Linux 文件系统介绍(3) hosts.allow 本档案记载着允许那些主机连线到你的主机,在系统安全上为Tcpwrapper机制的存取控制档案。通常是维护主机安全或作测试用。 hosts.deny 本档案记载着拒绝那些主机连线到你的主机,在系统安全上为Tcpwrapper机制的存取控制档案。通常是维护主机安全或作测试用。一般而言,常与hosts.allow档原则上先deny ALL 再设定allow,被allow同意的存取便不会再被deny否决。 (16) httpd 本目录下置放有conf目录、log 及module等档案其中尤以conf目录下的httpd.conf(主要设定档) 、access.conf(网页目录及资料来源路径档)、srm.conf(设定apache的存取控制档),目前Apache 1.3.9以後版本已整合成httpd.conf加以设定即可;/etc/httpd为Apache Server重要目录所在。 (17) inetd.conf 通常当系统启动时,有部份的service是并没有在开机时被启动的,以节省系统资源。他们是利用inetd( internet daemon)--来监控网路服务的要求,再启动适当的daemon。inetd 是用来监控各种service的daemon,依不同的port提供不同的监控。/etc/inetd.conf即为其设定档,并由tcpd来提供监控。例如将telnet加上 #,系统便不提供telnet的服务。 本档案最常与Tcpwrapper机制的存取控制档案hosts.allow及 hosts.deny搭配负责网路安全的监控;举ftp为例,当inetd接收到使用ftp的请求时,便会启动tcpd,tcpd先纪录这项ftp的请求,然後检查hosts.allow、host.deny这二个存取设定控制档,如果同意存取,就会启动。另外,Tcpwapper只能影响inetd启动,并且在inetd.conf里面经过编辑,由tcpd呼叫的服务,所以并不能为其他服务提供安全保障(如sendmail、NFS等)。管理者可以看log档知道系统是否有被别人侵入。 (18) inittab 一般Linux系统启动时,LILO 执行後载入kernel,kernel启动後呼init program(/sbin/init)启动系统必备程式,init为parent process(呼叫後fork 许多child process),接着便检视/etc/inittab,视/etc/inittab以runlevel? 启动再执行/etc/rc.d/rc.?d/下所有s开头之shell script,直到完成(ex.s10network ; s40cron)是以inittab档案乃在规使用者要以那一种runlevel登入Linux系统,我们亦可直接在系统提示符号下输入init 或 telinit 後加上欲入之第几层runlevel,例如init 3 或telinit 5,即可进入该环境模式。 (19) isapnp.gone 本档案包含ISA介面卡所使用的资源,可用来设定硬体所需的记忆体、I/O Base、IRQ及DMA。 (20) issue(net) 本档案是记载使用者在登入本机时所出现的一段文字讯息,例如「Red Hat Linux release 6.2 (Zoot) + CLE V0.9P1 (Yami) Kernel 2.2.17-4CLE on an i586」而issue.net则用於远端登入时之文字讯息显示之用。issue档案可加以修改成你需要出现的内容, 但需同时将/etc/rc.d/rc.local档案中「echo “” > /etc/issue至echo >> /etc/issue」等几行加上解起来,始能生效。
