linux文件权限和目录结构(二)

linux文件权限和目录结构(二)

FHS  

由于linux是开放源代码,各大公司和团体根据linux的核心代码做各自的操作,编程。这样就造成在根下的目录的不同。 这就是FHS(Filesystem Hierarchy Standard )机构诞生的原因。该机构是linux爱好者自发的组成的一个团体,主要是是对linux做一些基本的要求。
事实上,FHS是根据过去的经验一直再持续的改版的,FHS依据文件系统使用的频繁与否与是否允许使用者随意更动, 而将目录定义成为四种交互作用的形态,用表格来说有点像底下这样:

undefined

四中类型:  

可分享的:
可以分享给其他系统挂载使用的目录,所以包括执行文件与用户的邮件等数据, 是能够分享给网络上其他主机挂载用的目录;

不可分享的:
自己机器上面运作的装置文件或者是与程序有关的socket文件等, 由于仅与自身机器有关,所以当然就不适合分享给其他主机了。

不变的:
有些数据是不会经常变动的,跟随着distribution而不变动。 例如函式库、文件说明文件、系统管理员所管理的主机服务配置文件等等;

可变动的:
经常改变的数据,例如登录文件、一般用户可自行收受的新闻组等。

实际上,FHS针对目录树架构仅定义出三层目录底下应该放置什么数据而已,分别是底下这三个目录的定义:

/ (root, 根目录):与开机系统有关;
/usr (unix software resource):与软件安装/执行有关;
/var (variable):与系统运行过程有关。

根目录 (/) 的意义与内容:

根目录是整个系统最重要的一个目录,因为不但所有的目录都是由根目录衍生出来的, 同时根目录也与开机/还原/系统修复等动作有关。 由于系统开机时需要特定的开机软件、核心文件、开机所需程序、 函式库等等文件数据,若系统出现错误时,根目录也必须要包含有能够修复文件系统的程序才行。 因为根目录是这么的重要,所以在FHS的要求方面,他希望根目录不要放在非常大的分区, 因为越大的分区内你会放入越多的数据,如此一来根目录所在分区就可能会有较多发生错误的机会。

因此FHS标准建议:根目录(/)所在分区应该越小越好, 且应用程序所安装的软件最好不要与根目录放在同一个分区内,保持根目录越小越好。 如此不但效能较佳,根目录所在的文件系统也较不容易发生问题。说白了,就是根目录和Windows的C盘一个样。

根据以上原因,FHS认为根目录(/)下应该包含如下子目录:  

/bin
系统有很多放置执行文件的目录,但/bin比较特殊。
因为/bin放置的是在单人维护模式下还能够被操作的指令。
在/bin底下的指令可以被root与一般帐号所使用,主要有:cat,chmod(修改权限), chown, date, mv, mkdir, cp, bash等等常用的指令。


/boot
主要放置开机会使用到的文件,包括Linux核心文件以及开机选单与开机所需设置等等。Linux kernel常用的文件名为:vmlinuz ,如果使用的是grub这个开机管理程式,则还会存在/boot/grub/这个目录。


/dev
在Linux系统上,任何设备都是以文件的型态存在于这个目录当中。 只要通过存取这个目录下的某个文件,就等于读取某个设备。比要重要的文件有/dev/null, /dev/zero, /dev/tty , /dev/lp*, / dev/hd*, /dev/sd*等等


/etc
系统主要的设置几乎都放置在这个目录内,例如人员的帐号密码设置、各种服务的设置等等。
一般来说,这个目录下的文件属性是可以让一般使用者查阅的,但是只有root有权力修改。
FHS建议不要放置可执行文件(binary)在这个目录中。
比较重要的档案有:/etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11/, /etc/fstab, /etc/sysconfig/等等。
另外,其下重要的目录有:/etc/init.d/
所有服务的预设启动script都是放在这里的,例如要启动或者关闭iptables的话: /etc/init.d/iptables start、/etc/init.d/ iptables stop
/etc/xinetd.d/ :这就是所谓的super daemon管理的各项服务的设置目录。
/etc/X11/ :与X Window有关的各种设置文件都在这里,尤其是xorg.conf或XF86Config这两个X Server的设置文件。


/home
这是系统预设的使用者家目录(home directory)
在你新增一个一般使用者帐号时,预设的使用者家目录都会规范到这里来。
比较重要的是,家目录有两种代号:
~ :代表当前使用者的家目录,
而 ~guest:则代表用户名为guest的家目录。


