Linux系統各文件、目錄介紹
Linux操做系統中,以文件來表示全部的邏輯實體與非邏輯實體。邏輯實體系指文
件與目錄; 非邏輯實體則泛指硬盤、終端機、打印機等。
通常而言,Linux文件名稱的組成除由連續字母、標點符號、數字等構成外,中間不
能有空格符、路徑名稱符號 / 或 # * % & {} [] ……..等與Shell有關的特殊字
符。
Linux文件系統中,結構上以root file system 位最上位也最爲重要,所謂root
file system乃於開機時將root partition掛載在 / 的目錄,若沒法mount / 則開
機時沒法進入Linux系統中此時僅能remount / 的目錄。該目錄下有/etc、/dev
、/boot、/home、/lib、/lost+found、/mnt、/opt、/proc、/root、/bin
、/sbin、/tmp、/var、/usr等重要目錄,如下茲分別介紹之。
2、目錄與文件簡介
1./etc:本目錄下存放着許多系統所需的重要設定與管理文件,有一些爲純檔名,有
些是以.conf的型態出現另亦有一些自成單一目錄:固然亦有些設定文件並不是放
在/etc目錄下,例如使用者家目錄之.bashrc、.bash_profile等文件;一般祇要更
動過/etc目錄下之設定檔內容必須從新激活設定檔使設定生效,且通常亦無須重開
機。如下謹臚列主要文件如後:
(1) HOSTNAME
本文件內容僅記載主機+網域名稱,在系統提示符號下輸入hostname能夠顯
示HOSTNAME之文件內容。如: www.webrj.com 、 www.webrj.net 、 www.e0797.com
、 www.ok138.com 等。(2) XF86Config本文件內容爲X Window System的主要設定檔,Caldera的版本放在/etc目錄下,RedHat版本則放在/etc/X11目錄下,有關顯示卡、鼠標、鍵盤都可在此加以設定。(3) aliases本文件內容用來設定郵件別名及郵件清單可讓特定的地址轉寄給不一樣的使用者或羣組;編輯完/etc/aliases後須下newaliases指令使之生效,對於由遠程寄送至local端的郵件具備備份功能,爲mail server重要的設定檔之一。(4) amd.conf本文件爲一常駐服務程序(daemon),全名爲automatically mount file system,Caldera的版本稱爲am.d;是一個能自動mount和umount cdrom和floppy的文件系統。(5) at.deny本文件爲對可否使用at指令的使用者加以限制, at 是一個很是有用的工具,能夠讓使用者指定在特定時刻執行某個程序或指令,一般只執行一次。若是你想定時按期的執行某項工做,應該使用cron工具而非at。(6) crontab本文件可以讓系統定時執行排程工做爲系統管理上極爲重要之文件,Cron是一個常駐程序 (daemon),在開機時激活cron的daemon時,它會自動去檢查/var/spool/cron 目錄下面看看是否有任何cron文件。每個user的能夠去設定本身所要排定執行的工做。在這一個目錄底下,每個user會有一個屬於他loginid名稱的cron文件,crond會自動將這些user的cron文件加載至內存中,並按期去執行每一個user的cron文件。另外,crond也會去讀取 /etc/crontab 的內容。這是屬於系統的cron工做設定文件,主要系統會按期去執行 /etc/cron.d/ 目錄下面四個cron.daily、cron.hourly、cron.weekly、cron.monthly目錄下(RedHat版本則集中放在/etc目錄下)的命令。(7) dhcpd.conf本文件爲DHCP Server的設定檔,可烤貝/usr/doc/dhcp-serial number目錄下的dhcpd.conf.sample至/etc目錄下,該文件內容通常有記載着subnet、netmask、routers、domain-name、default-lease-time、max-lease-time及 IP range;亦可一併指派固定IP給特定主機。(8) dosemu.conf本文件爲Dos仿真器的設定文件能夠在Linux上仿真Dos環境,用Dos 指令。(9) dumpdatedump指令可對Linux ext2文件系統進行檢查備份(例如dumpe2fs /etc 對/etc目錄做備份),dumpdate則是存放dump指令的執行日期。(10) exports本文件爲NFS(Network File System)設定檔,NFS主要是運用在UNIX 系統上,用來使UNIX系統可以在幾部計算機間作文件的分享。其功能相似windows的網絡磁盤驅動器,能夠mount的方式,分享其它linux或UNIX主機的目錄或文件。exports文件內則分別記載着分享目錄、分享對象及權限等項目。(11) fdprm本文件爲軟盤機參數表,含有各大小格式扇區磁道等資料。(12) fstab本文件包含了開機時需加載的文件系統,每一行都表示一個文件系統,各字段分別有特定的裝置或遠程的文件系統、掛載點、加載的文件型態、掛載選項、dump設定及fsck設定。此文件可供Linux於開機時加載到系統上,並於關機時卸載。(13) ftp*以ftp開頭的文件如ftpaccess(主要設定檔)、ftpconversions(文件的相關壓縮規定)、ftpgroups、ftphosts、ftpusers(分別爲ftp羣組、主機、使用者拒絕存取設定)等均爲ftp server相關的設定檔。(14) group 本文件爲羣組的資料文件,可使每一個使用者均擁有本身的羣組;一般而言新的使用者創建後的的同時會產生相同於使用者名稱的羣組名稱(RedHatDistribution)(Caldera Distribution 則會隨adduser 或useradd 指令的不一樣而會歸入users羣組或相同於使用者名稱的羣組名稱);在GNOME環境中可用LinuxConf設定,在KDE環境中可用User Manger加以設定之。(15) host*在/etc目錄下以host開頭的文件有host.conf、hosts、hosts.allow、host.deny等目錄,茲分述以下:host.conf本文件設定網絡搜尋順序系依hosts或DNS之前後順序定之;同時亦可一併設定是否將多重IP指定給一臺主機與否。hosts本文件設定主機的IP及網域名稱,利用此文件可加速特定主機的搜尋速度無須藉助DNS之功能,早期未有DNS前便是依賴hosts檔做名稱查尋。hosts.allow本文件記載着容許那些主機聯機到你的主機,在系統安全上爲Tcpwrapper機制的存取控制文件。一般是維護主機安全或做測試用。hosts.deny本文件記載着拒絕那些主機聯機到你的主機,在系統安全上爲Tcpwrapper機制的存取控制文件。一般是維護主機安全或做測試用。通常而言,常與hosts.allow檔原則上先deny ALL 再設定allow,被allow贊成的存取便不會再被deny否決。