楚网卡的IO地址和IRQ.这是两个非常重要的网卡驱动参数.这个最简单就是还用那个网卡的设定程序,设定完 Jumpless之后肯定有地方可以软设定IO和IRQ.老一些的卡得跳线,道理一样.另外一个方法是如果网卡能在95或NT下工作,去95下的control panel里看这个卡的properities,查IO和IRQ. OK,到现在,你知道了你的卡是NE2000兼容,知道了它是在Jumpless模式下,知道了IO地址和IRQ,就可以安装了. Linux系统与95这些系统不同的一点是它是运行在"内核"上的,所谓内核,就是把系统最核心的部分孤立出来编程,将各种驱动程序,内存控制等部分编在一起.于95不同,Linux得内核是公开的,经常更新的,这样不需要更新整个系统,用户只需要把最新的内核原程序download下来编译,就可以得到一个支持更多硬件,更多文件系统,更安全的系统了.所以需要指出,Linux的Driver很少有象95下那样是"安装"的.Linux下的driver 大多数都是以C程序形式发布,或者在内核里,或者需要用户自己修改内核代码.总之要让Driver运行,得重新配置编译内核.如何操作Linux内核是学习Linux中非常重要的一节.Linux的新手最好在这里多下点功夫搞清楚.有关核心的问题建议看Linux How To文档中的kernel How to. Anyway, Linux已经装好了,那么用的是什么内核呢?一般缺省的Linux内核是从安装盘上来的.那个内核一般包括大多数硬件的驱动 程序,比如Ne2000卡.所以未一定要重新编译内核,也许现有的内核就可以驱动.所以下一步就是把网卡插入计算机,看看Linux能否发现它.这可以从Linux的启动画面中看出来,如果你发现如下的一行: eth0:NE2000 card found at 0x300 using IRQ 05 那就说明Linux发现了NE2000卡,在IO 300, IRQ 05的地方. 如果Linux没有发现你的网卡,但是你确认你网卡得型号和参数,比如我的网卡是NE2000兼容,IO 0x300, IRQ 05.那么可以修改 Linux启动文件专门搜索这个设备.这个文件在/etc/rc.d/rc.modules里对于NE2000,是这样的: #/sbin/modprobe ne io=0x300 # NE2000 at 0x300 将最前面的#号去掉,再启动机器试试. 另外该文件里还可以发现对其它系列网卡比如3C系列的autoprobe. OK,到现在启动屏幕上也没有出现 eth0:NE2000 card found at 0x300 using IRQ 05 这样的好消息,那么你就得编译内核了. 编译内核之前一定要搞清楚的是网卡的芯片号.比如我有一块SMC的网卡,但是我是无法在Linux的内核配置菜单里找到SMC这样的字样的,Linux不是win95,有那么长一串厂商牌号等.我在这个SMC的卡上找到了digital 21140-AE的字眼,于是我知道这个卡用的是DEC 21140-AE芯片,于是按照这个寻找,就找到了驱动. 知道了芯片类型,或者兼容类型(比如ne2000)就可以开始编译内核了.具体的针对不同系统的内核编译推荐先看看有关内核编译的文章,这里不多作介绍. 进入/usr/src/linux 运行make menuconfig进入菜单配置内核.找到Network Device Support.选则EtherNet,再选则相应的芯片号.如果是ISA系线的NE2000,就选则other ISA cards,选则NE2000/NE1000 ISA support.如果是PCI的网卡,就选则PCI ethernet adapters.注意,PCI卡未必都能这样驱动,很多都不行,得另外找driver.比如Intel PCI EtherExpress Pro 100等. 有关其它选项希望能多自己摸索.多看看help和how-to. 配置完内核后,运行make dep;make;make zlilo就可以了.如果内核选项过多会出现过大的情况而无法安装.那么需要把一些不必要的驱动去掉. 一般这样之后再启动就可以发现网卡了.驱动了网卡,下一步就是设定TCP/IP这些东西.这就不是这里的 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 了. 我的经验,Linux下NE2000兼容卡都比较好设.3c系列的卡也都有支持.至于其它卡比如我的DEC 21140就麻烦很多.另外有些卡即使用某种芯片也未必就能用这个芯片的驱动,这种情况就是有驱动程序也不能用,就需要上网查了. 有关Intel Etherexpress系列卡的配置.Linux内核中有Etherexpress 16的支持,但没有其它卡的driver.在http: //cesdis.gsfc.nasa.gov/linux/drivers/eepro100.html里有关于EtherExpress 100B pro的讨论.在那里可以download到一个c源码的 驱动程序,编译进内核就可以了. 那么,如果以上都试过了,而你的网卡的确还是不能认,那么你需要上网查driver了.在网上查东西是一门看起来简单实际上极体现经验的学问.建议寻找 Linux网卡的driver从http://cesdis.gsfc.nasa.gov/linux/drivers/开始.