Linux - [32]

• modules.conf – файл, используемый операционной системой для загрузки по требованию программ некоторых модулей ядра. Обычно используется для модулей звуковых карт и плат TV-тюнеров, или в том случае, если в системе установлено несколько сетевых плат;

• motd – сообщение, выдаваемое системой после входа пользователя в систему;

• mtab – файл, содержащий динамическую информацию о файловых системах;

• mtools.conf – конфигурационный файл для mtools;

• networks – файл, содержащий статическую информацию о сетевых именах;

• passwd – файл содержит информацию обо всех пользователях системы, в том числе и псевдопользователях, которые необходимы для правильного функционирования некоторых сервисов. Типичный файл passwd имеет следующий вид:

root:х:0:0:root:/root:/bin/bash

bin:x:1:1:bin:/bin:/sbin/nologin

daemon:x:2:2:daemon:/sbin:/sbin/nologin

adm:x:3:4:adm:/var/adm:/sbin/nologin

lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

sync:x:5:0:sync:/sbin:/bin/sync

shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

halt:x:7:0:halt:/sbin:/sbin/halt

mail:x:8:12:mail:/var/spool/mail:/sbin/nolog

news:x:9:13:news:/var/spool/news:

uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin

operator:x:11:0:operator:/root:/sbin/nologin

games:x:12:100:games:/usr/games:/sbin/nologin

gopher:х:13:30:gopher:/var/gopher:/sbin/nologin

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

nobody:x:99:99:Nobody:/:/sbin/nologin

mailnull:x:47:47::/var/spool/mqueue:/dev/null

rpm:x:37:37::/var/lib/rpm:/bin/bash

xfs:x:43:43:X Font Server:/etc/X11/fs:/bin/false

ntp:x:38:38::/etc/ntp:/sbin/nologin

rpc:x:32:32:Portmapper RPC user:/:/bin/false

gdm:x:42:42::/var/gdm:/sbin/nologin

rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin

nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

nscd:x:28:28:NSCD Daemon:/:/bin/false

ident:x:98:98:pident user:/:/sbin/nologin

radvd:x:75:75:radvd user:/:/bin/false

apache:x:4 8:4 8:Apache:/var/www:/bin/false

squid:x:23:23::/var/spool/squid:/dev/nul1

pcap:x:77:77::/var/arpwatch:/bin/nologin

mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash

vasya:x:500:500::/home/vasya:/bin/bash

Этот файл содержит строки, где каждая определяет одного пользователя. В строке есть семь полей, отделенных друг от друга двоеточием. Рассмотрим более подробно эти поля:

– имя пользователя;

– пароль пользователя; в современных системах не используется (стоит символ х). Для хранения пароля используется файл shadow;

– UID – числовой идентификатор пользователя;

– GID – числовой идентификатор группы пользователя;

– поле описания пользователя (телефон, адрес и т. п.). Обычно не используется;

– домашний каталог пользователя;

– командный интерпретатор, используемый пользователем.

Никто, кроме пользователя root, не имеет доступа на запись в файл passwd. Таким образом, если вам необходимо запретить пользователю регистрироваться в системе, можно назначить ему командный интерпретатор /sbin/nologin или /dev/null. Другой способ – отредактировать пароль (смотри shadow).

• printcap – база совместимых принтеров для lpd;

• profile – общесистемный конфигурационный файл для оболочки sh. Все настройки, добавленные в этот файл, отражаются на переменные окружения вашей системы;

• protocols – файл, содержащий список IP-протоколов;

• resolv.conf – конфигурационный файл Resolver;

• грс – файл, содержащий RPC-список протоколов;

• securetty – управление доступом к консоли для администратора (root);

• sendmail.cf – конфигурационный файл программы sendmail – программы передачи почтовых сообщений;

• services – файл, содержащий имена портов для сетевых сервисов. Описание сервиса представляет собой строку, которая содержит четыре поля:

– имя сервиса;

– номер порта/протокол;

– псевдонимы;

– комментарии.

Пример записи в файле services:

• shadow – файл паролей, по структуре напоминающий passwd. Содержит полный список пользователей системы. Интересны первые два поля – имя пользователя и хэш пароля. Алгоритм создания хэша пароля работает таким образом, что никогда первым символом хэша не может быть символ *. Таким образом, для того, чтобы запретить пользователю вход в систему, достаточно первым символом пароля поставить символ *.

Пример файла shadow:

• shells – файл, содержащий пути для установленных командных оболочек;

• sysctl.conf – файл конфигурации ядра операционной системы. Позволяет производить настройку различных свойств ядра – сетевых и не только.

Пример файла sysctl.conf:

# Disables packet forwarding

net.ipv4.ip_forward = 0

# Enables source route verification

net.ipv4.conf.default.rp_filter = 1

# Disables the magic-sysrq key

kernel.sysrq = 0

• syslog.conf – конфигурационный файл для демона syslogd. /etc/rc.d – инициализационные скрипты системы

В каталоге содержатся следующие файлы и каталоги, необходимые для загрузки операционной системы Linux и запуска необходимых сервисов:

• /init.d – каталог содержит управляющие скрипты для загружаемых при старте операционной системы сервисов;

• /rcO.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на нулевой уровень выполнения;

• /rcl.d – каталог содержит скрипты, отвечающие за запуск и остановку сервисов при переходе на первый уровень выполнения;