Archivos/Directorios Importantes de Linux
Archivo/Directorio | Descripción |
---|---|
/etc/krb5kdc/kadm5.acl |
Es usado por kadmind para determinar cuales principales tienen acceso administrativo a la base de datos Kerberos y sus niveles de acceso. Se encuentra por lo general en /var/kerberos/krb5kdc/kadm5.acl para los servidores RH, en los tipo Debian en /etc/krb5kdc/kadm5.acl. |
/etc/ldap/ldap.conf |
Es el fichero de configuración global empleado por los clientes LDAP. En Fedora es /etc/openldap/ldap.conf |
/etc/libnss-ldap.conf |
Indica al sistema operativo cual servidor LDAP va a consultar y como se va a autenticar frente a este. |
/etc/logrotate.conf |
Archivo de configuración de log |
/etc/logrotate.d/ |
Agrego aquí para que rote el log script ( copytruncate) |
/etc/mysql/my.cnf |
Archivo de configuración de Mysql |
/etc/network/interfaces |
Se guarda la configuración por defecto de mis interfaces de red allow-hotplu eth0 levanta cuando esta conectado el cable de red auto etho levanta al iniciar el nodo iface eth0 inet dhcp le asigno una dirección IP dinámica dhcp iface eth0 inet static le asigno una dirección IP estática static |
/etc/networks |
Contiene información sobre los Nombres de Redes. Asocia nombres de redes con rangos de IPs. Ejemplo del contenido de este archivo: default 0.0.0.0 loopback 127.0.0.0 link-local 169.254.0.0 |
/etc/nscd.conf |
Nscd es un servicio que proporciona una caché para la mayoría de peticiones comunes para las bases de datos passwd(5), group(5), y hosts(5). El fichero shadow está específicamente no cacheado. Las llamadas a getspnam(3) quedan sin caché como resultado. El uso de caché es especialmente útil si selecciona distribuir información sobre grupos y usuarios sobre la red usando NIS, LDAP, o hesiod. |
/etc/nsswitch.conf |
Como una misma información puede proceder de varias fuentes. Este archivo nos permite buscar cierto tipo de información administrativa (hosts, passwd, group, shadow, networks, etc.), especificando que fuentes queremos comprobar (que Base de Datos) y en que orden se harán estas comprobaciones. Fichero de ejemplo: passwd: files db [NOTFOUND=continue] ldap group: files db [NOTFOUND=continue] ldap shadow: files ldap hosts: files dns mdns networks: files protocols: db files services: db files ethers: db files rpc: db files La primera columna es el tipo de información administrativa, la segunda columna especifica la/s fuentes, las cuales pueden contener dos elementos diferenciados: - La especificación de la fuente, tal como files, db, ldap, o nis. - La respuesta al resultado de la búsqueda, tal como [NOTFOUND=return]. No todas las distribuciones de Linux soportan las mismas fuentes (como por ejemplo la fuente cache usada por nscd). La fuente db, lee una versión hash del mapa que se encuentra en /var/db (por ejemplo /var/db/password.db). Las fuentes se consultan de izquierda a derecha, en el ejemplo en la primer línea, la rutina getpwent comprobara el archivo /etc/shadow, y si no aparece ahí, procederá a buscarlo en /var/db/password.db si el proceso de búsqueda funciona bien, pero el valor que se necesita no se ha encontrado, procederá a buscarlo en ldap. Para más información ver man nsswitch.conf |
/etc/ntp.conf |
Archivo de configuración de hora Protocolo NTP (coloco la IP del servidor de hora con el que quiero sincronizar). El rango máximo de tolerancia es de 5 minutos. Ejemplo de contenido de /etc/ntp.conf: driftfile /var/lib/ntp/ntp.drift statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable server 172.25.208.199 estrict -4 default kod notrap nomodify nopeer noquery restrict -6 default kod notrap nomodify nopeer noquery restrict 127.0.0.1 restrict ::1 |
/etc/pam.d/ |
Contiene los archivos de configuración de Pluggable Authentication Modules (PAM) para cada aplicación. PAM es un mecanismo de autentificación flexible que permite abstraer a las aplicaciones y a otro software del proceso de identificación. Con PAM un programa no necesita ser re-compilado, para que dicho sistema use el sistema de autentificación que nosotros deseemos. Generalmente se configura para que autentifique a los usuarios en los servidores de correo, usando Kerberos, y para que cree el directorio inicial del usuario la primera vez que este inicia sesión. |