| Data: |
22.03.2001 |
|
| Tipo: |
Curso |
| Assunto: |
Linux: Guia Foca GNU/Linux Nível Intermediário |
| Por: |
Gleydson Mazioli da Silva |
|
|
| |
Capítulo 25: Principais arquivos de configuração do diretório "/etc"
|
Este capítulo descreve a função, parâmetros e exemplos de utilização de alguns arquivos/diretórios de configuração em /etc. Estes arquivos estão disponíveis por padrão na instalação básica do GNU/Linux, o que assegura um máximo de aproveitamento deste capítulo. Não serão descritos aqui arquivos de configuração específicos de servidores ou daemons (com exceção do inetd).
Este diretório contém links para diversos aplicativos padrões utilizados pelo sistema. Dentre eles são encontrados links para o editor do sistema e o xterm padrão usado pelo sistema.
Por exemplo, se você quiser usar o editor jed ao invés do ae ou vi, remova o link editor com o comando rm editor, localize o arquivo executável do jed com which jed e crie um link para ele ln -s /usr/bin/jed editor. De agora em diante o editor padrão usado pela maioria dos aplicativos será o jed.
Este arquivo contém algumas configurações para os pseudo terminais em /dev/pts.
Contém variáveis padrões que alteram o comportamento de inicialização dos scripts em /etc/rcS.d
Por exemplo, se quiser menos mensagens na inicialização do sistema, ajuste o valor da variável VERBOSE para no.
OBS: Somente modifique aquilo que tem certeza do que está fazendo, um valor modificado incorretamente poderá causar falhas na segurança de sua rede ou no sistemas de arquivos do disco.
Este arquivo contém configurações padrões do pacote kbd para as fontes de tela e mapas de teclado usados pelo sistema. A fonte de tela é especificada neste arquivo (as fontes disponíveis no sistema estão localizadas em /usr/share/consolefonts).
O arquivo do mapa de teclados pode ser copiado para o diretório /etc/kbd com o nome default.kmap para que seja utilizado na inicialização do sistema ou escolhido interativamente através do utilitário kbdconfig.
Este diretório contém uma lista de arquivos que são executados pelo programa update-menu para criar os menus dos programas.
Este arquivo permite fazer a tradução de nomes de menus, identificação ou títulos usados no ambiente gráfico.
Este local contém as configurações das interfaces (placas) de rede do sistema e outras opções úteis para a configuração/segurança da rede.
Este é o arquivo de configuração usado pelos programas ifup e ifdown, respectivamente para ativar e desativas as interfaces de rede.
O que estes utilitários fazem na realidade é carregar os utilitários ifconfig e route através dos argumentos passados do arquivo /etc/networks/interfaces, permitindo que o usuário iniciante configure uma interface de rede com mais facilidade.
Abaixo um exemplo do arquivo interfaces é o seguinte:
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
As interfaces e roteamentos são configurados na ordem que aparecem neste arquivo. Cada configuração de interface inicia com a palavra chave iface. A próxima palavra é o nome da interface que deseja configurar (da mesma forma que é utilizada pelos comandos ifconfig e route). Você pode também usar IP aliases especificando eth0:0 mas tenha certeza que a interface real (eth0) é inicializada antes.
A próxima palavra especifica a familia de endereços da interface; Escolha inet para a rede TCP/IP, ipx para interfaces IPX e IPv6 para interfaces configuradas com o protocolo IPV6.
A palavra static especifica o método que a interface será configurada, neste caso é uma interface com endereço estático (fixo).
Outros métodos e seus parâmetros são especificados abaixo (traduzido da página do arquivo interfaces):
-
- O método loopback
- É usado para configurar a interface loopback (lo) IPv4.
-
- O método static
-
É usado para configurar um endereço IPv4 fixo para a interface. As opções que podem ser usadas com o métodos static são as seguintes (opções marcadas com * no final são requeridas na configuração):
- address endereço *
- Endereço IP da Interface de rede (por exemplo, 192.168.1.1).
- netmask máscara *
- Máscara de rede da Interface de rede (por exemplo, 255.255.255.0).
- broadcast endereço
- Endereço de Broadcast da interface (por exemplo, 192.168.1.255).
- network endereço
- Endereço da rede (por exemplo, 192.168.0.0).
- gateway endereço
- Endereço do gateway padrão (por exemplo, 192.168.1.10). O gateway é o endereço do computador responsável por conectar o seu computador a outra rede. Use somente se for necessário em sua rede.
-
- O método dhcp
-
Este método é usado para obter os parâmetros de configuração através de um servidor DHCP da rede através das ferramentas: dhclient, pump (somente Kernels 2.2.x) ou dpcpcp (somente kernels 2.0.x e 2.2.x)
- hostname nome
- Nome da estação de trabalho que será requisitado. (pump, dhcpcd)
- leasehours leasttime
- Lease time preferida em horas (pump)
- leasetime leasetime
- Lease time preferida em segundos (dhcpcd)
- vendor vendedor
- Identificador do vendedor (dhcpcd)
- cliente identificação
- Identificação do cliente (dhcpcd)
-
- O método bootp
-
Este método pode ser usado para obter um endereço via bootp:
- bootfile arquivo
- Diz ao servidor para utilizar arquivo como arquivo de inicialização
- server endereço
- Especifica o endereço do servidor bootp.
