FreeBSD5.x的/etc目录配置文件摘要

hongzjx

FreeBSD5.x的/etc目录配置文件摘要

/etc/aliases

用以告知 sendmail 要將信轉給哪個使用者或是交由哪個程式處理。請注意，修改完這個檔案後，必須使用指令 newaliases 來讓所做的修改

在 sendmail 中發生作用。這個檔案是用來設定郵件的別名，也就是可以設定要將某人的信件轉給其他地方(人員或程式)。你也可以將某人的

信轉給很多人，這個檔案的位置是由 sendmail.cf 檔案中的 AliasFile 這個選項所決定的。當 sendmail 收到信時，會一行行比對，當第一

行符合後，就不會再繼續下去，所以應注意優先順序。

語法：開頭的 "#" 代表該行是註解，大小寫都視為一樣

root: alex
webmanager: alex,jack,jim@other.hostname.com
nobody: /dev/null
homework: |/usr/local/bin/homework.sh
olduser: :include: /usr/local/olduser_list
範例 1 是將寄給 root 的信轉給本機中的使用者 alex。
範例 2 是將寄給 webmanager 的信轉給本地的使用者 alex,jack及別地的 jim@other.hostname.com。
範例 3 是將寄給 nobody 的信直接丟掉，丟入 /dev/null 這個無底深淵，也就是所有給 nobody 的信都直接刪除。
範例 4 是將寄給 homework 的信交給 /usr/local/bin/homework.sh 這支程式處理。
範例 5 是將寄給 olduser 的信轉給檔案 /usr/local/olduser_list中所列出的所有使用者。olduser_list 為使用者清單的文字檔。
當設定了一堆複雜的別名之後，我們要看最後信會寄到哪裡時，可以使用下面指令來看寄給 username 的信最後寄給誰：

# sendmail -bv username
aliases 檔中將很多東西都轉向 root，因此你可以去讀 root 的信箱或是將 root 的信轉給別的地方，下面這一行是將 root 的信都轉給

my@my.domain：

root:        me@my.domain


當郵件無法送出被退回時給使用者時，都是以 MAILER-DEAMON 為帳號寄出。因為使用者可能會回覆那封被退回的信，所以這個別名是必備的。

而 postmaster 則負責處理所有關於郵件問題的信件，因此也是必備的，一定要保留下面二行，這是必要的系統基本設定：

MAILER-DAEMON: postmaster
postmaster: root


在修改完 /etc/aliases 之後，我們必須執行下列指令來更新資料：

# newaliases

/etc/crontab

讓系統管理者設定定期執行的工作。你也可以用 root 執行 crontab -e 來取代這個檔。

# 設定使用的 shell, 路徑
SHELL=/bin/sh
PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
HOME=/var/log
#
# 分        小時        天        月        星期幾        身份        指令
#minute        hour        mday        month        wday        who        command
#
*/5        *        *        *        *        root        /usr/libexec/atrun


minute：代表一小時內的第幾分，範圍 0-59。
hour：代表一天中的第幾小時，範圍 0-23。
mday：代表一個月中的第幾天，範圍 1-31。
month：代表一年中第幾個月，範圍 1-12。
wday：代表星期幾，範圍 0-7 (0及7都是星期天)。
who：要使用什麼身份執行該指令，當您使用 crontab -e 時，不必加此欄位。
command：所要執行的指令。
小時的欄位中如果是 *，表示每小時，天的欄位中如果是 *，表示每天，依此類推。欄位中也可以使用 "-" 來表示範圍，例如，在小時的欄位