(16) httpd本目錄下置放有conf目錄、log 及module等文件其中尤以conf目錄下的httpd.conf(主要設定檔) 、access.conf(網頁目錄及資料來源路徑文件)、srm.conf(設定apache的存取控制檔),目前Apache 1.3.9之後版本已整合成httpd.conf加以設定便可;/etc/httpd爲Apache Server重要目錄所在。(17) inetd.conf一般當系統激活時,有部份的service是並無在開機時被激活的,以節省系統資源。他們是利用inetd( internet daemon)--來監控網絡服務的要求,再激活適當的daemon。inetd 是用來監控各類service的daemon,依不一樣的port提供不一樣的監控。/etc/inetd.conf即爲其設定檔,並由tcpd來提供監控。例如將telnet加上#,系統便不提供telnet的服務。本文件最常與Tcpwrapper機制的存取控制文件hosts.allow及 hosts.deny搭配負責網絡安全的監控;舉ftp爲例,當inetd接收到使用ftp的請求時,便會激活tcpd,tcpd先紀錄這項ftp的請求,而後檢查hosts.allow、host.deny這二個存取設定控制檔,若是贊成存取,就會激活。另外,Tcpwapper只能影響inetd激活,而且在inetd.conf裏面通過編輯,由tcpd呼叫的服務,因此並不能爲其它服務提供安全保障(如sendmail、NFS等)。管理者能夠看log文件知道系統是否有被別人侵入。(18) inittab通常Linux系統激活時,LILO 執行後加載kernel,kernel激活後呼initprogram(/sbin/init)激活系統必備程序,init爲parent process(呼叫後fork 許多child process),接着便檢視/etc/inittab,視/etc/inittab以runlevel? 啓動再執行/etc/rc.d/rc.?d/下全部s開頭之shell script,直到完成(ex.s10network ; s40cron)是以inittab文件乃在規範使用者要以那一種runlevel登入Linux系統,咱們亦可直接在系統提示符號下輸入init 或telinit 後加上欲豋入之第幾層runlevel,例如init 3 或telinit 5,便可進入該環境模式。(19) isapnp.gone本文件包含ISA適配卡所使用的資源,可用來設定硬件所需的內存、I/O Base、IRQ及DMA。(20) issue(net)本文件是記載使用者在登入本機時所出現的一段文字訊息,例如「Red HatLinux release 6.2 (Zoot) + CLE V0.9P1 (Yami) Kernel 2.2.17-4CLE on ani586」而issue.net則用於遠程登入時之文字訊息顯示之用。issue文件可加以修改爲你須要出現的內容, 但需同時將/etc/rc.d/rc.local文件中「echo 「」 >/etc/issue至echo >> /etc/issue」等幾行加上批註起來,始能生效。(21) ldso.conf本文件存放了系統中共享函式庫(shared libraries)的路徑;Linux提供了兩種形式函式庫:shared及static,而Unix只提供shared libraries。當程序被編譯時,程序便會去連結該程序所需用到的函式庫。有時候程序爲了便於偵錯,或是爲了某些考量,咱們不但願程序去使用共享函式庫,而是把會用到的連接庫所有連結進程序的執行文件,讓程序自己擁有一份函式庫中函式的副本,這種方式稱爲靜態連結程序(static linked),而依賴共享函式庫所創建的程序稱動態連結程序(Dynamically Linked)。系統安裝了library後,必須告訴程序library放置於何處,使用共享函式庫的好處是免除不一樣的程序裏重複使用靜態函數庫(staticlibraries),與其在每一個呼叫這些函式的程序裏都儲存一份copy,不如把函式庫集中在系統的文件裏,讓執行的程序均可以讀到這個程序。當編輯完ldso.conf文件增長新的函式庫或新安裝某個套件以後(可能會安裝某個新的共享函式庫),後須下ldconfig -v,使之生效。(22) lilo.conflilo即linux loader,本文件lilo.conf內容能夠分爲兩部分: Global及per-p_w_picpath,負責指定開機時所使用的kernel及開機時所要讀取的lilo是放在哪一個裝置,另亦有設定多重開機功能,使多個操做系統並存;若是對本文件進行修改,須下lilo –v –v –v 的指令重改設定因爲lilo並不是爲一Daemon,僅爲一內部程序,一般須重開機後設定始能生效。(23) mediaprm本文件用來定義磁盤驅動器位於Linux下的代號ex. /dev/fd0、/dev/cdrom(24) modules.conf本文件爲模塊的主要設定文件,在Red Hat 版本之名稱命名爲conf.modules,Modules通常來講大部分爲一些裝置、網絡、文件系統等的驅動程序,傳統上,驅動程序是核心的一部份,由於幾乎全部的核心都須要藉由成爲核心碼的一部份來取得使用硬件的能力,至於模塊化程序則是一種可加載之式驅動程序(Loadabledevice driver),在系統執行時是直接由加載內存或從內存卸載;而使用module的方式,能夠不用從新創建kernel,同時也能夠節省時間及內存空間。(25) motd本文件爲系統顯示與user的提示訊息提示的時機則在user login並輸入賬號及密碼後出現之訊息,例如:「Last login: Mon Dec 18 10:19:15 on tty1」。(26) mtab本文件記載着已掛載(mount)的文件系統,當你下mount指令時所顯現以內容與mtab內容常相一致。(27) ntp.confNTP全名爲Network Time Protocol(網絡對時協議),系client端針對NTP Server做同步化對時所使用之協議,爲達到NTP同步化獲致正確而可信賴時間。ntp.conf則爲主要設定文件提供模式的選擇和使用的servers設定。(28) pam.dPAM(Pluggable Authentication Modules)便可插拔的認證模塊;當login時,必需提供username和password,而後系統根據所給予的username和password來驗證能否login,確認使用者身份,PAM容許設置多種認證方式,不須再從新編譯核心要進行認證的程序。使用PAM,可編輯配置文件動態的去讀取配置模塊,而後再去執行驗證;pam.d目錄下則放置與PAM相關的文件。(29) passwd每一位使用者皆有使用者名稱供以辨識身份,亦必須一併設定密碼在/etc/passwd文件中能夠root身份來加入新的使用者,一般user輸入username及密碼,系統會先將輸入之密碼加密成13位碼,再與 / etc / passwd做一比對,無誤與否。