A. 关于linux系统下的FTP传输日志文件xferlog的维护
维护系统很长时间,第一次遇见系统日志把var空间占满了,经过查找资料解决。主要的日志子系统:1.连接时间日志–由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。 2.进程统计–由系统内核执行。当一个进程终止时,为每个进程往进程统计文件(pacct或acct)中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。 3.错误日志–由syslogd(8)执行。各种系统守护进程、用户程序和内核通过syslog(3)向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志。像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。常用的日志文件如下: access-log 纪录HTTP/web的传输 acct/pacct 纪录用户命令 aculog 纪录MODEM的活动 btmp纪录失败的纪录 lastlog 纪录最近几次成功登录的事件和最后一次不成功的登录 messages从syslog中记录信息(有的链接到syslog文件) sudolog 纪录使用sudo发出的命令 sulog 纪录使用su命令的使用 syslog 从syslog中记录信息(通常链接到messages文件) utmp纪录当前登录的每个用户 wtmp一个用户每次登录进入和退出时间的永久纪录 xferlog 纪录FTP会话直接删除日志: 1.删除所有的日志:find /var -type f -exec rm -v {} \;(最后的分号也是必须命令的一部分) 2.设置/etc/logrotate.d/syslog文件控制日志文件的大小。 3. 如果实在想自己手工清空某些日志文件的话, 可以使用命令:> /var/log/message。这个命令的功能是把文件message中的内容清空。 也可以将此命令加入到cron任务中。linux详细日志解析:unix系统日志文件通常是存放在"/var/logand /var/adm"目录下的。通常我们可以查看syslog.conf来看看日志配置的情况.如:cat /etc/syslog.conf其中sunos的在/var/log和/var/adm下.还有/usr/adm为/var/adm的链接.redhat的在/var/log 和 /var/run下.下面的是sun os5.7中的日志样本. # ls /var/admacct log messages.1 passwd sulog vold.logaculog messages messages.2 sa utmp wtmplastlog messages.0 messages.3 spellhist utmpx wtmpx# ls /var/log authlog syslog syslog.1 syslog.3sysidconfig.log syslog.0 syslog.2 syslog.4下面的是redhat6.2中的日志样本.# ls /var/log boot.log dmesg messages.2 secure uucpboot.log.1 htmlaccess.logmessages.3 secure.1 wtmpboot.log.2 httpd messages.4 secure.2 wtmp.1boot.log.3 lastlog netconf.logsecure.3 xferlogboot.log.4 mailllog netconf.log.1secure.4 xferlog.1cron maillog netconf.log.2sendmail.st xferlog.2cron.1 maillog.1 netconf.log.3spooler xferlog.3cron.2 maillog.2 netconf.log.4spooler.1 xferlog.4cron.3 maillog.3 news spooler.2cron.4 maillog.4 normal.log spooler.3daily.log messagesrealtime.log spooler.4daily.sh messages.1 samba transfer.log# ls /var/run atd.pid gpm.pid klogd.pid random-seed treemenu.cachecrond.pid identd.pid netreport runlevel.dir utmpftp.pids-allinetd.pid news syslogd.pid一般我们要清除的日志有 lastlog utmp(utmpx) wtmp(wtmpx) messages syslog
B. linux加载配置文件命令是什么
