系統配置文件都有哪些

Ⅰ linux文件系統掛載的配置文件有哪些

通常文件系統掛載的配置文件在/etc/fstab中，它只是一個文本文件，你能夠用你喜歡的編輯器打回開它，但是必須是答root用戶才能編輯它。同時fsck、mount、umount的等命令都利用該程序。
/etc/fstab 是啟動時的配置文件，不過，實際 filesystem 的掛載是記錄到 /etc/mtab 與 /proc/mounts 這兩個文件當中的。每次我們在更動 filesystem 的掛載時，也會同時更動這兩個文件。
系統掛載的一些限制：
根目錄 / 是必須掛載的﹐而且一定要先於其它 mount point 被掛載進來。
其它 mount point 必須為已創建的目錄﹐可任意指定﹐但一定要遵守必須的系統目錄架構原則
所有 mount point 在同一時間之內﹐只能掛載一次。
所有 partition 在同一時間之內﹐只能掛載一次。
如若進行卸除﹐您必須先將工作目錄移到 mount point(及其子目錄) 之外。

Ⅱ linux中用戶初始配置文件包括哪些各有什麼作用

.bash_profile 環境變數設置.bashrc bash個人配置==================可以都不要，直接使用系統默認配置，個人用戶不需要任何東西

Ⅲ Linux操作系統下用戶和用戶配置文件有哪些解析

對於用戶賬戶管理我們經常用到的配置文件有：/etc/passwd,/etc/shadow,/etc/group。還有就是/etc/gshadow,不過這個我們一般情況下內用不到。
1、/etc/passwd
account:passwd:UID:GID:GECOS:directory:shell

account:用戶容名，是UID到名稱的一種映射。
passwd:密碼，在你的配置文件中你會看到一個X，在以前的版本中這個位置就是用來存儲加密的密碼的，但是這個文件的特性是所有的用戶都能夠讀取，所以密碼放在這里非常的不安全，現在的版本都將密碼單獨的放在在一個配置文件中(/etc/shadow)。
UID：用戶的ID，最基本的標識用戶的編號。（UID范圍：0為root，1--499為系統用戶，一般為非交互賬戶，500以後為普通用戶）
GID：用戶主組的ID。
GECOS：用戶信息說明欄，不是很重要，裡面的內容隨便，不寫也沒關系，通常寫該用戶的姓名，電話之類的。
directory:用戶的家目錄。
shell:用戶登錄時默認給該用戶使用的shell。

Ⅳ 如何在Linux操作系統下配置/etc/hosts文件

1、主機名和IP配置文件

Hosts - The static table lookup for host name（主機名查詢靜態表）

hosts文件是Linux系統中一個負責IP地址與域名快速解析的文件，以ASCII格式保存在「/etc」目錄下，文件名為「hosts」（不同的linux版本，這個配置文件也可能不同。比如Debian的對應文件是/etc/hostname）。

hosts文件包含了IP地址和主機名之間的映射，還包括主機名的別名。在沒有域名伺服器的情況下，系統上的所有網路程序都通過查詢該文件來解析對應於某個主機名的IP地址，否則就需要使用DNS服務程序來解決。

通常可以將常用的域名和IP地址映射加入到hosts文件中，實現快速方便的訪問。

2、配置文件

這個文件可以配置主機ip及對應的主機名，對於伺服器類型的linux系統其作用還是不可忽略的。
在區域網或是INTERNET上，每台主機都有一個IP地址，它區分開每台主機，並可以根據ip進行通訊。

但IP地址不方便記憶，所以又有了域名。在一個區域網中，每台機器都有一個主機名，用於區分主機，便於相互訪問。

Linux主機名的相關配置文件就是/etc/hosts;這個文件告訴本主機哪些域名對應那些ip，那些主機名對應哪些ip：

比如文件中有這樣的定義

192.168.1.100 linumu100 test100

假設192.168.1.100是一台網站伺服器，在網頁中輸入http://linumu100或http://test100就會打開192.168.1.100的網頁。

通常情況下這個文件首先記錄了本機的ip和主機名：127.0.0.1 localhost.localdomain localhost

3、配置文件格式說明

一般/etc/hosts 的內容一般有如下類似內容：

127.0.0.1 localhost.localdomain localhost

192.168.1.100 linmu100.com linmu100

192.168.1.120 ftpserver ftp120

一般情況下hosts文件的每行為一個主機，每行由三部份組成，每個部份由空格隔開。其中#號開頭的行做說明，不被系統解釋。

hosts文件的格式如下：

IP地址 主機名/域名

第一部份：網路IP地址；

第二部份：主機名或域名；

第三部份：主機名別名；

當然每行也可以是兩部份，即主機IP地址和主機名；比如 192.168.1.100 linmu100。
這里可以稍微解釋一下主機名(hostname)和域名(Domain）的區別：主機名通常在區域網內使用，

通過hosts文件，主機名就被解析到對應ip；域名通常在internet上使用，但如果本機不想使用internet上的域名解析，這時就可以更改hosts文件，加入自己的域名解析。

