Guia Foca GNU/Linux
Chapter 26 - Principais arquivos de configuração do diretório /etc

Este capítulo descreve a função, parâmetros e exemplos de utilização de alguns arquivos/diretórios de configuração em /etc. Estes arquivos estão disponíveis por padrão na instalação básica do GNU/Linux, o que assegura um máximo de aproveitamento deste capítulo. Não serão descritos aqui arquivos de configuração específicos de servidores ou daemons (com exceção do inetd).

26.1 Diretório /etc/alternatives

Este diretório contém links para diversos aplicativos padrões utilizados pelo sistema. Dentre eles são encontrados links para o editor do sistema e o xterm padrão usado pelo sistema.

Por exemplo, se você quiser usar o editor jed ao invés do ae ou vi, remova o link editor com o comando rm editor, localize o arquivo executável do jed com which jed e crie um link para ele ln -s /usr/bin/jed editor. De agora em diante o editor padrão usado pela maioria dos aplicativos será o jed.

26.2 Arquivo /etc/default/devpts

Este arquivo contém algumas configurações para os pseudo terminais em /dev/pts.

26.3 Arquivo /etc/default/rcs

Contém variáveis padrões que alteram o comportamento de inicialização dos scripts em /etc/rcS.d

Por exemplo, se quiser menos mensagens na inicialização do sistema, ajuste o valor da variável VERBOSE para no.

OBS: Somente modifique aquilo que tem certeza do que está fazendo, um valor modificado incorretamente poderá causar falhas na segurança de sua rede ou no sistemas de arquivos do disco.

26.4 Arquivo /etc/kbd/config

Este arquivo contém configurações padrões do pacote kbd para as fontes de tela e mapas de teclado usados pelo sistema. A fonte de tela é especificada neste arquivo (as fontes disponíveis no sistema estão localizadas em /usr/share/consolefonts).

O arquivo do mapa de teclados pode ser copiado para o diretório /etc/kbd com o nome default.kmap para que seja utilizado na inicialização do sistema ou escolhido interativamente através do utilitário kbdconfig.

26.5 Diretório /etc/menu-methods

Este diretório contém uma lista de arquivos que são executados pelo programa update-menu para criar os menus dos programas.

26.6 Arquivo /etc/menu-methods/menu-translate

Este arquivo permite fazer a tradução de nomes de menus, identificação ou títulos usados no ambiente gráfico.

26.7 Arquivo /etc/networks

Este local contém as configurações das interfaces (placas) de rede do sistema e outras opções úteis para a configuração/segurança da rede.

26.8 Arquivo /etc/networks/interfaces

Este é o arquivo de configuração usado pelos programas ifup e ifdown, respectivamente para ativar e desativas as interfaces de rede.

O que estes utilitários fazem na realidade é carregar os utilitários ifconfig e route através dos argumentos passados do arquivo /etc/networks/interfaces, permitindo que o usuário iniciante configure uma interface de rede com mais facilidade.

Abaixo um exemplo do arquivo interfaces é o seguinte:

     iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0

As interfaces e roteamentos são configurados na ordem que aparecem neste arquivo. Cada configuração de interface inicia com a palavra chave iface. A próxima palavra é o nome da interface que deseja configurar (da mesma forma que é utilizada pelos comandos ifconfig e route). Você pode também usar IP aliases especificando eth0:0 mas tenha certeza que a interface real (eth0) é inicializada antes.

A próxima palavra especifica a familia de endereços da interface; Escolha inet para a rede TCP/IP, ipx para interfaces IPX e IPv6 para interfaces configuradas com o protocolo IPV6.

A palavra static especifica o método que a interface será configurada, neste caso é uma interface com endereço estático (fixo).

Outros métodos e seus parâmetros são especificados abaixo (traduzido da página do arquivo interfaces):

O método loopback

É usado para configurar a interface loopback (lo) IPv4.

O método static

É usado para configurar um endereço IPv4 fixo para a interface. As opções que podem ser usadas com o métodos static são as seguintes (opções marcadas com * no final são requeridas na configuração):

address endereço *

Endereço IP da Interface de rede (por exemplo, 192.168.1.1).

netmask máscara *

Máscara de rede da Interface de rede (por exemplo, 255.255.255.0).

broadcast endereço

Endereço de Broadcast da interface (por exemplo, 192.168.1.255).

network endereço

Endereço da rede (por exemplo, 192.168.0.0).

gateway endereço

Endereço do gateway padrão (por exemplo, 192.168.1.10). O gateway é o endereço do computador responsável por conectar o seu computador a outra rede. Use somente se for necessário em sua rede.

