13.2 init.rc 服务管理

BSD init 系统服务管理框架概述

FreeBSD 使用传统的 BSD init（初始化系统）来管理系统服务。BSD init 是 FreeBSD 原生的初始化系统，与 systemd 等现代初始化系统不同，它采用基于脚本的服务管理方式。

长期在后台运行的服务通常命名为 xxxd，例如 sshd、ntpd，其中的 d 表示 FreeBSD 的守护进程标志“daemon 备份”。在 Windows 系统中，这类程序被称为“服务”，可在任务管理器中查看。

服务管理配置文件与目录结构

/  
├── etc/  # 参见 rc.conf(5)
│   ├── defaults/
│   │   ├── rc.conf         # 系统默认 rc 配置
│   │   └── vendor.conf     # 厂商默认配置（默认不存在）
│   ├── rc                  # 系统启动主脚本
│   ├── rc.conf             # 用户主配置文件
│   ├── rc.conf.local       # 本地自定义配置（默认不存在），用于开机时自定义配置
│   ├── rc.conf.d/          # 分散的用户自定义配置文件目录（默认为空）
│   ├── rc.d/               # 基本系统的服务脚本，参见 rc.d(8)
│   ├── rc.firewall         # 防火墙启动脚本
│   ├── rc.local            # 本地自定义启动脚本（默认不存在）
│   ├── rc.shutdown         # 系统关机执行脚本
│   ├── rc.suspend          # 系统挂起前执行的脚本
│   └── rc.subr             # rc 脚本公共函数库
├── var/
│   └── run/
│       └── dmesg.boot      # 启动时 dmesg(8) 输出
└── usr/
    └── local/
        └── etc/
            └── rc.d/       # 第三方应用的服务脚本

在 FreeBSD 源代码中，上述文件主要位于 libexec/rc 路径下。

默认 rc 配置位于 /etc/defaults/rc.conf。此文件仅供参考，请勿直接修改。 如需修改，请编辑 /etc/rc.conf 文件来覆盖默认的设置。/etc/rc.conf 是用户自定义的 rc 配置文件。例如，如果想让系统自动启动 sshd、apache、pf 等服务，就需要修改该文件。

注意
/etc/rc.conf 的优先级高于 /etc/defaults/rc.conf。即 /etc/rc.conf 文件将覆盖 /etc/defaults/rc.conf 中的同名条目的配置。

系统服务管理常用命令集

BSD init 系统提供了 service 命令作为服务管理的统一接口，配合 sysrc 命令实现服务的启动、停止和开机自启配置。以下是常用命令集：

# 启动服务
# service xxx start

# 临时启动服务（即使未在 rc.conf 中启用）
# service XXX onestart

# 停止服务
# service xxx stop

# 临时停止服务（即使未在 rc.conf 中启用）
# service XXX onestop

# 重启服务
# service xxx restart

# 添加服务并设置开机自启
# service xxx enable	# 该方法并非适用于所有服务，仍有局限，参见 https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=285543
# sysrc xxx_enable="YES"

# 禁用开机启动
# service xxx disable
# sysrc xxx_enable="NO"

# 删除启动项
# service xxx delete

注意
关键字 enable、disable、delete 最早出现在 13.0-RELEASE，参见 Add new rc keywords: enable, disable, delete 备份

系统服务安装后默认未启用，以上命令无法直接执行，需要先启用服务。

编辑 /etc/rc.conf 文件，在文件中添加一行：XXX_enable="YES"，其中 XXX 表示服务名称（例如 nginx、samba 等），这是固定格式。

# 启用 XXX 服务或功能（将 XXX 替换为具体服务名称），以下格式类似
XXX_enable="YES"

提示
# sysrc XXX_enable="YES"
上述命令中的 "YES" 的双引号其实可省略，系统会自动添加（FreeBSD 15.0-RELEASE 起如此）。"NO" 亦同理。

服务对应的脚本路径为 /usr/local/etc/rc.d/。也可以直接调用 /etc/rc.d/ 和 /usr/local/etc/rc.d/ 下的脚本。

# 重新加载服务配置
# /usr/local/etc/rc.d/XXX reload

# 停止服务
# /usr/local/etc/rc.d/XXX stop

默认 rc.conf 配置文件的内容与结构

默认 rc.conf 配置文件的源代码位于 libexec/rc/rc.conf，版本 Set virtual_oss_enable="NO" in /etc/defaults/rc.conf。

#!/bin/sh

# 这是 rc.conf 文件 —— 包含许多可用变量，可用于修改系统的默认启动行为。你 **不应直接编辑此文件！**  
# 应将那些覆盖配置放入 ${rc_conf_files}（即 /etc/rc.conf、/etc/rc.conf.local）中，这样你就可以在不污染原生配置信息的情况下，  
# 在以后更新系统默认值时仍然保留自定义设置。
#
# ${rc_conf_files} 文件中应仅包含那些覆盖本文件中设置的值。  
# 这样在默认值变动或新增功能时，升级路径会更简单。
#
# 所有参数必须用双引号或单引号括起来。
#
# 如需更详细的 rc.conf 变量说明，请参阅 rc.conf(5) 手册页。

##############################################################
###  重要的启动时初始选项                   ####################
##############################################################

# 如果之前未设置 _localbase，则设置默认值
# 尝试从 sysctl 获取 user.localbase 的值，参见 getlocalbase(3)
# 此处设置的是本地软件第三方目录的基础路径
: ${_localbase:="$(/sbin/sysctl -n user.localbase 2> /dev/null)"}
# 如果获取不到，则默认使用 /usr/local
: ${_localbase:="/usr/local"}


# 不能在此处设置 rc_debug ，否则会干扰在设置 kenv 变量 rc.debug 时的 rc.subr 操作
#rc_debug="NO"        # 设置为 YES 可启用 rc.d 的调试输出
rc_info="NO"           # 启用启动时的信息消息显示
rc_startmsgs="YES"     # 启动时显示 "Starting foo:" 消息
rcshutdown_timeout="90" # 在终止 rc.shutdown 前等待的秒数
precious_machine="NO"  # 设置为 YES 可对误操作的 shutdown(8) 命令提供一定保护
early_late_divider="FILESYSTEMS" # 分隔启动过程早期/晚期阶段的脚本，修改前请确保了解其影响，详见 rc.conf(5)
always_force_depends="NO"        # 设置为 YES 可在启动过程中检查依赖服务是否已启动（可能增加启动时间）


apm_enable="NO"        # 设置为 YES 可启用 BIOS 功能 APM（高级电源管理），否则禁用
apmd_enable="NO"       # 启动 apmd 来处理用户空间的 APM 事件
apmd_flags=""          # 在启用 apmd 时额外传递的标志
ddb_enable="NO"        # 设置为 YES 将在启动时加载 ddb 脚本
ddb_config="/etc/ddb.conf"  # ddb(8) 配置文件路径
devd_enable="YES"      # 启动 devd，用于在设备树变化时触发程序
devd_flags=""          # devd(8) 的额外标志
devmatch_enable="YES"   # 根据设备 ID 按需加载内核模块
devmatch_blocklist=""  # 排除 devmatch 加载的模块列表（不加后缀名 .ko）
#kld_list=""           # 本地磁盘挂载后要加载的内核模块
kldxref_enable="YES"   # 使用 kldxref(8) 构建 linker.hints 文件
kldxref_clobber="NO"   # 启动时是否覆盖旧的 linker.hints
kldxref_module_path="" # 覆盖 kern.module_path；以分号 ';' 分隔的列表
powerd_enable="NO"     # 启动 powerd(8) 降低功耗，系统电源控制管理
powerd_flags=""        # 启用 powerd(8) 时传递的标志
tmpmfs="AUTO"          # 设置为 YES 始终创建 mfs /tmp，NO 表示从不创建
tmpsize="20m"          # 创建 mfs /tmp 时的大小
tmpmfs_flags="-S"      # mfs /tmp 的额外 mdmfs 选项
utx_enable="YES"       # 启用用户账户管理
varmfs="AUTO"          # 设置为 YES 始终创建 mfs /var，NO 表示从不创建
varsize="32m"          # 创建 mfs /var 时的大小
varmfs_flags="-S"      # mfs /var 的额外挂载选项
mfs_type="auto"        # 可选 "md", "tmpfs", "auto"，优先 tmpfs，md 作为回退
populate_var="AUTO"    # 设置为 YES 始终（重新）填充 /var，NO 表示从不填充
cleanvar_enable="YES"  # 清理 /var 目录
var_run_enable="YES"   # 在关机/重启时保存/恢复 /var/run 结构
var_run_autosave="YES" # 仅在关机/重启时恢复 /var/run 结构，用户可通过 service var_run save 手动保存
var_run_mtree="/var/db/mtree/BSD.var-run.mtree"  # 保存 /var/run mtree 的路径
local_startup="${_localbase}/etc/rc.d"         # 启动脚本目录
script_name_sep=" "      # 如果启动脚本名包含空格，可修改此分隔符
rc_conf_files="/etc/rc.conf /etc/rc.conf.local" # 要加载的 rc.conf 文件列表

# ZFS 支持
zfs_enable="NO"             # 设置为 YES 将自动挂载 ZFS 文件系统
zfskeys_enable="NO"         # 设置为 YES 将自动加载 ZFS 加密密钥
zfs_bootonce_activate="NO"  # 设置为 YES，使成功的 bootonce ZFS 启动环境永久生效
zpool_reguid=""              # 指定首次启动时要替换 GUID 的 zpool
zpool_upgrade=""             # 指定首次启动时要升级版本的 zpool

# ZFSD 支持
zfsd_enable="NO"            # 设置为 YES 自动启动 ZFS 故障管理守护进程

gptboot_enable="YES"        # GPT 引导成功/失败报告

# GELI 磁盘加密配置
geli_devices=""             # 除 /etc/fstab 中的 GELI 设备外，自动附加的设备列表
geli_groups=""              # 自动附加同一组设备，使用相同密钥或口令
geli_tries=""               # 尝试附加 geli 设备的次数；为空时使用 kern.geom.eli.tries
geli_default_flags=""       # geli(8) 的默认标志
geli_autodetach="YES"       # 在最后一次关闭时自动分离。在所有文件系统挂载后，提供者将被标记为可自动分离

# 示例用法
#geli_devices="da1 mirror/home"                  # 指定要自动附加的 GELI 加密设备列表
#geli_da1_flags="-p -k /etc/geli/da1.keys"      # 为 da1 设备设置附加标志和密钥文件路径
#geli_da1_autodetach="NO"                        # 设置 da1 设备在最后关闭时是否自动分离（NO 表示不自动分离）
#geli_mirror_home_flags="-k /etc/geli/home.keys" # 为 mirror/home 设备设置密钥文件
#geli_groups="storage backup"                    # 定义设备组，用于按组自动附加
#geli_storage_flags="-k /etc/geli/storage.keys" # 为 storage 组的设备设置密钥文件
#geli_storage_devices="ada0 ada1"               # storage 组中包含的物理设备
#geli_backup_flags="-j /etc/geli/backup.passfile -k /etc/geli/backup.keys" # 为 backup 组的设备设置口令文件和密钥文件
#geli_backup_devices="ada2 ada3"                # backup 组中包含的物理设备

## 磁盘相关选项
root_rw_mount="YES"           # 设置为 YES 表示允许将根文件系统重新挂载为可读写；NO 表示禁止重新挂载为可读写
root_hold_delay="30"           # 在释放根文件系统挂载保持锁之前等待的时间（秒）
fsck_flags="-p"                # fsck 的默认标志，-p 表示自动修复可修复的错误；可改为 -f 或 -f -y 强制完全检查
fsck_y_enable="NO"             # 设置为 YES，如果初次预检（preen）失败，则自动执行 fsck -y
fsck_y_flags="-T ffs:-R -T ufs:-R"  # fsck -y 的额外标志
background_fsck="YES"          # 尝试在后台执行 fsck（如果可能）
background_fsck_delay="60"     # 启动后台 fsck 前等待的时间（秒）
growfs_enable="NO"             # 设置为 YES 在启动时尝试扩展根文件系统
growfs_swap_size=""             # 指定 growfs 扩展 swap 大小，0 表示禁用，"" 表示使用默认大小（单位为字节）
netfs_types="nfs:NFS smbfs:SMB"  # 网络文件系统类型映射
extra_netfs_types="NO"         # 启动时延迟挂载的额外网络文件系统类型列表，或 NO 表示不使用

##############################################################
###  网络配置小节                        ######################
##############################################################