至於實際的密碼則放在/etc/shadow文件中。(30) protocols通信協議號碼是IP數據段表頭中的一個字節,藉以顯示出數據應該傳給IP層以上的何種協議;至於協議號碼則規範在本文件中,protocols內容是一個對照表,包含協議名稱及協議號碼和批註等欄項,利用協議號碼與協議名稱的對照即可知使用何種協議。(31) rc.d本目錄下以etc/rc.d/rc0.d ~ /etc/rc.d/rc6.d裏的文件表明各類不一樣runlevel所激活的daemon尤其重要,K表明kill,S表明start。在渠等目錄下的文件一般爲一連結檔link至/etc/rc.d/init.d 裏的daemon以供激活。/etc/inittab文件乃在規範使用者要以那一種runlevel登入Linux系統,至於本文件案則視以runlevel?登入,表明激活rc?.d目錄下依序激活各連結檔的shellscript(/etc/rc.d/init.d 裏的daemon)。(32) resolv.confBIND的伺服端透過daemon(/etc/rc.d/init.d/named)來執行;BIND的客戶端則透過resolver,它是一個程序函式庫組成,會發出名稱查詢,而由/etc/resolv.conf設定之(即將nameserver加入該文件中),例如echo 「nameserver 172.17.0.10」 >> /etc/resolv.conf 或者手動vi編輯之。(33) rpcrpc全名爲remote procedure call即遠程程序呼叫,一般係指local 端程序對位於遠程系統中的程序進行呼叫,俟其完成任務並將該任務傳回給local端;/etc/rpc文件內存rpc程序號碼數據庫,含有使用者可識別之替代rpc程序號碼的名稱基本格式則含有rpc程序的server名稱、rpc程序號碼、別名等記載欄項。(34) samba.d/smb.conf:Samba(Server Message Block protocol)使用來將linux system與windowssystem透過網絡上的芳鄰做溝通整合之用,而/etc/samba.d/smb.conf 則爲samba的重要設定檔,該檔中主要分global與share defini tions二大項;/etc/samba.d/ smbpasswd則是samba password的設定檔。(35) securetty本文件定義了root可login的terminal,通常而言預設爲tty1至tty8,root只能從定義中的terminal登入。(36) sendmail.cf本文件爲mail server的重要設定檔,sendmial是一種MTA,目前在unix或linux上使用至關普遍,由柏克萊大學大學生所寫的程序,功能強大,但sendmail.cf內容由宏指令寫成較爲艱澀難懂,所以通常除假裝名稱、主機的別名、收信的主機位置名稱等少數項目由sendmail.cf文件直接於其中設定外,通常而言,均另用m4產生sendmail.cf的宏定義檔,RedHat版本名稱爲/etc/sendmail.mc ,OpenLinux版本則放在/usr/share/sendmail/cf/cf/gerneric-col2.2.mc;此外/etc/aliases、/etc/access、/etc/mail/relay-domains亦爲sendmail的相關設定檔。(37) services通常而言Linux或Unix的操做系統port號碼常定義在/etc/services文件中由port號碼可辨示出application process(應用程序行程)即網絡服務例如ftp、telnet;在services文件中256如下port號碼保留給經常使用的網絡服務,256到1024的port號碼則由特定的Linux服務使用,另不一樣的Transport Layer(傳輸層)能夠共享相同的port號碼;port號碼必須與協議號碼共同搭配始能將資料導引到正確的網絡服務。(38) shadowShadow passwording將密碼移到另外一個文件,本文件即屬密碼文件而與/etc/passwd搭配;權限上則較爲嚴格,通常而言,僅有root有讀寫(Calderadistribution)或讀(RedHat distribution)的權利。(39) skel本目錄下之文件內容例如:.bash_logout、.bash_profile、.bashrc、.kde、.kderc、.netscape、.screenrc、Destop等便是用來在創建一新的使用者時在/home/目錄下的使用者名稱目錄的內容即烤貝至skel此目錄下之文件內容。(40) sysconfig/network-sccripts/ifcfg-eth?本文件爲網絡卡的設定檔內容有設備名稱、IP地址、屏蔽、廣播地址、網段、開機激活設定等項目。(41) wgetrcwget乃使用來將World wide web上之文件取回之工具指令,wgetrc文件則是wget初始化的文件其中有quota、mail header、重傳文件的預設次數、firewall及proxy的相關設定。(42) z*如下z開頭的文件均爲zshell相關的設定檔zlogin係指z shell的登入設定;zlogout係指z shell的註銷設定;zprofile係指z shell的使用者設定;zshenv係指z shell的使用環境設定;zshrc係指z shell的資源檔設定。2./dev:本目錄中存放了device file(裝置文件),使用者能夠經由核心用來存取系統中之硬設備,當使用裝置文件時 核心會辨識出I/O Request傳遞到相對應裝置的驅動程序以便完成特定的動做;每一個裝置在/dev目錄下均有一個相對應的項目;另/dev目錄下尚有一些項目是沒有的裝置這一般是安裝系統時所創建的,它不一定對應到實體的硬件裝置;此外亦有一些虛擬的裝置,不對應到任何實體裝置,例如俗稱黑洞裝置的/dev/null,任何寫入該檔的請求均會被執行但被寫入的資料均會如進入黑洞般的消失無蹤。在/dev目錄下第一欄的文件型態會發現常存有既非directory亦非file而是「b」或」c」,」b」指block device file(區塊裝置文件),」c」指characterdevice(字符裝置文件);區塊裝置(例如硬盤)一般是外接裝置,資料的讀寫都是以整個區塊的形式進行讀寫,字符裝置(例如串行端口),資料的讀寫都是以一個byte來進行讀寫。(1) /dev/fd*fd0、fd1--------等指第幾個軟盤支持的裝置驅動接口,fd0表示第一個fd1表示第二個。(2) /dev/hd係指IDE硬盤的裝置驅動接口,在/dev/lilo.conf設定中boot=/dev/hda即指整顆硬盤,/dev/hda1則指硬盤中的第一個partition。(3) /dev/sd係指SCSI磁盤的裝置驅動接口。(4) /dev/console係指系統的操做控制檯乃實際鏈接到Linux操做系統的屏幕。