系统配置方法.docx
- 文档编号:8498637
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:23
- 大小:34.04KB
系统配置方法.docx
《系统配置方法.docx》由会员分享,可在线阅读,更多相关《系统配置方法.docx(23页珍藏版)》请在冰豆网上搜索。
系统配置方法
系统配置方法
电脑在启动时会自动寻找config.sys这个文件,如果没有它,电脑就按默认的方式运行,但这种默认的方式在大部分情况下都不是最适合电脑使用的,所以我们应对电脑进行设置,比如设置对扩展内存的使用,加载光驱驱动程序等。
如果您的电脑出现Windows使用不了、游戏报告内存不够、光驱找不到、无法连接网络等等错误,合理修改config.sys也许能解决一半以上的问题。
config.sys是文本文件,可以用任何编辑器编辑修改。
如果你增添、更改或删除config.sys文件中的任一配置命令,则这种改变只在下一次启动DOS时才有效。
系统配置文件
内核本身也可以看成是一个“程序”。
为什么内核需要配置文件?
内核需要了解系统中用户和组的列表,进而管理文件权限(即根据权限判定特定用户(UNIX_USERS)是否可以打开某个文件)。
注意,这些文件不是明确地由程序读取的,而是由系统库所提供的一个函数读取,并被内核使用。
例如,程序需要某个用户的(加密过的)密码时不应该打开/etc/passwd文件。
相反,程序应该调用系统库的getpw()函数。
这种函数也被称为系统调用。
打开/etc/passwd文件和之后查找那个被请求的用户的密码都是由内核(通过系统库)决定的。
除非另行指定,RedHatLinux系统中大多数配置文件都在/etc目录中。
配置文件可以大致分为下面几类:
访问文件
/etc/host.conf告诉网络域名服务器如何查找主机名。
(通常是/etc/hosts,然后就是名称服务器;可通过netconf对其进行更改。
)
/etc/hosts包含(本地网络中)已知主机的一个列表。
如果系统的IP不是动态生成,就可以使用它。
对于简单的主机名解析(点分表示法),在请求DNS或NIS网络名称服务器之前,/etc/hosts.conf通常会告诉解析程序先查看这里。
/etc/hosts.allow请参阅hosts_access的联机帮助页。
至少由tcpd读取。
/etc/hosts.deny请参阅hosts_access的联机帮助页。
至少由tcpd读取。
引导和登录/注销
/etc/issue&/etc/这些文件由mingetty(和类似的程序)读取,用来向从终端(issue)或通过telnet会话()连接的用户显示一个“welcome”字符串。
它们包括几行声明RedHat版本号、名称和内核ID的信息。
它们由rc.local使用。
/etc/redhat-release包括一行声明RedHat版本号和名称的信息。
由rc.local使用。
/etc/rc.d/rc通常在所有运行级别运行,级别作为参数传送。
例如,要以图形(Graphics)模式(X-Server)引导机器,请在命令行运行下面的命令:
init5。
运行级别5表示以图形模式引导系统。
/etc/rc.d/rc.local非正式的。
可以从rc、rc.sysinit或/etc/inittab调用。
/etc/rc.d/rc.sysinit通常是所有运行级别的第一个脚本。
/etc/rc.d/rc/rcX.d从rc运行的脚本(X表示1到5之间的任意数字)。
这些目录是特定“运行级别”的目录。
当系统启动时,它会识别要启动的运行级别,然后调用该运行级别的特定目录中存在的所有启动脚本。
例如,系统启动时通常会在引导消息之后显示“enteringrun-level3”的消息;这意味着/etc/rc.d/rc3.d/目录中的所有初始化脚本都将被调用。
文件系统
内核提供了一个接口,用来显示一些它的数据结构,这些数据结构对于决定诸如使用的中断、初始化的设备和内存统计信息之类的系统参数可能很有用。
这个接口是作为一个独立但虚拟的文件系统提供的,称为/proc文件系统。
很多系统实用程序都使用这个文件系统中存在的值来显示系统统计信息。
例如,/proc/modules文件列举系统中当前加载的模块。
lsmod命令读取此信息,然后将其以人们可以看懂的格式显示出来。
下面表格中指定的mtab文件以同样的方式读取包含当前安装的文件系统的/proc/mount文件。
