一、簡介: Linux作業系統中,以檔案來表示所有的邏輯實體與非邏輯實體。邏輯實體指檔案與目錄;非邏輯實體則泛指硬碟、終端機、印表機等。 一般而言,Linux檔案名稱的組成除由連續字母、標點符號、數字等構成外,中間不能有空白字元、路徑名稱符號/或#*%[]……..
一、簡介:
Linux作業系統中,以檔案來表示所有的邏輯實體與非邏輯實體。邏輯實體指檔案與目錄; 非邏輯實體則泛指硬碟、終端機、印表機等。
一般而言,Linux檔案名稱的組成除由連續字母、標點符號、數字等構成外,中間不能有空白字元、路徑名稱符號 / 或 # * % & {} [] ……..等與Shell有關的特殊字元。
Linux檔案系統中,結構上以root file system 位最上位也最為重要,所謂root file system乃於開機時將root partition掛載在 / 的目錄,若無法mount / 則開機時無法進入
Linux系統中此時僅能remount / 的目錄。該目錄下有/etc、/dev、/boot、/home、/lib、/lost+found、/mnt、/opt、/proc、/root、/bin、/sbin、/tmp、/var、/usr等重要目錄,以下茲分別介紹之。
二、目錄與檔案簡介
1./etc:
本目錄下存放著許多系統所需的重要設定與管理檔案,有一些為純檔名,有些是以.conf的型態出現另亦有一些自成單一目錄:當然亦有些設定檔並非放在/etc目錄下,例如使用者家目錄之.bashrc、.bash_profile等檔案;通常要更動過/etc目錄下之設定檔內容必須重新啟動設定檔使設定生效,且一般亦無須重開機。以下謹胪列主要檔案如:
(1)
HOSTNAME
本檔案內容僅記載主機+網域名稱,在系統提示符號下輸入hostname可以顯示HOSTNAME之檔案內容。
(2)
XF86Config
本檔案內容為X Window System的主要設定檔,Caldera的版本放在/etc目錄下,RedHat版本則放在/etc/X11目錄下,有關顯示卡、滑鼠、鍵盤均可在此加以設定。
(3)
aliases
本檔案內容用來設定郵件別名及郵件清單可以讓特定的地址轉寄給不同的使用者或群組;編輯完/etc/aliases後須下newaliases指令使之生效,對於由遠端寄送至local端的郵件具有備份功能,為mail server重要的設定檔之一。
(4)
amd.conf
本檔案為一常駐服務程式(daemon),全名為automatically mount file system,Caldera的版本稱為am.d;是一個能自動mount和umount cdrom和floppy的檔案系統。
(5)
at.deny
本檔案為對能否使用at指令的使用者加以限制, at 是一個非常有用的工具,可以讓使用者指定在特定時刻執行某個程式或指令,通常只執行一次。如果你想定時定期的執行某項工作,應該使用cron工具而非at。
(6)
crontab
本檔案可讓系統定時執行排程工作為系統管理上極為重要之檔案,Cron是一個常駐程式 (daemon),在開機時啟動cron的daemon時,它會自動去檢查 /var/spool/cron 目錄下面看看是否有任何cron檔案。每一個user的可以去設定自己所要排定執行的工作。在這一個目錄底下,每一個user會有一個屬於他loginid名稱的cron檔案,crond會自動將這些user的cron檔案載入至記憶體中,並定期去執行每個user的cron檔案。另外,crond也會去讀取 /etc/crontab 的內容。
這是屬於系統的cron工作設定檔,主要系統會定期去執行 /etc/cron.d/ 目錄下面四個cron.daily、cron.hourly、cron.weekly、cron.monthly目錄下(RedHat版本則集中放在/etc目錄下)的命令。
(7)
dhcpd.conf
本檔案為DHCP Server的設定檔,可烤貝/usr/doc/dhcp-serial number目錄下的dhcpd.conf.sample至/etc目錄下,該檔內容一般有記載著subnet、netmask、routers、domain-name、default-lease-time、max-lease-time及 IP range;亦可一指派固定IP給特定主機。
(8)
dosemu.conf
本檔案為Dos模擬器的設定檔可以在Linux上模擬Dos環境,用Dos 指令。
(9)
dumpdate
dump指令可對Linux ext2檔案系統進行檢查備份(例如dumpe2fs /etc 對/etc 目錄作備份),dumpdate則是存放dump指令的執行日期。
(10)
exports
本檔案為NFS(Network File System)設定檔,NFS主要是運用在
