Linux目录配置标准:FHS
Linux文件系统采用阶层式树状目录结构,最上层是"/",然后在下边创建其他的目录。因为Linux允许厂商和个人来修改操作系统,很容易造成目录不统一的情况发生,所有制定了一套文件目录的命名及存放标准的文件,这就是FHS(Filesystem Hierarchy Standard)。
FHS根据文件系统使用的频繁与否与是否允许用户随意改动,而将目录定义成为四种交互作用的形态:
可分享的 (shareable) | 不可分享的 (unshareable) | |
不变的(static) | /usr(软件放置处) | /etc(配置文件) |
/opt(第三方软件) | /boot(开机与内核文件) | |
可变的(variable) | /var/mail(用户邮件信箱) | /var/run(程序相关) |
/var/spool/news(新闻组) | /var/lock(程序相关) |
可分享的(shareable):可以分享给其他系统挂载使用的目录,所以包括执行文件与用户的邮件等数据,是能够分享给网络上其他主机挂载用的目录;
不可分享的(unshareable):自己机器上面运行的设备文件或者是与程序有关的socket文件等,由于仅与自身机器有关,所以当然就不适合分享给其他主机了;
不变的(static):有些数据是不会经常变动的,跟随着distribution而不变动的。例如函数库、文件说明文件、系统管理员所管理的主机服务配置文件等;
可变的(variable):经常改变的数据,例如登录文件、新闻组等。
FHS针对目录树架构仅定义出三层目录下面应该放置什么数据:
/(root,根目录):与开机系统有关;
/usr(UNIX software resource):与软件安装与执行有关;
/var(variable):与系统运作过程有关。
/(根目录)的意义与内容
根目录是整个系统最重要的一个目录,因为不但所有的目录都是由根目录衍生出来的,同时根目录也与开机、还原、系统修复等操作有关;
因此FHS标准建议:根目录所在分区应该越小越好,且应用程序所安装的软件最好不要与根目录放在同一分区内,保持根目录越小越好;如此不但性能较好,根目录所在的文件系统也较不容易发生问题;
因此FHS定义出根目录(/)下面应该有以下这些子目录存在才好:
第一部分:FHS要求必须要存在的目录
/bin:
系统有很多放置执行文件的目录,但/bin比较特殊;因为/bin放置的是在单用户维护模式下还能够被操作的命令;在/bin下的命令可以被root与一般账号所使用,主要有:cat,chmod,chown,date,mv,mkdir,cp,bash等常用的命令;
/boot:
这个目录主要放置开机会使用到的文件,包括Linux内核文件以及开机菜单与开机所需配置文件等;Linux Kernel常用的文件名为:vmlinuz,如果使用的是grub2这个引导装载程序,则还会存在/boot/grub2这个目录;
/dev:
在Linux系统上,任何设备与接口设备都是以文件的形式存在于这个目录中;你只要通过访问这个目录下面的某个文件,就等于访问该设备;比较重要的文件有:/dev/null,/dev/zero,/dev/tty,/dev/loop*,/dev/sd*等;
/etc:
系统主要的配置文件几乎都放置在这个目录内,例如人员的账号密码文件、各种服务的起始文件等;一般来说,这个目录下的各文件属性是可以让一般用户查阅的,但只有root有权修改;FHS建议不要放置可执行文件(binary)在这个目录中;比较重要的文件有:/etc/modprobe.d,/etc/passwd,/etc/fstab,/etc/issue等;另外FHS还规范几个重要的目录最好要存在/etc/目录下:
/etc/opt(必要):这个目录在放置第三方软件/opt的相关配置文件;
/etc/X11(建议):与X Window有关的各种配置文件都在这里,尤其是xorg.conf这个X Server的配置文件;
/etc/sgml(建议):与SGML格式有关的各项设置文件;
/etc/xml(建议):与XML格式有关的各项配置文件;
/lib:
系统的函数库非常的多,而/lib放置的则是在开机时会用到的函数库,以及在/bin或/sbin下的命令会调用的函数库。另外FHS要求其下必须要存在的目录:
/lib/modules:这个目录主要放置与内核相关的模块(驱动程序);
/media:
这个目录下放置的是可移除的设备, 包括软盘、光盘、DVD等;常见的文件名有:/media/floppy,/media/cdrom等;
/mnt:
如果你想要暂时挂载某些额外的设备,一般建议你可以放置到这个目录中;在早些时候,这个目录的用途与/media相同,只是有了/media之后,这个目录就用来暂时挂载用了;
/opt:
这个是给第三方软件放置的目录;另外,如果你想要自行安装额外的软件(非原本的distribution提供的),那也能够将你的软件安装到这里来。不过,以前的Linux系统中,我们还是习惯放置在/usr/local目录下;
/run:
早期的FHS规定系统开机后所产生的各项数据要放置到/var/run目录下,新版的FHS则规范到/run下;由于/run可以使用内存来模拟,因此效果上会好很多;
/sbin:
Linux有非常多命令是用来设置系统环境的,这些命令只有root才能够利用来“设置”系统,其他使用者最多只能用来“查询”而已;放在/sbin下的为开机过程中所需要的,里面包括了开机、修复、还原系统所需的命令;至于某些服务器软件程序,一般则放置在/usr/sbin中;至于本机自行安装的软件所产生的系统执行文件(system binary),则放置到/usr/local/sbin中;常见的命令包括:fdisk,fsck,ifconfig,mkfs等;
/srv:
放置的是一些网络服务启动之后,这些服务所需要用的数据;常见的服务例如WWW、FTP等;举例来说,WWW服务需要的网页数据就可以放置在/srv/www/里面;不过,系统的服务资料如果尚未要提供给网际网络任何人浏览的话,预设还是要放置在/var/lib下即可;
/tmp:
这是让一般用户或正在执行的程序暂时放置文件的地方;这个目录是任何人都能访问的,所以你需要定期清理一下;当然,重要数据不可放置在此目录;因为FHS甚至建议在开机时,应该要将/tmp下的数据都删除;
/usr:
第二层FHS设置,以后介绍;
/var:
第二层FHS设置,主要放置可变的数据,以后介绍;
第二部分:FHS建议可以存在的目录
/home:
这是系统预留的用户家目录(home directory);在你新增一个一般用户时,默认的用户主文件夹都会规范到这里来;比较重要的是,主文件夹有两种代号:
~:代表目前这个用户的主文件夹;
~username:代表username的主文件夹;
/lib<qual>:用来放置与/lib不同的格式的二进制函数库,例如支持64位的/lib64函数库等;
/root:
系统管理员(root)的家目录,之所以放在这里,是因为如果进入单用户维护模式而仅挂载根目录时,该目录就能够拥有root的主文件夹,所以我们会希望root的主文件夹与根目录放置在同一分区中;
第三部分:FHS没有要求但非常重要的目录
/lost+found:
这个目录是使用标准的/ext2/ext3/ext4文件系统格式才会产生的一个目录,目的在于当文件系统发生错误时,将一些丢失的片段放置到这个目录下;不过如果使用的是xfs文件系统的话,就不会存在这个目录了;
/proc:
这个目录本身是一个虚拟文件系统(virtual filesystem);它放置的数据都是存在内存当中,例如系统内核、进程(process)、外部设备的状态及网络状态等;因为这个目录下的数据都是在内存当中,所以本身不占任何硬盘空间。比较重要的文件例如/proc/cpuinfo,/proc/dma,/proc/interrupts,/proc/ioports,/proc/net/*等。
/sys:
这个目录和/proc类似,也是一个虚拟文件系统,主要也是记录与内核相关的信息;包括目前已加载的内核模块与内核检测到的硬件设备信息等;这个目录同样不占硬盘空间;
注:早期的Linux在设计的时候,若发生问题时,救援模式通常只挂载根目录,因此有五个重要的目录(/etc,/bin,/sbin,/lib,/dev)一定要与根目录放在一起;
现在许多的Linux distributions由于已经将许多非必要的文件移出/usr之外了,所以/usr也越来越精简,同时因为/usr被建议为“即使挂载为只读,系统还是可以正常运行”的模样,所以救援模式也能同时挂载/usr;例如CentOS 7.x版本在救援模式下就是这样;因此这五大目录的限制已经被打破了;例如CentOS 7.x就已经将/bin,/sbin,/lib移到/usr下了;
/usr的意义与内容
依据FHS的基本定义:/usr里面放置的数据属于可分享的与不可变动(shareable,static),如果你知道如何通过网络进行分区的挂载(例如NFS服务器),那么/usr确实可以分享给局域网内的其他主机使用;
FHS建议所有软件开发者应该将他们是数据合理地分别放置到这个目录下的子目录,而不要自行新建该软件自己独立的目录;
因为系统默认的软件(distribution发布者提供的软件)都会放到/usr下,因此这个目录有点类似Windows系统的“C:\Windows\”和“C:\Program files\”这两个目录的综合体,系统刚安装完毕时,这个目录会占用最多的硬盘空间;
一般来说,/usr的子目录建议有:
第一部分:FHS要求必须要存在的目录
/usr/bin/:
所有一般用户能够使用的命令都放在这里;目前新的CentOS 7.x已经将全部的用户命名放在这,而使用软链接的方式链接至/bin。也就是说,/usr/bin与/bin是一样的;另外,FHS要求在此目录下不应该有子目录;
