linux所有配置文件详解

Linux--环境变量配置⽂件
Linux系统中环境变量配置⽂件分为两类：
1. 全局环境变量配置⽂件 /etc/profile
2. ⽤户环境变量配置⽂件 ~/.bash_profile 、 ~/.bash_login ~/.profile
3. 全局环境变量配置⽂件 /etc/profile ⽤于设置供这个系统可使⽤的环境变量。

该配置⽂件会被每个⽤户的登陆shell 所获取。

/etc/profile ⽂件的主要作⽤是：
1. 定义PATH变量：根据登陆⽤户的UID来定义PATH变量中是否应该包括/sbin这个系统命令⽬录。

2. 定义MAIL变量：
3. 定义USER变量：
4. 定义HOSTNSME变量：
5. 定义HISTORY变量：
6. 调⽤外部⽂件来完善环境变量
⽤户环境变量~/.bash_profile ~/.bash_login ~/.profile 主要作⽤：
1. 定义PATH变量，并将PATH变量转为环境变量。

2. 判断⽤户主⽬录下是否存在~/.bashrc⽂件，若有则执⾏。

~/.bashrc ⽂件作⽤如下：
1. 定义bash中的别名命令
2. 在⼀些Linux发⾏版中~/.bashrc ⽂件会调⽤ /etc/bashrc 这个⽂件。

详解Linux下的sudo及其配置⽂件etcsudoers的详细配置详解Linux下的sudo及其配置⽂件/etc/sudoers的详细配置1.sudo介绍sudo是linux下常⽤的允许普通⽤户使⽤超级⽤户权限的⼯具，允许系统管理员让普通⽤户执⾏⼀些或者全部的root命令，如halt，reboot，su等等。

这样不仅减少了root⽤户的登陆和管理时间，同样也提⾼了安全性。

Sudo不是对shell的⼀个代替，它是⾯向每个命令的。

它的特性主要有这样⼏点： § sudo能够限制⽤户只在某台主机上运⾏某些命令。

§ sudo提供了丰富的⽇志，详细地记录了每个⽤户⼲了什么。

它能够将⽇志传到中⼼主机或者⽇志服务器。

§ sudo使⽤时间戳⽂件来执⾏类似的“检票”系统。

当⽤户调⽤sudo并且输⼊它的密码时，⽤户获得了⼀张存活期为5分钟的票（这个值可以在编译的时候改变）。

§ sudo的配置⽂件是sudoers⽂件，它允许系统管理员集中的管理⽤户的使⽤权限和使⽤的主机。

它所存放的位置默认是在/etc/sudoers，属性必须为0411。

2.配置⽂件/etc/sudoers它的主要配置⽂件是sudoers,linux下通常在/etc⽬录下，如果是solaris，缺省不装sudo的，编译安装后通常在安装⽬录的 etc ⽬录下，不过不管sudoers⽂件在哪⼉，sudo都提供了⼀个编辑该⽂件的命令：visudo来对该⽂件进⾏修改。

强烈推荐使⽤该命令修改 sudoers，因为它会帮你校验⽂件配置是否正确，如果不正确，在保存退出时就会提⽰你哪段配置出错的。

⾔归正传，下⾯介绍如何配置sudoers⾸先写sudoers的缺省配置：############################################################## sudoers file.## This file MUST be edited with the 'visudo' command as root.## See the sudoers man page for the details on how to write a sudoers file.## Host alias specification# User alias specification# Cmnd alias specification# Defaults specification# User privilege specificationroot ALL=(ALL) ALL# Uncomment to allow people in group wheel to run all commands# %wheel ALL=(ALL) ALL# Same thing without a password# %wheel ALL=(ALL) NOPASSWD: ALL# Samples# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom# %users localhost=/sbin/shutdown -h now##################################################################1. 最简单的配置，让普通⽤户support具有root的所有权限执⾏visudo之后，可以看见缺省只有⼀条配置：root ALL=(ALL) ALL那么你就在下边再加⼀条配置：support ALL=(ALL) ALL这样，普通⽤户support就能够执⾏root权限的所有命令以support⽤户登录之后，执⾏：sudo su -然后输⼊support⽤户⾃⼰的密码，就可以切换成root⽤户了2. 让普通⽤户support只能在某⼏台服务器上，执⾏root能执⾏的某些命令⾸先需要配置⼀些Alias，这样在下⾯配置权限时，会⽅便⼀些，不⽤写⼤段⼤段的配置。