(5) /dev/tty係指提供使用者不一樣的terminal操做控制檯的裝置驅動接口,並有virtualconsole的功能切換上可以使用ctrl+alt+F1~F6。(6) /dev/ttyS?ttyS係指串行端口接口ttyS0即爲COM1,ttyS1即爲COM23./boot:本目錄下放置有系統激活的相關文件例如initrd.img、vmlinuz、System.map,均爲重要的文件,是以本目錄不可任意刪除。initrd.img爲系統激活時最早加載的文件。Vmlinuz即爲kernel的p_w_picpath文件。System.map包括了kernel的功能及位置。top、ps指令會去讀此文件來顯示系統目前的信息狀態。所以System.map必須對應到相同的kernel,否則會顯示錯誤的信息。4./home:通常而言,使用者的家目錄就($HOME)是放在/home這個目錄下,而以使用者名稱做爲/home目錄下各個目錄的名稱例如使用者col的家目錄路徑即爲/home/col目錄下當使用者col login時,其所在的目錄即爲/home/col,此外ftp站臺目錄(ftp)及web站臺目錄(httpd)亦置於/home目錄下。5./lib:許多系統激活時所須要用到重要的共享函式庫shared libraries均放於此,包含最重要的GNU C library在內,凡檔名爲library.so.version的共享函式庫,一般放在/lib目錄下。/usr/lib/:本目錄與/lib目錄不一樣的是/lib乃系統激活時所須要用到重要的共享函式庫而/usr/lib乃關於應用軟件常置放函式庫之處;例如放置一些其它應用程序(如Netscape、X server)等的share libraries。其中,最重要的函式庫爲libc或glibc (glibc 2.x即是libc 6.x版本,標準C語言函式庫)。幾乎全部程序都會用到libc或glibc,由於這兩個程序提供了對於Linux kernel的標準接口。又檔名爲library.a的靜態函式庫,一般亦放在/usr/lib目錄下。6./lost+found:通常重啓或關閉system,可下sync;sync.避免有些message會留在硬盤之cache上,此時dirty bit爲1,當再開機時,system會去檢查每個dirtybit是否爲0,如果爲1則會執行fsck。做fsck時,常會問要否刪除dirtybit,如選yes時,會把inode集中放在lost+found?用file 指令去查尋,不重要再行刪除便可(inode number)。簡單言之,本目錄乃記錄硬盤上的partition於資料流失時做fsck尋找回來的遺失文件片斷。7./mnt:本目錄爲系統內定的mount point(掛載點),預設則有/nnt/cdrom和/mnt/floppy,使用自動的掛載程序例如KDE桌面上的cdrom與floppy或者GNOME的Drive MountApplet,均會自動地把光驅和軟盤機掛載至這二個目錄。若是要掛加載額外的文件系統,通常而言咱們都會將/mnt目錄看成掛載點,而後在該目錄下創建任一目錄名稱做爲掛載目錄;家目錄把同一顆硬盤上的另外一個Window 2000操做系統mount到本機Linux操做系統上則可用此法。8./proc:本目錄爲一個虛擬的文件系統,其功能乃在統一文件與行程,它不佔用任何硬盤空間,由於該目錄下的文件均放置於內存內;每當你存取/proc文件系統時kernel會攔截你的存取動做擷取相關信息再動態的產生目錄與文件內容。本目錄下主要有二大形態的文件;其一是以PID數字爲文件名,/proc會記錄系統每一個行程,有助於系統的管理於與除錯;其二乃kernel所蒐集到的系統使用的硬件信息例如/proc/ioports、/proc/dma、/proc/meminfo、/proc/interrupts均屬之。9./root:本目錄爲系統管理者 root的家目錄。10./bin:bin爲binary的簡寫主要放置一些系統的必備執行文件例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。/usr/bin:主要放置一些應用軟件工具的必備執行文件例如c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome*、gzip、htpasswd、kfm、ktop、last、less、locale、m四、make、man、mcopy、ncftp、newaliases、nslookuppasswd、quota、smb*、wget等。/sbin:主要放置一些系統管理的必備程序例如:cfdisk、dhcpcd、dump、e2fsck、fdisk、halt、ifconfig、ifup、ifdown、init、insmod、lilo、lsmod、mke2fs、modprobe、quotacheck、reboot、rmmod、runlevel、shutdown等。/usr/sbin:放置一些網絡管理的必備程序例如:dhcpd、httpd、imap、in.*d、inetd、lpd、named、netconfig、nmbd、samba、sendmail、squid、swap、tcpd、tcpdump等。11./tmp:本目錄乃供全體使用者暫時放文件的目錄,有時某些應用程序執行中產生的臨時文件亦會暫放至此目錄;然而系統預設本目錄權限爲可讀、寫、執行但沒法刪除之1777(drwxrwxrwt)亦即多加上save program text on swap device即t 的權限;以免有人任意刪除他人存放於/tmp目錄的文件。12./var:Linux操做系統常常須要變更的或暫存的資料常放在固定的目錄然後系統新產生的資料都會在這個文件中做更新;在這個目錄下有幾個重要的目錄例如:/var/log;/var/spool;/var/run等如下茲分別介紹之:(1) /var/loglog文件乃記載着Linux操做系統運做過程的記錄分別有激活紀錄(boot)、網站存取、錯誤、安全記錄(httpd/access_log、httpd/error_log、httpd/ssl*)、郵件記錄(maillog)、登入訊息(secure)、FTP訊息(xferlog)。(2) /var/spoolspool乃Linux操做系統將工做暫放置於內存特定區域或硬盤上特定設備,/var/spool是一個隊列目錄提供spool服務,其底下最爲重要的目錄即爲lpd、mail、squid等三個目錄;打印文件的print queue會在/var/spool/lpd。
件與目錄; 非邏輯實體則泛指硬盤、終端機、打印機等。
通常而言,Linux文件名稱的組成除由連續字母、標點符號、數字等構成外,中間不
能有空格符、路徑名稱符號 / 或 # * % & {} [] ……..等與Shell有關的特殊字
符。
Linux文件系統中,結構上以root file system 位最上位也最爲重要,所謂root
file system乃於開機時將root partition掛載在 / 的目錄,若沒法mount / 則開
