1.單網卡配單IP(普遍)
vi /etc/network/interface
auto eth0
iface eth0 inet static
address IP
netmask 子網掩碼
gateway 網關
2.單網卡雙IP (情況較少,多用於區分服務或者安全隱藏)
vi /etc/network/interface
auto eth0:0
iface eth0:0 inet static
address IP
netmask 子網掩碼
gateway 網關
auto eth0:1
iface eth0:1 inet static
address IP
netmask 子網掩碼
gateway 網關
3.雙網卡雙IP(應用情況較多,一般爲一個內網一個爲外網)
auto eth0
iface eth0 inet static
address IP
netmask 子網掩碼
gateway 網關
auto eth1
iface eth1 inet static
address IP
netmask 子網掩碼
gateway 網關
綜上,配置後保存推出,一般需要重啓下網卡才能設置生效,方法很多,比如ifdown eth0 ,ifup eth0,最直接的方法直接在終端鍵入/etc/init.d/networking restart
至於DNS,都是一樣的,如下
vi /etc/resolv.conf(實際系統默認的並不存在resolv.conf該文件,屬於自己創建)
nameserver 主DNS
nameserver 後備DNS
#########################################################################################
在Linux /etc/passwd文件中每個用戶都有一個對應的記錄行,它記錄了這個用戶的一些基本屬性。系統管理員經常會接觸到這個文件的修改以完成對用戶的管理工作。這個文件對所有用戶都是可讀的。但是Linux /etc/passwd文件中都有些什麼內容呢?
它的內容類似下面的例子:
#cat/etc/passwd
root:x:0:0:Superuser:/:
daemon:x:1:1:Systemdaemons:/etc:
bin:x:2:2:Ownerofsystemcommands:/bin:
sys:x:3:3:Ownerofsystemfiles:/usr/sys:
adm:x:4:4:Systemaccounting:/usr/adm:
uucp:x:5:5:UUCPadministrator:/usr/lib/uucp:
auth:x:7:21:Authenticationadministrator:/tcb/files/auth:
cron:x:9:16:Crondaemon:/usr/spool/cron:
listen:x:37:4:Networkdaemon:/usr/net/nls:
lp:x:71:18:Printeradministrator:/usr/spool/lp:
sam:x:200:50:Samsan:/usr/sam:/bin/sh
從上面的例子我們可以看到,/etc/passwd中一行記錄對應着一個用戶,每行記錄又被冒號(:)分隔爲7個字段,其格式和具體含義如下:
用戶名:口令:用戶標識號:組標識號:註釋性描述:主目錄:登錄Shell
“用戶名”是代表用戶賬號的字符串。通常長度不超過8個字符,並且由大小寫字母和/或數字組成。登錄名中不能有冒號(:),因爲冒號在這裏是分隔符。爲了兼容起見,登錄名中最好不要包含點字符(.),並且不使用連字符(-)和加號(+)打頭。
“口令”一些系統中,存放着加密後的用戶口令字。雖然這個字段存放的只是用戶口令的加密串,不是明文,但是由於/etc/passwd文件對所有用戶都可讀,所以這仍是一個安全隱患。因此,現在許多Linux系統(如SVR4)都使用了shadow技術,把真正的加密後的用戶口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一個特殊的字符,例如“x”或者“*”。
“用戶標識號”是一個整數,系統內部用它來標識用戶。一般情況下它與用戶名是一一對應的。如果幾個用戶名對應的用戶標識號是一樣的,系統內部將把它們視爲同一個用戶,但是它們可以有不同的口令、不同的主目錄以及不同的登錄Shell等。
通常用戶標識號的取值範圍是0~65535。0是超級用戶root的標識號,1~99由系統保留,作爲管理賬號,普通用戶的標識號從100開始。在Linux系統中,這個界限是500。
“組標識號”字段記錄的是用戶所屬的用戶組。它對應着/etc/group文件中的一條記錄。
“註釋性描述”字段記錄着用戶的一些個人情況,例如用戶的真實姓名、電話、地址等,這個字段並沒有什麼實際的用途。在不同的Linux系統中,這個字段的格式並沒有統一。在許多Linux系統中,這個字段存放的是一段任意的註釋性描述文字,用做finger命令的輸出。
“主目錄”,也就是用戶的起始工作目錄,它是用戶在登錄到系統之後所處的目錄。在大多數系統中,各用戶的主目錄都被組織在同一個特定的目錄下,而用戶主目錄的名稱就是該用戶的登錄名。各用戶對自己的主目錄有讀、寫、執行(搜索)權限,其他用戶對此目錄的訪問權限則根據具體情況設置。
用戶登錄後,要啓動一個進程,負責將用戶的操作傳給內核,這個進程是用戶登錄到系統後運行的命令解釋器或某個特定的程序,即Shell。Shell是用戶與Linux系統之間的接口。Linux的Shell有許多種,每種都有不同的特點。常用的有sh(BourneShell),csh(CShell),ksh(KornShell),tcsh(TENEX/TOPS-20typeCShell),bash(BourneAgainShell)等。系統管理員可以根據系統情況和用戶習慣爲用戶指定某個Shell。如果不指定Shell,那麼系統使用sh爲默認的登錄Shell,即這個字段的值爲/bin/sh。
用戶的登錄Shell也可以指定爲某個特定的程序(此程序不是一個命令解釋器)。利用這一特點,我們可以限制用戶只能運行指定的應用程序,在該應用程序運行結束後,用戶就自動退出了系統。有些Linux系統要求只有那些在系統中登記了的程序才能出現在這個字段中。
系統中有一類用戶稱爲僞用戶(psuedousers),這些用戶在Linux /etc/passwd文件中也佔有一條記錄,但是不能登錄,因爲它們的登錄Shell爲空。它們的存在主要是方便系統管理,滿足相應的系統進程對文件屬主的要求。常見的僞用戶如下所示。
僞用戶含義
bin擁有可執行的用戶命令文件
sys擁有系統文件
adm擁有帳戶文件
uucpUUCP使用
lplp或lpd子系統使用
nobodyNFS使用
擁有帳戶文件
除了上面列出的僞用戶外,還有許多標準的僞用戶,例如:audit,cron,mail,usenet等,它們也都各自爲相關的進程和文件所需要。
由於Linux /etc/passwd文件是所有用戶都可讀的,如果用戶的密碼太簡單或規律比較明顯的話,一臺普通的計算機就能夠很容易地將它破解,因此對安全性要求較高的Linux系統都把加密後的口令字分離出來,單獨存放在一個文件中,這個文件是/etc/shadow文件。只有超級用戶才擁有該文件讀權限,這就保證了用戶密碼的安全性。