在那里可以发现的针对网卡得驱动有: DEC DC21*4* Tulip chip based cards 3Com PCI Etherlink PCI and EISA cards Intel EtherExpress Pro100B, Pro100+ and Pro10+ PCI 3c515 ISA Fast Etherlink card SMC EtherPower II (EPIC/100 83c170 chip) driver. RealTek RTL8129/8139 driver. Lite-On lc82c168 PNIC driver (now merged with the Tulip driver). Macronix MX98713 and ASIX experimental drivers are now merged with the Tulip driiver). VIA Rhine (VT86C100A and 3043) driver (now released). Winbond w89c840 driver (beta test). Note: this driver was written without officiial documentation. TI ThunderLAN driver (external link -- Caldera/James Banks). Hewlett Packard 100VG driver updates (external link -- Yaroslav). Intel EtherExpress Pro/10 PCI driver (remote link). 3c509/3c529/3c579 ISA/MCA/EISA EtherLink III driver update. The driver now deteccts multiple cards when loaded as a module. AMD LANCE/PCnet driver update. The driver is now usable as a loadable module. Cirrus/Crystal/IBM CS8900 series driver (remote link). PCI NE2000 driver (local page) PCI NE2000 updates (remote link) Intel Etherexpress Pro 100, DEC 21X4* based board, 3Com EtherLink III PCI/EISA (3c590 3c592,3c595,3c597,3c900 3c905) Intel EtherExpress Pro/10 PCI9 With i82596 Chip) TI ThunderLan PCI NE2000 Packet Engines "Yellowfin" G-NIC SMC EtherPower II (EPIC/100 83c170 chip) RealTek RTL8129/8139 同时还有一个Ecom EtherLink III family 的setup程序,没有用过,也许不错. 如果这里你还是没有找到相应的网卡驱动,那么就去search了.我推荐的方法是上Internet Newsgroup查.因为你绝对不是第一个在Linux 下用这个网卡的人,你的问题绝对有人在网络上问过.而且有人回答过.那么问题就是如何找到他. 最简单的方法是打开netscape 到www.dejanews.com去.这里的关键是关键字的选则,比如我有个卡的芯片是DEC的21140,那么我考虑到21140已经是个长数字,于是输入21140 linux来搜索,这里Linux是必须的,否则看到上千篇关于21140 win95的驱动问题,是不是很烦?结果21140 linux很快就找到了有关文章. 如果这样也找不到驱动程序,或者有了驱动程序不知道怎么用,用了出问题,再来版上问.记得把具体的网卡型号,芯片型号,你作过什么努力,什么问题等都写清楚,以便于他人帮助. Remember: God helps those who help themselves. [目录] hosts.equiv和.rhosts文件 发信人: cloudsky (晓舟·轩辕明月), 信区: Linux 标 题: hosts.equiv和.rhosts文件 发信站: 武汉白云黄鹤站 (Thu Feb 4 23:04:45 1999) , 转信 标题：hosts.equiv和.rhosts 文件 远程用户启动rlogin访问你的本地主机，此时做如下安全性检查： 1. 本地rlogind在本地/etc/passwd文件中寻找远程用户名，没有则拒绝访问 2. /etc/passwd中存在远程用户名，rlogind在/etc/hosts.equiv寻找远程主机名，找到则允许访问。 3. /etc/hosts.equiv无远程主机名，rlogind在$HOME/.rhosts寻找远程主机名，找到且该项后无用户名则允许访问，找到且该项后有用户名，若远程用户名位于其中，则允许访问。注意这里的$HOME是与远程用户同名的本机用户的主目录。 4. 若通过了/etc/passwd的检查，但没有通过/etc/hosts.equiv或者$HOME/.rhosts的检查，远程用户给出口令可以登录本机，但无法使用rcp、rsh等。反之则可以使用rcp或者rsh。 5. /etc/hosts.equiv中的+意味着任意主机，此时与/etc/hosts无关。