(4)系統配置文件都有哪些擴展閱讀：

hosts文件的作用

1、遠程登錄linux主機過慢問題

有時客戶端想遠程登錄一台linux主機，但每次登錄輸入密碼後都會等很長一段時間才會進入，這是因為linux主機在返回信息時需要解析ip，

如果在linux主機的hosts文件事先加入客戶端的ip地址，這時再從客戶端遠程登錄linux就會變很快。

註：這里所說的遠程登錄不僅僅是ssh，還可能是mysql遠程登錄，或是文件共享的查詢等。

2、雙機互連

當兩台主機只是雙機互連時，這時兩台主機都需要設置自己的ip，同時在對方的hosts文件里加入自己的ip和主機名。

Ⅳ 系統文件有哪些，各有什麼作用

*.pif為DOS環境下的可執行文件在Windows下執行時所需要的文件格式
★常見的文件後綴名
.ACA：Microsoft的代理使用的角色文檔
.acf：系統管理配置
.acm：音頻壓縮管理驅動程序,為Windows系統提供各種聲音格式的編碼和解碼功能
.aif：聲音文件，支持壓縮，可以使用Windows Media Player和QuickTime Player播放
.AIF：音頻文件，使用Windows Media Player播放
.AIFC：音頻文件，使用Windows Media Player播放
.AIFF：音頻文件，使用Windows Media Player播放
.ani：動畫游標文件擴展名，例如動畫沙漏。
.ans：ASCII字元圖形動畫文件
.arc：一種較早的壓縮文件，可以使用WinZip,WinRAR,PKARC等軟體打開
.arj：壓縮文件。可以使用WinZip,WinRAR,PKARC等軟體打開
.asf：微軟的媒體播放器支持的視頻流，可以使用Windows Media Player播放
.asp：微軟的視頻流文件，可以使用Windows Media Player打開
.asp：微軟提出的Active Server Page,是伺服器端腳本，常用於大型網站開發，支持資料庫連接，類似PHP。可以使用Visual InterDev編寫，是目前的大熱門
.asx：Windows Media 媒體文件的快捷方式
.au：是Internet中常用的聲音文件格式，多由Sun工作站創建，可使用軟體Waveform Hold and Modify 播放。Netscape Navigator中的LiveAudio也可以播放.au文件
.avi：一種使用Microsoft RIFF規范的Windows多媒體文件格式，用於存儲聲音和移動的圖片
.bak：備份文件，一般是被自動或是通過命令創建的輔助文件，它包含某個文件的最近一個版本，並且具有於該文件相同的文件名

.bas Basic：語言源程序文件，可編譯成可執行文件,目前使用Basic開發系統的是Visual Basic

.bat：批處理文件，在MS-DOS中，.bat文件是可執行文件，有一系列命令構成，其中可以包含對其他程序的調用

.bbs：電子告示板系統文章信息文件

.bfc：Windows的公文包文件

.bin：二進制文件，其用途依系統或應用而定

.bmp：Bitmap點陣圖文件，這是微軟公司開發Paint的自身格式，可以被多種Windows和Windows NT平台及許多應用程序支持，支持32位顏色，用於為Windows界面創建圖標的資源文件格式。

.c：C語言源程序文件，在C語言編譯程序下編譯使用

.cab：Microsoft制訂的壓縮包格式，常用於軟體的安裝程序，使用Windows自帶的實用程序，Extract.exe可以對其解壓縮，WinZip,WinRAR等都支持這種格式

.cal：Windows 中的日歷文件

.cdf：Internet Explorer的頻道文件

.cdr：CorelDraw中的一種圖形文件格式，它是所有CorelDraw應用程序中均能夠使用的一種圖形圖像文件格式

.cdx：索引文件，存在於Dbase,Foxbase,Foxpro系統軟體環境下

.cfg：配置文件，系統或應用軟體用於進行配置自己功能，特性的文件

.chm：編譯過後的HTML文件，常用於製作幫助文件和電子文檔

.clp：在Windows下剪貼板中的文件格式

.cmd：用於Windows NT/2000的批處理文件，其實與BAT文件功能相同，只是為了與DOS/Windows 9x下的BAT有所區別

.cmf：音效卡標準的音樂文件，FM合成器等可以回放

.cnf：NetMeetting會議連接文件

.cnt：聯機幫助文件目錄索引文件，通常和同名的.hlp文件一起保存

.col：由Autodesk Animator,Autodesk Animator Por等程序創建的一種調色板文件格式，其中存儲的是調色板中各種項目的RGB值

.com：DOS可執行命令文件，一般小於64KB

.cpl：控制面板擴展文件，Windows操作系統使用

.cpp：C++語言源程序，非常強大的語言，在各種平台中都有相應的開發系統
.crd：Windows中的卡片文件
.crt：用於安全方面的證書認證文件
.cur：Windows下的游標資源文件格式，可用游標編輯軟體編輯
.css：Text/css文件

.dat：數據文件，在應用程序中使用
.dat：VCD中的圖象聲音文件，VCD播放軟體可調用，或是通過VCD機播放
.dbf：資料庫文件，Foxbase,Dbase,Visual FoxPro,等資料庫處理系統所產生的資料庫文件

.dcx：傳真瀏覽文檔文件
.ddi：映象文件，DUP,HD,IMG等工具可展開
.dev：設備驅動程序
.dib：設備無關點陣圖文件，這是一種文件格式，其目的是為了保證用某個應用程序創建的點陣圖圖形可以被其它應用程序裝載或顯示一樣

.dir：目錄文件

.dll：Windows動態連接庫，幾乎無處不在，但有時由於不同版本DLL沖突會造成敗各種各樣的問踢

.doc：是目前市場佔有率最高的辦公室軟體Microsoft Office中的字處理軟體Word創建的文檔

.dos：Windows保留的MS-DOS的某些系統文件

.dot：Microsoft Word的文檔模板文件，通過模板可以簡化一些常用格式文檔的創建工作,而且可以內嵌VBA程序來實現某些自動化功能

.drv：設備驅動程序文件，用在各種系統中

.dwg：AutoCAD的圖紙文件，也是許多繪圖軟體都支持的格式，常用於共享數據

.dxb：AutoCAD創建的一中圖形文件格式

.dxf：圖形交換格式，一種計算機輔助設計的文件格式，最初開發用來與AutoCAD一起使用，以便於圖形文件在應用程序之間的傳遞,它以ASCII方式儲存圖形，在表現圖形的大小方面十分精確