中填 8-11，表示執行的時間是 8,9,10,11，共四次。

欄位中也可以用逗點來表示，以分的欄位而言， 1,2,5,9 表示將在 1,2,5,9 分時各執行一次。我們也可以寫成像這樣 1-2,12-14 ，表示在

1,2,12,13,14 分各執行一次。

另外，也可以用 / 後面加數字表示每幾分鐘要執行一次。如在分的欄位填 0-23/2，表示 1-22 分之間，每隔二分鐘執行一次，也就是

0,2,4,6,8,10,12,14,16,18,20,22。如果在分的欄位是 */5，表示每五分鐘一次。

除此之外，也可以用一個開頭為 @ 的字串來表示各種意義：

字串 代表意義
@reboot 開機時跑一次。
@yearly 每年跑一次,等於 "0 0 1 1 *"。
@annually 和 @yearly 一樣。
@monthly 每月跑一次,等於 "0 0 1 * *"。
@weekly 每週跑一次,等於 "0 0 * * 0"。
@daily 每天跑一次,等於 "0 0 * * *"。
@midnight 和 @daily 一樣。
@hourly 每小時跑一次,等於 "0 * * * *"。

/etc/fstab

這個檔案用來定義開機時要掛入的檔案分割區。

# 裝置名稱        掛入點              檔案系統        參數                Dump        Pass#
/dev/ad0s1b        none                swap        sw                0        0
/dev/ad0s1a        /                ufs        rw                1        1
/dev/ad1s1f        /home                ufs        rw                2        2
/dev/ad0s1e        /usr                ufs        rw                2        2
/dev/ad1s1e        /var                ufs        rw                2        2
/dev/acd0c        /cdrom                cd9660        ro,noauto        0        0
proc                /proc                procfs        rw                0



裝置名稱是要掛入的來源，最常用的是 /dev/ 的檔案，我們說過FreeBSD 將裝置視為檔案，所以這裡填的是 /dev/*。裝置也可以是NFS或是其

他的虛擬裝置，如 proc,linpro 等。
掛入點就是你要將來源掛到什麼地方，其中 swap 沒有掛入點，所以是 none。
檔案系統就是要掛入的類型，必須在 kernel 中有定義。一般 FreeBSD 的檔案是 ufs，硬碟要掛入的設定就是 ufs。如果是 cdrom 就是

cd9660。
ufs 本地的 UNIX 檔案系統。
mfs 本地的 memory-based UNIX 檔案系統。
nfs 和 Sun Microsystems 相容的 "Network File System"。
swap 用來作 swapping 的檔案系統。
msdos DOS 相容的檔案系統。
cd9660 CD-ROM 的檔案系統。
procfs 用來存取執行程序(process)的檔案系統。
kernfs 用來存取核心參數(kernel parameter)的檔案系統。

參數依各裝置而有所不同，如果開機時不掛入的話(如 cdrom)，就必須加入參數 noauto。defaults 設定為 rw、dev、exec、auto、nouser、

async。可用的參數如下，加上no 則為相反，如 nouser、noauto：
rw 可讀可寫。
ro 只可讀不可寫。
async 所有資料以非同步方式完成。
atime 每次存取動作都更新檔案時間。
auto 能被 mount -a 自動掛入系統。
dev 解譯檔案系統特性與儲存裝置規格。
exec 允許檔案系統中的二進位元檔被執行。
user 允許一般user 掛入。
sync 所有資料以同步方式完成。
sw swap。
noauto 開機時不掛入。
userquota 使用者磁碟配額限制 (須 kernel 支援 quota)。
groupquota 群組磁碟配額限制 (須 kernel 支援 quota)。

dump 表示使用指令 dump 時要備份的檔案系統，0表示不要,1表示要。
pass 這個欄位是給指令 fsck 用的，是檢查的順序。/ 的數字應該是1而其他的檔案系統為2。不需檢查的就是0(如 cdrom,swap 等)。

/etc/ftpusers

這個檔案用來定義哪些使用者不可以使用 FTP 登入，只要將使用者登入的帳號加入這個檔案中，該使用者就不能使用 FTP 登入系統了。例如

，我們要讓使用者 tom 無法使用 FTP 來登入系統，只要在 fupusers 檔案開頭加入該使用者名稱。ftpusers 中也可以加入群組名稱，如果您

不希望某個群組的使用者使用 FTP 登入，只要在該檔案中加入 @groupname 即可。開頭為 "@" 表示該行的設定為群組名稱。

# $FreeBSD: src/etc/ftpusers,v 1.6 1999/08/27 23:23:41 peter Exp $
#
# list of users disallowed any ftp access.
# read by ftpd(.
@noftp
tom
root
toor
daemon
operator
bin
tty
kmem
games
news
man
bind
uucp
xten
pop
nobody