netterm下rlogin除root外的所有用户可以成功，solaris下简单的rlogin hostname同netterm，但是rlogin -l username hostname不成功。这个事实说明netterm下rlogin的时候，指定的参数实际上是远程主机的当前用户名。还说明hosts.equiv文件不支持rlogin -l username hostname，不支持root的rlogin。 值得注意的是两个+号出现在$HOME/.rhosts中是非常危险的，意味着任意主机任意用户都可以不用口令登录到你的用户上来。.rhosts中的第一个+意味着所有主机，与/etc/hosts文件无关。.rhosts中的第二个+意味着所有用户，与/etc/passwd文件无关。若只有一个+， netterm中的rlogin可以成功，但来自sco root下的rlogin -l jhli hostname不成功，来自sco jhli的rlogin -l jhli hostname和rlogin hostname都成功。说明当.rhosts文件中只有主机名时，不支持rlogin -l username hostname，这点和/etc/hosts.equiv一样。若+ root，则netterm因无法实现rlogin -l username hostname而失败(只能实现rlogin hostname)，来自sco root下的rlogin -l jhli hostname成功。+ +则都成功。注意，$HOME/.rhosts支持root的rlogin。 当这两个文件中没有使用+号代 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 所有主机时，与/etc/hosts文件有关。这两个文件中指定的hostname必须是/etc/hosts文件中出现的，而且必须是主机名，IP地址和别名无效。在/etc/hosts文件中别名位于第三列。做主机判断时与在远程主机上hostname命令所显示的东西无关，与远程主机上的/etc/hosts定义无关。如果出现与这里讲述不符合的，是因为缓冲没有得到刷新的缘故，可以通过ping相关名字得到检验。此外，若没有使用+号，rlogin localhost、rlogin 127.0.0.1的效果和rlogin 134.*.*.*、rlogin zhuzhou的效果不一样，前者的检查不会通过。当hosts.equiv中定义为localhost时，效果则反过来。 6. rlogin -l username hostname和rlogin hostname的检查有点细微的差别，首先在/etc/passwd的检查中是以-l的参数为准的，没有-l参数才使用远程主机的当前用户名，所谓当前用户名是考虑了su出来的用户。其次，$HOME也是先以-l参数为准。第三，$HOME/.rhosts文件中的用户名不是针对-l参数来的，而是针对远程主机的当前用户名来的，但是对于这个远程主机的当前用户名，并不要求出现在/etc/passwd文件中。这第6条尤其重要，许多不成功的$ HOME/.rhost就是因为对第6条的不了解。 7. $HOME/.rhosts文件的权限问题，chmod 0都没有影响，不过当时是处理root用户。对于一般用户，一定要保证.rhosts文件对于$HOME的属主是可读的。一般来说，这个文件最好 chmod 400。对于root，如果不希望某个用户建立自己的.rhosts或者想替该用户建立.rhosts后不允许该用户自己修改，可以通过chown root .rhosts然后chmod 444 .rhosts实现。除了root，如果$HOME/.rhosts文件的属主和$HOME的属主不一致，检查将失败。 8. $HOME/.rhosts文件中每行只跟一个用户名，若想多个指定，只好分多行指定用户名。 9. sco unix下$HOME/.rhosts中若用+代表主机，与其他Unix系统不同，这里的+没有任何特殊的意义，所以检查将失败。但是用户名仍然可以用+代表。并且sco unix下若root的.rhosts文件go+w，则检查失败。 10. 建议man rhosts看看，各个系统有许多细微的差别。 [目录] 目录结构 Linux的目录结构比DOS复杂多乐,让我们来看看它的目录里有些什么东西吧. /bin (binary) 这个目录包含着所有的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 命令和应用程序. /boot 这里存放给lilo使用的一些文件. /dev (device) 这个目录包含着与终端和外设的文件接口,在Linux下,文件和设备是用同种方法访问 的.系统上的每个设备都应该在这里有一个对应的设备文件. 考察一下这个宏: #define putchar(ch) fputc(ch,stdout) 其中fputs就是把ch输出到stdout去乐,这里的stdout就是被当成乐文件. /etc (etcetera) 这个目录包含着系统设置文件和其他的系统文件,它在Linux下极为重要,让我们看看 它的子目录装些什么: /etc/DIR_COLORS 设定在用 ls 时,各种不同档案型态所用的颜色,但是不能用pipe 再导向输出, 否则就没有各种颜色乐. 由档案的内容可以很轻易的了解,如 default 的 directory 是蓝色,具有可执行档权限的是绿色,而压缩档是红色...... 