.der：Certiticate文件

.dic：Txt文件

.emf：由Microsoft公司開發的Windows 32位擴展圖元文件格式，其總體設計目標是要彌補在Microsoft Windows 3.1(Win16)中用的*.wmf文件格式的不足,使得圖元文件更加易於使用

.eps：用PostScript語言描述的一種圖形文件格式，以文本文件保存，在PostScript圖形列印機上能列印出高品質的圖形圖象，最高能表示32點陣圖形圖象

.err：編譯錯誤文件，存在於Dbase,Foxbase,Foxpro系列軟體環境下
.exe：可執行文件，雖然後綴名相同，但具有不同的格式和版本
.exp：3DS使用的顯示卡驅動程序
.exc：Txt文件

.flc：Autodesk Animator和Animatorpro的動畫文件，支持256色，最大的圖象象索是64000*64000,支持壓縮，廣泛用於動畫圖形中的動畫序列，計算機輔助設計和計算機游戲應用程序

.fnd：保存的搜索結果
.fon：點陣字型檔文件
.for：Fortran語言程序
.fot：指向字體的快捷鍵
.fp： 配置文件，存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.fpt：備注欄位文件，存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.frt：報表文件,存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.frx：報表文件,存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.fxp：編譯後的程序，存在於Dbase,Foxbase,Foxpro系列軟體的環境下

.gif：在各種平台的各種圖形處理軟體上均能夠處理的，經過壓縮的一種圖形文件格式

.grh：方正公司的圖象排版文件
.grp：Windows下的程序管理器產生的組窗口文件
.goc：Gocserve
.gra：MSGraph.Chart.5
.h： C語言源程序頭文件
.hlp：Windows應用程序幫助文件

.hqx：Macintosh中使用BinHex將二進制文件編碼為7位的文本文件，大多數Macintosh文件皆以.hqx出現(.bin極少使用)，在Macintosh中,可使用StuffIt Expander對.hqx解碼，在Windows中可使用BinHex 13解碼

.ht： 超級終端

.htm：保存超文本描述語言的文本文件，用於描述各種各樣的網頁，使用各種瀏覽器打開

.html：同.htm文件
.icm：圖象配色描述文件

.ico：Windows中的圖標文件，可以包含同一個圖標的多種格式，使用圖標編輯軟體創建

.idf：MIDI樂器定義
.idx：索引文件，存在於Dbase,Foxbase,Foxpro系列軟體的環境下

.iff：文件交換格式文件，這種文件格式多用於Amiga平台,在這種平台上它幾乎可以存儲各種類型的數據，在其它平台上，IFF文件格式多用於存儲圖象和聲音文件

.image：MAcintosh磁碟映象文件，常見於萍果機的FTP網點，在Macintosh中由Shrink Wrap處理

.ime：Windows下的輸入法文件

.img：磁碟映象文件，用HD-COPY,WinImage等工具打開後可以恢復到一張磁碟上

.inc：匯編語言包含文件，類似C/C++中的.H文件

.inf：Windows下的軟體安裝信息，Windows的標准安裝程序根據此文件內的安裝信息對軟體，驅動程序等進行安裝

.ini：Windows中的初始化信息文件,已經用的不多了，新的應用程序將設置保存在系統的注冊表中

.jar：一種壓縮文件，ARJ的新版本，不過不太流行，可以使用WinJar,Winrar等打開

.jpeg：一種圖片壓縮文件,同.jpg
.jpg：靜態圖象專家組制訂的靜態圖象壓縮標准，具有很高的壓縮比，使用非常廣泛，可使用PhotoShop等圖象處理軟體創建
.lnk：快捷方式，這個文件指向另一個文件，開始菜單的程序文件夾下每條項目都是一個LNK文件
.log：日誌文件,通常用來記錄一些事件之類
.lzh：一種古老的壓縮文件，可以使用WinRAR打開
.mac：Macintosh中使用的一中灰度圖形文件格式，在Macintosh Paintbrush中使用，其解析度只能是720*567
.mag ：圖形文件格式
.mdb ：Microsoft Access使用的資料庫格式，是非常流行的桌面資料庫
.men ：內存應用文件,存在於Dbase,Foxbase,Foxpro系列軟體的環境下
.mid ：音頻壓縮文件，曾經非常流行，不過在現在的軟體中用的很少了
rle ：一種壓縮過的點陣圖文件格式，RLE壓縮方案是一種極其成熟的壓縮方案，特點是無損失壓縮，既節省了磁碟空間又不損失任何圖像數據，但在打開這種壓縮文件時，要花費更多時間，此外，一些兼容性不太好的應用程序可能會搭不開
.rm ：Windows下的RealPlayer所支持的視頻壓縮文件，網上非常流行的流式視頻文件，很多實時視頻新聞等都是採用這種格式的，不過，最新的Windows Media Video V8已經對其發起了強大的攻勢
.rmi ：MIDI音序文件
.rtf ：豐富文本格式文件，以純文本描述內容，能夠保存各種格式信息，可以用寫字版，Word等創建
.sav ：存檔文件
.scp ：用於Windows系統中Internet撥號用戶，自動撥號登錄用的腳本文件，可避免手動登錄時繁瑣的鍵盤輸入
.scr ：屏障保護文件
.sct ：屏幕文件
.scx ：屏幕文件
.set ：Microsoft備份集文件，用於保存要備份的內容，設置等信息
.shb ：指向一個文檔的快捷方式
.snd ：Mac聲音文件,Apple計算機公司開發的聲音文件格式，被Macintosh平台和多種Macintosh應用程序所支持，支持某些壓縮
.sql：查詢文件，在Dbase,Foxbase,Foxpro系列軟體的環境下使用
.svg ：SVG可以算是目前最火熱的圖像文件格式了，它是基於XML由WorldWideWebConsortium聯盟開發的，SVG是可縮放的矢量圖形
.svx ：Amiga聲音文件，Commodore所開發的聲音文件格式，被Amiga平台和應用程序所支持，不支持壓縮
.swf ：flash是Micromedia公司的產品，嚴格說它是一種動畫編輯軟體，實際上它是製作出一種後綴名為.swf的動畫，這種格式的動畫能用比較小的體積來表現豐富的多媒體形式，並且還可以與HTML文件達到一種"水乳交融"的境界
.swg：虛擬內存交換文件，由操作系統使用
.sys：系統文件，驅動程序等，在不同的操作系統中有不同的定義

