Linux系統各檔、目錄介紹
一、簡介:
Linux作業系統中,以檔來表示所有的邏輯實體與非邏輯實體。邏輯實體系指檔與目錄; 非邏輯實體則泛指硬碟、終端機、印表機等。
一般而言,Linux檔案名稱的組成除由連續字母、標點符號、數位等構成外,中間不能有空白字元、路徑名稱符號 / 或 # * % & {} [] ……..等與Shell有關的特殊字元。
Linux檔系統中,結構上以root file system 位元最上位也最為重要,所謂root file system乃于開機時將rootpartition掛載在 / 的目錄,若無法mount / 則開機時無法進入Linux系統中此時僅能remount /的目錄。該目錄下有/etc、/dev、/boot、/home、/lib、/lost+found、/mnt、/opt、/proc、/root、/bin、/sbin、/tmp、/var、/usr等重要目錄,以下茲分別介紹之。
二、目錄與檔簡介
1./etc:本目錄下存放著許多系統所需的重要設定與管理文件,有一些為純檔名,有些是以.conf的型態出現另亦有一些自成單一目錄:當然亦有些設定檔並非放在/etc目錄下,例如使用者家目錄之.bashrc、.bash_profile等文件;通常祇要更動過/etc目錄下之設定檔內容必須重新啟動設定檔使設定生效,且一般亦無須重開機。以下謹臚列主要檔如後:
(1) HOSTNAME
本檔內容僅記載主機+網功能變數名稱稱,在系統提示符號下輸入hostname可以顯示HOSTNAME之檔內容。如:www.webrj.com、www.webrj.net、www.e0797.com、www.ok138.com等。
(2) XF86Config
本檔內容為X Window System的主要設定檔,Caldera的版本放在/etc目錄下,RedHat版本則放在/etc/X11目錄下,有關顯示卡、滑鼠、鍵盤均可在此加以設定。
(3) aliases
本檔內容用來設定郵件別名及郵件清單可以讓特定的位址轉寄給不同的使用者或群組;編輯完/etc/aliases後須下newaliases指令使之生效,對於由遠端寄送至local端的郵件具有備份功能,為mail server重要的設定檔之一。
(4) amd.conf
本檔為一常駐服務程式(daemon),全名為automatically mount file system,Caldera的版本稱為am.d;是一個能自動mount和umount cdrom和floppy的檔系統。
(5) at.deny
本檔為對能否使用at指令的使用者加以限制, at 是一個非常有用的工具,可以讓使用者指定在特定時刻執行某個程式或指令,通常只執行一次。如果你想定時定期的執行某項工作,應該使用cron工具而非at。
(6) crontab
本檔可讓系統定時執行排程工作為系統管理上極為重要之檔,Cron是一個常駐程式(daemon),在開機時啟動cron的daemon時,它會自動去檢查/var/spool/cron目錄下面看看是否有任何cron檔。每一個user的可以去設定自己所要排定執行的工作。在這一個目錄底下,每一個user會有一個屬於他loginid名稱的cron檔,crond會自動將這些user的cron檔載入至記憶體中,並定期去執行每個user的cron檔。另外,crond也會去讀取/etc/crontab 的內容。
這是屬於系統的cron工作設定檔,主要系統會定期去執行 /etc/cron.d/ 目錄下麵四個cron.daily、cron.hourly、cron.weekly、cron.monthly目錄下(RedHat版本則集中放在/etc目錄下)的命令。
(7) dhcpd.conf
本檔為DHCP Server的設定檔,可烤貝/usr/doc/dhcp-serialnumber目錄下的dhcpd.conf.sample至/etc目錄下,該檔內容一般有記載著subnet、netmask、routers、domain-name、default-lease-time、max-lease-time及 IPrange;亦可一併指派固定IP給特定主機。
(8) dosemu.conf
本檔為Dos模擬器的設定檔可以在Linux上仿真Dos環境,用Dos 指令。
(9) dumpdate
dump指令可對Linux ext2檔系統進行檢查備份(例如dumpe2fs /etc 對/etc目錄作備份),dumpdate則是存放dump指令的執行日期。
(10) exports
本檔為NFS(Network File System)設定檔,NFS主要是運用在UNIX系統上,用來使UNIX系統能夠在幾部電腦間做檔的分享。其功能類似windows的網路磁碟機,可以mount的方式,分享其他linux或UNIX主機的目錄或檔。exports檔內則分別記載著分享目錄、分享物件及許可權等專案。
