Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

3.2.6. Les fichiers variables les plus courants‌


Dans l' / var répertoire, nous trouvons un ensemble de répertoires pour stocker des données spécifiques non constantes (par opposition au programme ls ou aux fichiers de configuration du système, qui changent relativement peu ou jamais). Tous les fichiers qui changent fréquemment, tels que les fichiers journaux, les boîtes aux lettres, les fichiers de verrouillage, les spouleurs, etc. sont conservés dans un sous-répertoire de / var.


Par mesure de sécurité, ces fichiers sont généralement conservés dans des parties distinctes des fichiers système principaux, nous pouvons donc les surveiller de près et définir des autorisations plus strictes si nécessaire. Beaucoup de ces fichiers ont également besoin de plus d'autorisations que d'habitude, comme / Var / tmp, qui doit être accessible en écriture à tout le monde. On peut s'attendre à beaucoup d'activité des utilisateurs ici, qui peut même être générée par des utilisateurs Internet anonymes connectés à votre système. C'est l'une des raisons pour lesquelles le / var répertoire, y compris tous ses sous-répertoires, se trouve généralement sur une partition distincte. De cette façon, il n'y a par exemple aucun risque qu'un mail bomb, par exemple, remplisse le reste du système de fichiers, contenant des données plus importantes telles que vos programmes et fichiers de configuration.


image/var/tmp et /tmp

Fichiers dans / Tmp peut être supprimé sans préavis, par des tâches système régulières ou à cause d'un redémarrage du système. Sur certains systèmes (personnalisés), également / Var / tmp pourrait se comporter de manière imprévisible. Néanmoins, comme ce n'est pas le cas par défaut, nous conseillons d'utiliser le / Var / tmp répertoire pour enregistrer les fichiers temporaires. En cas de doute, consultez votre administrateur système. Si vous gérez votre propre système, vous pouvez être raisonnablement sûr qu'il s'agit d'un endroit sûr si vous n'avez pas modifié consciemment les paramètres sur / Var / tmp (en tant que root, un utilisateur normal ne peut pas le faire).


Quoi que vous fassiez, essayez de vous en tenir aux privilèges accordés à un utilisateur normal - n'enregistrez pas les fichiers directement sous la racine (/) du système de fichiers, ne les mettez pas dans / usr ou un sous-répertoire ou dans un autre endroit réservé. Cela limite à peu près votre accès aux systèmes de fichiers sécurisés.

L'un des principaux systèmes de sécurité sur un système UNIX, qui est naturellement implémenté sur chaque machine Linux, est la fonction de tenue de journaux, qui enregistre toutes les actions, processus, événements système, etc. démon syslog détermine quelles informations enregistrées et combien de temps seront conservées. L'emplacement par défaut de tous les journaux est / var / log, contenant différents fichiers pour le journal d'accès, les journaux du serveur, les messages système, etc.


In / var nous trouvons généralement des données de serveur, qui sont conservées ici pour les séparer des données critiques telles que le programme serveur lui-même et ses fichiers de configuration. Un exemple typique sur les systèmes Linux est / Var / www, qui contient les pages HTML, les scripts et les images qu'un serveur Web propose. L'arborescence FTP d'un serveur FTP (données pouvant être téléchargées par un client distant) est également mieux conservée dans l'un des / varsous-répertoires de . Étant donné que ces données sont accessibles au public et souvent modifiables par des utilisateurs anonymes, il est plus sûr de les conserver ici, loin des partitions ou des répertoires contenant des données sensibles.


Sur la plupart des installations de postes de travail, / var / spool contiendra au moins un at et cron répertoire, contenant les tâches planifiées. Dans les environnements de bureau, ce répertoire contient généralement lpd ainsi, qui contient la ou les files d'attente d'impression et d'autres fichiers de configuration de l'imprimante, ainsi que les fichiers journaux de l'imprimante.


Sur les systèmes de serveur, nous trouverons généralement /var/spool/mail, contenant les courriers entrants des utilisateurs locaux, triés dans un fichier par utilisateur, la "boîte de réception" de l'utilisateur. Un répertoire associé est file d'attente, la zone de spouleur pour les messages électroniques non envoyés. Ces parties du système peuvent être très sollicitées sur les serveurs de messagerie avec un grand nombre d'utilisateurs. Les serveurs de nouvelles utilisent également le / var / spool en raison des énormes quantités de messages qu'ils doivent traiter.


Le manuel de formation /var/lib/rpm le répertoire est spécifique aux distributions basées sur RPM (RedHat Package Manager) ; c'est là que les informations sur le package RPM sont stockées. D'autres gestionnaires de paquets stockent généralement également leurs données quelque part dans / var.


image


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :