Ⅰ linux文件系统挂载的配置文件有哪些
通常文件系统挂载的配置文件在/etc/fstab中,它只是一个文本文件,你能够用你喜欢的编辑器打回开它,但是必须是答root用户才能编辑它。同时fsck、mount、umount的等命令都利用该程序。/etc/fstab 是启动时的配置文件,不过,实际 filesystem 的挂载是记录到 /etc/mtab 与 /proc/mounts 这两个文件当中的。每次我们在更动 filesystem 的挂载时,也会同时更动这两个文件。系统挂载的一些限制:根目录 / 是必须挂载的﹐而且一定要先于其它 mount point 被挂载进来。其它 mount point 必须为已创建的目录﹐可任意指定﹐但一定要遵守必须的系统目录架构原则所有 mount point 在同一时间之内﹐只能挂载一次。所有 partition 在同一时间之内﹐只能挂载一次。如若进行卸除﹐您必须先将工作目录移到 mount point(及其子目录) 之外。
Ⅱ linux中用户初始配置文件包括哪些各有什么作用
.bash_profile 环境变量设置.bashrc bash个人配置==================可以都不要,直接使用系统默认配置,个人用户不需要任何东西
Ⅲ Linux操作系统下用户和用户配置文件有哪些解析
对于用户账户管理我们经常用到的配置文件有:/etc/passwd,/etc/shadow,/etc/group。还有就是/etc/gshadow,不过这个我们一般情况下内用不到。1、/etc/passwdaccount:passwd:UID:GID:GECOS:directory:shellaccount:用户容名,是UID到名称的一种映射。passwd:密码,在你的配置文件中你会看到一个X,在以前的版本中这个位置就是用来存储加密的密码的,但是这个文件的特性是所有的用户都能够读取,所以密码放在这里非常的不安全,现在的版本都将密码单独的放在在一个配置文件中(/etc/shadow)。UID:用户的ID,最基本的标识用户的编号。(UID范围:0为root,1–499为系统用户,一般为非交互账户,500以后为普通用户)GID:用户主组的ID。GECOS:用户信息说明栏,不是很重要,里面的内容随便,不写也没关系,通常写该用户的姓名,电话之类的。directory:用户的家目录。shell:用户登录时默认给该用户使用的shell。
Ⅳ 如何在Linux操作系统下配置/etc/hosts文件
1、主机名和IP配置文件
Hosts – The static table lookup for host name(主机名查询静态表)
hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件,以ASCII格式保存在“/etc”目录下,文件名为“hosts”(不同的linux版本,这个配置文件也可能不同。比如Debian的对应文件是/etc/hostname)。
hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。在没有域名服务器的情况下,系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址,否则就需要使用DNS服务程序来解决。
通常可以将常用的域名和IP地址映射加入到hosts文件中,实现快速方便的访问。
2、配置文件
这个文件可以配置主机ip及对应的主机名,对于服务器类型的linux系统其作用还是不可忽略的。在局域网或是INTERNET上,每台主机都有一个IP地址,它区分开每台主机,并可以根据ip进行通讯。
但IP地址不方便记忆,所以又有了域名。在一个局域网中,每台机器都有一个主机名,用于区分主机,便于相互访问。
Linux主机名的相关配置文件就是/etc/hosts;这个文件告诉本主机哪些域名对应那些ip,那些主机名对应哪些ip:
比如文件中有这样的定义
192.168.1.100 linumu100 test100
假设192.168.1.100是一台网站服务器,在网页中输入http://linumu100或http://test100就会打开192.168.1.100的网页。
通常情况下这个文件首先记录了本机的ip和主机名:127.0.0.1 localhost.localdomain localhost
3、配置文件格式说明
一般/etc/hosts 的内容一般有如下类似内容:
127.0.0.1 localhost.localdomain localhost
192.168.1.100 linmu100.com linmu100
192.168.1.120 ftpserver ftp120
一般情况下hosts文件的每行为一个主机,每行由三部份组成,每个部份由空格隔开。其中#号开头的行做说明,不被系统解释。
hosts文件的格式如下:
IP地址 主机名/域名
第一部份:网络IP地址;
第二部份:主机名或域名;
第三部份:主机名别名;当然每行也可以是两部份,即主机IP地址和主机名;比如 192.168.1.100 linmu100。这里可以稍微解释一下主机名(hostname)和域名(Domain)的区别:主机名通常在局域网内使用,
通过hosts文件,主机名就被解析到对应ip;域名通常在internet上使用,但如果本机不想使用internet上的域名解析,这时就可以更改hosts文件,加入自己的域名解析。
(4)系统配置文件都有哪些扩展阅读:
hosts文件的作用
1、远程登录linux主机过慢问题
