Dokumentation3.2.6. Die häufigsten Variablendateien
Im / var Verzeichnis finden wir eine Reihe von Verzeichnissen zum Speichern bestimmter, nicht konstanter Daten (im Gegensatz zum ls-Programm oder den Systemkonfigurationsdateien, die sich relativ selten oder gar nicht ändern). Alle Dateien, die sich häufig ändern, wie Protokolldateien, Postfächer, Sperrdateien, Spooler usw., werden in einem Unterverzeichnis von gespeichert / var.
Aus Sicherheitsgründen werden diese Dateien normalerweise in getrennten Teilen von den Hauptsystemdateien gespeichert, sodass wir sie genau im Auge behalten und bei Bedarf strengere Berechtigungen festlegen können. Viele dieser Dateien benötigen auch mehr Berechtigungen als üblich, z / var / tmp, die für jeden beschreibbar sein muss. Hier ist mit einer hohen Benutzeraktivität zu rechnen, die möglicherweise sogar von anonymen Internetbenutzern generiert wird, die mit Ihrem System verbunden sind. Dies ist ein Grund, warum die / var Das Verzeichnis einschließlich aller seiner Unterverzeichnisse liegt normalerweise auf einer separaten Partition. So besteht beispielsweise keine Gefahr, dass beispielsweise eine Mailbombe den Rest des Dateisystems mit wichtigeren Daten wie Ihren Programmen und Konfigurationsdateien füllt.
/var/tmp und /tmp
Dateien in / Tmp können ohne Vorankündigung, durch regelmäßige Systemaufgaben oder aufgrund eines Systemneustarts gelöscht werden. Auch auf einigen (kundenspezifischen) Systemen / var / tmp könnte sich unvorhersehbar verhalten. Da dies jedoch standardmäßig nicht der Fall ist, empfehlen wir die Verwendung von / var / tmp Verzeichnis zum Speichern temporärer Dateien. Im Zweifelsfall wenden Sie sich an Ihren Systemadministrator. Wenn Sie Ihr eigenes System verwalten, können Sie einigermaßen sicher sein, dass dies ein sicherer Ort ist, sofern Sie die Einstellungen nicht bewusst geändert haben / var / tmp (Als Root kann ein normaler Benutzer dies nicht tun).
Was auch immer Sie tun, versuchen Sie, sich an die Privilegien zu halten, die einem normalen Benutzer gewährt werden – speichern Sie Dateien nicht direkt im Stammverzeichnis (/) des Dateisystems, sondern legen Sie sie nicht dort ab / usr oder in einem Unterverzeichnis oder an einem anderen reservierten Ort. Dadurch wird Ihr Zugriff auf sichere Dateisysteme erheblich eingeschränkt.
Eines der wichtigsten Sicherheitssysteme auf einem UNIX-System, das natürlich auch auf jedem Linux-Rechner implementiert ist, ist die Protokollierungsfunktion, die alle Benutzeraktionen, Prozesse, Systemereignisse usw. protokolliert. Die Konfigurationsdatei des sogenannten syslogdaemon bestimmt, welche und wie lange protokollierte Informationen aufbewahrt werden. Der Standardspeicherort aller Protokolle ist / var / log, enthält verschiedene Dateien für Zugriffsprotokolle, Serverprotokolle, Systemmeldungen usw.
In / var Normalerweise finden wir Serverdaten, die hier aufbewahrt werden, um sie von kritischen Daten wie dem Serverprogramm selbst und seinen Konfigurationsdateien zu trennen. Ein typisches Beispiel auf Linux-Systemen ist / Var / www, das die eigentlichen HTML-Seiten, Skripte und Bilder enthält, die ein Webserver anbietet. Der FTP-Baum eines FTP-Servers (Daten, die von einem Remote-Client heruntergeladen werden können) wird ebenfalls am besten in einem davon aufbewahrt / var's Unterverzeichnisse. Da diese Daten öffentlich zugänglich sind und häufig von anonymen Benutzern geändert werden können, ist es sicherer, sie hier und fern von Partitionen oder Verzeichnissen mit sensiblen Daten aufzubewahren.
Bei den meisten Workstation-Installationen / var / spool wird mindestens eine enthalten at und einem cron Verzeichnis, das geplante Aufgaben enthält. In Büroumgebungen enthält dieses Verzeichnis normalerweise lpd Außerdem enthält es die Druckwarteschlange(n) und weitere Druckerkonfigurationsdateien sowie die Druckerprotokolldateien.
Auf Serversystemen werden wir in der Regel fündig /var/spool/mail, enthält eingehende E-Mails für lokale Benutzer, sortiert in einer Datei pro Benutzer, dem „Posteingang“ des Benutzers. Ein zugehöriges Verzeichnis ist mqueue, der Spooler-Bereich für nicht gesendete E-Mail-Nachrichten. Diese Teile des Systems können auf Mailservern mit vielen Benutzern sehr ausgelastet sein. Auch Newsserver nutzen das / var / spool Bereich aufgrund der enormen Mengen an Nachrichten, die sie verarbeiten müssen.
Das /var/lib/rpm Das Verzeichnis ist spezifisch für RPM-basierte (RedHat Package Manager) Distributionen. Hier werden RPM-Paketinformationen gespeichert. Andere Paketmanager speichern ihre Daten im Allgemeinen auch irgendwo in / var.
