developerWorks 社区
本文说明了 Linux 系统的配置文件，在多用户、多任务环境中，配置文件控制用户权限、系统应用程序、守护进程、服务和其它管理任务。这些任务包括管理用户帐号、分配磁盘配额、管理电子邮件和新闻组，以及配置内核参数。本文还根据配置文件的使用和其所影响的服务的情况对目前 Red Hat Linux 系统中的配置文件进行了分类。
(), 软件工程师, EMC
Subodh Soni 持有印度 College Surat
大学计算机科学与技术地区工程学的工程学学士学位。他为印度的 IBM
Global Services（IBM Software Labs）工作；他还是 IBM Linux
Technology Center 的成员之一，在那里他致力于 Linux
RAS（Reliability，Availability and
Serviceability（可靠性、可用性和适用性））。他感兴趣的其它领域还有操作系统内部、Linux
系统管理和疑难解答。您可以通过
与他联系。
每个 Linux 程序都是一个可执行文件，它含有操作码列表，CPU
将执行这些操作码来完成特定的操作。例如，ls 命令是由 /bin/ls
文件提供的，该文件含有机器指令的列表，在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。
几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。Linux 中有没有一个标准的配置文件格式？
一句话，没有。不熟悉 Linux
的用户（一定）会感到沮丧，因为每个配置文件看起来都象是一个要迎接的新挑战。在
中，每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式很多，从
/etc/shells 文件（它包含被一个换行符分开的 shell 的列表），到
Apache 的复杂的 /etc/httpd.conf 文件。什么是系统配置文件？
内核本身也可以看成是一个“程序”。为什么内核需要配置文件？内核需要了解系统中用户和组的列表，进而管理文件权限（即根据权限判定特定用户（UNIX_USERS）是否可以打开某个文件）。注意，这些文件不是明确地由程序读取的，而是由系统库所提供的一个函数读取，并被内核使用。例如，程序需要某个用户的（加密过的）密码时不应该打开
/etc/passwd 文件。相反，程序应该调用系统库的 getpw()
函数。这种函数也被称为系统调用。打开 /etc/passwd
文件和之后查找那个被请求的用户的密码都是由内核（通过系统库）决定的。除非另行指定，Red Hat Linux 系统中大多数配置文件都在 /etc
目录中。配置文件可以大致分为下面几类：访问文件/etc/host.conf告诉网络域名服务器如何查找主机名。（通常是
/etc/hosts，然后就是名称服务器；可通过 netconf 对其进行更改）/etc/hosts包含（本地网络中）已知主机的一个列表。如果系统的 IP
不是动态生成，就可以使用它。对于简单的主机名解析（点分表示法），在请求
DNS 或 NIS 网络名称服务器之前，/etc/hosts.conf
通常会告诉解析程序先查看这里。/etc/hosts.allow请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。/etc/hosts.deny请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。引导和登录／注销/etc/issue & /etc/issue.net这些文件由
mingetty（和类似的程序）读取，用来向从终端（issue）或通过 telnet
会话（issue.net）连接的用户显示一个“welcome”字符串。
它们包括几行声明 Red Hat 版本号、名称和内核 ID 的信息。它们由
