精华内容
下载资源
问答
  • /etc/passwd文件解析 Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。 首先我们来打开这个文件,看看到底包含哪些内容,执行命令...

    /etc/passwd文件解析

    Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。

    首先我们来打开这个文件,看看到底包含哪些内容,执行命令如下:

    [root@localhost ~]# vi /etc/passwd
    #查看一下文件内容
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    ...省略部分输出...

    可以看到,/etc/passwd 文件中的内容非常规律,每行记录对应一个用户。

    读者可能会问,Linux 系统中默认怎么会有这么多的用户?这些用户中的绝大多数是系统或服务正常运行所必需的用户,这种用户通常称为系统用户或伪用户。系统用户无法用来登录系统,但也不能删除,因为一旦删除,依赖这些用户运行的服务或程序就不能正常执行,会导致系统问题。

    不仅如此,每行用户信息都以 ":" 作为分隔符,划分为 7 个字段,每个字段所表示的含义如下:

    用户名:密码:UID(用户ID):GID(组ID):描述性信息:主目录:默认Shell

    接下来,给大家逐个介绍这些字段。

    用户名

    用户名,就是一串代表用户身份的字符串。

    前面讲过,用户名仅是为了方便用户记忆,Linux 系统是通过 UID 来识别用户身份,分配用户权限的。/etc/passwd 文件中就定义了用户名和 UID 之间的对应关系。

    密码

    "x" 表示此用户设有密码,但不是真正的密码,真正的密码保存在 /etc/shadow 文件中(下一节做详细介绍)。

    在早期的 UNIX 中,这里保存的就是真正的加密密码串,但由于所有程序都能读取此文件,非常容易造成用户数据被窃取。

    虽然密码是加密的,但是采用暴力破解的方式也是能够进行破解的。

    因此,现在 Linux 系统把真正的加密密码串放置在 /etc/shadow 文件中,此文件只有 root 用户可以浏览和操作,这样就最大限度地保证了密码的安全。

    需要注意的是,虽然 "x" 并不表示真正的密码,但也不能删除,如果删除了 "x",那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(只能在使用无密码登录,远程是不可以的),除非特殊情况(如破解用户密码),这当然是不可行的。

    UID

    UID,也就是用户 ID。每个用户都有唯一的一个 UID,Linux 系统通过 UID 来识别不同的用户。

    实际上,UID 就是一个 0~65535 之间的数,不同范围的数字表示不同的用户身份,具体如表 1 所示。
     

    表 1 UID代表不同身份的用户
    UID 范围用户身份
    0超级用户。UID 为 0 就代表这个账号是管理员账号。在 Linux 中,如何把普通用户升级成管理员呢?只需把其他用户的 UID 修改为 0 就可以了,这一点和 Windows 是不同的。不过不建议建立多个管理员账号。
    1~499系统用户(伪用户)。也就是说,此范围的 UID 保留给系统使用。其中,1~99 用于系统自行创建的账号;100~499 分配给有系统账号需求的用户。

    其实,除了 0 之外,其他的 UID 并无不同,这里只是默认 500 以下的数字给系统作为保留账户,只是一个公认的习惯而已。
    500~65535普通用户。通常这些 UID 已经足够用户使用了。但不够用也没关系,2.6.x 内核之后的 Linux 系统已经可以支持 232 个 UID 了。

    GID

    全称“Group ID”,简称“组ID”,表示用户初始组的组 ID 号。这里需要解释一下初始组和附加组的概念。

    初始组,指用户登陆时就拥有这个用户组的相关权限。每个用户的初始组只能有一个,通常就是将和此用户的用户名相同的组名作为该用户的初始组。比如说,我们手工添加用户 lamp,在建立用户 lamp 的同时,就会建立 lamp 组作为 lamp 用户的初始组。

    附加组,指用户可以加入多个其他的用户组,并拥有这些组的权限。每个用户只能有一个初始组,除初始组外,用户再加入其他的用户组,这些用户组就是这个用户的附加组。附加组可以有多个,而且用户可以有这些附加组的权限。

    举例来说,刚刚的 lamp 用户除属于初始组 lamp 外,我又把它加入了 users 组,那么 lamp 用户同时属于 lamp 组和 users 组,其中 lamp 是初始组,users 是附加组。

    当然,初始组和附加组的身份是可以修改的,但是我们在工作中不修改初始组,只修改附加组,因为修改了初始组有时会让管理员逻辑混乱。

    需要注意的是,在 /etc/passwd 文件的第四个字段中看到的 ID 是这个用户的初始组。

    描述性信息

    这个字段并没有什么重要的用途,只是用来解释这个用户的意义而已。

    主目录

    也就是用户登录后有操作权限的访问目录,通常称为用户的主目录。

    例如,root 超级管理员账户的主目录为 /root,普通用户的主目录为 /home/yourIDname,即在 /home/ 目录下建立和用户名相同的目录作为主目录,如 lamp 用户的主目录就是 /home/lamp/ 目录。

    默认的Shell

    Shell 就是 Linux 的命令解释器,是用户和 Linux 内核之间沟通的桥梁。

    我们知道,用户登陆 Linux 系统后,通过使用 Linux 命令完成操作任务,但系统只认识类似 0101 的机器语言,这里就需要使用命令解释器。也就是说,Shell 命令解释器的功能就是将用户输入的命令转换成系统可以识别的机器语言。

    通常情况下,Linux 系统默认使用的命令解释器是 bash(/bin/bash),当然还有其他命令解释器,例如 sh、csh 等。

    在 /etc/passwd 文件中,大家可以把这个字段理解为用户登录之后所拥有的权限。如果这里使用的是 bash 命令解释器,就代表这个用户拥有权限范围内的所有权限。例如:

    [root@localhost ~]# vi /etc/passwd
    lamp:x:502:502::/home/lamp:/bin/bash

    我手工添加了 lamp 用户,它使用的是 bash 命令解释器,那么这个用户就可以使用普通用户的所有权限。

    如果我把 lamp 用户的 Shell 命令解释器修改为 /sbin/nologin,那么,这个用户就不能登录了,例如:

    [root@localhost ~]# vi /etc/passwd
    lamp:x:502:502::/home/lamp:/sbin/nologin

    因为 /sbin/nologin 就是禁止登录的 Shell。同样,如果我在这里放入的系统命令,如 /usr/bin/passwd,例如:

    [root@localhost ~]#vi /etc/passwd
    lamp:x:502:502::/home/lamp:/usr/bin/passwd

    那么这个用户可以登录,但登录之后就只能修改自己的密码。但是,这里不能随便写入和登陆没有关系的命令(如 ls),系统不会识别这些命令,同时也就意味着这个用户不能登录。

    /etc/shadow文件解析

    /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。

    前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。

    /etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。

    注意,如果这个文件的权限发生了改变,则需要注意是否是恶意攻击。

    介绍此文件之前,我们先打开看看,执行如下命令:

    [root@localhost ~]#vim /etc/shadow
    root: $6$9w5Td6lg
    $bgpsy3olsq9WwWvS5Sst2W3ZiJpuCGDY.4w4MRk3ob/i85fl38RH15wzVoom ff9isV1 PzdcXmixzhnMVhMxbvO:15775:0:99999:7:::
    bin:*:15513:0:99999:7:::
    daemon:*:15513:0:99999:7:::
    …省略部分输出…

    同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。每个字段的含义如下:

    用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段

    接下来,给大家分别介绍这 9 个字段。

    用户名

    同 /etc/passwd 文件的用户名有相同的含义。

    加密密码

    这里保存的是真正加密的密码。目前 Linux 的密码采用的是 SHA512 散列加密算法,原来采用的是 MD5 或 DES 加密算法。SHA512 散列加密算法的加密等级更高,也更加安全。

    注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。很多软件透过这个功能,在密码串前加上 "!"、"*" 或 "x" 使密码暂时失效。

    所有伪用户的密码都是 "!!" 或 "*",代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 "!!",代表这个用户没有密码,不能登录。

    最后一次修改时间

    此字段表示最后一次修改密码的时间,可是,为什么 root 用户显示的是 15775 呢?