UNIX 系統上,用來使UNIX系統能夠在幾部電腦間做檔案的分享。其功能類似
windows的網路磁碟機,可以mount的方式,分享其他
linux或UNIX主機的目錄或檔案。exports檔案內則分別記載著分享目錄、分享對象及權限等項目。
(11)
fdprm
本檔案為軟碟機參數表,含有各大小格式磁區磁軌等資料。
(12)
fstab
本檔案包含了開機時需載入的檔案系統,每一行都表示一個檔案系統,各欄位分別有特定的裝置或遠端的檔案系統、掛載點、載入的檔案型態、掛載選項、dump設定及fsck設定。此檔案可供Linux於開機時載入到系統上,並於關機時卸載。
(13)
ftp*
以ftp開頭的檔案如ftpaccess(主要設定檔)、ftpconversions(檔案的相關壓縮規定)、ftpgroups、ftphosts、ftpusers(分別為ftp群組、主機、使用者拒絕存取設定)等均為ftp server相關的設定檔。
(14)
group
本檔案為群組的資料檔,可以使每個使用者均擁有自己的群組;一般而言新的使用者建立後的的同時會產生相同於使用者名稱的群組名稱(RedHat Distribution)(Caldera Distribution 則會隨adduser 或useradd 指令的不同而會納入users群組或相同於使用者名稱的群組名稱);在GNOME環境中可用LinuxConf設定,在KDE環境中可用User Manger加以設定之。
(15)
host*
在/etc目錄下以host開頭的檔案有host.conf、hosts、hosts.allow、host.deny等目錄,茲分述如下:
host.conf
本檔案設定網路搜尋順序依hosts或DNS之先後順序定之;同時亦可一設定是否將多重IP指定給一台主機與否。
hosts
本檔案設定主機的IP及網域名稱,利用此檔可加速特定主機的搜尋速度無須借助DNS之功能,早期未有DNS前即是依賴hosts檔作名稱查尋。
hosts.allow
本檔案記載著允許那些主機連線到你的主機,在系統
安全上為Tcpwrapper機制的存取控制檔案。通常是維護主機安全或作
測試用。
hosts.deny
本檔案記載著拒絕那些主機連線到你的主機,在系統安全上為Tcpwrapper機制的存取控制檔案。通常是維護主機安全或作測試用。一般而言,常與hosts.allow檔原則上先deny ALL 再設定allow,被allow同意的存取便不會再被deny否決。
(16)
httpd
本目錄下置放有conf目錄、log 及module等檔案其中尤以conf目錄下的httpd.conf(主要設定檔) 、access.conf(網頁目錄及資料來源路徑檔)、srm.conf(設定apache的存取控制檔),目前Apache 1.3.9以後版本已整合成httpd.conf加以設定即可;/etc/httpd為Apache Server重要目錄所在。
(17)
ine
td.conf
通常當系統啟動時,有部份的service是並沒有在開機時被啟動的,以節省系統資源。他們是利用inetd( internet daemon)--來監控網路服務的要求,再啟動適當的daemon。inetd 是用來監控各種service的daemon,依不同的port提供不同的監控。/etc/inetd.conf即為其設定檔,並由tcpd來提供監控。例如將telnet加上 #,系統便不提供telnet的服務。
本檔案最常與Tcpwrapper機制的存取控制檔案hosts.allow及 hosts.deny搭配負責網路安全的監控;舉ftp為例,當inetd接收到使用ftp的請求時,便會啟動tcpd,tcpd先紀錄這項ftp的請求,然後檢查hosts.allow、host.deny這二個存取設定控制檔,如果同意存取,就會啟動。另外,Tcpwapper只能影響inetd啟動,並且在inetd.conf裡面經過編輯,由tcpd呼叫的服務,所以並不能為其他服務提供安全保障(如sendmail、NFS等)。管理者可以看log檔知道系統是否有被別人侵入。
(18)
inittab
一般Linux系統啟動時,LILO 執行後載入kernel,kernel啟動後呼init program(/sbin/init)啟動系統必備程式,init為parent process(呼叫後fork 許多child process),接著便檢視/etc/inittab,視/etc/inittab以runlevel? 啟動再執行/etc/rc.d/rc.?d/下所有s開頭之shell script,直到完成(ex.s10network ; s40cron)是以inittab檔案乃在規使用者要以那一種runlevel登入Linux系統,我們亦可直接在系統提示符號下輸入init 或 telinit 後加上欲入之第幾層runlevel,例如init 3 或telinit 5,即可進入該環境模式。
(19)
isapnp.gone
本檔案包含ISA介面卡所使用的資源,可用來設定硬體所需的記憶體、I/O Base、IRQ及DMA。
(20)
issue(net)
本檔案是記載使用者在登入本機時所出現的一段文字訊息,例如「Red Hat Linux release 6.2 (Zoot) + CLE V0.9P1 (Yami) Kernel 2.2.17-4CLE on an i586」而issue.net則用於遠端登入時之文字訊息顯示之用。issue檔案可加以修改成你需要出現的內容, 但需同時將/etc/rc.d/rc.local檔案中「echo “” > /etc/issue至echo >> /etc/issue」等幾行加上解起來,始能生效。
(21)
ldso.conf
本檔案存放了系統中共享函式庫(shared libraries)的路徑;Linux提供了兩種形式函式庫:shared及static,而
Unix只提供shared libraries。當程式被編譯時,程式便會去連結該程式所需用到的函式庫。有時候程式為了便於偵錯,或是為了某些考量,我們不希望程式去使用共享函式庫,而是把會用到的程式庫全部連結進程式的執行檔,讓程式本身擁有一份函式庫中函式的副本,這種方式稱為靜態連結程式(static linked),而依賴共享函式庫所建立的程式稱動態連結程式(Dynamically Linked)。
系統安裝了library後,必須告訴程式library放置於何處,使用共享函式庫的好處是免除不同的程式裡重使用靜態函數庫(static libraries),與其在每個呼叫這些函式的程式裡都儲存一份copy,不如把函式庫集中在系統的檔案裡,讓執行的程式都可以讀到這個程式。
當編輯完ldso.conf檔案增加新的函式庫或新安裝某個套件之後(可能會安裝某個新的共享函式庫),後須下ldconfig -v,使之生效。
(22)
lilo.conf
lilo即linux loader,本檔案lilo.conf內容可以分為兩部分: Global及per-image,負責指定開機時所使用的kernel及開機時所要讀取的lilo是放在哪一個裝置,另亦有設定多重開機功能,使多個作業系統存;如果對本檔案進行修改,須下lilo v v v 的指令重改設定由於lilo並非為一Daemon,僅為一內部程式,通常須重開機後設定始能生效。
(23)
mediaprm
本檔案用來定義磁碟機位於Linux下的代號ex. /dev/fd0、/dev/cdrom
(24)
modules.conf
本檔案為模組的主要設定檔,在Red Hat 版本之名稱命名為conf.modules ,Modules一般來說大部分為一些裝置、網路、檔案系統等的驅動程式,傳統上,驅動程式是核心的一部份,因為幾乎所有的核心都需要藉由成為核心碼的一部份來取得使用硬體的能力,至於模組化程式則是一種可載入之式驅動程式(Loadable device driver),在系統執行時是直接由載入記憶體或從記憶體卸載;而使用module的方式,可以不用重新建立kernel,同時也可以節省時間及記憶體空間。
(25)
motd
本檔案為系統顯示與user的提示訊息提示的時機則在user login並輸入帳號及密碼後出現之訊息,例如:「Last login: Mon Dec 18 10:19:15 on tty1」。
(26)
mtab
本檔案記載著已掛載(mount)的檔案系統,當你下mount指令時所顯現之內容與mtab內容常相一致。
(27)
ntp.conf
NTP全名為Network Time Protocol(網路對時協定),client端針對NTP Server作同步化對時所使用之協定,為達到NTP同步化獲致正確而可信賴時間。ntp.conf則為主要設定檔提供模式的選擇和使用的servers設定。
(28)
pam.d
PAM(Pluggable Authentication Modules)即可插拔的認證模組;當login時,必需提供username和password,然後系統根據所給予的username和password來驗證可否login,確認使用者身份,PAM允許設置多種認證方式,不須再重新編譯核心要進行認證的程序。使用PAM,可編輯配置文件動態的去讀取配置模組,然後再去執行驗;pam.d目錄下則放置與PAM相關的檔案。
(29)
passwd
每一位使用者皆有使用者名稱供以辨識身份,亦必須一設定密碼在/etc/passwd檔案中可以root身份來加入新的使用者,通常user輸入username及密碼,系統會先將輸入之密碼加密成13位碼,再與 / etc / passwd作一比對,無誤與否。至於實際的密碼則放在/etc/shadow檔案中。