、配置文件介绍:每个 Linux 程序都是一个可执行文件,它含有操作码列表,CPU 将执行这些操作码来完成特定的操作。例如,ls 命令是由 /bin/ls 文件提供的,该文件含有机器指令的列表,在屏幕上显示当前目录中文件的列表时需要使用这些机器指令。几乎每个程序的行为都可以通过修改其配置文件来按照您的偏好或需要去定制。Linux 中有没有一个标准的配置文件格式?一句话,没有。不熟悉 Linux 的用户(一定)会感到沮丧,因为每个配置文件看起来都象是一个要迎接的新挑战。在 Linux 中,每个程序员都可以自由选择他或她喜欢的配置文件格式。可以选择的格式很多,从 /etc/shells 文件(它包含被一个换行符分开的 shell 的列表),到 Apache 的复杂的/etc/httpd.conf 文件。什么是系统配置文件?内核本身也可以看成是一个“程序”。为什么内核需要配置文件?内核需要了解系统中用户和组的列表,进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。注意,这些文件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。例如,程序需要某个用户的(加密过的)密码时不应该打开 /etc/passwd 文件。相反,程序应该调用系统库的 getpw() 函数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核(通过系统库)决定的。除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面几类:2、配置文件分类:访问文件/etc/host.conf告诉网络域名服务器如何查找主机名。(通常是 /etc/hosts,然后就是名称服务器;可通过 netconf 对其进行更改)/etc/hosts包含(本地网络中)已知主机的一个列表。如果系统的 IP 不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求 DNS 或 NIS 网络名称服务器之前,/etc/hosts.conf 通常会告诉解析程序先查看这里。/etc/hosts.allow请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。/etc/hosts.deny请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。引导和登录/注销/etc/issue &/etc/issue.net时也是管理员,那么在 group 文件中他的条目看起来就会是这样的:user: * :group-id : project1/etc/nologin这是一个普通的文本文件.你可以在里面写上你喜欢的任何东西./etc/nologin的作用在于,如果它存在,那么系统将拒绝任何非 root 用户的登录请求,并对其它登录用户显示此文件的内容此文件常由系统在停机前自动生成.有时系统管理员也会手工生成它,用以禁止其它用户登录,方便进行一些管理工作.etc/passwd1.文件格式/etc/passwd 存储了系统中所有用户的基本信息.可以说这是系统中最重要的一个配置文件.对它作任何修改一定要小心谨慎.同时要经常检察这个文件,包括它的内容和权限设置.使用 vi 编辑程序打开此文件,可以看到这个文件由许多行记录组成.每一行记录对应着一个用户.我们以第一行为例.第一行一般是 root 用户的记录,尽管这不是必需的.实际上用户记录出现的顺序并没有任何的意义.在我的系统中,/etc/passwd 的第一行看起来是这样的:root:x:0:0:root:/root:/bin/bash每一条记录都由 7 个字段组成,每个字段之间用冒号隔开.第一个字段是用户名,示例中是 root.第二个字段是用户口令,示例中是一个字符 x,但这并不表示root 的口令是单个字符 x,而是说用户口令被加密了,并且加密口令也没有放在本文件中,而是放到了/etc/shadow(参考 /etc/shadow).假如删除这个 x,那么root 的口令就清空了.第三个字段是用户的用户 ID,即 uid.第四个字段是用户的组 ID,即 gid. 这里要注意,系统分辨两个用户是看他们的 uid 是否相同而不是看他们的用户名是否相同.用户名不同但 uid 相同的两个用户实际上是同一个用户.对组来说也有类似的规则.所以这两个字段大家一定要注意.第五个字段是用户全称,没有什么实际用途,相当于注释,这里是 root.第六个字段是用户的主目录 (home),即登录系统后默认所处目录,这里是/root.最后一个字段是用户的登录 shell,可以是系统拥有的任何一个 shell 的完整路径,这里是/bin/bash.注意,这个字段可以有一个特殊的值,即/sbin/nologin.如果把一个用户的登录 shell 设置为 /sbin/nologin 的话,系统将禁止此用户的本地登录.请参阅“man passwd”。它包含一些用户帐号信息,包括密码(如果未被 shadow程序加密过)。2.安全性/etc/passwd 的默认权限为 644,所有者和所有组均为 root.切记,在任何情况下都不要更改它.3.