### 基本网络与防火墙/安全选项: ###

hostname=""                          # 请设置主机名！
hostid_enable="YES"                  # 启用主机 UUID
hostid_file="/etc/hostid"            # 存放 hostuuid 的文件
hostid_uuidgen_flags="-r"            # uuidgen 命令的标志
machine_id_file="/etc/machine-id"    # 存放 machine-id 的文件
nisdomainname="NO"                   # 如果使用 NIS，设置 NIS 域名，否则 NO
dhclient_program="/sbin/dhclient"    # DHCP 客户端程序路径
dhclient_flags=""                     # 传递给 DHCP 客户端的额外参数
#dhclient_flags_em0=""                # 仅为 em0 接口传递额外 dhclient 参数
background_dhclient="NO"             # 在后台启动 DHCP 客户端
#background_dhclient_em0="YES"       # 在后台启动 em0 接口的 DHCP 客户端
dhclient_arpwait="YES"               # 等待 ARP 解析完成
synchronous_dhclient="NO"            # 在启动时直接在配置的接口上启动 dhclient
defaultroute_delay="30"              # 等待 DHCP 接口默认路由的时间（秒）
defaultroute_carrier_delay="5"       # 等待链路信号的时间（秒）
netif_enable="YES"                    # 启用网络接口初始化
netif_ipexpand_max="2048"             # IP 范围规格中允许的最大 IP 数量
wpa_supplicant_program="/usr/sbin/wpa_supplicant"  # WPA supplicant 程序路径
wpa_supplicant_flags="-s"             # 传递给 wpa_supplicant 的额外参数
wpa_supplicant_conf_file="/etc/wpa_supplicant.conf" # WPA supplicant 配置文件

# IPFW 防火墙
firewall_enable="NO"             # 设置为 YES 启用防火墙（IPFW）功能
firewall_script="/etc/rc.firewall"  # 设置启动防火墙时执行的脚本
firewall_type="UNKNOWN"           # 防火墙类型（参见 /etc/rc.firewall）
firewall_quiet="NO"               # 设置为 YES 可禁止显示防火墙规则
firewall_logging="NO"             # 设置为 YES 启用防火墙事件日志
firewall_flags=""                  # 当类型为文件时，传递给 ipfw 的标志
firewall_coscripts=""              # 防火墙启动/停止后要执行的可执行文件或脚本列表

firewall_client_net="192.0.2.0/24"       # “client” 防火墙的 IPv4 网络地址
#firewall_client_net_ipv6="2001:db8:2:1::/64" # “client” 防火墙的 IPv6 网络前缀

firewall_simple_iif="em1"          # “simple” 防火墙的内部网络接口
firewall_simple_inet="192.0.2.16/28" # “simple” 防火墙的内部网络地址
firewall_simple_oif="em0"          # “simple” 防火墙的外部网络接口
firewall_simple_onet="192.0.2.0/28" # “simple” 防火墙的外部网络地址
#firewall_simple_iif_ipv6="em1"       # “simple” 防火墙的内部 IPv6 网络接口
#firewall_simple_inet_ipv6="2001:db8:2:800::/56" # “simple” 防火墙的内部 IPv6 网络前缀
#firewall_simple_oif_ipv6="em0"       # “simple” 防火墙的外部 IPv6 网络接口
#firewall_simple_onet_ipv6="2001:db8:2:0::/56" # “simple” 防火墙的外部 IPv6 网络前缀

firewall_myservices=""             # 本机为“workstation”防火墙提供服务的端口/协议列表
firewall_allowservices=""          # 允许访问 $firewall_myservices 的 IP 列表
firewall_trusted=""                # 对本机具有完全访问权限的受信任 IP 列表
firewall_logdeny="NO"              # 设置为 YES 记录被拒绝的默认入站数据包
firewall_nologports="135-139,445 1026,1027 1433,1434" # 对这些端口的被拒绝数据包不记录日志
firewall_nat_enable="NO"       # 启用内核 NAT（前提是 firewall_enable 为 YES）
firewall_nat_interface=""       # 用于 NAT 的公共接口或 IP 地址
firewall_nat_flags=""           # 额外配置参数
firewall_nat64_enable="NO"     # 启用内核 NAT64 模块
firewall_nptv6_enable="NO"     # 启用内核 NPTv6 模块
firewall_pmod_enable="NO"      # 启用内核协议修改模块
dummynet_enable="NO"           # 加载 dummynet(4) 模块
ipfw_netflow_enable="NO"       # 通过 ng_netflow 启用 netflow 日志
ip_portrange_first="NO"        # 设置动态分配端口的起始端口
ip_portrange_last="NO"         # 设置动态分配端口的结束端口

ike_enable="NO"                # 启用 IKE 守护进程（通常是 racoon 或 isakmpd）
ike_program="${_localbase}/sbin/isakmpd" # IKE 守护进程路径
ike_flags=""                    # IKE 守护进程额外标志

ipsec_enable="NO"               # 设置为 YES 时，使用 setkey 加载 ipsec_file
ipsec_file="/etc/ipsec.conf"    # setkey 的配置文件名称

natd_program="/sbin/natd"       # natd 程序路径
natd_enable="NO"                # 启用 natd（前提是 firewall_enable 为 YES）
natd_interface=""               # 公共接口或 IP 地址
natd_flags=""                   # natd 额外标志

ipfilter_enable="NO"            # 设置为 YES 启用 ipfilter 功能
ipfilter_program="/sbin/ipf"    # ipfilter 程序路径
ipfilter_rules="/etc/ipf.rules" # ipfilter 规则文件（示例见 /usr/src/share/examples/ipfilter）
ipfilter_flags=""               # ipfilter 额外标志
ipfilter_optionlist=""          # ipf(8) 的 optionlist

ippool_enable="NO"              # 设置为 YES 启用 ip filter pool
ippool_program="/sbin/ippool"   # ippool 程序路径
ippool_rules="/etc/ippool.tables" # ippool 规则文件
ippool_flags=""                 # ippool 额外标志

ipnat_enable="NO"               # 设置为 YES 启用 ipnat 功能
ipnat_program="/sbin/ipnat"     # ipnat 程序路径
ipnat_rules="/etc/ipnat.rules"  # ipnat 规则文件
ipnat_flags=""                  # ipnat 额外标志

ipmon_enable="NO"               # 设置为 YES 启用 ipmon；需要 ipfilter 或 ipnat
ipmon_program="/sbin/ipmon"     # ipfilter 监控程序路径
ipmon_flags="-Ds"               # 通常为 "-Ds" 或 "-D /var/log/ipflog"

ipfs_enable="NO"                # 设置为 YES 启用在关机和启动时保存/恢复状态表
ipfs_program="/sbin/ipfs"       # ipfs 程序路径
ipfs_flags=""                   # ipfs 额外标志

pf_enable="NO"                  # 设置为 YES 启用 packet filter (pf)
pf_rules="/etc/pf.conf"         # pf 规则文件（默认不存在）
pf_program="/sbin/pfctl"        # pfctl 程序路径
pf_flags=""                     # pfctl 额外标志
pf_fallback_rules_enable="NO"   # 如果规则集加载失败则使用备用规则
pf_fallback_rules="block drop log all" # 规则集加载失败时使用的规则
#pf_fallback_rules="block drop log all
#pass quick on em4"             # 多规则示例
pf_fallback_rules_file="/etc/pf-fallback.conf" # 规则集失败时使用的文件

pflog_enable="NO"               # 设置为 YES 启用 pf 日志
pflog_logfile="/var/log/pflog"  # pflogd 日志存放路径
pflog_program="/sbin/pflogd"    # pflogd 程序路径
pflog_flags=""                  # pflogd 额外标志

dnctl_enable="NO"               # 启用 dnctl（pf 状态管理工具）
dnctl_program="/sbin/dnctl"     # dnctl 程序路径
dnctl_rules="/etc/dnctl.conf"   # dnctl 规则文件

ftpproxy_enable="NO"            # 设置为 YES 启用 pf 的 ftp-proxy(8)
ftpproxy_flags=""               # ftp-proxy 额外标志

pfsync_enable="NO"              # 向其他主机同步 pf 状态
pfsync_syncdev=""               # pfsync 使用的接口
pfsync_syncpeer=""              # pfsync 对端主机 IP
pfsync_ifconfig=""              # pfsync 的额外 ifconfig(8) 选项

tcp_extensions="YES"            # 设置为 NO 关闭 RFC1323 TCP 高性能扩展
log_in_vain="0"                 # >=1 时记录连接到无监听端口的日志
tcp_keepalive="YES"             # 启用 TCP 空闲连接超时检测（或 NO）
tcp_drop_synfin="NO"            # 设置为 YES 丢弃 SYN+FIN 的 TCP 包
                                # 注意：违反 TCP 协议规范
icmp_drop_redirect="auto"       # 设置为 YES 忽略 ICMP REDIRECT 包
icmp_log_redirect="NO"          # 设置为 YES 记录 ICMP REDIRECT 包

network_interfaces="auto"       # 网络接口列表，或使用 "auto" 自动检测
cloned_interfaces=""            # 要创建的克隆网络接口列表
#cloned_interfaces="gif0 gif1 gif2 gif3"	# 预先克隆 GENERIC 配置的虚拟接口
#ifconfig_lo0="inet 127.0.0.1/8" # 默认回环设备配置，用于本地通信
#ifconfig_lo0_alias0="inet 127.0.0.254/32"	# 回环设备别名示例，用于绑定额外 IPv4 地址
#ifconfig_em0_ipv6="inet6 2001:db8:1::1 prefixlen 64"	# 为 em0 配置主 IPv6 地址，前缀长度 64
#ifconfig_em0_alias0="inet6 2001:db8:2::1 prefixlen 64"	# em0 的 IPv6 别名，用于多地址配置
#ifconfig_em0_name="net0"	# 将物理接口 em0 重命名为 net0，便于管理
#vlans_em0="101 vlan0"	# 在 em0 上创建 VLAN 101，并命名为 vlan0
#create_args_vlan0="vlan 102"	# 为 vlan0 配置二级 VLAN tag 102
#wlans_ath0="wlan0"	# 将 ath0 无线接口配置为 wlan0
#wlandebug_wlan0="scan+auth+assoc"	# 使用 wlandebug(8) 设置 WLAN 调试标志，包括扫描、认证和关联过程
#ipv4_addrs_em0="192.168.0.1/24 192.168.1.1-5/28"	# 为 em0 配置多个 IPv4 地址：192.168.0.1/24 和 192.168.1.1 到 192.168.1.5/28 的连续范围
#
#autobridge_interfaces="bridge0"    # 要检查的桥接接口列表
#autobridge_bridge0="tap* vlan0"    # 自动添加到桥接的接口 glob

# 用户 PPP 配置
ppp_enable="NO"                     # 启动用户 PPP（或 NO）
ppp_program="/usr/sbin/ppp"         # 用户 PPP 程序路径
ppp_mode="auto"                      # 模式选择：auto、ddial、direct 或 dedicated，默认 auto
ppp_nat="YES"                        # 使用 PPP 内部 NAT（或 NO）
ppp_profile="papchap"                # 使用配置文件 /etc/ppp/ppp.conf
ppp_user="root"                      # PPP 运行用户

# 启动多个 PPP 实例
#ppp_profile="profile1 profile2 profile3" # 要使用的 PPP 配置文件
#ppp_profile1_mode="ddial"             # 覆盖 profile1 的 PPP 模式
#ppp_profile2_nat="NO"                 # 覆盖 profile2 的 NAT 模式
# profile3 使用默认 ppp_mode 和 ppp_nat

### 网络守护进程（杂项） ###
hostapd_program="/usr/sbin/hostapd"
hostapd_enable="NO"           # 启动 hostap 守护进程

syslogd_enable="YES"          # 启动 syslog 守护进程（或 NO）
syslogd_program="/usr/sbin/syslogd" # syslogd 程序路径（可替换）
syslogd_flags="-s"            # syslogd 启动参数
syslogd_oomprotect="YES"      # 当交换空间耗尽时，不杀死 syslogd

altlog_proglist=""            # /var 下 chroot 应用程序列表

inetd_enable="NO"             # 启动网络守护进程调度器（YES/NO）
inetd_program="/usr/sbin/inetd"   # inetd 程序路径（可替换）
inetd_flags="-wW -C 60"       # inetd 可选启动参数

iscsid_enable="NO"            # iSCSI 发起端守护进程
iscsictl_enable="NO"          # iSCSI 发起端自动启动
iscsictl_flags="-Aa"          # iscsictl 可选参数

hastd_enable="NO"             # 启动 HAST 守护进程（YES/NO）
hastd_program="/sbin/hastd"   # hastd 程序路径（可替换）
hastd_flags=""                # hastd 可选参数

ggated_enable="NO"            # 启动 ggate 守护进程（YES/NO）
ggated_config="/etc/gg.exports"   # ggated(8) 导出文件
ggated_flags=""               # 额外参数，例如绑定端口

ctld_enable="NO"              # CAM Target Layer / iSCSI 目标守护进程

local_unbound_enable="NO"     # 本地缓存 DNS 解析器
local_unbound_oomprotect="YES" # 交换空间耗尽时不杀死 local_unbound
local_unbound_tls="NO"        # 使用 DNS over TLS

blacklistd_enable="NO"        # 已重命名为 blocklistd_enable
blacklistd_flags=""           # 已重命名为 blocklistd_flags
blocklistd_enable="NO"        # 启动 blocklistd 守护进程（YES/NO）
blocklistd_flags=""           # blocklistd(8) 可选参数

resolv_enable="YES"           # 启用 resolv / resolvconf

#
# Kerberos。请勿在从属服务器上运行管理守护进程
#
kdc_enable="NO"             # 启动 Kerberos 5 KDC（或 NO）
kdc_program=""              # Kerberos 5 KDC 程序路径
kdc_flags=""                # Kerberos 5 KDC 额外参数
kdc_restart="NO"            # KDC 异常终止时自动重启
kdc_restart_delay=""        # 自动重启延迟时间（秒）

