linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp

最新推荐文章于 2024-06-15 16:49:50 发布
最新推荐文章于 2024-06-15 16:49:50 发布
阅读量327 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Devil_Net/article/details/79554641
本文介绍了Linux系统中的关键目录及其作用,包括/proc和/sys文件系统的功能特性,SELinux的安全机制,以及/bin、/usr/lib、/usr/local等目录的用途。帮助初学者理解Linux文件系统结构。

            在你学习linux的时候,你一般以root权限进入时,当返回到根目录时,有好多的文件夹,这些文件夹都代表着什么呢。

            在此之前,你需要了解的是,在Linux下一切皆文件,即所有的存储都是以文件的形式表现出来的。

  proc文件系统是一个 伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统 内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变 内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统 内核读出所需信息并提交的。

   

     Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。

    用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。下面列出的这些文件或子文件夹,并不是都是在你的系统中存在,这取决于你的内核配置和装载的模块。

    而对于初学者,经常见到的是在/proc文件中见到一大半的数字文件夹,这些数字代表的是进程,上边说过了,Linux下,一切皆文件。

    另外,在/proc下还有三个很重要的目录:net,scsi和sys。/sys目录是可写的,可以通过它来访问或修改内核的参数。一个proc虚拟文件可能有内部格式,如/proc/scsi/scsi,它是可读科可写的,并且读写的格式不一样,代表不同的操作,应用程序中读到这个文件的内容一般还需要进行字符串解析,而在写入时需要先用字符串格式化按指定的格式写入字符串进行操作;相比而言,/sys的设计原则是一个属性文件只做一件事情,/sys属性文件一般只有一个值,直接读取或写入。整个/proc/scsi目录在内核中已被标记为过时,它的功能已经被相应的/sys属性文件所完全取代。新设计的内核机制应该尽量使用/sys机制,而将proc保留给纯净的“进程文件系统”。

 SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制(MAC)系统。   

/SElinux(Security-Enhanced Linux)由Kernel SElinux模块和用户态工具两部分组成。带给linux的主要价值时:提供了一个灵活的,可配置的MAC机制。SElinux是一个安全体系结构,它通过LSM框架被集成到Linux Kernel2.6.x中。它是NSA和SELinux社区的联合项目。提供了一种灵活的强制访问控制系统,且内嵌于Linux Kernel中。SElinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体之间的交互,安全策略指定如何严格或宽松的进行检查。

/bin基本指令,单用户模式下可用,任何用户可用。

/usr/lib含有更多用于用户程序的库文件。(/lib是内核级的  , /usr/lib是系统级的)

/usr/local  系统管理员在本地自己安装的软件,有bin,sbin,lib等。(/usr/local是用户级的)

/var用于储存variable(或不断改变的)文件,例如日志文件和打印机假脱机文件。

/tmp 用户和程序的临时目录。/tmp给予所有系统用户读写权。

简单的概括就是下边的:

•主目录:/root、/home/username
•用户可执行文件:/bin、/usr/bin、/usr/local/bin
•系统可执行文件:/sbin、/usr/sbin、/usr/local/sbin
•其他挂载点:/media、/mnt
•配置:/etc
•临时文件:/tmp
•内核和Bootloader:/boot
•服务器数据:/var、/srv
•系统信息:/proc、/sys
•共享库:/lib、/usr/lib、/usr/local/lib


    