这些都可 依个人喜好来加以更改. 这个档案内容写得很清楚,想必大家一眼也就可以看得出来 ,在颜色的组成方面,我们常用 RGB 三原色的成份值来组合出各种不同的颜色. 由 R,G,B 这个bit 是 0 或是 1 三个值组合出颜色这个道理虽浅显,但假如我们更了解 R,G,B 的加权值分别是 1,2,4 的话,那就再也不用翻书查颜色乐...... 选择自 己的调色盘来取代预设的调色盘,是经常会做的事. /etc/HOSTNAME 设定用户的节点名. 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 完整的hostname与domain name,这个档案在须要hostname 的场合会用得到,如 /etc/rc.d/rc.M 等...... /etc/NETWORKING 里面只有一行YES,表明网络是存在的,没有任何作用. /etc/X11 link 到 /var/X11/lib/X11 /etc/aliases 这个文件是给sendmail的使用设置别名. /etc/at.deny 在这个档案中可记载那些人不能使用at这个命令来做一些later job,假如at.deny 是空的,而且 at.allow 也不存在的话. 那就是每个人都可以用 at 这个命令. (at命令是让系统在特定的时间执行某个作业,会乐这个指令,可以在工作的执行上会 更有弹性) /etc/at.allow 相对於at.deny,这个档案记载那些人可以使用at.而关於at.deny与at.allow,at会 先去找at.allow,假如存在而且有记录一些人的话,那就只有这些人能使用at这个 指令,但假如at.allow并不存在的话,那at就会去找at.deny,没有在at.deny中的人 都可以使用at这个指令乐! 特别要说明的是,at的执行时间也许会不如你所预期的,比 如说明明一个档你叫它在 7:02 执行,但它却会等到 7:05 才执行,这是因为 crond 是每五分钟才去看看 at 的 queue 中是否有要执行的 job. 当然,你也可以改成每 分钟都去 check,但这样似乎没有很大的意义,除非你对时间的准确度要求的很严格 ,否则应该没有必要去动才是. 大家可去看看 /var/spool/cron/crontabs/root 中 就有详细记载,每五分钟 run 一次 atrun,所以 at 命令的执行可看成以每五分钟 为一单位. /var/spool/atjobs: 当你使用 at 来安排一件工作时,系统会把你目前的环境变 数及所要用 at 执行的工作抄一份到这个目录下的档案中. /var/spool/atspool:使用 at 命令之後所得到的一些讯息,会被记录在这里.可 能是 at 所要执行的命令传回的错误讯息,或传回执行成功的讯息. /etc/bootptab 这是用来设置无盘工作站的远端守护进程/user/net/in.bootpd的.用户不用设置. /etc/csh.cshrc /etc/csh.login 这两个档案应该很熟悉罗!它就是大家常见到的.cshrc及.login,不过大家通常只注 意到自己的home directory有这两个档,但/etc下也有这两个档,不过/etc下的这两个 档绝大部份的情况下都是由 system administrator 在 maintain(维护),一般user不 应该有权力去改. 顺便一提的是,系统会先去找 /etc 下这两个档,接着才加上自己 home directory中那两个档的设定.当然,有乐.login也有.logout,.logout中可以写 一些 message,或执行一些命令,当你下达 logout 之後,.logout 就会被执行. /etc/devinfo 用来给makedev这个程序设定各种不同的设备驱动文件的格式.用户不用设置. makedev是在/dev目录下创建设备文件的程序. /etc/diphosts 用来设置拨号服务器的用户名和密码. /etc/disktab(disk parameter table) 假如你在刚开机有 pass 磁碟机的一些参数给 kernel 的话(通常是你的硬碟比较奇 怪,需要 pass cylinders,heads,sectors 给 kernel 才抓的到,或者是 SCSI 的硬 碟有时有时也要用到一些参数 ) 那这些参数就会被记录在这里. /etc/exports 这个档案记录着你要给别人mount的档案系统,这就是典型NFS系统所存在的档案 ,TCP/IP for OS/2 若要使用 network file system 而要把自己的 filesystem 让 别人 mount 的话,这个档案也是不可或缺的. /etc/fastboot 这个档案是使用 shutdown -f 所产生的,-f means "fastboot".在重新 reboot 之後,系统会去检查这个档是否存在,以决定是否要 run fsck. /etc/fdprm(floppy disk parameter table) 设定格式化软盘的参数,一般情况下是不须要更动的,除非你有很奇怪格式的软碟, 或者你想做出不符合一 般格式的磁碟片. /etc/fstab(file system table) 记录开机要 mount 上来的 filesystem,这个档案相当重要! 