相关命令passwduseradduserdeladserusermodusers/etc/rpmrcrpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置,这样,当任何 rpm 命令在该系统中运行时,所有的选项都会全局适用。/etc/securetty包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/),root用户在这里被允许登录。1.文件格式这是一个设备文件的列表.文件名取相对于/dev 的相对路径.如,/dev/tty1 记为 tty1root 只有从这个列表中列出的设备上才可以登录系统.例如:代码:$cat /etc/securrettytty1tty2tty3这里 root 被限定只能从/dev/tty1, /dev/tty2, /dev/tty3 这三个设备上登录系统如果/etc/securretty 不存在的话,那么 root 将可以从任何设备登录系统.2.安全性/etc/securetty 的默认权限是 600,所有者和所有组都是 root/etc/shadow包含加密后的用户帐号密码信息,还可以包括密码时效信息。包括的字段有:• 登录名• 加密后的密码• 从 1970 年 1 月 1 日到密码最后一次被更改的天数• 距密码可以更改之前的天数• 距密码必须更改之前的天数• 密码到期前用户被警告的天数• 密码到期后帐户被禁用的天数• 从 1970 年 1 月 1 日到帐号被禁用的天数1.文件格式/etc/shadow 文件保存的是用户名,密码,用户账号设置相关信息。例:root:$1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1:12264:3:4:5:6:12267:第一段: root—– 用户注册名第二段: $1$6UviCNvh$WTR0zPMek41KmzD0Z1DdV1 —-加密口令第三段: 12264—–上次更动密码的日期,以 1970 年 1 月 1 日为 1,1 天加 1第四段: 3———密码将被允许修改之前的天数(0 表示“可在任何时间修改”)第五段: 4———系统将强制用户修改为新密码之前的天数(1 表示“永远都不能修改”)第六段: 5———密码过期之前,用户将被警告过期的天数(-1 表示“没有警告”)第七段: 6———密码过期之后,系统自动禁用帐户的天数(-1 表示“永远不会禁用”)第八段: 12267—–该帐户被禁用的天数(-1 表示“该帐户被启用”).以 1970年 1 月 1 日为 1,1 月 2 日为 2第九段 —— 保留供将来使用注:第 2 段中为*表示帐号不可登录,如密码前为 !! 或只有 !! 表示帐号被锁2.安全性/etc/shadow 的默认所有者和所有组均为 root.建议运行# chattr +i /etc/shadow 来保护文件使其不被意外地删除或重写3.相关命令passwduseradduserdelusermod/ect/gshadow1.文件格式/ect/gshadow 文件保存的是用户和组群设置的信息例:root:!!::root,wa1第一段:组名第四段:该组包含用户列表2.安全性/etc/gshadow 的默认所有者和所有组均为 root.建议运行# chattr +i /etc/shadow 来保护文件使其不被意外地删除或重写3.相关命令groupaddgroupdelgroupmodgroups/etc/sysctl.conf1.文件格式/etc/sysctl.conf 是 sysctl 程序的配置文件.sysctl 可以在系统运行时更改内核参数./etc/sysctl.conf 中的配置将在系统起动时执行.以 # 和 ; 开始的行是注释,将和空白行一起被忽略.配置项的格式为:token = valuetoken 是一个键名,value 是对应的键值.token 和 value 前后的空格将被忽略token 不能是随意的字符串.他和/proc/sys 下的文件有一一对应的关系:.h2 NEWS_PROXY.h2 NNTP_PROXY# Lynx version 2.2 and beyond supports the use of proxy servers that can act as# firewall gateways and caching servers. They are preferable to the older# gateway servers. Each protocol used by Lynx can be mapped separately using# PROTOCOL_proxy environment variables (see Lynx Users Guide). If you have# not set them externally, you can set them at run time via this configuration file.