O método dhcp

Este método é usado para obter os parâmetros de configuração através de um servidor DHCP da rede através das ferramentas: dhclient, pump (somente Kernels 2.2.x) ou dpcpcp (somente kernels 2.0.x e 2.2.x)

hostname nome

Nome da estação de trabalho que será requisitado. (pump, dhcpcd)

leasehours leasttime

Lease time preferida em horas (pump)

leasetime leasetime

Lease time preferida em segundos (dhcpcd)

vendor vendedor

Identificador do vendedor (dhcpcd)

cliente identificação

Identificação do cliente (dhcpcd)

O método bootp

Este método pode ser usado para obter um endereço via bootp:

bootfile arquivo

Diz ao servidor para utilizar arquivo como arquivo de inicialização

server endereço

Especifica o endereço do servidor bootp.

hwaddr endereço

Usa endereço como endereço de hardware no lugar do endereço original.

Algumas opções se aplicam a todas as interfaces e são as seguintes:

noauto

Não configura automaticamente a interface quando o ifup ou ifdown são executados com a opção -a (normalmente usada durante a inicialização ou desligamento do sistema).

pre-up comando

Executa o comando antes da inicialização da interface.

up comando

Executa o comando após a interface ser iniciada.

down comando

Executa o comando antes de desativar a interface.

pre-down comando

Executa o comando após desativar a interface.

Os comandos que são executados através das opções up, pre-up e down podem aparecer várias vezes na mesma interface, eles são executados na seqüência que aparecem. Note que se um dos comandos falharem, nenhum dos outros será executado. Você pode ter certeza que os próximos comandos serão executados adicionando || true ao final da linha de comando.

26.9 Arquivo /etc/networks/options

Este arquivo contém opções que serão aplicadas as interfaces de rede durante a inicialização do sistema. Este arquivo é lido pelo script de inicialização /etc/init.d/network que verifica os valores e aplica as modificações apropriadas no kernel.

26.10 Arquivo /etc/networks/spoof-protect

Permite especificar os endereços IPs locais e interfaces de rede que serão protegidas contra a técnica de IP spoofing (falsificação de endereço IP).

26.11 Diretório /etc/pam.d

Este diretório possui arquivos de configuração de diversos módulos PAM existentes em seu sistema.

26.12 Diretório /etc/ppp

Contém arquivos de configuração usados pelo daemon pppd para fazer uma conexão com uma rede PPP externa, criados manualmente ou através do pppconfig.

26.13 Diretório /etc/security

Este diretório contém arquivos para controle de segurança e limites que serão aplicados aos usuários do sistema. O funcionamento de muitos dos arquivos deste diretório depende de modificações nos arquivos em /etc/pam.d para habilitar as funções de controle, acesso e restrições.

26.14 Arquivo /etc/security/access.conf

É lido no momento do login do usuário e permite definir quem terá acesso ao sistema e de onde tem permissão de acessar sua conta. O formato deste arquivo são 3 campos separados por :, cada linha contendo uma regra de acesso.

O primeiro campo deve conter o caracter + ou - para definir se aquela regra permitirá (+) ou bloqueará(-) o acesso do usuário.

O segundo campo deve conter uma lista de logins, grupos, usuário@computador ou a palavra ALL (confere com tudo) e EXCEPT (excessão).

O terceiro campo deve conter uma lista de terminais tty (para logins locais), nomes de computadores, nomes de domínios (iniciando com um .), endereço IP de computadores ou endereço IP de redes (finalizando com .). Também pode ser usada a palavra ALL, LOCAL e EXCEPT (atinge somente máquinas locais conhecidas pelo sistema).