/etc/mtab这将随着/proc/mount文件的改变而不断改变。
换句话说,文件系统被安装和卸载时,改变会立即反映到此文件中。
/etc/fstab列举计算机当前“可以安装”的文件系统。
这非常重要,因为计算机引导时将运行mount-a命令,该命令负责安装fstab的倒数第二列中带有“1”标记的每一个文件系统。
/etc/mtools.confDOS类型的文件系统上所有操作(创建目录、复制、格式化等等)的配置。
系统管理
/etc/group包含有效的组名称和指定组中包括的用户。
单一用户如果执行多个任务,可以存在于多个组中。
例如,如果一个“用户”是“project1”工程组的成员,同时也是管理员,那么在group文件中他的条目看起来就会是这样的:
user:
*:
group-id:
project1
/etc/nologin如果有/etc/nologin文件存在,login
(1)将只允许root用户进行访问。
它将对其它用户显示此文件的内容并拒绝其登录。
etc/passwd请参阅“manpasswd”。
它包含一些用户帐号信息,包括密码(如果未被shadow程序加密过)。
/etc/rpmrcrpm命令配置。
所有的rpm命令行选项都可以在这个文件中一起设置,这样,当任何rpm命令在该系统中运行时,所有的选项都会全局适用。
/etc/securetty包含设备名称,由tty行组成(每行一个名称,不包括前面的/dev/),root用户在这里被允许登录。
/etc/usertty
/etc/shadow包含加密后的用户帐号密码信息,还可以包括密码时效信息。
/etc/shells包含系统可用的可能的“shell”的列表。
/etc/motd每日消息;在管理员希望向Linux服务器的所有用户传达某个消息时使用。
用活系统配置实用程序
基本概述
初学者在使用电脑过程中,肯定会碰到各种各样的问题:
如怎么管理电脑的自启动程序、如何查看加载的系统服务、怎样从安装光盘提取丢失的系统文件等。
为了解决类似问题,微软在系统中提供了一个实用工具——系统配置实用程序(Msconfig)。
以系统管理员身份登录系统后,单击“开始→运行”输入“Msconfig”回车后即可启动系统配置实用程序
下面就结合几个应用实例来详细介绍Msconfig的使用(以WinXP为例)。
“一般”选项不一般
1.选择启动方式
默认情况下,Windows采用的是正常启动模式(即加载所有驱动和系统服务),但是有时候由于设备驱动程序遭到破坏或服务故障,常常会导致启动出现一些问题,这时可以利用Msconfig的其它启动模式来解决问题。
单击“一般”选项,在“启动模式”选择“诊断启动”,这种启动模式有助于我们快速找到启动故障原因。
此外,还可以选择“有选择的启动模式”,按提示勾选需要启动的项目即可。
小提示:
诊断启动是指系统启动时仅加载基本设备驱动程序如显卡驱动,而不加载Modem、网卡等设备,服务也仅是系统必须的一些服务。
这时系统是最干净的,如果启动没有问题,可以依次加载设备和服务来判断问题出在哪里。
2.从安装光盘提取丢失系统文件
虽然WinXP具备强大的文件保护功能,不过有时候由于安装/卸载软件或误操作,还是经常会造成系统文件的丢失。
一般重要的系统文件,在系统安装光盘CAB文件中都可以找到。
单击上图的“展开文件”,然后在弹出窗口中依次输入要还原的文件(填入丢失文件名)、还原自(单击“浏览自”,选择安装光盘的CAB压缩文件)、保存文件到(选择保存文件路径,WinXP/2000一般为c:
windowssystem32,Win98则为c:
windowssystem),最后单击“展开”,系统会自动解压CAB文件,将系统文件从安装光盘提取到电脑。
小知识
可以先用系统的SFC命令来扫描系统文件的改动,找出变化的系统文件,命令格式:
SFC[/SCANNOW][/SCANONCE][/SCANBOOT][/REVERT][/PURGECACHE][/CACHESIZE=x]
/SCANNOW:
立即扫描所有受保护的系统文件。
/SCANONCE:
下次启动时扫描所有受保护的系统文件。
/SCANBOOT:
每次启动时扫描所有受保护的系统文件。
/REVERT:
将扫描返回到默认设置。
/PURGECACHE:
清除文件缓存。
/CACHESIZE=x:
设置文件缓存大小。
系统配置实用程序三则