34、强化Linux安全:/proc文件系统与内核参数配置
stone的博客
08-26 9
本文深入探讨了如何通过调整Linux内核参数和实施进程隔离技术来增强系统的安全性。首先介绍了/proc文件系统的结构及其提供的用户模式进程和内核信息,并演示了如何通过sysctl工具配置内核参数以防范网络攻击。随后详细讲解了sysctl.conf文件在Ubuntu和CentOS系统中的配置方法,以及如何应用反向路径过滤、SYN Cookie等安全机制。最后,文章介绍了进程隔离的多种实现方式,包括控制组(cgroups)、命名空间、内核能力、SECCOMP系统调用限制,以及使用Docker、Firejail、
Linux 网络配置_ proc sys net ipv4 ip_forward
2401_86962969的博客
09-04 741
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux体系结构+linux内核结构+linux内核目录结构
风雨无阻
05-28 2695
Linux内核主要由五个子系统组成: 进程调度内存管理虚拟文件系统网络接口进程间通信 (1)进程调度(SCHED) 控制系统中多个进程对CPU的访问。当需要选择下一个进程运行时,由调度程序选择最值得运行的进程。可运行进程实际上是 仅等待CPU资源的进程,如果某个进程在等待其它资源,则该进程是不可运行进程。Linux使用了比较简单的基于优先级的进程调度 算法选择新的进程。在系统
Linux 内核系统结构及主要组成部分
GeorgeWYT的博客
02-23 5677
一、Linux内核系统体系结构 Linux内核主要有5个子系统组成:进程调度、内存管理、虚拟文件系统、网络接口和进程间通信。 1. 进程调度(SCHED)。控制进程对CPU的访问。当需要选择下一个进程运行时,由调度程序选择最值得运行的进程。可运行进程实际上是指那些仅等待CPU资源的进程,如果某个进程在等待其他资源,则该进程是不可运行进程。Linux使用了比较简单的基于优先级的进程调度算法选择新的
Linux下的重要目录
NICOC_的博客
10-28 472
Linux下的重要目录介绍 根目录下有以下目录,如图 其中重要介绍的有/proc, /sys, /selinux, /bin, /usr/lib, /usr/local, /var, /tmp /procprocess): 此目录的数据都在内存中,如系统核心,外部设备,网络状态,由于数据都存放于内存中,所以不占用磁盘空间. proc文件系统是一个伪文件系统,它以文件系统
Linux 文件系统目录
Coohx
08-22 1700
文件系统目录树“居住”在磁盘分区中,在目录树这个层面,我们几乎察觉不到磁盘分区的存在。  目录树可以分为小的部分,每个部分可以在自己的磁盘或分区上。 1. /根目录   根目录一般不包含任何文件,除了可能的标准的系统引导镜像,通常叫做/vmlinuz。其他所有的文件都在根目录的子目录中。  /bin 引导启动所需的命令或普通用户可能用的命令(可能引导启动后)
linux系统的初步认识和一些简单指令‘
wyk714119851的博客
11-29 309
今天是我在苏嵌学习的第二天,以下是我今天的收获: 1.实时性操作系统应具备以下几点属性: 一。异步事件响应 二。切换时间和中断延迟的确定 三。优先级中断和调度 四内存锁定 五。连续文件 六。同步   2.嵌入式系统的相关概念 (1)。同步和互斥    同步:A,B,C三个人同时通过一个门,A先走,B第二个走,C第三个走,依次进行,这
查找资料, 了解以下Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp,Linux文件权限问题
qq_39487033的博客
09-21 1512
Linux权限问题 一、进入目录需要什么权限? 1.首先创建一个目录,并查看目录的权限,显示是775(r是默认权限)。 2.将目录的权限修改为000,并尝试进入目录。权限不够无法进入。 3.第一组权限是属主权限,所以现在通过改变第一组权限尝试是否能进入,先将权限改为r-- — ---,也就是400,可读权限。尝试进入,权限不够。 4.将权限改为rw- — ---,即600,拥有可读,可写权限...
Linux下的一些重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp/etc
weiaiyisheng_ljj的博客
12-07 1448
简单介绍各个目录的作用: /bin: /usr/bin: 可执行二进制文件的目录,如常用的命令ls、tar、mv、cat等。/sys: 文件系统访问 Linux内核/SELinux SELinux是一种基于域-类型模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安
/usr/local/redis/bin/目录下没有找到redis-server可执行文件
xiedaimaihencai的博客
06-15 962
这个错误通常表明系统尝试执行一个命令,但是无法在指定路径下找到该命令对应的可执行文件。如果Redis未安装或路径错误,可以通过包管理器(如apt-get, yum等)或从源代码重新安装Redis。确认文件权限和SELinux上下文是否正确,确保有适当的权限来执行该文件。如果Redis已安装但不在预期路径,可以创建符号链接或修改调用。检查启动脚本或配置文件中的路径设置,确保它们指向正确的。确认Redis是否已正确安装在指定的路径下。的脚本,确保它指向正确的可执行文件路径。
LINUX内核 五个子系统组成
lpfvip2008的专栏
10-10 976
点击打开链接
Linux学习记录】Linux系统架构与目录解析读书笔记_第1至第6章