    这是因为,Linux 计算日期的时间是以  1970 年 1 月 1 日作为 1 不断累加得到的时间,到 1971 年 1 月 1 日,则为 366 天。这里显示 15775 天,也就是说,此 root 账号在 1970 年 1 月 1 日之后的第 15775 天修改的 root 用户密码。

    那么,到底 15775 代表的是哪一天呢?可以使用如下命令进行换算:

    [root@localhost ~]# date -d "1970-01-01 15775 days"
    2013年03月11日 星期一 00:00:00 CST

    可以看到,通过以上命令,即可将其换算为我们习惯的系统日期。

    最小修改时间间隔

    最小修改间隔时间,也就是说,该字段规定了从第 3 字段(最后一次修改密码的日期)起,多长时间之内不能修改密码。如果是 0,则密码可以随时修改;如果是 10,则代表密码修改后 10 天之内不能再次修改密码。

    此字段是为了针对某些人频繁更改账户密码而设计的。

    密码有效期

    经常变更密码是个好习惯,为了强制要求用户变更密码,这个字段可以指定距离第 3 字段(最后一次更改密码)多长时间内需要再次变更密码,否则该账户密码进行过期阶段。
    该字段的默认值为 99999,也就是 273 年,可认为是永久生效。如果改为 90,则表示密码被修改 90 天之后必须再次修改,否则该用户即将过期。管理服务器时,通过这个字段强制用户定期修改密码。

    密码需要变更前的警告天数

    与第 5 字段相比较,当账户密码有效期快到时,系统会发出警告信息给此账户,提醒用户 "再过 n 天你的密码就要过期了,请尽快重新设置你的密码!"。

    该字段的默认值是 7,也就是说,距离密码有效期的第 7 天开始,每次登录系统都会向该账户发出 "修改密码" 的警告信息。

    密码过期后的宽限天数

    也称为“口令失效日”,简单理解就是,在密码过期后,用户如果还是没有修改密码,则在此字段规定的宽限天数内,用户还是可以登录系统的;如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用。

    比如说,此字段规定的宽限天数是 10,则代表密码过期 10 天后失效;如果是 0,则代表密码过期后立即失效;如果是 -1,则代表密码永远不会失效。

    账号失效时间

    同第 3 个字段一样,使用自  1970 年 1 月 1 日以来的总天数作为账户的失效时间。该字段表示,账号在此字段规定的时间之外,不论你的密码是否过期,都将无法使用!

    该字段通常被使用在具有收费服务的系统中。

    保留

    这个字段目前没有使用,等待新功能的加入。

    忘记密码怎么办

    经常有读者会忘记自己的账户密码,该怎么处理呢?

    对于普通账户的密码遗失,可以通过 root 账户解决,它会重新给你配置好指定账户的密码,而不需知道你原有的密码(利用 root 的身份使用 passwd 命令即可)。

    如果 root 账号的密码遗失,则需要重新启动进入单用户模式,系统会提供 root 权限的 bash 接口,此时可以用 passwd 命令修改账户密码;也可以通过挂载根目录,修改 /etc/shadow,将账户的 root 密码清空的方法,此方式可使用 root 无法密码即可登陆,建议登陆后使用 passwd 命令配置 root 密码。

    /etc/group文件解析:

    /ect/group 文件是用户组配置文件,即用户组的所有信息都存放在此文件中。

    此文件是记录组 ID(GID)和组名相对应的文件。前面讲过,etc/passwd 文件中每行用户信息的第四个字段记录的是用户的初始组 ID,那么,此 GID 的组名到底是什么呢?就要从 /etc/group 文件中查找。

    /etc/group 文件的内容可以通过 Vim 看到:

    [root@localhost ~]#vim /etc/group
    root:x:0:
    bin:x:1:bin,daemon
    daemon:x:2:bin,daemon
    …省略部分输出…
    lamp:x:502:

    可以看到,此文件中每一行各代表一个用户组。在前面章节中,我们曾创建 lamp 用户,系统默认生成一个 lamp 用户组,在此可以看到,此用户组的 GID 为 502,目前它仅作为 lamp 用户的初始组。

    各用户组中,还是以 ":" 作为字段之间的分隔符,分为 4 个字段,每个字段对应的含义为:

    组名:密码:GID:该用户组中的用户列表

    接下来,分别介绍各个字段具体的含义。

    组名

    也就是是用户组的名称,有字母或数字构成。同 /etc/passwd 中的用户名一样,组名也不能重复。

    组密码

    和 /etc/passwd 文件一样,这里的 "x" 仅仅是密码标识,真正加密后的组密码默认保存在 /etc/gshadow 文件中。

    不过,用户设置密码是为了验证用户的身份,那用户组设置密码是用来做什么的呢?用户组密码主要是用来指定组管理员的,由于系统中的账号可能会非常多,root 用户可能没有时间进行用户的组调整,这时可以给用户组指定组管理员,如果有用户需要加入或退出某用户组,可以由该组的组管理员替代 root 进行管理。但是这项功能目前很少使用,我们也很少设置组密码。如果需要赋予某用户调整某个用户组的权限,则可以使用 sudo 命令代替。

    组ID (GID)

    就是群组的 ID 号,Linux 系统就是通过 GID 来区分用户组的,同用户名一样,组名也只是为了便于管理员记忆。

    这里的组 GID 与 /etc/passwd 文件中第 4 个字段的 GID 相对应,实际上,/etc/passwd 文件中使用 GID 对应的群组名,就是通过此文件对应得到的。

    组中的用户

    此字段列出每个群组包含的所有用户。需要注意的是,如果该用户组是这个用户的初始组,则该用户不会写入这个字段,可以这么理解,该字段显示的用户都是这个用户组的附加用户。

    举个例子,lamp 组的组信息为 "lamp:x:502:",可以看到,第四个字段没有写入 lamp 用户,因为 lamp 组是 lamp 用户的初始组。如果要查询这些用户的初始组,则需要先到 /etc/passwd 文件中查看 GID(第四个字段),然后到 /etc/group 文件中比对组名。

    每个用户都可以加入多个附加组,但是只能属于一个初始组。所以我们在实际工作中,如果需要把用户加入其他组,则需要以附加组的形式添加。例如,我们想让 lamp 也加入 root 这个群组,那么只需要在第一行的最后一个字段加入 lamp,即 root:x:0:lamp 就可以了。

    一般情况下,用户的初始组就是在建立用户的同时建立的和用户名相同的组。

    到此,我们已经学习了/etc/passwd、/etc/shadow、/etc/group,它们之间的关系可以这样理解,即先在 /etc/group 文件中查询用户组的 GID 和组名;然后在 /etc/passwd 文件中查找该 GID 是哪个用户的初始组,同时提取这个用户的用户名和 UID;最后通过 UID 到 /etc/shadow 文件中提取和这个用户相匹配的密码。

    /etc/gshadow文件解析

    前面讲过,/etc/passwd 文件存储用户基本信息,同时考虑到账户的安全性,将用户的密码信息存放另一个文件 /etc/shadow 中。本节要将的 /etc/gshadow 文件也是如此,组用户信息存储在 /etc/group 文件中,而将组用户的密码信息存储在 /etc/gshadow 文件中。

    首先,我们借助 Vim 命令查看一下此文件中的内容:

    [root@localhost ~]#vim /etc/gshadow
    root:::
    bin:::bin, daemon
    daemon:::bin, daemon
    ...省略部分输出...
    lamp:!::

    文件中,每行代表一个组用户的密码信息,各行信息用 ":" 作为分隔符分为 4 个字段,每个字段的含义如下:

    组名:加密密码:组管理员:组附加用户列表

    组名

    同 /etc/group 文件中的组名相对应。

    组密码

    对于大多数用户来说,通常不设置组密码,因此该字段常为空,但有时为 "!",指的是该群组没有组密码,也不设有群组管理员。

    组管理员

    从系统管理员的角度来说,该文件最大的功能就是创建群组管理员。那么,什么是群组管理员呢?

    考虑到 Linux 系统中账号太多,而超级管理员 root 可能比较忙碌,因此当有用户想要加入某群组时,root 或许不能及时作出回应。这种情况下,如果有群组管理员,那么他就能将用户加入自己管理的群组中,也就免去麻烦 root 了。

    不过,由于目前有 sudo 之类的工具,因此群组管理员的这个功能已经很少使用了。

    组中的附加用户

    该字段显示这个用户组中有哪些附加用户,和 /etc/group 文件中附加组显示内容相同。

    展开全文
  • ① 英语中“等等”缩写成为etc.吗要加一点吗全拼是什么谢谢大家etc.是英语中“等等”缩写,全拼是 etcetera 。要加一点,加一点是缩写词的固定写法。1、音标:英 [et ˈsetərə] 美 [ɛt 'sɛtərə]2、意思:n....

    ① 英语中“等等”缩写成为etc.吗要加一点吗全拼是什么谢谢大家

    etc.是英语中“等等”缩写,全拼是 etcetera 。要加一点,加一点是缩写词的固定写法。

    1、音标:英 [et ˈsetərə] 美 [ɛt 'sɛtərə]

    2、意思:n.(名词):附加的人、附加物、等等;abbr.(缩略词):等等。

    3、读法:缩写成etc.时,常读作 and so forth

    4、英英释义:etcis used at the end of a list to indicate that you have mentioned only some of the items involved and have not given a full list.

    (etc用于列表末尾,以指示您只提到了一些相关的项,并且没有给出完整的列表。)

    ea1cff44e9467af75984cdedba7397d5.png

    (1)英语etc扩展阅读

    etcetera 网络解释

    1、附加物:Etats-Unis d'Amerique 美国 | etcetera 附加物 | etcetera 其他

    2、等等:etalon 标准 | etcetera 等等 | etcetera 等等等等

    3、附加的人:附加的股息superdividend | 附加的人etcetera | 附加额Plus

    4、附加的人, 附加物, 以及其它, 等等:psychograph 心理描绘图 | etcetera 附加的人, 附加物, 以及其它, 等等 | unmanaged flexibility 自由浮动

    ② 英语中的etc的全写是什么

    et

    cetera

    [it5setrE]

    n.