Ⅵ 系統配置的配置文件

內核本身也可以看成是一個「程序」。為什麼內核需要配置文件？內核需要了解系統中用戶和組的列表，進而管理文件許可權（即根據許可權判定特定用戶（UNIX_USERS）是否可以打開某個文件）。注意，這些文件不是明確地由程序讀取的，而是由系統庫所提供的一個函數讀取，並被內核使用。例如，程序需要某個用戶的（加密過的）密碼時不應該打開 /etc/passwd 文件。相反，程序應該調用系統庫的getpw() 函數。這種函數也被稱為系統調用。打開 /etc/passwd 文件和之後查找那個被請求的用戶的密碼都是由內核（通過系統庫）決定的。
除非另行指定，Red Hat Linux 系統中大多數配置文件都在 /etc 目錄中。配置文件可以大致分為下面幾類：
訪問文件
/etc/host.conf 告訴網路域名伺服器如何查找主機名。（通常是 /etc/hosts，然後就是名稱伺服器；可通過 netconf 對其進行更改。）
/etc/hosts 包含（本地網路中）已知主機的一個列表。如果系統的 IP 不是動態生成，就可以使用它。對於簡單的主機名解析（點分表示法），在請求 DNS 或 NIS 網路名稱伺服器之前，/etc/hosts.conf 通常會告訴解析程序先查看這里。
/etc/hosts.allow 請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。
/etc/hosts.deny 請參閱 hosts_access 的聯機幫助頁。至少由 tcpd 讀取。
引導和登錄/注銷
/etc/issue & /etc/issue.net 這些文件由 mingetty（和類似的程序）讀取，用來向從終端（issue）或通過 telnet 會話（issue.net）連接的用戶顯示一個「welcome」字元串。 它們包括幾行聲明 Red Hat 版本號、名稱和內核ID 的信息。它們由 rc.local 使用。
/etc/redhat-release 包括一行聲明 Red Hat 版本號和名稱的信息。由 rc.local 使用。
/etc/rc.d/rc 通常在所有運行級別運行，級別作為參數傳送。 例如，要以圖形（Graphics）模式（X-Server）引導機器，請在命令行運行下面的命令：init 5。運行級別 5 表示以圖形模式引導系統。
/etc/rc.d/rc.local 非正式的。可以從 rc、rc.sysinit 或 /etc/inittab 調用。
/etc/rc.d/rc.sysinit 通常是所有運行級別的第一個腳本。
/etc/rc.d/rc/rcX.d 從 rc 運行的腳本（X 表示 1 到 5 之間的任意數字）。這些目錄是特定「運行級別」的目錄。 當系統啟動時，它會識別要啟動的運行級別，然後調用該運行級別的特定目錄中存在的所有啟動腳本。例如，系統啟動時通常會在引導消息之後顯示「entering run-level 3」的消息；這意味著 /etc/rc.d/rc3.d/ 目錄中的所有初始化腳本都將被調用。
文件系統
內核提供了一個介面，用來顯示一些它的數據結構，這些數據結構對於決定諸如使用的中斷、初始化的設備和內存統計信息之類的系統參數可能很有用。這個介面是作為一個獨立但虛擬的文件系統提供的，稱為 /proc 文件系統。很多系統實用程序都使用這個文件系統中存在的值來顯示系統統計信息。例如，/proc/moles 文件列舉系統中當前載入的模塊。lsmod 命令讀取此信息，然後將其以人們可以看懂的格式顯示出來。 下面表格中指定的 mtab 文件以同樣的方式讀取包含當前安裝的文件系統的 /proc/mount 文件。
/etc/mtab 這將隨著 /proc/mount 文件的改變而不斷改變。換句話說，文件系統被安裝和卸載時，改變會立即反映到此文件中。
/etc/fstab 列舉計算機當前「可以安裝」的文件系統。 這非常重要，因為計算機引導時將運行 mount -a 命令，該命令負責安裝 fstab 的倒數第二列中帶有「1」標記的每一個文件系統。
/etc/mtools.conf DOS 類型的文件系統上所有操作（創建目錄、復制、格式化等等）的配置。
系統管理
/etc/group 包含有效的組名稱和指定組中包括的用戶。單一用戶如果執行多個任務，可以存在於多個組中。例如，如果一個「用戶」是「project 1」工程組的成員，同時也是管理員，那麼在 group 文件中他的條目看起來就會是這樣的：user: * : group-id : project1
/etc/nologin 如果有 /etc/nologin 文件存在，login(1) 將只允許 root 用戶進行訪問。它將對其它用戶顯示此文件的內容並拒絕其登錄。
etc/passwd 請參閱「man passwd」。它包含一些用戶帳號信息，包括密碼（如果未被 shadow程序加密過）。
/etc/rpmrc rpm 命令配置。所有的 rpm 命令行選項都可以在這個文件中一起設置，這樣，當任何 rpm 命令在該系統中運行時，所有的選項都會全局適用。
/etc/securetty 包含設備名稱，由 tty 行組成（每行一個名稱，不包括前面的 /dev/），root 用戶在這里被允許登錄。
/etc/usertty
/etc/shadow 包含加密後的用戶帳號密碼信息，還可以包括密碼時效信息。
/etc/shells 包含系統可用的可能的「shell」的列表。
/etc/motd 每日消息；在管理員希望向 Linux 伺服器的所有用戶傳達某個消息時使用。
初學者在使用電腦過程中，肯定會碰到各種各樣的問題：如怎麼管理電腦的自啟動程序、如何查看載入的系統服務、怎樣從安裝光碟提取丟失的系統文件等。為了解決類似問題，微軟在系統中提供了一個實用工具——系統配置實用程序（Msconfig）。
以系統管理員身份登錄系統後，單擊「開始→運行」輸入「Msconfig」回車後即可啟動系統配置實用程序
下面就結合幾個應用實例來詳細介紹Msconfig的使用（以WinXP為例）。
「一般」選項不一般