rc.local 使用。/etc/redhat-release包括一行声明 Red Hat 版本号和名称的信息。由 rc.local
使用。/etc/rc.d/rc通常在所有运行级别运行，级别作为参数传送。
例如，要以图形（Graphics）模式（X-Server）引导机器，请在命令行运行下面的命令：
init 5 。运行级别 5
表示以图形模式引导系统。
/etc/rc.d/rc.local非正式的。可以从 rc、rc.sysinit 或 /etc/inittab 调用。/etc/rc.d/rc.sysinit通常是所有运行级别的第一个脚本。/etc/rc.d/rc/rcX.d从 rc 运行的脚本（
到 5 之间的任意数字）。这些目录是特定“运行级别”的目录。
当系统启动时，它会识别要启动的运行级别，然后调用该运行级别的特定目录中存在的所有启动脚本。例如，系统启动时通常会在引导消息之后显示“entering
run-level 3”的消息；这意味着 /etc/rc.d/rc3.d/
目录中的所有初始化脚本都将被调用。
内核提供了一个接口，用来显示一些它的数据结构，这些数据结构对于决定诸如使用的中断、初始化的设备和内存统计信息之类的系统参数可能很有用。这个接口是作为一个独立但虚拟的文件系统提供的，称为
文件系统。很多系统实用程序都使用这个文件系统中存在的值来显示系统统计信息。例如，/proc/modules
文件列举系统中当前加载的模块。lsmod
命令读取此信息，然后将其以人们可以看懂的格式显示出来。
下面表格中指定的 mtab 文件以同样的方式读取包含当前安装的文件系统的
/proc/mount 文件。/etc/mtab这将随着 /proc/mount
文件的改变而不断改变。换句话说，文件系统被安装和卸载时，改变会立即反映到此文件中。/etc/fstab列举计算机当前“可以安装”的文件系统。
这非常重要，因为计算机引导时将运行
-a 命令，该命令负责安装 fstab
的倒数第二列中带有“1”标记的每一个文件系统。
/etc/mtools.confDOS
类型的文件系统上所有操作（创建目录、复制、格式化等等）的配置。系统管理/etc/group
包含有效的组名称和指定组中包括的用户。单一用户如果执行多个任务，可以存在于多个组中。例如，如果一个“用户”是“project
1”工程组的成员，同时也是管理员，那么在 group
文件中他的条目看起来就会是这样的：
group-id : project1/etc/nologin如果有 /etc/nologin 文件存在，login(1) 将只允许 root
用户进行访问。它将对其它用户显示此文件的内容并拒绝其登录。etc/passwd请参阅“man
passwd”。它包含一些用户帐号信息，包括密码（如果未被 shadow
程序加密过）。/etc/rpmrcrpm 命令配置。所有的 rpm
命令行选项都可以在这个文件中一起设置，这样，当任何 rpm
命令在该系统中运行时，所有的选项都会全局适用。/etc/securetty包含设备名称，由 tty 行组成（每行一个名称，不包括前面的
/dev/），root 用户在这里被允许登录。/etc/usertty/etc/shadow
包含加密后的用户帐号密码信息，还可以包括密码时效信息。包括的字段有：
登录名加密后的密码从 1970 年 1 月 1 日到密码最后一次被更改的天数距密码可以更改之前的天数距密码必须更改之前的天数密码到期前用户被警告的天数密码到期后帐户被禁用的天数从 1970 年 1 月 1 日到帐号被禁用的天数/etc/shells包含系统可用的可能的“shell”的列表。/etc/motd每日消息；在管理员希望向 Linux
服务器的所有用户传达某个消息时使用。联网/etc/gated.confgated 的配置。只能被 gated 守护进程所使用。/etc/gated.version包含 gated 守护进程的版本号。/etc/gateway由 routed 守护进程可选地使用。/etc/networks
