【Linux】目录配置

  为什么每套Linux distributions的配置文件、执行文件、每个目录内放置的文件其实都差不多?因为有一套需要依据的标准!我们底下就来瞧一瞧。

  因为利用Linux来开发产品或distributions的社群/公司与个人实在太多了,如果每个人都用自己的想法来配置文件放置的目录,那么将可能造成很多管理上的困扰。你能想象,你进入一个企业之后,所接触到的Linux目录配置方法竟然跟你以前学的完全不同吗? 很难想象吧~所以,后来就有所谓的Filesystem Hierarchy Standard (FHS)标准的出炉了!

  根据FHS(http://www.pathname.com/fhs/)的官方文件指出, 他们的主要目的是希望让使用者可以了解到已安装软件通常放置于哪个目录下, 所以他们希望独立的软件开发商、操作系统制作者、以及想要维护系统的用户,都能够遵循FHS的标准。也就是说,FHS的重点在于规范每个特定的目录下应该要放置什么样子的数据而已。这样做好处非常多,因为Linux操作系统就能够在既有的面貌下(目录架构不变)发展出开发者想要的独特风格。

  事实上,FHS是根据过去的经验一直在持续的改版的,FHS依据文件系统使用的频繁与否与是否允许使用者随意更动,而将目录定义成为四种交互作用的形态,用表格来说有点像底下这样:

 

可分享的(shareable)

不可分享的(unshareable)

不变的(static)

/usr (软件放置处)

/etc (配置文件)

 

/opt (第三方协力软件)

/boot (开机与核心档)

可变动的(variable)

/var/mail (使用者邮件信箱)

/var/run (程序相关)

 

/var/spool/news (新闻组)

/var/lock (程序相关)

  上表中的目录就是一些代表性的目录,该目录底下所放置的数据在底下会谈到,这里先略过不谈。我们要了解的是,什么是那四个类型?

  • 可分享的:可以分享给其他系统挂载使用的目录,所以包括执行文件与用户的邮件等数据,是能够分享给网络上其他主机挂载用的目录;
  • 不可分享的:自己机器上面运作的装置文件或者是与程序有关的socket文件等,由于仅与自身机器有关,所以当然就不适合分享给其他主机了。
  • 不变的:有些数据是不会经常变动的,跟随着distribution而不变动。例如函式库、文件说明文件、系统管理员所管理的主机服务配置文件等等;
  • 可变动的:经常改变的数据,例如登录文件、一般用户可自行收受的新闻组等。

  事实上,FHS针对目录树架构仅定义出三层目录底下应该放置什么数据而已,分别是底下这三个目录的定义:

    • / (root, 根目录):与开机系统有关;
    • /usr (unix software resource):与软件安装/执行有关;
    • /var (variable):与系统运作过程有关。

  为什么要定义出这三层目录呢?其实是有意义的喔!每层目录底下所应该要放置的目录也都有特定的规定!

  1)/usr 的意义与内容

  依据FHS的基本定义,/usr里面放置的数据属于可分享的与不可变动的(shareable, static),如果你知道如何透过网络进行分割槽的挂载,那么/usr确实可以分享给局域网络内的其他主机来使用!

  很多人都会误会/usr为user的缩写,其实usr是Unix Software Resource的缩写, 也就是『Unix操作系统软件资源』所放置的目录,而不是用户的数据啦!这点要注意。 FHS建议所有软件开发者,应该将他们的数据合理的分别放置到这个目录下的次目录,而不要自行建立该软件自己独立的目录。因为所有系统默认的软件(distribution发布者提供的软件)都会放置到/usr底下,因此这个目录有点类似Windows系统的『C:\Windows\ + C:\Program files\』这两个目录的综合体,系统刚安装完毕时,这个目录会占用最多的硬盘容量。一般来说,/usr的次目录建议有底下这些:

目录

应放置文件内容

/usr/X11R6/

为X Window System重要数据所放置的目录,之所以取名为X11R6是因为最后的X版本为第11版,且该版的第6次释出之意。

/usr/bin/

绝大部分的用户可使用指令都放在这里!请注意到它与/bin的不同之处。(是否与开机过程有关)

/usr/include/

c/c++等程序语言的档头(header)与包含档(include)放置处,当我们以tarball方式 (*.tar.gz 的方式安装软件)安装某些数据时,会使用到里头的许多包含档!

/usr/lib/

包含各应用软件的函式库、目标文件(object file),以及不被一般使用者惯用的执行档或脚本(script)。某些软件会提供一些特殊的指令来进行服务器的设定,这些指令也不会经常被系统管理员操作,那就会被摆放到这个目录下。要注意的是,如果你使用的是X86_64的Linux系统,那可能会有/usr/lib64/目录产生!

/usr/local/

系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录,这样会比较便于管理。

/usr/sbin/

非系统正常运作所需要的系统指令。最常见的就是某些网络服务器软件的服务指令(daemon)!

/usr/share/

放置共享文件的地方,在这个目录下放置的数据几乎是不分硬件架构均可读取的数据,因为几乎都是文本文件!在此目录下常见的还有这些次目录:

/usr/share/man:联机帮助文件

/usr/share/doc:软件杂项的文件说明

/usr/share/zoneinfo:与时区有关的时区文件

/usr/src/

一般原始码建议放置到这里,src有source的意思。至于核心原始码则建议放置到/usr/src/linux/目录下。

  2)/var 的意义与内容

  如果/usr是安装时会占用较大硬盘容量的目录,那么/var就是在系统运作后才会渐渐占用硬盘容量的目录。因为/var目录主要针对常态性变动的文件,包括缓存(cache)、登录档(log file)以及某些软件运作所产生的文件,包括程序文件(lock file, run file),或者例如MySQL数据库的文件等等。常见的次目录有:

目录

应放置文件内容

/var/cache/

应用程序本身运作过程中会产生的一些暂存档;

/var/lib/

程序本身执行的过程中,需要使用到的数据文件放置的目录。在此目录下各自的软件应该要有各自的目录。 举例来说,MySQL的数据库放置到/var/lib/mysql/而rpm的数据库则放到/var/lib/rpm去!