有时客户端想远程登录一台linux主机,但每次登录输入密码后都会等很长一段时间才会进入,这是因为linux主机在返回信息时需要解析ip,
如果在linux主机的hosts文件事先加入客户端的ip地址,这时再从客户端远程登录linux就会变很快。
注:这里所说的远程登录不仅仅是ssh,还可能是mysql远程登录,或是文件共享的查询等。
2、双机互连
当两台主机只是双机互连时,这时两台主机都需要设置自己的ip,同时在对方的hosts文件里加入自己的ip和主机名。
Ⅳ 系统文件有哪些,各有什么作用
*.pif为DOS环境下的可执行文件在Windows下执行时所需要的文件格式 ★常见的文件后缀名 .ACA:Microsoft的代理使用的角色文档 .acf:系统管理配置 .acm:音频压缩管理驱动程序,为Windows系统提供各种声音格式的编码和解码功能 .aif:声音文件,支持压缩,可以使用Windows Media Player和QuickTime Player播放 .AIF:音频文件,使用Windows Media Player播放 .AIFC:音频文件,使用Windows Media Player播放 .AIFF:音频文件,使用Windows Media Player播放 .ani:动画光标文件扩展名,例如动画沙漏。 .ans:ASCII字符图形动画文件 .arc:一种较早的压缩文件,可以使用WinZip,WinRAR,PKARC等软件打开 .arj:压缩文件。可以使用WinZip,WinRAR,PKARC等软件打开 .asf:微软的媒体播放器支持的视频流,可以使用Windows Media Player播放 .asp:微软的视频流文件,可以使用Windows Media Player打开 .asp:微软提出的Active Server Page,是服务器端脚本,常用于大型网站开发,支持数据库连接,类似PHP。可以使用Visual InterDev编写,是目前的大热门 .asx:Windows Media 媒体文件的快捷方式 .au:是Internet中常用的声音文件格式,多由Sun工作站创建,可使用软件Waveform Hold and Modify 播放。Netscape Navigator中的LiveAudio也可以播放.au文件 .avi:一种使用Microsoft RIFF规范的Windows多媒体文件格式,用于存储声音和移动的图片 .bak:备份文件,一般是被自动或是通过命令创建的辅助文件,它包含某个文件的最近一个版本,并且具有于该文件相同的文件名 .bas Basic:语言源程序文件,可编译成可执行文件,目前使用Basic开发系统的是Visual Basic .bat:批处理文件,在MS-DOS中,.bat文件是可执行文件,有一系列命令构成,其中可以包含对其他程序的调用 .bbs:电子告示板系统文章信息文件 .bfc:Windows的公文包文件 .bin:二进制文件,其用途依系统或应用而定 .bmp:Bitmap位图文件,这是微软公司开发Paint的自身格式,可以被多种Windows和Windows NT平台及许多应用程序支持,支持32位颜色,用于为Windows界面创建图标的资源文件格式。 .c:C语言源程序文件,在C语言编译程序下编译使用 .cab:Microsoft制订的压缩包格式,常用于软件的安装程序,使用Windows自带的实用程序,Extract.exe可以对其解压缩,WinZip,WinRAR等都支持这种格式 .cal:Windows 中的日历文件 .cdf:Internet Explorer的频道文件 .cdr:CorelDraw中的一种图形文件格式,它是所有CorelDraw应用程序中均能够使用的一种图形图像文件格式 .cdx:索引文件,存在于Dbase,Foxbase,Foxpro系统软件环境下 .cfg:配置文件,系统或应用软件用于进行配置自己功能,特性的文件 .chm:编译过后的HTML文件,常用于制作帮助文件和电子文档 .clp:在Windows下剪贴板中的文件格式 .cmd:用于Windows NT/2000的批处理文件,其实与BAT文件功能相同,只是为了与DOS/Windows 9x下的BAT有所区别 .cmf:声卡标准的音乐文件,FM合成器等可以回放 .cnf:NetMeetting会议连接文件 .cnt:联机帮助文件目录索引文件,通常和同名的.hlp文件一起保存 .col:由Autodesk Animator,Autodesk Animator Por等程序创建的一种调色板文件格式,其中存储的是调色板中各种项目的RGB值 .com:DOS可执行命令文件,一般小于64KB .cpl:控制面板扩展文件,Windows操作系统使用 .cpp:C++语言源程序,非常强大的语言,在各种平台中都有相应的开发系统 .crd:Windows中的卡片文件 .crt:用于安全方面的证书认证文件 .cur:Windows下的光标资源文件格式,可用光标编辑软件编辑 .css:Text/css文件 .dat:数据文件,在应用程序中使用 .dat:VCD中的图象声音文件,VCD播放软件可调用,或是通过VCD机播放 .dbf:数据库文件,Foxbase,Dbase,Visual FoxPro,等数据库处理系统所产生的数据库文件 .dcx:传真浏览文档文件 .ddi:映象文件,DUP,HD,IMG等工具可展开 .dev:设备驱动程序 .dib:设备无关位图文件,这是一种文件格式,其目的是为了保证用某个应用程序创建的位图图形可以被其它应用程序装载或显示一样 .dir:目录文件 .dll:Windows动态连接库,几乎无处不在,但有时由于不同版本DLL冲突会造成败各种各样的问踢 .doc:是目前市场占有率最高的办公室软件Microsoft Office中的字处理软件Word创建的文档 .dos:Windows保留的MS-DOS的某些系统文件 .dot:Microsoft Word的文档模板文件,通过模板可以简化一些常用格式文档的创建工作,而且可以内嵌VBA程序来实现某些自动化功能 .drv:设备驱动程序文件,用在各种系统中 .dwg:AutoCAD的图纸文件,也是许多绘图软件都支持的格式,常用于共享数据 .dxb:AutoCAD创建的一中图形文件格式 .dxf:图形交换格式,一种计算机辅助设计的文件格式,最初开发用来与AutoCAD一起使用,以便于图形文件在应用程序之间的传递,它以ASCII方式储存图形,在表现图形的大小方面十分精确 .der:Certiticate文件 .dic:Txt文件 .emf:由Microsoft公司开发的Windows 32位扩展图元文件格式,其总体设计目标是要弥补在Microsoft Windows 3.1(Win16)中用的*.wmf文件格式的不足,使得图元文件更加易于使用 .eps:用PostScript语言描述的一种图形文件格式,以文本文件保存,在PostScript图形打印机上能打印出高品质的图形图象,最高能表示32位图形图象 .err:编译错误文件,存在于Dbase,Foxbase,Foxpro系列软件环境下 .exe:可执行文件,虽然后缀名相同,但具有不同的格式和版本 .exp:3DS使用的显示卡驱动程序 .exc:Txt文件 .flc:Autodesk Animator和Animatorpro的动画文件,支持256色,最大的图象象索是64000*64000,支持压缩,广泛用于动画图形中的动画序列,计算机辅助设计和计算机游戏应用程序 .fnd:保存的搜索结果 .fon:点阵字库文件 .for:Fortran语言程序 .fot:指向字体的快捷键 .fp: 配置文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .fpt:备注字段文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .frt:报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .frx:报表文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .fxp:编译后的程序,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .gif:在各种平台的各种图形处理软件上均能够处理的,经过压缩的一种图形文件格式 .grh:方正公司的图象排版文件 .grp:Windows下的程序管理器产生的组窗口文件 .goc:Gocserve .gra:MSGraph.Chart.5 .h: C语言源程序头文件 .hlp:Windows应用程序帮助文件 .hqx:Macintosh中使用BinHex将二进制文件编码为7位的文本文件,大多数Macintosh文件皆以.hqx出现(.bin极少使用),在Macintosh中,可使用StuffIt Expander对.hqx解码,在Windows中可使用BinHex 13解码 .ht: 超级终端 .htm:保存超文本描述语言的文本文件,用于描述各种各样的网页,使用各种浏览器打开 .html:同.htm文件 .icm:图象配色描述文件 .ico:Windows中的图标文件,可以包含同一个图标的多种格式,使用图标编辑软件创建 .idf:MIDI乐器定义 .idx:索引文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .iff:文件交换格式文件,这种文件格式多用于Amiga平台,在这种平台上它几乎可以存储各种类型的数据,在其它平台上,IFF文件格式多用于存储图象和声音文件 .image:MAcintosh磁盘映象文件,常见于萍果机的FTP网点,在Macintosh中由Shrink Wrap处理 .ime:Windows下的输入法文件 .img:磁盘映象文件,用HD-COPY,WinImage等工具打开后可以恢复到一张磁盘上 .inc:汇编语言包含文件,类似C/C++中的.H文件 .inf:Windows下的软件安装信息,Windows的标准安装程序根据此文件内的安装信息对软件,驱动程序等进行安装 .ini:Windows中的初始化信息文件,已经用的不多了,新的应用程序将设置保存在系统的注册表中 .jar:一种压缩文件,ARJ的新版本,不过不太流行,可以使用WinJar,Winrar等打开 .jpeg:一种图片压缩文件,同.jpg .jpg:静态图象专家组制订的静态图象压缩标准,具有很高的压缩比,使用非常广泛,可使用PhotoShop等图象处理软件创建 .lnk:快捷方式,这个文件指向另一个文件,开始菜单的程序文件夹下每条项目都是一个LNK文件 .log:日志文件,通常用来记录一些事件之类 .lzh:一种古老的压缩文件,可以使用WinRAR打开 .mac:Macintosh中使用的一中灰度图形文件格式,在Macintosh Paintbrush中使用,其分辨率只能是720*567 .mag :图形文件格式 .mdb :Microsoft Access使用的数据库格式,是非常流行的桌面数据库 .men :内存应用文件,存在于Dbase,Foxbase,Foxpro系列软件的环境下 .mid :音频压缩文件,曾经非常流行,不过在现在的软件中用的很少了 rle :一种压缩过的位图文件格式,RLE压缩方案是一种极其成熟的压缩方案,特点是无损失压缩,既节省了磁盘空间又不损失任何图像数据,但在打开这种压缩文件时,要花费更多时间,此外,一些兼容性不太好的应用程序可能会搭不开 .rm :Windows下的RealPlayer所支持的视频压缩文件,网上非常流行的流式视频文件,很多实时视频新闻等都是采用这种格式的,不过,最新的Windows Media Video V8已经对其发起了强大的攻势 .rmi :MIDI音序文件 .rtf :丰富文本格式文件,以纯文本描述内容,能够保存各种格式信息,可以用写字版,Word等创建 .sav :存档文件 .scp :用于Windows系统中Internet拨号用户,自动拨号登录用的脚本文件,可避免手动登录时繁琐的键盘输入 .scr :屏障保护文件 .sct :屏幕文件 .scx :屏幕文件 .set :Microsoft备份集文件,用于保存要备份的内容,设置等信息 .shb :指向一个文档的快捷方式 .snd :Mac声音文件,Apple计算机公司开发的声音文件格式,被Macintosh平台和多种Macintosh应用程序所支持,支持某些压缩 .sql:查询文件,在Dbase,Foxbase,Foxpro系列软件的环境下使用 .svg :SVG可以算是目前最火热的图像文件格式了,它是基于XML由WorldWideWebConsortium联盟开发的,SVG是可缩放的矢量图形 .svx :Amiga声音文件,Commodore所开发的声音文件格式,被Amiga平台和应用程序所支持,不支持压缩 .swf :flash是Micromedia公司的产品,严格说它是一种动画编辑软件,实际上它是制作出一种后缀名为.swf的动画,这种格式的动画能用比较小的体积来表现丰富的多媒体形式,并且还可以与HTML文件达到一种"水乳交融"的境界 .swg:虚拟内存交换文件,由操作系统使用 .sys:系统文件,驱动程序等,在不同的操作系统中有不同的定义
Ⅵ 系统配置的配置文件
内核本身也可以看成是一个“程序”。为什么内核需要配置文件?内核需要了解系统中用户和组的列表,进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。注意,这些文件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。例如,程序需要某个用户的(加密过的)密码时不应该打开 /etc/passwd 文件。相反,程序应该调用系统库的getpw() 函数。这种函数也被称为系统调用。打开 /etc/passwd 文件和之后查找那个被请求的用户的密码都是由内核(通过系统库)决定的。除非另行指定,Red Hat Linux 系统中大多数配置文件都在 /etc 目录中。配置文件可以大致分为下面几类:访问文件/etc/host.conf 告诉网络域名服务器如何查找主机名。(通常是 /etc/hosts,然后就是名称服务器;可通过 netconf 对其进行更改。)/etc/hosts 包含(本地网络中)已知主机的一个列表。如果系统的 IP 不是动态生成,就可以使用它。对于简单的主机名解析(点分表示法),在请求 DNS 或 NIS 网络名称服务器之前,/etc/hosts.conf 通常会告诉解析程序先查看这里。/etc/hosts.allow 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。/etc/hosts.deny 请参阅 hosts_access 的联机帮助页。至少由 tcpd 读取。引导和登录/注销/etc/issue & /etc/issue.net 这些文件由 mingetty(和类似的程序)读取,用来向从终端(issue)或通过 telnet 会话(issue.net)连接的用户显示一个“welcome”字符串。 它们包括几行声明 Red Hat 版本号、名称和内核ID 的信息。它们由 rc.local 使用。/etc/redhat-release 包括一行声明 Red Hat 版本号和名称的信息。由 rc.local 使用。/etc/rc.d/rc 通常在所有运行级别运行,级别作为参数传送。 例如,要以图形(Graphics)模式(X-Server)引导机器,请在命令行运行下面的命令:init 5。运行级别 5 表示以图形模式引导系统。/etc/rc.d/rc.local 非正式的。可以从 rc、rc.sysinit 或 /etc/inittab 调用。/etc/rc.d/rc.sysinit 通常是所有运行级别的第一个脚本。/etc/rc.d/rc/rcX.d 从 rc 运行的脚本(X 表示 1 到 5 之间的任意数字)。这些目录是特定“运行级别”的目录。 当系统启动时,它会识别要启动的运行级别,然后调用该运行级别的特定目录中存在的所有启动脚本。例如,系统启动时通常会在引导消息之后显示“entering run-level 3”的消息;这意味着 /etc/rc.d/rc3.d/ 目录中的所有初始化脚本都将被调用。文件系统内核提供了一个接口,用来显示一些它的数据结构,这些数据结构对于决定诸如使用的中断、初始化的设备和内存统计信息之类的系统参数可能很有用。这个接口是作为一个独立但虚拟的文件系统提供的,称为 /proc 文件系统。很多系统实用程序都使用这个文件系统中存在的值来显示系统统计信息。例如,/proc/moles 文件列举系统中当前加载的模块。lsmod 命令读取此信息,然后将其以人们可以看懂的格式显示出来。 