Linux目录配置的依据---FHS
因为利用Linux来开发产品或社群公司的人实在太多了,如果每个人都用自己的想法来配置文件放置的目录,那么将造成很多管理上的困扰,为了能够实现统一化的管理,就有了Filesystem Hierarchy Standard(FHS)标准出炉了。
根据FHS的标准文件指出,它们的主要目的是希望让使用者可以了解到已安装软件通常放置于哪个目录下,所以他们希望独立的软件开发商,操作系统制作者,已经想要维护系统的用户,都能够遵循FHS的标准。也就是说,FHS的重点在于规范每个特定的目录下应该要放置什么样子的数据。这样的好处非常多,因为Linux操作系统就能够在既有的面貌下(目录架构不变)发展出开发者想要的独特风格。
(1)事实上,FHS是根据过去的经验一直在持续的改版的,FHS依据文件系统使用的频繁与否与是否允许使用者随意更动,而将目录定义成四种交互作用的形态,用表格来说有点像下面这样:
【讲清楚,说明白!】Linux系统目录结构完整版_第1张图片
上表中的目录就是一些代表性的目录,该目录底下所放置的数据表示的四个类型:
a.可分享的:可以分享给其他系统挂载使用的目录,所以包括执行文件与用户的邮件等数据,是能够分享给网络上其他主机挂载用的目录;
b.不可分享的:自己机器上运行的配置文件或者是与程序有关的socket文件等,由于仅与自身机器有关,所以当然就不适合分享给其他主机了;
c.不变的:有些数据是不会经常变动的,跟随着distribution而变动。例如函式库、文件说明文件、系统管理员所管理的主机服务配置文件等;
d.可变动的:经常改变的数据,例如登录文件、一般用户可自行接收的新闻组等。
FHS针对目录架构定义出三层目录定下应该放置什么数据而已,分别是底下这三个目录的定义:
/---root、根目录,与开机系统有关
/usr---unix software resource,与软件安装执行有关
/var---variable,与系统运行过程有关
(2)根目录是整个系统最重要的一个目录,因为不但所有的目录都是有根目录衍生出来的,同时根目录也与开机、还原、系统修复等动作有关。由于系统开机时需要特定的开机软件、核心文件、开机所需程序、函式库等等文件数据,若系统系统出现错误时,根目录也必须要包含有能够修复文件系统的程序才行。因为根目录是很重要,所以在FHS的要求方面,它希望根目录不要放在非常大的分区槽内,因为越大的分区槽你会放入越多的数据,如此一来根目录所在分区槽就可能会有较多发生错误的机会。
因此FHS标准建议:根目录(/)所在分区槽应该越小越好,且应用程序所安装的软件最好不要与根目录放在同一个分区槽内,保持根目录越小越好。如此不但效能较佳,根目录所在的文件系统也较不容易发生问题。
【讲清楚,说明白!】Linux系统目录结构完整版_第2张图片
/bin---系统有很多放置执行文件的目录,但/bin比较特殊,因为/bin放置的是在单人维护模式下还能够被操作的指令。在/bin底下的指令可以被root与一般账号所使用,主要有:cat,chmod,chown,date,mv,mkdir,cp,bash等等常用的指令。
/boot---这个目录主要在放置开机会使用的文件,包括Linux核心文件以及开机选项与开机所需配置文件等等。Linux kernel常用的档名为:vmlinuz,如果使用的是grub2这个开机管理程序,则还会存在/boot/grub2/这个目录。
/dev---在Linux系统上,任何装置与接口设备都是以文件的形态存在于这个目录当中的。只要透过存取这个目录底下的某个文件,就等于存取某个装置。比较重要的源文件有/dev/null,/dev/zero,/dev/tty,/dev/loop*,/dev/sd*等
/etc---系统主要的配置文件几乎都放置在这个目录内,例如人员的账号密码文件、各种服务的起始档等。一般来说,这个目录下的各文件属性是可以让一般使用者查阅的,但是只有root有权限修改。FHS建议不要放置可执行文件在这个目录中。比较重要的文件有/etc/modprobe.d,/etc/passwd,/etc/fstab,/etc/issue等。但是FHS规范了几个重要的目录要存在/etc/目录下:/etc/opt/(这个目录在放置第三方软件/opt/的相关配置文件);/etc/X11(与X Window有关的各种配置文件都在这里,尤其是xorg.conf这个X server的配置文件);/etc/sgml/(与SGML格式相关的各项配置文件);/etc/xml/(与XML格式有关的各项配置文件)