列举从机器所连接的网络可以访问的网络名和网络地址。通过路由命令使用。允许使用网络名称。/etc/protocols列举当前可用的协议。请参阅 NAG（网络管理员指南，Network
Administrators Guide）和联机帮助页。
C 接口是 getprotoent。绝不能更改。/etc/resolv.conf在程序请求“解析”一个 IP
地址时告诉内核应该查询哪个名称服务器。/etc/rpc包含 RPC 指令／规则，这些指令／规则可以在 NFS
调用、远程文件系统安装等中使用。/etc/exports要导出的文件系统（NFS）和对它的权限。/etc/services将网络服务名转换为端口号／协议。由 inetd、telnet、tcpdump
和一些其它程序读取。有一些 C 访问例程。/etc/inetd.confinetd 的配置文件。请参阅 inetd 联机帮助页。
包含每个网络服务的条目，inetd
必须为这些网络服务控制守护进程或其它服务。注意，服务将会运行，但在
/etc/services 中将它们注释掉了，这样即使这些服务在运行也将不可用。
格式为：&service_name& &sock_type& &proto&
&flags& &user& &server_path& &args&/etc/sendmail.cf邮件程序 sendmail 的配置文件。比较隐晦，很难理解。/etc/sysconfig/network指出 NETWORKING=yes 或 no。至少由 rc.sysinit 读取。/etc/sysconfig/network-scripts/if*Red Hat 网络配置脚本。系统命令
系统命令要独占地控制系统，并让一切正常工作。所有如
login（完成控制台用户身份验证阶段）或
bash（提供用户和计算机之间交互）之类的程序都是系统命令。因此，和它们有关的文件也特别重要。这一类别中有下列令用户和管理员感兴趣的文件。/etc/lilo.conf包含系统的缺省引导命令行参数，还有启动时使用的不同映象。您在
LILO 引导提示的时候按 Tab 键就可以看到这个列表。/etc/logrotate.conf维护 /var/log 目录中的日志文件。/etc/identd.confidentd 是一个服务器，它按照 RFC 1413 文档中指定的方式实现
TCP/IP 提议的标准 IDENT 用户身份识别协议。identd
的操作原理是查找特定 TCP/IP
连接并返回拥有此连接的进程的用户名。作为选择，它也可以返回其它信息，而不是用户名。请参阅
identd 联机帮助页。/etc/ld.so.conf“动态链接程序”（Dynamic Linker）的配置。/etc/inittab按年代来讲，这是 UNIX 中第一个配置文件。在一台 UNIX
机器打开之后启动的第一个程序是 init，它知道该启动什么，这是由于
inittab 的存在。在运行级别改变时，init 读取
inittab，然后控制主进程的启动。/etc/termcap一个数据库，包含所有可能的终端类型以及这些终端的性能。守护进程
守护进程是一种运行在非交互模式下的程序。一般来说，守护进程任务是和联网区域有关的：它们等待连接，以便通过连接提供服务。Linux
可以使用从 Web 服务器到 ftp 服务器的很多守护进程。/etc/syslogd.confsyslogd 守护进程的配置文件。syslogd
是一种守护进程，它负责记录（写到磁盘）从其它程序发送到系统的消息。这个服务尤其常被某些守护进程所使用，这些守护进程不会有另外的方法来发出可能有问题存在的信号或向用户发送消息。/etc/httpd.confWeb 服务器 Apache 的配置文件。这个文件一般不在 /etc
中。它可能在 /usr/local/httpd/conf/ 或 /etc/httpd/conf/
中，但是要确定它的位置，您还需要检查特定的 Apache 安装信息。/etc/conf.modules or /etc/modules.confkerneld 的配置文件。有意思的是，kerneld
并不是“作为守护进程的”内核。它其实是一种在需要时负责“快速”加载附加内核模块的守护进程。用户程序
在 Linux（和一般的
UNIX）中，有无数的“用户”程序。最常见的一种用户程序配置文件是
/etc/lynx.cfg。这是著名的文本浏览器 lynx
的配置文件。通过这个文件，您可以定义代理服务器、要使用的字符集等等。
下面的代码样本展示了 lynx.cfg 文件的一部分，修改这部分代码可以改变
Linux 系统的代理服务器设置。缺省情况下，这些设置适用于在各自的
shell 中运行 lynx 的所有用户，除非某个用户通过指定
"mylynx.cfg" 重设了缺省的配置文件。
/etc/lynx.cfg 中的代理服务器设置.h1 proxy
.h2 HTTP_PROXY
.h2 HTTPS_PROXY
.h2 FTP_PROXY
.h2 GOPHER_PROXY
.h2 NEWS_PROXY
.h2 NNTP_PROXY
# Lynx version 2.2 and beyond supports the use of proxy servers that can act as
# firewall gateways and caching servers. They are preferable to the older
# gateway servers. Each protocol used by Lynx can be mapped separately using
# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have
# not set them externally, you can set them at run time via this configuration file.
# They will not override external settings. The no_proxy variable can be used
# to inhibit proxying to selected regions of the Web (see below). Note that on
# VMS these proxy variables are set as process logicals rather than symbols, to
# preserve lowercasing, and will outlive the Lynx image.
http_proxy:http://proxy3.:80/
ftp_proxy:http://proxy3.:80/
#http_proxy:http://penguin.:8080
#ftp_proxy:http://penguin.:8080/
.h2 NO_PROXY
# The no_proxy variable can be a comma-separated list of strings defining
# no-proxy zones in the DNS domain name space.
If a tail substring of the
# domain-path for a host matches one of these strings, transactions with that
# node will not be proxied.
no_proxy:demiurge., demiurge更改配置文件
在更改配置文件时，如果程序不是由系统管理员或内核控制的，就要确保重新启动过使用该配置的程序。普通用户通常没有启动或停止系统程序和／或守护进程的权限。内核
更改内核中的配置文件会立即影响到系统。例如，更改 passwd
文件以增加用户将立即使该用户变为可用。而且任何 Linux 系统的
目录中都有一些内核可调参数。只有超级用户可以得到对所有这些文件的写访问权力；其它用户只有只读访问权力。此目录中文件的分类的方式和
内核源代码的分类方式一样。此目录中的每个文件都代表一个内核数据结构，这些数据结构可以被动态地修改，从而改变系统性能。注意：在更改其中任何文件的任何值之前，您应该确保自己全面了解该文件，以避免对系统造成不可修复的损害。
/proc/sys/kernel/ 目录中的文件文件名描述threads-max内核可运行的最大任务数。ctrl-alt-del如果值为 1，那么顺序按下这几个键将“彻底地”重新引导系统。sysrq如果值为 1，Alt-SysRq 则为激活状态。osrelease显示操作系统的发行版版本号ostype显示操作系统的类型。hostname系统的主机名。domainname网络域，系统是该网络域的一部分。modprobe指定 modprobe 是否应该在启动时自动运行并加载必需的模块。守护进程和系统程序
守护进程是永远运行在后台的程序，它默默地执行自己的任务。常见的守护进程有
in.ftpd（ftp 服务器守护进程）、in.telnetd（telnet
服务器守护进程）和 syslogd（系统日志记录守护进程）。
有些守护进程在运行时会严密监视配置文件，在配置文件改变时就会自动重新加载它。但是大多数守护进程并不会自动重新加载配置文件。我们需要以某种方式“告诉”这些守护进程配置文件已经被发生了改变并应该重新加载。可以通过使用服务命令重新启动服务来达到这个目的（在
Red Hat Linux 系统上）。例如，如果我们更改了网络配置，就需要发出：
service network restart 。
注意：这些服务最常见的是 /etc/rc.d/init.d/*
目录中存在的脚本，在系统被引导时由 init
启动。所以，您也可以执行如下操作来重新启动服务：
/etc/rc.d/init.d/&script-for-the-service& start | stop
start、stop 和 status 是这些脚本接受的输入值，用来执行操作。
用户或系统程序在每次启动时都会读取其配置文件。尽管如此，请记住，有些系统程序在计算机打开时情况不一样，它们的行为依赖于在
/etc/ 中的配置文件中读到的内容。所以，用户程序第一次启动时将从
/etc/ 目录中存在的文件读取缺省配置。然后，用户可以通过使用 rc 和
.（点）文件来定制程序，正如下面一节所示。用户配置文件：.（点）文件和 rc 文件
我们已经看到怎样容易地配置程序。但是如果有的人不喜欢在 /etc/
中配置程序的方式该怎么办呢？“普通”用户不能简单地进入 /etc
然后更改配置文件；从文件系统的角度来看，配置文件的所有者是 root
用户！这就是大多数用户程序都定义两个配置文件的原因：第一个是“系统”级别的，位于
/etc/；另一个属于用户“专用”，可以在他或她的主目录中找到。例如，我在我的系统中安装了非常有用的 wget 实用程序。/etc/
中有一个 /etc/wgetrc 文件。在我的主目录中，有一个名为 .wgetrc
的文件，它描述了我定制的配置（只有在我，也就是用户运行 wget
命令时，才会加载这个配置文件）。其它用户在他们自己的主目录（/home/other）中也可以有
.wgetrc 文件；当然，只有这些用户运行 wget
命令时，才会读取这个文件。换句话说，/etc/wgetrc 文件为 wget
提供了“缺省”值，而 /home/xxx/.wgetrc
文件列举了某个用户的“定制项”。重要的是这只是“一般规则”，并非所有情况都如此。例如，一个象
pine 一样的程序，在 /etc/
中并没有任何文件，它只在用户主目录中有一个定制配置文件，名为
.pinerc。其它程序可能只有 /etc/
中的缺省配置文件，而且可能不允许用户“定制”这些配置文件（/etc
目录中只有少数 config. 文件是这种情况）。通常使用的 rc 和 .（点）文件文件名描述~/.bash_login请参考“man bash”。如果 ~/.bash_profile 不存在，bash 则将
~/.bash_login 作为 ~/.bash_profile 处理。~/.bash_logout请参考“man bash”。在退出时由 bash 登录 shell 引用。~/.bash_profile由 bash 登录 shell 引用 /etc/profile 之后引用。~/.bash_history先前执行的命令的列表。~/.bashrc请参考“man bash”。由 bash 非登录交互式 shell
引用（没有其它文件）。除非设置了 BASH_ENV 或 ENV，非交互式 shell
不引用任何文件。~/.emacs启动时由 emac 读取。~/.forward
如果这里包含一个电子邮件地址，那么所有发往 ~
的所有者的邮件都会被转发到这个电子邮件地址。~/.fvwmrc ~/.fvwm2rcfvwm 和 fvwm2（基本的 X Window 管理器）的配置文件。~/.hushlogin请参考“man
login”。引起“无提示”登录（没有邮件通知、上次登录信息或者 MOD
信息）。~/.mail.rc邮件程序的用户初始化文件。~/.ncftp/ncftp 程序的目录；包含书签、日志、宏、首选项和跟踪信息。请参阅
man ncftp。ncftp 的目的是为因特网标准文件传输协议（Internet
standard File Transfer
Protocol）提供一个强大而灵活的接口。它旨在替换系统所使用的标准的
ftp 程序。~/.profile请参考“man bash”。如果 ~/.bash_profile 和 ~/.bash_login
文件不存在，bash 则将 ~/.profile 作为 ~/.bash_profile
处理，并被其它继承 Bourn 的 shell 使用。~/.pinercPine 配置~/.muttrcMutt 配置~/.exrc这个文件可以控制 vi 的配置。
示例：set ai sm ruler
在此文件中写入上面一行会让 vi
设置自动缩进、匹配括号、显示行号和行-列这几个选项。
~/.vimrc缺省的“Vim”配置文件。和 .exrc 一样。~/.gtkrcGNOME 工具包（GNOME Toolkit）。~/.kdercKDE 配置。~/.netrcftp 缺省登录名和密码。~/.rhosts由 r- 工具（如 rsh、rlogin
等等）使用。因为冒充主机很容易，所以安全性非常低。
必须由用户（~/ 的所有者）或超级用户拥有。列出一些主机，用户可以从这些主机访问该帐号。如果是符号链接则被忽略。~/.rpmrc请参阅“man rpm”。如果 /etc/rpmrc 不存在则由 rpm 读取。~/.signature消息文本，将自动附加在从此帐号发出的邮件末尾。~/.twmrctwm（
Manager）的配置文件。
~/.xinitrc启动时由 X 读取（而不是由 xinit
脚本读取）。通常会启动一些程序。
示例：exec /usr/sbin/startkde