/lib
系统的函数库非常的多,而/lib放置的则是在开机时会用到的函数库,以及在/bin或/sbin底下的指令会用户的的函数库而已 。尤其重要的是/lib/modules/这个目录,因为该目录会放置核心相关的模组(驱动程序)


/media
media是媒体的英文,顾名思义,这个/media底下放置的就是可移除的装置。
包括软碟、光碟、DVD等等装置都暂时挂载于此。 常见的档名有:/media/floppy, /media/cdrom等等。


/mnt
如果妳想要暂时挂载某些额外的装置,一般建议妳可以放置到这个目录中。
在早些时候,这个目录的用途与/media相同啦。
只是有了/media之后,这个目录就用来暂时挂载用了。


/opt
这个是给第三方软件放置的目录 。 什么是第三方软件啊?举例来说,KDE这个桌面管理系统是一个独立的软件,不过他可以安装到Linux系统中,因此KDE的软件就建议放置到此目录下了。
另外,如果妳想要自行安装额外的软件(非原本的distribution提供的),那么也能够将你的软体安装到这里来。
不过,以前的Linux系统中,我们还是习惯放置在/usr/local目录下。


/root
系统管理员(root)的家目录。 之所以放在这里,是因为如果进入单人维护模式而仅挂载根目录时,该目录就能够拥有root的家目录,所以我们会希望root的家目录与根目录放置在同一个分区中。


/sbin
Linux有非常多指令是用来设置系统环境的,这些指令只有root才能够利用来设定系统,其他使用者最多只能用来查询而已。
放在/sbin底下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的指令。
至于某些服务器执行软件,一般则放置到/usr/sbin/当中。
至于本机自行安装的软体所产生的系统执行文件(system binary),则放置到/usr/local/sbin/当中了。
常见的指令包括:fdisk, fsck, ifconfig, init, mkfs等等。


/srv
srv可以视为service的缩写,是一些网路服务启动之后,这些服务所需要取用的资料目录。 常见的服务例如WWW, FTP等等。 举例来说,WWW服务器需要的网页资料就可以放置在/srv/www/里面。呵呵,看来平时我们编写的代码应该放到这里了。


/tmp
这是让一般使用者或者是正在执行的程序暂时放置文件的地方。
这个目录是任何人都能够存取的,所以你需要定期的清理一下。
当然,重要资料不可放置在此目录啊。 因为FHS甚至建议在开机时,应该要将/tmp下的资料都删除。

事实上FHS针对根目录所定义的标准就仅限于上表,不过仍旧有些目录也需要了解一下,具体如下:  

/lost+found
这个目录是使用标准的ext2/ext3文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时,将一些遗失的片段放置到这个目录下。
这个目录通常会在分割槽的最顶层存在,例如你加装一个硬盘于/disk中,那在这个系统下就会自动产生一个这样的目录/disk/lost+found


/proc
这个目录本身是一个虚拟文件系统(virtual filesystem)
他放置的资料都是在内存当中,例如系统核心、进程、软件的状态及网络状态等等。
因为这个目录下的资料都是在内存当中,所以本身不占任何硬盘空间。
比较重要的档案(目录)例如: /proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net等等。


/sys
这个目录其实跟/proc非常类似,也是一个虚拟的文件系统,主要也是记录与核心相关的信息,
硬件设备的驱动程序信息  。 这个目录同样不占硬盘容量。

除了这些目录的内容之外,另外要注意的是,因为根目录与开机有关,开机过程中仅有根目录会被挂载, 其他分区则是在开机完成之后才会持续的进行挂载的行为。就是因为如此,因此根目录下与开机过程有关的目录, 就不能够与根目录放到不同的分区去。  

那哪些目录不可与根目录分开呢?有底下这些:

/etc:配置文件
/bin:重要执行文件
/dev:所需要的设备文件
/lib:执行文件所需的函数与核心所需的模块
/sbin:重要的系统执行文件

这五个目录不可与根目录分开在不同的分区。

/usr 的意义与内容:

依据FHS的基本定义,/usr里面放置的数据属于可分享的与不可变动的(shareable, static), 如果你知道如何透过网络进行分区的挂载,那么/usr确实可以分享给局域网内的其他主机来使用。