Windows98提供了一款系统配置实用程序(Msconfig.exe),该工具允许你通过一系列复选框操作来修改系统配置,从而降低修改出错的风险。
对于一些常见的疑难解答操作,采用人机会话的方式,特别适合于一般用户。
一、备份系统配置文件
单击Windows98的“开始”按扭,选择“运行”,在“运行”对话框中键入“msconfig.exe”,单击“确定”按扭启动系统配置实用程序。
使用Msconfig可以将当前的系统配置文件Config.sys、Autoexec.bat、System.ini和Win.ini分别备份成以.PSS为扩展名的文件,备份文件与原始文件位于同一目录下。
这样做的目的是确保此次对系统配置文件所作的修改是可以还原的。
具体操作:
单击“常规”标签,单击“创建备份”,然后单击“确定”;若单击“还原备份”,然后再单击“确定”按扭即可恢复原系统配置文件。
二、常见疑难解答设置
1.对于一般用户,也许希望在系统启动过程中,建立一个启动菜单,以减少因系统异常而需要安全模式启动时,用户不必在启动系统时按住CTRL(对于某些计算机是F8)键就能显示Startup菜单。
具体操作:
单击“常规”标签的“高级”按扭,将“高级疑难解答设置”对话框中的“启用‘启动’菜单”复选框选中。
然后单击确定“按扭”退出。
重新启机后设置生效。
2.系统掉电(或非正常关机)重新启动机器时,磁盘扫描程序便自动运行,当你不喜欢这种启动方式时,可以关闭磁盘扫描程序,具体操作:
将“高级疑难解答设置”对话框中的“如果关机失败,请禁用磁盘扫描程序”复选框选中。
然后单击“确定”按扭退出,重新启机后设置生效。
3.如当恶作剧者(或其它原因)将你的机器内存由32MB限制为16MB时,将影响你的Windows及其应用程序的运行速度。
解决方案是将“高级疑难解答设置”对话框中的“将内存限制为”复选框选中,并且将右边框中的值恢复为32MB,然后单击“确定”按钮退出,重新启机后设置生效。
三、定制自启动程序
在Windows98的桌面或者任务栏中,常常出现一些伴随系统启动过程中自动启动程序。
你若想取消这些程序的自启动,可以选择“系统配置实用程序”对话框的“启动”标签,在列表框中用鼠标取消自启动程序左侧复选框的勾选,然后单击“确定”按钮,重新启机使设置生效。
操作系统系统配置
操作系统
最少需要的硬盘空间
最少需要的内存容量
其它
DOS
50MB
32MB
Windows3.1
100MB
32MB
Windows95
500MB
32MB
Windows98
500MB
64MB
WindowsME
2GB(由于存在系统还原)
96MB
Windows2000Professional
2GB
128MB
分别支持1个
Windows2000Server
2GB
192MB
2个
Windows2000AdvancedServer
2GB
256MB
4个以上中央处理器
WindowsXPHome
2GB
128MB
WindowsXPProfessional
2GB
128MB
WindowsNT4.0Workstation
1GB
64MB
WindowsNT4.0Server
1GB
128MB
WindowsNT4.0Enterprise
2GB
192MB
Linux
2GB
64MB
WindowsServer2003配置
一、系统的安装
1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装
开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件
应用程序———ASP.NET(可选)
|——启用网络COM+访问(必选)
|——Internet信息服务(IIS)———Internet信息服务管理器(必选)
|——公用文件(必选)
|——万维网服务———ActiveServerpages(必选)
|——Internet数据连接器(可选)
|——WebDAV发布(可选)
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>WindowsUpdate
按照提示进行补丁的安装。
4、备份系统
用GHOST备份系统。
5、安装常用的软件
例如:
杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。
二、系统权限的设置
1、磁盘权限