如果该文件中存在上面这行内容，那么在从这个帐号发出 startx
命令时，这一行就会启动“KDE 视窗管理器”（KDE Window
Manager）。
~/.xmodmaprc此文件被传送到 xmodmap 程序，而且可以被命名为任何文件（例如
~/.Xmodmap 和 ~/.keymap.km）。~/.xserverrc如果 xinit 可以找到要执行的 X，xinit 就会将该文件作为 X
服务器运行。~/News/Sent-Message-IDsgnus 的缺省邮件历史文件。~/.Xauthority由 xdm 程序读和写，以处理权限。请参阅 X、xdm 和 xauth
联机帮助页。~/.Xdefaults,
~/.Xdefaults-hostname在主机 hostname 的启动过程中由 X 应用程序读取。如果找不到
-hostname 文件，则查找 .Xdefaults 文件。~/.Xmodmap指向
.xmodmaprc；Red Hat 有使用这个名称的 .xinitrc
~/.Xresources通常是传送到 xrdb 以加载 X
资源数据库的文件的名称，旨在避免应用程序需要读取一个很长的
.Xdefaults 文件这样的情况。（有些情况曾经使用了 ~/.Xres。）
用户的旧邮件。
参考资料 您可以参阅本文在 developerWorks 全球站点上的
要了解更多信息，请阅读 Jack Wallen, Jr. 的
developerWorks 上还有：
developerWorks上的
developerWorks上的
developerWorks: 登录
标有星（*）号的字段是必填字段。
保持登录。
单击提交则表示您同意developerWorks 的条款和条件。 查看条款和条件。
在您首次登录 developerWorks 时，会为您创建一份个人概要。您的个人概要中的信息（您的姓名、国家/地区，以及公司名称）是公开显示的，而且会随着您发布的任何内容一起显示，除非您选择隐藏您的公司名称。您可以随时更新您的 IBM 帐户。
所有提交的信息确保安全。
选择您的昵称
当您初次登录到 developerWorks 时，将会为您创建一份概要信息，您需要指定一个昵称。您的昵称将和您在 developerWorks 发布的内容显示在一起。昵称长度在 3 至 31 个字符之间。
您的昵称在 developerWorks 社区中必须是唯一的，并且出于隐私保护的原因，不能是您的电子邮件地址。
标有星（*）号的字段是必填字段。
(昵称长度在 3 至 31 个字符之间)
单击提交则表示您同意developerWorks 的条款和条件。 .
所有提交的信息确保安全。
文章、教程、演示，帮助您构建、部署和管理云应用。
立即加入来自 IBM 的专业 IT 社交网络。
免费下载、试用软件产品，构建应用并提升技能。
static.content.url=/developerworks/js/artrating/SITE_ID=10Zone=LinuxArticleID=21153ArticleTitle=理解 Linux 配置文件publish-date=<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员，您的IP地址所在网段被ITeye拒绝服务，这可能是以下两种情况导致：
一、您所在的网段内有网络爬虫大量抓取ITeye网页，为保证其他人流畅的访问ITeye，该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站，该代理服务器被网络爬虫利用，大量抓取ITeye网页
请您点击按钮解除封锁&shell（6）
添加配置项，共有两种方式
方式一：修改/etc/bash.bashrc文件&&&&&&&&&&&&&&&&&
&&&&&&& #gedit&/etc/bash.bashrc&&&&&&&&&&&&&&&&&
&&&&&&& 在最后加上：
&&&&&&& export&PATH＝/usr/local/arm/4.4.3/bin:$PATH
方式二：修改/etc/profile文件：&&&&&
&&&&&&&&#&gedit&/etc/profile
&&&&&&&&增加路径设置，在末尾添加如下,保存/etc/profile文件：&&&&&&&
&&&&&&&&export&PATH＝/usr/local/arm/4.4.3/bin:$PATH
&&&&&&& 注意设置变量后，重新开机才能看见shell运行
方式三：修改～/.bashrc&
&&&&&&&& #&gedit& ~/.bashrc
&&&&&&&&&&& 增加路径设置，在末尾添加如下,保存~/.bashrc文件：&&&&&&&
&&&&&&&&&&& export&PATH＝/usr/local/arm/4.4.3/bin:$PATH你
&&&&&&&&&&& 运行 source ~/.bashrc&& 生效
&&&&&&&&&& #export&PATH＝/usr/local/arm/4.4.3/bin:$PATH&&&&&&&&&&&&
&&&&&& & && 注：(这只能在当前的终端下才是有效的！)
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：20779次
排名：千里之外
转载：58篇
(2)(16)(6)(16)(9)(2)(13)(2)(2)