# They will not override external settings. The no_proxy variable can be used# to inhibit proxying to selected regions of the Web (see below). Note that on# VMS these proxy variables are set as process logicals rather than symbols, to# preserve lowercasing, and will outlive the Lynx image.#.ex 15http_proxy:http://proxy3.in.ibm.com:80/ftp_proxy:http://proxy3.in.ibm.com:80/#http_proxy:http://penguin.in.ibm.com:8080#ftp_proxy:http://penguin.in.ibm.com:8080/.h2 NO_PROXY# The no_proxy variable can be a comma-separated list of strings defining# no-proxy zones in the DNS domain name space. If a tail substring of the# domain-path for a host matches one of these strings, transactions with that# node will not be proxied..exno_proxy:demiurge.in.ibm.com, demiurge更改配置文件在更改配置文件时,如果程序不是由系统管理员或内核控制的,就要确保重新启动过使用该配置的程序。普通用户通常没有启动或停止系统程序和/或守护进程的权限。内核更改内核中的配置文件会立即影响到系统。例如,更改 passwd 文件以增加用户将立即使该用户变为可用。而且任何 Linux 系统的 /proc/sys 目录中都有一些内核可调参数。只有超级用户可以得到对所有这些文件的写访问权力;其它用户只有只读访问权力。此目录中文件的分类的方式和 Linux 内核源代码的分类方式一样。此目录中的每个文件都代表一个内核数据结构,这些数据结构可以被动态地修改,从而改变系统性能。注意:在更改其中任何文件的任何值之前,您应该确保自己全面了解该文件,以避免对系统造成不可修复的损害。/proc/sys/kernel/ 目录中的文件文件名描述threads-max内核可运行的最大任务数。ctrl-alt-del如果值为 1,那么顺序按下这几个键将“彻底地”重新引导系统。sysrq如果值为 1,Alt-SysRq 则为激活状态。osrelease显示操作系统的发行版版本号ostype显示操作系统的类型。hostname系统的主机名。domainname网络域,系统是该网络域的一部分。modprobe指定 modprobe 是否应该在启动时自动运行并加载必需的模块。守护进程和系统程序守护进程是永远运行在后台的程序,它默默地执行自己的任务。常见的守护进程有 in.ftpd(ftp 服务器守护进程)、in.telnetd(telnet 服务器守护进程)和 syslogd(系统日志记录守护进程)。有些守护进程在运行时会严密监视配置文件,在配置文件改变时就会自动重新加载它。但是大多数守护进程并不会自动重新加载配置文件。我们需要以某种方式“告诉”这些守护进程配置文件已经被发生了改变并应该重新加载。可以通过使用服务命令重新启动服务来达到这个目的(在 Red Hat Linux系统上)。例如,如果我们更改了网络配置,就需要发出:service network restart 。注意:这些服务最常见的是 /etc/rc.d/init.d/* 目录中存在的脚本,在系统被引导时由 init 启动。所以,您也可以执行如下操作来重新启动服务:/etc/rc.d/init.d/<script-for-the-service> start | stop | statusstart、stop 和 status 是这些脚本接受的输入值,用来执行操作。用户程序用户或系统程序在每次启动时都会读取其配置文件。尽管如此,请记住,有些系统程序在计算机打开时情况不一样,它们的行为依赖于在 /etc/ 中的配置文件中读到的内容。所以,用户程序第一次启动时将从 /etc/ 目录中存在的文件读取缺省配置。然后,用户可以通过使用 rc 和 .(点)文件来定制程序,正如下面一节所示。用户配置文件:.(点)文件和 rc 文件我们已经看到怎样容易地配置程序。但是如果有的人不喜欢在 /etc/ 中配置程序的方式该怎么办呢?“普通”用户不能简单地进入 /etc 然后更改配置文件;从文件系统的角度来看,配置文件的所有者是 root 用户!这就是大多数用户程序都定义两个配置文件的原因:第一个是“系统”级别的,位于/etc/;另一个属于用户“专用”,可以在他或她的主目录中找到。例如,我在我的系统中安装了非常有用的 wget 实用程序。/etc/ 中有一个 /etc/wgetrc 文件。在我的主目录中,有一个名为 .wgetrc 的文件,它描述了我定制的配置(只有在我,也就是用户运行wget 命令时,才会加载这个配置文件)。其它用户在他们自己的主目录(/home/other)中也可以有 .wgetrc 文件;当然,只有这些用户运行 wget 命令时,才会读取这个文件。