kadmind_enable="NO"         # 启动 kadmind（或 NO）
kadmind_program="/usr/libexec/kadmind" # kadmind 程序路径

kpasswdd_enable="NO"        # 启动 kpasswdd（或 NO）
kpasswdd_program="/usr/libexec/kpasswdd" # kpasswdd 程序路径

kfd_enable="NO"             # 启动 kfd（或 NO）
kfd_program="/usr/libexec/kfd" # Kerberos 5 kfd 守护进程路径
kfd_flags=""                # kfd 额外参数

ipropd_master_enable="NO"   # 启动 Heimdal 增量同步守护进程（主节点）
ipropd_master_program="/usr/libexec/ipropd-master"
ipropd_master_flags=""      # ipropd-master 参数
ipropd_master_keytab="/etc/krb5.keytab"  # 主节点 keytab
ipropd_master_slaves=""     # /var/heimdal/slaves 中使用的从节点名列表

ipropd_slave_enable="NO"    # 启动 Heimdal 增量同步守护进程（从节点）
ipropd_slave_program="/usr/libexec/ipropd-slave"
ipropd_slave_flags=""       # ipropd-slave 参数
ipropd_slave_keytab="/etc/krb5.keytab"   # 从节点 keytab
ipropd_slave_master=""      # 主节点名

gssd_enable="NO"            # 启动 gssd 守护进程（或 NO）
gssd_program="/usr/sbin/gssd" # gssd 程序路径
gssd_flags=""               # gssd 参数
rwhod_enable="NO"           # 启动 rwho 守护进程（或 NO）
rwhod_flags=""               # rwhod 参数
rarpd_enable="NO"            # 启动 rarpd（或 NO）
rarpd_flags="-a"             # rarpd 参数
bootparamd_enable="NO"       # 启动 bootparamd（或 NO）
bootparamd_flags=""          # bootparamd 参数

pppoed_enable="NO"           # 启动 PPP over Ethernet 守护进程
pppoed_provider="*"          # PPPoE 提供者和 ppp(8) 配置文件条目
pppoed_flags="-P /var/run/pppoed.pid" # PPPoE 参数（如果启用）
pppoed_interface="em0"       # PPPoE 运行的接口

sshd_enable="NO"             # 启用 sshd
sshd_oomprotect="YES"        # 当交换空间耗尽时不杀死 sshd
sshd_program="/usr/sbin/sshd" # sshd 程序路径
sshd_flags=""                # sshd 额外参数

### 网络守护进程（NFS）：所有需 rpcbind_enable="YES" ###
autofs_enable="NO"           # 启动 autofs 守护进程
automount_flags=""           # automount(8) 参数（如果启用 autofs）
automountd_flags=""          # automountd(8) 参数（如果启用 autofs）
autounmountd_flags=""        # autounmountd(8) 参数（如果启用 autofs）

nfs_client_enable="NO"       # 本机作为 NFS 客户端（或 NO）
nfs_access_cache="60"        # 客户端缓存超时时间（秒）
nfs_server_enable="NO"       # 本机作为 NFS 服务器（或 NO）
nfs_server_flags="-u -t"     # nfsd 参数（如果启用）
nfs_server_managegids="NO"   # NFS 服务器是否映射 AUTH_SYS 的 gids（或 NO）
nfs_server_maxio="131072"    # nfsd 最大 I/O 大小
mountd_enable="NO"           # 启动 mountd（或 NO）
mountd_flags="-r -S"         # mountd 参数（如果启用 NFS 服务器）
weak_mountd_authentication="NO" # 允许非 root 挂载请求
nfs_reserved_port_only="YES" # 仅在安全端口提供 NFS（或 NO）
nfs_bufpackets=""            # 客户端 bufspace（以包计）

rpc_lockd_enable="NO"        # 启动 NFS rpc.lockd（客户端/服务器需要）
rpc_lockd_flags=""            # rpc.lockd 参数（如果启用）
rpc_statd_enable="NO"        # 启动 NFS rpc.statd（客户端/服务器需要）
rpc_statd_flags=""            # rpc.statd 参数（如果启用）
rpcbind_enable="NO"           # 启动端口映射服务（YES/NO）
rpcbind_program="/usr/sbin/rpcbind" # rpcbind 程序路径
rpcbind_flags=""             # rpcbind 参数（如果启用）

rpc_ypupdated_enable="NO"    # 如果是 NIS 主节点且启用 SecureRPC
nfsv4_server_enable="NO"     # 启用 NFSv4 支持
nfsv4_server_only="NO"       # 设置 NFS 服务器仅支持 NFSv4
nfscbd_enable="NO"           # NFSv4 客户端回调守护进程
nfscbd_flags=""               # nfscbd 参数
nfsuserd_enable="NO"         # NFSv4 用户/组名称映射守护进程
nfsuserd_flags=""             # nfsuserd 参数
tlsclntd_enable="NO"         # 启动 rpc.tlsclntd（NFS-over-TLS 挂载需要）
tlsclntd_flags=""             # rpc.tlsclntd 参数
tlsservd_enable="NO"         # 启动 rpc.tlsservd（NFS-over-TLS nfsd 需要）
tlsservd_flags=""             # rpc.tlsservd 参数

### 网络时间服务选项 ###
ntpdate_enable="NO"               # 启动 ntpdate 在开机时同步时间（或 NO）
ntpdate_program="/usr/sbin/ntpdate" # ntpdate 程序路径（可自定义）
ntpdate_flags="-b"                # ntpdate 参数（如果启用）
ntpdate_config="/etc/ntp.conf"    # ntpdate(8) 配置文件
ntpdate_hosts=""                   # ntpdate(8) 服务器列表，用空格分隔

ntpd_enable="NO"                   # 启动 ntpd 网络时间协议守护进程（或 NO）
ntpd_program="/usr/sbin/ntpd"      # ntpd 程序路径（可自定义）
ntpd_config="/etc/ntp.conf"        # ntpd(8) 配置文件
ntpd_sync_on_start="NO"            # 启动 ntpd 时是否立即同步时间（即使偏移大）
ntpd_flags=""                       # ntpd 额外参数

ntp_src_leapfile="/etc/ntp/leap-seconds"          # ntpd leapfile 的初始来源
ntp_db_leapfile="/var/db/ntpd.leap-seconds.list" # 获取闰秒的标准位置
ntp_leapfile_sources="https://hpiers.obspm.fr/iers/bul/bulc/ntp/leap-seconds.list https://data.iana.org/time-zones/tzdb/leap-seconds.list"  #  leapfile 的获取来源
ntp_leapfile_fetch_opts="-mq"       # 获取 NTP leapfile 时使用的选项，例如 --no-verify-peer
ntp_leapfile_expiry_days=30         # 在到期前 30 天检查新的 leapfile
ntp_leapfile_fetch_verbose="NO"     # 获取 NTP leapfile 时是否输出详细信息

# 网络信息服务 (NIS) 选项：全部都依赖 rpcbind_enable="YES" ###
nis_client_enable="NO"        # 我们是 NIS 客户端（或 NO）
nis_client_flags=""            # ypbind 的参数（如果启用）
nis_ypset_enable="NO"         # 开机时运行 ypset（或 NO）
nis_ypset_flags=""             # ypset 参数（如果启用）
nis_server_enable="NO"        # 我们是 NIS 服务器（或 NO）
nis_server_flags=""            # ypserv 参数（如果启用）
nis_ypxfrd_enable="NO"        # 开机时运行 rpc.ypxfrd（或 NO）
nis_ypxfrd_flags=""            # rpc.ypxfrd 参数（如果启用）
nis_yppasswdd_enable="NO"     # 开机时运行 rpc.yppasswdd（或 NO）
nis_yppasswdd_flags=""         # rpc.yppasswdd 参数（如果启用）
nis_ypldap_enable="NO"         # 开机时运行 ypldap（或 NO）
nis_ypldap_flags=""             # ypldap 参数（如果启用）

### SNMP 守护进程 ###
# 确保理解在网络中运行 SNMP v1/v2 的安全隐患
bsnmpd_enable="NO"            # 启动 SNMP 守护进程（或 NO）
bsnmpd_flags=""                # bsnmpd 参数

### 网络路由选项: ###
defaultrouter="NO"            # 设置默认网关（或 NO）
#defaultrouter_fibN="192.0.2.1" # 使用此形式为 FIB N 设置网关
static_arp_pairs=""            # 设置静态 ARP 列表（或留空）
static_ndp_pairs=""            # 设置静态 NDP 列表（或留空）
static_routes=""               # 设置静态路由列表（或留空）
gateway_enable="NO"            # 如果此主机将作为网关，则设置为 YES
routed_enable="NO"             # 启用路由守护进程则设置为 YES
routed_program="/sbin/routed"  # 启用时使用的路由守护程序
routed_flags="-q"              # 路由守护程序参数
arpproxy_all="NO"              # 替代过时的内核选项 ARP_PROXYALL
forward_sourceroute="NO"       # 执行源路由（仅当 gateway_enable 设置为 YES 时）
accept_sourceroute="NO"        # 接受发往本机的源路由数据包

### 蓝牙 ###
hcsecd_enable="NO"               # 启用 hcsecd(8)（或 NO）
hcsecd_config="/etc/bluetooth/hcsecd.conf"  # hcsecd(8) 配置文件

sdpd_enable="NO"                 # 启用 sdpd(8)（或 NO）
sdpd_control="/var/run/sdp"      # sdpd(8) 控制套接字
sdpd_groupname="nobody"          # 初始化后设置 sdpd(8) 运行的用户组
sdpd_username="nobody"           # 初始化后设置 sdpd(8) 运行的用户名

bthidd_enable="NO"               # 启用 bthidd(8)（或 NO）
bthidd_config="/etc/bluetooth/bthidd.conf"  # bthidd(8) 配置文件
bthidd_hids="/var/db/bthidd.hids"          # bthidd(8) 已知 HID 设备文件
bthidd_evdev_support="AUTO"      # AUTO 取决于 EVDEV_SUPPORT 内核选项

rfcomm_pppd_server_enable="NO"   # 以服务器模式启用 rfcomm_pppd(8)（或 NO）
rfcomm_pppd_server_profile="one two"  # 使用 /etc/ppp/ppp.conf 中的配置文件

#rfcomm_pppd_server_one_bdaddr=""   # 为 'one' 覆盖本地 bdaddr
rfcomm_pppd_server_one_channel="1"  # 为 'one' 覆盖本地通道
#rfcomm_pppd_server_one_register_sp="NO"  # 为 'one' 覆盖 SP 和 DUN 注册
#rfcomm_pppd_server_one_register_dun="NO" # 为 'one'

#rfcomm_pppd_server_two_bdaddr=""   # 为 'two' 覆盖本地 bdaddr
rfcomm_pppd_server_two_channel="3"  # 为 'two' 覆盖本地通道
#rfcomm_pppd_server_two_register_sp="NO"  # 为 'two' 覆盖 SP 和 DUN 注册
#rfcomm_pppd_server_two_register_dun="NO" # 为 'two'

ubthidhci_enable="NO"            # 将存在的 USB 蓝牙控制器从 HID 模式切换到 HCI 模式
#ubthidhci_busnum="3"             # 总线号 3
#ubthidhci_addr="2"               # 地址 2，使用 usbconfig 列表检查系统的正确编号

### 网络连接/可用性验证选项 ###
netwait_enable="NO"           # 启用 rc.d/netwait（或 NO）
#netwait_ip=""                # 等待此列表中任意 IP 的 ping 响应
netwait_timeout="60"           # 执行 ping 的总秒数
#netwait_if=""                # 等待此列表中每个接口的活动链路
netwait_if_timeout="30"        # 监控链路状态的总秒数
netwait_dad="NO"               # 等待 DAD 完成
netwait_dad_timeout=""         # 等待 DAD 的总秒数，0 或未设置表示自动检测