Linuxhostname主机名配置⽂件etchosts详解1、什么是Linux主机名⽆论在局域⽹还是INTERNET上，每台主机都有⼀个IP地址，是为了区分此台主机和彼台主机，也就是说IP地址就是主机的门牌号。

但IP地址不⽅便记忆，所以⼜有了域名。

域名只是在公⽹（INtERNET)中存在(以实验为⽬的的局域⽹域⽹实验性除外），每个域名都对应⼀个IP地址，但⼀个IP 地址可有对应多个域名。

域名类型 Linux 这样的；主机名是⽤于什么的呢？在⼀个局域⽹中，每台机器都有⼀个主机名，⽤于主机与主机之间的便于区分，就可以为每台机器设置主机名，以便于以容易记忆的⽅法来相互访问。

⽐如我们在局域⽹中可以为根据每台机器的功⽤来为其命名。

主机名相关的配置⽂件：/etc/hosts;2. Linux主机名配置⽂件主机名的配置⽂件⼤多是/etc/hosts ；hosts - The static table lookup for Linux hostname（主机名查询静态表）；由于 Linux发⾏版本众多，与主机名相关的配置⽂件有时也有所不同。

现在我们说说常见版本的主机名配置⽂件；2.1 Linux主机名置⽂件 /etc/hostsFedora/Redhat 或以Fedora/Redhat为基础打包的发⾏版，主机名配置⽂件是 /etc/hosts Debian或以Debian为基础打包的发⾏版，主机名配置⽂件是 /etc/Linux hostname 和/etc/hosts Slackware的主机名配置⽂件是 /etc/hosts 那我们来读读 /etc/hosts的内容，看这个⽂件是⽤来做什么的。

hosts 配置⽂件是⽤来把主机名字映射到IP地址的⽅法，这种⽅法⽐较简单。

但这种映射只是本地机的映射，也就是说每台机器都是独⽴的，所有的计算机都不能相互通过Linux hostname来访问。

注：在debian 中还有⼀个/etc/Linux hostname的⽂件，这个⽂件就是直接把本地主机名写进去就⾏了，但要和 /etc/hosts中的本地主机名保持⼀致。

Linux组配置⽂件（etcgroup）⼀、概述Linux组配置（/etc/group）⽂件分为4个字段，分别为：组名、组密码、GID和组成员。

⼆、⽰例[root@titan ~]# cat /etc/group | grep fruitfruit:x:1001:其中，fruit为组名，x为组密码，1001为GID，组成员字段为空。

⽤户apple和banana的默认组为fruit。

[root@titan ~]# id appleuid=1001(apple) gid=1001(fruit) 组=1001(fruit)[root@titan ~]# id bananauid=1002(banana) gid=1001(fruit) 组=1001(fruit)组成员字段为空时存在2种情况：(1)该组不包含⽤户；(2)该组包含⽤户，但上述⽤户以该组为默认组。

[root@titan ~]# cat /etc/group | grep fruitfruit:x:1001:三、问题问题：某⽤户显⽰在组成员字段时，该组是否⼀定不是此⽤户的默认组？答案：否。

⽤户apple显⽰在组trick的组成员字段，组trick是⽤户apple的默认组。

[root@titan ~]# cat /etc/group | grep tricktrick:x:1002:apple[root@titan ~]# id appleuid=1001(apple) gid=1002(trick) 组=1002(trick)原因分析创建⽤户apple时使其默认组为组fruit，并将其添加⾄组trick，随后将⽤户apple默认组修改为组trick。

LXC（Linuxcontainers）配置⽂件简介LXC配置⽂件的man page ：LXC配置项都是以key=value的形式，#开始的⼀⾏代码注释。

配置也可以在lxc-execute或者lxc-start的命令⾏以-s key=value设定这⾥介绍⼀下常⽤的配置：1.Cgroup部分（所有Cgroup⼦系统的配置参数均可以通过lxc-cgroup 命令进⾏动态获得或者调整）LXC采⽤Cgroup来对容器进⾏资源管理，因此Cgroup的各个⼦系统均可以使⽤。