(30)
protocols
通訊協定號碼是IP資料段表頭中的一個位元組,藉以顯示出資料應該傳給IP層以上的何種協定;至於協定號碼則規在本檔案中,protocols內容是一個對照表,包含協定名稱及協定號碼和解等欄項,利用協定號碼與協定名稱的對照便可知使用何種協定。
(31)
rc.d
本目錄下以etc/rc.d/rc0.d ~ /etc/rc.d/rc6.d裡的檔案代表各種不同runlevel所啟動的daemon尤為重要,K代表kill,S代表start。在渠等目錄下的檔案通常為一連結檔link至/etc/rc.d/init.d 裡的daemon以供啟動。
/etc/inittab檔案乃在規使用者要以那一種runlevel登入Linux系統,至於本檔案則視以runlevel? 登入,代表啟動rc?.d目錄下依序啟動各連結檔的shell script(/etc/rc.d/init.d 裡的daemon)。
(32)
resolv.conf
BIND的伺服端透過daemon(/etc/rc.d/init.d/named)來執行;BIND的用戶端則透過resolver,它是一個程式函式庫組成,會發出名稱查詢,而由/etc/resolv.conf設定之(即將nameserver加入該檔案中),例如echo “nameserver 172.17.0.10” >> /etc/resolv.conf 或者手動vi編輯之。
(33)
rpc
rpc全名為remote procedure call即遠端程序呼叫,通常指local 端程式對位於遠端系統中的程式進行呼叫,俟其完成任務並將該任務傳回給local端;/etc/rpc檔案內存rpc程式號碼資料庫,含有使用者可識別之替代rpc程式號碼的名稱基本格式則含有rpc程式的server名稱、rpc程式號碼、別名等記載欄項。
(34)
samba.d/
smb.conf:
Samba(Server Message Block protocol)使用來將linux system與windows system透過網路上的芳鄰作溝通整合之用,而/etc/samba.d/smb.conf 則為samba的重要設定檔,該檔中主要分global與share defini tions二大項;/etc/samba.d/ smbpasswd則是samba password的設定檔。
(35)
securetty
本檔案定義了root可login的terminal,一般而言預設為tty1至tty8,root只能從定義中的terminal登入。
(36)
sendmail.cf
本檔案為mail server的重要設定檔,sendmial是一種MTA,目前在
unix或linux上使用相當廣泛,由柏克萊大學
大學生所寫的程式,功能強大,但sendmail.cf內容由巨集指令寫成較為艱澀難懂,因此一般除偽裝名稱、主機的別名、收信的主機位置名稱等少數項目由sendmail.cf檔案直接於其中設定外,一般而言,均另用m4產生sendmail.cf的巨集定義檔,RedHat版本名稱為/etc/sendmail.mc ,OpenLinux版本則放在/usr/share/sendmail/cf/cf/gerneric-col2.2.mc;此外/etc/aliases、/etc/access、/etc/mail/relay-domains亦為sendmail的相關設定檔。
(37)
services
一般而言Linux或Unix的作業系統port號碼常定義在/etc/services檔案中由port號碼可辨示出application process(應用程式行程)即網路服務例如ftp、telnet;在services檔案中256以下port號碼保留給常用的網路服務,256到1024的port號碼則由特定的Linux服務使用,另不同的Transport Layer(傳輸層)可以共用相同的port號碼;port號碼必須與協定號碼共同搭配始能將資料導引到正確的網路服務。
(38)
shadow
Shadow passwording將密碼移到另一個檔案,本檔案即屬密碼檔而與/etc/passwd搭配;權限上則較為嚴格,一般而言,僅有root有讀寫(Caldera distribution)或讀(RedHat distribution)的權利。
(39)
skel
本目錄下之檔案內容例如:
.bash_logout、.bash_profile、.bashrc、.kde、.kderc、.netscape、
.screenrc、Destop等即是用來在建立一新的使用者時在/home/目錄下的使用者名稱目錄的內容即烤貝至skel此目錄下之檔案內容。
(40)
sysconfig/
network
-sccripts/
ifcfg-eth?