/etc/ftpchroot

FreeBSD 內附的 FTP daemon 還有一個重要的功能，就是可以讓使用者登入後，只看得到自己的家目錄。如果在 ftpchroot 這個檔案中有該使

用者名稱或以 "@" 為開頭的群組名稱，使用者登入後，根目錄就會是自己的家目錄，而無法切換目錄到非家目錄的其他系統目錄中。

#$FreeBSD: /etc/ftpchroot
@xyzgroup
newftp
xftp
yftp

hongzjx

/etc/periodic/daily

設定每天要執行一次的程式。該目錄下放的是 shell script，如果你想自行增加的話，只需在該目錄下編輯新的 shell script 並將權限設為

可執行即可，或者編輯 /etc/daily.local，加入想要執行的指令。在 /etc/defaults/periodic.conf 中定義了定期執行的設定，以下即為

daily 選項每個檔案所執行的動作：

檔案 動作 預設執行
100.clean-disks 清理磁碟，要清除的檔案類型可以在 periodic.conf 中設定。 否
110.clean-tmps 清除 /tmp。 否
120.clean-preserve 刪除 /var/preserve 中它舊的檔案。 是
130.clean-msgs 清除舊的系統訊息。 是
140.clean-rwho 清除 /var/rwho 中的舊資料。 是
150.clean-hoststat 清除 /var/spool/.hoststat。 是
200.backup-passwd 備份 /etc/master.passwd 及 /etc/group 並比對是否有更動。 是
210.backup-aliases 備份 /etc/mail/aliases。 是
300.calendar 執行 calendar -a。 否
310.accounting 移轉 /var/account/ 的檔案。 是
330.news 執行 /etc/news.expire。 是
340.uucp 執行 /etc/uuclean.daily。 是
400.status-disks 執行 df 及 dump -W。 是
405.status-ata-raid 檢查 ATA Raid 的狀態。 否
420.status-network 執行 netstat -i。 是
430.status-rwho 執行 uptime。 是
440.status-mailq 執行 mailq。 是
450.status-security 執行 /etc/security。 是
460.status-mail-rejects 統計/var/log/maillog 中記錄拒絕的信件數量。 是
470.status-named 統計 DNS 拒絕記錄。 是
500.queuerun 手動執行 mail queue。 是
999.local 執行 /etc/daily.local 中使用者自行定義的指令。   

/etc/periodic/weekly

設定每週要執行一次的程式。該目錄下放的是 shell script，如果你想自行增加的話，只需在該目錄下編輯新的 shell script 並將權限設為

可執行即可。在 /etc/defaults/periodic.conf 中定義了定期執行的設定，以下為每週會執行的工作：

檔案 動作 預設執行
120.clean_kvmdb 清除過期的 /var/db/kvm_*.db。 是
310.locate 執行 /usr/libexec/locate.updatedb。 是
320.whatis 執行 /usr/libexec/makewhatis.local。 是
330.catman 執行 /usr/libexec/catman.local。 否
340.noid 找出沒有擁有人或群組的檔案。 否
400.status_pkg 使用 pkg_version(1) 找出老舊的 package。 否
999.local 執行其它在 /etc/weekly.local 中使用者自行定義的指令。   

/etc/periodic/monthly

設定每月要執行一次的程式。該目錄下放的是 shell script，如果你想自行增加的話，只需在該目錄下編輯新的 shell script 並將權限設為

可執行即可。在 /etc/defaults/periodic.conf 中定義了定期執行的設定，以下為每月為執行的檔案：

檔案 動作 預設執行
200.accounting 執行 ac 指令，統計使用者登入時間。 是999.local 執行其他 /etc/monthly.local 使用者自行定義的指令。   
[quote]