    及其他,

    等等

    et

    cetera

    et

    cet.er.a

    AHD:[µt

    sµt“…r-…,

    sµt“r…]

    D.J.[6et

    set**,

    6setr*]

    K.K.[6Wt

    sWt+*,

    6sWtr*]

    NONEAbbr.

    etc.(无词性)缩写

    etc.

    And

    other

    unspecified

    things

    of

    the

    same

    class;

    and

    so

    forth.

    等等:同类非特指的其他事物;等等

    n.(名词)版

    etcetera

    A

    number

    of

    unspecified

    persons

    or

    things.

    非特指的人权或物中之一

    etceteras

    Additional

    odds

    and

    ends;

    extras.

    etceteras

    附加项目;零星杂物

    Latin

    ③ 英语 etc.是什么意思啊

    etc.是et

    cetera的缩写,意思为以此类推、及其他、等等、如此等等,一般放在句末表示列举未回完。其音标是[et

    ˈsetərə]。

    扩展资答料:

    etc.可以和and

    so

    on,and

    the

    like进行互换,其意思都是等等,诸如此类,表示列举未完。

    etc.的词性是副词,在新牛津词典中,有两个意思,一是表示used

    at

    the

    end

    of

    a

    list

    to

    indicate

    that

    further,similar

    items

    are

    included(用于表示还有其他相似的事物)以及其他等等,例句We

    are

    trying

    to

    resolve

    problems

    of

    obtaining

    requipment,drugs,et

    cetera.我们正在设法解决获得设备、药品以及其他等等的问题。

    二是indicating

    that

    a

    list

    is

    too

    tedious

    or

    cliched

    to

    give

    in

    full(用于表示单子太长、太陈腐,无法一一列举)等等,例句We

    are

    all

    got

    to

    do

    our

    ty,pull

    our

    weight,et

    cetera.我们每个人都必须履行自己的职责,做好自己分内的事,等等。

    ④ 在英语中,etc的全称以及读音是什么

    这个是来源于拉丁语,全称etcetera.

    n.等等之人(或物),附加内的人(或物);加s:附加(或额外)的项目;容零星杂物。或者分开的et

    cetera,

    adv.

    等等,以及其他等等(略作etc.或&c.)但得注意,人名后不宜用,要用and

    others。发音很简单,到网络字典上看看音标就行了。

    ⑤ 英语中的etc(等等)如果在句中应该怎么用

    这个不会用在句中的。都是在末尾。和中文的“等等”一样,都是在句尾。

    ⑥ 英语中etc怎么读

    查字典的:

    /it'setərə/ 是etceterar的缩写,意思是等;等等.

    ⑦ 英语中的etc(等等)如在句中应该怎么用

    etc是et cetera的简写以下是它的用法:

    1、 "et cetera"一般是指“等等”,或“同一类别的所有事物”

    "et cetera",同"and so forth","and so on",or "and other things" 差不多意思,同时也可以表示未列全的一类事物。这里强调, "et cetera"表示的是同类事物。

    例如:你可以讲:"We could use cupcakes, cookies, etc." 或者 "We could use cupcakes, cookies, and so on." 表示他们可以使用任何甜点;

    但不可以讲:"Bring hamburger buns, paper plates, cupcakes, etc." 因为句中列出来的并不是同一种类的东西,读者不会知道你所指的到底是哪一类。

    2、不要将“etc.”用于 "such as" 或 "for example" 引导的介绍性短语中

    例如:"Bring items such as cake, chocolates, ice cream, etc. to the party."

    这样的句子是不对的。因为 "such as"本身就意味着讲话者没有列举全。

    可表达成:"Bring items such as cake, chocolates, and ice cream to the party" 或 "Bring cake, chocolates, ice cream, etc. to the party."

    3、一个句子中不能多次使用 "etc"。

    尽管 "etc."很管用,但一个句子中是不能同时用多个 "etc."。

    例如:"I have to do the dishes, wash the car, clean my room, etc., etc., etc., before the party" 是不对的。

    4、"and" 后面不能接 "etc."

    "et cetera"中的 "et"就是“和”的意思,如果前面再加“and”就显得重复累赘了。正如 "and etc." 就表示 "and and the rest."。

    5、当你想要明确表示某些事物时,不能用 "etc."

    如果你只需要cookies, cake, and donuts for the party, 那就不要说 "cookies, cake, donuts, etc." ,这会让听者以为还可以带其它甜点。

    6、"etc." 不能代指人

    "etc." 只能代指物体,"et al."可代指人。

    7、正确拼写

    你可以将 "etc."写成 "Et Cetera", "et caetera, et cœtera or et coetera",但是更常用"etc."。会有同学将这个词拼写成 "ect" 或 "cet",千万不要拼错啦!

    8、在"etc." 后正确添加标点符号

    "etc"后面是有一个句点的,不能丢掉喔!如果在 "etc."后面,还要接内容,可以在后面直接添加逗号;如果 "etc."就是句子的最后一个单词,就不要再多加一个句点

    例如:"They ate cookies, cakes, peanuts, fairy floss, etc., and it's little wonder they ended up with stomach aches."

    但有时候还会遇到加其它标点在 "etc." 后面,比如:分号、问号、惊叹号等。以下是相应的规则:

    在 "etc." 后面直接加问号;

    在 "etc." 后面字节直接加感叹号;

    在 "etc." 后面字节直接加分号,并在用空格隔开下一个句子;

    在用作插入语时,使用括号。

    例如:"Students should not pack liquids in their carry-on bags (water, shampoo, makeup remover, etc.)

    ea1cff44e9467af75984cdedba7397d5.png

    (7)英语etc扩展阅读:

    etc除能在英语中表示等等的意思,还会在日常生活中出现,其中最常见的就是高速收费系统的etc,以下是基本资料:

    1、ETC基本定义

    ETC是不停车电子收费系统,ETC专用车道是给那些装了ETC车载器的车辆使用的,采用电子收费方式.

    ETC( Electronic Toll Collection ) 不停车收费系统是目前世界上最先进的路桥收费方式。

    通过安装在车辆挡风玻璃上的车载电子标签与在收费站 ETC 车道上的微波天线之间的微波专用短程通讯

    利用计算机联网技术与银行进行后台结算处理,从而达到车辆通过路桥收费站不需停车而能交纳路桥费的目的。

    截至2018年10月,中国绝大多数省份ETC使用率难过半,有的省份不足三成。

    2、发展现状

    ETC 是国际上正在努力开发并推广的一种用于公路、大桥和隧道的电子自动收费系统。该技术在国外已有较长的发展历史,美国、欧洲等许多国家和地区的电子收费系统已经局部联网并逐步形成规模效益。

    我国以 IC 卡、磁卡为介质 , 采用人工收费方式为主的公路联网收费方式无疑也受到这一潮流的影响。

    截至2018年10月,中国绝大多数省份ETC使用率难过半,有的省份不足三成。办理程序繁琐,可使用场景偏少,车主办理ETC业务动力不足,导致ETC覆盖率偏低。

    专家建议,通过丰富使用场景,提升便利性等方式,提高ETC使用率。

    截至2019年6月5日15时,河北、广西、安徽等29个省区市已研究起草ETC电子不停车快捷收费系统推广发行方案,海南、西藏2个省份正在起草中,意味着ETC的推广应用正迈向全覆盖。

    ⑧ 英语中的etc(等等)如果在句中应该怎么用

    "etc"表示“等等”的意思,后面是有一个句点,如果在"etc."后面,还要接内容,可以在后面直接添加逗号。例:

    They ate cookies, cakes, peanuts, etc., and it's little wonder they ended up with stomach aches.

    他们吃饼干、蛋糕、花生,等等,难怪最后肚子疼。

    其它标点也可以在"etc."后面,比如:分号、问号、惊叹号等。以下是相应的规则:

    在"etc."后面直接加问号;在"etc."后面字节直接加感叹号;在"etc."后面字节直接加分号,并在用空格隔开下一个句子;在用作插入语时,使用括号。例:

    Students should not pack liquids in their carry-on bags(water, shampoo, makeup remover, etc.)

    学生不应在随身行李中携带液体(水、洗发水、卸妆液等)。

    ea1cff44e9467af75984cdedba7397d5.png

    (8)英语etc扩展阅读:

    "et cetera",意为“等等”,一般简写为“etc. ”可以表示未列全的一类事物。 "et cetera"表示的是同类事物。例如:

    We could use cupcakes, cookies,etc.

    我们可以使用蛋糕、饼干等任何甜点。

    不要将“etc”用于"such as" 或 "for example" 引导的介绍性短语中。

    Bring items such as cake, chocolates, ice cream, etc. to the party. 这样的表达是不对的。因为"such as"本身就意味着讲话者没有列举全。

    可表达成:

    "Bring items such as cake, chocolates, and ice cream to the party."

    "Bring cake, chocolates, ice cream, etc. to the party."

    可以带蛋糕、巧克力、冰激凌等等到晚会上.

    展开全文
  • 一、关于/etc/hosts.allow /etc/hosts.deny 遇到一台服务器22端口正常,可是用SSH连接却有问题。 报错:ssh_exchange_identification: read: Connection reset by peer 排查了防火墙和端口,半天没发现问题,...