本檔案為網路卡的設定檔內容有設備名稱、IP位址、遮罩、廣播位址、網段、開機啟動設定等項目。
(41)
wgetrc
wget乃使用來將World wide web上之檔案取回之工具指令,wgetrc檔案則是wget初始化的檔案其中有quota、mail header、重傳檔案的預設次數、firewall及proxy的相關設定。
(42)
z*
以下z開頭的檔案均為zshell相關的設定檔zlogin指z shell的登入設定;zlogout指z shell的登出設定;zprofile指z shell的使用者設定;zshenv指z shell的使用環境設定;zshrc指z shell的資源檔設定。
2./dev:
本目錄中存放了device file(裝置檔案),使用者可以經由核心用來存取系統中之硬體設備,當使用裝置檔案時 核心會辨識出I/O Request傳遞到相對應裝置的驅動程式以便完成特定的動作;每個裝置在/dev目錄下均有一個相對應的項目;另/dev目錄下尚有一些項目是沒有的裝置這通常是安裝系統時所建立的,它不一定對應到實體的硬體裝置;此外亦有一些虛擬的裝置,不對應到任何實體裝置,例如俗稱黑洞裝置的/dev/null,任何寫入該檔的請求均會被執行但被寫入的資料均會如進入黑洞般的消失無蹤。
在/dev目錄下第一欄的檔案型態會發現常存有既非directory亦非file而是“b”或”c”,”b”指block device file(區塊裝置檔),”c”指character device(字元裝置檔);區塊裝置(例如硬碟)通常是外接裝置,資料的讀寫都是以整個區塊的形式進行讀寫,字元裝置(例如序列埠),資料的讀寫都是以一個byte來進行讀寫。
(1)
/dev/fd*
fd0、fd1--------等指第幾個軟碟支援的裝置驅動介面,fd0表示第一個fd1表示第二個。
(2)
/dev/hd
指IDE硬碟的裝置驅動介面,在/dev/lilo.conf設定中boot=/dev/hda即指整顆硬碟,/dev/hda1則指硬碟中的第一個partition。
(3)
/dev/sd
指SCSI磁碟的裝置驅動介面。
(4)
/dev/console
指系統的操作控制台乃實際連接到Linux作業系統的螢幕。
(5)
/dev/tty
指提供使用者不同的terminal操作控制台的裝置驅動介面,並有virtual console的功能切換上可使用ctrl+alt+F1~F6。
(6)
/dev/ttyS?
ttyS指串列埠介面ttyS0即為COM1,ttyS1即為COM2
3./boot:
本目錄下放置有系統啟動的相關檔案例如initrd.img、vmlinuz、System.map,均為重要的檔案,是以本目錄不可任意刪除。
initrd.img為系統啟動時最先載入的檔案。
Vmlinuz即為kernel的image檔案。
System.map包括了kernel的功能及位置。top、ps指令會去讀此檔來顯示系統目前的資訊狀態。因此System.map必須對應到相同的kernel,不然會顯示錯誤的資訊。
4./home:
一般而言,使用者的家目錄就($HOME)是放在/home這個目錄下,而以使用者名稱作為/home目錄下各個目錄的名稱例如使用者col的家目錄路徑即為/home/col目錄下當使用者col login時,其所在的目錄即為/home/col,此外ftp站台目錄(ftp)及web站台目錄(httpd)亦置於/home目錄下。
5./lib:
許多系統啟動時所需要用到重要的共享函式庫shared libraries均放於此,包含最重要的GNU C library在內,凡檔名為library.so.version的共享函式庫,通常放在/lib目錄下。
/usr/lib/:
本目錄與/lib目錄不同的是/lib乃系統啟動時所需要用到重要的共享函式庫而/usr/lib乃關於應用軟體常置放函式庫之處;例如放置一些其他應用程式(如Netscape、X server)等的share libraries。其中,最重要的函式庫為libc或glibc (glibc 2.x便是libc 6.x版本,標准C語言函式庫)。幾乎所有程式都會用到libc或glibc,因為這兩個程式提供了對於Linux kernel的標准介面。又檔名為library.a的靜態函式庫,通常亦放在/usr/lib目錄下。
6./lost+found:
一般重啟或關閉system,可下sync;sync.避免有些message會留在硬碟之cache上,此時dirty bit為1,當再開機時,system會去檢查每一個dirtybit是否為0,如果為1則會執行fsck。作fsck時,常會問要否刪除dirtybit,如選yes時,會把inode集中放在lost+found®用file 指令去查尋,不重要再行刪除即可(inode number)。簡單言之,本目錄乃記錄硬碟上的partition於資料流失時作fsck尋找回來的遺失檔案片段。
7./mnt:
本目錄為系統內定的mount point(掛載點),預設則有/nnt/cdrom和/mnt/floppy,使用自動的掛載程式例如KDE桌面上的cdrom與floppy或者GNOME的Drive Mount Applet,均會自動地把光碟機和軟碟機掛載至這二個目錄。如果要掛載入額外的檔案系統,一般而言我們都會將/mnt目錄當作掛載點,然後在該目錄下建立任一目錄名稱作為掛載目錄;家目錄把同一顆硬碟上的另一個Window 2000作業系統mount到本機Linux作業系統上則可用此法。
8./proc:
本目錄為一個虛擬的檔案系統,其功能乃在統一檔案與行程,它不占用任何硬碟空間,因為該目錄下的檔案均放置於記憶體內;每當你存取/proc檔案系統時kernel會攔截你的存取動作撷取相關資訊再動態的產生目錄與檔案內容。
本目錄下主要有二大形態的檔案;其一是以PID數字為檔名,/proc會記錄系統每個行程,有助於系統的管理於與除錯;其二乃kernel所集到的系統使用的硬體資訊例如/proc/ioports、/proc/dma、/proc/meminfo、/proc/inter
rupts均屬之。
9./root:
本目錄為系統管理者 root的家目錄。
10./bin:
bin為binary的簡寫主要放置一些系統的必備執行檔例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。
/usr/bin:
主要放置一些應用軟體工具的必備執行檔例如c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome*、gzip、htpasswd、kfm、ktop、last、less、locale、m4、make、man、mcopy、ncftp、newaliases、nslookup passwd、quota、smb*、wget等。
/sbin:
主要放置一些系統管理的必備程式例如:cfdisk、dhcpcd、dump、e2fsck、fdisk、halt、ifconfig、ifup、ifdown、init、insmod、lilo、lsmod、mke2fs、modprobe、quotacheck、reboot、rmmod、runlevel、shutdown等。
/usr/sbin:
放置一些網路管理的必備程式例如:dhcpd、httpd、imap、in.*d、inetd、lpd、named、netconfig、nmbd、samba、sendmail、squid、swap、tcpd、tcpdump等。
11./tmp:
本目錄乃供全體使用者暫時放檔案的目錄,有時某些應用程式執行中產生的臨時檔案亦會暫放至此目錄;然而系統預設本目錄權限為可讀、寫、執行但無法刪除之1777(drwxrwxrwt)亦即多加上save program text on swap device即t 的權限;以避免有人任意刪除他人存放於/tmp目錄的檔案。
12./var:
Linux作業系統經常需要變動的或暫存的資料常放在固定的目錄而後系統新產生的資料都會在這個檔案中作更新;在這個目錄下有幾個重要的目錄
例如:/var/log;/var/spool;/var/run等以下茲分別介紹之:
(1)
/var/log
log檔乃記載著Linux作業系統運作過程的記錄分別有啟動紀錄(boot)、網站存取、錯誤、安全記錄(httpd/access_log、httpd/error_log、httpd/ssl*)、郵件記錄(maillog)、登入訊息(secure)、FTP訊息(xferlog)。
(2)
/var/spool
spool乃Linux作業系統將工作暫放置於記憶體特定區域或硬碟上特定設備,/var/spool是一個伫列目錄提供spool服務,其底下最為重要的目錄即為lpd、mail、squid等三個目錄;列印檔案的print queue會在/var/spool/lpd