本章說明標准Linux目錄樹的重要部分,基於FSSTND文件系統標准。概述根據不同的目的和給定的要求將目錄樹分為若干分離的文件系統的一般方法。也說明一些其他方法。
背景
本章松散地基於Linux文件系統標准FSSTND版本1.2(見參考書目[Qui95]),它意圖建立一個如何組織Linux系統目錄樹的標准。這樣一個標准具有易於寫或port(移植?)Linux軟件、管理Linux系統的優點,因為所有東西都將在他們的一般地方。此標准沒有強制所有人遵從的權威,但它有最多的Linux distributions的支持。如果沒有什麼特殊的理由,不遵從FSSTND不是個好主意。 FSSTND意圖遵從Unix傳統和當前趨勢,使熟悉其他Unix系統的人對Linux系統更容易接受(反之亦然)。
本章並非如FSSTND那麼詳細。一個系統管理員應該閱讀FSSTND以得到全部的理解。
本章不詳細解釋所有文件。其意圖並非說明每個文件,而是從文件系統的視角給出系統的一個概覽。每個文件的更多的信息在本手冊或man頁的其他地方。
有意將全目錄樹可以分為小的部分,每個部分可以在自己的磁盤或分區上,以能為磁盤容量所容納,並易於備份及其他系統管理。主要部分是根、/usr 、/var 和 /home 文件系統。每個部分有不同的目的。目錄樹已被設計成能在Linux機器的網絡中很好地工作,可以通過只讀設備(如CDROM)或NFS網絡共享文件系統的一些部分。
下面說明目錄樹不同部分的任務。
每台機器都有根文件系統(一般在本地盤中,當然也可以在RAM盤或網絡盤中),它包含系統引導和使其他文件系統得以mount所必要的文件,根文件系統應該有單用戶狀態所必須的足夠的內容。還應該包括修復損壞系統、恢復備份等的工具。
/usr 文件系統包含所有命令、庫、man頁和其他一般操作中所需的不改變的文件。 /usr 應該沒有對給定機器特定的文件,也不應該有一般使用中要修改的文件。這樣允許此文件系統中的文件通過網絡共享,這樣可以更有效,因為這樣節省了磁盤空間(/usr 很容易是數百兆),且易於管理(當升級應用時,只有主/usr 需要改變,而無須改變每台機器) 即使此文件系統在本地盤上,也可以只讀mount,以減少系統崩潰時文件系統的損壞。
/var 文件系統包含會改變的文件,比如spool目錄(mail、news、打印機等用的), log文件、formatted manual pages和暫存文件。傳統上/var 的所有東西曾在 /usr 下的某個地方,但這樣/usr 就不可能只讀安裝了。
/home 文件系統包含用戶家目錄,即系統上的所有實際數據。將家目錄分到自己的目錄樹或文件系統中易於備份,其他部分經常不必備份,至少不必經常備份(它們很少改變)。一個大的/home 可能要分為若干文件系統,需要在/home 下加一級名字,如/home/students 、/home/staff 等。
雖然上面將不同的部分稱為文件系統,但它們不必是真的分離的文件系統。如果系統是小的單用戶系統,而用戶希望簡單化,可以很容易地放在一個文件系統中。根據磁盤容量和不同目的所需分配的空間,目錄樹也可以分到不同的文件系統中。重要的是使用標准的名字,即使/var 和/usr 在同一分區上,名字/usr/lib/libc.a 和/var/adm/messages 必須能工作,例如將/var 下的文件移動到/usr/var ,並將/var 作為/usr/var 的符號連接。
Unix文件結構根據目的來分組文件,即所有的命令在一個地方,所有的數據在另一個地方,所有的文檔又在一個地方,等等。另一個方法是根據屬於的程序分組文件,即所有Emacs文件在一個目錄中,所有TeX文件在另一個中,等等。後一種方法的問題是文件難於共享(程序目錄經常同時包含靜態可共享的和動態不可共享的文件),有時難於查找 (例如man頁在極大數量的地方,使man程序查找它們極其困難)。
根文件系統
根文件系統一般應該比較小,因為包括嚴格的文件和一個小的不經常改變的文件系統不容易損壞。損壞的根文件系統一般意味著除非用特定的方法(例如從軟盤)系統無法引導,所以不應該冒這個險。
根目錄一般不含任何文件,除了可能的標准的系統引導映象,通常叫/vmlinuz 。所有其他文件在根文件系統的子目錄中。
/bin
引導啟動所需的命令或普通用戶可能用的命令(可能在引導啟動後)。
/sbin
類似/bin ,但不給普通用戶使用,雖然如果必要且允許時可以使用。
/etc
特定機器的配置文件。
/root
root用戶的家目錄。
/lib
根文件系統上的程序所需的共享庫。
/lib/modules
核心可加載模塊,特別是那些恢復損壞系統時引導所需的(例如網絡和文件系統驅動)。
/dev
設備文件。
/tmp
臨時文件。引導啟動後運行的程序應該使用/var/tmp ,而不是/tmp ,因為前者可能在一個擁有更多空間的磁盤上。
/boot
