أكثر ملفات المتغيرات شيوعًا من مقدمة إلى Linux بواسطة OnWorks

انتقل إلى المحتوى

3.2.6. ملفات المتغيرات الأكثر شيوعًا‌

في مجلة / فار الدليل نجد مجموعة من الدلائل لتخزين بيانات محددة غير ثابتة (على عكس برنامج ls أو ملفات تكوين النظام ، والتي تتغير بشكل غير متكرر نسبيًا أو لا تتغير على الإطلاق). يتم الاحتفاظ بجميع الملفات التي تتغير بشكل متكرر ، مثل ملفات السجل وصناديق البريد وملفات القفل والملفات المؤقتة وما إلى ذلك في دليل فرعي لـ / فار.

كإجراء أمني ، عادةً ما يتم الاحتفاظ بهذه الملفات في أجزاء منفصلة عن ملفات النظام الرئيسية ، حتى نتمكن من مراقبتها عن كثب ووضع أذونات أكثر صرامة عند الضرورة. يحتاج الكثير من هذه الملفات أيضًا إلى أذونات أكثر من المعتاد ، مثل / فار / tmp، والتي يجب أن تكون قابلة للكتابة للجميع. قد يُتوقع هنا الكثير من نشاط المستخدم ، والذي قد يتم إنشاؤه بواسطة مستخدمي الإنترنت المجهولين المتصلين بنظامك. هذا هو أحد أسباب / فار الدليل ، بما في ذلك جميع الدلائل الفرعية الخاصة به ، عادة ما يكون على قسم منفصل. بهذه الطريقة ، على سبيل المثال ، لا يوجد خطر من أن تملأ قنبلة بريدية ، على سبيل المثال ، بقية نظام الملفات ، وتحتوي على بيانات أكثر أهمية مثل البرامج وملفات التكوين.

/ var / tmp و / tmp

الملفات بتنسيق / تمة يمكن حذفها دون إشعار ، من خلال مهام النظام العادية أو بسبب إعادة تشغيل النظام. في بعض الأنظمة (المخصصة) أيضًا / فار / tmp قد تتصرف بشكل غير متوقع. ومع ذلك ، نظرًا لأن هذا ليس هو الحال افتراضيًا ، فإننا ننصح باستخدام / فار / tmp دليل لحفظ الملفات المؤقتة. إذا كنت في شك ، تحقق مع مسؤول النظام الخاص بك. إذا كنت تدير نظامك الخاص ، فيمكنك التأكد بشكل معقول من أن هذا مكان آمن إذا لم تقم بتغيير الإعدادات في / فار / tmp (كجذر ، لا يمكن للمستخدم العادي القيام بذلك).

مهما فعلت ، حاول التمسك بالامتيازات الممنوحة للمستخدم العادي - لا تذهب في حفظ الملفات مباشرة تحت جذر (/) نظام الملفات ، ولا تضعها في / البيرة أو دليل فرعي أو في مكان محجوز آخر. هذا يحد إلى حد كبير من وصولك إلى أنظمة الملفات الآمنة.

أحد أنظمة الأمان الرئيسية في نظام UNIX ، والذي يتم تنفيذه بشكل طبيعي على كل جهاز Linux أيضًا ، هو أداة حفظ السجلات ، والتي تسجل جميع إجراءات المستخدم والعمليات وأحداث النظام وما إلى ذلك. ملف التكوين لما يسمى سيسلوغدايمون يحدد أي معلومات يتم الاحتفاظ بها ومدة الاحتفاظ بها. الموقع الافتراضي لجميع السجلات هو / فار / السجل، التي تحتوي على ملفات مختلفة لسجل الوصول وسجلات الخادم ورسائل النظام وما إلى ذلك.

In / فار عادةً ما نجد بيانات الخادم ، والتي يتم الاحتفاظ بها هنا لفصلها عن البيانات الهامة مثل برنامج الخادم نفسه وملفات التكوين الخاصة به. مثال نموذجي على أنظمة Linux هو / فار / على شبكة الاتصالات العالمية، والتي تحتوي على صفحات HTML الفعلية والنصوص والصور التي يوفرها خادم الويب. من الأفضل أيضًا الاحتفاظ بشجرة FTP لخادم FTP (البيانات التي يمكن تنزيلها بواسطة عميل بعيد) في أحد / فارالدلائل الفرعية. نظرًا لأن هذه البيانات يمكن الوصول إليها بشكل عام وقابلة للتغيير غالبًا بواسطة مستخدمين مجهولين ، فمن الآمن الاحتفاظ بها هنا ، بعيدًا عن الأقسام أو الدلائل التي تحتوي على بيانات حساسة.

في معظم تركيبات محطات العمل ، / فار / بكرة سوف يحتوي على الأقل على at و كرون الدليل ، الذي يحتوي على المهام المجدولة. يحتوي هذا الدليل عادة في بيئات المكتب LPD أيضًا ، والتي تحتفظ بقائمة (قوائم) انتظار الطباعة وملفات تكوين الطابعة الإضافية ، بالإضافة إلى ملفات سجل الطابعة.

على أنظمة الخادم سنجد بشكل عام / var / spool / mail، تحتوي على رسائل البريد الواردة للمستخدمين المحليين ، مرتبة في ملف واحد لكل مستخدم ، "صندوق الوارد" الخاص بالمستخدم. الدليل المرتبط هو com.mqueue، منطقة التخزين المؤقت لرسائل البريد غير المرسلة. يمكن أن تكون هذه الأجزاء من النظام مشغولة جدًا على خوادم البريد التي بها الكثير من المستخدمين. تستخدم خوادم الأخبار أيضًا / فار / بكرة المنطقة بسبب الكميات الهائلة من الرسائل التي يتعين عليهم معالجتها.

• / var / lib / rpm الدليل خاص بالتوزيعات المستندة إلى RPM (RedHat Package Manager) ؛ حيث يتم تخزين معلومات حزمة RPM. يقوم مديرو الحزم الآخرون عمومًا بتخزين بياناتهم في مكان ما في / فار.