a156671271的专栏
06-26 485
第一章 Linux启动流程图 系统使用mount可产生根目录 加载示意图 根目录:一个目录中最基本的地址代号,理解为最顶层的目录。 FHS:FileSystem Hierarchy Standard Group 定义Linux标准的目录结构 第二章 不
Linux内核主要由那几个部分组成?
魏波
04-01 2万+
linux内核分为进程管理系统 、 内存管理系统 、 i/o管理系统 和文件管理系统四个子系统。 linux内核主要由哪几个部分组成: Linux内核的主要模块分以下几个部分:存储管理、CPU和进程管理、文件系统、设备管理和驱动、网络通信,系统的初始化(引导)、系统调用。 ...
Linux下/bin和/sbin的区别
热门推荐
u013485792的专栏
08-30 3万+
简单归纳: /bin目录binary)是二进制执行文件目录,主要用于具体应用 /sbin目录system binary)是系统管理员专用的二进制代码存放目录,主要用于系统管理 附转载一份: /bin,/sbin,/usr/bin,/usr/sbin区别 / : this is root directory             root 用户根目录 /
根据虹软实现的 人脸检测、追踪、识别、年龄检测、性别检测 的JAVA解决方案
09-11
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/vxfyv (最新版、最全版本)根据虹软实现的 人脸检测、追踪、识别、年龄检测、性别检测 的JAVA解决方案
matlab YALMIP、GLPK安装资源
09-11
matlab的YALMIP、GLPK安装包,内置YALMIP、GLPK,直接将分别其添加到matlab的toolbox、路径中即可(matlab主页-设置路径-添加并包含子文件夹-YALMIP;matlab主页-设置路径-添加文件夹-github_repo)
【scratch3.0少儿编程-游戏原型-动画-项目源码】打砖块.zip
09-11
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用scratch3.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
使用 OpenCV 技术实现人脸检测的方法与过程
09-11
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/o7o7f 运用 OpenCV 这一计算机视觉库来开展人脸检测相关的操作
随你记微信小程序_专为学生群体设计的便捷收支管理工具_提供快速记录日常开销与收入的功能_支持多维度数据可视化分析_帮助用户清晰掌握个人财务状况_培养理性消费习惯_无需下载安装即用即.zip
最新发布
09-11
随你记微信小程序_专为学生群体设计的便捷收支管理工具_提供快速记录日常开销与收入的功能_支持多维度数据可视化分析_帮助用户清晰掌握个人财务状况_培养理性消费习惯_无需下载安装即用即.zip
如何配置Linux kernel使得/proc/<PID>/io 可见
05-01
<think>好的,我现在需要帮助用户解决如何配置Linux内核以使/proc/<PID>/io文件可见的问题。首先,我需要回忆一下之前关于pidstat和/proc文件系统的讨论。用户之前询问了pidstat的实现原理,我解释了/proc文件系统中各种文件和目录的作用,比如/proc/<PID>/io用于进程的I/O统计。现在用户的问题更具体,涉及到如何配置内核来启用这个文件。 首先,我需要确认/proc/<PID>/io的可见性是否默认启用。根据之前的引用资料和Linux内核文档,通常大多数/proc下的文件是默认启用的,但可能某些配置选项或内核版本会影响它们的可见性。比如,如果内核编译时关闭了相关选项,这些文件可能不会生成。 接下来,我需要考虑用户可能遇到的问题。用户可能发现某个特定的Linux系统上没有/proc/<PID>/io文件,想知道如何配置内核来启用它。可能的原因包括内核配置选项未开启、权限问题,或者使用的内核版本不支持该功能。 我需要检查内核配置选项中与I/O统计相关的部分。通常,这些选项可能在General setup或Kernel hacking部分。例如,CONFIG_TASK_IO_ACCOUNTING是控制任务I/O统计的关键选项。如果这个选项被禁用,/proc/<PID>/io就不会被生成。 然后,我需要指导用户如何检查当前内核的配置,可以通过查看/boot/config-$(uname -r)文件或使用zcat /proc/config.gz(如果启用了CONFIG_IKCONFIG_PROC)。如果发现CONFIG_TASK_IO_ACCOUNTING未启用,用户需要重新编译内核并启用该选项。 此外,还要考虑内核版本的问题。旧版本的内核可能不支持该功能,用户可能需要升级内核。另外,权限问题也可能导致文件不可见,需要检查文件权限和SELinux/apparmor等安全模块的设置。 在提供步骤时,应该详细说明如何配置内核选项,包括通过make menuconfig或直接编辑.config文件,然后重新编译和安装内核。同时提醒用户备份数据,因为编译内核有风险。 最后,需要验证配置是否成功,检查/proc/<PID>/io是否存在,并测试其内容。可能还需要考虑其他相关选项,如CONFIG_PROC_FS是否启用,确保整个proc文件系统已启用。 总结起来,回答应包括检查当前配置、配置内核选项、重新编译内核、处理权限和可能的安全模块,以及验证步骤。同时,需要提醒用户注意内核编译的风险,并根据其具体情况调整建议。