Что такое конфиг для линукса

Основные конфигурационные файлы Linux

Операционная система Linux в отличие от Windows не имеет общего реестра для хранения настроек системы, все настройки хранятся в конфигурационных файлах. Большинство этих файлов размещено в папке /etc/.

Настройки большинства системных и сторонних программ находятся в этих файлах, это могут быть настройки графического сервера, менеджера входа, системных служб, веб-сервера, системы инициализации.

Только часть файлов конфигурации находятся в других папках, например, файлы настройки рабочего окружения в домашнем каталоге пользователя. Новичкам очень важно понимать, за что отвечают те или иные конфигурационные файлы, чтобы при необходимости очень быстро сориентироваться. В этой статье мы рассмотрим основные конфигурационные файлы Linux, их расположение и предназначение.

Конфигурационные файлы Linux

На самом деле в самой системы Linux конфигурационных файлов нет. Поскольку операционная система — это всего лишь набор программ и ядро, то все эти файлы были созданы определенными программами и читаются ими же для настройки поведения. Большинство файлов, которые мы привыкли считать стандартными, относятся к системе инициализации или к другим системным утилитам.

Как я уже сказал, большинство файлов размещено в /etc. Название этой папки расшифровывается как «et cetera», что с латинского означает «и другие» или «и так далее». Сначала давайте посмотрим содержимое каталога /etc Linux:

Здесь достаточно много различных файлов. Дальше мы рассмотрим назначение многих из них. Список отсортирован по алфавиту.

1. /etc/adjtime

Этот конфигурационный файл отвечает за настройку формата системного времени и читается службой systemd-timedated. Время может быть представлено в двух вариантах: LOCAL — время текущего часового пояса и UTC — время по Гринвичу. Вы можете вручную менять значение или воспользоваться утилитой timedatectl.

2. /etc/bash.bashrc

Этот файл принадлежит командной оболочке bash. Это не совсем конфигурационный файл — а скрипт, его содержимое выполняется при запуске каждого экземпляра bash для настройки оболочки. Точно так же выполняется содержимое файла

/.bashrc для каждого пользователя.

3. /etc/crontab

Crontab — файл настройки планировщика cron. Здесь записываются все задания, которые должен выполнить планировщик, а также время и периодичность. Этот файл не принято редактировать напрямую. Для этого используется утилита crontab -e.

4. /etc/environment

Здесь содержатся переменные окружения, которые будут загружены для каждого сеанса терминала, независимо от того запущен он на локальной машине или по ssh. Файл читается скриптами Bash во время инициализации оболочки.

5. /etc/fstab

Наверное, все уже знают файл /etc/fstab. Здесь выполняется настройка монтирования файловых систем во время загрузки. В современных системах он читается systemd и все записи на ходу транслируются в юнит-файлы, с помощью которых уже выполняется монтирование. Смотрите также: автоматическое монтирование fstab.

6. /etc/group

В этом файле хранятся все группы пользователей, которые есть в системе. С помощью него вы можете посмотреть список групп, их идентификаторы или добавить новые. Но добавлять группы с помощью редактирования файла не принято, для этого есть утилита usermod.

7. /etc/hostname

В этом файле содержится имя хоста, файл будет прочитан во время загрузки системы и указанное имя компьютера установится в системе. Вы будете его видеть в приглашении ввода терминала или в информации о системе.

8. /etc/hosts

Файл /etc/hosts позволяет задавать псевдонимы для различных сетевых узлов. Таким образом, компьютер не обращается к DNS для получения IP домена, а берет его из hosts. Это позволяет, например, заблокировать доступ к нежелательным сайтам просто перенаправив их на localhost или же получить доступ к сайту по ip, которому еще не присвоен домен.

9. /etc/hosts.allow и /etc/hosts.deny

С помощью этих двоих файлов можно настраивать права доступа ко всем локальным службам. Например, вы можете разрешить доступ к службе apache только с локального компьютера. Это очень сильно повысит безопасность системы, если ваш компьютер подключен к публичной сети.

10. /etc/issue и /etc/issue.net

Баннер, который будет выводиться при входе в командную оболочку локально или по SSH. Обычно там выводится версия ядра и дистрибутива Linux, но вы можете заменить эту информацию по своему усмотрению.