实际上使⽤LXC之前，必须执⾏mount none -t cgroup/cgroup 挂载cgroup，或者采⽤echo "none /cgroup cgroup defaults 0 0" >> /etc/fstab让系统每次启动⾃动挂载Cgroup。

这样以来Cgroup的所有⼦系统⾃动挂载到了⼀个hierarchy，LXC在创建容器的时候就在/ group下创建⼀个⼦group以实现对容器的资源控制，我们就可以根据需要设定相应⼦系统的参数来达到⽬的。

Cgroup部分的配置都是以lxc.cgroup.[subsystem name].key=value的形式出现的.例如：lxc.cgroup.cpu.shares=512lxc.cgroup.cpuset.cpus=1.2下⾯介绍下⽤到的Cgroup的⼦系统的⽤法（更多关于Cgroup的介绍，请到RedHat官⽅⽂档⽹上下载）cpu ⼦系统调度对 cgroup 的 CPU 访问。

可根据以下参数调度对 CPU 资源的访问，每个参数都独⽴存在于 cgroup 虚拟⽂件系统的伪⽂件中：cpu.shares包含⽤来指定在 cgroup 中的任务可⽤的相对共享 CPU 时间的整数值。

例如：在两个 cgroup 中都将 cpu.shares 设定为 1 的任务将有相同的 CPU 时间，但在 cgroup 中将 cpu.shares 设定为 2的任务.特别说明：根据实验结果以及源代码分析，根⽬录的shares值默认是1024，同⼀层次的task和task group平等的接受调度。