大家可以在 /etc/rc.d/rc.S 中找到 /sbin/mount -avt nonfs 这一列,当执行到这一列时, mount 就依据 /etc/fstab 中的记载,自动的将档案系统mount上来.假如你一开机 就想自动mount一些 filesystems,而不要等到开机後再以手动 mount 的话那把这些 filesystems 及相关资讯写在这个档.在档案格式方面,每一列有六个栏位,不过後 面两个栏位常被省略所以我们只看到有四个栏位.其它的两栏分别为dump-freq及 pass-number.dump-freq 预设值为 0;而pass-number是 fsck 所会参考到的地方,数 字可为 0,1,2...... 1 表示这个 filesystem 将首先被 fsck check,2 表其次, 馀类推...... 如我们的服务器： # Device Mountpoint FStype Options Dump Pass# /dev/wd0s1b none swap sw 0 0 /dev/wd0s1a / ufs rw 1 1 /dev/wd0s1h /home ufs rw,async 2 2 /dev/wd0s1g /tmp ufs rw,async 2 2 /dev/wd0s1f /usr ufs rw,async 2 2 /dev/wd0s1e /var ufs rw,async 2 2 proc /proc procfs rw 0 0 /dev/wcd0c /cdrom cd9660 ro,noauto 0 0 /etc/ftpacces 设定ftp服务器的一些配置,包括匿名服务器的设置. /etc/ftpconversions 设定在ftp时使用的过滤器的位置.例如"get dirname.tar"就可以将ftp服务器上 的目录先tar再传回来,这个文件就是设定这些打包或压缩程序的目录和参数的. /etc/ftpusers 这个档案记录那些人不可以 ftp 签入系统,预设值有 root,uucp,news.这些都是为 乐security方面的考虑,你可以在这里加入不可 ftp 进来的 user id. /etc/gateways 顾名思义,这个档案记录一些 gateways 的 information. 这个档案的格式如下: name1 gateway name2 metric value 当 routed 启动时,它会去读 /etc/gateways 这个档. 若一个 gateway并不做 routing information 交换的话,那它就会被标示成 passive,假如有做routing information 的交换 ( 这台机器上有 run routed ),那就会标示成 active net 或 host 这个关键字是指出 route 是到网路或是到一台特定的机器上. name1 就是目 地网路或目地机器的名字.这个名字可用 /etc/hosts 或是 /etc/networks 中的 symbolic host name. name2 就是讯息将被送往之gateway的name或IP address. /etc/gettydefs getty_ps的定义文件. /etc/group 如同 /etc/passwd 列出乐系统中所有的使用者名字,/etc/group 定义系统中所 有的 group name 与相关讯息. 格式为: group_name:passwd:GID:user_list 如:wheel:*:0:root,hua,yzr,cyt 上面的例子表示root,hua,yzr,cyt都是属於wheel这个 group.通常 passwd 那栏是空 白的,表示不用密码.或放一个*号. 这个档案只能为 superuser 所读写,一个 superuser 可使用 groupadd, groupdel,groupmod 来管理 /etc/group 这个档,要手动管理也是可以.下面是这三个 指令的用法 : groupadd [ -g gid [ -o ] ] group_name groupdel group_name groupmod [ -g gid [ -o ] ] [ -n new_group_name ] group_name /etc/hostid 系统独有的一个硬件id,许多商业程序利用这个来做license的管理,在其他工作站 上这个参数是无法更改的,只有linux可以用hostid这个参数来更改. /etc/hosts 这个档案记录着 IP address 至hostname的mapping.如我们想把 202.38.248.1 取 个别名叫:bbs.那我们就可以在这个档案里写如下的叙述 : 202.38.248.1 bbs 如此一来,以後我们 telnet bbs 就等於 telnet 202.38.248.1.在这个档案中,至 少会有两列,一列为 loopback,这是为乐侦错目的而设的,另一列为 local host,就是 你自己的机器. /etc/host.conf 这个文件会说明用户的系统会如何查询节点名,它应该包括至少以下两行: order hosts,bind multi on 这两行通知先检查/etc/hosts文件,然后去查DNS,而且可以使用多个DNS. /etc/host.equiv 在里面可以设定一些 remote machine,而从这些 remote machine 利用 rsh 或 rlogin 连回 local machine 的话便不用输入密码..rhosts的作用也是类似的.