/usr/sbin/:
非系统正常运行所需的系统命令;最常见的就是某些服务器软件的服务命令;不过基本功能与/sbin也差不多,因此目前/sbin就是链接到此目录中的;
/usr/lib/:
基本上,与/lib功能相同,所以/lib就是链接到此目录中的;
/usr/local/:
系统管理员在本机自行安装自己下载的软件(非distribution发布者提供的软件),建议安装至此目录,这样会比较便于管理。举例来说,你的distribution提供的软件较旧,你想安装较新的软件但又不想删除旧版,此时你就可以将新版软件安装于/usr/local目录下,可与原先的旧版软件有区别;此目录下也有bin,etc,include,lib...子目录;
/usr/share/:
主要放置只读文件,当然也包括共享文件。在这个目录下放置的数据几乎是不分硬件架构均可读取的数据,因为几乎都是文本文件。在此目录下常见的还有这些目录:
/usr/share/man:在线帮助文件;
/usr/share/doc:软件杂项的文件说明;
/usr/share/zoneinfo:与时区有关的时区文件;
第二部分:FHS建议可以存在的目录
/usr/games/:
放置与游戏相关的数据;
/usr/include/:
C/C++等程序语言的头文件(header)与包含文件(include)放置处,当我们以tarball方式(*.tar.gz)安装某些数据时,会用到里面的许多包含文件;
/usr/libexec/:
某些不被一般用户惯用的执行文件或脚本(script)等,都会放到该目录下;例如大部分的X视窗下的操作命令,很多都放在此目录下;
/usr/lib<qual>/:
与/lib<qual>功能相同,因此目前/lib<qual>就链接到该目录下;
/usr/src/:
一般源代码建议放到这里,至于核心源代码则建议放到/usr/src/linux/目录下;
/var的意义与内容
如果/usr是安装时会占用较大硬盘空间的目录,那么/var就是在系统运行后才会渐渐占用硬盘空间的目录。因为/var目录主要针对常态性变动的文件,包括缓存(cache)、登录文件(log file)以及某些软件运行所产生的文件,包括程序文件(lock file,run file),或者例如MySQL数据库的文件等;
常见的子目录有:
/var/cache/:
应用程序本身运行过程中会产生的一些暂存文件;
/varlib/:
程序本身执行过程中,需要使用到的数据文件放置的目录;在此目录下各自的软件应该要有各自的目录;举例来说,MySQL的数据库放在/var/lib/mysql,而rpm的数据库则放在/var/lib/rpm目录下;
/var/lock/:
某些设备或文件一次只能被一个应用程序所使用,如果同时有两个程序使用该设备时,就可能产生一些错误的状况,因此就得要将该设备上锁(lock),以确保该设备只会给单一文件使用;目前此目录已经移到/run/lock中了;
/var/log/:
非常重要;这是登录文件放置的目录;里面比较重要的文件如/var/log/messages,/var/log/wtmp(记录登陆者的信息)等;
/var/mail/:
放置个人电子邮件的信箱的目录,不过这个目录也被放到/var/spool/mail/目录中;通常这两个目录是互为链接文件的;
/var/run/:
某些程序或者服务启动后,会将他们的PID放在这个目录下;此外,这个目录链接到/run了;
/var/spool/:
这个目录通常放置一些队列数据,所谓“队列”就是排队等待其他程序使用的数据;这些数据使用后通常都会被删除;举例来说,系统收到新信件会放到/var/spool/mail/中,但用户收到该信件后都会被删除;信件如果暂时寄不出去会被放到/var/spool/mquence/中,等到被送出后就被删除;如果是工作排程数据(crontab),就会被放到/var/spool/cron/目录中;
由于FHS仅定义出最上层(/)及子层(/usr,/var)的目录内容应该要放置的文件或目录数据,因此,在其他子目录层级内,就可以随开发者自行来配置了;
CentOS 7在目录的编排上与过去版本的不同之处:
/bin -----> /usr/bin
/sbin -----> /usr/sbin
/lib -----> /usr/lib
/lib64 -----> /usr/lib64
/var/lock -----> /run/lock
/var/run -----> /run
目录树(directory tree)
主要特征:
目录树的起点为根目录(/,root);
每一个目录不只能使用本地端的文件系统,也可以使用网络上的文件系统,举例来说,可以利用Netwark File System(NFS)服务器挂载某特定目录等;
每一个文件在此目录树中的文件名(包括完整路径)都是读一无二的;
附:此内容摘自“鸟哥的Linux私房菜”