Linux下常⽤的配置⽂件位置1、别名配置⽂件[root@room8pc205 ~]# vim /root/.bashrc #此处是root⽤户定义的别名⽂件的位置，只有root⽤户登录可⽤[root@room8pc205 ~]# vim /lisi/.bashrc #此处是定义lisi⽤户的别名配置⽂件保存位置，只有lisi⽤户登录可⽤[root@room8pc205 ~]# vim /etc/bashrc #此处是定义全局⽤户的别名配置⽂件保存位置，所有⽤户都通⽤，注意别名定义语句不要写到判断句⾥⾯#⽤户单独的别名定义⽂件前⾯有.bashrc2、主机名配置⽂件[root@room8pc205 ~]# vim /etc/hostname #此处是虚拟机的主机名配置⽂件位置3、DNS信息配置⽂件[root@room8pc205 ~]# vim /etc/resolv.conf#此处是虚拟主机⽹卡配置⽂件的位置4、⽤户信息配置⽂件[root@room8pc205 ~]# vim /etc/passwd #此处是虚拟主机所有的⽤户信息配置⽂件的位置5、yum仓库配置⽂件[root@room8pc205 ~]# vim /etc/yum.repos.d/*.repo #此处是虚拟主机所有的yum仓库信息配置⽂件的位置6、挂载配置⽂件[root@room8pc205 ~]# vim /etc/fstab #此处是虚拟主机所有的挂载配置⽂件位置7、共享配置⽂件[root@room8pc205 ~]# vim /etc/exports #此处是虚拟主机所有的共享配置⽂件位置8、NTP时间同部功能配置⽂件[root@room8pc205 ~]# vim /etc/chrony.conf #此处是虚拟主机NTP时间同步配置⽂件位置9、SELinux功能配置⽂件[root@room8pc205 ~]# vim /etc/selinux/config #此处是SELinux配置⽂件位置SELINUX=permissive #改成允许10、历史命令记录配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是历史敲击过的命令配置⽂件位置11、系统管理配置⽂件[root@room8pc205 ~]# vim /lib/systemd/system #此处是系统服务和启动项配置⽂件位置12、samba共享配置⽂件[root@room8pc205 ~]# vim /etc/samba/smb.conf #此处是虚拟主机所有的共享配置⽂件位置13、DNS全局主配置⽂件[root@room8pc205 ~]# vim /etc/name.conf #此处是DNS全局主配置⽂件位置[root@room8pc205 ~]# vim /var/named/ #此处是主机名与IP地址对应记录位置14、DHCP配置⽂件[root@room8pc205 ~]# vim /etc/dhcp/dhcp.conf #此处是dhcp配置⽂件位置15、历史命令记录条数配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是⽤户历史命令记录条数配置⽂件位置，默认HISTISE=1000条16、变量名配置⽂件[root@room8pc205 ~]# vim /etc/profile #此处是对所有⽤户设置变量的配置⽂件位置，永久有效[root@room8pc205 ~]# vim /home/lisi/.bash_profile #此处是对lisi⽤户家⽬录下设置变量的配置⽂件位置，对lisi⽤户永久有效,这⾥lisi也可以是别的⽤户17、代理服务器squid配置⽂件位置[root@room8pc205 ~]# vim /etc/squid/squid.conf #代理服务器配置⽂件[root@room8pc205 ~]# vim /var/spool/squid #硬盘中代理服务器缓存⽂件位置18、代理服务器Varnish配置⽂件位置[root@room8pc205 ~]# vim /etc/sysconfig/varnish #Varnish前端⽹络配置设置[root@room8pc205 ~]# vim /etc/varnish/default.vcl #Varnish后端⽹络配置设置19、ssh服务配置⽂件[root@room8pc205 ~]# vim /etc/ssh/sshd_config #ssh远程配置设置20、nginx服务配置⽂件[root@room8pc205 ~]# vim /usr/local/nginx/conf/nginx.conf #nginx配置⽂件设置21、Tomcat服务配置⽂件[root@room8pc205 ~]# vim /usr/local/tomcat/conf/server.xml #Tomcat配置⽂件设置22、memcached服务配置⽂件[root@Proxy ~]# vim /etc/sysconfig/memcached #memcached服务配置⽂件设置23、Redis数据库配置⽂件[root@room8pc205 ~]# vim /etc/redis/6379.conf #Redis数据库配置设置24、Mysql数据库配置⽂件[root@room8pc205 ~]# vim /etc/f #Mysql数据库配置设置25、⽹卡配置⽂件[root@room8pc205 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 #此处是虚拟主机⽹卡配置⽂件位置26、数据库读写分离maxscale主配置⽂件[root@room8pc205 ~]# vim /etc/f #此处是MySQL数据库读写分离配置⽂件位置27、Mysql数据库sudo提权操作主配置⽂件[root@room8pc205 ~]# vim /etc/sudoers #此处是sudo提权配置⽂件位置28、ftp主配置⽂件[root@room8pc205 ~]# vim /etc/vsftpd/vsftp.conf #此处是ftp配置⽂件位置29、postfix邮件主配置⽂件[root@room8pc205 ~]# vim /etc/postfix/main.cf #此处是ftp配置⽂件位置30、firewalld主配置⽂件[root@room8pc205 ~]# vim /etc/firewalld/firewalld.conf #此处是ftp配置⽂件位置31、Nagios主配置⽂件[root@room8pc205 ~]# vim /etc/httpd/conf.d/nagios.conf #此处是nagios在apache⽹站配置⽂件位置，是apache的从配置⽂件[root@host56 ~]# vim /usr/local/nagios/etc/nagios.cfg #Nagios主配置⽂件位置[root@host56 ~]# ls /usr/local/nagios/ #Nagios安装⽬录[root@host56 ~]# ls /usr/local/share/ #Nagios监控页⾯存储位置，主配置⽂件⾥⾯Alias定义了别名，访问⽹页/nagios会⾃动调此⽬录下的⽂件[root@host56 ~]# /etc/init.d/nagios start | stop | status | restart #Nagios启动 | 停⽌ | 运⾏状态 | 重启等⽅式[root@host56 ~]# cd /usr/local/nagios/libexec/ #Nagios插件位置⽬录[root@host56 ~]# vim /usr/local/nagios/etc/nrpe.cfg #nagios监控插件nrpe的主配置⽂件32、Linux本⾝⾃带的路由转发功能[root@host103 ~]# vim /etc/sysctl.conf //配置⽂件⾥⾯有IP转发功能#配置⽂件的第7⾏有ipv4的路由转发功能，可以开启。

linux下各文件夹的结构说明及用途介绍：/bin 二进制可执行命令/dev 设备特殊文件/etc 系统管理和配置文件/etc/rc.d 启动的配置文件和脚本/home 用户主目录的基点，比如用户user的主目录就是/home/user，可以用~user表示/lib 标准程序设计库，又叫动态链接共享库，作用类似windows里的.dll文件/sbin 系统管理命令，这里存放的是系统管理员使用的管理程序/tmp 公用的临时文件存储点/root 系统管理员的主目录（呵呵，特权阶级）/mnt 系统提供这个目录是让用户临时挂载其他的文件系统。