    一、关于/etc/hosts.allow  /etc/hosts.deny

    遇到一台服务器22端口正常,可是用SSH连接却有问题。

    报错:ssh_exchange_identification: read: Connection reset by peer

    排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hosts.deny和hosts.allow文件能够限制远程访问。

    我们可以通过配置hosts.allow和hosts.deny来控制访问权限。

    他们两个的关系为:/etc/hosts.allow 的设定优先于 /etc/hosts.deny

    1. 当文件 /etc/hosts.allow 存在时,则先以此文件内之设定为准;

    2. 而在 /etc/hosts.allow 没有规定到的事项,将在 /etc/hosts.deny 当中继续设定

    也就是说, /etc/hosts.allow 设定优先是高于 /etc/hosts.deny 的,基本上,只要 hosts.allow 也就够了。

    因为我们可以将allow 与 deny 都写在同一个文件中,只是这样一来似乎显得有点杂乱无章。

    因此,通常我们都是:

    1. 允许进入的写在 /etc/hosts.allow 当中;

    2. 不许进入的则写在 /etc/hosts.deny 当中。

    3 .一个IP请求连入,Linux的检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。

    4 .实验发现对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样,由此第四步标为可选。

    5.网上发现有些教程写成不是sshd而是in.sshd不是in.telnetd而是telnetd的,个人觉得应该是独立启的不用加in.托管于xinetd的需要加in。

    二、hosts.allow和hosts.deny支持哪些服务

    hosts.allow和hosts.deny支持哪些服务

    hosts.allow和hosts.deny规则的执行者为TCP wrappers,对应守护进程为tcpd,而tcpd执行依赖于程序使用了libwrap库。

    也就是说:hosts.allow和hosts.deny支持且只支持使用了libwrap库的服务,一般这个是针对守护进程Daemon。

    查看程序是否使用libwarp

    方法一、查看hosts_access字段串

    查看应用程序是否支持wrapper,可以使用strings程序然后grep字符串hosts_access:

    #  strings  /usr/sbin/sshd |  grep hosts_access

    方法二、使用ldd

    #  ldd /usr/sbin/sshd | gre  libwrap

    查测发现使用xinetd的都可以、sshd可以、vsftpd可以,httpd不可以,weblogic等java程序就不要想了。

    理解 Linux 中的 /etc/services 文件 

    /etc/services 作用: /etc/services文件保存了服务和端口的对应关系。

    但是通常服务的配置文件里会自行定义端口。那么两者间是什么关系呢?

    事实上,服务最终采用的方案仍然是自己的端口定义配置文件。但是/etc/services的存在有几个意义:

    1、如果每一个服务都能够严格遵循该机制,在此文件里标注自己所使用的端口信息,则主机上各服务间对端口的使用,将会非常清晰明了,易于管理。

    2、在该文件中定义的服务名,可以作为配置文件中的参数使用。

        例如:在配置路由策略时,使用"www"代替"80",即为调用了此文件中的条目“www  80”

    3、且当有特殊情况,需要调整端口设置,只需要在/etc/services中修改www的定义,即可影响到服务。

        例如:在文件中增加条目“privPort  55555”,在某个私有服务中多个配置文件里广泛应用,进行配置。

        当有特殊需要,要将这些端口配置改为66666,则只需修改/etc/services文件中对应行即可。

    基本上是个标准,但是不是强制的。

    推荐的做法是在/etc/services里面加入新端口的定义或是使用已有的端口的定义,然后在监听的时候使用从/etc/servies里面得到的端口定义。这样和其他程序有没有冲突,一目了然,而且一旦需要调整和重新分配端口的时候也容易。

    三、TCP Wrappers 语法以及选项规则

    Wrappers 首先在 hosts.allow 文件中查找规则匹配。如果找到匹配,那么 tcpd 会根据规则停下来,批准或拒绝访问。

    如果在 hosts.allow 文件中未找到匹配,那么 tcpd 会读取 hosts.deny 文件直到找到匹配。如果找到匹配,就拒绝访问,否则批准访问。

    在前面提到了两个文件 hosts.allow 和 deny,但根据规则的灵活性,可以只用一个文件,通常是 hosts.allow 来包含 wrappers 所有规则。

    Wrappers 会查询 hosts.allow 和 hosts.deny 中的规则来确定访问。

    规则的基本格式是:

    daemon, daemon, ...: client, client, ...: option

    要关闭 wrappers,只需将 hosts.allow 和 hosts.deny 文件改成其他文件名即可。

    如果不存在允许或拒绝访问文件,wrappers 将不会使用访问控制,从而有效关闭 wrappers 。

    将主机文件清空或清零,会有同样的效果。

    当一行有多个守护进程或客户端时,用逗号分隔开来。

    可以用 ALL 关键字来表示所有守护进程或所有客户端。

    LOCAL 关键字表示匹配所有不包含点号(“.”)的主机;这表示所有与域不相关的主机。

    如果规则允许的话,在每个规则末尾都加上允许或拒绝选项,这是一个好的做法、好的习惯(因为这可以清晰地描绘访问规则,尤其是在 hosts.allow 中有多个允许或拒绝规则时)。

    对 hosts.allow 和 hosts.deny 的更改是动态的。一旦文件保存,更改就会生效。

    一个好的起点是,仅仅允许您想要访问主机的客户端使用允许的守护进程,拒绝其他所有客户端。

    所以,hosts.deny 可以使用以下规则拒绝所有客户端访问所有守护进程:

    ALL:ALL

    本节的其他示例都是只与 hosts.allow 文件有关。为了能让所有守护进程从本地主机(即,与域名不相关的主机)访问,可以使用:

    ALL:LOCAL : allow

    就我个人而言,我不喜欢使用在任何主机上匹配的 LOCAL 模式,因为网络中所有主机应该属于您的或是某个域。

    如果原来不是,那么应该是的。尽管如此,在一些小型网络的情况下,却不是这样,LOCAL 允许这些主机访问。

    我们假设仅仅允许属于 mydomain.com 域的主机使用 telnet 或 ssh。以下的 hosts.allow 条目能完成此任务:

    telnetd,sshd:.mydomain.com :allow

    请注意本例中 mydomain.com 之前的点号(“.”)。这是个通配符,表示所有主机以 mydomain.com 结尾。

    我们还在规则结尾指定这是一条允许规则。

    尽管这不是严格限制,但如前所述,这样做是一种好的做法。

    现在进一步假设我们允许使用以下 IP 地址远程登录 ssh 和 telnet:192.168.4.10 和所有以 192.168.6 开头的 IP 地址。

    请再次注意,在部分 IP 地址后使用点号;这相当于 192.168.6.*.,或者更精确一点,以 192.168.6 开头的所有 IP 地址。

    另一种看待 192.168.6. 范围内 IP 地址的方法是等于 192.168.6/24 或所有 192.168.6.1 与 192.168.6.254 之间的 IP 地址。

    另外,我们还想允许使用 telnet 和 ssh 访问以下域:mydomain.com 和 mydomain2.com 域。

    以下命令能完成此任务:

    telnetd,sshd:.mydomain.com, .mydomain2.com :allow

    telnetd,sshd:192.168.4.10,192.168.6.: allow

    现在,我们假设允许从 mydomain.com 域中的所有主机上进行 ftp 访问,除了 mydomain.com 中的两个主机:uktrip1 和 uktrip2 。

    通过使用允许规则,我们可以利用 except 选项提供两个列表,让 “except” 左侧的主机允许访问,“except” 右侧列表中包含的主机拒绝访问。

    telnetd,sshd:.mydomain.com :allow

    telnetd,sshd:192.168.4.10,192.168.6.: allow

    ftpd:.mydomain.com except uktrip1.mydomain.com, uktrip2.mydomain.com : allow

    我们现在看看拒绝规则。要拒绝 192.168.8. 和 192.168.9. 的 telnet 访问,但允许 192.168.6. 的 telnet 访问,我可以使用:

    telnetd :192.168.8.,192.168.9.: deny

    telnetd :192.168.6.: allow

    前一个示例也可以用 except 选项来改写:

    telnetd:192.168.6. except192.168.8.,192.168.9.: allow

    Wrappers 会将消息记录到 /var/adm/messages 文件中。

    消息文件中一个典型的名为 tardis 的被拒绝 telnent 连接会像这样:

    Oct 23 15:50:55rs6000 auth|security|warning telnetd[270546]: refused connect from tardis

    一个典型的名为 tardis 的失败的 ssh 连接像这样:

    Oct 23 15:53:36rs6000 auth|security:infosshd[262252]: refused connect from tardis

    如果打开 PARANOID,那么 wrappers 会通知您所有无法解析的主机与 IP 不匹配情况:

    error ftpd[2605110]: warning:/etc/hosts.allow, line2: host name/address mismatch: 192.168.7.12!= uktrn004.mydomain.com

    有时候能看到哪些主机 DNS 条目不正确也是好事,这样可以被负责 DNS 维护的人员纠正过来。

    在公司内部网络尤其如此,与拒绝不匹配主机/IP 不同的是,只允许域用户进入(假设这是在安全的公司网络中)。

    在以下示例中,所有属于 mydomain.com 域的用户都允许访问,请注意对所有守护进程都使用了 ALL:

    ALL:PARANOID, mydomain:allow

    (1)/etc/hosts.all & /etc/hosts.deny修改立即生效,对已经打开的SSH连接无效

    (2)",",分隔多个IP或IP段

    (3)all大小写都可以

    (4)2.2.,2.2.2.2/29,2.2.2.*都可以匹配网段

    四、参考

    TCP Wrappers

    http://shouce.jb51.net/vbird-linux-server-3/59.html

    CentOS 7配置hosts.allow和hosts.deny文件

    https://v2ex.cc/archives/327/

    hosts.allow/howts.deny书写规则

    https://blog.51cto.com/jschu/1694549

    理解 Linux 中的 /etc/services 文件

    https://zhuanlan.zhihu.com/p/55299614

    HOWTO - Limiting Access to TCP-wrapped Services with hosts.allow

    https://static.closedsrc.org/articles/dn-articles/hosts_allow.html

    解决ssh_exchange_identification:read connection reset by peer

    https://www.cnblogs.com/web-chuanfa/p/10265798.html

    通过配置hosts.allow和hosts.deny文件允许或禁止ssh或telnet操作

    https://www.cnblogs.com/lsdb/p/7095288.html

    hosts.allow(5) - Linux man page

    https://linux.die.net/man/5/hosts.allow

    使用hosts.allow和hosts.deny实现简单的防火墙

    https://www.cnblogs.com/EasonJim/p/8338931.html

    第九章、防火墙与 NAT 服务器

    http://cn.linux.vbird.org/linux_server/0250simple_firewall_2.php

    限制連接上您 Linux 主機的電腦網域

    http://linux.vbird.org/linux_security/old/04_2remove_services.php

    第十七章、認識系統服務 (daemons)

    http://linux.vbird.org/linux_basic/0560daemons.php#etc_services

    展开全文
  • linux下/etc目录详解

    2021-01-06 08:33:44
    /etc目录 包含很多文件.许多网络配置文件也在/etc 中. /etc/rc or/etc/rc.d or/etc/rc*.d 启动、或改变运行级时运行的scripts或scripts的目录. /etc/passwd 用户数据库,其中的域给出了用户名、真实姓名、家目录、...

    /etc目录

    包含很多文件.许多网络配置文件也在/etc 中.

    /etc/rc or/etc/rc.d or/etc/rc*.d

    启动、或改变运行级时运行的scripts或scripts的目录.

    /etc/passwd

    用户数据库,其中的域给出了用户名、真实姓名、家目录、加密的口令和用户的其他信息.

    /etc/fdprm

    软盘参数表.说明不同的软盘格式.用setfdprm 设置.

    /etc/fstab

    启动时mount -a命令(在/etc/rc 或等效的启动文件中)自动mount的文件系统列表.Linux下,也包括用swapon -a启用的swap区的信息.

    /etc/group

    类似/etc/passwd ,但说明的不是用户而是组.

    /etc/inittab

    init 的配置文件.

    /etc/issue

    getty在登录提示符前的输出信息.通常包括系统的一段短说明或欢迎信息.内容由系统管理员确定.

    /etc/magic

    file 的配置文件.包含不同文件格式的说明,file 基于它猜测文件类型.

    /etc/motd

    Message Of TheDay,成功登录后自动输出.内容由系统管理员确定.经常用于通告信息,如计划关机时间的警告.

    /etc/mtab

    当前安装的文件系统列表.由scripts初始化,并由mount 命令自动更新.需要一个当前安装的文件系统的列表时使用,例如df命令.

    /etc/shadow

    在安装了影子口令软件的系统上的影子口令文件.影子口令文件将/etc/passwd 文件中的加密口令移动到/etc/shadow中,而后者只对root可读.这使破译口令更困难.

    /etc/login.defs

    login 命令的配置文件.

    /etc/printcap

    类似/etc/termcap ,但针对打印机.语法不同.

    /etc/profile , /etc/csh.login ,/etc/csh.cshrc

    登录或启动时Bourne或Cshells执行的文件.这允许系统管理员为所有用户建立全局缺省环境.

    /etc/securetty

    确认安全终端,即哪个终端允许root登录.一般只列出虚拟控制台,这样就不可能(至少很困难)通过modem或网络闯入系统并得到超级用户特权.

    /etc/shells

    列出可信任的shell.chsh 命令允许用户在本文件指定范围内改变登录shell.提供一台机器FTP服务的服务进程ftpd检查用户shell是否列在 /etc/shells 文件中,如果不是将不允许该用户登录.

    /etc/termcap

    终端性能数据库.说明不同的终端用什么"转义序列"控制.写程序时不直接输出转义序列(这样只能工作于特定品牌的终端),而是从/etc/termcap中查找要做的工作的正确序列.这样,多数的程序可以在多数终端上运行.

    附:Linux系统 /etc/目录 文件介绍

    1. aliases 包含了linux邮件服务所有的分发列表

    2. crontab 设置cron环境变量和运行自动任务的时间

    3. csh.cshrc csh (c shell) 用户设置系统范围的缺省值

    4. csh.login

    5. csh.logout

    6. daily

    7. defaultdomain

    8. exports

    9. fbtab

    10.fstab 标识常见存储设备和它们在linux系统下挂载的位置

    11.ftpusers

    12.group 确定系统中定义组名和组

    13.host.conf 设置TCP/IP网络上搜索域名查看文件的位置

    14.hosts 包含了从你的这计算机上可以到达的ip地址和主机名

    15.inetd.conf

    16.localtime

    17.login.conf

    18.make.conf

    19.monthly

    20.motd

    21.netstart----新版已改名为/etc/rc.network

    22.passwd 为系统上所有合法用户存储帐户信息

    23.printcap 包含了为你计算机配置打印机定义

    24.profile 为所有用户设置系统范围的环境变量和启动的顺序。当用户登录时读取该文件

    25.rc

    26.rc.conf----代替原来的/etc/sysconfig 标识dns域名服务器主机的位置,使用TCP/IP协议的时候需要通过DNS服务将因特网上的主机名装换为 ip地址

    27.rc.conf.local----代替原来的/etc/rc.local

    28.rc.i386

    29.rc.local----新版改名为/etc/rc.conf.local

    30.rc.network----代替原来的/etc/netstart

    31.resolv.conf

    32.services 定义了TCP/IP服务和他们的端口分配

    33.shells 列出了系统可用的shell 命令行编辑器(bash。sh和csh等)还有它们的位置

    34.sysconfig----新版已改名为/etc/rc.conf

    35.syslog.conf

    36.termcap

    37.ttys

    38.weekly

    39./etc/hosts.allow /etc/hosts.deny

    hosts.allow—列出允许使用本地计算机上某些TCP/IP服务的主机

    hosts,deny—列出不允许使用本地计算机某些TCP/IP服务的主机 (默认情况下是不存在的)

    40./etc/networks /etc/netmasks

    41.etc/issue 从本地终端或以控制台文件模式登录到fedora或rhel系统时,显示该文件包含的行

    1. /etc/named.boot如果你运行自己家的dns服务器,该文件包含了dns的设置

    2. aliases

    这个档案主要是告诉 sendmail 要将信转寄给哪些使用者, 或是交由哪个程式处理.

    如. root: user1,name2,user3

    usenet: “|/usr/local/bin/mail-post.pl”

    如上范例, sendmail 会将原先寄给的 root 的信分送给 user1 和 name2 和 user3, 而把寄给 usenet 的信交由 mail-post.pl 处理.

    在你修改完之後, 要记得执行 “newaliases” 来更新 /etc/aliases.db

    关於 aliases 之详细说明, 请 man aliases 查询.

    1. crontab

    这是给 root 用的 crontab file, 你也可以杀掉这个档案以 “crontab -e” 来替代.

    格式如下…

    #分 小时 天 月 礼拜几 用谁的身份 命令

    */5 * * * * root /usr/libexec/atrun

    minute: 分钟/小时, 范围自 0 至 59

    hour: 小时/天, 范围自 0 至 23

    mday: 天/月, 范围自 0 至 31

    month: 月/年, 范围自 0 至 12

    wday: 天/周, 范围自 0 至 7 (0, 7 表示星期天)

    who: 表是以谁的身份执行这个 command

    (这只对 /etc/crontab 有用, crontab -e 无此栏位)

    command: 命令或是 shell script

    */N: 表示每 N 一算, 像小时而言, */3 指的是 0,3,6,9,12

    请 man 5 crontab 去看详细说明.