系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限
系统盘\DocumentsandSettings目录只给Administrators组和SYSTEM的完全控制权限
系统盘\DocumentsandSettings\AllUsers目录只给Administrators组和SYSTEM的完全控制权限
系统盘\Inetpub目录及下面所有目录、文件只给Administrators组和SYSTEM的完全控制权限
系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe文件只给Administrators组和SYSTEM的完全控制权限
2、本地安全策略设置
开始菜单—>管理工具—>本地安全策略
A、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败
B、本地策略——>用户权限分配
关闭系统:
只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:
加入Guests、User组
通过终端服务允许登陆:
只加入Administrators组,其他全部删除
C、本地策略——>安全选项
交互式登陆:
不显示上次的用户名 启用
网络访问:
不允许SAM帐户和共享的匿名枚举 启用
网络访问:
不允许为网络身份验证储存凭证 启用
网络访问:
可匿名访问的共享 全部删除
网络访问:
可匿名访问的命 全部删除
网络访问:
可远程访问的注册表路径 全部删除
网络访问:
可远程访问的注册表路径和子路径 全部删除
帐户:
重命名来宾帐户 重命名一个帐户
帐户:
重命名系统管理员帐户 重命名一个帐户
3、禁用不必要的服务
开始菜单—>管理工具—>服务
PrintSpooler
RemoteRegistry
TCP/IPNetBIOSHelper
Server
以上是在WindowsServer2003系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
4、启用防火墙
桌面—>网上邻居—>(右键)属性—>本地连接—>(右键)属性—>高级—>(选中)Internet连接防火墙—>设置
把服务器上面要用到的服务端口选中
例如:
一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389)
在“FTP服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号
如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。
注意:
如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
走出Windows权限迷魂阵
在电脑应用中经常会看到"权限"这个词,特别是Windows2000/XP被越来越多的朋友装进电脑后,常常会有读者问,什么是权限呢?
它到底有什么用?
下面我们将用几个典型实例为大家讲解windows中的权限应用,让你不仅可以在不安装任何软件的情况下,限制别人访问你的文件夹、指定用户不能使用的程序,而且还有来自微软内部的加强系统安全的绝招。
初识Windows的权限
首先,要完全使用windows权限的所有功能,请确保在应用权限的分区为NTFS文件系统。
本文将以windowsXP简体中文专业版+SP2作为范例讲解。
1.什么是权限
举个形象的例子,windows就像一个实验室,其中有导师A、导师B;学生A、学生B.大家都能在实验室里面完成实验。
但在这里又是分等级的.两位导师可以指定学生能使用什么样的实验工具,不能碰什么工具,从而使得实验室不会因为学生乱用实验工具.而出现问题。
同时.两位导师又能互相限制对方对实验工具的使用。
因此.windows中的权限就是对某个用户或同等级的用户进行权力分配和限制的方法。
正是有了它的出现,windows中的用户要遵循这种"不平等"的制度,而正是这个制度,才使得windows可以更好地为多个用户的使用创造了良好,稳定的运行环境。
2.权限都包含有什么
在以NT内核为基础的Windows2000/XP中,权限主要分为七大类完全控制、修改,读取和运行、列出文件夹目录、读取、写入、特别的权限。