機時沒法進入Linux系統中此時僅能remount / 的目錄。該目錄下有/etc、/dev
、/boot、/home、/lib、/lost+found、/mnt、/opt、/proc、/root、/bin
、/sbin、/tmp、/var、/usr等重要目錄,如下茲分別介紹之。
2、目錄與文件簡介
1./etc:本目錄下存放着許多系統所需的重要設定與管理文件,有一些爲純檔名,有
些是以.conf的型態出現另亦有一些自成單一目錄:固然亦有些設定文件並不是放
在/etc目錄下,例如使用者家目錄之.bashrc、.bash_profile等文件;一般祇要更
動過/etc目錄下之設定檔內容必須從新激活設定檔使設定生效,且通常亦無須重開
機。如下謹臚列主要文件如後:
(1) HOSTNAME
本文件內容僅記載主機+網域名稱,在系統提示符號下輸入hostname能夠顯
示HOSTNAME之文件內容。如: www.webrj.com 、 www.webrj.net 、 www.e0797.com
、 www.ok138.com 等。(2) XF86Config本文件內容爲X Window System的主要設定檔,Caldera的版本放在/etc目錄下,RedHat版本則放在/etc/X11目錄下,有關顯示卡、鼠標、鍵盤都可在此加以設定。(3) aliases本文件內容用來設定郵件別名及郵件清單可讓特定的地址轉寄給不一樣的使用者或羣組;編輯完/etc/aliases後須下newaliases指令使之生效,對於由遠程寄送至local端的郵件具備備份功能,爲mail server重要的設定檔之一。(4) amd.conf本文件爲一常駐服務程序(daemon),全名爲automatically mount file system,Caldera的版本稱爲am.d;是一個能自動mount和umount cdrom和floppy的文件系統。(5) at.deny本文件爲對可否使用at指令的使用者加以限制, at 是一個很是有用的工具,能夠讓使用者指定在特定時刻執行某個程序或指令,一般只執行一次。若是你想定時按期的執行某項工做,應該使用cron工具而非at。(6) crontab本文件可以讓系統定時執行排程工做爲系統管理上極爲重要之文件,Cron是一個常駐程序 (daemon),在開機時激活cron的daemon時,它會自動去檢查/var/spool/cron 目錄下面看看是否有任何cron文件。每個user的能夠去設定本身所要排定執行的工做。在這一個目錄底下,每個user會有一個屬於他loginid名稱的cron文件,crond會自動將這些user的cron文件加載至內存中,並按期去執行每一個user的cron文件。另外,crond也會去讀取 /etc/crontab 的內容。這是屬於系統的cron工做設定文件,主要系統會按期去執行 /etc/cron.d/ 目錄下面四個cron.daily、cron.hourly、cron.weekly、cron.monthly目錄下(RedHat版本則集中放在/etc目錄下)的命令。(7) dhcpd.conf本文件爲DHCP Server的設定檔,可烤貝/usr/doc/dhcp-serial number目錄下的dhcpd.conf.sample至/etc目錄下,該文件內容通常有記載着subnet、netmask、routers、domain-name、default-lease-time、max-lease-time及 IP range;亦可一併指派固定IP給特定主機。(8) dosemu.conf本文件爲Dos仿真器的設定文件能夠在Linux上仿真Dos環境,用Dos 指令。(9) dumpdatedump指令可對Linux ext2文件系統進行檢查備份(例如dumpe2fs /etc 對/etc目錄做備份),dumpdate則是存放dump指令的執行日期。(10) exports本文件爲NFS(Network File System)設定檔,NFS主要是運用在UNIX 系統上,用來使UNIX系統可以在幾部計算機間作文件的分享。其功能相似windows的網絡磁盤驅動器,能夠mount的方式,分享其它linux或UNIX主機的目錄或文件。exports文件內則分別記載着分享目錄、分享對象及權限等項目。(11) fdprm本文件爲軟盤機參數表,含有各大小格式扇區磁道等資料。(12) fstab本文件包含了開機時需加載的文件系統,每一行都表示一個文件系統,各字段分別有特定的裝置或遠程的文件系統、掛載點、加載的文件型態、掛載選項、dump設定及fsck設定。此文件可供Linux於開機時加載到系統上,並於關機時卸載。(13) ftp*以ftp開頭的文件如ftpaccess(主要設定檔)、ftpconversions(文件的相關壓縮規定)、ftpgroups、ftphosts、ftpusers(分別爲ftp羣組、主機、使用者拒絕存取設定)等均爲ftp server相關的設定檔。(14) group 本文件爲羣組的資料文件,可使每一個使用者均擁有本身的羣組;一般而言新的使用者創建後的的同時會產生相同於使用者名稱的羣組名稱(RedHatDistribution)(Caldera Distribution 則會隨adduser 或useradd 指令的不一樣而會歸入users羣組或相同於使用者名稱的羣組名稱);在GNOME環境中可用LinuxConf設定,在KDE環境中可用User Manger加以設定之。(15) host*在/etc目錄下以host開頭的文件有host.conf、hosts、hosts.allow、host.deny等目錄,茲分述以下:host.conf本文件設定網絡搜尋順序系依hosts或DNS之前後順序定之;同時亦可一併設定是否將多重IP指定給一臺主機與否。hosts本文件設定主機的IP及網域名稱,利用此文件可加速特定主機的搜尋速度無須藉助DNS之功能,早期未有DNS前便是依賴hosts檔做名稱查尋。hosts.allow本文件記載着容許那些主機聯機到你的主機,在系統安全上爲Tcpwrapper機制的存取控制文件。一般是維護主機安全或做測試用。hosts.deny本文件記載着拒絕那些主機聯機到你的主機,在系統安全上爲Tcpwrapper機制的存取控制文件。一般是維護主機安全或做測試用。通常而言,常與hosts.allow檔原則上先deny ALL 再設定allow,被allow贊成的存取便不會再被deny否決。(16) httpd本目錄下置放有conf目錄、log 及module等文件其中尤以conf目錄下的httpd.conf(主要設定檔) 、access.conf(網頁目錄及資料來源路徑文件)、srm.conf(設定apache的存取控制檔),目前Apache 1.3.9之後版本已整合成httpd.conf加以設定便可;/etc/httpd爲Apache Server重要目錄所在。(17) inetd.conf一般當系統激活時,有部份的service是並無在開機時被激活的,以節省系統資源。