不过 这东西最好不要乱设,以信得过的hosts为主,才不会造成security上的困扰. /etc/host.deny 设定那些 remote hosts 不可以使用 inetd. /etc/host.allow 设定那些remote hosts可以使用inetd.如ALL:202.38.248.就是202.38.248.上 的所有机器都可以用乐. /etc/host.lpd 记录可 access printer 的 hosts.假如一台 printer可被网路上的许多台主机 所共用,那 printcap 这个档案必须得描述完整的网路设定资讯. 在比较严密控制 的情况下,有两个条件必须符合首先,local machine 必须在 remote machine 的 /etc/hosts.eqiuv 中,或者,在 remote machine 的 /etc/hosts.lpd 中被记载第 二,使用者必须有 remote machine 的帐号. /etc/inetd.conf 设定系统的网络守护进程inetd的配置,格式如下: service_name sock_type proto flags user server_path args 服务名称 包类型 协议 参数 用户 服务器路径 参数 例如: ftp stream tcp nowait root /usr/local/libexec/ftpd ftpd -a telnet stream tcp nowait root /usr/libexec/telnetd telnetd #shell stream tcp nowait root /usr/libexec/rshd rshd #login stream tcp nowait root /usr/libexec/rlogind rlogind #finger stream tcp nowait nobody /usr/libexec/fingerd fingerd -s #exec stream tcp nowait root /usr/libexec/rexecd rexecd #uucpd stream tcp nowait root /usr/libexec/uucpd uucpd #nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd #comsat dgram udp wait root /usr/libexec/comsat comsat #ntalk dgram udp wait root /usr/libexec/ntalkd ntalkd #tftp dgram udp wait nobody /usr/libexec/tftpd tftpd /tftpboot #bootps dgram udp wait root /usr/libexec/bootpd bootpd /etc/inetd.pid(inetd process id) inetd这个进程的进程id. /etc/inittab 设定系统启动时init进程将把系统设置成什么样的runlevel,用户不需要设置. /etc/issue 这个档案被记录着 login prompt 前所要 echo 的 message,特别要注意的是 /etc/rc.d/rc.S下面的四行若没有mark,则每次开机 issue 及 motd 都会被重建. /etc/klogd.pid(klogd process id) !!!!!! /etc/ld.so.cache 查找系统动态链接共享库的缓存,如果损坏用ldconfig可以重新产生. /etc/ld.so.conf 系统动态链接共享库的路径,记录一些 library 所在的目录,应用程序从这个文件 去查找相应的lib文件.例如: /usr/local/lib /usr/X11R6/lib /usr/i486-linuxaout/lib /usr/openwin/lib /etc/lilo.conf 配置多重启动程序lilo的配置文件,每次更改之后一定要重新运行lilo才有效. /etc/login.defs 这是所有用户登陆时的缺省配置文件,这个文件中有大量的定义,许多原先在profile 和login文件中的定义都挪到这里乐.如用户缺省路径,登陆时间限制,最多错误登陆次 数等.是系统管理员应该经常修改的地方. /etc/magic 这个档案记载乐许多档案格式的识别字串或方法.那这个档在那里会用的到呢?用在 file 这个指令上.file 这个指令的命令格式为: file [ -c ] [ -z ] [ -L ] [ -f namefile ] [ -m magicfile ] file file 这个指令可以告诉你某一个档案的格式,如它是一个 text 档,或是一个 shell script 或 DOS 可执行档等...... 而 file这个指令,就是去参考/etc/magic 这个资料库.假如你知道某一档案的识别字,而原来 magic 这个资料库没有记录,那 你可以把识别方法加到资料库中,或乾脆建立自己的资料库算乐. /etc/mail.rc;/etc/mailcap;/etc/sendmail.cf;/etc/sendmail.st 这几个文件都是为了设置sendmail的. /etc/makedev.cfg 同devinfo一样是给makedev使用的设置文件.用户不必设置. /etc/motd(message of the day) 在这个档里面可以写一些 message ,而这些 message 会在 login shell 之前被显 示出来.通常都是 system administrator 要告知 user 的一些讯息. 而关於每次都 会改变的问题,在前面/etc/issue时已提出过,记得 mark 起来就是乐. /etc/mtab 记录目前mount的filesystem.大家可以用mount指令来看这个档的变化的.每mount 一个filesystem,在这个文件就可以立刻反映出来乐.也就是说,这个文件是动态更新 的,可以参见/proc/mounts这个文件. /etc/mtools 这里面记录的是给 /usr/bin/mtools 参考用的 parameter.mtools就是一群操作 MSDOS档案的命令集合,可用的命令如下: mattrib - change MSDOS file attribute flags mcd - change MSDOS directory mcopy - copy MSDOS files to/from Unix mdel - delete an MSDOS file mdir - display an MSDOS directory mformat - add an MSDOS filesystem to a low-level formatted diskette mlabel - make an MSDOS volume label mmd - make an MSDOS subdirectory mrd - remove an MSDOS subdirectory mread - low level read (copy) an MSDOS file to Unix mren - rename an existing MSDOS file mtype - display contents of an MSDOS file mwrite - low level write (copy) a Unix file to MSDOS 这些都被 link 到 mtools. /etc/named.boot 假如你要建立 name server 的话,那这个档就是你要修改的地方详细的情况可以 去看 named 的 manual. /etc/named.pid(named process id) 本机上运行DNS的进程id. /etc/networks 这个档与 hosts 有点像,都是在 boot 的时候会用到的东西,在这里可以定义一 个子网路与其 IP address 的资讯. /etc/NNTP_INEWS_DOMAIN 设置新闻服务器的配置文件. /etc/nntpserver 设置用户使用的新闻服务器的地址. 这个档案记录着 news server,当我们使用 tin -r (read news remotely) 时, 这个档案会被参考到,或者若这个档案不存在的话,那环境变数 NNTPSERVER 所指定 的 server 就会被当成要去取得 news 的 server. 譬如说,你要将 202.38.248.1 当成 news server,那 /etc/nntpserver 中就可写: 202.38.248.1 /etc/nologin 你也许会感到奇怪,我的 /etc 这个 directory 下并没有这个档啊?没错,它平常是 不存在的,通常会看到这个档的话,那表示系统大概要 shutdown 乐,因为系统要 shutdown 乐,自然不希望有人又login 进来,所以在我们执行 shutdown时,nologin 这个档会自动的被 create,里面放着 shutdown message.实际上,当我们在login 时, 系统会去检查有没有这个档,假如有的话,那就会印出这个档案中的 message,然後不 让你 login.nologin 也有可能是为乐某种理由被制造的,比如说系统在 maintain 暂时不希望有人 login.无论如何 nologin 若存在,就不能 login. /etc/organization 存放用户的名字和组织,没什么用. /etc/passwd 呵呵,这个档案可重要乐.一个 system administrator 最初要学的常常就是这个 档案的内容! 这个档案记录着系统可以认得的user,也包括一些非人的 login name, 但这是有特殊用途的. 档案内容每列的格式如下: Login Name:Encrypted Password:UID:GID:GCOS:Home Directory:Login Shell (1)login name 在 login name 方面,每个 login name 必须是唯一的,而且不能超过 8 个字符, 一般说来,login name 虽然可以大小写混合,但平常的情况下都用小写. (2)Encrypted Password 这栏是编码过的密码,在新增一个 new user 时,应该在这栏填上*,更改 password 可用 passwd 这个指令. passwd 这是一个 setuid 的指令. (3)UID(user id) 每个"人"都要不一样,习惯上,100 以前被保留做为特殊的 user id,而root总是0. (4)GID(group id) 在比较早期的系统,一个user同时只能在一个group,不过现在就没有这种限制乐. (5)GCOS 这栏基本上没有特殊格式限制,在这里可以写上你的 full name家中电话,住址等. 