/lost+found 这个目录平时是空的，系统非正常关机而留下“无家可归”的文件（windows 下叫什么.chk）就在这里/proc 虚拟的目录，是系统内存的映射。

可直接访问这个目录来获取系统信息。

/var 某些大文件的溢出区，比方说各种服务的日志文件/usr 最庞大的目录，要用到的应用程序和文件几乎都在这个目录。

其中包含：/usr/x11r6 存放x window的目录/usr/bin 众多的应用程序/usr/sbin 超级用户的一些管理程序/usr/doc linux文档/usr/include linux下开发和编译应用程序所需要的头文件/usr/lib 常用的动态链接库和软件包的配置文件/usr/man 帮助文档/usr/src 源代码，linux内核的源代码就放在/usr/src/linux里/usr/local/bin 本地增加的命令/usr/local/lib 本地增加的库根文件系统通常情况下，根文件系统所占空间一般应该比较小，因为其中的绝大部分文件都不需要经常改动，而且包括严格的文件和一个小的不经常改变的文件系统不容易损坏。

除了可能的一个叫/ v m l i n u z标准的系统引导映像之外，根目录一般不含任何文件。

所有其他文件在根文件系统的子目录中。

Linux中的⽂件和⽬录结构详解 对于每⼀个Linux学习者来说，了解Linux⽂件系统的⽬录结构，是学好Linux的⾄关重要的⼀步.，深⼊了解linux⽂件⽬录结构的标准和每个⽬录的详细功能，对于我们⽤好linux系统只管重要，下⾯我们就开始了解⼀下linux⽬录结构的相关知识。

当在使⽤Linux的时候，如果您通过ls –l / 就会发现，在/下包涵很多的⽬录，⽐如etc、usr、var、bin ... ... 等⽬录，⽽在这些⽬录中，我们进去看看，发现也有很多的⽬录或⽂件。

⽂件系统在Linux下看上去就象树形结构，所以我们可以把⽂件系统的结构形象的称为树形结构。

⽂件系统的是⽤来组织和排列⽂件存取的，所以它是可见的，在Linux中，我们可以通过ls等⼯具来查看其结构，在Linux系统中，我们见到的都是树形结构；⽐如操作系统安装在⼀个⽂件系统中，它表现为由/ 起始的树形结构。

linux⽂件系统的最顶端是/，我们称/为Linux的root，也就是 Linux操作系统的⽂件系统。

Linux的⽂件系统的⼊⼝就是/，所有的⽬录、⽂件、设备都在/之下，/就是Linux⽂件系统的组织者，也是最上级的领导者。

由于linux是开放源代码，各⼤公司和团体根据linux的核⼼代码做各⾃的操作，编程。

这样就造成在根下的⽬录的不同。

这样就造成个⼈不能使⽤他⼈的linux系统的PC。

因为你根本不知道⼀些基本的配置，⽂件在哪⾥。

这就造成了混乱。

这就是FHS（Filesystem Hierarchy Standard ）机构诞⽣的原因。

该机构是linux爱好者⾃发的组成的⼀个团体，主要是是对linux做⼀些基本的要求，不⾄于是操作者换⼀台主机就成了linux的‘⽂盲’。

事实上，FHS是根据过去的经验⼀直再持续的改版的，FHS依据⽂件系统使⽤的频繁与否与是否允许使⽤者随意更动，⽽将⽬录定义成为四种交互作⽤的形态，⽤表格来说有点像底下这样：可分享的(shareable)不可分享的(unshareable)不变的(static)/usr (软件放置处)/etc (配置⽂件)/opt (第三⽅协⼒软件)/boot (开机与核⼼档)可变动的(variable)/var/mail (使⽤者邮件信箱)/var/run (程序相关) /var/spool/news (新闻组)/var/lock (程序相关)四中类型:1.可分享的： 可以分享给其他系统挂载使⽤的⽬录，所以包括执⾏⽂件与⽤户的邮件等数据，是能够分享给⽹络上其他主机挂载⽤的⽬录；2.不可分享的： ⾃⼰机器上⾯运作的装置⽂件或者是与程序有关的socket⽂件等，由于仅与⾃⾝机器有关，所以当然就不适合分享给其他主机了。