默認情況下，Windows採用的是正常啟動模式（即載入所有驅動和系統服務），但是有時候由於設備驅動程序遭到破壞或服務故障，常常會導致啟動出現一些問題，這時可以利用Msconfig的其它啟動模式來解決問題。單擊 「一般」選項，在「啟動模式」選擇「診斷啟動」，這種啟動模式有助於我們快速找到啟動故障原因。此外，還可以選擇「有選擇的啟動模式」，按提示勾選需要啟動的項目即可。
小提示：診斷啟動是指系統啟動時僅載入基本設備驅動程序如顯卡驅動，而不載入Modem、網卡等設備，服務也僅是系統必須的一些服務。這時系統是最干凈的，如果啟動沒有問題，可以依次載入設備和服務來判斷問題出在哪裡。
雖然WinXP具備強大的文件保護功能，不過有時候由於安裝/卸載軟體或誤操作，還是經常會造成系統文件的丟失。一般重要的系統文件，在系統安裝光碟CAB文件中都可以找到。單擊上圖的「展開文件」，然後在彈出窗口中依次輸入要還原的文件（填入丟失文件名）、還原自（單擊「瀏覽自」，選擇安裝光碟的CAB壓縮文件）、保存文件到（選擇保存文件路徑，WinXP/2000一般為c:windowssystem32，Win98則為c:windowssystem），最後單擊「展開」，系統會自動解壓CAB文件，將系統文件從安裝光碟提取到電腦。
可以先用系統的SFC命令來掃描系統文件的改動，找出變化的系統文件，命令格式：SFC [/SCANNOW] [/SCANONCE] [/SCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x]
/SCANNOW：立即掃描所有受保護的系統文件。
/SCANONCE：下次啟動時掃描所有受保護的系統文件。
/SCANBOOT：每次啟動時掃描所有受保護的系統文件。
/REVERT：將掃描返回到默認設置。
/PURGECACHE：清除文件緩存。
/CACHESIZE=x：設置文件緩存大小。
在電腦應用中經常會看到「許可權」這個詞，特別是Windows 2000/XP被越來越多的朋友裝進電腦後，常常會有讀者問，什麼是許可權呢?它到底有什麼用?下面我們將用幾個典型實例為大家講解windows中的許可權應用，讓你不僅可以在不安裝任何軟體的情況下，限制別人訪問你的文件夾、指定用戶不能使用的程序，而且還有來自微軟內部的加強系統安全的絕招。
初識Windows的許可權
首先，要完全使用windows許可權的所有功能，請確保在應用許可權的分區為NTFS文件系統。本文將以windowsXP簡體中文專業版+SP2作為範例講解。
在以NT內核為基礎的Windows 2000/XP中，許可權主要分為七大類完全控制、修改，讀取和運行、列出文件夾目錄、讀取、寫入、特別的許可權。
其中完全控制包含了其他六大許可權．只要擁有它，就等同於擁有了另外六大許可權，其餘復選框會被自動選中．屬於「最高等級」的許可權。
而其他許可權的等級高低分別是：特別的許可權>讀取和運行>修改>寫入>讀取。
默認情況下，Windows XP將啟用簡單文件共享，這意味著安全性選項卡和針對許可權的高級選項都不可用．也就不能進行本文所述的那些許可權應用操作了。請右擊任意文件或文件夾．選擇「屬性」，如果沒有看到「安全」選項卡，你可以通過如下方法打開它。
打開「我的電腦」，點擊「工具→文件夾選項→查看」，接著在然後單擊取消「使用簡單文件共享(推薦)」復選框即可。
實戰許可權「正面」應用
以下應用的前提，是被限制的用戶不在Administrators組，否則將可能發生越權訪問，後面反面應用會講到。執行許可權設置的用戶至少需要為Power Users組的成員，才有足夠許可權進行設置。
實例1：我的文檔你別看－保護你的文件或文件夾
假設A電腦中有三個用戶，用戶名分別為User1、User2、User3。Userl不想讓User2和User3查看和操作自己的「test」文件夾。
第一步：右擊test文件夾並選擇屬性，進入安全選項卡，你將會看到組或用戶名稱欄里有Administrators(AAdministrators)、CREATOR OWNER、SYSTEM Users(AUsers)、User1(A User1)。他們分別表示名為A電腦的管理員組，創建、所有者組，系統組，用戶組以及用戶User1對此文件夾的許可權設置。當然，不同的電腦設置和軟體安裝情況，此欄里的用戶或用戶組信息不一定就是和我描述的一樣．但正常情況下最少將包含3項之一：Administrators、SYSTEM、Users或Everyone。
第二步：依次選中並刪除Administrators、CREATOR OWNER、SYSTEM、Users，僅保留自己使用的Userl賬戶。在操作中可能會遇到的提示框。
其實只要單擊高級按鈕，在許可權選項卡中，取消從父項繼承那些可以應用到子對象的許可權項目，包括那些在此明確定義的項目的復選框，在彈出對話框中單擊刪除即可。該操作使此文件夾清除了從上一級目錄繼承來的許可權設置，儀保留了你使用的User1賬戶。
就這么輕松，你就實現了其他用戶，甚至系統許可權都無法訪問test文件夾的目的。
★需要注意的是，如果這個文件夾中需要安裝軟體，那麼就不要刪除SYSTEM，不然可能引起系統訪問出錯
★Administrator並不是最高指揮官：你可能會問，為什麼這里會有一個SYSTEM賬戶呢?同時許多朋友認為windows2000/XP中的Administrator是擁有許可權最高的用戶，其實不然，這個SYSTEM才具有系統最高許可權，因為它是作為操作系統的一部分工作，任何用戶通過某種方法獲取了此許可權，就能凌駕一切。
實例2：上班時間別聊天－禁止用戶使用某程序
第一步：找到聊天程序的主程序，如QQ，其主程序就是安裝目錄下的QQ.exe，打開它的屬性對話框，進入安全選項卡，選中或添加你要限制的用戶，如User3。
第二步：接著選擇完全控制為拒絕，讀取和運行也為拒絕。
第三步：單擊高級按鈕進入高級許可權沒置，選中User3，點編輯按鈕，進入許可權項目。在這里的拒絕欄中選中更改許可權和取得所有權的復選框。
也可以使用組策略編輯器來實現此功能，但安全性沒有上面方法高。點擊開始→運行，輸入gpedit.msc，回車後打開組策略編輯器，進入計算機設置→windows設置→安全設置→軟體限制策略→其他規則，右擊，選擇所有任務→新路徑規則，接著根據提示設置想要限制的軟體的主程序路徑，然後設定想要的安全級別，是不允許的還是受限制的。
實例3：來者是客-－微軟內部增強系統安全的秘技
本實戰內容將需要管理員許可權。所謂入侵，無非就是利用某種方法獲取到管理員級別的許可權或系統級的許可權，以便進行下一步操作，如添加自己的用戶。如果想要使入侵者進來之後不能進行任何操作呢?永遠只能是客人許可權或比這個許可權更低，就算本地登錄，連關機都不可以。那麼，他將不能實施任何破壞活動。
注意：此法有較高的危險性．建議完全不知道以下程序用途的讀者不要嘗試．以免誤操作引起系統不能進入或出現很多錯誤。
第一步：確定要設置的程序
搜索系統目錄下的危險程序，它們可以用來創建用戶奪取及提升低許可權用戶的許可權，格式化硬碟，引起電腦崩潰等惡意操作：cmd.exe、regedit.exe、regsvr32.exe、regedt32.exe、gpedit.msc、format.com、compmgmt.msc、mmc.exe、telnet.exe、tftp.exe、ftp.exe、XCOPY.EXE、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、net.exe、tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、cscript.exe、netstat.exe、issync.exe、runonce.exe、debug.exe、rexec.exe、wscript.exe、command.com、comspd.exe
第二步：按系統調用的可能性分組設置
按照下面分組．設置這些程序許可權。完成一組後，建議重啟電腦確認系統運行是否一切正常，查看事件查看器，是否有錯誤信息(控制面板→管理工具→事件查看器)。
(1)cmd.exe、net.exe gpedit.msc telnet.exe command.com
(僅保留你自己的用戶，SYSTEM也刪除)
(2)mmc.exe、tftp.exe、ftp.exe、XCOPY.EXE、comspd.exe
(僅保留你自己的用戶，SYSTEM也刪除)
(3)regedit.exe、regedt32.exe、format.com、compmgmt.msc、at.exe、cacls.exe、edlin.exe、rsh.exe、finger.exe、runas.exe、debug.exe、wscript.exe、cscript.exe、rexec.exe
(保留你自己的用戶和SYSTEM)
(4)tracert.exe、netsh.exe、tskill.exe、poledit.exe、regini.exe、netstat.exe、issync.exe、runonce.exe、regsvr32.exe
(保留你自己的用戶和SYSTEM)
第三步：用戶名欺騙
這個方法騙不了經驗豐富的入侵者，但卻可以讓不夠高明的偽黑客們弄個一頭霧水。
打開控制面板一管理工具一計算機管理，找到用戶，將默認的Administrator和Guest的名稱互換，包括描述信息也換掉。完成後，雙擊假的Administrator用戶，也就是以前的Guest用戶．在其屬性窗口中把隸屬於列表裡的Guests組刪除．這樣．這個假的管理員賬號就成了無黨派人士，不屬於任何組，也就不會繼承其許可權。此用戶的許可權幾乎等於0，連關機都不可以，對電腦的操作幾乎都會被拒絕。如果有誰處心積慮地獲取了這個用戶的許可權，那麼他肯定吐血。
第四步：集權控制，提高安全性
打開了組策略編輯器，找到計算機設置→windows設置→安全設置→本地策略→用戶權利指派，接著根據下面的提示進行設置。
(1)減少可訪問此計算機的用戶數，減少被攻擊機會
找到並雙擊從網路訪問此計算機，刪除賬戶列表中用戶組，只剩下Administrators；
找到並雙擊拒絕本地登錄，刪除列表中的Guest用戶，添加用戶組Guests。
(2)確定不想要從網路訪問的用戶，加入到此黑名單內
找到並雙擊拒絕從剛絡訪問這台計算機，刪除賬戶列表中的Guest用戶，添加用戶組Guests；
找到並雙擊取得文件或其他對象的所有權，添加你常用的賬戶和以上修改過名稱為Guest的管理員賬戶，再刪除列表中Administrators。
(3)防止跨文件夾操作
找到並雙擊跳過遍歷檢查，添加你所使用的賬戶和以上修改過名稱為Guest的管理員賬戶，再刪除賬戶列表中的Administrators、Everyone和Users用戶組。
(4)防止通過終端服務進行的密碼猜解嘗試
找到並雙擊通過終端服務拒絕登錄，添加假的管理員賬戶Administrator；找到通過終端服務允許登錄，雙擊，添加你常用的賬戶和以上修改過名稱為Guest的管理員賬戶，再刪除賬戶列表中的Administrators，Remote Desktop User和HelpAssistant(如果你不用遠程協助功能的話才可刪除此用戶)。
(5)避免拒絕服務攻擊
找到並雙擊調整進程的內存配額，添加你常用的賬戶，再刪除賬戶列表中的Administrators
實例4：你的文檔別獨享——突破文件夾私有的限制
windows XP安裝完成並進入系統時，會詢問是否將我的文檔設為私有(專用)，如果選擇了是，那將使該用戶下的我的文檔文件夾不能被其他用戶訪問，刪除，修改。其實這就是利用許可權設置將此文件夾的訪問控制列表中的用戶和用戶組刪除到了只剩下系統和你的用戶，所有者也設置成了那個用戶所有，Administrators組的用戶也不能直接訪問。如果你把這個文件夾曾經設置為專用，但又在該盤重裝了系統，此文件夾不能被刪除或修改。可按照下面步驟解決這些問題，讓你對這個文件夾的訪問，暢通無阻。
第一步：登錄管理員許可權的賬戶，如系統默認的Administrator，找到被設為專用的我的文檔，進入其屬性的安全選項卡，你將會看到你的用戶不在裡面，但也無法添加和刪除。
第二步：單擊高級按鈕，進入高級許可權設置，選擇所有者選項卡，在將所有者更改為下面的列表中選中你現在使用的用戶，如Userl(AUserl)，然後再選中替換子容器及對象的所有者的復選框，然後單擊應用，等待操作完成。
第三步：再進入這個文件夾看看，是不是不會有任何許可權的提示了?可以自由訪問了?查看裡面的文件，復制、刪除試試看．是不是一切都和自己的一樣了?嘿嘿。如果你想要刪除整個文件夾，也不會有什麼阻止你了。
ServerWinStationsRDP-Tcp 改3389 的