他們是利用inetd( internet daemon)--來監控網絡服務的要求,再激活適當的daemon。inetd 是用來監控各類service的daemon,依不一樣的port提供不一樣的監控。/etc/inetd.conf即爲其設定檔,並由tcpd來提供監控。例如將telnet加上#,系統便不提供telnet的服務。本文件最常與Tcpwrapper機制的存取控制文件hosts.allow及 hosts.deny搭配負責網絡安全的監控;舉ftp爲例,當inetd接收到使用ftp的請求時,便會激活tcpd,tcpd先紀錄這項ftp的請求,而後檢查hosts.allow、host.deny這二個存取設定控制檔,若是贊成存取,就會激活。另外,Tcpwapper只能影響inetd激活,而且在inetd.conf裏面通過編輯,由tcpd呼叫的服務,因此並不能爲其它服務提供安全保障(如sendmail、NFS等)。管理者能夠看log文件知道系統是否有被別人侵入。(18) inittab通常Linux系統激活時,LILO 執行後加載kernel,kernel激活後呼initprogram(/sbin/init)激活系統必備程序,init爲parent process(呼叫後fork 許多child process),接着便檢視/etc/inittab,視/etc/inittab以runlevel? 啓動再執行/etc/rc.d/rc.?d/下全部s開頭之shell script,直到完成(ex.s10network ; s40cron)是以inittab文件乃在規範使用者要以那一種runlevel登入Linux系統,咱們亦可直接在系統提示符號下輸入init 或telinit 後加上欲豋入之第幾層runlevel,例如init 3 或telinit 5,便可進入該環境模式。(19) isapnp.gone本文件包含ISA適配卡所使用的資源,可用來設定硬件所需的內存、I/O Base、IRQ及DMA。(20) issue(net)本文件是記載使用者在登入本機時所出現的一段文字訊息,例如「Red HatLinux release 6.2 (Zoot) + CLE V0.9P1 (Yami) Kernel 2.2.17-4CLE on ani586」而issue.net則用於遠程登入時之文字訊息顯示之用。issue文件可加以修改爲你須要出現的內容, 但需同時將/etc/rc.d/rc.local文件中「echo 「」 >/etc/issue至echo >> /etc/issue」等幾行加上批註起來,始能生效。(21) ldso.conf本文件存放了系統中共享函式庫(shared libraries)的路徑;Linux提供了兩種形式函式庫:shared及static,而Unix只提供shared libraries。當程序被編譯時,程序便會去連結該程序所需用到的函式庫。有時候程序爲了便於偵錯,或是爲了某些考量,咱們不但願程序去使用共享函式庫,而是把會用到的連接庫所有連結進程序的執行文件,讓程序自己擁有一份函式庫中函式的副本,這種方式稱爲靜態連結程序(static linked),而依賴共享函式庫所創建的程序稱動態連結程序(Dynamically Linked)。系統安裝了library後,必須告訴程序library放置於何處,使用共享函式庫的好處是免除不一樣的程序裏重複使用靜態函數庫(staticlibraries),與其在每一個呼叫這些函式的程序裏都儲存一份copy,不如把函式庫集中在系統的文件裏,讓執行的程序均可以讀到這個程序。當編輯完ldso.conf文件增長新的函式庫或新安裝某個套件以後(可能會安裝某個新的共享函式庫),後須下ldconfig -v,使之生效。(22) lilo.conflilo即linux loader,本文件lilo.conf內容能夠分爲兩部分: Global及per-p_w_picpath,負責指定開機時所使用的kernel及開機時所要讀取的lilo是放在哪一個裝置,另亦有設定多重開機功能,使多個操做系統並存;若是對本文件進行修改,須下lilo –v –v –v 的指令重改設定因爲lilo並不是爲一Daemon,僅爲一內部程序,一般須重開機後設定始能生效。(23) mediaprm本文件用來定義磁盤驅動器位於Linux下的代號ex. /dev/fd0、/dev/cdrom(24) modules.conf本文件爲模塊的主要設定文件,在Red Hat 版本之名稱命名爲conf.modules,Modules通常來講大部分爲一些裝置、網絡、文件系統等的驅動程序,傳統上,驅動程序是核心的一部份,由於幾乎全部的核心都須要藉由成爲核心碼的一部份來取得使用硬件的能力,至於模塊化程序則是一種可加載之式驅動程序(Loadabledevice driver),在系統執行時是直接由加載內存或從內存卸載;而使用module的方式,能夠不用從新創建kernel,同時也能夠節省時間及內存空間。(25) motd本文件爲系統顯示與user的提示訊息提示的時機則在user login並輸入賬號及密碼後出現之訊息,例如:「Last login: Mon Dec 18 10:19:15 on tty1」。(26) mtab本文件記載着已掛載(mount)的文件系統,當你下mount指令時所顯現以內容與mtab內容常相一致。(27) ntp.confNTP全名爲Network Time Protocol(網絡對時協議),系client端針對NTP Server做同步化對時所使用之協議,爲達到NTP同步化獲致正確而可信賴時間。ntp.conf則爲主要設定文件提供模式的選擇和使用的servers設定。(28) pam.dPAM(Pluggable Authentication Modules)便可插拔的認證模塊;當login時,必需提供username和password,而後系統根據所給予的username和password來驗證能否login,確認使用者身份,PAM容許設置多種認證方式,不須再從新編譯核心要進行認證的程序。使用PAM,可編輯配置文件動態的去讀取配置模塊,而後再去執行驗證;pam.d目錄下則放置與PAM相關的文件。(29) passwd每一位使用者皆有使用者名稱供以辨識身份,亦必須一併設定密碼在/etc/passwd文件中能夠root身份來加入新的使用者,一般user輸入username及密碼,系統會先將輸入之密碼加密成13位碼,再與 / etc / passwd做一比對,無誤與否。至於實際的密碼則放在/etc/shadow文件中。(30) protocols通信協議號碼是IP數據段表頭中的一個字節,藉以顯示出數據應該傳給IP層以上的何種協議;至於協議號碼則規範在本文件中,protocols內容是一個對照表,包含協議名稱及協議號碼和批註等欄項,利用協議號碼與協議名稱的對照即可知使用何種協議。(31) rc.d本目錄下以etc/rc.d/rc0.d ~ /etc/rc.d/rc6.d裏的文件表明各類不一樣runlevel所激活的daemon尤其重要,K表明kill,S表明start。