- hwaddr endereço
- Usa endereço como endereço de hardware no lugar do endereço original.
Algumas opções se aplicam a todas as interfaces e são as seguintes:
- noauto
- Não configura automaticamente a interface quando o ifup ou ifdown são executados com a opção -a (normalmente usada durante a inicialização ou desligamento do sistema).
- pre-up comando
- Executa o comando antes da inicialização da interface.
- up comando
- Executa o comando após a interface ser iniciada.
- down comando
- Executa o comando antes de desativar a interface.
- pre-down comando
- Executa o comando após desativar a interface.
Os comandos que são executados através das opções up, pre-up e down podem aparecer várias vezes na mesma interface, eles são executados na sequência que aparecem. Note que se um dos comandos falharem, nenhum dos outros será executado. Você pode ter certeza que os próximos comandos serão executados adicionando || true ao final da linha de comando.
Este arquivo contém opções que serão aplicadas as interfaces de rede durante a inicialização do sistema. Este arquivo é lido pelo script de inicialização /etc/init.d/network que verifica os valores e aplica as modificações apropriadas no kernel.
Permite especificar os endereços IPs locais e interfaces de rede que serão protegidas contra a técnica de IP spoofing (falsificação de endereço IP).
Este diretório possui arquivos de configuração de diversos módulos PAM existentes em seu sistema.
Contém arquivos de configuração usados pelo daemon pppd para fazer uma conexão com uma rede PPP externa, criados manualmente ou através do pppconfig.
Este diretório contém arquivos para controle de segurança e limites que serão aplicados aos usuários do sistema.
É lido no momento do login do usuário e permite definir quem terá acesso ao sistema e de onde tem permissão de acessar sua conta. O formato deste arquivo são 3 campos separados por :, cada linha contendo uma regra de acesso.
O primeiro campo deve conter o caracter + ou - para definir se aquela regra permitirá (+) ou bloqueará(-) o acesso do usuário.
O segundo campo deve conter uma lista de logins, grupos, usuá[email protected] ou a palavra ALL (confere com tudo) e EXCEPT (excessão).
O terceiro campo deve conter uma lista de terminais tty (para logins locais), nomes de computadores, nomes de domínios (iniciando com um .), endereço IP de computadores ou endereço IP de redes (finalizando com .). Também pode ser usada a palavra ALL, LOCAL e EXCEPT (atinge somente máquinas locais conhecidas pelo sistema).
Abaixo um exemplo do access.conf
# Somente permite o root entrar em tty1
#
-:ALL EXCEPT root:tty1
# bloqueia o logins do console a todos exceto whell, shutdown e sync.
#
-:ALL EXCEPT wheel shutdown sync:console
# Bloqueia logins remotos de contas privilegiadas (grupo wheel).
#
-:wheel:ALL EXCEPT LOCAL .win.tue.nl
# Algumas contas não tem permissão de acessar o sistema de nenhum lugar:
#
-:wsbscaro wsbsecr wsbspac wsbsym wscosor wstaiwde:ALL
# Todas as outras contas que não se encaixam nas regras acima, podem acessar de
# qualquer lugar
Defini limites de uso dos recursos do sistema para cada usuário ou grupos de usuários. Os recursos são descritos em linhas da seguinte forma:
# -
O domínio pode ser um nome de usuário, um grupo (especificado como @grupo) ou o curinga *.
O tipo pode ser soft para o limite mínimos e hard para o limite máximo. O campo item pode ser um dos seguintes:
- core - limita o tamanho do arquivo core (KB)
- data - tamanho máximo de dados (KB)
- fsize - Tamanho máximo de arquivo (KB)
- memlock - Espaço máximo de endereços bloqueados na memória (KB)
- nofile - Número máximo de arquivos abertos
- rss - Tamanho máximo dos programas residentes (KB)
- stack - Tamanho máximo de pilha (KB)
- cpu - Tempo máximo usado na CPU (MIN)
- nproc - Número máximo de processos
- as - Limite de espaço de endereços
- maxlogins - Número máximo de logins deste usuário
- priority - Prioridade que os programas deste usuário serão executados
Abaixo um exemplo de arquivo /etc/security/limits.conf:
# -
* soft core 0
* hard rss 10000
@student hard nproc 20
@faculty soft nproc 20
@faculty hard nproc 50
ftp hard nproc 0
@student - maxlogins 4
Arquivo que contém a programação de programas que serão executados em horários/datas programadas.
Veja a cron, Seção 24.7 para mais detalhes sobre o formato deste arquivo e outras opções.
Contém detalhes para a montagem dos sistemas de arquivos do sistema. Veja a seção fstab, Seção 5.9.1 para detalhes sobre o formato deste arquivo.
Lista de grupos existentes no sistema. Veja a Adicionando um novo grupo a um usuário, Seção 12.10 para mais detalhes sobre o formato deste arquivo.