Ⅶ 系統文件的擴展名有那些！

1.可執行文件

COM:系統命令文件，主要採用匯編語言編輯而成，二進制代碼格式。其特點是非
常短小，長度一般不超過64KB。在DOS時代，*.COM文件比較常見，在Windows 98
中，COM格式的可執行文件已經不多見了（主要是WIN.COM、COMMMAND.COM等文件）。

EXE:系統可執行文件，多半採用編程語言（如常見的C、VC、VB、VF等）編譯而
成，其長度沒有什麼限制。在Windows系統中的應用范圍非常廣泛，我們目前所
使用的應用程序基本上都是EXE文件。

BAT:批處理文件，主要由用戶編輯而成，可包含多個不同的應用程序或命令。執
行後，系統會依次啟動該批處理文件包含的所有命令，從而免去了用戶逐條輸入
命令之苦，簡化了用戶的操作。

SCR:屏幕保護文件。只需雙擊相應的屏幕保護程序（*.SCR）即可啟動，但它一
般不受用戶控制而由系統調用。

2．系統支持文件

由於內存、文件大小的限制、功能的調用等方面原因，有的應用程序不能將運行
所需的一切內容全部內置到EXE可執行文件中，大多數僅將系統的核心模塊保存
到EXE文件中，將運行所需的其他內容分別保存到相應的系統支持文件。

DLL:動態鏈接庫文件，主要負擔著向其他應用程序提供運行所需的函數、參數、
對話框等信息（任何應用程序，包括用戶自己編輯的程序都可以直接調用*.DLL
動態鏈接庫），從而各應用程序設計者就不必再為諸如對話框設置、函數調用等
問題而操心，既方便了軟體的設計，又減小了可執行文件的大小。

DRV:Windows 98的設備驅動程序，它為系統的絕大多數常規硬體設備（如滑鼠、
顯卡等）提供所需的軟體支持。

SYS:系統擴展管理文件，主要為某些非標准設備（如USB）提供必要的硬體驅動
程序等。其中一些特例文件，我們將在《擴展名應用技巧》一文中進行介紹。

VXD:虛擬設備文件，主要為虛擬硬體設備提供支持。

LIB:相關應用程序所使用的庫文件。

3．系統配置文件

INI:最常見的系統配置文件，在Windows 3.X時代，系統的一切軟硬體配置信息
都保存在*.INI配置文件中。在Windows 95/98中，盡管注冊表資料庫已逐漸取
代了INI文件的作用，但部分應用程序依舊使用INI文件作為系統配置文件。需要
提醒大家的是，INI文件的容量有一定限制，它一般不能超過64KB，否則可能導
致一些不可預料的錯誤。