在渠等目錄下的文件一般爲一連結檔link至/etc/rc.d/init.d 裏的daemon以供激活。/etc/inittab文件乃在規範使用者要以那一種runlevel登入Linux系統,至於本文件案則視以runlevel?登入,表明激活rc?.d目錄下依序激活各連結檔的shellscript(/etc/rc.d/init.d 裏的daemon)。(32) resolv.confBIND的伺服端透過daemon(/etc/rc.d/init.d/named)來執行;BIND的客戶端則透過resolver,它是一個程序函式庫組成,會發出名稱查詢,而由/etc/resolv.conf設定之(即將nameserver加入該文件中),例如echo 「nameserver 172.17.0.10」 >> /etc/resolv.conf 或者手動vi編輯之。(33) rpcrpc全名爲remote procedure call即遠程程序呼叫,一般係指local 端程序對位於遠程系統中的程序進行呼叫,俟其完成任務並將該任務傳回給local端;/etc/rpc文件內存rpc程序號碼數據庫,含有使用者可識別之替代rpc程序號碼的名稱基本格式則含有rpc程序的server名稱、rpc程序號碼、別名等記載欄項。(34) samba.d/smb.conf:Samba(Server Message Block protocol)使用來將linux system與windowssystem透過網絡上的芳鄰做溝通整合之用,而/etc/samba.d/smb.conf 則爲samba的重要設定檔,該檔中主要分global與share defini tions二大項;/etc/samba.d/ smbpasswd則是samba password的設定檔。(35) securetty本文件定義了root可login的terminal,通常而言預設爲tty1至tty8,root只能從定義中的terminal登入。(36) sendmail.cf本文件爲mail server的重要設定檔,sendmial是一種MTA,目前在unix或linux上使用至關普遍,由柏克萊大學大學生所寫的程序,功能強大,但sendmail.cf內容由宏指令寫成較爲艱澀難懂,所以通常除假裝名稱、主機的別名、收信的主機位置名稱等少數項目由sendmail.cf文件直接於其中設定外,通常而言,均另用m4產生sendmail.cf的宏定義檔,RedHat版本名稱爲/etc/sendmail.mc ,OpenLinux版本則放在/usr/share/sendmail/cf/cf/gerneric-col2.2.mc;此外/etc/aliases、/etc/access、/etc/mail/relay-domains亦爲sendmail的相關設定檔。(37) services通常而言Linux或Unix的操做系統port號碼常定義在/etc/services文件中由port號碼可辨示出application process(應用程序行程)即網絡服務例如ftp、telnet;在services文件中256如下port號碼保留給經常使用的網絡服務,256到1024的port號碼則由特定的Linux服務使用,另不一樣的Transport Layer(傳輸層)能夠共享相同的port號碼;port號碼必須與協議號碼共同搭配始能將資料導引到正確的網絡服務。(38) shadowShadow passwording將密碼移到另外一個文件,本文件即屬密碼文件而與/etc/passwd搭配;權限上則較爲嚴格,通常而言,僅有root有讀寫(Calderadistribution)或讀(RedHat distribution)的權利。(39) skel本目錄下之文件內容例如:.bash_logout、.bash_profile、.bashrc、.kde、.kderc、.netscape、.screenrc、Destop等便是用來在創建一新的使用者時在/home/目錄下的使用者名稱目錄的內容即烤貝至skel此目錄下之文件內容。(40) sysconfig/network-sccripts/ifcfg-eth?本文件爲網絡卡的設定檔內容有設備名稱、IP地址、屏蔽、廣播地址、網段、開機激活設定等項目。(41) wgetrcwget乃使用來將World wide web上之文件取回之工具指令,wgetrc文件則是wget初始化的文件其中有quota、mail header、重傳文件的預設次數、firewall及proxy的相關設定。(42) z*如下z開頭的文件均爲zshell相關的設定檔zlogin係指z shell的登入設定;zlogout係指z shell的註銷設定;zprofile係指z shell的使用者設定;zshenv係指z shell的使用環境設定;zshrc係指z shell的資源檔設定。2./dev:本目錄中存放了device file(裝置文件),使用者能夠經由核心用來存取系統中之硬設備,當使用裝置文件時 核心會辨識出I/O Request傳遞到相對應裝置的驅動程序以便完成特定的動做;每一個裝置在/dev目錄下均有一個相對應的項目;另/dev目錄下尚有一些項目是沒有的裝置這一般是安裝系統時所創建的,它不一定對應到實體的硬件裝置;此外亦有一些虛擬的裝置,不對應到任何實體裝置,例如俗稱黑洞裝置的/dev/null,任何寫入該檔的請求均會被執行但被寫入的資料均會如進入黑洞般的消失無蹤。在/dev目錄下第一欄的文件型態會發現常存有既非directory亦非file而是「b」或」c」,」b」指block device file(區塊裝置文件),」c」指characterdevice(字符裝置文件);區塊裝置(例如硬盤)一般是外接裝置,資料的讀寫都是以整個區塊的形式進行讀寫,字符裝置(例如串行端口),資料的讀寫都是以一個byte來進行讀寫。(1) /dev/fd*fd0、fd1--------等指第幾個軟盤支持的裝置驅動接口,fd0表示第一個fd1表示第二個。(2) /dev/hd係指IDE硬盤的裝置驅動接口,在/dev/lilo.conf設定中boot=/dev/hda即指整顆硬盤,/dev/hda1則指硬盤中的第一個partition。(3) /dev/sd係指SCSI磁盤的裝置驅動接口。(4) /dev/console係指系統的操做控制檯乃實際鏈接到Linux操做系統的屏幕。(5) /dev/tty係指提供使用者不一樣的terminal操做控制檯的裝置驅動接口,並有virtualconsole的功能切換上可以使用ctrl+alt+F1~F6。(6) /dev/ttyS?ttyS係指串行端口接口ttyS0即爲COM1,ttyS1即爲COM23./boot:本目錄下放置有系統激活的相關文件例如initrd.img、vmlinuz、System.map,均爲重要的文件,是以本目錄不可任意刪除。initrd.img爲系統激活時最早加載的文件。Vmlinuz即爲kernel的p_w_picpath文件。System.map包括了kernel的功能及位置。