Abaixo um exemplo do access.conf

     # Somente permite o root entrar em tty1
     #
     -:ALL EXCEPT root:tty1
     
     # bloqueia o logins do console a todos exceto whell, shutdown e sync.
     #
     -:ALL EXCEPT wheel shutdown sync:console
     
     # Bloqueia logins remotos de contas privilegiadas (grupo wheel).
     #
     -:wheel:ALL EXCEPT LOCAL .win.tue.nl
     
     # Algumas contas não tem permissão de acessar o sistema de nenhum lugar:
     #
     -:wsbscaro wsbsecr wsbspac wsbsym wscosor wstaiwde:ALL
     
     # Todas as outras contas que não se encaixam nas regras acima, podem acessar de 
     # qualquer lugar

26.15 Arquivo /etc/security/limits.conf

Defini limites de uso dos recursos do sistema para cada usuário ou grupos de usuários. Os recursos são descritos em linhas da seguinte forma:

     #<dominio>          <tipo>  <item>  <valor>

O domínio pode ser um nome de usuário, um grupo (especificado como @grupo) ou o curinga *.

O tipo pode ser soft para o limite mínimos e hard para o limite máximo. O campo item pode ser um dos seguintes:

• core - limita o tamanho do arquivo core (KB)
• data - tamanho máximo de dados (KB)
• fsize - Tamanho máximo de arquivo (KB)
• memlock - Espaço máximo de endereços bloqueados na memória (KB)
• nofile - Número máximo de arquivos abertos
• rss - Tamanho máximo dos programas residentes (KB)
• stack - Tamanho máximo de pilha (KB)
• cpu - Tempo máximo usado na CPU (MIN)
• nproc - Número máximo de processos
• as - Limite de espaço de endereços
• maxlogins - Número máximo de logins deste usuário
• priority - Prioridade que os programas deste usuário serão executados

Abaixo um exemplo de arquivo /etc/security/limits.conf:

      
     #<dominio>      <tipo>  <item>         <valor>
     
     *               soft    core            0
     *               hard    rss             10000
     @student        hard    nproc           20
     @faculty        soft    nproc           20
     @faculty        hard    nproc           50
     ftp             hard    nproc           0
     @student        -       maxlogins       4

26.16 Arquivo /etc/crontab

Arquivo que contém a programação de programas que serão executados em horários/datas programadas.

Veja cron, Section 25.7 para mais detalhes sobre o formato deste arquivo e outras opções.

26.17 Arquivo /etc/fstab

Contém detalhes para a montagem dos sistemas de arquivos do sistema. Veja fstab, Section 5.9.1 para detalhes sobre o formato deste arquivo.

26.18 Arquivo /etc/group

Lista de grupos existentes no sistema. Veja Adicionando um novo grupo a um usuário, Section 12.10 para mais detalhes sobre o formato deste arquivo.

26.19 Arquivo /etc/gshadow

Senhas ocultas dos grupos existentes no sistema (somente o usuário root pode ter acesso a elas). Use o utilitário shadowconfig para ativar/desativar o suporte a senhas ocultas.

26.20 Arquivo /etc/host.conf

Veja /etc/host.conf, Section 15.6.2.2.

26.21 Arquivo /etc/hostname

Arquivo lido pelo utilitário hostname para definir o nome de sua estação de trabalho.

26.22 Arquivo /etc/hosts

Banco de dados DNS estático que mapeia o nome ao endereço IP da estação de trabalho (ou vice versa). Veja /etc/hosts, Section 15.6.2.3 para mais detalhes sobre o formato deste arquivo.

26.23 Arquivo /etc/hosts.allow

Controle de acesso do wrapper TCPD que permite o acesso de determinadas de determinados endereços/grupos aos serviços da rede. Veja /etc/hosts.allow, Section 15.8.3.1 para detalhes sobre o formato deste arquivo.

26.24 Arquivo /etc/hosts.deny

Controle de acesso do wrapper TCPD que bloqueia o acesso de determinados endereços/grupos aos serviços da rede. Este arquivo é somente lido caso o /etc/hosts.allow não tenha permitido acesso aos serviços que contém. Um valor padrão razoavelmente seguro que pode ser usado neste arquivo que serve para a maioria dos usuários domésticos é:

     ALL: ALL

caso o acesso ao serviço não tenha sido bloqueado no hosts.deny, o acesso ao serviço é permitido.

Veja /etc/hosts.deny, Section 15.8.3.2 para detalhes sobre o formato deste arquivo.

26.25 Arquivo /etc/hosts.equiv

Veja /etc/hosts.equiv e /etc/shosts.equiv, Section 15.8.3.3.

26.26 Arquivo /etc/inetd.conf

Veja /etc/inetd.conf, Section 15.7.2.1.