引導加載器(bootstrap loader)使用的文件,如LILO。核心映象也經常在這裡,而不是在根目錄。如果有許多核心映象,這個目錄可能變得很大,這時可能使用單獨的文件系統更好。另一個理由是要確保核心映象必須在IDE硬盤的前1024柱面內。
/mnt
系統管理員臨時mount的安裝點。程序並不自動支持安裝到/mnt 。 /mnt 可以分為子目錄(例如/mnt/dosa 可能是使用MSDOS文件系統的軟驅,而/mnt/exta 可能是使用ext2文件系統的軟驅)。
/proc , /usr , /var , /home
其他文件系統的安裝點。
/etc目錄
/etc 目錄包含很多文件。下面說明其中的一些。其他的你應該知道它們屬於哪個程序,並閱讀該程序的man頁。許多網絡配置文件也在/etc 中,它們在《網絡管理指南》中說明。
/etc/rc or /etc/rc.d or /etc/rc.d
啟動、或改變運行級時運行的scripts或scripts的目錄,更詳細的信息見關於init 的章。
/etc/passwd
用戶數據庫,其中的域給出了用戶名、真實姓名、家目錄、加密的口令和用戶的其他信息。格式見passwd 的man頁。
/etc/fdprm
軟盤參數表。說明不同的軟盤格式。用setfdprm 設置。更多的信息見setfdprm 的man頁。
/etc/fstab
啟動時mount -a命令(在/etc/rc 或等效的啟動文件中)自動mount的文件系統列表。 Linux下,也包括用swapon -a啟用的swap區的信息。見4.8.5節和mount 的man頁。
/etc/group
類似/etc/passwd ,但說明的不是用戶而是組。見group 的man頁。
/etc/inittab
init 的配置文件。
/etc/issue
getty 在登錄提示符前的輸出信息。通常包括系統的一段短說明或歡迎信息。內容由系統管理員確定。
/etc/magic
file 的配置文件。包含不同文件格式的說明,file 基於它猜測文件類型。見magic 和file 的man頁。
/etc/motd
Message Of The Day,成功登錄後自動輸出。內容由系統管理員確定。經常用於通告信息,如計劃關機時間的警告。
/etc/mtab
當前安裝的文件系統列表。由scripts初始化,並由mount 命令自動更新。需要一個當前安裝的文件系統的列表時使用,例如df 命令。
/etc/shadow
在安裝了影子口令軟件的系統上的影子口令文件。影子口令文件將/etc/passwd 文件中的加密口令移動到/etc/shadow 中,而後者只對root可讀。這使破譯口令更困難。
/etc/login.defs
login 命令的配置文件。
/etc/printcap
類似/etc/termcap ,但針對打印機。語法不同。
/etc/profile , /etc/csh.login , /etc/csh.cshrc
登錄或啟動時Bourne或C shells執行的文件。這允許系統管理員為所有用戶建立全局缺省環境。各shell見man頁。
/etc/securetty
確認安全終端,即哪個終端允許root登錄。一般只列出虛擬控制台,這樣就不可能(至少很困難)通過modem或網絡闖入系統並得到超級用戶特權。
/etc/shells
列出可信任的shell。chsh 命令允許用戶在本文件指定范圍內改變登錄shell。提供一台機器FTP服務的服務進程ftpd 檢查用戶shell是否列在 /etc/shells 文件中,如果不是將不允許該用戶登錄。
/etc/termcap
終端性能數據庫。說明不同的終端用什麼"轉義序列"控制。寫程序時不直接輸出轉義序列(這樣只能工作於特定品牌的終端),而是從/etc/termcap 中查找要做的工作的正確序列。這樣,多數的程序可以在多數終端上運行。見termcap 、 curs_termcap 和terminfo 的man頁。
/dev目錄
/dev 目錄包括所有設備的設備文件。設備文件用特定的約定命名,這在設備列表中說明 (見[Anv])。設備文件在安裝是產生,以後可以用 /dev/MAKEDEV 描述。 /dev/MAKEDEV.local 是系統管理員為本地設備文件(或連接)寫的描述文稿 (即如一些非標准設備驅動不是標准MAKEDEV 的一部分)。
/usr文件系統
/usr 文件系統經常很大,因為所有程序安裝在這裡。 /usr 裡的所有文件一般來自Linux distribution;本地安裝的程序和其他東西在/usr/local 下。這樣可能在升級新版系統或新distribution時無須重新安裝全部程序。 /usr 的有些子目錄在下面列出(一些不太重要的目錄省略了,更多信息見FSSTND)。
/usr/X11R6
X Window系統的所有文件。為簡化X的開發和安裝,X的文件沒有集成到系統中。 X自己在/usr/X11R6 下類似/usr 。
/usr/X386
類似/usr/X11R6 ,但是給X11 Release 5的。
/usr/bin
幾乎所有用戶命令。有些命令在/bin 或/usr/local/bin 中。