top、ps指令會去讀此文件來顯示系統目前的信息狀態。所以System.map必須對應到相同的kernel,否則會顯示錯誤的信息。4./home:通常而言,使用者的家目錄就($HOME)是放在/home這個目錄下,而以使用者名稱做爲/home目錄下各個目錄的名稱例如使用者col的家目錄路徑即爲/home/col目錄下當使用者col login時,其所在的目錄即爲/home/col,此外ftp站臺目錄(ftp)及web站臺目錄(httpd)亦置於/home目錄下。5./lib:許多系統激活時所須要用到重要的共享函式庫shared libraries均放於此,包含最重要的GNU C library在內,凡檔名爲library.so.version的共享函式庫,一般放在/lib目錄下。/usr/lib/:本目錄與/lib目錄不一樣的是/lib乃系統激活時所須要用到重要的共享函式庫而/usr/lib乃關於應用軟件常置放函式庫之處;例如放置一些其它應用程序(如Netscape、X server)等的share libraries。其中,最重要的函式庫爲libc或glibc (glibc 2.x即是libc 6.x版本,標準C語言函式庫)。幾乎全部程序都會用到libc或glibc,由於這兩個程序提供了對於Linux kernel的標準接口。又檔名爲library.a的靜態函式庫,一般亦放在/usr/lib目錄下。6./lost+found:通常重啓或關閉system,可下sync;sync.避免有些message會留在硬盤之cache上,此時dirty bit爲1,當再開機時,system會去檢查每個dirtybit是否爲0,如果爲1則會執行fsck。做fsck時,常會問要否刪除dirtybit,如選yes時,會把inode集中放在lost+found?用file 指令去查尋,不重要再行刪除便可(inode number)。簡單言之,本目錄乃記錄硬盤上的partition於資料流失時做fsck尋找回來的遺失文件片斷。7./mnt:本目錄爲系統內定的mount point(掛載點),預設則有/nnt/cdrom和/mnt/floppy,使用自動的掛載程序例如KDE桌面上的cdrom與floppy或者GNOME的Drive MountApplet,均會自動地把光驅和軟盤機掛載至這二個目錄。若是要掛加載額外的文件系統,通常而言咱們都會將/mnt目錄看成掛載點,而後在該目錄下創建任一目錄名稱做爲掛載目錄;家目錄把同一顆硬盤上的另外一個Window 2000操做系統mount到本機Linux操做系統上則可用此法。8./proc:本目錄爲一個虛擬的文件系統,其功能乃在統一文件與行程,它不佔用任何硬盤空間,由於該目錄下的文件均放置於內存內;每當你存取/proc文件系統時kernel會攔截你的存取動做擷取相關信息再動態的產生目錄與文件內容。本目錄下主要有二大形態的文件;其一是以PID數字爲文件名,/proc會記錄系統每一個行程,有助於系統的管理於與除錯;其二乃kernel所蒐集到的系統使用的硬件信息例如/proc/ioports、/proc/dma、/proc/meminfo、/proc/interrupts均屬之。9./root:本目錄爲系統管理者 root的家目錄。10./bin:bin爲binary的簡寫主要放置一些系統的必備執行文件例如:cat、cp、chmod df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。/usr/bin:主要放置一些應用軟件工具的必備執行文件例如c++、g++、gcc、chdrv、diff、dig、du、eject、elm、free、gnome*、gzip、htpasswd、kfm、ktop、last、less、locale、m四、make、man、mcopy、ncftp、newaliases、nslookuppasswd、quota、smb*、wget等。/sbin:主要放置一些系統管理的必備程序例如:cfdisk、dhcpcd、dump、e2fsck、fdisk、halt、ifconfig、ifup、ifdown、init、insmod、lilo、lsmod、mke2fs、modprobe、quotacheck、reboot、rmmod、runlevel、shutdown等。/usr/sbin:放置一些網絡管理的必備程序例如:dhcpd、httpd、imap、in.*d、inetd、lpd、named、netconfig、nmbd、samba、sendmail、squid、swap、tcpd、tcpdump等。11./tmp:本目錄乃供全體使用者暫時放文件的目錄,有時某些應用程序執行中產生的臨時文件亦會暫放至此目錄;然而系統預設本目錄權限爲可讀、寫、執行但沒法刪除之1777(drwxrwxrwt)亦即多加上save program text on swap device即t 的權限;以免有人任意刪除他人存放於/tmp目錄的文件。12./var:Linux操做系統常常須要變更的或暫存的資料常放在固定的目錄然後系統新產生的資料都會在這個文件中做更新;在這個目錄下有幾個重要的目錄例如:/var/log;/var/spool;/var/run等如下茲分別介紹之:(1) /var/loglog文件乃記載着Linux操做系統運做過程的記錄分別有激活紀錄(boot)、網站存取、錯誤、安全記錄(httpd/access_log、httpd/error_log、httpd/ssl*)、郵件記錄(maillog)、登入訊息(secure)、FTP訊息(xferlog)。(2) /var/spoolspool乃Linux操做系統將工做暫放置於內存特定區域或硬盤上特定設備,/var/spool是一個隊列目錄提供spool服務,其底下最爲重要的目錄即爲lpd、mail、squid等三個目錄;打印文件的print queue會在/var/spool/lpd。
相關文章
- 1. linux系統文件目錄介紹
- 2. linux系統目錄介紹
- 3. Linux系統目錄介紹
- 4. linux 系統目錄介紹
- 5. Linux文件目錄介紹
- 6. linux文件目錄介紹
- 7. Linux文件系統介紹
- 8. linux系統文件介紹
- 9. linux文件系統介紹
- 10. linux系統下常見文件目錄介紹
- 更多相關文章...
- • C# Windows 文件系統的操作 - C#教程
- • Spring目錄結構和基礎JAR包介紹 - Spring教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. linux系統文件目錄介紹
- 2. linux系統目錄介紹
- 3. Linux系統目錄介紹
- 4. linux 系統目錄介紹
- 5. Linux文件目錄介紹
- 6. linux文件目錄介紹
- 7. Linux文件系統介紹
- 8. linux系統文件介紹
- 9. linux文件系統介紹
- 10. linux系統下常見文件目錄介紹