本文介绍了Linux系统中的关键目录及其作用,包括/proc和/sys文件系统的功能特性,SELinux的安全机制,以及/bin、/usr/lib、/usr/local等目录的用途。帮助初学者理解Linux文件系统结构。
在你学习linux的时候,你一般以root权限进入时,当返回到根目录时,有好多的文件夹,这些文件夹都代表着什么呢。
在此之前,你需要了解的是,在Linux下一切皆文件,即所有的存储都是以文件的形式表现出来的。
proc文件系统是一个 伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统 内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变 内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统 内核读出所需信息并提交的。
Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。
用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。下面列出的这些文件或子文件夹,并不是都是在你的系统中存在,这取决于你的内核配置和装载的模块。
而对于初学者,经常见到的是在/proc文件中见到一大半的数字文件夹,这些数字代表的是进程,上边说过了,Linux下,一切皆文件。
另外,在/proc下还有三个很重要的目录:net,scsi和sys。/sys目录是可写的,可以通过它来访问或修改内核的参数。一个proc虚拟文件可能有内部格式,如/proc/scsi/scsi,它是可读科可写的,并且读写的格式不一样,代表不同的操作,应用程序中读到这个文件的内容一般还需要进行字符串解析,而在写入时需要先用字符串格式化按指定的格式写入字符串进行操作;相比而言,/sys的设计原则是一个属性文件只做一件事情,/sys属性文件一般只有一个值,直接读取或写入。整个/proc/scsi目录在内核中已被标记为过时,它的功能已经被相应的/sys属性文件所完全取代。新设计的内核机制应该尽量使用/sys机制,而将proc保留给纯净的“进程文件系统”。
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。
/SElinux(Security-Enhanced Linux)由Kernel SElinux模块和用户态工具两部分组成。带给linux的主要价值时:提供了一个灵活的,可配置的MAC机制。SElinux是一个安全体系结构,它通过LSM框架被集成到Linux Kernel2.6.x中。它是NSA和SELinux社区的联合项目。提供了一种灵活的强制访问控制系统,且内嵌于Linux Kernel中。SElinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体之间的交互,安全策略指定如何严格或宽松的进行检查。
/bin基本指令,单用户模式下可用,任何用户可用。
/usr/lib含有更多用于用户程序的库文件。(/lib是内核级的 , /usr/lib是系统级的)
/usr/local 系统管理员在本地自己安装的软件,有bin,sbin,lib等。(/usr/local是用户级的)
/var用于储存variable(或不断改变的)文件,例如日志文件和打印机假脱机文件。
/tmp 用户和程序的临时目录。/tmp给予所有系统用户读写权。
简单的概括就是下边的:
扫一扫
1475
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