换句话说,/etc/wgetrc文件为 wget 提供了“缺省”值,而 /home/xxx/.wgetrc 文件列举了某个用户的“定制项”。重要的是这只是“一般规则”,并非所有情况都如此。例如,一个象 pine 一样的程序,在 /etc/ 中并没有任何文件,它只在用户主目录中有一个定制配置文件,名为 .pinerc。其它程序可能只有 /etc/中的缺省配置文件,而且可能不允许用户“定制”这些配置文件(/etc 目录中只有少数 config. 文件是这种情况)。通常使用的 rc 和 .(点)文件文件名描述~/.bash_login请参考“man bash”。如果~/.bash_profile 不存在,bash 则将~/.bash_login 作为~/.bash_profile 处理。~/.bash_logout请参考“man bash”。在退出时由bash 登录 shell 引用。~/.bash_profile由 bash 登录 shell 引用/etc/profile 之后引用。~/.bash_history先前执行的命令的列表。~/.bashrc请参考“man bash”。由 bash 非登录交互式 shell 引用(没有其它文件)。除非设置了 BASH_ENV 或 ENV,非交互式 shell 不引用任何文件。~/.emacs启动时由 emac 读取。~/.forward如果这里包含一个电子邮件地址,那么所有发往 ~ 的所有者的邮件都会被转发到这个电子邮件地址。~/.fvwmrc ~/.fvwm2rcfvwm 和 fvwm2(基本的 X Window 管理器)的配置文件。~/.hushlogin请参考“man login”。引起“无提示”登录(没有邮件通知、上次登录信息或者 MOD 信息)。~/.mail.rc邮件程序的用户初始化文件。~/.ncftp/ncftp 程序的目录;包含书签、日志、宏、首选项和跟踪信息。请参阅 manncftp。ncftp 的目的是为因特网标准文件传输协议(Internet standardFile Transfer Protocol)提供一个强大而灵活的接口。它旨在替换系统所使用的标准的 ftp 程序。~/.profile请参考“man bash”。如果~/.bash_profile 和 ~/.bash_login文件不存在,bash 则将 ~/.profile作为 ~/.bash_profile 处理,并被其它继承 Bourn 的 shell 使用。~/.pinercPine 配置~/.muttrcMutt 配置~/.exrc这个文件可以控制 vi 的配置。示例:set ai sm ruler在此文件中写入上面一行会让 vi 设置自动缩进、匹配括号、显示行号和行-列这几个选项。~/.vimrc缺省的“Vim”配置文件。和 .exrc一样。~/.gtkrcGNOME 工具包(GNOME Toolkit)。~/.kdercKDE 配置。~/.netrcftp 缺省登录名和密码。~/.rhosts由 r- 工具(如 rsh、rlogin 等等)使用。因为冒充主机很容易,所以安全性非常低。1. 必须由用户(~/ 的所有者)或超级用户拥有。2. 列出一些主机,用户可以从这些主机访问该帐号。3. 如果是符号链接则被忽略。~/.rpmrc请参阅“man rpm”。如果 /etc/rpmrc不存在则由 rpm 读取。~/.signature消息文本,将自动附加在从此帐号发出的邮件末尾。~/.twmrctwm( The Window Manager)的配置文件。~/.xinitrc启动时由 X 读取(而不是由 xinit脚本读取)。通常会启动一些程序。示例:exec /usr/sbin/startkde如果该文件中存在上面这行内容,那么在从这个帐号发出 startx 命令时,这一行就会启动“KDE 视窗管理器”(KDE Window Manager)。~/.xmodmaprc此文件被传送到 xmodmap 程序,而且可以被命名为任何文件(例如~/.Xmodmap 和 ~/.keymap.km)。~/.xserverrc如果 xinit 可以找到要执行的 X,xinit 就会将该文件作为 X 服务器运行。~/News/Sent-Message-IDsgnus 的缺省邮件历史文件。~/.Xauthority由 xdm 程序读和写,以处理权限。请参阅 X、xdm 和 xauth 联机帮助页。~/.Xdefaults,~/.Xdefaults-hostname在主机 hostname 的启动过程中由 X应用程序读取。如果找不到-hostname 文件,则查找 .Xdefaults文件。~/.Xmodmap指向 .xmodmaprc;Red Hat 有使用这个名称的 .xinitrc 文件。~/.Xresources通常是传送到 xrdb 以加载 X 资源数据库的文件的名称,旨在避免应用程序需要读取一个很长的 .Xdefaults 文件这样的情况。(有些情况曾经使用了 ~/.Xres。)~/mbox用户的旧邮件。