### 杂项网络选项 ###
icmp_bmcastecho="NO"           # 响应广播 ping 数据包

### IPv6 选项 ###
ipv6_network_interfaces="auto"         # IPv6 网络接口列表（或 "auto" 或 "none"）
ipv6_activate_all_interfaces="NO"     # 如果 NO，没有对应 $ifconfig_IF_ipv6 的接口会被标记为 IFDISABLED（出于安全原因）
ipv6_defaultrouter="NO"               # 设置 IPv6 默认网关（或 NO）
#ipv6_defaultrouter="2002:c058:6301::"  # 用于 6to4（RFC 3068）
#ipv6_defaultrouter_fibN="2001:db8::"   # 设置 FIB N 的网关
ipv6_static_routes=""                  # 静态路由列表（或留空）
#ipv6_static_routes="xxx"              # 示例：设置 fec0:0000:0000:0006::/64 路由到回环接口
#ipv6_route_xxx="fec0:0000:0000:0006:: -prefixlen 64 ::1"
ipv6_gateway_enable="NO"               # 如果此主机作为网关则设置为 YES
ipv6_cpe_wanif="NO"                    # 如果此节点作为路由器转发 IPv6 包，设置上游接口名
ipv6_privacy="NO"                      # 在接收 RA 的接口上使用隐私地址（RFC 4941）

route6d_enable="NO"               # 设置为 YES 启用 IPv6 路由守护进程
route6d_program="/usr/sbin/route6d"  # IPv6 路由守护进程名称
route6d_flags=""                   # IPv6 路由守护进程参数
#route6d_flags="-l"               # 仅监听本地链路 IPv6 地址。（路由器示例）
#route6d_flags="-q"               # 静默模式，关闭路由通告。示例：终端节点运行路由守护进程时应停止通告
# 示例：为路由器或终端节点配置静态 IPv6
#ipv6_network_interfaces="em0 em1"  # 指定启用 IPv6 的网络接口 em0 和 em1（路由器示例）
#ipv6_prefix_em0="fec0:0000:0000:0001 fec0:0000:0000:0002"  # 为 em0 接口分配静态 IPv6 前缀/地址（路由器示例），此处分配了 2 个 IPv6 地址
#ipv6_prefix_em1="fec0:0000:0000:0003 fec0:0000:0000:0004"  # 为 em1 接口分配静态 IPv6 前缀/地址（路由器示例），此处分配了 2 个 IPv6 地址
ipv6_default_interface="NO"       # 默认输出接口（仅在 ipv6_gateway_enable="NO" 时生效）
rtsol_flags="-i"                  # IPv6 路由器请求标志
rtsold_enable="NO"                # 设置为 YES 启用 IPv6 路由器请求守护进程
rtsold_flags="-a -i"              # IPv6 路由器请求守护进程参数
rtadvd_enable="NO"                # 设置为 YES 启用 IPv6 路由器通告守护进程
rtadvd_flags=""                   # IPv6 路由器通告守护进程参数
rtadvd_interfaces=""              # rtadvd 发送 RA 数据包的接口
stf_interface_ipv4addr=""         # 6to4 IPv6 over IPv4 隧道接口的本地 IPv4 地址
stf_interface_ipv4plen="0"        # 6to4 IPv4 地址前缀长度，有效值 0-31
stf_interface_ipv6_ifid="0:0:0:1" # stf0 的 IPv6 接口 ID，可设置为 AUTO
stf_interface_ipv6_slaid="0000"   # stf0 的 IPv6 Site Level Aggregator
ipv6_ipv4mapping="NO"             # 设置为 YES 启用 IPv4 映射 IPv6 地址通信 (::ffff:a.b.c.d)
ip6addrctl_enable="YES"           # 启用默认 IPv6 地址选择
ip6addrctl_verbose="NO"           # 启用详细配置消息
ip6addrctl_policy="AUTO"          # 预定义地址选择策略（ipv4_prefer, ipv6_prefer, 或 AUTO）

##############################################################
###  系统控制台选项           #################################
##############################################################

keyboard=""                # 使用的键盘设备（默认 /dev/kbd0）
keymap="NO"                # /usr/share/{syscons,vt}/keymaps/* 中的键盘映射（或 NO）
keyrate="NO"               # 键盘速率：slow, normal, fast（或 NO）
keybell="NO"               # kbdcontrol(1) 中选项，使用 "off" 禁用
keychange="NO"             # 功能键默认值（或 NO）
cursor="NO"                # 光标类型 {normal 普通光标|blink 闪烁光标|destructive 反显光标}（或 NO）
scrnmap="NO"               # /usr/share/syscons/scrnmaps/* 中的屏幕映射（或 NO）
font8x16="NO"              # /usr/share/{syscons,vt}/fonts/* 中 8x16 字体（或 NO）
font8x14="NO"              # /usr/share/{syscons,vt}/fonts/* 中 8x14 字体（或 NO）
font8x8="NO"               # /usr/share/{syscons,vt}/fonts/* 中 8x8 字体（或 NO）
blanktime="300"            # 空屏时间（秒），或 "NO" 禁用
saver="NO"                 # 屏幕保护：使用 /boot/kernel/${saver}_saver.ko
moused_nondefault_enable="YES" # 除非在 rc.conf(5) 中明确覆盖，否则非默认鼠标视为启用
moused_enable="NO"          # 运行鼠标守护进程
moused_type="evdev"         # 可用设置见 rc.conf(5) 手册
moused_port="/dev/psm0"     # 鼠标端口设置
moused_flags=""             # moused 的附加参数
mousechar_start="NO"        # 如果 0xd0-0xd3 默认范围被占用，可指定其他起始范围，如 mousechar_start=3
msconvd_enable="NO"         # 运行鼠标协议转换守护进程
msconvd_type="auto"         # 可用 moused_type 类型见 rc.conf(5)
msconvd_ports=""            # msconvd 端口列表
msconvd_flags=""            # msconvd 的附加参数
allscreens_flags=""         # 为所有虚拟屏幕设置 vidcontrol 模式
allscreens_kbdflags=""      # 为所有虚拟屏幕设置 kbdcontrol 模式

##############################################################
###  邮件传输代理（MTA）选项              ######################
##############################################################

# /etc/rc.d/sendmail 设置：
sendmail_enable="NONE"              # 运行 sendmail 收件守护进程（YES/NO/NONE）
                                    # 如果为 NONE，则不启动任何 sendmail 进程
sendmail_pidfile="/var/run/sendmail.pid"  # sendmail PID 文件
sendmail_procname="/usr/sbin/sendmail"   # sendmail 进程名称
sendmail_flags="-L sm-mta -bd -q30m"     # 作为服务器运行 sendmail 的参数
sendmail_cert_create="YES"          # 如果没有证书则创建服务器证书（YES/NO）
#sendmail_cert_cn="CN"              # 生成证书的 CN（Common Name，共用名）
sendmail_submit_enable="YES"        # 启动仅本地主机的 MTA 用于邮件提交
sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost"
                                    # 本地主机 MTA 的参数
sendmail_outbound_enable="YES"      # 出队滞留邮件（YES/NO）
sendmail_outbound_flags="-L sm-queue -q30m"  # 出站 sendmail 参数
sendmail_msp_queue_enable="YES"     # 出队滞留 clientmqueue 邮件（YES/NO）
sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m"  # sendmail_msp_queue 守护进程参数
sendmail_rebuild_aliases="NO"       # 如有必要运行 newaliases（YES/NO）


##############################################################
###  杂项管理选项                           ###################
##############################################################

auditd_enable="NO"	# 运行审计守护进程
auditd_program="/usr/sbin/auditd"	# 审计守护进程路径
auditd_flags=""		# 传递给审计守护进程的选项
auditdistd_enable="NO"	# 运行分布式审计守护进程
auditdistd_program="/usr/sbin/auditdistd"	# auditdistd 守护进程路径
auditdistd_flags=""	# 传递给 auditdistd 守护进程的选项
cron_enable="YES"	# 运行定期任务守护进程
cron_program="/usr/sbin/cron"	# 启用时使用的 cron 可执行文件路径
cron_dst="YES"		# 智能处理夏令时转换（YES/NO）
cron_flags=""		# 传递给 cron 守护进程的选项
cfumass_enable="NO"	# 为 cfumass(4) 创建默认 LUN
cfumass_dir="/var/cfumass"	# LUN 内容文件所在目录
cfumass_image="/var/tmp/cfumass.img"	# LUN 支撑文件路径
lpd_enable="NO"		# 运行行打印守护进程
lpd_program="/usr/sbin/lpd"	# lpd 可执行文件路径
lpd_flags=""		# 传递给 lpd 的选项
nscd_enable="NO"	# 运行 NSS 缓存守护进程
chkprintcap_enable="NO"	# 在运行 lpd 之前运行 chkprintcap(8)
chkprintcap_flags="-d"	# 默认创建缺失的目录
dumpdev="AUTO"		# 崩溃转储设备（设备名、AUTO 或 NO）；稳定分支建议注释此项以遵循 kenv
dumpon_flags=""		# 传递给 dumpon(8) 的选项，紧随 dumpdev
dumpdir="/var/crash"	# 存放崩溃转储的目录
savecore_enable="YES"	# 如果存在转储设备，从中提取核心转储
savecore_flags="-m 10"	# 如果启用了 dumpdev 且存在，则使用。默认仅保存最近 10 个内核转储

service_delete_empty="NO"	# 让 'service delete' 删除空的 rc.conf.d 文件
crashinfo_enable="YES"		# 自动生成崩溃转储摘要
crashinfo_program="/usr/sbin/crashinfo"	# 生成崩溃转储摘要的脚本
quota_enable="NO"		# 启动时启用磁盘配额（或 NO）
check_quotas="YES"		# 启动时检查配额（或 NO）
quotaon_flags="-a"		# 启用所有文件系统的配额（如果启用）
quotaoff_flags="-a"		# 关机时关闭所有文件系统的配额。
quotacheck_flags="-a"		# 检查所有文件系统的配额（如果启用）
accounting_enable="NO"		# 启用进程记账（或 NO）
firstboot_sentinel="/firstboot"	# 如果此文件存在，运行带 "firstboot" 关键字的脚本。应位于可读写文件系统，以便启动完成后可删除
sysvipc_enable="NO"		# 启动时加载 System V IPC 原语（或 NO）
linux_enable="NO"		# 启动时加载 Linux 二进制兼容性（或 NO）
linux_mounts_enable="YES"	# 如果 linux_enable 为 YES，启动时挂载 Linux 特定文件系统
clear_tmp_enable="NO"		# 启动时清空 /tmp
clear_tmp_X="YES" 		# 清空并重新创建 /tmp 中的 X11 相关目录
ldconfig_insecure="NO"		# 设置为 YES 以禁用 ldconfig 安全检查
ldconfig_paths="/usr/lib/compat ${_localbase}/lib ${_localbase}/lib/compat/pkg"  # 共享库搜索路径
ldconfig32_paths="/usr/lib32/compat"  # 32 位兼容共享库搜索路径
ldconfig_local_dirs="${_localbase}/libdata/ldconfig"  # 带 ldconfig 配置文件的本地目录
ldconfig_local32_dirs="${_localbase}/libdata/ldconfig32"  # 带 32 位兼容 ldconfig 配置文件的本地目录
kern_securelevel_enable="NO"	# 内核安全级别（参见 security(7)）
kern_securelevel="-1"		# 范围：-1..3；-1 最不安全。注意：将 securelevel 设置为 0 会导致系统以安全等级 1 启动，因为 init(8) 会在 rc(8) 完成后提升级别
update_motd="YES"		# 更新 /var/run/motd 中的版本信息（或 NO）
entropy_boot_file="/boot/entropy"  # 设置为 NO 以禁用非常早期（启动早期）通过重启缓存熵
entropy_file="/entropy"  # 设置为 NO 以禁用晚期（多用户模式）通过重启缓存熵。如果 / 不可用，推荐使用 /var/db/entropy-file
entropy_dir="/var/db/entropy"  # 设置为 NO 以禁用通过 cron 缓存熵
entropy_save_sz="4096"		# 熵缓存文件大小
entropy_save_num="8"		# 要保存的熵缓存文件数量
harvest_mask="4607"		# 熵设备收集除最侵入性来源外的所有来源。（参见 'sysctl kern.random.harvest' 和 random(4)）
osrelease_enable="YES"		# 启动时更新 /var/run/os-release（或 NO）
osrelease_file="/var/run/os-release"	# 用于更新 os-release 的文件
osrelease_perms="444"		# os-release 文件的默认权限
osrelease_home_url="https://FreeBSD.org"	# /var/run/os-release 中的 HOME_URL
osrelease_documentation_url="https://docs.FreeBSD.org"	# /var/run/os-release 中的 DOCUMENTATION_URL
osrelease_support_url="https://www.FreeBSD.org/support"	# /var/run/os-release 中的 SUPPORT_URL
osrelease_bug_report_url="https://bugs.FreeBSD.org"	# /var/run/os-release 中的 BUG_REPORT_URL
dmesg_enable="YES"		# 将 dmesg(8) 保存到 /var/run/dmesg.boot
dmesg_umask="022"		# /var/run/dmesg.boot 文件的默认 umask
watchdogd_enable="NO"		# 启动软件看门狗守护进程
watchdogd_flags=""		# watchdogd 的参数（如果启用）
watchdogd_timeout=""		# watchdogd 超时，覆盖 watchdogd_flags 中的 -t
watchdogd_shutdown_timeout=""	# 停止 watchdogd 后使用的超时，仅对系统关机有效，覆盖 watchdogd_flags 中的 -x 选项
devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules"  # 包含 devfs(8) 规则的文件
devfs_system_ruleset=""		# 要应用于 /dev 的规则集名称（非编号）
devfs_set_rulesets=""		# 要应用的 /mount/dev=ruleset_name 列表（必须已挂载，即 fstab(5)）
devfs_load_rulesets="YES"	# 始终加载默认规则集
performance_cx_lowest="NONE"	# 在线 CPU 空闲状态
performance_cpu_freq="NONE"	# 在线 CPU 频率
economy_cx_lowest="Cmax"	# 离线 CPU 空闲状态
economy_cpu_freq="NONE"		# 离线 CPU 频率
virecover_enable="YES"		# 为 vi(1) 编辑器执行维护操作
ugidfw_enable="NO"		# 启动时加载 mac_bsdextended(4) 规则
bsdextended_script="/etc/rc.bsdextended"	# 默认 mac_bsdextended(4) 规则文件
newsyslog_enable="YES"		# 启动时运行 newsyslog
newsyslog_flags="-CN"		# newsyslog 参数，用于创建标记文件
mixer_enable="YES"		# 运行音量混合器
opensm_enable="NO"		# 启动 infiniband 设备的 Opensm(8)，默认关闭
nuageinit_enable="NO"		# 启动时运行 nuageinit
virtual_oss_enable="NO"		# 启动时运行 virtual_oss
rctl_enable="YES"		# 启动时加载 rctl(8) 规则
rctl_rules="/etc/rctl.conf"	# rctl(8) 规则文件，参见 rctl.conf(5)
iovctl_files=""			# iovctl(8) 的配置文件