爱写什么就写什么. finger 这个指令会去读这地方的资讯.用chfn 可改变这栏. (6)Home Directory 这栏没什么,就是记录 user 的 home directory 而已,利用 cd 或 cd~ 都可回到 home directory. (7)Login Shell 设定使用者所使用的 shell,预设值是 /bin/bash.当然,你也可以自己改成 csh 或 tcsh,zsh 也是不错,假如有 free 版的 korn Shell 也可拿来用用.用 chsh可改 变你的 login shell. 为乐 security 方面的考虑,可以安装 shadow,将 passwd 这个档完全的与一般 user 隔绝开来,连读也没有办法读 passwd 这个档. /etc/pnpdevices 列出乐支持的plug&play设备. /etc/profile profile 这个档是 bash 这个 shell 所用的,profile 之于bash就好像 cshrc 之于 csh. 同样的,/etc 下的 profile 也是 SA 在维护的,主要是放着全域的设定(Global Setting)而每个 user 在自己的 Home Directory 都可以有各人的.profile. /etc/protocols 假如你为乐某些目地,而写乐自己的 protocol,那你就必须把它列在这个档案中,这 样 inetd 才会管理一些 daemons 去用它这个档案每列的格式如下,# 之後的是注解: Protolcol Name Portocol Number Aliases 协议名 代码 别名 ip 0 IP # internet protocol,pseudo protocol number icmp 1 ICMP # internet control message protocol igmp 2 IGMP # internet group multicast protocol ggp 3 GGP # gateway-gateway protocol tcp 6 TCP # transmission control protocol pup 12 PUP # PARC universal packet protocol udp 17 UDP # user datagram protocol idp 22 IDP # WhatsThis? raw 255 RAW # RAW IP interface /etc/psdatabase 这个档案是被 psupdate 所用到,psupdate 主要的功能就是更新 /etc/psdatabase 这个档,以符合目前的 kernel image system map file.一般的预设 档是 /usr/src/linux/tools/zSystem. /etc/resolv.conf 这里面记载着你机器的 domain name 及 name server 的 IP address,name server 可以自己加入.name server 可不要随便就去掉,否则,就会地址没有办法被解译,故会 有 Host name lookup failure 的信息. /etc/rpc !!!!!!!!! /etc/securetty 假如你要以 root login 的话,实际上是有限制的,这个档案就列出乐 root 可以 login 的 ttys,假如你把每一列都 mark 起来那就没有任何一个 terminal 可供root login 乐,就会出现以下的情况 : login: root root login refused on this terminal. 仔细的在这个档案列出可用的 terminal,可使从 modem 连的使用者或经由网络来的 其它的使用者比较不容易取得 superuser 的权力. /etc/services 设定系统的端口与协议类型和提供的服务. /etc/shadow 这个文件对一般用户是不可读的,加密后的密码就放在这个文件中. /etc/shells 这个档案里面就记录着可以用的 login shell.还有一点,那就是这个档的记录会在 使用 chsh 时做为参考,唯有被列在这里的 shell,使用 chsh 时才会出现这些 shell 可选.实际上如果强行直接修改passwd文件,也可以使用不在列表中的shell程序,但会 造成在ftp的时候,无法登陆. /etc/slip.hosts;/etc/slip.login 这两个文件是设定SLIP的配置文件. /etc/snooptab 如果系统管理员用ttysnoops替换乐login这个程序,就可以用snooptty这个程序来 监控用户的屏幕,这个文件就是能监听的终端列表. /etc/sudoers 在一个不是很复杂的系统中,也许一个 System Administrator 就可以管理所有的 事情.但一但系统提供的服务变多,系统管理的工作也随之变得沉重,这时候,sudo 就 派上用场乐,sudo 可以让一个普通的 user 变成 superuser,这样一来,一个系统的某 些工作,就可以分配给这些 superusers 来做.以减轻负担. 当然,并不是每个 user 都可以变成 superuser.所以/etc/sudoers 就是记录着那 些人可以用 superuser 的身份来执行一些工作. 这个档案有