下面表格中指定的 mtab 文件以同样的方式读取包含当前安装的文件系统的 /proc/mount 文件。/etc/mtab 这将随着 /proc/mount 文件的改变而不断改变。换句话说,文件系统被安装和卸载时,改变会立即反映到此文件中。/etc/fstab 列举计算机当前“可以安装”的文件系统。 这非常重要,因为计算机引导时将运行 mount -a 命令,该命令负责安装 fstab 的倒数第二列中带有“1”标记的每一个文件系统。/etc/mtools.conf DOS 类型的文件系统上所有操作(创建目录、复制、格式化等等)的配置。系统管理/etc/group 包含有效的组名称和指定组中包括的用户。单一用户如果执行多个任务,可以存在于多个组中。例如,如果一个“用户”是“project 1”工程组的成员,同时也是管理员,那么在 group 文件中他的条目看起来就会是这样的:user: * : group-id : project1/etc/nologin 如果有 /etc/nologin 文件存在,login(1) 将只允许 root 用户进行访问。它将对其它用户显示此文件的内容并拒绝其登录。etc/passwd 请参阅“man passwd”。它包含一些用户帐号信息,包括密码(如果未被 shadow程序加密过)。/etc/rpmrc rpm 命令配置。所有的 rpm 命令行选项都可以在这个文件中一起设置,这样,当任何 rpm 命令在该系统中运行时,所有的选项都会全局适用。/etc/securetty 包含设备名称,由 tty 行组成(每行一个名称,不包括前面的 /dev/),root 用户在这里被允许登录。/etc/usertty/etc/shadow 包含加密后的用户帐号密码信息,还可以包括密码时效信息。/etc/shells 包含系统可用的可能的“shell”的列表。/etc/motd 每日消息;在管理员希望向 Linux 服务器的所有用户传达某个消息时使用。初学者在使用电脑过程中,肯定会碰到各种各样的问题:如怎么管理电脑的自启动程序、如何查看加载的系统服务、怎样从安装光盘提取丢失的系统文件等。为了解决类似问题,微软在系统中提供了一个实用工具——系统配置实用程序(Msconfig)。以系统管理员身份登录系统后,单击“开始→运行”输入“Msconfig”回车后即可启动系统配置实用程序下面就结合几个应用实例来详细介绍Msconfig的使用(以WinXP为例)。“一般”选项不一般默认情况下,Windows采用的是正常启动模式(即加载所有驱动和系统服务),但是有时候由于设备驱动程序遭到破坏或服务故障,常常会导致启动出现一些问题,这时可以利用Msconfig的其它启动模式来解决问题。单击 “一般”选项,在“启动模式”选择“诊断启动”,这种启动模式有助于我们快速找到启动故障原因。此外,还可以选择“有选择的启动模式”,按提示勾选需要启动的项目即可。小提示:诊断启动是指系统启动时仅加载基本设备驱动程序如显卡驱动,而不加载Modem、网卡等设备,服务也仅是系统必须的一些服务。这时系统是最干净的,如果启动没有问题,可以依次加载设备和服务来判断问题出在哪里。虽然WinXP具备强大的文件保护功能,不过有时候由于安装/卸载软件或误操作,还是经常会造成系统文件的丢失。一般重要的系统文件,在系统安装光盘CAB文件中都可以找到。单击上图的“展开文件”,然后在弹出窗口中依次输入要还原的文件(填入丢失文件名)、还原自(单击“浏览自”,选择安装光盘的CAB压缩文件)、保存文件到(选择保存文件路径,WinXP/2000一般为c:windowssystem32,Win98则为c:windowssystem),最后单击“展开”,系统会自动解压CAB文件,将系统文件从安装光盘提取到电脑。可以先用系统的SFC命令来扫描系统文件的改动,找出变化的系统文件,命令格式:SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]/SCANNOW:立即扫描所有受保护的系统文件。/SCANONCE:下次启动时扫描所有受保护的系统文件。/SCANBOOT:每次启动时扫描所有受保护的系统文件。/REVERT:将扫描返回到默认设置。/PURGECACHE:清除文件缓存。/CACHESIZE=x:设置文件缓存大小。在电脑应用中经常会看到“权限”这个词,特别是Windows 2000/XP被越来越多的朋友装进电脑后,常常会有读者问,什么是权限呢?它到底有什么用?下面我们将用几个典型实例为大家讲解windows中的权限应用,让你不仅可以在不安装任何软件的情况下,限制别人访问你的文件夹、指定用户不能使用的程序,而且还有来自微软内部的加强系统安全的绝招。初识Windows的权限首先,要完全使用windows权限的所有功能,请确保在应用权限的分区为NTFS文件系统。本文将以windowsXP简体中文专业版+SP2作为范例讲解。在以NT内核为基础的Windows 2000/XP中,权限主要分为七大类完全控制、修改,读取和运行、列出文件夹目录、读取、写入、特别的权限。其中完全控制包含了其他六大权限.只要拥有它,就等同于拥有了另外六大权限,其余复选框会被自动选中.属于“最高等级”的权限。而其他权限的等级高低分别是:特别的权限>读取和运行>修改>写入>读取。默认情况下,Windows XP将启用简单文件共享,这意味着安全性选项卡和针对权限的高级选项都不可用.也就不能进行本文所述的那些权限应用操作了。请右击任意文件或文件夹.选择“属性”,如果没有看到“安全”选项卡,你可以通过如下方法打开它。