/usr不是user的缩写,其实usr是Unix Software Resource的缩写, 也就是Unix操作系统软件资源所放置的目录,而不是用户的数据。这点要注意。 FHS建议所有软件开发者,应该将他们的数据合理的分别放置到这个目录下的次目录,而不要自行建立该软件自己独立的目录。

因为是所有系统默认的软件(distribution发布者提供的软件)都会放置到/usr底下,因此这个目录有点类似Windows 系统的C:\Windows\ + C:\Program files\这两个目录的综合体,系统刚安装完毕时,这个目录会占用最多的硬盘容量。

一般来说,/usr的次目录建议有底下这些:

/usr/X11R6/
为X Window System重要数据所放置的目录,之所以取名为X11R6是因为最后的X版本为第11版,且该版的第6次释出之意。


/usr/bin/
绝大部分的用户可使用指令都放在这里。


/usr/include/
c/c++等程序语言的头文件(header)与包含文件(include)放置处,当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时,会使用到里头的许多文件。


/usr/lib/
包含各应用软件的函数库、目标文件(object file),以及不被一般使用者惯用的执行文件或脚本(script)
某些软件会提供一些特殊的指令来进行服务器的设定,这些指令也不会经常被系统管理员操作, 那就会被摆放到这个目录下。
要注意的是,如果你使用的是X86_64的Linux系统, 那可能会有/usr/lib64/目录产生


/usr/local/
系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录, 这样会比较便于管理。
举例来说,你的distribution提供的软件较旧,你想安装较新的软件但又不想移除旧版, 此时你可以将新版软件安装于/usr/local/目录下,可与原先的旧版软件分开。 你可以自行到/usr/local去看看,该目录下也是具有bin, etc, include, lib...的次目录


/usr/sbin/
非系统正常运作所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon)


/usr/share/
放置共享文件的地方,在这个目录下放置的数据几乎是不分硬件架构均可读取的数据, 因为几乎都是文本文件。
在此目录下常见的还有这些次目录:
/usr/share/man:联机帮助文件
/usr/share/doc:软件杂项的文件说明
/usr/share/zoneinfo:与时区有关的时区文件


/usr/src/
一般原码建议放置到这里,src有source的意思。至于核心原始码则建议放置到/usr/src/linux/目录下。

/var 的意义与内容:

如果/usr是安装时会占用较大硬盘容量的目录,那么/var就是在系统运行后才会渐渐占用硬盘容量的目录。
因为/var目录主要针对常态性变动的文件,包括缓存(cache)、登录文件(log file)以及某些软件运行所产生的文件, 包括程序文件(lock file, run file),或者例如MySQL数据库的文件等等。

常见的次目录有:


/var/cache/
应用程序本身运行过程中会产生的一些文件


/var/lib/
程序本身执行的过程中,需要使用到的数据文件放置的目录。在此目录下各自的软件应该要有各自的目录。 举例来说,MySQL的数据库放置到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm


/var/lock/
某些配置信息或者是文件一次只能被一个应用程序所使用,如果同时有两个程序使用该文件时, 就可能产生一些错误的状况,因此就得要将该装置上锁(lock),以确保该文件只会给单一软件所使用。


/var/log/
非常重要。这是登录文件放置的目录。里面比较重要的文件如/var/log/messages, /var/log/wtmp(记录登入者的信息)等。


/var/mail/
放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail/目录中,通常这两个目录是互为链接文件。


/var/run/
某些程序或者是服务启动后,会将他们的PID放置在这个目录下

/var/spool/
这个目录通常放置一些队列数据,所谓的“队列”就是排队等待其他程序使用的数据。 这些数据被使用后通常都会被删除。定时等

由于FHS仅是定义出最上层(/)及次层(/usr, /var)的目录内容应该要放置的文件或目录数据, 因此,在其他次目录层级内,就可以随开发者自行来配置了。

目录树(directory tree) :  

在Linux底下,所有的文件与目录都是由根目录开始的。那是所有目录与文件的源头, 然后再一个一个的分支下来,因此,我们也称这种目录配置方式为:目录树(directory tree), 这个目录树的主要特性有:  

目录树的启始点为根目录 (/, root);

每一个目录不止能使用本地端的 partition 的文件系统,也可以使用网络上的 filesystem 。举例来说, 可以利用 Network File System (NFS) 服务器挂载某特定目录等。

每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的。