/var/lock/

某些装置或者是文件资源一次只能被一个应用程序所使用,如果同时有两个程序使用该装置时, 就可能产生一些错误的状况,因此就得要将该装置上锁(lock),以确保该装置只会给单一软件所使用。 举例来说,刻录机正在刻录一块光盘,你想一下,会不会有两个人同时在使用一个刻录机烧片? 如果两个人同时刻录,那片子写入的是谁的数据?所以当第一个人在刻录时该刻录机就会被上锁, 第二个人就得要该装置被解除锁定(就是前一个人用完了)才能够继续使用啰。

/var/log/

重要到不行!这是登录文件放置的目录!里面比较重要的文件如/var/log/messages, /var/log/wtmp(记录登入者的信息)等。

/var/mail/

放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail/目录中! 通常这两个目录是互为链接文件啦!

/var/run/

某些程序或者是服务启动后,会将他们的PID放置在这个目录下!

/var/spool/

这个目录通常放置一些队列数据,所谓的『队列』就是排队等待其他程序使用的数据啦! 这些数据被使用后通常都会被删除。举例来说,系统收到新信会放置到/var/spool/mail/中, 但使用者收下该信件后该封信原则上就会被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/中, 等到被送出后就被删除。如果是工作排程数据(crontab),就会被放置到/var/spool/cron/目录中!

  由于FHS仅是定义出最上层(/)及次层(/usr, /var)的目录内容应该要放置的文件或目录数据,因此,在其他次目录层级内,就可以随开发者自行来配置了。举例来说,CentOS的网络设定数据放在 /etc/sysconfig/network-scripts/ 目录下,但是SuSE则是将网络放置在 /etc/sysconfig/network/ 目录下,目录名称可是不同的呢!不过只要记住大致的FHS标准,差异性其实是有限的!

  目录树(directory tree)

  在Linux底下,所有的文件与目录都是由根目录开始的!那是所有目录与文件的源头~ 然后再一个一个的分支下来,有点像是树枝状啊~因此,我们也称这种目录配置方式为:『目录树(directory tree)』这个目录树有什么特性呢?他主要的特性有:

  • 目录树的启始点为根目录 (/, root);
  • 每一个目录不止能使用本地端的partition的文件系统,也可以使用网络上的 filesystem。举例来说,可以利用 Network File System (NFS) 服务器挂载某特定目录等。
  • 每一个文件在此目录树中的文件名(包含完整路径)都是独一无二的。

  谈完了FHS的标准之后,实际来看看CentOS在根目录底下会有什么样子的数据吧!我们可以下达以下的指令来查询:

[root@www ~]# ls -l /

drwxr-xr-x   2 root root  4096 Sep  5 12:34 bin

drwxr-xr-x   4 root root  1024 Sep  4 18:06 boot

drwxr-xr-x  12 root root  4320 Sep 22 12:10 dev

drwxr-xr-x 105 root root 12288 Sep 22 12:10 etc

drwxr-xr-x   4 root root  4096 Sep  5 14:08 home

drwxr-xr-x  14 root root  4096 Sep  5 12:12 lib

drwx------   2 root root 16384 Sep  5 01:49 lost+found

drwxr-xr-x   2 root root  4096 Mar 30  2007 media

drwxr-xr-x   2 root root     0 Sep 22 12:09 misc

drwxr-xr-x   2 root root  4096 Mar 30  2007 mnt

drwxr-xr-x   2 root root     0 Sep 22 12:09 net

drwxr-xr-x   2 root root  4096 Mar 30  2007 opt

dr-xr-xr-x  95 root root     0 Sep 22  2008 proc

drwxr-x---   4 root root  4096 Sep  8 14:06 root

drwxr-xr-x   2 root root 12288 Sep  5 12:33 sbin

drwxr-xr-x   4 root root     0 Sep 22  2008 selinux

drwxr-xr-x   2 root root  4096 Mar 30  2007 srv

drwxr-xr-x  11 root root     0 Sep 22  2008 sys

drwxrwxrwt   6 root root  4096 Sep 22 12:10 tmp

drwxr-xr-x  14 root root  4096 Sep  4 18:00 usr

drwxr-xr-x  26 root root  4096 Sep  4 18:19 var
View Code

  上面表格中比较特殊的应该是/selinux这个目录了,这个目录的内容数据也是在内存中的信息,同样的不会占用任何的硬盘容量。这个/selinux是Secure Enhance Linux(SELinux)的执行目录,而SELinux是Linux核心的重要外挂功能之一,他可以用来作为细部权限的控管,主要针对程序(尤其是网络程序)的访问权限来限制。

  如果我们将整个目录树以图标的方法来显示,并且将较为重要的文件数据列出来的话,那么目录树架构有点像这样:

 

 

  参考资料:http://vbird.dic.ksu.edu.tw/linux_basic/0210filepermission.php

 

posted @ 2014-04-15 20:45  NW_KNIFE  阅读(316)  评论(0编辑  收藏  举报