打开“我的电脑”,点击“工具→文件夹选项→查看”,接着在然后单击取消“使用简单文件共享(推荐)”复选框即可。实战权限“正面”应用以下应用的前提,是被限制的用户不在Administrators组,否则将可能发生越权访问,后面反面应用会讲到。执行权限设置的用户至少需要为Power Users组的成员,才有足够权限进行设置。实例1:我的文档你别看-保护你的文件或文件夹假设A电脑中有三个用户,用户名分别为User1、User2、User3。Userl不想让User2和User3查看和操作自己的“test”文件夹。第一步:右击test文件夹并选择属性,进入安全选项卡,你将会看到组或用户名称栏里有Administrators(AAdministrators)、CREATOR OWNER、SYSTEM Users(AUsers)、User1(A User1)。他们分别表示名为A电脑的管理员组,创建、所有者组,系统组,用户组以及用户User1对此文件夹的权限设置。当然,不同的电脑设置和软件安装情况,此栏里的用户或用户组信息不一定就是和我描述的一样.但正常情况下最少将包含3项之一:Administrators、SYSTEM、Users或Everyone。第二步:依次选中并删除Administrators、CREATOR OWNER、SYSTEM、Users,仅保留自己使用的Userl账户。在操作中可能会遇到的提示框。其实只要单击高级按钮,在权限选项卡中,取消从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目的复选框,在弹出对话框中单击删除即可。该操作使此文件夹清除了从上一级目录继承来的权限设置,仪保留了你使用的User1账户。就这么轻松,你就实现了其他用户,甚至系统权限都无法访问test文件夹的目的。★需要注意的是,如果这个文件夹中需要安装软件,那么就不要删除SYSTEM,不然可能引起系统访问出错★Administrator并不是最高指挥官:你可能会问,为什么这里会有一个SYSTEM账户呢?同时许多朋友认为windows2000/XP中的Administrator是拥有权限最高的用户,其实不然,这个SYSTEM才具有系统最高权限,因为它是作为操作系统的一部分工作,任何用户通过某种方法获取了此权限,就能凌驾一切。实例2:上班时间别聊天-禁止用户使用某程序第一步:找到聊天程序的主程序,如QQ,其主程序就是安装目录下的QQ.exe,打开它的属性对话框,进入安全选项卡,选中或添加你要限制的用户,如User3。第二步:接着选择完全控制为拒绝,读取和运行也为拒绝。第三步:单击高级按钮进入高级权限没置,选中User3,点编辑按钮,进入权限项目。在这里的拒绝栏中选中更改权限和取得所有权的复选框。也可以使用组策略编辑器来实现此功能,但安全性没有上面方法高。点击开始→运行,输入gpedit.msc,回车后打开组策略编辑器,进入计算机设置→windows设置→安全设置→软件限制策略→其他规则,右击,选择所有任务→新路径规则,接着根据提示设置想要限制的软件的主程序路径,然后设定想要的安全级别,是不允许的还是受限制的。实例3:来者是客--微软内部增强系统安全的秘技本实战内容将需要管理员权限。所谓入侵,无非就是利用某种方法获取到管理员级别的权限或系统级的权限,以便进行下一步操作,如添加自己的用户。如果想要使入侵者进来之后不能进行任何操作呢?永远只能是客人权限或比这个权限更低,就算本地登录,连关机都不可以。那么,他将不能实施任何破坏活动。注意:此法有较高的危险性.建议完全不知道以下程序用途的读者不要尝试.以免误操作引起系统不能进入或出现很多错误。第一步:确定要设置的程序搜索系统目录下的危险程序,它们可以用来创建用户夺取及提升低权限用户的权限,格式化硬盘,引起电脑崩溃等恶意操作:cmd.exe、regedit.exe、regsvr32.exe、regedt32.exe、gpedit.msc、format.com、compmgmt.msc、mmc.exe、telnet.exe、tftp.exe、ftp.exe、XCOPY.EXE、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、net.exe、tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、cscript.exe、netstat.exe、issync.exe、runonce.exe、debug.exe、rexec.exe、wscript.exe、command.com、comspd.exe第二步:按系统调用的可能性分组设置按照下面分组.设置这些程序权限。完成一组后,建议重启电脑确认系统运行是否一切正常,查看事件查看器,是否有错误信息(控制面板→管理工具→事件查看器)。(1)cmd.exe、net.exe gpedit.msc telnet.exe command.com(仅保留你自己的用户,SYSTEM也删除)(2)mmc.exe、tftp.exe、ftp.exe、XCOPY.EXE、comspd.exe(仅保留你自己的用户,SYSTEM也删除)(3)regedit.exe、regedt32.exe、format.com、compmgmt.msc、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、debug.exe、wscript.exe、cscript.exe、rexec.exe(保留你自己的用户和SYSTEM)(4)tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、netstat.exe、issync.exe、runonce.exe、regsvr32.exe(保留你自己的用户和SYSTEM)第三步:用户名欺骗这个方法骗不了经验丰富的入侵者,但却可以让不够高明的伪黑客们弄个一头雾水。