INF:主要用於保存Windows 98有關軟硬體的安裝信息。光碟機、Modem等硬體設備
和部分軟體的安裝都必須在*.INF文件的指導下進行。許多光碟的根目錄下經常
可以看到AUTORUN.INF文件，該文件是一個光碟配置文件，專門用於設置光碟的
自動運行程序、圖標等信息。

PIF:系統配置文件中的一種，可根據實際情況對每個DOS應用程序在Windows下
的運行狀況（如運行方式、屏幕大小、內存大小、顯示字體等）加以調節，保
證DOS程序在Windows中的正常運行。

LOG:日誌文件。我們可使用包括記事本在內的任何文字處理軟體對*.LOG文件
進行編輯處理，它是有關應用程序對自己的運行狀況所作的記錄，以便於用戶查
詢相應程序的運行狀況（如我們在使用磁碟掃描程序SCANDISK時，系統即會自
動在相應磁碟根目錄下生成一個磁碟掃描日誌文件SCANDISK.LOG，我們可利用
該文件對磁碟的運行狀況進行了解）。

REG:一種特殊格式的系統配置文件，可通過注冊表編輯器將Windows 98注冊表
資料庫中不可見的信息採用文本格式導出來，用戶可直接通過記事本對其進行
編輯、修改，從而解決了對注冊表資料庫閱讀管理比較困難的問題。雙擊編輯
好的*.REG文件，可將文件中的內容重新導入到注冊表資料庫中，從而達到間接
修改注冊表資料庫的目的。

CFG:部分應用軟體自己配置的文件，保存著軟體運行的有關狀況。一般由軟體
直接控制，用戶無法手工對其進行配置。

CNF:用於保存系統設備信息的配置文件。

其中有兩個特殊擴展名的配置文件，CONFIG.DB和CONFIG.FX，它們分別是
Dbase（DB）和FoxBASE（FX）的系統配置文件。

CPL:Windows 98的控制面板文件。控制面板中的顯示器、系統、輸入法等設置
項目全部都是由硬碟上相應的CPL文件構成。

4．其他系統文件

PWL:部分應用程序用於保存用戶輸入口令的文件（文件本身已經加密）。
Windows 98就是其中的典型，它的啟動密碼就保存在安裝文件夾中
的「用戶名.PWL」文件中。

ICO:圖標文件。

SWP:系統交換文件（WIN386.SWP），用於Windows 98採取的虛擬交換文件技術。
在Windows 3.X中，系統交換文件採用的是*.PAR擴展名。明白了這一道理之後，
我想再也不會有人問「為什麼自己的Windows目錄下有一個佔用了上百兆並且無
法刪除的SWP文件？」之類的問題了。

CUR:滑鼠文件。為了幫助用戶正確區分目前的系統狀態，Windows為不同的運行
狀態提供了多種不同的滑鼠指針，如常見的箭頭、漏斗等。另外，系統還提供了
一種動畫滑鼠文件，如奔跑中的駿馬、得意洋洋的恐龍等， *.ANI就是這些動
畫滑鼠文件的「締造者」。不過要注意的是，該功能會佔用大量的系統資源，
計算機速度較慢的用戶最好不要使用。

LNK:快捷方式文件，由應用程序的實際路徑、啟動目錄、運行參數等內容所構成，
我們只需右擊相應的快捷方式（凡是在圖標中顯示了一個小箭頭的就是快捷方式），
然後從彈出的快捷菜單中執行「屬性」命令就能對快捷方式指定的內容進行修改。

HLP:幫助文件。無論是DOS應用程序，還是Windows應用程序，其幫助系統一般都
採用HLP格式。Windows 98又新增了一種採用HTML格式的*.CHM幫助文件，它較之
老式的*.HLP幫助文件更直觀、更具說服力。Windows 95不支持CHM格式。

IME:中文Windows 98的輸入法文件。

MB:中文Windows 98的輸入法碼表源文件，可生成直接使用的IME輸入法文件，也
可還原原始的TXT編碼文件（這一切都是通過Windows 98自帶的輸入法生成器來實
現的）。

REM:Windows 98智能ABC輸入法的自定義片語文件，經常使用該輸入法的用戶不妨
將tmmr.rem和user.rem文件備份下來，達到備份自定義片語的目的。

DIC:字典文件。它們一般由軟體商提供，用戶只需將其拷貝到相應文件夾中即可直
接使用（我們最常見的字典文件是Word的拼寫檢查字典文件:CUSTOM.DIC）。

GRP:在Windows 3.X中，系統是採用分組的方式對有關應用程序進行管理的（如主
群組、游戲組等），這些分組信息就保存在此文件中。不過Windows 95/98已不再
採用分組方式管理文件，因此GRP文件也越來越少見了。

CLP:使用剪貼板查看程序將剪貼板中的內容保存下來之後生成的文件。

FND:Windows 98的查找功能所保存的查找記錄文件，我們只需雙擊該文件即可快
速按照上次的保存條件進行查找，使用非常方便。

CHK:當我們使用CHKDSK或SCANDISK對磁碟進行掃描時，若發現丟失的簇，系統就
會將它們轉換為*.CHK臨時文件保存到相應硬碟分區的根目錄中，這些文件一般沒
有多大使用價值，用戶可在確認無用的基礎上將它們刪除。

NO:Serial.no序列號文件，使用Windows的記事本可以查看。

ACL:Windows系統的用戶登錄口令文件。

Windows提供了一項非常實用的列印到文件功能，即用戶在執行列印操作時不直接
將數據發送到列印機中進行列印，而是採用專用的*.PRN文件形式保存到硬碟上，
然後我們只需將該文件拷貝到安裝有列印機的計算機上，並執行DOS的「COPY
(PRN文件) PRN/B」命令即可進行列印