/usr/sbin
根文件系統不必要的系統管理命令,例如多數服務程序。
/usr/man , /usr/info , /usr/doc
手冊頁、GNU信息文檔和各種其他文檔文件。
/usr/include
C編程語言的頭文件。為了一致性這實際上應該在/usr/lib 下,但傳統上支持這個名字。
/usr/lib
程序或子系統的不變的數據文件,包括一些site-wide配置文件。名字lib來源於庫(library); 編程的原始庫存在/usr/lib 裡。
/usr/local
本地安裝的軟件和其他文件放在這裡。
/var文件系統
/var 包括系統一般運行時要改變的數據。每個系統是特定的,即不通過網絡與其他計算機共享。
/var/catman
當要求格式化時的man頁的cache。man頁的源文件一般存在/usr/man/man* 中;有些man頁可能有預格式化的版本,存在/usr/man/cat* 中。而其他的man頁在第一次看時需要格式化,格式化完的版本存在/var/man 中,這樣其他人再看相同的頁時就無須等待格式化了。 (/var/catman 經常被清除,就象清除臨時目錄一樣。)
/var/lib
系統正常運行時要改變的文件。
/var/local
/usr/local 中安裝的程序的可變數據(即系統管理員安裝的程序)。注意,如果必要,即使本地安裝的程序也會使用其他/var 目錄,例如/var/lock 。
/var/lock
鎖定文件。許多程序遵循在/var/lock 中產生一個鎖定文件的約定,以支持他們正在使用某個特定的設備或文件。其他程序注意到這個鎖定文件,將不試圖使用這個設備或文件。
/var/log
各種程序的Log文件,特別是login (/var/log/wtmp log所有到系統的登錄和注銷) 和syslog (/var/log/messages 裡存儲所有核心和系統程序信息。 /var/log 裡的文件經常不確定地增長,應該定期清除。
/var/run
保存到下次引導前有效的關於系統的信息文件。例如, /var/run/utmp 包含當前登錄的用戶的信息。
/var/spool
mail, news, 打印隊列和其他隊列工作的目錄。每個不同的spool在/var/spool 下有自己的子目錄,例如,用戶的郵箱在/var/spool/mail 中。
/var/tmp
比/tmp 允許的大或需要存在較長時間的臨時文件。 (雖然系統管理員可能不允許/var/tmp 有很舊的文件。)
/proc文件系統
/proc 文件系統是一個假的文件系統。它不存在在磁盤某個磁盤上。而是由核心在內存中產生。用於提供關於系統的信息(originally about processes, hence the name)。下面說明一些最重要的文件和目錄。 /proc 文件系統在proc man頁中有更詳細的說明。
/proc/1
關於進程1的信息目錄。每個進程在/proc 下有一個名為其進程號的目錄。
/proc/cpuinfo
處理器信息,如類型、制造商、型號和性能。
/proc/devices
當前運行的核心配置的設備驅動的列表。
/proc/dma
顯示當前使用的DMA通道。
/proc/filesystems
核心配置的文件系統。
/proc/interrupts
顯示使用的中斷,and how many of each there have been.
/proc/ioports
當前使用的I/O端口。
/proc/kcore
系統物理內存映象。與物理內存大小完全一樣,但不實際占用這麼多內存;it is generated on the fly as programs aclearcase/" target="_blank" >ccess it. (記住:除非你把它拷貝到什麼地方,/proc 下沒有任何東西占用任何磁盤空間。)
/proc/kmsg
核心輸出的消息。也被送到syslog 。
/proc/ksyms
核心符號表。
/proc/loadavg
系統"平均負載";3個沒有意義的指示器指出系統當前的工作量。
/proc/meminfo
存儲器使用信息,包括物理內存和swap。
/proc/modules
當前加載了哪些核心模塊。
/proc.net
網絡協議狀態信息。
/proc/self
到查看/proc 的程序的進程目錄的符號連接。當2個進程查看/proc 時,是不同的連接。這主要便於程序得到它自己的進程目錄。
/proc/stat
系統的不同狀態,such as the number of page faults since the system was booted.
/proc/uptime
系統啟動的時間長度。
/proc/version
核心版本。
注意所有上述文件給出易讀的文本文件,有時可能是不易讀的格式。有許多命令做了些格式化以更容易讀。例如,free 程序讀/proc/meminfo 並將給出的字節數轉換為千字節(並增加了一些信息)。