26.27 Arquivo /etc/inittab

Este é o arquivo de configuração utilizado pelo programa init para a inicialização do sistema. Para mais detalhes sobre o formato deste arquivo, consulte a página de manual do inittab.

26.28 Arquivo /etc/inputrc

Este arquivo contém parâmetros para a configuração do teclado. Veja o final da seção Acentuação em modo Texto, Section 23.1.1 e a página de manual do inputrc para mais detalhes.

26.29 Arquivo /etc/isapnp.conf

Gerado pelo utilitário pnpdump e utilizado pelo utilitário isapnp para configurar os recursos de hardware dos dispositivos Plug-and-Play no GNU/Linux.

26.30 Arquivo /etc/isapnp.gone

Contém uma lista de endereços reservados que não deverão ser usados pelo isapnp.

26.31 Arquivo /etc/issue

Contém um texto ou mensagem que será mostrada antes do login do sistema.

26.32 Arquivo /etc/issue.net

Mesma utilidade do /etc/issue mas é mostrado antes do login de uma seção telnet. Outra diferença é que este arquivo aceita os seguintes tipos de variáveis:

• %t - Mostra o terminal tty atual.
• %h - Mostra o nome de domínio completamente qualificado (FQDN).
• %D - Mostra o nome do domínio NIS.
• %d - Mostra a data e hora atual.
• %s - Mostra o nome do Sistema Operacional.
• %m - Mostra o tipo de hardware do computador.
• %r - Mostra a revisão do Sistema Operacional.
• %v - Mostra a versão do Sistema Operacional.
• %% - Mostra um simples sinal de porcentagem (%).

26.33 Arquivo /etc/lilo.conf

Arquivo de configuração do gerenciador de partida lilo. Veja LILO, Section 6.1 e Um exemplo do arquivo de configuração lilo.conf, Section 6.1.3.

26.34 Arquivo /etc/login.defs

Definições de configuração para o pacote login

26.35 Arquivo /etc/modules

Veja /etc/modules, Section 16.12.1.

26.36 Arquivo /etc/modules.conf

Veja modules.conf, Section 16.12.2.

26.37 Arquivo /etc/motd

Mostra um texto ou mensagem após o usuário se logar com sucesso no sistema. Também é usado pelo telnet, ftp, e outros servidores que requerem autenticação do usuário (nome e senha).

26.38 Arquivo /etc/mtab

Lista os sistemas de arquivos montados atualmente no sistema. Sua função é idêntica ao /proc/mounts.

26.39 Arquivo /etc/networks

Veja /etc/networks, Section 15.6.2.4.

26.40 Arquivo /etc/passwd

É o arquivo mais cobiçado por Hackers porque contém os dados pessoais do usuário como o login, uid, telefone e senha (caso seu sistema esteja usando senhas ocultas, a senha terá um * no lugar e as senhas reais estarão armazenadas no arquivo /etc/shadow).

26.41 Arquivo /etc/printcap

Banco de dados de configuração da impressora, usado por daemons de impressão como o lpr e lprng.

26.42 Arquivo /etc/protocols

Veja /etc/protocols, Section 15.9.2.

26.43 Arquivo /etc/resolv.conf

Veja /etc/resolv.conf, Section 15.6.2.1.

26.44 Arquivo /etc/serial.conf

Configurações das portas seriais do sistema. Veja a página de manual do serial.conf e a página de manual do utilitário setserial para detalhes de como configurar adequadamente a taxa de transmissão serial conforme seu dispositivo.

26.45 Arquivo /etc/services

Veja /etc/services, Section 15.9.1.

26.46 Arquivo /etc/shadow

Este arquivo armazena as senhas criptografadas caso estiver usando o recurso de senhas ocultas. Este arquivo somente pode ser lido pelo usuário root.

26.47 Arquivo /etc/shells

Contém uma lista de interpretadores de comando (shells) válidos no sistema.

26.48 Arquivo /etc/syslog.conf

Contém configurações para definir o que será registrado nos arquivos de log em /var/log do sistema. Veja a página de manual syslog.conf e dos programas klog e syslogd para entender o formato usado neste arquivo.

26.49 Arquivo /etc/timezone

Contém a sua localização para cálculo correto do seu fuso-horário local.

Guia Foca GNU/Linux