##############################################################
### Jail 配置（参见 rc.conf(5) 手册页）               ##########
##############################################################
jail_enable="NO"		# 设置为 NO 禁止启动任何 jail
jail_conf="/etc/jail.conf"	# jail(8) 的配置文件
jail_confwarn="YES"		# 防止关于过时的每个 jail 配置的警告
jail_parallel_start="NO"	# 后台启动 jail
jail_list=""			# 用空格分隔的 jail 名称列表
jail_reverse_stop="NO"		# 以逆序停止 jail

##############################################################
### 定义 source_rc_confs                                   ###
### 这是 /etc/rc.* 脚本用于安全引用 rc_conf_files 覆盖的机制  ###
##############################################################

# 如果 source_rc_confs 尚未定义，则定义之
if [ -z "${source_rc_confs_defined}" ]; then
	source_rc_confs_defined=yes

	# 定义 source_rc_confs 函数，用于安全地加载 rc_conf_files 中列出的配置文件
	source_rc_confs() {
		local i sourced_files

		# 遍历 rc_conf_files 列表
		for i in ${rc_conf_files}; do
			case ${sourced_files} in
			*:$i:*)  # 如果已加载过该文件，则跳过
				;;
			*)
				# 将当前文件标记为已加载
				sourced_files="${sourced_files}:$i:"
				# 如果文件可读，则加载它
				if [ -r $i ]; then
					. $i
				fi
				;;
			esac
		done

		# 再次遍历 rc_conf_files，处理可能在第一次加载中被重新定义的新文件
		for i in ${rc_conf_files}; do
			case ${sourced_files} in
			*:$i:*)  # 如果已加载过该文件，则跳过
				;;
			*)
				sourced_files="${sourced_files}:$i:"
				if [ -r $i ]; then
					. $i
				fi
				;;
			esac
		done
	}
fi

# 允许厂商在 /etc/default/rc.conf 中覆盖 FreeBSD 默认设置，
# 而无需手动管理 /etc/rc.conf。
if [ -r /etc/defaults/vendor.conf ]; then
	. /etc/defaults/vendor.conf
fi

系统日志等相关配置文件

syslog.conf：系统日志配置，位于 /etc/syslog.conf，请参考 syslog.conf

课后习题

创建一个自定义服务脚本放入 /usr/local/etc/rc.d/，分析 rc.subr 中依赖关系检查的实现是否有可优化之处。
修改 rc_debug 为 YES，追踪一次服务启动的完整流程，对比正常启动与调试启动的输出差异。
禁用 rc_startmsgs 并修改几个关键服务的启动顺序，观察系统行为变化。