11. /etc/ld.so.conf

В этом файле содержатся пути к папкам, в которых компоновщик linux ld.so будет искать динамические библиотеки во время запуска программ. Папки /lib64, /lib, /usr/lib64 и /usr/lib будут проверены автоматически.

12. /etc/localtime

Это символическая ссылка, которая указывает на файл часового пояса в папке /usr/share/zoneinfo/. Редактировать файл не нужно, а для изменения настроек нужно создать символическую ссылку на другую временную зону.

13. /etc/login.defs

Файл /etc/login.defs отвечает за настройку поведения утилиты управления пользователями и параметры входа в систему. Вы можете настроить какой минимальный и максимальный id нужно выдавать, что делать с папкой пользователя при удалении и многое другое, количество попыток входа и таймаут, а также многое другое.

14. /etc/mime.types

В этом файле содержатся общесистемные правила преобразования расширений файлов в понятные системе MIME типы данных. Затем уже система выбирает, чем открыть тот или иной тип данных.

15. /etc/modprobe.d/

Папка /etc/modprobe содержит конфигурационные файлы со списками модулей ядра, которые не нужно загружать при старте системы, псевдонимами для существующих модулей, а также позволяет задавать настройки для модулей.

16. /etc/modules-load.d/

Папка /etc/modules-load.d/ содержит файлы со списками модулей, которые должны быть загружены при запуске системы. Имя файла не важно, но он должен иметь расширение .conf.

17. /etc/nsswitch.conf

Этот файл задает настройки порядка разрешения имен в системе для всех программ, написанных на Си или С++. Например, нужно сначала просматривать локальную сеть и систему, или сразу же отправлять запрос к DNS.

18. /etc/ntp.conf

Файл ntp.conf отвечает за настройку службы синхронизации времени — ntpd. В файле указаны адреса ntp серверов, с которых служба будет получать время, а также общие настройки.

19. /etc/os-release

Отображает очень подробную информацию об установленном дистрибутиве:

20. /etc/passwd

Файл содержит список всех зарегистрированных в системе пользователей, а также дополнительные настройки для них, например, оболочку, дату смены пароля и дату отключения аккаунта, кроме самого пароля. Напрямую файл лучше не редактировать, а использовать утилиту для управления пользователями adduser или deluser.

21. /etc/profile

Файл /etc/profile, точно так же как и /etc/environment загружается и выполняется при запуске любой командной оболочки в системе. Но в отличие от environment, это скрипт, а значит, он может задавать не только переменные, но и выполнять различные команды для инициализации оболочки.

22. /etc/resolv.conf

В этом файле содержатся IP адреса DNS серверов, которые будет использовать компьютер. В большинстве дистрибутивов вы можете редактировать файл вручную или же использовать специальные утилиты.

23. /etc/sddm.conf

Это конфигурационный файл Linux для настройки менеджера входа sddm, для других менеджеров входа будут свои файлы настройки. Здесь можно изменить максимальный и минимальный ID пользователя, который может войти в систему, например, чтобы разрешить авторизацию root, изменить тему, добавить вход без пароля и многое другое.

24. /etc/shadow

Раньше пароли пользователя содержались в файле /etc/passwd, но поскольку к нему мог получить доступ любой пользователь, это было небезопасно, несмотря на то, что пароли зашифрованы. Поэтому все пароли были вынесены в /etc/shadow. Вы можете изменить пароль пользователя.

25. /etc/sudoers

/etc/sudoers — это файл настройки прав доступа к утилите sudo. Эта утилита позволяет выполнять команды от имени других пользователей, в том числе от имени суперпользователя. Но использовать ее могут только те пользователи, которые прописаны в этом файле.

26. /etc/sysctl.conf

Этот файл отвечает за настройку параметров ядра во время выполнения. Тут вы можете задать все параметры из подсистемы /sys/ и они будут сохранены после перезагрузки.

27. /etc/vconsole.conf

У этого файла только одна цель — задать кодировку, раскладку клавиатуры и шрифт по умолчанию для всех виртуальных консолей, запускаемых на машине.