(11) fdprm
本檔為軟碟機參數表,含有各大小格式磁區磁軌等資料。
(12) fstab
本檔包含了開機時需載入的檔系統,每一行都表示一個檔系統,各欄位分別有特定的裝置或遠端的檔系統、掛載點、載入的檔型態、掛載選項、dump設定及fsck設定。此檔可供Linux于開機時載入到系統上,並于關機時卸載。
(13) ftp*
以ftp開頭的檔如ftpaccess(主要設定檔)、ftpconversions(檔的相關壓縮規定)、ftpgroups、ftphosts、ftpusers(分別為ftp群組、主機、使用者拒絕存取設定)等均為ftp server相關的設定檔。
(14) group本檔為群組的資料檔,可以使每個使用者均擁有自己的群組;一般而言新的使用者建立後的的同時會產生相同於使用者名稱的群組名稱(RedHatDistribution)(Caldera Distribution 則會隨adduser 或useradd指令的不同而會納入users群組或相同於使用者名稱的群組名稱);在GNOME環境中可用LinuxConf設定,在KDE環境中可用UserManger加以設定之。
(15) host*
在/etc目錄下以host開頭的檔有host.conf、hosts、hosts.allow、host.deny等目錄,茲分述如下:
host.conf
本檔設定網路搜尋順序系依hosts或DNS之先後順序定之;同時亦可一併設定是否將多重IP指定給一台主機與否。
hosts
本檔設定主機的IP及網功能變數名稱稱,利用此檔可加速特定主機的搜尋速度無須借助DNS之功能,早期未有DNS前即是依賴hosts檔作名稱查尋。
hosts.allow
本檔記載著允許那些主機聯機到你的主機,在系統安全上為Tcpwrapper機制的存取控制檔。通常是維護主機安全或作測試用。
hosts.deny
本檔記載著拒絕那些主機聯機到你的主機,在系統安全上為Tcpwrapper機制的存取控制檔。通常是維護主機安全或作測試用。一般而言,常與hosts.allow檔原則上先deny ALL 再設定allow,被allow同意的存取便不會再被deny否決。
(16) httpd
本目錄下置放有conf目錄、log 及module等檔其中尤以conf目錄下的httpd.conf(主要設定檔)、access.conf(網頁目錄及資料來源路徑檔)、srm.conf(設定apache的存取控制檔),目前Apache1.3.9以後版本已整合成httpd.conf加以設定即可;/etc/httpd為Apache Server重要目錄所在。
(17) inetd.conf
通常當系統啟動時,有部份的service是並沒有在開機時被啟動的,以節省系統資源。他們是利用inetd( internetdaemon)--來監控網路服務的要求,再啟動適當的daemon。inetd是用來監控各種service的daemon,依不同的port提供不同的監控。/etc/inetd.conf即為其設定檔,並由tcpd來提供監控。例如將telnet加上#,系統便不提供telnet的服務。
本檔最常與Tcpwrapper機制的存取控制檔hosts.allow及hosts.denyx配負責網路安全的監控;舉ftp為例,當inetd接收到使用ftp的請求時,便會啟動tcpd,tcpd先紀錄這項ftp的請求,然後檢查hosts.allow、host.deny這二個存取設定控制檔,如果同意存取,就會啟動。另外,Tcpwapper只能影響inetd啟動,並且在inetd.conf裏面經過編輯,由tcpd呼叫的服務,所以並不能為其他服務提供安全保障(如sendmail、NFS等)。管理者可以看log檔知道系統是否有被別人侵入。
(18) inittab
一般Linux系統啟動時,LILO 執行後載入kernel,kernel啟動後呼initprogram(/sbin/init)啟動系統必備程式,init為parent process(呼叫後fork 許多childprocess),接著便檢視/etc/inittab,視/etc/inittab以runlevel?啟動再執行/etc/rc.d/rc.?d/下所有s開頭之shell script,直到完成(ex.s10network ;s40cron)是以inittab檔乃在規範使用者要以那一種runlevel登入Linux系統,我們亦可直接在系統提示符號下輸入init 或telinit 後加上欲豋入之第幾層runlevel,例如init 3 或telinit 5,即可進入該環境模式。