上一页13.1 启动引导器及配置文件（loader.conf）下一页13.3 bsdconfig 系统配置工具

最后更新于21分钟前

#!/bin/sh # 这是 rc.conf 文件 —— 包含许多可用变量，可用于修改系统的默认启动行为。你 **不应直接编辑此文件！** # 应将那些覆盖配置放入 ${rc_conf_files}（即 /etc/rc.conf、/etc/rc.conf.local）中，这样你就可以在不污染原生配置信息的情况下， # 在以后更新系统默认值时仍然保留自定义设置。 # # ${rc_conf_files} 文件中应仅包含那些覆盖本文件中设置的值。 # 这样在默认值变动或新增功能时，升级路径会更简单。 # # 所有参数必须用双引号或单引号括起来。 # # 如需更详细的 rc.conf 变量说明，请参阅 rc.conf(5) 手册页。 ############################################################## ### 重要的启动时初始选项 #################### ############################################################## # 如果之前未设置 _localbase，则设置默认值 # 尝试从 sysctl 获取 user.localbase 的值，参见 getlocalbase(3) # 此处设置的是本地软件第三方目录的基础路径 : ${_localbase:="$(/sbin/sysctl -n user.localbase 2> /dev/null)"} # 如果获取不到，则默认使用 /usr/local : ${_localbase:="/usr/local"} # 不能在此处设置 rc_debug ，否则会干扰在设置 kenv 变量 rc.debug 时的 rc.subr 操作 #rc_debug="NO" # 设置为 YES 可启用 rc.d 的调试输出 rc_info="NO" # 启用启动时的信息消息显示 rc_startmsgs="YES" # 启动时显示 "Starting foo:" 消息 rcshutdown_timeout="90" # 在终止 rc.shutdown 前等待的秒数 precious_machine="NO" # 设置为 YES 可对误操作的 shutdown(8) 命令提供一定保护 early_late_divider="FILESYSTEMS" # 分隔启动过程早期/晚期阶段的脚本，修改前请确保了解其影响，详见 rc.conf(5) always_force_depends="NO" # 设置为 YES 可在启动过程中检查依赖服务是否已启动（可能增加启动时间） apm_enable="NO" # 设置为 YES 可启用 BIOS 功能 APM（高级电源管理），否则禁用 apmd_enable="NO" # 启动 apmd 来处理用户空间的 APM 事件 apmd_flags="" # 在启用 apmd 时额外传递的标志 ddb_enable="NO" # 设置为 YES 将在启动时加载 ddb 脚本 ddb_config="/etc/ddb.conf" # ddb(8) 配置文件路径 devd_enable="YES" # 启动 devd，用于在设备树变化时触发程序 devd_flags="" # devd(8) 的额外标志 devmatch_enable="YES" # 根据设备 ID 按需加载内核模块 devmatch_blocklist="" # 排除 devmatch 加载的模块列表（不加后缀名 .ko） #kld_list="" # 本地磁盘挂载后要加载的内核模块 kldxref_enable="YES" # 使用 kldxref(8) 构建 linker.hints 文件 kldxref_clobber="NO" # 启动时是否覆盖旧的 linker.hints kldxref_module_path="" # 覆盖 kern.module_path；以分号 ';' 分隔的列表 powerd_enable="NO" # 启动 powerd(8) 降低功耗，系统电源控制管理 powerd_flags="" # 启用 powerd(8) 时传递的标志 tmpmfs="AUTO" # 设置为 YES 始终创建 mfs /tmp，NO 表示从不创建 tmpsize="20m" # 创建 mfs /tmp 时的大小 tmpmfs_flags="-S" # mfs /tmp 的额外 mdmfs 选项 utx_enable="YES" # 启用用户账户管理 varmfs="AUTO" # 设置为 YES 始终创建 mfs /var，NO 表示从不创建 varsize="32m" # 创建 mfs /var 时的大小 varmfs_flags="-S" # mfs /var 的额外挂载选项 mfs_type="auto" # 可选 "md", "tmpfs", "auto"，优先 tmpfs，md 作为回退 populate_var="AUTO" # 设置为 YES 始终（重新）填充 /var，NO 表示从不填充 cleanvar_enable="YES" # 清理 /var 目录 var_run_enable="YES" # 在关机/重启时保存/恢复 /var/run 结构 var_run_autosave="YES" # 仅在关机/重启时恢复 /var/run 结构，用户可通过 service var_run save 手动保存 var_run_mtree="/var/db/mtree/BSD.var-run.mtree" # 保存 /var/run mtree 的路径 local_startup="${_localbase}/etc/rc.d" # 启动脚本目录 script_name_sep=" " # 如果启动脚本名包含空格，可修改此分隔符 rc_conf_files="/etc/rc.conf /etc/rc.conf.local" # 要加载的 rc.conf 文件列表 # ZFS 支持 zfs_enable="NO" # 设置为 YES 将自动挂载 ZFS 文件系统 zfskeys_enable="NO" # 设置为 YES 将自动加载 ZFS 加密密钥 zfs_bootonce_activate="NO" # 设置为 YES，使成功的 bootonce ZFS 启动环境永久生效 zpool_reguid="" # 指定首次启动时要替换 GUID 的 zpool zpool_upgrade="" # 指定首次启动时要升级版本的 zpool # ZFSD 支持 zfsd_enable="NO" # 设置为 YES 自动启动 ZFS 故障管理守护进程 gptboot_enable="YES" # GPT 引导成功/失败报告 # GELI 磁盘加密配置 geli_devices="" # 除 /etc/fstab 中的 GELI 设备外，自动附加的设备列表 geli_groups="" # 自动附加同一组设备，使用相同密钥或口令 geli_tries="" # 尝试附加 geli 设备的次数；为空时使用 kern.geom.eli.tries geli_default_flags="" # geli(8) 的默认标志 geli_autodetach="YES" # 在最后一次关闭时自动分离。在所有文件系统挂载后，提供者将被标记为可自动分离 # 示例用法 #geli_devices="da1 mirror/home" # 指定要自动附加的 GELI 加密设备列表 #geli_da1_flags="-p -k /etc/geli/da1.keys" # 为 da1 设备设置附加标志和密钥文件路径 #geli_da1_autodetach="NO" # 设置 da1 设备在最后关闭时是否自动分离（NO 表示不自动分离） #geli_mirror_home_flags="-k /etc/geli/home.keys" # 为 mirror/home 设备设置密钥文件 #geli_groups="storage backup" # 定义设备组，用于按组自动附加 #geli_storage_flags="-k /etc/geli/storage.keys" # 为 storage 组的设备设置密钥文件 #geli_storage_devices="ada0 ada1" # storage 组中包含的物理设备 #geli_backup_flags="-j /etc/geli/backup.passfile -k /etc/geli/backup.keys" # 为 backup 组的设备设置口令文件和密钥文件 #geli_backup_devices="ada2 ada3" # backup 组中包含的物理设备 ## 磁盘相关选项 root_rw_mount="YES" # 设置为 YES 表示允许将根文件系统重新挂载为可读写；NO 表示禁止重新挂载为可读写 root_hold_delay="30" # 在释放根文件系统挂载保持锁之前等待的时间（秒） fsck_flags="-p" # fsck 的默认标志，-p 表示自动修复可修复的错误；可改为 -f 或 -f -y 强制完全检查 fsck_y_enable="NO" # 设置为 YES，如果初次预检（preen）失败，则自动执行 fsck -y fsck_y_flags="-T ffs:-R -T ufs:-R" # fsck -y 的额外标志 background_fsck="YES" # 尝试在后台执行 fsck（如果可能） background_fsck_delay="60" # 启动后台 fsck 前等待的时间（秒） growfs_enable="NO" # 设置为 YES 在启动时尝试扩展根文件系统 growfs_swap_size="" # 指定 growfs 扩展 swap 大小，0 表示禁用，"" 表示使用默认大小（单位为字节） netfs_types="nfs:NFS smbfs:SMB" # 网络文件系统类型映射 extra_netfs_types="NO" # 启动时延迟挂载的额外网络文件系统类型列表，或 NO 表示不使用 ############################################################## ### 网络配置小节 ###################### ############################################################## ### 基本网络与防火墙/安全选项: ### hostname="" # 请设置主机名！ hostid_enable="YES" # 启用主机 UUID hostid_file="/etc/hostid" # 存放 hostuuid 的文件 hostid_uuidgen_flags="-r" # uuidgen 命令的标志 machine_id_file="/etc/machine-id" # 存放 machine-id 的文件 nisdomainname="NO" # 如果使用 NIS，设置 NIS 域名，否则 NO dhclient_program="/sbin/dhclient" # DHCP 客户端程序路径 dhclient_flags="" # 传递给 DHCP 客户端的额外参数 #dhclient_flags_em0="" # 仅为 em0 接口传递额外 dhclient 参数 background_dhclient="NO" # 在后台启动 DHCP 客户端 #background_dhclient_em0="YES" # 在后台启动 em0 接口的 DHCP 客户端 dhclient_arpwait="YES" # 等待 ARP 解析完成 synchronous_dhclient="NO" # 在启动时直接在配置的接口上启动 dhclient defaultroute_delay="30" # 等待 DHCP 接口默认路由的时间（秒） defaultroute_carrier_delay="5" # 等待链路信号的时间（秒） netif_enable="YES" # 启用网络接口初始化 netif_ipexpand_max="2048" # IP 范围规格中允许的最大 IP 数量 wpa_supplicant_program="/usr/sbin/wpa_supplicant" # WPA supplicant 程序路径 wpa_supplicant_flags="-s" # 传递给 wpa_supplicant 的额外参数 wpa_supplicant_conf_file="/etc/wpa_supplicant.conf" # WPA supplicant 配置文件 # IPFW 防火墙 firewall_enable="NO" # 设置为 YES 启用防火墙（IPFW）功能 firewall_script="/etc/rc.firewall" # 设置启动防火墙时执行的脚本 firewall_type="UNKNOWN" # 防火墙类型（参见 /etc/rc.firewall） firewall_quiet="NO" # 设置为 YES 可禁止显示防火墙规则 firewall_logging="NO" # 设置为 YES 启用防火墙事件日志 firewall_flags="" # 当类型为文件时，传递给 ipfw 的标志 firewall_coscripts="" # 防火墙启动/停止后要执行的可执行文件或脚本列表 firewall_client_net="192.0.2.0/24" # “client” 防火墙的 IPv4 网络地址 #firewall_client_net_ipv6="2001:db8:2:1::/64" # “client” 防火墙的 IPv6 网络前缀 firewall_simple_iif="em1" # “simple” 防火墙的内部网络接口 firewall_simple_inet="192.0.2.16/28" # “simple” 防火墙的内部网络地址 firewall_simple_oif="em0" # “simple” 防火墙的外部网络接口 firewall_simple_onet="192.0.2.0/28" # “simple” 防火墙的外部网络地址 #firewall_simple_iif_ipv6="em1" # “simple” 防火墙的内部 IPv6 网络接口 #firewall_simple_inet_ipv6="2001:db8:2:800::/56" # “simple” 防火墙的内部 IPv6 网络前缀 #firewall_simple_oif_ipv6="em0" # “simple” 防火墙的外部 IPv6 网络接口 #firewall_simple_onet_ipv6="2001:db8:2:0::/56" # “simple” 防火墙的外部 IPv6 网络前缀 firewall_myservices="" # 本机为“workstation”防火墙提供服务的端口/协议列表 firewall_allowservices="" # 允许访问 $firewall_myservices 的 IP 列表 firewall_trusted="" # 对本机具有完全访问权限的受信任 IP 列表 firewall_logdeny="NO" # 设置为 YES 记录被拒绝的默认入站数据包 firewall_nologports="135-139,445 1026,1027 1433,1434" # 对这些端口的被拒绝数据包不记录日志 firewall_nat_enable="NO" # 启用内核 NAT（前提是 firewall_enable 为 YES） firewall_nat_interface="" # 用于 NAT 的公共接口或 IP 地址 firewall_nat_flags="" # 额外配置参数 firewall_nat64_enable="NO" # 启用内核 NAT64 模块 firewall_nptv6_enable="NO" # 启用内核 NPTv6 模块 firewall_pmod_enable="NO" # 启用内核协议修改模块 dummynet_enable="NO" # 加载 dummynet(4) 模块 ipfw_netflow_enable="NO" # 通过 ng_netflow 启用 netflow 日志 ip_portrange_first="NO" # 设置动态分配端口的起始端口 ip_portrange_last="NO" # 设置动态分配端口的结束端口 ike_enable="NO" # 启用 IKE 守护进程（通常是 racoon 或 isakmpd） ike_program="${_localbase}/sbin/isakmpd" # IKE 守护进程路径 ike_flags="" # IKE 守护进程额外标志 ipsec_enable="NO" # 设置为 YES 时，使用 setkey 加载 ipsec_file ipsec_file="/etc/ipsec.conf" # setkey 的配置文件名称 natd_program="/sbin/natd" # natd 程序路径 natd_enable="NO" # 启用 natd（前提是 firewall_enable 为 YES） natd_interface="" # 公共接口或 IP 地址 natd_flags="" # natd 额外标志 ipfilter_enable="NO" # 设置为 YES 启用 ipfilter 功能 ipfilter_program="/sbin/ipf" # ipfilter 程序路径 ipfilter_rules="/etc/ipf.rules" # ipfilter 规则文件（示例见 /usr/src/share/examples/ipfilter） ipfilter_flags="" # ipfilter 额外标志 ipfilter_optionlist="" # ipf(8) 的 optionlist ippool_enable="NO" # 设置为 YES 启用 ip filter pool ippool_program="/sbin/ippool" # ippool 程序路径 ippool_rules="/etc/ippool.tables" # ippool 规则文件 ippool_flags="" # ippool 额外标志 ipnat_enable="NO" # 设置为 YES 启用 ipnat 功能 ipnat_program="/sbin/ipnat" # ipnat 程序路径 ipnat_rules="/etc/ipnat.rules" # ipnat 规则文件 ipnat_flags="" # ipnat 额外标志 ipmon_enable="NO" # 设置为 YES 启用 ipmon；需要 ipfilter 或 ipnat ipmon_program="/sbin/ipmon" # ipfilter 监控程序路径 ipmon_flags="-Ds" # 通常为 "-Ds" 或 "-D /var/log/ipflog" ipfs_enable="NO" # 设置为 YES 启用在关机和启动时保存/恢复状态表 ipfs_program="/sbin/ipfs" # ipfs 程序路径 ipfs_flags="" # ipfs 额外标志 pf_enable="NO" # 设置为 YES 启用 packet filter (pf) pf_rules="/etc/pf.conf" # pf 规则文件（默认不存在） pf_program="/sbin/pfctl" # pfctl 程序路径 pf_flags="" # pfctl 额外标志 pf_fallback_rules_enable="NO" # 如果规则集加载失败则使用备用规则 pf_fallback_rules="block drop log all" # 规则集加载失败时使用的规则 #pf_fallback_rules="block drop log all #pass quick on em4" # 多规则示例 pf_fallback_rules_file="/etc/pf-fallback.conf" # 规则集失败时使用的文件 pflog_enable="NO" # 设置为 YES 启用 pf 日志 pflog_logfile="/var/log/pflog" # pflogd 日志存放路径 pflog_program="/sbin/pflogd" # pflogd 程序路径 pflog_flags="" # pflogd 额外标志 dnctl_enable="NO" # 启用 dnctl（pf 状态管理工具） dnctl_program="/sbin/dnctl" # dnctl 程序路径 dnctl_rules="/etc/dnctl.conf" # dnctl 规则文件 ftpproxy_enable="NO" # 设置为 YES 启用 pf 的 ftp-proxy(8) ftpproxy_flags="" # ftp-proxy 额外标志 pfsync_enable="NO" # 向其他主机同步 pf 状态 pfsync_syncdev="" # pfsync 使用的接口 pfsync_syncpeer="" # pfsync 对端主机 IP pfsync_ifconfig="" # pfsync 的额外 ifconfig(8) 选项 tcp_extensions="YES" # 设置为 NO 关闭 RFC1323 TCP 高性能扩展 log_in_vain="0" # >=1 时记录连接到无监听端口的日志 tcp_keepalive="YES" # 启用 TCP 空闲连接超时检测（或 NO） tcp_drop_synfin="NO" # 设置为 YES 丢弃 SYN+FIN 的 TCP 包 # 注意：违反 TCP 协议规范 icmp_drop_redirect="auto" # 设置为 YES 忽略 ICMP REDIRECT 包 icmp_log_redirect="NO" # 设置为 YES 记录 ICMP REDIRECT 包 network_interfaces="auto" # 网络接口列表，或使用 "auto" 自动检测 cloned_interfaces="" # 要创建的克隆网络接口列表 #cloned_interfaces="gif0 gif1 gif2 gif3" # 预先克隆 GENERIC 配置的虚拟接口 #ifconfig_lo0="inet 