28. /boot/grub/grub.cfg

Этот конфигурационный файл Linux находится не в /etc из-за своего особого предназначения. Здесь содержатся все настройки загрузчика, пункты меню и другие параметры, поэтому он должен быть доступен еще до того как была подключена корневая файловая система.

Выводы

В этой статье мы рассмотрели основные конфигурационные файлы Linux, которые находятся в папке /etc/. Возможно, какие-либо важные файлы, по вашему мнению, упущены, тогда обязательно расскажите о них и их предназначении в комментариях!

Источник

Конфигурационные файлы

Содержание

Практически все настройки практически всех приложений в Ubuntu, включая системные компоненты, хранятся в виде обычных текстовых файлов различного формата, называемых конфигурационными файлами или просто «конфигами». Это очень удобно, поскольку позволяет просто читать и менять их не только из конкретного приложения. Нормальные программы обычно содержат встроенный редактор параметров, основные настройки системы так же можно легко изменить с помощью графических утилит, доступных из меню «Система». Однако некоторые операции требуют редактирования системных файлов конфигурации, к которым нет доступа из графического окружения.

Редактирование конфигурационных файлов

Большинство конфигурационных файлов, которые приходится редактировать вручную, к тому же доступны для изменения только пользователю с привилегиями root. Если вам неоходимо отредактировать подобный файл, то вы можете поступить несколькими способами:

Самый простой путь: вызвать диалог запуска программ (по умолчанию — Alt + F2 ) и запустить обычный текстовый редактор с правами суперпользователя командой:

Пользователи Kubuntu должны подставить вместо gedit текстовый редактор KDE kate . У вас попросят ввести ваш пароль и, если вы являетесь администратором компьютера, откроется для редактирования нужный файл.

То же самое можно сделать из терминала, запустив редактор командой

В этом случае вместо графического окна с запросом пароля у вас появится запрос непосредственно в терминале.

Ну и наконец можно отредактировать текстовый файл непосредственно из терминала, не открывая графических приложений вообще. Существует масса текстовых редакторов для терминала, самыми популярными в среде линуксойдов являются vi и emacs , однако ни первым, ни вторым новичку пользовать в принципе нереально, поэтому лучше всего использовать простой в освоении редактор nano , доступный по умолчанию в любой версии Ubuntu. Для открытия текстового файла с правами суперпользователя в nano просто наберите в терминале

Критические системные файлы

Существует несколько критических конфигурационных файлов, от содержимого которых зависит в системе очень многое, классическим примером является файл /etc/sudoers . Для редактирования конкретно этого файла существует специально адаптированная версия редактора vi , которую можно вызвать командой

Будьте предельно внимательны при изменении подобных файлов, неправильная информация в /etc/sudoers может крайне просто привести к невозможности выполнить что-либо в системе.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.

Источник

Что такое конфиг для линукса

Информация взята из [1].

Используется для сервера доменных имен (DNS). Размещается тут опционально, однако здесь нормальное месторасположение этой информации.