[quote]
/etc/periodic/security

/etc/periodic/security 中存放著每天會執行的 security check 檔案，這些檔案執行與否，同樣定義在 /etc/defaults/periodic.conf 中

，以下為每日會執行的檔案：

檔案 動作 預設執行
100.setchksetuid 檢查是否有新增的 setuid 程式。 是
200.chkmounts 檢查掛入磁碟的改變。 是
300.chkuid0 列出所有 uid 為 0 的使用者。 是
400.passwdless 列出沒有密碼的使用者。 是
500.ipfwdenied 列出 ipfw 所拒絕的連線。 是
510.ipfdenied 列出 ipf 所拒絕的連線。 是
550.ipfwlimit 列出 ipfw log 中，超出限制的相同記錄。 是
600.ip6fwdenied 列出 ip6fw 所拒絕的連線。 是
650.ip6fwlimit 列出 ip6fw log 中，超出限制的相同記錄。 是
700.kernelmsg 列出 dmesg 的內容。 是
800.loginfail 列出登入失敗的資訊。 是
900.tcpwrap 列出 TCP Wrap 所拒絕的連線。 是

/etc/defaults/rc.conf

系統開機時會讀取這個設定檔以決定應該執行哪些工作，例如網路設定、該執行哪些系統服務等。 /etc/defaults 目錄下的 rc.conf 中所有

設定都是預設值，如果我們要修改，請新增 /etc/rc.conf 來加入你的設定，這樣在日後升級時我們的設定才不會覆蓋。如果

/etc/defaults/rc.conf 中的設定和 /etc/rc.conf 重覆時，會以 /etc/rc.conf 為主。另外，當我們執行 /stand/sysinstall 後所做的設定

，也會被寫入 /etc/rc.conf 中。建議您可以讀一下 rc.conf 看看我們有哪些可以設定的項目。

/etc/rc.d

這個目錄下存放了所有開機時會自動執行的程式，這些程式會依我們在 rc.conf 中的設定決定需不需要被執行。

/etc/newsyslog.conf

這個檔用來定期檢查 /var/log/ 的檔案，設定當 log 到一定大小或是定期的將舊的檔案壓縮備份，並刪除太老舊的檔案。

語法：

logfilename [owner:group] mode count size when [ZB] [/pid_file] [sig_num]
logfilename log 檔名稱
[owner:group] log 檔擁有人:群組
mode 該 log 檔的權限(檔案屬性)
count 最多計算到多少，例如 cron 是 3 表示將有四個壓縮檔：cron.0.gz, cron.1.gz, cron.2.gz, cron.3.gz。
size 檔案最大到多少即壓縮備份，以 KB 計。
when 什麼時候做備份，請 man newsyslog 來看詳細說明。以 @ 為首代表用 ISO 8601 結構的時間格式。以 $ 為首代表使用每天、每週、每

月。
一些例子：
$D0 每天半夜十二點
$D23 每天 23:00 時
$W0D23 每週日 23:00
$W5D16 每週五 16:00
$MLD0 每月最後一天半夜十二點
$M5D6 每月第五天 6:00  
[ZB] Z 表示要將該檔以 gzip 壓縮起來，B 表示該檔是 binary 檔。
[/pid_file] pid 檔的絕對路徑，如果有設定，則會送出 sig_num 給該程式。
[sig_num] 要送給該 daemon 程的 signal number，預設是 SIGHUP。

其相关重要的配置文件:/etc/syslog.conf

/etc/motd

系統登入後，會自動秀出一段文字，稱為 Message Of The Day(motd)。這一段文字是可以修改的，你可以編輯 /etc/motd 來製作自己的畫面

。如果您不希望 motd 內容出現 FreeBSD 的版本資訊，您可以在 rc.conf 中加入下面內容：

update_motd="YES"


如此一來，下次您更新 motd 的內容時，系統就不會自動將版本資訊加入 motd 中。

redhacker

有些知道，有些还不知道，收了再说东道西