127.0.0.1/8" # 默认回环设备配置，用于本地通信 #ifconfig_lo0_alias0="inet 127.0.0.254/32" # 回环设备别名示例，用于绑定额外 IPv4 地址 #ifconfig_em0_ipv6="inet6 2001:db8:1::1 prefixlen 64" # 为 em0 配置主 IPv6 地址，前缀长度 64 #ifconfig_em0_alias0="inet6 2001:db8:2::1 prefixlen 64" # em0 的 IPv6 别名，用于多地址配置 #ifconfig_em0_name="net0" # 将物理接口 em0 重命名为 net0，便于管理 #vlans_em0="101 vlan0" # 在 em0 上创建 VLAN 101，并命名为 vlan0 #create_args_vlan0="vlan 102" # 为 vlan0 配置二级 VLAN tag 102 #wlans_ath0="wlan0" # 将 ath0 无线接口配置为 wlan0 #wlandebug_wlan0="scan+auth+assoc" # 使用 wlandebug(8) 设置 WLAN 调试标志，包括扫描、认证和关联过程 #ipv4_addrs_em0="192.168.0.1/24 192.168.1.1-5/28" # 为 em0 配置多个 IPv4 地址：192.168.0.1/24 和 192.168.1.1 到 192.168.1.5/28 的连续范围 # #autobridge_interfaces="bridge0" # 要检查的桥接接口列表 #autobridge_bridge0="tap* vlan0" # 自动添加到桥接的接口 glob # 用户 PPP 配置 ppp_enable="NO" # 启动用户 PPP（或 NO） ppp_program="/usr/sbin/ppp" # 用户 PPP 程序路径 ppp_mode="auto" # 模式选择：auto、ddial、direct 或 dedicated，默认 auto ppp_nat="YES" # 使用 PPP 内部 NAT（或 NO） ppp_profile="papchap" # 使用配置文件 /etc/ppp/ppp.conf ppp_user="root" # PPP 运行用户 # 启动多个 PPP 实例 #ppp_profile="profile1 profile2 profile3" # 要使用的 PPP 配置文件 #ppp_profile1_mode="ddial" # 覆盖 profile1 的 PPP 模式 #ppp_profile2_nat="NO" # 覆盖 profile2 的 NAT 模式 # profile3 使用默认 ppp_mode 和 ppp_nat ### 网络守护进程（杂项） ### hostapd_program="/usr/sbin/hostapd" hostapd_enable="NO" # 启动 hostap 守护进程 syslogd_enable="YES" # 启动 syslog 守护进程（或 NO） syslogd_program="/usr/sbin/syslogd" # syslogd 程序路径（可替换） syslogd_flags="-s" # syslogd 启动参数 syslogd_oomprotect="YES" # 当交换空间耗尽时，不杀死 syslogd altlog_proglist="" # /var 下 chroot 应用程序列表 inetd_enable="NO" # 启动网络守护进程调度器（YES/NO） inetd_program="/usr/sbin/inetd" # inetd 程序路径（可替换） inetd_flags="-wW -C 60" # inetd 可选启动参数 iscsid_enable="NO" # iSCSI 发起端守护进程 iscsictl_enable="NO" # iSCSI 发起端自动启动 iscsictl_flags="-Aa" # iscsictl 可选参数 hastd_enable="NO" # 启动 HAST 守护进程（YES/NO） hastd_program="/sbin/hastd" # hastd 程序路径（可替换） hastd_flags="" # hastd 可选参数 ggated_enable="NO" # 启动 ggate 守护进程（YES/NO） ggated_config="/etc/gg.exports" # ggated(8) 导出文件 ggated_flags="" # 额外参数，例如绑定端口 ctld_enable="NO" # CAM Target Layer / iSCSI 目标守护进程 local_unbound_enable="NO" # 本地缓存 DNS 解析器 local_unbound_oomprotect="YES" # 交换空间耗尽时不杀死 local_unbound local_unbound_tls="NO" # 使用 DNS over TLS blacklistd_enable="NO" # 已重命名为 blocklistd_enable blacklistd_flags="" # 已重命名为 blocklistd_flags blocklistd_enable="NO" # 启动 blocklistd 守护进程（YES/NO） blocklistd_flags="" # blocklistd(8) 可选参数 resolv_enable="YES" # 启用 resolv / resolvconf # # Kerberos。请勿在从属服务器上运行管理守护进程 # kdc_enable="NO" # 启动 Kerberos 5 KDC（或 NO） kdc_program="" # Kerberos 5 KDC 程序路径 kdc_flags="" # Kerberos 5 KDC 额外参数 kdc_restart="NO" # KDC 异常终止时自动重启 kdc_restart_delay="" # 自动重启延迟时间（秒） kadmind_enable="NO" # 启动 kadmind（或 NO） kadmind_program="/usr/libexec/kadmind" # kadmind 程序路径 kpasswdd_enable="NO" # 启动 kpasswdd（或 NO） kpasswdd_program="/usr/libexec/kpasswdd" # kpasswdd 程序路径 kfd_enable="NO" # 启动 kfd（或 NO） kfd_program="/usr/libexec/kfd" # Kerberos 5 kfd 守护进程路径 kfd_flags="" # kfd 额外参数 ipropd_master_enable="NO" # 启动 Heimdal 增量同步守护进程（主节点） ipropd_master_program="/usr/libexec/ipropd-master" ipropd_master_flags="" # ipropd-master 参数 ipropd_master_keytab="/etc/krb5.keytab" # 主节点 keytab ipropd_master_slaves="" # /var/heimdal/slaves 中使用的从节点名列表 ipropd_slave_enable="NO" # 启动 Heimdal 增量同步守护进程（从节点） ipropd_slave_program="/usr/libexec/ipropd-slave" ipropd_slave_flags="" # ipropd-slave 参数 ipropd_slave_keytab="/etc/krb5.keytab" # 从节点 keytab ipropd_slave_master="" # 主节点名 gssd_enable="NO" # 启动 gssd 守护进程（或 NO） gssd_program="/usr/sbin/gssd" # gssd 程序路径 gssd_flags="" # gssd 参数 rwhod_enable="NO" # 启动 rwho 守护进程（或 NO） rwhod_flags="" # rwhod 参数 rarpd_enable="NO" # 启动 rarpd（或 NO） rarpd_flags="-a" # rarpd 参数 bootparamd_enable="NO" # 启动 bootparamd（或 NO） bootparamd_flags="" # bootparamd 参数 pppoed_enable="NO" # 启动 PPP over Ethernet 守护进程 pppoed_provider="*" # PPPoE 提供者和 ppp(8) 配置文件条目 pppoed_flags="-P /var/run/pppoed.pid" # PPPoE 参数（如果启用） pppoed_interface="em0" # PPPoE 运行的接口 sshd_enable="NO" # 启用 sshd sshd_oomprotect="YES" # 当交换空间耗尽时不杀死 sshd sshd_program="/usr/sbin/sshd" # sshd 程序路径 sshd_flags="" # sshd 额外参数 ### 网络守护进程（NFS）：所有需 rpcbind_enable="YES" ### autofs_enable="NO" # 启动 autofs 守护进程 automount_flags="" # automount(8) 参数（如果启用 autofs） automountd_flags="" # automountd(8) 参数（如果启用 autofs） autounmountd_flags="" # autounmountd(8) 参数（如果启用 autofs） nfs_client_enable="NO" # 本机作为 NFS 客户端（或 NO） nfs_access_cache="60" # 客户端缓存超时时间（秒） nfs_server_enable="NO" # 本机作为 NFS 服务器（或 NO） nfs_server_flags="-u -t" # nfsd 参数（如果启用） nfs_server_managegids="NO" # NFS 服务器是否映射 AUTH_SYS 的 gids（或 NO） nfs_server_maxio="131072" # nfsd 最大 I/O 大小 mountd_enable="NO" # 启动 mountd（或 NO） mountd_flags="-r -S" # mountd 参数（如果启用 NFS 服务器） weak_mountd_authentication="NO" # 允许非 root 挂载请求 nfs_reserved_port_only="YES" # 仅在安全端口提供 NFS（或 NO） nfs_bufpackets="" # 客户端 bufspace（以包计） rpc_lockd_enable="NO" # 启动 NFS rpc.lockd（客户端/服务器需要） rpc_lockd_flags="" # rpc.lockd 参数（如果启用） rpc_statd_enable="NO" # 启动 NFS rpc.statd（客户端/服务器需要） rpc_statd_flags="" # rpc.statd 参数（如果启用） rpcbind_enable="NO" # 启动端口映射服务（YES/NO） rpcbind_program="/usr/sbin/rpcbind" # rpcbind 程序路径 rpcbind_flags="" # rpcbind 参数（如果启用） rpc_ypupdated_enable="NO" # 如果是 NIS 主节点且启用 SecureRPC nfsv4_server_enable="NO" # 启用 NFSv4 支持 nfsv4_server_only="NO" # 设置 NFS 服务器仅支持 NFSv4 nfscbd_enable="NO" # NFSv4 客户端回调守护进程 nfscbd_flags="" # nfscbd 参数 nfsuserd_enable="NO" # NFSv4 用户/组名称映射守护进程 nfsuserd_flags="" # nfsuserd 参数 tlsclntd_enable="NO" # 启动 rpc.tlsclntd（NFS-over-TLS 挂载需要） tlsclntd_flags="" # rpc.tlsclntd 参数 tlsservd_enable="NO" # 启动 rpc.tlsservd（NFS-over-TLS nfsd 需要） tlsservd_flags="" # rpc.tlsservd 参数 ### 网络时间服务选项 ### ntpdate_enable="NO" # 启动 ntpdate 在开机时同步时间（或 NO） ntpdate_program="/usr/sbin/ntpdate" # ntpdate 程序路径（可自定义） ntpdate_flags="-b" # ntpdate 参数（如果启用） ntpdate_config="/etc/ntp.conf" # ntpdate(8) 配置文件 ntpdate_hosts="" # ntpdate(8) 服务器列表，用空格分隔 ntpd_enable="NO" # 启动 ntpd 网络时间协议守护进程（或 NO） ntpd_program="/usr/sbin/ntpd" # ntpd 程序路径（可自定义） ntpd_config="/etc/ntp.conf" # ntpd(8) 配置文件 ntpd_sync_on_start="NO" # 启动 ntpd 时是否立即同步时间（即使偏移大） ntpd_flags="" # ntpd 额外参数 ntp_src_leapfile="/etc/ntp/leap-seconds" # ntpd leapfile 的初始来源 ntp_db_leapfile="/var/db/ntpd.leap-seconds.list" # 获取闰秒的标准位置 ntp_leapfile_sources="https://hpiers.obspm.fr/iers/bul/bulc/ntp/leap-seconds.list https://data.iana.org/time-zones/tzdb/leap-seconds.list" # leapfile 的获取来源 ntp_leapfile_fetch_opts="-mq" # 获取 NTP leapfile 时使用的选项，例如 --no-verify-peer ntp_leapfile_expiry_days=30 # 在到期前 30 天检查新的 leapfile ntp_leapfile_fetch_verbose="NO" # 获取 NTP leapfile 时是否输出详细信息 # 网络信息服务 (NIS) 选项：全部都依赖 rpcbind_enable="YES" ### nis_client_enable="NO" # 我们是 NIS 客户端（或 NO） nis_client_flags="" # ypbind 的参数（如果启用） nis_ypset_enable="NO" # 开机时运行 ypset（或 NO） nis_ypset_flags="" # ypset 参数（如果启用） nis_server_enable="NO" # 我们是 NIS 服务器（或 NO） nis_server_flags="" # ypserv 参数（如果启用） nis_ypxfrd_enable="NO" # 开机时运行 rpc.ypxfrd（或 NO） nis_ypxfrd_flags="" # rpc.ypxfrd 参数（如果启用） nis_yppasswdd_enable="NO" # 开机时运行 rpc.yppasswdd（或 NO） nis_yppasswdd_flags="" # rpc.yppasswdd 参数（如果启用） nis_ypldap_enable="NO" # 开机时运行 ypldap（或 NO） nis_ypldap_flags="" # ypldap 参数（如果启用） ### SNMP 守护进程 ### # 确保理解在网络中运行 SNMP v1/v2 的安全隐患 bsnmpd_enable="NO" # 启动 SNMP 守护进程（或 NO） bsnmpd_flags="" # bsnmpd 参数 ### 网络路由选项: ### defaultrouter="NO" # 设置默认网关（或 NO） #defaultrouter_fibN="192.0.2.1" # 使用此形式为 FIB N 设置网关 static_arp_pairs="" # 设置静态 ARP 列表（或留空） static_ndp_pairs="" # 设置静态 NDP 列表（或留空） static_routes="" # 设置静态路由列表（或留空） gateway_enable="NO" # 如果此主机将作为网关，则设置为 YES routed_enable="NO" # 启用路由守护进程则设置为 YES routed_program="/sbin/routed" # 启用时使用的路由守护程序 routed_flags="-q" # 路由守护程序参数 arpproxy_all="NO" # 替代过时的内核选项 ARP_PROXYALL forward_sourceroute="NO" # 执行源路由（仅当 gateway_enable 设置为 YES 时） accept_sourceroute="NO" # 接受发往本机的源路由数据包 ### 蓝牙 ### hcsecd_enable="NO" # 启用 hcsecd(8)（或 NO） hcsecd_config="/etc/bluetooth/hcsecd.conf" # hcsecd(8) 配置文件 sdpd_enable="NO" # 启用 sdpd(8)（或 NO） sdpd_control="/var/run/sdp" # sdpd(8) 控制套接字 sdpd_groupname="nobody" # 初始化后设置 sdpd(8) 运行的用户组 sdpd_username="nobody" # 初始化后设置 sdpd(8) 运行的用户名 bthidd_enable="NO" # 启用 bthidd(8)（或 NO） bthidd_config="/etc/bluetooth/bthidd.conf" # bthidd(8) 配置文件 bthidd_hids="/var/db/bthidd.hids" # bthidd(8) 已知 HID 设备文件 bthidd_evdev_support="AUTO" # AUTO 取决于 EVDEV_SUPPORT 内核选项 rfcomm_pppd_server_enable="NO" # 以服务器模式启用 rfcomm_pppd(8)（或 NO） rfcomm_pppd_server_profile="one two" # 使用 /etc/ppp/ppp.conf 中的配置文件 #rfcomm_pppd_server_one_bdaddr="" # 为 'one' 覆盖本地 bdaddr rfcomm_pppd_server_one_channel="1" # 为 'one' 覆盖本地通道 #rfcomm_pppd_server_one_register_sp="NO" # 为 'one' 覆盖 SP 和 DUN 注册 #rfcomm_pppd_server_one_register_dun="NO" # 为 'one' #rfcomm_pppd_server_two_bdaddr="" # 为 'two' 覆盖本地 bdaddr rfcomm_pppd_server_two_channel="3" # 为 'two' 覆盖本地通道 #rfcomm_pppd_server_two_register_sp="NO" # 为 'two' 覆盖 SP 和 DUN 注册 #rfcomm_pppd_server_two_register_dun="NO" # 为 'two' ubthidhci_enable="NO" # 将存在的 USB 蓝牙控制器从 HID 模式切换到 HCI 模式 #ubthidhci_busnum="3" # 总线号 3 #ubthidhci_addr="2" # 地址 2，使用 usbconfig 列表检查系统的正确编号 ### 网络连接/可用性验证选项 ### netwait_enable="NO" # 启用 rc.d/netwait（或 NO） #netwait_ip="" # 等待此列表中任意 IP 的 ping 响应 netwait_timeout="60" # 执行 ping 的总秒数 #netwait_if="" # 等待此列表中每个接口的活动链路 netwait_if_timeout="30" # 监控链路状态的总秒数 netwait_dad="NO" # 等待 DAD 完成 netwait_dad_timeout="" # 等待 DAD 的总秒数，0 或未设置表示自动检测 ### 杂项网络选项 ### icmp_bmcastecho="NO" # 响应广播 ping 数据包 ### IPv6 选项 ### ipv6_network_interfaces="auto" # IPv6 网络接口列表（或 "auto" 或 "none"） ipv6_activate_all_interfaces="NO" # 如果 NO，没有对应 $ifconfig_IF_ipv6 的接口会被标记为 IFDISABLED（出于安全原因） ipv6_defaultrouter="NO" # 设置 IPv6 默认网关（或 NO） #ipv6_defaultrouter="2002:c058:6301::" # 用于 6to4（RFC 3068） #ipv6_defaultrouter_fibN="2001:db8::" # 设置 FIB N 的网关 ipv6_static_routes="" # 静态路由列表（或留空） #ipv6_static_routes="xxx" # 示例：设置 fec0:0000:0000:0006::/64 路由到回环接口 #ipv6_route_xxx="fec0:0000:0000:0006:: -prefixlen 64 ::1" ipv6_gateway_enable="NO" # 如果此主机作为网关则设置为 YES ipv6_cpe_wanif="NO" # 如果此节点作为路由器转发 IPv6 包，设置上游接口名 ipv6_privacy="NO" # 在接收 RA 的接口上使用隐私地址（RFC 4941） route6d_enable="NO" # 设置为 YES 启用 IPv6 路由守护进程 route6d_program="/usr/sbin/route6d" # IPv6 路由守护进程名称 route6d_flags="" # IPv6 路由守护进程参数 #route6d_flags="-l" # 仅监听本地链路 IPv6 地址。（路由器示例） #route6d_flags="-q" # 静默模式，关闭路由通告。示例：终端节点运行路由守护进程时应停止通告 # 示例：为路由器或终端节点配置静态 IPv6 #ipv6_network_interfaces="em0 em1" # 指定启用 IPv6 的网络接口 em0 和 em1（路由器示例） #ipv6_prefix_em0="fec0:0000:0000:0001 fec0:0000:0000:0002" # 为 em0 接口分配静态 IPv6 前缀/地址（路由器示例），此处分配了 2 个 IPv6 地址 #ipv6_prefix_em1="fec0:0000:0000:0003 fec0:0000:0000:0004" # 为 em1 接口分配静态 IPv6 前缀/地址（路由器示例），此处分配了 2 个 IPv6 地址 ipv6_default_interface="NO" # 默认输出接口（仅在 ipv6_gateway_enable="NO" 时生效） rtsol_flags="-i" # IPv6 路由器请求标志 rtsold_enable="NO" # 设置为 YES 启用 IPv6 路由器请求守护进程 rtsold_flags="-a -i" # IPv6 路由器请求守护进程参数 rtadvd_enable="NO" # 设置为 YES 启用 IPv6 路由器通告守护进程 rtadvd_flags="" # IPv6 路由器通告守护进程参数 rtadvd_interfaces="" # rtadvd 发送 RA 数据包的接口 stf_interface_ipv4addr="" # 6to4 IPv6 over IPv4 隧道接口的本地 IPv4 地址 stf_interface_ipv4plen="0" # 6to4 IPv4 地址前缀长度，有效值 0-31 stf_interface_ipv6_ifid="0:0:0:1" # stf0 的 IPv6 接口 ID，可设置为 AUTO stf_interface_ipv6_slaid="0000" # stf0 的 IPv6 Site Level Aggregator ipv6_ipv4mapping="NO" # 设置为 YES 启用 IPv4 映射 IPv6 地址通信 (::ffff:a.b.c.d) ip6addrctl_enable="YES" # 启用默认 IPv6 地址选择 ip6addrctl_verbose="NO" # 启用详细配置消息 ip6addrctl_policy="AUTO" # 预定义地址选择策略（ipv4_prefer, ipv6_prefer, 或 AUTO） ############################################################## ### 系统控制台选项 ################################# ############################################################## keyboard="" # 使用的键盘设备（默认 /dev/kbd0） keymap="NO" # /usr/share/{syscons,vt}/keymaps/* 中的键盘映射（或 NO） keyrate="NO" # 键盘速率：slow, normal, fast（或 NO） keybell="NO" # kbdcontrol(1) 中选项，使用 "off" 禁用 keychange="NO" # 功能键默认值（或 NO） cursor="NO" # 光标类型 {normal 普通光标|blink 闪烁光标|destructive 反显光标}（或 NO） scrnmap="NO" # /usr/share/syscons/scrnmaps/* 中的屏幕映射（或 NO） font8x16="NO" # /usr/share/{syscons,vt}/fonts/* 中 8x16 字体（或 NO） font8x14="NO" # /usr/share/{syscons,vt}/fonts/* 中 8x14 字体（或 NO） font8x8="NO" # /usr/share/{syscons,vt}/fonts/* 中 8x8 字体（或 NO） blanktime="300" # 空屏时间（秒），或 "NO" 禁用 saver="NO" # 屏幕保护：使用 /boot/kernel/${saver}_saver.ko moused_nondefault_enable="YES" # 除非在 rc.conf(5) 中明确覆盖，否则非默认鼠标视为启用 moused_enable="NO" # 运行鼠标守护进程 moused_type="evdev" # 可用设置见 rc.conf(5) 手册 moused_port="/dev/psm0" # 鼠标端口设置 moused_flags="" # moused 的附加参数 mousechar_start="NO" # 如果 0xd0-0xd3 默认范围被占用，可指定其他起始范围，如 mousechar_start=3 msconvd_enable="NO" # 运行鼠标协议转换守护进程 msconvd_type="auto" # 可用 moused_type 类型见 rc.conf(5) msconvd_ports="" # msconvd 端口列表 msconvd_flags="" # msconvd 的附加参数 allscreens_flags="" # 为所有虚拟屏幕设置 vidcontrol 模式 allscreens_kbdflags="" # 为所有虚拟屏幕设置 kbdcontrol 模式 ############################################################## ### 邮件传输代理（MTA）选项 ###################### ############################################################## # /etc/rc.d/sendmail 设置： sendmail_enable="NONE" # 运行 sendmail 收件守护进程（YES/NO/NONE） # 如果为 NONE，则不启动任何 sendmail 进程 sendmail_pidfile="/var/run/sendmail.pid" # sendmail PID 文件 sendmail_procname="/usr/sbin/sendmail" # sendmail 进程名称 sendmail_flags="-L sm-mta -bd -q30m" # 作为服务器运行 sendmail 的参数 sendmail_cert_create="YES" # 如果没有证书则创建服务器证书（YES/NO） #sendmail_cert_cn="CN" # 生成证书的 CN（Common Name，共用名） sendmail_submit_enable="YES" # 启动仅本地主机的 MTA 用于邮件提交 sendmail_submit_flags="-L sm-mta -bd -q30m -ODaemonPortOptions=Addr=localhost" # 本地主机 MTA 的参数 sendmail_outbound_enable="YES" # 出队滞留邮件（YES/NO） sendmail_outbound_flags="-L sm-queue -q30m" # 出站 sendmail 参数 sendmail_msp_queue_enable="YES" # 出队滞留 clientmqueue 邮件（YES/NO） sendmail_msp_queue_flags="-L sm-msp-queue -Ac -q30m" # sendmail_msp_queue 守护进程参数 sendmail_rebuild_aliases="NO" # 如有必要运行 newaliases（YES/NO） ############################################################## ### 杂项管理选项 ################### ############################################################## auditd_enable="NO" # 运行审计守护进程 auditd_program="/usr/sbin/auditd" # 审计守护进程路径 auditd_flags="" # 传递给审计守护进程的选项 auditdistd_enable="NO" # 运行分布式审计守护进程 auditdistd_program="/usr/sbin/auditdistd" # auditdistd 守护进程路径 auditdistd_flags="" # 传递给 auditdistd 守护进程的选项 cron_enable="YES" # 运行定期任务守护进程 cron_program="/usr/sbin/cron" # 启用时使用的 cron 可执行文件路径 cron_dst="YES" # 智能处理夏令时转换（YES/NO） cron_flags="" # 传递给 cron 守护进程的选项 cfumass_enable="NO" # 为 cfumass(4) 创建默认 LUN cfumass_dir="/var/cfumass" # LUN 内容文件所在目录 cfumass_image="/var/tmp/cfumass.img" # LUN 支撑文件路径 lpd_enable="NO" # 运行行打印守护进程 lpd_program="/usr/sbin/lpd" # lpd 可执行文件路径 lpd_flags="" # 传递给 lpd 的选项 nscd_enable="NO" # 运行 NSS 缓存守护进程 chkprintcap_enable="NO" # 在运行 lpd 之前运行 chkprintcap(8) chkprintcap_flags="-d" # 默认创建缺失的目录 dumpdev="AUTO" # 崩溃转储设备（设备名、AUTO 或 NO）；稳定分支建议注释此项以遵循 kenv dumpon_flags="" # 传递给 dumpon(8) 的选项，紧随 dumpdev dumpdir="/var/crash" # 存放崩溃转储的目录 savecore_enable="YES" # 如果存在转储设备，从中提取核心转储 savecore_flags="-m 10" # 如果启用了 dumpdev 且存在，则使用。默认仅保存最近 10 个内核转储 service_delete_empty="NO" # 让 'service delete' 删除空的 rc.conf.d 文件 crashinfo_enable="YES" # 自动生成崩溃转储摘要 crashinfo_program="/usr/sbin/crashinfo" # 生成崩溃转储摘要的脚本 quota_enable="NO" # 启动时启用磁盘配额（或 NO） check_quotas="YES" # 启动时检查配额（或 NO） quotaon_flags="-a" # 启用所有文件系统的配额（如果启用） quotaoff_flags="-a" # 关机时关闭所有文件系统的配额。 quotacheck_flags="-a" # 检查所有文件系统的配额（如果启用） accounting_enable="NO" # 启用进程记账（或 NO） firstboot_sentinel="/firstboot" # 如果此文件存在，运行带 "firstboot" 关键字的脚本。应位于可读写文件系统，以便启动完成后可删除 sysvipc_enable="NO" # 启动时加载 System V IPC 原语（或 NO） linux_enable="NO" # 启动时加载 Linux 二进制兼容性（或 NO） linux_mounts_enable="YES" # 如果 linux_enable 为 YES，启动时挂载 Linux 特定文件系统 clear_tmp_enable="NO" # 启动时清空 /tmp clear_tmp_X="YES" # 清空并重新创建 /tmp 中的 X11 相关目录 ldconfig_insecure="NO" # 设置为 YES 以禁用 ldconfig 安全检查 ldconfig_paths="/usr/lib/compat ${_localbase}/lib ${_localbase}/lib/compat/pkg" # 共享库搜索路径 ldconfig32_paths="/usr/lib32/compat" # 32 位兼容共享库搜索路径 ldconfig_local_dirs="${_localbase}/libdata/ldconfig" # 带 ldconfig 配置文件的本地目录 ldconfig_local32_dirs="${_localbase}/libdata/ldconfig32" # 带 32 位兼容 ldconfig 配置文件的本地目录 kern_securelevel_enable="NO" # 内核安全级别（参见 security(7)） kern_securelevel="-1" # 范围：-1..3；-1 最不安全。注意：将 securelevel 设置为 0 会导致系统以安全等级 1 启动，因为 init(8) 会在 rc(8) 完成后提升级别 update_motd="YES" # 更新 /var/run/motd 中的版本信息（或 NO） entropy_boot_file="/boot/entropy" # 设置为 NO 以禁用非常早期（启动早期）通过重启缓存熵 entropy_file="/entropy" # 设置为 NO 以禁用晚期（多用户模式）通过重启缓存熵。如果 / 不可用，推荐使用 /var/db/entropy-file entropy_dir="/var/db/entropy" # 设置为 NO 以禁用通过 cron 缓存熵 entropy_save_sz="4096" # 熵缓存文件大小 entropy_save_num="8" # 要保存的熵缓存文件数量 harvest_mask="4607" # 熵设备收集除最侵入性来源外的所有来源。（参见 'sysctl kern.random.harvest' 和 random(4)） osrelease_enable="YES" # 启动时更新 /var/run/os-release（或 NO） osrelease_file="/var/run/os-release" # 用于更新 os-release 的文件 osrelease_perms="444" # os-release 文件的默认权限 osrelease_home_url="https://FreeBSD.org" # /var/run/os-release 中的 HOME_URL osrelease_documentation_url="https://docs.FreeBSD.org" # /var/run/os-release 中的 DOCUMENTATION_URL osrelease_support_url="https://www.FreeBSD.org/support" # /var/run/os-release 中的 SUPPORT_URL osrelease_bug_report_url="https://bugs.FreeBSD.org" # /var/run/os-release 中的 BUG_REPORT_URL dmesg_enable="YES" # 将 dmesg(8) 保存到 /var/run/dmesg.boot dmesg_umask="022" # /var/run/dmesg.boot 文件的默认 umask watchdogd_enable="NO" # 启动软件看门狗守护进程 watchdogd_flags="" # watchdogd 的参数（如果启用） watchdogd_timeout="" # watchdogd 超时，覆盖 watchdogd_flags 中的 -t watchdogd_shutdown_timeout="" # 停止 watchdogd 后使用的超时，仅对系统关机有效，覆盖 watchdogd_flags 中的 -x 选项 devfs_rulesets="/etc/defaults/devfs.rules /etc/devfs.rules" # 包含 devfs(8) 规则的文件 devfs_system_ruleset="" # 要应用于 /dev 的规则集名称（非编号） devfs_set_rulesets="" # 要应用的 /mount/dev=ruleset_name 列表（必须已挂载，即 fstab(5)） devfs_load_rulesets="YES" # 始终加载默认规则集 performance_cx_lowest="NONE" # 在线 CPU 空闲状态 performance_cpu_freq="NONE" # 在线 CPU 频率 economy_cx_lowest="Cmax" # 离线 CPU 空闲状态 economy_cpu_freq="NONE" # 离线 CPU 频率 virecover_enable="YES" # 为 vi(1) 编辑器执行维护操作 ugidfw_enable="NO" # 启动时加载 mac_bsdextended(4) 规则 bsdextended_script="/etc/rc.bsdextended" # 默认 mac_bsdextended(4) 规则文件 newsyslog_enable="YES" # 启动时运行 newsyslog newsyslog_flags="-CN" # newsyslog 参数，用于创建标记文件 mixer_enable="YES" # 运行音量混合器 opensm_enable="NO" # 启动 infiniband 设备的 Opensm(8)，默认关闭 nuageinit_enable="NO" # 启动时运行 nuageinit virtual_oss_enable="NO" # 启动时运行 virtual_oss rctl_enable="YES" # 启动时加载 rctl(8) 规则 rctl_rules="/etc/rctl.conf" # rctl(8) 规则文件，参见 rctl.conf(5) iovctl_files="" # iovctl(8) 的配置文件 ############################################################## ### Jail 配置（参见 rc.conf(5) 手册页） ########## ############################################################## jail_enable="NO" # 设置为 NO 禁止启动任何 jail jail_conf="/etc/jail.conf" # jail(8) 的配置文件 jail_confwarn="YES" # 防止关于过时的每个 jail 配置的警告 jail_parallel_start="NO" # 后台启动 jail jail_list="" # 用空格分隔的 jail 名称列表 jail_reverse_stop="NO" # 以逆序停止 jail ############################################################## ### 定义 source_rc_confs ### ### 这是 /etc/rc.* 脚本用于安全引用 rc_conf_files 覆盖的机制 ### ############################################################## # 如果 source_rc_confs 尚未定义，则定义之 if [ -z "${source_rc_confs_defined}" ]; then source_rc_confs_defined=yes # 定义 source_rc_confs 函数，用于安全地加载 rc_conf_files 中列出的配置文件 source_rc_confs() { local i sourced_files # 遍历 rc_conf_files 列表 for i in ${rc_conf_files}; do case ${sourced_files} in *:$i:*) # 如果已加载过该文件，则跳过 ;; *) # 将当前文件标记为已加载 sourced_files="${sourced_files}:$i:" # 如果文件可读，则加载它 if [ -r $i ]; then . $i fi ;; esac done # 再次遍历 rc_conf_files，处理可能在第一次加载中被重新定义的新文件 for i in ${rc_conf_files}; do case ${sourced_files} in *:$i:*) # 如果已加载过该文件，则跳过 ;; *) sourced_files="${sourced_files}:$i:" if [ -r $i ]; then . $i fi ;; esac done } fi # 允许厂商在 /etc/default/rc.conf 中覆盖 FreeBSD 默认设置， # 而无需手动管理 /etc/rc.conf。 if [ -r /etc/defaults/vendor.conf ]; then . /etc/defaults/vendor.conf fi

下午好

hashtagBSD init 系统服务管理框架概述

hashtag服务管理配置文件与目录结构

hashtag系统服务管理常用命令集

hashtag默认 rc.conf 配置文件的内容与结构

hashtag系统日志等相关配置文件