/etc/profile	RHL, FBSD	Системные настройки окружения — скрипт, выполняющийся при старте системы.
/dev/MAKEDEV	RHL	Файл /dev/MAKEDEV является скриптом, написанным системным администратором. Этот создает только файлы локальных устройств или ссылки на них, такие как нестандартные драйверы устройств.
/etc/aliases	RHL, FBSD	Псевдонимы имен пользователей, соответствующие никнеймам для e-mail.
/etc/bootptab	Конфигурация демона сервера BOOTP.
/etc/crontab	RHL, FBSD	Список команд и времени их выполнения для запуска (назначенные задания для демона cron).
/etc/dhcpd.conf	Файл конфигурации для демона сервера DHCP.
/etc/ethers	Файл соответствия MAC-адресов IP-адресам (RARP mapping). См. man ethers(5).
/etc/exports	RHL	Файл, описывающий экспотированные файловые системы для сервисов NFS.
/etc/fdprm	RHL	Таблица параметров для floppy-диска. Описывает форматы различных floppy-дисков. Используется setfdprm.
/etc/filesystems	RHL	Может использоваться для установки последовательности filesystem probe, когда файловые системы монтируются с опцией auto. Параметр nodev указывается для файловых систем, которые не монтируются реально-локально, такие как proc, devpts и системы nfs.
/etc/fstab	RHL, FBSD	Список файловых систем, автоматически монтируемых при загрузке системы командой mount -a (может эквивалентно использоваться /etc/rc или другой файл, участвующий в автозапуске).
/etc/group	RHL, FBSD	Файл, описывающий группы пользователей (по аналогии /etc/passwd).
/etc/groups	Может содержать пароли, которые позволяют пользователю присоединиться к группе.
/etc/gshadow	RHL	Используется для хранения пароля группы и информацию group administrator password для теневых паролей.
/etc/host.conf	RHL, FBSD, ASPL	Указывает, каким образом должны разрешаться имена хостов. Список опций определителя (resolver) адресов.
/etc/hosts	RHL, FBSD, ASPL	Список хостов для преобразования имен в IP-адреса (обычно нужно для хостов локальной сети, о которых не знает система DNS).
/etc/HOSTNAME	Задает имя для рабочей станции. Используется для поддержки старых программ, которые сохраняют имя хоста в файле /etc/sysconfig/network.
/etc/inittab	RHL	Конфигурационный файл для процесса init, управляющий ходом уровней загрузки (startup run levels) — указывает скрипты, которые запускаются на каждом уровне.
/etc/inetd.conf	FBSD	Настраивает службы, которые обрабатываются демоном inetd.
/etc/issue	RHL	Вывод getty перед выдачей приглашения логина (login prompt). Описание приглашающего сообщения (welcoming message).
/etc/issue.net	RHL	Вывод для сетевых логинов (версия LINUX).
/etc/ld.so.conf	RHL	Конфигурационный файл ld.so, run time linker.
/etc/lilo.conf	Конфигурационный файл для LILO (LInux LOader, начальный загрузчик операционных систем).
/etc/limits	Ограничения пользовательских ресурсов, когда установлена система shadow passwords.
/etc/localtime	RHL, FBSD	В Debian здесь хранится линк на информацию о временнОй зоне системы. У меня на Red Hat 4 команда more /etc/localtime выдавала кракозябрики — походу это какой-то двоичный файл.
/etc/login.defs	RHL	Устанавливает пользовательские опции (user login features) на системах, где работает shadow passwords.
/etc/logrotate.conf	RHL	Настраивает ротацию логов (управление логами, их архивирование).
/etc/magic	Конфигурационный файл для типов файлов. Содержит описания различных форматов файлов для командной оболочки. Почему-то на Red Hat 4 я такого файла не нашел, зато были похожие файлы /etc/mime-magic и /usr/share/magic
/etc/motd	RHL, FBSD	Сообщение дня (message of the day), автоматически выводящееся при успешном логине.
/etc/mtab	RHL	Список смонтированных файловых систем в настоящий момент времени. Настраивается скриптом загрузки и обновляется командой mount.
/etc/named.conf	Используется серверами доменных имен, DNS (named).
/etc/networks	FBSD	Список имен и адресов сетей, как ваших собственных, так и других. Связывает доменные имена с адресами сетей. Используется командой route.
/etc/nologin, /sbin/nologin	RHL, FBSD	Если этот файл существует, то запрещен логин всех пользователей, кроме root. Обычно создается, когда система уходит в отключение.
/etc/nsswitch.conf	RHL, FBSD	Конфигурационный файл name service switch.