    1. csh.cshrc

    系统内定给 csh shell 用的 .cshrc 档

    确定 HOME 目录

    setenv HOME $HOME

    set home=$HOME

    cd $HOME

    档案权限设定

    umask 022

    就是 Aliases 嘛

    alias pftp ‘/usr/local/bin/pftp’

    alias free ‘pstat -s|grep -v not’

    alias talk ytalk

    alias ruptime ‘/usr/bin/ruptime|grep -v down’

    alias ftp ncftp

    alias rwho ‘/usr/bin/rwho -a|grep -v LOGIN’

    alias more less

    alias zmore zless

    alias m less

    alias pss ‘ps auxw|sort -k 2|grep $USER’

    alias psm ‘ps auxw|sort -k 1,2|more’

    alias psl psm

    alias psv ‘ps auxw|grep -v $USER|sort -k 2|more’

    alias d ‘/usr/local/bin/colorls -G -alFgk /!* | more’

    alias dir ‘/usr/local/bin/colorls -G -alFgk /!*’

    alias rd rmdir

    alias md mkdir

    alias cls clear

    alias cd… ‘cd …’

    alias del ‘/bin/rm -i’

    alias xdel ‘/bin/rm -rf’

    alias mv ‘mv -i’

    alias dir/w ‘/bin/ls -aFgk’

    alias dw ‘/bin/ls -aFgk’

    #alias x ‘(startx &)>&/dev/console;sleep 300;lo’

    #alias lpr ‘lpr -m’

    alias cp ‘cp -i’

    alias rm ‘rm -i’

    alias lo ‘clear;exit’

    alias bye ‘clear;exit’

    #alias vi cvi

    alias unlo ‘unset autologout;unsetenv autologout’

    alias q joe

    alias … ‘cd …’

    alias … ‘cd …/…’

    #alias ku ‘ku -W’

    alias tin rtin

    #alias s ‘exec screen’

    环境设定

    set path = (/sbin /usr/sbin /bin /usr/bin /usr/local/sbin /usr/local/bin)

    set path = ($path /etc /usr/etc /usr/local/etc)

    set path = ($path /usr/X11R6/bin /usr/games)

    set path = ($path ~ ~/bin .)

    set mail = (10 /var/mail/$USER)

    set recexact

    set autolist

    set matchbeep = ambiguous

    set autoexpand

    set autocorrect

    set ignoreeof

    set noclobber

    set notify

    set correct = all

    if ( ! $?WINDOW ) then

    set prompt = "%B%m [%/] [%?] -%n- "

    set prompt = "%B%m [%/] -%n- "

    else

    set prompt = "%B%m [%/] -%n- [W$WINDOW] "

    endif

    set prompt2 = "(%t %m)%~ #%% "

    set prompt3 = "%SDo you mean [%R] (y/n/e) ? "

    set history = 500

    set savehist = 500

    set time=100

    #set watch=(1 any any)

    set symlinks = ignore

    set listlinks

    set listjobs

    set rmstar

    set showdots

    #set tperiod = 30

    set autologout = (60 2)

    #setenv MANPATH /usr/man:/usr/local/man:/usr/man

    /preformat:/usr/X11/man:/usr/openwin/man

    setenv EDITOR /usr/local/bin/joe

    setenv VISUAL /usr/local/bin/joe

    setenv EXINIT ‘set ai’

    setenv LESS “-EsPm-LESS-”

    setenv LESSCHARDEF “8bcccbcc18b95…”

    setenv PAGER “less -Em”

    #setenv PAGER more

    setenv LC_CTYPE lt_LN.ISO_8859-1

    setenv LANG C

    setenv BLOCKSIZE 1k

    setenv MACHINE_ARCH i386

    setenv MACHINE i386

    setenv ORGANIZATION “交大资工 ADONIS”

    X 相关设定

    setenv XWINHOME ‘/usr/X11R6’

    setenv X11HOME ‘/usr/X11R6’

    setenv OPENWINHOME ‘/usr/X11R6’

    setenv XKEYSYMDB /usr/X11R6/lib/X11/XKeysymDB

    setenv XNLSPATH /usr/X11R6/lib/X11/nls

    #setenv LD_LIBRARY_PATH /usr/lib:/usr/X11R6/lib:/usr/local/lib

    stty erase ‘^?’

    if ( $?TERM ) then

    if ($TERM == “xterm” || $TERM == “xterms”) then

    stty erase ‘^H’

    endif

    endif

    杂七杂八设定

    #set term = vt100

    #set TERM = vt100

    #setenv term vt100

    #setenv TERM vt100

    #stty extb

    stty 38400

    stty crt

    stty -tabs

    stty -istrip

    stty pass8

    unlo

    #bindkey “[HOME]” beginning-of-line

    #bindkey “[ESC]” keyboard-quit

    limit coredumpsize 0

    给 FSP Client 用

    setenv FSP_PORT 21

    setenv FSP_HOST nctuccca.edu.tw

    setenv FSP_DIR /

    setenv FSP_TRACE

    setenv FSP_DELAY 3000

    Aii… 就是 fsp aliases 😃

    alias fcat ‘(set noglob; exec fcatcmd /!*)’

    alias fcd ‘setenv FSP_DIR (set noglob; exec fcdcmd /!*);fpwd’

    alias fdu /(set noglob/; exec fducmd /!)

    alias fget ‘(set noglob; exec fgetcmd /!*)’

    alias fgrab ‘(set noglob; exec fgrabcmd /!*)’

    alias fls ‘(set noglob; exec flscmd -F /!*)’

    alias fll ‘(set noglob; exec flscmd -l /!*)’

    alias fdir ‘(set noglob; exec flscmd -l /!*)’

    alias fmore /(set noglob/; exec fcatcmd /!/* /| more/)

    alias fpro ‘(set noglob; exec fprocmd /!*)’

    alias fpwd ‘echo “ F S P H O S T ( FSP_HOST ( FSPHOST(FSP_PORT): $FSP_DIR”’

    alias frm ‘(set noglob; exec frmcmd /!*)’

    alias frmdir ‘(set noglob; exec frmdircmd /!*)’

    alias fhost ‘setenv FSP_HOST /!*;setenv FSP_DIR /’

    1. csh.login

    系统内定的 .login 档.

    #stty extb

    stty 38400

    #stty crt

    #stty -tabs

    stty -istrip

    stty pass8

    Mesg y if not console

    mesg y

    if ( tty | cut -c 6- == console ) then

    mesg n

    endif

    msgs -fp

    1. csh.logout

    系统内定的 .logout

    clear

    .

    1. daily

    cron 会 依照 /etc/crontab 去做每日例行的工作. 注意一下有些 commands 对你的硬盘造成很大的负荷, 像是最後一行 的 “sh /etc/security”, 他会从你的根目录开始查询. 你可以加些每天你想要执行的commands, 像 是 “quotacheck -a”, "bin/rm/-f /tmpjunk.

    1. defaultdomain

    这个档案记载你的 domainname, 你有跑 yp (nis) 时才有用. 当然闲闲填一填也没差啦.

    1. exports

    这个档案定义哪些目录可经由 NFS 给别人使用.

    例如 /cdrom -ro host1,host2

    /home -maproot=root host3

    Notice: 若你没加 “-ro” 表示可以写入, 所以你应当小心点.

    做完修正後, “kill -1 $mountd_pid”, 然後用 “showmount -e” 去看看 NFS 是否做的正确. 如果有错, 用 “tail /var/log/messages” 来看错误讯息.

    你应该要将 /etc/rc.conf 中的 nfs_client_enable, nfs_server_enable 设为 YES.

    详细说明请 man 5 exports.

    1. fbtab

    /dev/ttyv0 0600 /dev/console

    /dev/ttyv1 0600 /dev/console

    /dev/ttyv2 0600 /dev/console

    /dev/ttyv3 0600 /dev/console

    #/dev/ttyv0 0600 /dev/pcaudio:/dev/pcaudioctl

    1. fstab

    这个档案定义当你开机时, 你想 mount 哪些 partition.

    例如.

    /dev/sd0a / ufs rw 1 1

    /dev/sd0e /dos msdos ro,-gmsdos,-m750 1 1

    /dev/sd0g /usr/local ufs rw,userquota 1 1

    /dev/sd0h /home ufs rw,userquota,groupquota 1 1

    /dev/sd0b none swap sw 0 0

    proc /proc procfs rw 0 0

    kern /kern kernfs rw 0 0

    详情请 man fstab.

    如果你的 /usr 没有跟 / 放在一起,要特别注意,/usr 不可以放在使用 LKM 载入的 filesystem 後面。例如,你的 MSDOSFS 是利用 LKM 载入的(也就是说,你没有把 MSDOSFS 编译在 kernel 中),你的 /dos

    一定要放在 /usr 後面,不然开机会失败,例如:

    modload:exec(/usr/bin/ld):NO such file or directiory

    msdos:vfsload(msdos):Operation not permitted

    Filessystem mount failed,startup aborted

    Enter pathname of shell or RETURN for sh

    1. ftpusers

    这个档注明的 users 将无法 ftp 这台机器. 只要写 username 即可. 算是禁止 ftp 进来的黑名单吧.

    12.group

    这个档案主要记载著 group 名称, group id 以及隶属於该 group 的使用者.

    要记得在 FreeBSD 中, 只有属於 wheel group 的使用者才能 su 成 root.

    在升级时特别注意 /usr/src/etc/group 中是否有新增系统 group, 如 network 这个 group 就是最近新增的 group.

    其他详细请用 man group.

    1. host.conf

    这个档案决定 DNS-name-lookup 的先後顺序. 你最好先 “hosts”, 其次 “bind”, 最後用 “nis”.

    hosts: 自 /etc/hosts 查询.

    bind: 自 nameserver (参考 /etc/resolv.conf 设定) 查询.

    nis: 自 nis server 查询.

