Linux 管理員手冊(2)--目錄樹概述(轉)

Linux 管理員手冊(2)--目錄樹概述(轉)[@more@]

　　本章說明標準Linux目錄樹的重要部分，基於FSSTND檔案系統標準。概述根據不同的目的和給定的要求將目錄樹分為若干分離的檔案系統的一般方法。也說明一些其他方法。

　　背景

　　本章鬆散地基於Linux檔案系統標準FSSTND版本1.2(見參考書目[Qui95])，它意圖建立一個如何組織Linux系統目錄樹的標準。這樣一個標準具有易於寫或port(移植?)Linux軟體、管理Linux系統的優點，因為所有東西都將在他們的一般地方。此標準沒有強制所有人遵從的權威，但它有最多的Linux distributions的支援。如果沒有什麼特殊的理由，不遵從FSSTND不是個好主意。 FSSTND意圖遵從Unix傳統和當前趨勢，使熟悉其他Unix系統的人對Linux系統更容易接受(反之亦然)。

　　本章並非如FSSTND那麼詳細。一個系統管理員應該閱讀FSSTND以得到全部的理解。

　　本章不詳細解釋所有檔案。其意圖並非說明每個檔案，而是從檔案系統的視角給出系統的一個概覽。每個檔案的更多的資訊在本手冊或man頁的其他地方。

　　有意將全目錄樹可以分為小的部分，每個部分可以在自己的磁碟或分割槽上，以能為磁碟容量所容納，並易於備份及其他系統管理。主要部分是根、/usr 、/var 和 /home 檔案系統。每個部分有不同的目的。目錄樹已被設計成能在Linux機器的網路中很好地工作，可以透過只讀裝置(如CDROM)或NFS網路共享檔案系統的一些部分。

　　下面說明目錄樹不同部分的任務。

　　每臺機器都有根檔案系統(一般在本地盤中，當然也可以在RAM盤或網路盤中)，它包含系統引導和使其他檔案系統得以mount所必要的檔案，根檔案系統應該有單使用者狀態所必須的足夠的內容。還應該包括修復損壞系統、恢復備份等的工具。

　　/usr 檔案系統包含所有命令、庫、man頁和其他一般操作中所需的不改變的檔案。 /usr 應該沒有對給定機器特定的檔案，也不應該有一般使用中要修改的檔案。這樣允許此檔案系統中的檔案透過網路共享，這樣可以更有效，因為這樣節省了磁碟空間(/usr 很容易是數百兆)，且易於管理(當升級應用時，只有主/usr 需要改變，而無須改變每臺機器) 即使此檔案系統在本地盤上，也可以只讀mount，以減少系統崩潰時檔案系統的損壞。

　　/var 檔案系統包含會改變的檔案，比如spool目錄(mail、news、印表機等用的)， log檔案、formatted manual pages和暫存檔案。傳統上/var 的所有東西曾在 /usr 下的某個地方，但這樣/usr 就不可能只讀安裝了。

　　/home 檔案系統包含使用者家目錄，即系統上的所有實際資料。將家目錄分到自己的目錄樹或檔案系統中易於備份，其他部分經常不必備份，至少不必經常備份(它們很少改變)。一個大的/home 可能要分為若干檔案系統，需要在/home 下加一級名字，如/home/students 、/home/staff 等。

　　雖然上面將不同的部分稱為檔案系統，但它們不必是真的分離的檔案系統。如果系統是小的單使用者系統，而使用者希望簡單化，可以很容易地放在一個檔案系統中。根據磁碟容量和不同目的所需分配的空間，目錄樹也可以分到不同的檔案系統中。重要的是使用標準的名字，即使/var 和/usr 在同一分割槽上，名字/usr/lib/libc.a 和/var/adm/messages 必須能工作，例如將/var 下的檔案移動到/usr/var ，並將/var 作為/usr/var 的符號連線。

　　Unix檔案結構根據目的來分組檔案，即所有的命令在一個地方，所有的資料在另一個地方，所有的文件又在一個地方，等等。另一個方法是根據屬於的程式分組檔案，即所有Emacs檔案在一個目錄中，所有TeX檔案在另一箇中，等等。後一種方法的問題是檔案難於共享(程式目錄經常同時包含靜態可共享的和動態不可共享的檔案)，有時難於查詢 (例如man頁在極大數量的地方，使man程式查詢它們極其困難)。

　　根檔案系統

　　根檔案系統一般應該比較小，因為包括嚴格的檔案和一個小的不經常改變的檔案系統不容易損壞。損壞的根檔案系統一般意味著除非用特定的方法(例如從軟盤)系統無法引導，所以不應該冒這個險。

　　根目錄一般不含任何檔案，除了可能的標準的系統引導映象，通常叫/vmlinuz 。所有其他檔案在根檔案系統的子目錄中。

　　/bin

　　引導啟動所需的命令或普通使用者可能用的命令(可能在引導啟動後)。

　　/sbin

　　類似/bin ，但不給普通使用者使用，雖然如果必要且允許時可以使用。

　　/etc

　　特定機器的配置檔案。

　　/root

　　root使用者的家目錄。

　　/lib

　　根檔案系統上的程式所需的共享庫。

　　/lib/modules

　　核心可載入模組，特別是那些恢復損壞系統時引導所需的(例如網路和檔案系統驅動)。

　　/dev

　　裝置檔案。

　　/tmp

　　臨時檔案。引導啟動後執行的程式應該使用/var/tmp ，而不是/tmp ，因為前者可能在一個擁有更多空間的磁碟上。

　　/boot

　　引導載入器(bootstrap loader)使用的檔案，如LILO。核心映象也經常在這裡，而不是在根目錄。如果有許多核心映象，這個目錄可能變得很大，這時可能使用單獨的檔案系統更好。另一個理由是要確保核心映象必須在IDE硬碟的前1024柱面內。

　　/mnt

　　系統管理員臨時mount的安裝點。程式並不自動支援安裝到/mnt 。 /mnt 可以分為子目錄(例如/mnt/dosa 可能是使用MSDOS檔案系統的軟碟機，而/mnt/exta 可能是使用ext2檔案系統的軟碟機)。

　　/proc , /usr , /var , /home

　　其他檔案系統的安裝點。

　　/etc目錄

　　/etc 目錄包含很多檔案。下面說明其中的一些。其他的你應該知道它們屬於哪個程式，並閱讀該程式的man頁。許多網路配置檔案也在/etc 中，它們在《網路管理指南》中說明。

　　/etc/rc or /etc/rc.d or /etc/rc.d

　　啟動、或改變執行級時執行的scripts或scripts的目錄，更詳細的資訊見關於init 的章。

　　/etc/passwd

　　使用者資料庫，其中的域給出了使用者名稱、真實姓名、家目錄、加密的口令和使用者的其他資訊。格式見passwd 的man頁。

　　/etc/fdprm

　　軟盤參數列。說明不同的軟盤格式。用setfdprm 設定。更多的資訊見setfdprm 的man頁。

　　/etc/fstab

　　啟動時mount -a命令(在/etc/rc 或等效的啟動檔案中)自動mount的檔案系統列表。 Linux下，也包括用swapon -a啟用的swap區的資訊。見4.8.5節和mount 的man頁。

　　/etc/group

　　類似/etc/passwd ，但說明的不是使用者而是組。見group 的man頁。

　　/etc/inittab

　　init 的配置檔案。

　　/etc/issue

　　getty 在登入提示符前的輸出資訊。通常包括系統的一段短說明或歡迎資訊。內容由系統管理員確定。

　　/etc/magic

　　file 的配置檔案。包含不同檔案格式的說明，file 基於它猜測檔案型別。見magic 和file 的man頁。

　　/etc/motd

　　Message Of The Day，成功登入後自動輸出。內容由系統管理員確定。經常用於通告資訊，如計劃關機時間的警告。

　　/etc/mtab

　　當前安裝的檔案系統列表。由scripts初始化，並由mount 命令自動更新。需要一個當前安裝的檔案系統的列表時使用，例如df 命令。

　　/etc/shadow

　　在安裝了影子口令軟體的系統上的影子口令檔案。影子口令檔案將/etc/passwd 檔案中的加密口令移動到/etc/shadow 中，而後者只對root可讀。這使破譯口令更困難。