/etc/passwd	RHL, FBSD	База данных пользователей с полями, определяющий логин (username), реальное имя, домашний каталог (home directory), зашифрованный пароль (encrypted password, а точнее — хеш от него, вычисленный по известному алгоритму, например MD5) и другую информацию по каждому пользователю.
/etc/printcap	RHL, FBSD	Конфигурационный файл для принтеров.
/etc/profile	RHL, FBSD	Файл, выполняемый шеллом Bourne или C при логине пользователя или загрузке системы. Это позволяет администратору системы настроить глобальные установки по умолчанию для каждого пользователя отдельно.
/etc/protocols	RHL, FBSD, ASPL	Описывает протоколы Internet DARPA, доступные из подсистемы TCP/IP. Привязывает номера ID протокола (порт) к именам протоколов.
/etc/rc или /etc/rc.d или /etc/rc?.d	RHL, FBSD	Скрипты или директории со скриптами, которые запускаются при загрузке системы или когда меняется уровень процесса загрузки.
/etc/rc.d/rc0.d	Содержит файлы, упраляющие уровнем загрузки 0 (run level 0). Обычно эти файлы являются мягкими файловыми ссылками (softlink files).
/etc/rc.d/rc1.d	RHL	Содержит файлы, упраляющие уровнем загрузки 1 (run level 1). Скрипты, начинающиеся с S нужны для старта (Start), а начинающиеся с K — для останова (Kill).
/etc/rc.d/rc.sysinit	RHL	Процесс init запускает этот файл при своем старте.
/etc/rc.d/init.d/inet	Сценарий, конфигурирующий при начальной загрузке сетевой интерфейс.
/etc/resolv.conf	RHL, FBSD, ASPL	Настраивает распознаватель имен (name resolver) — здесь указываются адрес (или адреса), сервера имен (DNS) и ваше доменное имя. Список имен серверов имен, IP-адресов (поле Name-server) и имен доменов, по которым можно найти удаленные системы (поле Search).
/etc/securetty	RHL	Идентифицирует защищенные терминалы (secure terminals), с которых администратору root можно войти в систему (log in).
/etc/services	RHL, FBSD, ASPL	Перечисляет сетевые сервисы, которые система поддерживает.
/etc/shadow	RHL	Файл shadow password на системах, где установлено ПО shadow password software. Shadow passwords перемещают move файлы с зашифрованными паролями из /etc/passwd в /etc/shadow который может читать только root.
/etc/shadow.group	Системы с установленным ПО shadow passwords могут иметь этот файл.
/etc/shells	RHL, FBSD	Список доверяемых шеллов (trusted shells). Команда chsh позволяет пользователям изменить свой логин-шеллна шелл, который перечислен только в этом файле.
/etc/skel/.profile	Может использоваться администратором для установки переменной окружения редактора (editor environment variable) для того, чтобы сделать некоторые редакторы дружественными для новых пользователей.
/etc/sudoers	RHL	Список пользователей со специальными привилегиями для команд, которые они могут выполнять.
/etc/smb.conf или /etc/samba/smb.conf	RHL	Конфиг для настроек сервисов Samba (сетевая стистема обмена файлами Windows).
/etc/sysconfig/amd	Используется для конфигурирования демона автомонтирования (auto mount daemon).
/etc/sysconfig/clock	RHL	Используется для конфигурирования системных часов (system clock) на универсальное (Universal) или локальное время (local time) и установки некоторых других параметров часов.
/etc/sysconfig/i18n	RHL	Управляет настройками системного шрифта.
/etc/sysconfig/init	RHL	Этот файл используется для установки некоторых характеристик терминала и переменных окружения (environment variables).
/etc/sysconfig/keyboard	RHL	Используется для конфигурирования клавиатуры.
/etc/sysconfig/mouse	RHL	Используется для конфигурирования мыши.
/etc/sysconfig/pcmcia	RHL	Используется для конфигурирования сетевых карт pcmcia.
/etc/rc.d/routed, /usr/src/etc/rc.d/routed	FBSD	Настраивает политики динамической маршрутизации.
/etc/syslog.conf	RHL, FBSD	Конфигурационный файл для демона syslogd.
/etc/termcap	RHL, FBSD	База данных совместимости терминалов. Описывает управляющие ESC-последовательности (escape sequences), поддерживаемые различными терминалами. См. man-справку по terminfo, termcap, curs_termcap.
/etc/terminfo	Детализирует ввод/вывод терминала (terminal I/O).
/etc/usertty	Этот файл используется для наложения специальных ограничений доступа для пользователей.
$HOME/.bashrc	RHL	Алиасы пользователей, модификаторы путей, функции.