    1. hosts

    这个档案记载了你所需要的 ip 和 hostname, 最少要包括 localhost 和你自己的 hostname, 通常是提供优先於 nameserver 的查询, 或是没有 nameserver 时的查询.

    格式如下:

    IP-addr full-hostname alias

    如. 123.456.789.123 heaven.net.com heaven

    请 man hosts 去看详细说明.

    15.inetd.conf

    Internet 超级服务器, 相关程序: /usr/sbin/inetd

    这个档案定义由 inetd 所提供的服务, 应该要和 /etc/services 保持一致性.

    当你修改这个档案的时候, 记得要 kill -1 $inetd_pid 去知会 inetd 要重新更新资料.

    你可以安装 tcp-wrapper (tcpd) 以增加安全性.

    16.localtime

    这个档记载你所在的时区资料, 你可以从 /usr/share/zoneinfo 中选一个适合的来用.

    就台湾而言, 你应该用 /usr/share/zoneinfo/Asia/Taipei, 正常来说, 在 install 时会自动将此档案 copy 到 /etc/localtime.

    17.login.conf

    此档案可控制系统资源与帐号各方面的限制,亦可设定内定之环境变数。

    “man login.conf” for detail.

    18.make.conf

    当你用 make 时, 这个定义档将被参考.

    如果不是以 BSD 格式撰写的 Makefiles, 你应该安装 gmake (GNU)

    19.monthly

    每月例行的 jobs.

    20.motd

    Message Of Today, 顾名思义, 就是当你 login 时所出现的画面.

    假如你要有自己的 motd, 你必须把 /etc/rc.local 前面几行在开机时会更改 motd 的命令拿掉, 否则你每次开机 motd 会被乱改.

    21.netstart----新版已改名为/etc/rc.network

    目前此档已由 /etc/rc.network 取代 目前此档只作为 root 在 single user mode 要手动启动网路服务

    时使用。 这个档案不要做更动, 应该去修改 /etc/rc.conf

    22.passwd

    /etc/passwd /etc/master.passwd /etc/spwd.db /etc/pwd.db 都是 由 vipw 所产生的. 关於怎样去建一个帐号, 请参考 HOW-TO-adduser.

    你可以 man passwd, vipw, chpass, chfn 查询详细说明.

    23.printcap

    这 个档案定义印表机的设定, 在修改後, 试著用 lpr 去列印一些东西, 假如你觉得很慢, 试著用 lptcontrol -p 去改变 /dev /lpt0 到 poll 模式, 当然, 你可以将 lptcontrol -p 加到 /etc/rc.local 里以使每次开机都有效.

    man lptcontrol 查询详细说明.

    24.profile

    这是 /bin/sh 的 default 设定.

    25.rc

    当 系统开机时, kernel 会先去载入 /sbin/init, 然後 /sbin/init 会去执行 /etc/rc, 所以 /etc/rc 相 对於 DOS 而言就好像 AUTOEXEC.BAT. 这个档案不要去更改, 假如你不希望每次开机时 /tmp 会被清乾净, 那你可以将 跟 /tmp 相关的几行给砍掉. (个人偏好)

    26.rc.conf----代替原来的/etc/sysconfig

    这主要用来做系统开机时的环境设定. /etc/rc, /etc/rc.i386, /etc/rc.conf.local, /etc/rc.network, /etc/[bla bla] 都会参考这个档案. 所以这个档案可以说非常重要.

    大多都有注解, 以下列举一些你该注意的地方…

    1. hostname : 你的完整 hostname (FQDN: 像是 freebsd.csie.nctu.edu.tw)

    2. network_interfaces : 网路卡的 device name, 像是 “ed0 lnc0”.

    3. ifconfig_xxx : 定义网路卡及其 ip address.

    像是 ifconfig_ed0=“inet 140.113.145.1 netmask 0xffffff00”

    ifconfig_ed1=“inet 140.113.190.1 netmask 0xffffff00”

    方法如下…

    ifconfig_$device-name=“inet $IP netmask $netmask”,

    netmask 0xffffff00 就是 255.255.255.0 表 Class C 网路.

    1. defaultrouter: 内定的 router IP.(比如: 140.113.122.254)

    2. routdflags : 通常 NO. 但是假如你想要跑 routed, 则用 “-s” 或 “-q”.

    详细说明请 man routed.

    1. rwhod : YES 执行 rwho daemon. rwho 跟 ruptime 须此 daemon.

    2. sendmail_flags : 执行 sendmail daemon, 通常设为 “-db -q30m”

    3. nfs_* : 执行 nfs client 或 server

    4. check_quotas : enable 档案系统 quotas

    5. accountint : enable command accounting, “lastcomm” 须要.

    6. firewall_enable : enable firewall 的功能

    firewall_type : 指定 firewall 的形态

    你应该设定完後再重新开机以测试是否每个改变都合乎你的要求.

    27.rc.conf.local----代替原来的/etc/rc.local

    在这个档案加入你个人的设定, 你可以将开机时想要执行的动作放在这里. 像 gopherd, lptcontrol, swap-on-file 等.

    28.rc.i386

    这个档案不要更动.

    29.rc.local----新版改名为/etc/rc.conf.local

    新版已由/etc/rc.conf.local所取代。

    30.rc.network----代替原来的/etc/netstart

    有关网路方面各项设定请由 /etc/rc.conf 设定,原则上此档不需更动

    31.resolv.conf

    这定义 DNS 查询 nameserver 的先後顺序.

    1. domain : 将你的 domainname 放这儿.

    2. nameserver : 将你的 nameservers 放这儿, 最前面的会被当成主要的nameserver.

    3. search : 将 domainnames 放这儿, 当你没有输入完整的 hostname 时, 他会将 domainnames 附加上去. 例如: search csie.NCTU.edu.tw NCTU.edu.tw edu.tw tw

    详情请 man resolver.

    32.services

    定义 service 名字以及 port. 不需要更动。

    33.shells

    所有的 shell 都应该放在这个档案里, 像是 /bin/sh, /bin/tcsh, /home/bbs/bin/bbsrf 等等.

    假如说有某个使用者的 shell 没有列在这个档案中, 有些程式如 ftpd 会拒绝该使用者 ftp, 如 adduser 将会拒绝执行.

    man shells 查询详细说明.

    34.sysconfig----新版已改名为/etc/rc.conf

    参考 rc.conf。

    35.syslog.conf

    这个档案指出系统的 log 应该储存在哪儿.

    36.termcap

    这个应该 link 到 /usr/share/misc/termcap.

    37.ttys

    定义 tty 的形式及某些 tty 允不允许 root login. 假如某些 ttys 後面加有 “secure”, 表示 root 可以 login. 你应当多加些, 如 /dev/tty[pqrs][0-9a-v]

    详情请 man ttys。

    38.weekly

    每周例行的工作。

    39./etc/hosts.allow /etc/hosts.deny (Linux下,或使用了tcpd, 参考inetd.conf)

    /etc/hosts.allow 设置允许使用inetd服务的机器,如: All:202.118即允许所有来自

    202.118.x.x的请求

    /etc/hosts.deny 设置不允许使用inetd的机器

    这两个文件的设定顺序请参考在线文档:

    man tcpd

    man hosts.allow

    man hosts.deny

    Internet 网络服务访问控制文件,

    对于安全性要求较高的服务器建议采用xinetd替代inetd,

    xinetd debian自带,其他的可以用源代码进行编译安装

    40./etc/networks /etc/netmasks

    列出路由所需要的网络地址,相关命令/usr/sbin/route,当然也可以不使用这两个

    文件,在维护路由表时可直接使用IP地址及网络屏蔽位。

    Example:

    /etc/networks

    dlrin 202.199.128.0

    /etc/netmasks

    202.199.128.0 255.255.240.0

    加入静态路由表项:

    ±--------------+ DDN

    | Cisco 2511 +<-------------->DLMU 202.118.64.0/255.255.255.0

    | +<-------------->DLNA 210.47.192.0/255.255.240.0

    ±------±------+

    | 202.118.66.254

    | 202.118.66.16

    ±------±------+ ±------------+ ±----------+

    | Switch/HUB ±------+网络中心 ±----+ LAN Router+

    ±------±------+ ±------------+ ±-----±—+

    | |

    |

    | 202.118.68.0/255.255.252.0

    | ±-------------+

    ±-------------+ 202.118.66.81+ (测试机器)

    | ±-------------+

    |

    |

    | 202.118.66.1(Default Router)

    ±------±------+

    | 路由器 +

    ±------±------+

    |202.112.30.65/255.255.255.252

    | DDN

    | PPP

    |

    |202.112.30.66/255.255.255.252

    Cernet/Internet

    (1) 202.118.66.81(Helius) <-> 202.118.66.18 (peony)

    202.118.066.081

    255.255.255.0 And


    202.118.066.0 网络地址 在同一个ip网络段

    IP Address <-> MAC(Media Access Address)

    202.118.66.18 08:00:20:96:01:6A

    202.118.66.81 00:80:C8:4C:6A:D0

    202.118.66.1 00:60:5C:F3:FF:75

    202.118.66.81 -> 202.118.66.18

    以太网的数据包:

    08:00:20:96:01:6A + 00:80:C8:4C:6A:D0 + ip数据

    (2) 202.118.66.81 -> 202.112.0.36

    不在同一个ip段, 通过间接传送(通过路由器).