　　/etc/login.defs

　　login 命令的配置檔案。

　　/etc/printcap

　　類似/etc/termcap ，但針對印表機。語法不同。

　　/etc/profile , /etc/csh.login , /etc/csh.cshrc

　　登入或啟動時Bourne或C shells執行的檔案。這允許系統管理員為所有使用者建立全域性預設環境。各shell見man頁。

　　/etc/securetty

　　確認安全終端，即哪個終端允許root登入。一般只列出虛擬控制檯，這樣就不可能(至少很困難)透過modem或網路闖入系統並得到超級使用者特權。

　　/etc/shells

　　列出可信任的shell。chsh 命令允許使用者在本檔案指定範圍內改變登入shell。提供一臺機器FTP服務的服務程式ftpd 檢查使用者shell是否列在 /etc/shells 檔案中，如果不是將不允許該使用者登入。

　　/etc/termcap

　　終端效能資料庫。說明不同的終端用什麼"轉義序列"控制。寫程式時不直接輸出轉義序列(這樣只能工作於特定品牌的終端)，而是從/etc/termcap 中查詢要做的工作的正確序列。這樣，多數的程式可以在多數終端上執行。見termcap 、 curs_termcap 和terminfo 的man頁。

　　/dev目錄

　　/dev 目錄包括所有裝置的裝置檔案。裝置檔案用特定的約定命名，這在裝置列表中說明 (見[Anv])。裝置檔案在安裝是產生，以後可以用 /dev/MAKEDEV 描述。 /dev/MAKEDEV.local 是系統管理員為本地裝置檔案(或連線)寫的描述文稿 (即如一些非標準裝置驅動不是標準MAKEDEV 的一部分)。

　　/usr檔案系統

　　/usr 檔案系統經常很大，因為所有程式安裝在這裡。 /usr 裡的所有檔案一般來自Linux distribution；本地安裝的程式和其他東西在/usr/local 下。這樣可能在升級新版系統或新distribution時無須重新安裝全部程式。 /usr 的有些子目錄在下面列出(一些不太重要的目錄省略了，更多資訊見FSSTND)。

　　/usr/X11R6

　　X Window系統的所有檔案。為簡化X的開發和安裝，X的檔案沒有整合到系統中。 X自己在/usr/X11R6 下類似/usr 。

　　/usr/X386

　　類似/usr/X11R6 ，但是給X11 Release 5的。

　　/usr/bin

　　幾乎所有使用者命令。有些命令在/bin 或/usr/local/bin 中。

　　/usr/sbin

　　根檔案系統不必要的系統管理命令，例如多數服務程式。

　　/usr/man , /usr/info , /usr/doc

　　手冊頁、GNU資訊文件和各種其他文件檔案。

　　/usr/include

　　C程式語言的標頭檔案。為了一致性這實際上應該在/usr/lib 下，但傳統上支援這個名字。

　　/usr/lib

　　程式或子系統的不變的資料檔案，包括一些site-wide配置檔案。名字lib來源於庫(library); 程式設計的原始庫存在/usr/lib 裡。

　　/usr/local

　　本地安裝的軟體和其他檔案放在這裡。

　　/var檔案系統

　　/var 包括系統一般執行時要改變的資料。每個系統是特定的，即不透過網路與其他計算機共享。

　　/var/catman

　　當要求格式化時的man頁的cache。man頁的原始檔一般存在/usr/man/man* 中；有些man頁可能有預格式化的版本，存在/usr/man/cat* 中。而其他的man頁在第一次看時需要格式化，格式化完的版本存在/var/man 中，這樣其他人再看相同的頁時就無須等待格式化了。 (/var/catman 經常被清除，就象清除臨時目錄一樣。)

