Linux 版 (精华区)

发信人: don (驿路梨花), 信区: Linux
标  题: 网络配置文件(1) 
发信站: 哈工大紫丁香 (2000年06月09日11:49:55 星期五), 站内信件



网络配置文件(1)
作者: 何斌武 (hbwork@dlut.edu.cn,大连理工大学网络中心,April 1999.)


网络配置文件
/etc/hosts
提供一种简便的主机名到IP的转换,TCP/IP只需使用IP地址。主机名的使用是为了
方便、易用。当使用主机名时,TCP/IP检查/etc/hosts文件的内容(未设DNS时),
为相应主机查找其IP地址。
格式:
ip_address office_name(FQDN) alias ...
/etc/networks
提供IP地址与Internet网络名称的列表。每一行提供一个特定网络的信息。
主要目的是供route命令维护路由表。
/etc/protocols
提供已知的DARPA Internet协议列表,此文件不能修改,因为它给出的是DDN
网络信息中心提供的信息。文件的每一行都包含协议名称,协议号和协议别名。
/etc/services
提供主机可以使用服务的列表,对于每个服务,文件中用一行提供以下信息:
正式服务名
端口号
协议名
别名
此文件被Internet客户端程序和服务器作为参考。通常小于1023的端口称之为
可信任端口,只有超级用户可能打开这些端口。这样作的目的是用来防止普通
用户用户获得特许的信息,如普通用户可以编写一个收听23端口的程序,那么
他就可以冒充一个telnet服务器,从而接收其他用户的telnet连接并且获得这
些用户的口令。
/etc/inetd.conf
用于为inetd命令提供信息,inetd是Internet超级服务器,它监听TCP/IP的一个
特定端口,并且在这个端口上有连接请求时启动相应的命令。这样只有在需要时
才启动守护进程的方式能够节省系统资源。
文件格式
服务名称 /etc/services文件中的相对应,确定所监听的端口号
Socket类型 stream dgram
协议类型 TCP UDP stream<->tcp dgram<->udp
等待/不等待
等待要求服务器处理socket接收的全部后来的连接。不等待则对每
一个附加的数据报或收到的连接请求时将启动新的服务器进程。大
多数udp服务是等待式的,tcp服务则是不等待式的。
用户 root daemon nobody 等
这个字段使得服务器进程以比root更少的许可运行,以便尽量减少在
一个服务器程序中发现的安全漏洞可能造成的危害。
命令名和参数
指定要执行的命令及相应的参数
5. 网络访问文件
/etc/hosts.equiv
包含可信任主机的列表,此文件由一些以r*开头的命令(R服务)使用。这个文件
中包含一组机器名,每行一个;机器名之后可以指定信任用户名。
Note: 要建立使用全名称(FQDN)的好习惯。
$HOME/.rhosts
在用户主目录中使用的.rhosts文件同/etc/hosts.equiv文件具有类似的作用。
二者格式相同,但后者提供主机之间的可信任性,而此文件则提供用户之间
的可信任关系。当检查可信任性时,.rhosts文件会附加/etc/hosts.equiv
文件中的信息。
Note: /etc/hosts.equiv不能用于超级用户
建议: 在没有完全必要的情况下尽量关闭r*服务(/etc/inetd.conf), 尤其是与
NFS一起使用时更要小心;不要使用/etc/hosts.equiv;如果必须使用
r服务,尽可能使用.rhosts文件,同时指定每个机器相对应的用户名,
并限制此用户的访问权限(最小服务原则).

made by pageshop of CERNET network centre of DaLian region.copyright 1999


--
一条驿路,一种氛围。
一朵梨花,一种思考。
希望能在Linux这条驿路上与你同行!

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 202.118.239.63]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:3.093毫秒