打开控制面板一管理工具一计算机管理,找到用户,将默认的Administrator和Guest的名称互换,包括描述信息也换掉。完成后,双击假的Administrator用户,也就是以前的Guest用户.在其属性窗口中把隶属于列表里的Guests组删除.这样.这个假的管理员账号就成了无党派人士,不属于任何组,也就不会继承其权限。此用户的权限几乎等于0,连关机都不可以,对电脑的操作几乎都会被拒绝。如果有谁处心积虑地获取了这个用户的权限,那么他肯定吐血。第四步:集权控制,提高安全性打开了组策略编辑器,找到计算机设置→windows设置→安全设置→本地策略→用户权利指派,接着根据下面的提示进行设置。(1)减少可访问此计算机的用户数,减少被攻击机会找到并双击从网络访问此计算机,删除账户列表中用户组,只剩下Administrators;找到并双击拒绝本地登录,删除列表中的Guest用户,添加用户组Guests。(2)确定不想要从网络访问的用户,加入到此黑名单内找到并双击拒绝从刚络访问这台计算机,删除账户列表中的Guest用户,添加用户组Guests;找到并双击取得文件或其他对象的所有权,添加你常用的账户和以上修改过名称为Guest的管理员账户,再删除列表中Administrators。(3)防止跨文件夹操作找到并双击跳过遍历检查,添加你所使用的账户和以上修改过名称为Guest的管理员账户,再删除账户列表中的Administrators、Everyone和Users用户组。(4)防止通过终端服务进行的密码猜解尝试找到并双击通过终端服务拒绝登录,添加假的管理员账户Administrator;找到通过终端服务允许登录,双击,添加你常用的账户和以上修改过名称为Guest的管理员账户,再删除账户列表中的Administrators,Remote Desktop User和HelpAssistant(如果你不用远程协助功能的话才可删除此用户)。(5)避免拒绝服务攻击找到并双击调整进程的内存配额,添加你常用的账户,再删除账户列表中的Administrators实例4:你的文档别独享——突破文件夹私有的限制windows XP安装完成并进入系统时,会询问是否将我的文档设为私有(专用),如果选择了是,那将使该用户下的我的文档文件夹不能被其他用户访问,删除,修改。其实这就是利用权限设置将此文件夹的访问控制列表中的用户和用户组删除到了只剩下系统和你的用户,所有者也设置成了那个用户所有,Administrators组的用户也不能直接访问。如果你把这个文件夹曾经设置为专用,但又在该盘重装了系统,此文件夹不能被删除或修改。可按照下面步骤解决这些问题,让你对这个文件夹的访问,畅通无阻。第一步:登录管理员权限的账户,如系统默认的Administrator,找到被设为专用的我的文档,进入其属性的安全选项卡,你将会看到你的用户不在里面,但也无法添加和删除。第二步:单击高级按钮,进入高级权限设置,选择所有者选项卡,在将所有者更改为下面的列表中选中你现在使用的用户,如Userl(AUserl),然后再选中替换子容器及对象的所有者的复选框,然后单击应用,等待操作完成。第三步:再进入这个文件夹看看,是不是不会有任何权限的提示了?可以自由访问了?查看里面的文件,复制、删除试试看.是不是一切都和自己的一样了?嘿嘿。如果你想要删除整个文件夹,也不会有什么阻止你了。 ServerWinStationsRDP-Tcp 改3389 的
Ⅶ 系统文件的扩展名有那些!
1.可执行文件 COM:系统命令文件,主要采用汇编语言编辑而成,二进制代码格式。其特点是非常短小,长度一般不超过64KB。在DOS时代,*.COM文件比较常见,在Windows 98中,COM格式的可执行文件已经不多见了(主要是WIN.COM、COMMMAND.COM等文件)。 EXE:系统可执行文件,多半采用编程语言(如常见的C、VC、VB、VF等)编译而成,其长度没有什么限制。在Windows系统中的应用范围非常广泛,我们目前所使用的应用程序基本上都是EXE文件。 BAT:批处理文件,主要由用户编辑而成,可包含多个不同的应用程序或命令。执行后,系统会依次启动该批处理文件包含的所有命令,从而免去了用户逐条输入命令之苦,简化了用户的操作。 SCR:屏幕保护文件。只需双击相应的屏幕保护程序(*.SCR)即可启动,但它一般不受用户控制而由系统调用。 2.系统支持文件 由于内存、文件大小的限制、功能的调用等方面原因,有的应用程序不能将运行所需的一切内容全部内置到EXE可执行文件中,大多数仅将系统的核心模块保存到EXE文件中,将运行所需的其他内容分别保存到相应的系统支持文件。 DLL:动态链接库文件,主要负担着向其他应用程序提供运行所需的函数、参数、对话框等信息(任何应用程序,包括用户自己编辑的程序都可以直接调用*.DLL动态链接库),从而各应用程序设计者就不必再为诸如对话框设置、函数调用等问题而操心,既方便了软件的设计,又减小了可执行文件的大小。 DRV:Windows 98的设备驱动程序,它为系统的绝大多数常规硬件设备(如鼠标、显卡等)提供所需的软件支持。 SYS:系统扩展管理文件,主要为某些非标准设备(如USB)提供必要的硬件驱动程序等。其中一些特例文件,我们将在《扩展名应用技巧》一文中进行介绍。 VXD:虚拟设备文件,主要为虚拟硬件设备提供支持。 LIB:相关应用程序所使用的库文件。 