(19) isapnp.gone
本檔包含ISA介面卡所使用的資源,可用來設定硬體所需的記憶體、I/O Base、IRQ及DMA。
(20) issue(net)
本檔是記載使用者在登入本機時所出現的一段文字訊息,例如「Red Hat Linux release 6.2 (Zoot) + CLEV0.9P1 (Yami) Kernel 2.2.17-4CLE on ani586」而issue.net則用於遠端登入時之文字訊息顯示之用。issue檔可加以修改成你需要出現的內容,但需同時將/etc/rc.d/rc.local檔中「echo “” > /etc/issue至echo >>/etc/issue」等幾行加上批註起來,始能生效。
(21) ldso.conf
本檔存放了系統中共用函式庫(sharedlibraries)的路徑;Linux提供了兩種形式函式庫:shared及static,而Unix只提供sharedlibraries。當程式被編譯時,程式便會去連結該程式所需用到的函式庫。有時候程式為了便於偵錯,或是為了某些考量,我們不希望程式去使用共用函式庫,而是把會用到的程式庫全部連結進程式的執行檔,讓程式本身擁有一份函式庫中函式的副本,這種方式稱為靜態連結程式(staticlinked),而依賴共用函式庫所建立的程式稱動態連結程式(DynamicallyLinked)。系統安裝了library後,必須告訴程式library放置於何處,使用共用函式庫的好處是免除不同的程式裏重複使用靜態函數庫(staticlibraries),與其在每個呼叫這些函式的程式裏都儲存一份copy,不如把函式庫集中在系統的檔裏,讓執行的程式都可以讀到這個程式。
當編輯完ldso.conf檔增加新的函式庫或新安裝某個套件之後(可能會安裝某個新的共用函式庫),後須下ldconfig -v,使之生效。
(22) lilo.conf
lilo即linux loader,本文件lilo.conf內容可以分為兩部分:Global及per-image,負責指定開機時所使用的kernel及開機時所要讀取的lilo是放在哪一個裝置,另亦有設定多重開機功能,使多個作業系統並存;如果對本檔進行修改,須下lilo –v –v –v的指令重改設定由於lilo並非為一Daemon,僅為一內部程式,通常須重開機後設定始能生效。
(23) mediaprm
本檔用來定義磁碟機位於Linux下的代號ex. /dev/fd0、/dev/cdrom
(24) modules.conf
本檔為模組的主要設定檔,在Red Hat 版本之名稱命名為conf.modules,Modules一般來說大部分為一些裝置、網路、檔系統等的驅動程式,傳統上,驅動程式是核心的一部份,因為幾乎所有的核心都需要藉由成為核心碼的一部份來取得使用硬體的能力,至於模組化程式則是一種可載入之式驅動程式(Loadable
device driver),在系統執行時是直接由載入記憶體或從記憶體卸載;而使用module的方式,可以不用重新建立kernel,同時也可以節省時間及記憶體空間。
(25) motd
本檔為系統顯示與user的提示訊息提示的時機則在user login並輸入帳號及密碼後出現之訊息,例如:「Last login: Mon Dec 18 10:19:15 on tty1」。
(26) mtab
本檔記載著已掛載(mount)的檔系統,當你下mount指令時所顯現之內容與mtab內容常相一致。
(27) ntp.conf
NTP全名為Network Time Protocol(網路對時協定),系client端針對NTP Server作同步化對時所使用之協定,為達到NTP同步化獲致正確而可信賴時間。ntp.conf則為主要設定檔提供模式的選擇和使用的servers設定。
(28) pam.d
PAM(Pluggable AuthenticationModules)即可插拔的認證模組;當login時,必需提供username和password,然後系統根據所給予的username和password來驗證可否login,確認使用者身份,PAM允許設置多種認證方式,不須再重新編譯核心要進行認證的程式。使用PAM,可編輯配置檔動態的去讀取配置模組,然後再去執行驗證;pam.d目錄下則放置與PAM相關的檔。
(29) passwd
每一位使用者皆有使用者名稱供以辨識身份,亦必須一併設定密碼在/etc/passwd檔中可以root身份來加入新的使用者,通常user輸入username及密碼,系統會先將輸入之密碼加密成13位元碼,再與 / etc /passwd作一比對,無誤與否。至於實際的密碼則放在/etc/shadow檔中。