</think>### 如何配置Linux内核使`/proc/<PID>/io`文件可见 `/proc/<PID>/io`文件是Linux内核提供的进程级I/O统计接口,其可见性依赖于**内核编译时的配置选项**和**内核功能模块的启用**。以下是完整的配置步骤和原理分析: --- #### 一、核心配置选项 `/proc/<PID>/io`的生成由以下内核配置选项控制: 1. **`CONFIG_TASK_IO_ACCOUNTING`** - **作用**:启用进程级I/O统计功能(包括`rchar`、`wchar`、`read_bytes`等字段)[^1] - **依赖项**: - `CONFIG_TASKSTATS`(进程统计信息支持) - `CONFIG_PROC_FS`(proc文件系统支持) 2. **`CONFIG_PROC_PID_IO`**(部分内核版本中独立存在) - **作用**:显式控制`/proc/<PID>/io`文件的生成 --- #### 二、配置步骤 ##### 1. 检查当前内核配置 通过以下命令验证当前内核是否支持该功能: ```bash # 查看当前内核配置 grep -E "CONFIG_TASK_IO_ACCOUNTING|CONFIG_PROC_PID_IO" /boot/config-$(uname -r) # 若输出结果为: # CONFIG_TASK_IO_ACCOUNTING=y # CONFIG_PROC_PID_IO=y # 则表示已启用;若为`=n`或未找到则需重新配置 ``` ##### 2. 修改内核配置 **方法一:通过`make menuconfig`配置** ```bash cd /usr/src/linux # 进入内核源码目录 make menuconfig ``` 导航至: ``` General Setup -> Taskstats (CONFIG_TASKSTATS) [必须启用] -> Enable per-task storage I/O accounting (CONFIG_TASK_IO_ACCOUNTING) [启用] Processor type and features -> /proc/<PID>/io support (CONFIG_PROC_PID_IO) [若存在则启用] ``` **方法二:直接编辑`.config`文件** 在源码目录中手动修改: ```bash echo "CONFIG_TASK_IO_ACCOUNTING=y" >> .config echo "CONFIG_PROC_PID_IO=y" >> .config # 若存在此选项 ``` ##### 3. 编译并安装内核 ```bash make -j$(nproc) # 编译内核 make modules_install # 安装模块 make install # 安装内核 reboot # 重启系统 ``` ##### 4. 验证配置 重启后检查: ```bash # 检查新内核是否生效 uname -r # 验证/proc/<PID>/io是否存在 cat /proc/$$/io # 查看当前shell进程的I/O统计 ``` --- #### 三、特殊情况处理 1. **内核版本差异** - **Linux 5.3+**:`CONFIG_TASK_IO_ACCOUNTING`默认启用[^2] - **旧内核(如4.x)**:需显式启用上述选项 2. **权限问题** `/proc/<PID>/io`文件权限为`-r--r--r--`,普通用户需通过`sudo`访问: ```bash sudo cat /proc/1/io # 查看PID=1的进程I/O统计 ``` 3. **安全模块干扰** 若启用了SELinux或AppArmor,需调整策略允许访问: ```bash # SELinux临时允许访问 setenforce 0 # 或添加永久规则 audit2allow -a -M proc_io_access ``` --- #### 四、调试与扩展 - **内核日志分析** 若`/proc/<PID>/io`仍不可见,检查内核日志: ```bash dmesg | grep -i "proc_io\|task_io_accounting" ``` - **动态模块支持** 若编译为模块(`=m`),需加载相关模块: ```bash modprobe taskstats ``` --- ### 关键配置选项总结 | 配置项 | 功能描述 | 默认状态(典型发行版) | |---------------------------|----------------------------|-----------------------| | `CONFIG_TASK_IO_ACCOUNTING` | 启用进程I/O统计 | 多数启用 | | `CONFIG_PROC_PID_IO` | 控制`/proc/<PID>/io`生成 | 依赖内核版本 | | `CONFIG_PROC_FS` | 启用整个proc文件系统 | 强制启用 | --- ### 参考资料 - **Linux内核文档**:`Documentation/filesystems/proc.txt` - **内核编译指南**:https://www.kernel.org/doc/html/latest/admin-guide/README.html - **sysstat工具依赖**:https://github.com/sysstat/sysstat/wiki/Proc-Interface --- --相关问题-- 1. 如何通过内核模块动态启用进程I/O统计? 2. `/proc/<PID>/io`中各字段的具体含义是什么? 3. 如何在内核中扩展`/proc`接口以添加自定义统计信息?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值