    [hbwork@linden hbwork]$ netstat -rn

    Kernel IP routing table

    Destination Gateway Genmask Flags MSS Window irtt Iface

    202.118.66.0 0.0.0.0 255.255.255.0 U 1500 0 0 eth0

    127.0.0.0 0.0.0.0 255.0.0.0 U 3584 0 0 lo

    0.0.0.0 202.118.66.1 0.0.0.0 UG 1500 0 0 eth0

    ^^^^^^^

    Default Router

    (3) 加入静态路由

    相关命令:/usr/sbin/route或 /sbin/route

    linux下需要加入自己网络的路由表项

    /sbin/route add -net 202.118.66.0 netmask 255.255.255.0 eth0

    /sbin/route add -net 202.199.128.0 netmask 255.255.240.0 gw 202.118.66.254

    Or:

    /sbin/route add -net dlrin gw 202.118.66.254

    Or:

    /sbin/route add -net dlrin gw dlrin-gw

    /sbin/route add default gw 202.118.66.1

    41.etc/issue 系统进站提示信息(主控台用)

    /etc/issue.net telnet时显示信息( strings in.telnetd |egrep issue)

    /etc/motd 用户进入系统后的提示信息

    1. /etc/named.boot

    DNS(BIND 4.9.x) 启动文件

    示例文件:(Caching Only Server)

    directory /etc/namedb

    primary 0.0.127.in-addr.arpa named.local

    cache . root.cache

    其中root.cache 文件可通过dig得到:

    dig @ns.internic.net . ns > /etc/namedb/root.cache

    named.local文件内容如下:

    @ IN SOA localhost. root.localhost. (

    1999020301

    10800

    3600

    86400

    86400 )

    IN NS localhost.

    1 IN PTR localhost.

    /etc/named.conf

    DNS(BIND 8.1.x) 启动文件

    (在Redhat 5.2下可用/usr/doc/bind-8.1.2/named-bootconf.pl将bind 4.9.x

    的named.boot文件转换为bind8的named.conf文件格式, 执行过程如下:

    /usr/doc/bind-8.1.2/named-bootconf.pl /etc/named.boot > /etc/named.conf)

    展开全文
  • etc微信

    千次阅读 2021-08-08 06:21:29
    摘要 腾兴网为您分享:photoshop简易版,荔枝听书,河马云手机,阅文作家,jpg查看软件,搜狗阅读版...etc微信充值一直没有到账,不少小伙伴们好奇的就是这个怎么办,想要知道自己微信充值没有到账该怎么解决,就让小...
  • 问道自定义宠物etc写法教程

    千次阅读 2021-08-12 09:48:05
    问道自定义宠物etc写法教程#FORM2#chongwu.list#create by caijz 09/18/2006#奖励物品 概率[奖励等级]name$: 特等奖[特等奖]仙元奖励 : 2000[仙元奖励]bonus$:({ 0, 0, 100, "宠物", 1, 1, "巨力", "逐鹿", "苍穹", ...
  • Etc是Electronic the collection的缩写,指电子不停车收费系统,是指车辆在通过收费站时通过车上安装的Etc车载系统与收费站之间微波通讯,进行车辆识别,再联合网络和银行进行自动扣费的一种新型收费模式。...
  • 首先创建redis.conf文件 >touch /etc/redis.conf 然后修改文件属性 >chown redis:redis /etc/redis.conf b)mysql配置文件恢复(maraidb) i.mysql账户数据恢复 1.首先确定系统中是否还有mysql用户。 如果发现有mysqld...
  • etc注销重新办理流程 etc如何注销,etc异地注销的流程 etc注销流程需要准备什么 手机 身份证、行驶证、etc绑定的银行卡、OBU设备(etc机器)、etc通行卡 etc注销流程方法/步骤 etc异地注销的流程是一样的,准备...
  • 至于为什么在/etc下面存放配置文件, 按照原始的UNIX的说法(linux文件结构参考UNIX的教学实现MINIX) 这下面放的都是一堆零零碎碎的东西, 就叫etc, 这其实是个历史遗留.这个是来源于拉丁语全称etcetera.n.等等之人...
  • 我也不是太懂这里面的东西,最后是直接修改 /etc/hosts 文件,随便加了点东西,最后保存。然后再ping一下,发现成功了。 sudo vi /etc/hosts # 随便加点内容,然后保存 :wq # 再去 ping 域名 就觉得挺诡异的,很...
  • 他们两个的关系为:/etc/hosts.allow 的设定优先于 /etc/hosts.deny 当档案 /etc/hosts.allow 存在时,则先以此档案内之设定为准; 而在 /etc/hosts.allow 没有规定到的事项,将在 /etc/hosts.deny 当中继续设定...
  • 全球及中国电子不停车收费系统(ETC)行业竞争模式及十四五建设现状分析报告2021-2027年 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- 【修订日期】:2021年10月 【搜索鸿晟信合研究院查看官网更多内容!】 第一...
  • Linux系统中,所有用户(包括系统管理员)的账号和密码都可以在/...而/etc/shadow文件正如他的名字一样,他是passwd文件的一个 影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/p
  • Linux 系统的/etc目录

    千次阅读 2021-05-14 18:43:36
    /etc目录下的重要文件/etc/sysconfig/network 指定服务器上的网络配置信息/etc/rc.d/init.d/network 网络配置脚本信息网络配置脚本,开机经过脚本文件来读取相应的配置文件,提供初始化设置。经过/etc/rc.d/init.d/...
  • ETC系统组成部分 ETC+OBU+RUS缺一不可 导语对于很多有车人士来说,10月8日起,四川高速ETC车道将开始使用了哦,还没有办理ETC业务的市民们赶紧的哦!很多想知道ETC系统有哪些部分组成的呢?接下来,小编帮大家整理...
  • /etc/init.d 是 /etc/rc.d/init.d 的软链接(soft link)。可以通过 ll 命令查看。 ls -ld /etc/init.d lrwxrwxrwx. 1 root root 11 Aug 30 2015 /etc/init.d -> rc.d/init.d  都是用来放服务脚本的,当Linux启动...
  • 在Linux系统中,当我们在安装新的系统时,经常需要做的就是去修改环境变量,用到的最常见的就是/etc/profile文件,但是你会发现,有个与之相似的文件 /etc/profile.d文件。 那么就来介绍下/etc/profile文件和/etc/...
  • 解析:以太经典etc挖矿算法讲解

    千次阅读 2020-12-20 00:25:49
    众所周知,以太经典是一种独立的加密货币,英文名称是Ethereum Classic,简称ETC,是由以太经典团队于2016年7月20日研发的,每产生一个新的区块需要60秒,以太经典的货币总量是2.3亿。下面小编来给大家讲解下以太...
  • 二、设置变量的三种方法1、在/etc/profile文件中添加变量【对所有用户生效(永久的)】用VI在文件/etc/profile文件中增加变量,该变量将会对Linux下所有用户有效,并且是“永久的”。例如:编辑...
  • /etc/init.d/
  • 满意答案wzcloveq推荐于 2019.03.04采纳率:56%等级:12已帮助:9556人Linux/etc/profile文件的改变会涉及到系统的环境,也就是有关Linux环境变量的东西,学习Linux要了解Linuxprofile文件的相关原理,这里对则以...
  • /etc/resolv.conf 该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件 该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。 resolv.conf的关键字...
  • /etc目录用来存放系统中的配置文件,基本上所有的配置文件都可以在这里找到。这些文件一般都以XXX。conf的形式命名。通过编辑这些文件,就可以对系统进行更改和管理。如/etc/xinetd。conf是xinetd服务的配置文件,/...
  • 先介绍/etc/hosts hosts文件是linux系统中负责ip地址与域名快速解析的文件 以ASCII格式保存在/etc目录下 文件名为hosts(不同的linux版本,文件也可能不同,比如Debian的对应文件是/etc/hostname。) hosts文件包含了...
  • 今天因为想改mysql的端口,结果发现我的/etc/目录下并没有my.cnf这个文件,我就看了下网上有没有解决的方法。看了好多关于Linux下没有my.cnf的博客,都是说将my-medium.cnf 移动到etc 并且改名为my.cnf,但是我也...
  • 原标题:Linux中/etc/passwd配置文件详解/etc/passwd文件:系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。 查看文件内容: /etc/passwd文件内容非常规律,每行记录...
  • rx470d etc算力

    万次阅读 2020-12-29 01:10:37
    RX 5700 XT表现出色的其他加密货币包括:以太坊经典(ETC),拉文币(RVN),天堂协议XHV和Beam(BEAM)。可以用于采矿的同一系列图形卡中的其他型号是RX 5700,RX 5600 XT和RX 5500 XT。 但是,与RX 5700 XT相比,这些...
  • /etc/passwd-、/etc/shadow-、/etc/group-和/etc/gshadow- , 这四个文件就是备份文件。当不小心删除了用户或密码信息文件时,可以从备份文件中找回信息。但是最后建立的用户没有在备份文件中)一、如果删掉之后未重启...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,556,856
精华内容 1,022,742
关键字:

etc