Senhas ocultas dos grupos existentes no sistema (somente o usuário root pode ter acesso a elas). Use o utilitário shadowconfig para ativar/desativar o suporte a senhas ocultas.
Veja a /etc/host.conf, Seção 15.6.2.2.
Arquivo lido pelo utilitário hostname para definir o nome de sua estação de trabalho.
Banco de dados DNS estático que mapeia o nome ao endereço IP da estação de trabalho (ou vice versa). Veja a /etc/hosts, Seção 15.6.2.3 para mais detalhes sobre o formato deste arquivo.
Controle de acesso do wrapper TCPD que permite o acesso de determinadas de determinados endereços/grupos aos serviços da rede. Veja a /etc/hosts.allow, Seção 15.8.3.1 para detalhes sobre o formato deste arquivo.
Controle de acesso do wrapper TCPD que bloqueia o acesso de determinados endereços/grupos aos serviços da rede. Este arquivo é somente lido caso o /etc/hosts.allow não tenha permitido acesso aos serviços que contém. Um valor padrão razoavelmente seguro que pode ser usado neste arquivo que serve para a maioria dos usuários domésticos é:
ALL: ALL
caso o acesso ao serviço não tenha sido bloqueado no hosts.deny, o acesso ao serviço é permitido.
Veja a /etc/hosts.deny, Seção 15.8.3.2 para detalhes sobre o formato deste arquivo.
Veja a /etc/hosts.equiv, Seção 15.8.3.3.
Veja a /etc/inetd.conf, Seção 15.7.2.1.
Este é o arquivo de configuração utilizado pelo programa init para a inicialização do sistema. Para mais detalhes sobre o formato deste arquivo, consulte a página de manual do inittab.
Este arquivo contém parâmetros para a configuração do teclado. Veja o final da seção Acentuação em modo Texto, Seção 22.1.1 e a página de manual do inputrc para mais detalhes.
Gerado pelo utilitário pnpdump e utilizado pelo utilitário isapnp para configurar os recursos de hardware dos dispositivos Plug-and-Play no GNU/Linux.
Contém uma lista de endereços reservados que não deverão ser usados pelo isapnp.
Contém um texto ou mensagem que será mostrada antes do login do sistema.
Mesma utilidade do /etc/issue mas é mostrado antes do login de uma seção telnet. Outra diferença é que este arquivo aceita os seguintes tipos de variáveis:
- %t - Mostra o terminal tty atual.
- %h - Mostra o nome de domínio completamente qualificado (FQDN).
- %D - Mostra o nome do domínio NIS.
- %d - Mostra a data e hora atual.
- %s - Mostra o nome do Sistema Operacional.
- %m - Mostra o tipo de hardware do computador.
- %r - Mostra a revisão do Sistema Operacional.
- %v - Mostra a versão do Sistema Operacional.
- %% - Mostra um simples sinal de porcentagem (%).
Arquivo de configuração do gerenciador de partida lilo. Veja a seção LILO, Seção 6.1 e Um exemplo do arquivo de configuração lilo.conf, Seção 6.1.3.
Definições de configuração para o pacote login
Veja a /etc/modules, Seção 16.12.1.
Veja a modules.conf, Seção 16.12.2.
Mostra um texto ou mensagem após o usuário se logar com sucesso no sistema. Também é usado pelo telnet, ftp, e outros servidores que requerem autenticação do usuário (nome e senha).
Lista os sistemas de arquivos montados atualmente no sistema. Sua função é idêntica ao /proc/mounts.
Veja /etc/networks, Seção 15.6.2.4.
É o arquivo mais cobiçado por Hackers porque contém os dados pessoais do usuário como o login, uid, telefone e senha (caso seu sistema esteja usando senhas ocultas, a senha terá um * no lugar e as senhas reais estarão armazenadas no arquivo /etc/shadow).
Banco de dados de configuração da impressora, usado por daemons de impressão como o lpr e lprng.
Veja /etc/protocols, Seção 15.9.2.
Veja /etc/resolv.conf, Seção 15.6.2.1.
Configurações das portas seriais do sistema. Veja a página de manual do serial.conf e a página de manual do utilitário setserial para detalhes de como configurar adequadamente a taxa de transmissão serial conforme seu dispositivo.
Veja /etc/services, Seção 15.9.1.
Este arquivo armazena as senhas criptografadas caso estiver usando o recurso de senhas ocultas. Este arquivo somente pode ser lido pelo usuário root.
Contém uma lista de interpretadores de comando (shells) válidos no sistema.
Contém configurações para definir o que será registrado nos arquivos de log em /var/log do sistema. Veja a página de manual syslog.conf e dos programas klog e syslogd para entender o formato usado neste arquivo.
Contém a sua localização para cálculo correto do seu fuso-horário local.
[ anterior ] [ Resumo ] [ Nota de Copyright ] [ Conteúdo ] [ próximo ]
Guia Foca GNU/Linux
Versão 4.70 - 6 novembro 2000
Gleydson Mazioli da Silva
|
