网络配置文件(1)

原贴：http://blog.chinaunix.net/u/13329/showart.php?id=81171

网络配置文件(1)
   

发信人: albin (阿乐斌), 信区: LINUX
标  题: LINUX选修课讲义：网络配置文件(1)
发信站: 碧海青天 (Wed Apr 21 23:37:53 1999), 转信

版权声明：
    本文内容为大连理工大学LINUX选修课讲义，欢迎大家转载，但禁止使用本材料进行
    任何商业性或赢利性活动。转载时请保留本版权声明。

    作者：何斌武，hbwork@dlut.edu.cn,大连理工大学网络中心，April 1999.

    URL: ftp://ftp.dlut.edu.cn/pub/PEOPLE/albin/
------------------------------------------------------------------------------
网络配置文件
  /etc/hosts
       提供一种简便的主机名到IP的转换，TCP/IP只需使用IP地址。主机名的使用是为了
       方便、易用。当使用主机名时，TCP/IP检查/etc/hosts文件的内容(未设DNS时),
       为相应主机查找其IP地址。
       
       格式：
           ip_address office_name(FQDN) alias ...
  
  /etc/networks
       提供IP地址与Internet网络名称的列表。每一行提供一个特定网络的信息。
       主要目的是供route命令维护路由表。

  /etc/protocols
        提供已知的DARPA Internet协议列表，此文件不能修改，因为它给出的是DDN
        网络信息中心提供的信息。文件的每一行都包含协议名称，协议号和协议别名。

  /etc/services
        提供主机可以使用服务的列表，对于每个服务，文件中用一行提供以下信息：
        正式服务名
        端口号
        协议名
        别名
  
        此文件被Internet客户端程序和服务器作为参考。通常小于1023的端口称之为
        可信任端口，只有超级用户可能打开这些端口。这样作的目的是用来防止普通
        用户用户获得特许的信息，如普通用户可以编写一个收听23端口的程序，那么
        他就可以冒充一个telnet服务器，从而接收其他用户的telnet连接并且获得这
        些用户的口令。
  /etc/inetd.conf
        用于为inetd命令提供信息，inetd是Internet超级服务器，它监听TCP/IP的一个
        特定端口，并且在这个端口上有连接请求时启动相应的命令。这样只有在需要时
        才启动守护进程的方式能够节省系统资源。

        文件格式
        服务名称   /etc/services文件中的相对应，确定所监听的端口号
        Socket类型  stream dgram
        协议类型    TCP UDP  stream<->tcp   dgram<->udp
        等待/不等待  
                  等待要求服务器处理socket接收的全部后来的连接。不等待则对每
                  一个附加的数据报或收到的连接请求时将启动新的服务器进程。大
                  多数udp服务是等待式的，tcp服务则是不等待式的。
        用户     root daemon nobody 等
                 这个字段使得服务器进程以比root更少的许可运行，以便尽量减少在
                 一个服务器程序中发现的安全漏洞可能造成的危害。
        命令名和参数
                指定要执行的命令及相应的参数

5. 网络访问文件
   /etc/hosts.equiv
        包含可信任主机的列表，此文件由一些以r*开头的命令(R服务)使用。这个文件
        中包含一组机器名，每行一个;机器名之后可以指定信任用户名。

        Note: 要建立使用全名称(FQDN)的好习惯。

   $HOME/.rhosts
        在用户主目录中使用的.rhosts文件同/etc/hosts.equiv文件具有类似的作用。
        二者格式相同，但后者提供主机之间的可信任性，而此文件则提供用户之间
        的可信任关系。当检查可信任性时，.rhosts文件会附加/etc/hosts.equiv
        文件中的信息。
   
        Note: /etc/hosts.equiv不能用于超级用户

   建议： 在没有完全必要的情况下尽量关闭r*服务(/etc/inetd.conf), 尤其是与
          NFS一起使用时更要小心；不要使用/etc/hosts.equiv；如果必须使用
          r服务，尽可能使用.rhosts文件，同时指定每个机器相对应的用户名，
          并限制此用户的访问权限(最小服务原则).

创建于： 2006-03-05 11:02:01，修改于： 2006-03-05 11:02:01，已浏览269次，有评论0条