/lib---系统的函式库非常多,而/lib放置的则是在开机会用到的函式库,以及在/bin或/sbin底下的指令会呼叫的函式库。什么是函式库呢?可以理解成外挂,某些指令必须要有这些外挂才能顺利完成程序的执行,另外FHS还要求下面的目录必须要存在/lib/modules/(这个目录主要放置可抽换式的核心相关模块或驱动程序)
/media---media是表示媒体介质,在这个/media底下放置的就是可移除的装置。包括软盘,光驱等等装置都是暂时挂载在这里,常见的档名有:/media/floppy/,/media/cdrom/等。
/mnt---如果你想要暂时挂载某些额外的装置,一般建议你可以放置到这个目录中,这个目录和/media相同,只是有了/media之后,这个目录就用来常规挂载用了。
/opt---这个是给第三方软件放置的目录。例如IBM公司的DB2数据库就是安装在这个目录下的。
/run---早起的FHS规定系统开机后所产生的各项信息应该要放置到/var/run目录下,新版FHS则规范到/run底下。由于/run可以使用内存来仿真,因此效能上会好很多。
/sbin---Linux有非常多的指令用来设定系统环境的,这些指令只有root才能够利用来设定系统,其他用户最多只能用来查询而已。放在/sbin底下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需要的命令。至于某些服务器软件程序,一般则放置到/usr/sbin当中。至于本机自行安装的软件所产生的系统执行文件,则放置到/usr/local/sbin/当中。常见的指令包括:fdisk,fsck,ifconfig,mkfs等。
/srv---可以视为service的缩写,是一些网络服务启动之后,这些服务所需要取用的数据目录。常见的服务如Web,FTP等。Web服务器需要的网页资料就可以放置在/srv/www/里面。不过,系统的服务数据如果尚未要提供给外网任何人浏览的话,预设还是建议放置到/var/lib/底下即可。
/tmp---这是让一般用户或者是正在执行的程序暂时放置文件的地方。这个目录是任何人都能够存取的,所以需要定期清理一下。当然,重要的数据不可放置在此目录。因为FHS建议在开机时,应该要将/tmp下的数据都删除。
/home---这是系统默认的用户家目录。在你新增一个一般使用者账号时,默认的用户家目录都会规范到这里来。
/root---系统管理员的家目录。之所以在这里,是因为如果进入单人维护模式而仅挂载根目录时,该目录就能够拥有root的家目录,所以我们会希望root的家目录与根目录放置在同一个分区槽中。
/lost+found---这个目录是使用标准的ext2/ext3/ext4文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时,将一些遗失的片段放置到这个目录下。不过如果使用的是xfs文件系统,就不会存在这个目录了。
/proc---这个目录本身是一个虚拟文件系统,它放置的数据都是在内存当中,例如系统核心、行程信息、周边装置的状态及网络状态等。因为这个目录下的数据都是在内存当中,所以本身不占任何硬盘空间,比较重要的文件例如:/proc/cpuinfo,/proc/dma,/proc/interrupts,/proc/ioports,/proc/net*等等。
/sys---这个目录其实跟/proc非常类似,也是一个虚拟的文件系统,主要也是记录核心与系统硬件信息较相关的信息,包括目前已加载的核心模块与核心侦测到的硬件装置信息等。这个目录同样不占硬盘容量。
(3)早期Linux在设计的时候,若发生问题时,救援模式通常仅挂载根目录而已,因此有五个重要的目录被要求一定要与根目录放置在一起,那就是/etc,/bin,/dev,/lib,/sbin这五个重要目录。现在许多的Linux distributions由于已经将许多非必要的文件移出/usr之外了,所以/usr也是越来越精简,同时因为/usr被建议为即使挂载成为只读,系统还是可以正常运作。所以救援模式也能同时挂载/usr,因此在RHEL7版本就已经将/sbin,/bin,/lib统统移动到/usr底下了。