3.系统配置文件 INI:最常见的系统配置文件,在Windows 3.X时代,系统的一切软硬件配置信息都保存在*.INI配置文件中。在Windows 95/98中,尽管注册表数据库已逐渐取代了INI文件的作用,但部分应用程序依旧使用INI文件作为系统配置文件。需要提醒大家的是,INI文件的容量有一定限制,它一般不能超过64KB,否则可能导致一些不可预料的错误。 INF:主要用于保存Windows 98有关软硬件的安装信息。光驱、Modem等硬件设备和部分软件的安装都必须在*.INF文件的指导下进行。许多光盘的根目录下经常可以看到AUTORUN.INF文件,该文件是一个光盘配置文件,专门用于设置光盘的自动运行程序、图标等信息。 PIF:系统配置文件中的一种,可根据实际情况对每个DOS应用程序在Windows下的运行状况(如运行方式、屏幕大小、内存大小、显示字体等)加以调节,保证DOS程序在Windows中的正常运行。 LOG:日志文件。我们可使用包括记事本在内的任何文字处理软件对*.LOG文件进行编辑处理,它是有关应用程序对自己的运行状况所作的记录,以便于用户查询相应程序的运行状况(如我们在使用磁盘扫描程序SCANDISK时,系统即会自动在相应磁盘根目录下生成一个磁盘扫描日志文件SCANDISK.LOG,我们可利用该文件对磁盘的运行状况进行了解)。 REG:一种特殊格式的系统配置文件,可通过注册表编辑器将Windows 98注册表数据库中不可见的信息采用文本格式导出来,用户可直接通过记事本对其进行编辑、修改,从而解决了对注册表数据库阅读管理比较困难的问题。双击编辑好的*.REG文件,可将文件中的内容重新导入到注册表数据库中,从而达到间接修改注册表数据库的目的。 CFG:部分应用软件自己配置的文件,保存着软件运行的有关状况。一般由软件直接控制,用户无法手工对其进行配置。 CNF:用于保存系统设备信息的配置文件。 其中有两个特殊扩展名的配置文件,CONFIG.DB和CONFIG.FX,它们分别是Dbase(DB)和FoxBASE(FX)的系统配置文件。 CPL:Windows 98的控制面板文件。控制面板中的显示器、系统、输入法等设置项目全部都是由硬盘上相应的CPL文件构成。 4.其他系统文件 PWL:部分应用程序用于保存用户输入口令的文件(文件本身已经加密)。Windows 98就是其中的典型,它的启动密码就保存在安装文件夹中的“用户名.PWL”文件中。 ICO:图标文件。 SWP:系统交换文件(WIN386.SWP),用于Windows 98采取的虚拟交换文件技术。在Windows 3.X中,系统交换文件采用的是*.PAR扩展名。明白了这一道理之后,我想再也不会有人问“为什么自己的Windows目录下有一个占用了上百兆并且无法删除的SWP文件?”之类的问题了。 CUR:鼠标文件。为了帮助用户正确区分目前的系统状态,Windows为不同的运行状态提供了多种不同的鼠标指针,如常见的箭头、漏斗等。另外,系统还提供了一种动画鼠标文件,如奔跑中的骏马、得意洋洋的恐龙等, *.ANI就是这些动画鼠标文件的“缔造者”。不过要注意的是,该功能会占用大量的系统资源,计算机速度较慢的用户最好不要使用。 LNK:快捷方式文件,由应用程序的实际路径、启动目录、运行参数等内容所构成,我们只需右击相应的快捷方式(凡是在图标中显示了一个小箭头的就是快捷方式),然后从弹出的快捷菜单中执行“属性”命令就能对快捷方式指定的内容进行修改。 HLP:帮助文件。无论是DOS应用程序,还是Windows应用程序,其帮助系统一般都采用HLP格式。Windows 98又新增了一种采用HTML格式的*.CHM帮助文件,它较之老式的*.HLP帮助文件更直观、更具说服力。Windows 95不支持CHM格式。 IME:中文Windows 98的输入法文件。 MB:中文Windows 98的输入法码表源文件,可生成直接使用的IME输入法文件,也可还原原始的TXT编码文件(这一切都是通过Windows 98自带的输入法生成器来实现的)。 REM:Windows 98智能ABC输入法的自定义词组文件,经常使用该输入法的用户不妨将tmmr.rem和user.rem文件备份下来,达到备份自定义词组的目的。 DIC:字典文件。它们一般由软件商提供,用户只需将其拷贝到相应文件夹中即可直接使用(我们最常见的字典文件是Word的拼写检查字典文件:CUSTOM.DIC)。 GRP:在Windows 3.X中,系统是采用分组的方式对有关应用程序进行管理的(如主群组、游戏组等),这些分组信息就保存在此文件中。不过Windows 95/98已不再采用分组方式管理文件,因此GRP文件也越来越少见了。 CLP:使用剪贴板查看程序将剪贴板中的内容保存下来之后生成的文件。 FND:Windows 98的查找功能所保存的查找记录文件,我们只需双击该文件即可快速按照上次的保存条件进行查找,使用非常方便。 CHK:当我们使用CHKDSK或SCANDISK对磁盘进行扫描时,若发现丢失的簇,系统就会将它们转换为*.CHK临时文件保存到相应硬盘分区的根目录中,这些文件一般没有多大使用价值,用户可在确认无用的基础上将它们删除。NO:Serial.no序列号文件,使用Windows的记事本可以查看。 ACL:Windows系统的用户登录口令文件。 Windows提供了一项非常实用的打印到文件功能,即用户在执行打印操作时不直接将数据发送到打印机中进行打印,而是采用专用的*.PRN文件形式保存到硬盘上,然后我们只需将该文件拷贝到安装有打印机的计算机上,并执行DOS的“COPY (PRN文件) PRN/B”命令即可进行打印