(30) protocols
通訊協定號碼是IP資料段表頭中的一個位元組,藉以顯示出資料應該傳給IP層以上的何種協議;至於協定號碼則規範在本檔中,protocols內容是一個對照表,包含協定名稱及協定號碼和批註等欄項,利用協定號碼與協定名稱的對照便可知使用何種協定。
(31) rc.d
本目錄下以etc/rc.d/rc0.d ~/etc/rc.d/rc6.d裏的檔代表各種不同runlevel所啟動的daemon尤為重要,K代表kill,S代表start。在渠等目錄下的檔通常為一連結檔link至/etc/rc.d/init.d裏的daemon以供啟動。/etc/inittab檔乃在規範使用者要以那一種runlevel登入Linux系統,至於本檔案則視以runlevel? 登入,代表啟動rc?.d目錄下依序啟動各連結檔的shell script(/etc/rc.d/init.d裏的daemon)。
(32) resolv.conf
BIND的伺服端透過daemon(/etc/rc.d/init.d/named)來執行;BIND的用戶端則透過resolver,它是一個程式函式庫組成,會發出名稱查詢,而由/etc/resolv.conf設定之(即將nameserver加入該文件中),例如echo “
nameserver 172.17.0.10” >> /etc/resolv.conf 或者手動vi編輯之。
(33) rpc
rpc全名為remote procedure call即遠端程式呼叫,通常系指local端程式對位於遠端系統中的程式進行呼叫,俟其完成任務並將該任務傳回給local端;/etc/rpc檔記憶體rpc程式號碼資料庫,含有使用者可識別之替代rpc程式號碼的名稱基本格式則含有rpc程式的server名稱、rpc程式號碼、別名等記載欄項。
(34) samba.d/smb.conf:
Samba(Server Message Block protocol)使用來將linux system與windowssystem透過網路上的芳鄰作溝通整合之用,而/etc/samba.d/smb.conf則為samba的重要設定檔,該檔中主要分global與share defini tions二大項;/etc/samba.d/smbpasswd則是samba password的設定檔。
(35) securetty
本檔定義了root可login的terminal,一般而言預設為tty1至tty8,root只能從定義中的terminal登入。
(36) sendmail.cf
本文件為mailserver的重要設定檔,sendmial是一種MTA,目前在unix或linux上使用相當廣泛,由柏克萊大學大學生所寫的程式,功能強大,但sendmail.cf內容由巨集指令寫成較為艱澀難懂,因此一般除偽裝名稱、主機的別名、收信的主機位置名稱等少數專案由sendmail.cf檔直接於其中設定外,一般而言,均另用m4產生sendmail.cf的巨集定義檔,RedHat版本名稱為/etc/sendmail.mc,OpenLinux版本則放在/usr/share/sendmail/cf/cf/gerneric-col2.2.mc;此外/etc/aliases、/etc/access、/etc/mail/relay-domains亦為sendmail的相關設定檔。
(37) services
一般而言Linux或Unix的作業系統port號碼常定義在/etc/services檔中由port號碼可辨示出applicationprocess(應用程式列程)即網路服務例如ftp、telnet;在services檔中256以下port號碼保留給常用的網路服務,256到1024的port號碼則由特定的Linux服務使用,另不同的TransportLayer(傳輸層)可以共用相同的port號碼;port號碼必須與協議號碼共同x配始能將資料導引到正確的網路服務。
(38) shadow
Shadow passwording將密碼移到另一個檔,本檔即屬密碼檔而與/etc/passwdx配;許可權上則較為嚴格,一般而言,僅有root有讀寫(Caldera distribution)或讀(RedHat distribution)的權利。
(39) skel
本目錄下之檔內容例如:.bash_logout、.bash_profile、.bashrc、.kde、.kderc、.netscape、.screenrc、Destop等即是用來在建立一新的使用者時在/home/目錄下的使用者名稱目錄的內容即烤貝至skel此目錄下之檔內容。
(40) sysconfig/network-sccripts/ifcfg-eth?