其中完全控制包含了其他六大权限.只要拥有它,就等同于拥有了另外六大权限,其余复选框会被自动选中.属于“最高等级”的权限。
而其他权限的等级高低分别是:
特别的权限>读取和运行>修改>写入>读取。
默认情况下,WindowsXP将启用"简单文件共享",这意味着安全性选项卡和针对权限的高级选项都不可用.也就不能进行本文所述的那些权限应用操作了。
请现在就右击任意文件或文件夹.选择“属性”,如果没有看到“安全”选项卡,你可以通过如下方法打开它。
打开“我的电脑”,点击“工具→文件夹选项→查看”,接着在然后单击取消“使用简单文件共享(推荐)”复选框即可。
实战权限“正面”应用
以下应用的前提,是被限制的用户不在Administrators组,否则将可能发生越权访问,后面"反面应用"会讲到。
执行权限设置的用户至少需要为PowerUsers组的成员,才有足够权限进行设置。
实例1:
我的文档你别看-保护你的文件或文件夹
假设A电脑中有三个用户,用户名分别为User1、User2、User3。
Userl不想让User2和User3查看和操作自己的“test”文件夹。
第一步:
右击"test"文件夹并选择"属性",进入"安全"选项卡,你将会看到"组或用户名称"栏里有Administrators(A\Administrators)、CREATOROWNER、SYSTEMUsers(A\Users)、User1(A\User1)。
他们分别表示名为A电脑的管理员组,创建、所有者组,系统组,用户组以及用户User1对此文件夹的权限设置。
当然,不同的电脑设置和软件安装情况,此栏里的用户或用户组信息不一定就是和我描述的一样.但正常情况下最少将包含3项之一:
Administrators、SYSTEM、Users或Everyone。
第二步:
依次选中并删除Administrators、CREATOROWNER、SYSTEM、Users,仅保留自己使用的Userl账户。
在操作中可能会遇到的提示框。
其实只要单击"高级"按钮,在"权限"选项卡中,取消"从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目"的复选框,在弹出对话框中单击"删除"即可。
该操作使此文件夹清除了从上一级目录继承来的权限设置,仪保留了你使用的User1账户。
就这么轻松,你就实现了其他用户,甚至系统权限都无法访问"test"文件夹的目的。
★需要注意的是,如果这个文件夹中需要安装软件,那么就不要删除"SYSTEM",不然可能引起系统访问出错
★Administrator并不是最高指挥官:
你可能会问,为什么这里会有一个"SYSTEM"账户呢?
同时许多朋友认为windows2000/XP中的Administrator是拥有权限最高的用户,其实不然,这个"SYSTEM"才具有系统最高权限,因为它是"作为操作系统的一部分工作",任何用户通过某种方法获取了此权限,就能凌驾一切。
实例2:
上班时间别聊天-禁止用户使用某程序
第一步:
找到聊天程序的主程序,如QQ,其主程序就是安装目录下的QQ.exe,打开它的属性对话框,进入"安全"选项卡,选中或添加你要限制的用户,如User3。
第二步:
接着选择"完全控制"为"拒绝","读取和运行"也为"拒绝"。
第三步:
单击"高级"按钮进入高级权限没置,选中User3,点"编辑"按钮,进入权限项目。
在这里的"拒绝"栏中选中"更改权限"和"取得所有权"的复选框。
也可以使用组策略编辑器来实现此功能,但安全性没有上面方法高。
点击"开始→运行",输入"gpedit.msc",回车后打开组策略编辑器,进入"计算机设置→windows设置→安全设置→软件限制策略→其他规则",右击,选择"所有任务→新路径规则",接着根据提示设置想要限制的软件的主程序路径,然后设定想要的安全级别,是"不允许的"还是"受限制的"。
实例3:
来者是客--微软内部增强系统安全的秘技
本实战内容将需要管理员权限。
所谓入侵,无非就是利用某种方法获取到管理员级别的权限或系统级的权限,以便进行下一步操作,如添加自己的用户。
如果想要使入侵者"进来"之后不能进行任何操作呢?
永远只能是客人权限或比这个权限更低,就算本地登录,连关机都不可以。
那么,他将不能实施任何破坏活动。
注意:
此法有较高的危险性.建议完全不知道以下程序用途的读者不要尝试.以免误
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统配置 方法