$HOME/.bash_profile	RHL	Содержимое пользовательского окружения (users environment stuff) и автозапускаемые программы.
$HOME/.bash_logout	RHL	Пользовательские действия, которые выполняются при выходе из системы (logout).
$HOME/.hushlogin	Когда этот файл существует в домашней папке пользователя, то запрещена проверка почты, печать времени последнего логина и «сообщения дня» в момент, когда пользователь входит в систему.
$HOME/.inputrc	Содержит клавиатурные привязки (keybindings) и кое-что еще.
$HOME/Xrootenv.0	Информация о сети и окружении.
/proc/cpuinfo	RHL	Информация о типе процессора, о его производителе и быстродействии.
/proc/devices	RHL	Список устройств, сконфигурированных в ядре, работающем в настоящий момент.
/proc/dma	RHL	Показывает, какие каналы DMA используются в настоящий момент.
/proc/filesystems	RHL	Файловые системы, которые сконфигурированы в ядре. Используется для детектирования файловых систем, если файл /etc/filesystems не существует.
/proc/ioports	RHL	Показывает, какие порты ввода/вывода (I/O ports) находятся в использовании в настоящий момент.
/proc/interrupts	RHL	Показывает, какие прерывания сейчас используются и насколько часто.
/proc/kcore	RHL	Образ физической памяти системы. Команда more /proc/kcore выдает сообщение «Operation not permitted».
/proc/kmsg	RHL	Вывод сообщений ядра, которые перенаправляются в syslog.
/proc/ksyms или /proc/kallsyms	RHL	Таблица символов ядра (у меня на Red Hat команда more /proc/ksyms почему-то выдавала No such file or directory).
/proc/loadavg	RHL	Статистика по средней загруженности системы.
/proc/meminfo	RHL	Информация по использованию памяти — физической и файла подкачки.
/proc/modules	RHL	Информация о том, какие модули ядра загружены в память в настоящий момент.
/proc/mounts	RHL	Содержит информацию о файловых системах, смонтированных в настоящее время. Информация сходна с файлом /etc/mtab.
/proc/net	RHL	Папка, которая содержит статусную информацию о сетевых протоколах. Каждый файл в папке соответствует определенному протоколу (arp, tcp и т. д.).
/proc/self	RHL	Символическая ссылка на директорию процессов программ, указывающая на /proc. Когда 2 процесса смотрят на proc, они получают разные ссылки.
/proc/stat	RHL	Разнообразная статистика о системе, например количество ошибок страниц (page faults) с момента начала работы системы.
/proc/uptime	RHL	Время нахождения системы в рабочем состоянии.
/proc/version	RHL	Версия ядра.
/tmp/fvwmrca01339	Задает FVWM-M4. Содержит информацию о сети, подсистеме Xwindows и другую информацию о настройках.
/usr/lib/zoneinfo или /usr/share/zoneinfo	RHL, FBSD	Файлы данных временнОй зоны, которые сохраняет здесь система Debian.
/var/log/lastlog	RHL, FBSD	Используется finger чтобы сказать пользователю о времени последнего входа в систему.
/var/log/wtmp	RHL, FBSD	Двоичная информация о пользователях, вошедших в систему. Команда last использует эту информацию.
/var/run/utmp	RHL, FBSD	Содержит информацию о пользователях, залогиненных в системе в настоящий момент. Команды who и w используют этот файл.
/var/named/root.hints
/var/named/*	FBSD	Файлы, используемые сревером доменных имен (DNS). Размещение тут опционально, однако здесь нормальное месторасположение этой информации.
/var/log/btmp	Используется для сохранения информации о неудачных логинах. Этот файл должен быть одинажды создан вручную, чтобы информация начала накапливаться.
/var/log/lastlog	RHL, FBSD	Содержит информацию о последнем времени успешного логина в систему. Работает с lastb(1).
/var/log/maillog	RHL, FBSD	Нормальный системный файл почтового лога.
/var/log/messages	RHL, FBSD	Основной файл лога системных сообщений.
/var/log/secure	RHL	Системное отслеживание входов пользователя в систему. Периодически проверяйте этот файл.
/var/spool/mail	RHL	Место, где обычно хранятся почтовые ящики. Каждому пользователю соответствует свой файл (например, почта root хранится с файле /var/spool/mail/root). Почту также можно посмотреть командой mail.
/etc/ftpusers	RHL, FBSD	По умолчанию путь и имя для файла ftpusers. В этом файле указываются имена пользователей, которым запрещен вход в систему через ftp. Среди таких пользователей обычно root, daemon, bin, uucp и news.

Примечание:
RHL == Red Hat Linux 4
FBSD == FreeBSD 6.3
ASPL == ASPLinux 10

Источник