本檔為網路卡的設定檔內容有設備名稱、IP位址、遮罩、廣播地址、網段、開機啟動設定等項目。
(41) wgetrc
wget乃使用來將World wide web上之檔取回之工具指令,wgetrc檔則是wget初始化的檔其中有quota、mail header、重傳檔的預設次數、firewall及proxy的相關設定。
(42) z*
以下z開頭的檔均為zshell相關的設定檔zlogin系指z shell的登入設定;zlogout系指zshell的註銷設定;zprofile系指z shell的使用者設定;zshenv系指z shell的使用環境設定;zshrc系指zshell的資源檔設定。
2./dev:
本目錄中存放了device file(裝置檔),使用者可以經由核心用來存取系統中之硬體設備,當使用裝置檔時 核心會辨識出I/ORequest傳遞到相對應裝置的驅動程式以便完成特定的動作;每個裝置在/dev目錄下均有一個相對應的項目;另/dev目錄下尚有一些專案是沒有的裝置這通常是安裝系統時所建立的,它不一定對應到實體的硬體裝置;此外亦有一些虛擬的裝置,不對應到任何實體裝置,例如俗稱黑洞裝置的/dev/null,任何寫入該檔的請求均會被執行但被寫入的資料均會如進入黑洞般的消失無蹤。
在/dev目錄下第一欄的檔型態會發現常存有既非directory亦非file而是“b”或”c”,”b”指block devicefile(區塊裝置檔),”c”指characterdevice(字元裝置檔);區塊裝置(例如硬碟)通常是外接裝置,資料的讀寫都是以整個區塊的形式進行讀寫,字元裝置(例如序列埠),資料的讀寫都是以一個byte來進行讀寫。
(1) /dev/fd*
fd0、fd1--------等指第幾個軟碟支援的裝置驅動介面,fd0表示第一個fd1表示第二個。
(2) /dev/hd
系指IDE硬碟的裝置驅動介面,在/dev/lilo.conf設定中boot=/dev/hda即指整顆硬碟,/dev/hda1則指硬碟中的第一個partition。
(3) /dev/sd
系指SCSI磁片的裝置驅動介面。
(4) /dev/console
系指系統的操作控制臺乃實際連接到Linux作業系統的螢幕。
(5) /dev/tty
系指提供使用者不同的terminal操作控制臺的裝置驅動介面,並有virtual console的功能切換上可使用ctrl+alt+F1~F6。
(6) /dev/ttyS?
ttyS系指序列埠介面ttyS0即為COM1,ttyS1即為COM2
3./boot:
本目錄下放置有系統啟動的相關檔例如initrd.img、vmlinuz、System.map,均為重要的檔,是以本目錄不可任意刪除。
initrd.img為系統啟動時最先載入的檔。
Vmlinuz即為kernel的image文件。
System.map包括了kernel的功能及位置。top、ps指令會去讀此檔來顯示系統目前的資訊狀態。因此System.map必須對應到相同的kernel,不然會顯示錯誤的資訊。
4./home:
一般而言,使用者的家目錄就($HOME)是放在/home這個目錄下,而以使用者名稱作為/home目錄下各個目錄的名稱例如使用者col的家目錄路徑即為/home/col目錄下當使用者collogin時,其所在的目錄即為/home/col,此外ftp站臺目錄(ftp)及web站臺目錄(httpd)亦置於/home目錄下。
5./lib:
許多系統啟動時所需要用到重要的共用函式庫shared libraries均放於此,包含最重要的GNU C library在內,凡檔名為library.so.version的共用函式庫,通常放在/lib目錄下。
/usr/lib/:
本目錄與/lib目錄不同的是/lib乃系統啟動時所需要用到重要的共用函式庫而/usr/lib乃關於應用軟體常置放函式庫之處;例如放置一些其他應用程式(如Netscape、X server)等的share libraries。其中,最重要的函式庫為libc或glibc (glibc2.x便是libc 6.x版本,標準C語言函式庫)。幾乎所有程式都會用到libc或glibc,因為這兩個程式提供了對於Linuxkernel的標準介面。又檔名為library.a的靜態函式庫,通常亦放在/usr/lib目錄下。
6./lost+found:
一般重啟或關閉system,可下sync;sync.避免有些message會留在硬碟之cache上,此時dirtybit為1,當再開機時,system會去檢查每一個dirtybit是否為0,如果為1則會執行fsck。作fsck時,常會問要否刪除dirtybit,如選yes時,會把inode集中放在lost+foundR用file 指令去查尋,不重要再行刪除即可(inodenumber)。簡單言之,本目錄乃記錄硬碟上的partition于資料流失時作fsck尋找回來的遺失文件片段。
7./mnt:
本目錄為系統內定的mountpoint(掛載點),預設則有/nnt/cdrom和/mnt/floppy,使用自動的掛載程式例如KDE桌面上的cdrom與floppy或者GNOME的Drive MountApplet,均會自動地把光碟機和軟碟機掛載至這二個目錄。如果要掛載入額外的檔系統,一般而言我們都會將/mnt目錄當作掛載點,然後在該目錄下建立任一目錄名稱作為掛載目錄;家目錄把同一顆硬碟上的另一個Window 2000作業系統mount到本機Linux作業系統上則可用此法。
8./proc:
本目錄為一個虛擬的檔系統,其功能乃在統一檔與行程,它不佔用任何硬碟空間,因為該目錄下的檔均放置於記憶體內;每當你存取/proc檔系統時kernel會攔截你的存取動作擷取相關資訊再動態的產生目錄與檔內容。
本目錄下主要有二大形態的檔;其一是以PID數位為檔案名,/proc會記錄系統每個行程,有助於系統的管理於與除錯;其二乃kernel所搜集到的系統使用的硬體資訊例如/proc/ioports、/proc/dma、/proc/meminfo、/proc/interrupts均屬之。
9./root:
本目錄為系統管理者 root的家目錄。
10./bin:
bin為binary的簡寫主要放置一些系統的必備執行檔例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。
/usr/bin:
主要放置一些應用軟體工具的必備執行檔例如c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome*、gzip、htpasswd、kfm、ktop、last、less、locale、m4、make、man、mcopy、ncftp、newaliases、nslookup passwd、quota、smb*、wget等。
/sbin:
主要放置一些系統管理的必備程式例如:cfdisk、dhcpcd、dump、e2fsck、fdisk、halt、ifconfig、ifup、ifdown、init、insmod、lilo、lsmod、mke2fs、modprobe、quotacheck、reboot、rmmod、runlevel、shutdown等。
/usr/sbin:
放置一些網路管理的必備程式例如:dhcpd、httpd、imap、in.*d、inetd、lpd、named、netconfig、nmbd、samba、sendmail、squid、swap、tcpd、tcpdump等。
11./tmp:
本目錄乃供全體使用者暫時放檔的目錄,有時某些應用程式執行中產生的暫存檔案亦會暫放至此目錄;然而系統預設本目錄許可權為可讀、寫、執行但無法刪除之1777(drwxrwxrwt)亦即多加上save program text on swap device即t的許可權;以避免有人任意刪除他人存放於/tmp目錄的檔。
12./var:
Linux作業系統經常需要變動的或暫存的資料常放在固定的目錄而後系統新產生的資料都會在這個檔中作更新;在這個目錄下有幾個重要的目錄例如:/var/log;/var/spool;/var/run等以下茲分別介紹之:
(1) /var/log
log檔乃記載著Linux作業系統運作過程的記錄分別有啟動紀錄(boot)、網站存取、錯誤、安全記錄(httpd/access_log、httpd/error_log、httpd/ssl*)、郵件記錄(maillog)、登入訊息(secure)、FTP訊息(xferlog)。
(2) /var/spool
spool乃Linux作業系統將工作暫放置於記憶體特定區域或硬碟上特定設備,/var/spool是一個佇列目錄提供spool服務,其底下最為重要的目錄即為lpd、mail、squid等三個目錄;列印檔的print queue會在/var/spool/lpd