3、重要的配置文件列表:启动引导程序配置文件LILO /etc/lilo.confGRUB /boot/grub/menu.lst系统启动文件核脚本主启动控制文件 /etc/inittabSysV 启动脚本的位置 /etc/init.d、/etc/rc.d/init.d 或/etc/rc.dSysV 启动脚本链接的位置 /etc/init.d/rc?.d、/etc/rc.d/rc?.d 或/etc/rc?.d本地启动脚本 /etc/rc.d/rc.local、/etc/init.d/boot.local 或/etc/rc.boot 里的文件网络配置文件建立网络接口的脚本 /sbin/ifup保存网络配置数据文件的目录 /etc/network、/etc/sysconfig/network 和/etc/sysconfig/network-scripts保存解析 DNS 服务的文件 /etc/resolv.confDHCP 客户端的配置文件 /etc/dhclient.conf超级服务程序配置文件和目录inetd 配置文件 /etc/inetd.confTCP Wrappers 配置文件 /etc/hosts.allow 和/etc/hosts.denyxinetd 配置文件 /etc/xinetd.conf 和/etc/xinetd.d 目录里的文件硬件配置内核模块配置文件 /etc/moles.conf硬件访问文件Linux 设备文件 /dev 目录里保存硬件和驱动程序数据的文件 /proc 目录里扫描仪配置文件SANE 主配置 /etc/sane.d/dll.conf特定扫描仪的配置文件 /etc/sane.d 目录里以扫描仪型号命名的文件打印机配置文件BSD LPD 核 LPRng 的本地打印机主配置文件 /etc/printcapCUPS 本地打印机主配置和远程访问受权文件 /etc/cups/cupsd.confBSD LPD 远程访问受权文件 /etc/hosts.lpdLPRng 远程访问受权文件 /etc/lpd.perms文件系统文件系统表 /etc/fstab软驱装配点 /floppy、/mnt/floppy 或/media/floppy光驱装配点 /cdrom、/mnt/cdrom 或/media/cdromshell 配置文件bash 系统非登录配置文件 /etc/bashrc、/etc/bash.bashrc 或/etc/bash.bashrc.localbash 系统登录文件 /etc/profile 和/etc/profile.d 里的文件bash 用户非登录配置文件 ~/.bashrcbash 用户登录配置文件 ~/.profileXFree86 配置文件核目录XFree86 主配置文件 /etc/XF86config、/etc/X11/XF86Config 或/etc/X11/XF86Config-4字体服务程序配置文件 /etc/X11/fs/configXft 1.x 配置文件 /etcX11/XftConfigXft 2.0 配置文件 /etc/fonts/fonts.conf字体目录 /usr/X11R6/lib/X11/fonts 和/usr/share/fontsWeb 服务程序配置文件Apache 主配置文件 /etc/apache、/etc/httpd 或/httpd/conf 里的 httpd.conf 或 httpd2.conf 文件MIME 类型文件 与 Apache 主配置文件在同一目录里的 mime.types 或 apache-mime.types文件服务程序配置文件ProFTPd 配置文件 /etc/proftpd.confvsftpd 配置文件 /etc/vsftpd.confNFS 服务程序的输出定义文件 /etc/exportsNFS 客户端装配的 NFS 输出 /etc/fstabSamba 配置文件 /etc/samba/smb.confSamba 用户配置文件 /etc/samba/smbpasswd邮件服务程序配置文件sendmail 主配置文件 /etc/mail/sendmail.cfsendmail 源配置文件 /etc/mail/sendmail.mc 或/usr/share/sendmail/cf/cf/linux.smtp.mc 或其他文件Postfix 主配置文件 /etc/postfix/main.cfExim 主配置文件 /etc/exim/exim.cfProcmail 配置文件 /etc/procmailrc 或~/.procmailrcFetchmail 配置文件 ~/.fetchmailrc远程登录配置文件SSH 服务程序配置文件 /etc/ssh/sshd_configSSH 客户端配置文件 /etc/ssh/ssh_configXDM 配置文件 /etc/X11/xdm 目录下GDM 配置文件 /etc/X11/gdm 目录下VNC 服务程序配置文件 /usr/X11R6/bin/vncserver 启动脚本和~/.vnc 目录里的文件其他服务程序配置文件DHCP 服务程序配置文件 /etc/dhcpd.confBIND 服务程序配置文件 /etc/named.conf 和/var/named/NTP 服务程序配置文件 /etc/ntp.conf