　　/var/lib

　　系統正常執行時要改變的檔案。

　　/var/local

　　/usr/local 中安裝的程式的可變資料(即系統管理員安裝的程式)。注意，如果必要，即使本地安裝的程式也會使用其他/var 目錄，例如/var/lock 。

　　/var/lock

　　鎖定檔案。許多程式遵循在/var/lock 中產生一個鎖定檔案的約定，以支援他們正在使用某個特定的裝置或檔案。其他程式注意到這個鎖定檔案，將不試圖使用這個裝置或檔案。

　　/var/log

　　各種程式的Log檔案，特別是login (/var/log/wtmp log所有到系統的登入和登出) 和syslog (/var/log/messages 裡儲存所有核心和系統程式資訊。 /var/log 裡的檔案經常不確定地增長，應該定期清除。

　　/var/run

　　儲存到下次引導前有效的關於系統的資訊檔案。例如， /var/run/utmp 包含當前登入的使用者的資訊。

　　/var/spool

　　mail, news, 列印佇列和其他佇列工作的目錄。每個不同的spool在/var/spool 下有自己的子目錄，例如，使用者的郵箱在/var/spool/mail 中。

　　/var/tmp

　　比/tmp 允許的大或需要存在較長時間的臨時檔案。 (雖然系統管理員可能不允許/var/tmp 有很舊的檔案。)

　　/proc檔案系統

　　/proc 檔案系統是一個假的檔案系統。它不存在在磁碟某個磁碟上。而是由核心在記憶體中產生。用於提供關於系統的資訊(originally about processes, hence the name)。下面說明一些最重要的檔案和目錄。 /proc 檔案系統在proc man頁中有更詳細的說明。

　　/proc/1

　　關於程式1的資訊目錄。每個程式在/proc 下有一個名為其程式號的目錄。

　　/proc/cpuinfo

　　處理器資訊，如型別、製造商、型號和效能。

　　/proc/devices

　　當前執行的核心配置的裝置驅動的列表。

　　/proc/dma

　　顯示當前使用的DMA通道。

　　/proc/filesystems

　　核心配置的檔案系統。

　　/proc/interrupts

　　顯示使用的中斷，and how many of each there have been.

　　/proc/ioports

　　當前使用的I/O埠。

　　/proc/kcore

　　系統實體記憶體映象。與實體記憶體大小完全一樣，但不實際佔用這麼多記憶體；it is generated on the fly as programs access it. (記住：除非你把它複製到什麼地方，/proc 下沒有任何東西佔用任何磁碟空間。)

　　/proc/kmsg

　　核心輸出的訊息。也被送到syslog 。

　　/proc/ksyms

　　核心符號表。

　　/proc/loadavg

　　系統"平均負載"；3個沒有意義的指示器指出系統當前的工作量。

　　/proc/meminfo

　　儲存器使用資訊，包括實體記憶體和swap。

　　/proc/modules

　　當前載入了哪些核心模組。

　　/proc/net

　　網路協議狀態資訊。

　　/proc/self

　　到檢視/proc 的程式的程式目錄的符號連線。當2個程式檢視/proc 時，是不同的連線。這主要便於程式得到它自己的程式目錄。

　　/proc/stat

　　系統的不同狀態，such as the number of page faults since the system was booted.

　　/proc/uptime

　　系統啟動的時間長度。

　　/proc/version

　　核心版本。

　　注意所有上述檔案給出易讀的文字檔案，有時可能是不易讀的格式。有許多命令做了些格式化以更容易讀。例如，free 程式讀/proc/meminfo 並將給出的位元組數轉換為千位元組(並增加了一些資訊)。