【/usr的意义与内容】依据FHS的基本定义,/usr里面放置的数据属于可分享的与不可变动的,如果你知道如何透过网络进行分区槽的挂载,那么/usr确实可以分享给局域网络内的其他主机来使用:
/usr/bin---所有一般用户能够使用的指令都放在这里,目前RHEL7已经将全部的用户指令放置于此,而使用连接档的方式将/bin连接至此,也就是说/usr/bin与/bin是一模一样了,另外FHS要求在此目录下不应该有子目录。
/usr/lib---基本上与/lib功能相同,所以/lib就是连接到此目录中。
/usr/local---系统管理员在提供本机自行安装自己下载的软件,建议安装到此目录,这样会比较便于管理。举例来说,你的distribution提供的软件较旧,你想安装较新的软件但又不想移除旧版本,此时你可以将新版软件安装于/usr/local目录下,可与原先的旧版软件有分别。
/usr/sbin---非系统正常运作所需要的系统指令,最常见的就是网络服务器软件的服务指令daemon,不过基本功能与/sbin也差不多,因此目前/sbin就是链接到此目录中的。
/usr/share---主要放置只读架构的数据文件,当然也包括共享文件。在这个目录下放置的数据几乎是不分硬件架构均可读取的数据,因为几乎都是文本文件。在此目录下常见的还有这些次目录/usr/share/man(联机帮助文件);/usr/share/doc(软件杂项的文件说明);/usr/share/zoneinfo(与时区有关的时区文件)
/usr/games---与游戏相关的数据放置处。
/usr/include---c/c++等程序语言的头文件与包含文件放置处,当我们以*.tar.gz的方式安装软件时,会使用到里头的包含文件。
/usr/libexec---某些不被一般使用者惯用的执行档或脚本等等,都会放置在此目录中。例如大部分X窗口底下的操作指令,很多都是放在此目录下的。
/usr/lib64---与/lib64功能相同,因此目前/lib64就是链接到此目录中。
/usr/src---一般原代码建议放置到这里,src表示source的意思。至于核心原代码则建议放置到/usr/src/linux目录下。
(4)【/var的意义与内容】如果/usr是安装时会占用较大硬盘容量的目录,那么/var就是在系统运作后才会渐渐占用硬盘容量的目录。因为/var目录主要针对常态性变动的文件,包括快取(cache),登录档(log file)以及某些软件运行所产生的文件,包括程序文件(lock file,run file),或者MySQL数据库的文件等。常见的次目录有:
/var/cache---应用程序本身运作过程中会产生一些暂存档。
/var/lib---程序本身执行的过程中,需要使用到的数据文件放置的目录。在此目录下各自的软件应该要有各自的目录。举例来说,MySQL的数据库放置到/var/lib/mysql,而rpm的数据库则放到/var/lib/rpm中。
/var/lock---某些装置或者是文件资源一次只能被一个应用程序所使用,如果同时又两个程序使用该装置时,就可能产生一些错误的状况,因此就得要将该装置上锁,以确保该装置只会给单一软件所使用。举例来说,刻录机正在刻录一块光盘,可能有两个人同时刻录,那应该写入谁的资料?所以当第一个人在刻录时该刻录机就会被上锁,第二个人就得要该装置被解除锁定才能够继续使用,目前此目录被挪到/run/lock中。
/var/log---非常重要,这是登录文件放置的目录,里面比较重要的文件如/var/log/messages,/var/log/wtmp(记录登陆者信息)
/var/mail---放置个人电子邮件信箱的目录,不过这个目录也被放置到/var/spool/mail目录中,通常这两个目录是互为链接的文件。
/var/run---某些程序或者时候服务启动后,会将他们的PID放置在这个目录下。与/run相同,这个目录链接到/run去了。
/var/spool---这个目录通常放置一些队列数据,所谓的队列就是排队等待其他程序使用的数据,这些数据被使用后通常都会被删除,举例来说,系统收到新邮件会放置到/var/spool/mail/中,但使用者收下该信件后该封邮件原则上就会被删除。信件如果暂时寄不出去会被放到/var/spool/mqueue/中,等到被送出后就被删除。如果是计划任务,就会被放置到/var/spool/cron/目录中。