קבצי המשתנים הנפוצים ביותר מתוך Introduction to Linux מאת OnWorks

עבור לתוכן

3.2.6. קבצי המשתנים הנפוצים ביותר‌

ב / var ספריה אנו מוצאים קבוצה של ספריות לאחסון נתונים ספציפיים שאינם קבועים (בניגוד לתוכנית ls או קבצי תצורת המערכת, אשר משתנים לעיתים רחוקות יחסית או אף פעם בכלל). כל הקבצים המשתנים בתדירות גבוהה, כגון קובצי יומן, תיבות דואר, קבצי נעילה, ספולרים וכו' נשמרים בתיקייה משנה של / var.

כאמצעי אבטחה קבצים אלו נשמרים בדרך כלל בחלקים נפרדים מקבצי המערכת הראשיים, כך שנוכל לעקוב אחריהם מקרוב ולהגדיר הרשאות מחמירות במידת הצורך. הרבה מהקבצים האלה גם צריכים יותר הרשאות מהרגיל, כמו / var / tmp, שצריך להיות כתוב לכולם. ייתכן שצפויה כאן פעילות רבה של משתמשים, שאולי אף נוצרת על ידי משתמשי אינטרנט אנונימיים המחוברים למערכת שלך. זו אחת הסיבות מדוע / var הספרייה, כולל כל ספריות המשנה שלה, נמצאת בדרך כלל במחיצה נפרדת. כך, למשל, אין סיכון שפצצת דואר, למשל, תמלא את שאר מערכת הקבצים, המכילה נתונים חשובים יותר כמו התוכניות וקובצי התצורה שלך.

/var/tmp ו-/tmp

קבצים פנימה / Tmp ניתן למחוק ללא הודעה מוקדמת, על ידי משימות מערכת רגילות או בגלל אתחול מחדש של המערכת. גם במערכות מסוימות (בהתאמה אישית). / var / tmp עלול להתנהג בצורה בלתי צפויה. עם זאת, מכיוון שזה לא המקרה כברירת מחדל, אנו ממליצים להשתמש ב- / var / tmp ספרייה לשמירת קבצים זמניים. במקרה של ספק, בדוק עם מנהל המערכת שלך. אם אתה מנהל את המערכת שלך, אתה יכול להיות בטוח למדי שזה מקום בטוח אם לא שינית במודע את ההגדרות ב- / var / tmp (בתור שורש, משתמש רגיל לא יכול לעשות זאת).

לא משנה מה תעשה, נסה לדבוק בהרשאות המוענקות למשתמש רגיל - אל תלך לשמור קבצים ישירות מתחת לשורש (/) של מערכת הקבצים, אל תכניס אותם / usr או ספריית משנה כלשהי או במקום שמור אחר. זה די מגביל את הגישה שלך למערכות קבצים בטוחות.

אחת ממערכות האבטחה העיקריות במערכת UNIX, אשר מיושמת באופן טבעי גם בכל מחשב לינוקס, היא מתקן שמירה על יומן, אשר רושם את כל פעולות המשתמש, התהליכים, אירועי המערכת וכו'. קובץ התצורה של מה שנקרא syslogdaemon קובע איזה וכמה זמן יישמר המידע הרשום. מיקום ברירת המחדל של כל היומנים הוא / var / log, המכילים קבצים שונים ליומן גישה, יומני שרת, הודעות מערכת וכו'.

In / var בדרך כלל אנו מוצאים נתוני שרת, שנשמרים כאן כדי להפריד אותם מנתונים קריטיים כגון תוכנית השרת עצמה וקובצי התצורה שלה. דוגמה טיפוסית במערכות לינוקס היא / Var / www, המכיל את דפי ה-HTML, הסקריפטים והתמונות בפועל ששרת אינטרנט מציע. עץ ה-FTP של שרת FTP (נתונים שניתן להוריד על ידי לקוח מרוחק) נשמר גם הוא באחד / varספריות המשנה של. מכיוון שהנתונים האלה נגישים לציבור ולעתים קרובות ניתנים לשינוי על ידי משתמשים אנונימיים, בטוח יותר לשמור אותם כאן, הרחק ממחיצות או ספריות עם נתונים רגישים.

ברוב התקנות תחנות העבודה, / var / סליל יכיל לפחות an at וכן cron ספרייה, המכילה משימות מתוזמנות. בסביבות משרדיות ספרייה זו מכילה בדרך כלל lpd כמו כן, שמכיל את תורי ההדפסה וקבצי תצורת מדפסת נוספים, כמו גם את קובצי יומן המדפסת.

במערכות שרתים נמצא בדרך כלל /var/spool/mail, המכיל מיילים נכנסים למשתמשים מקומיים, ממוינים בקובץ אחד לכל משתמש, "תיבת הדואר הנכנס" של המשתמש. ספרייה קשורה היא תור, אזור ה-spooler עבור הודעות דואר שלא נשלחו. חלקים אלו של המערכת יכולים להיות מאוד עמוסים בשרתי דואר עם הרבה משתמשים. שרתי חדשות משתמשים גם ב- / var / סליל אזור בגלל כמויות ההודעות העצומות שהם צריכים לעבד.

אל האני /var/lib/rpm ספרייה ספציפית להפצות מבוססות RPM (RedHat Package Manager); זה המקום שבו מאוחסן מידע חבילת RPM. מנהלי חבילות אחרים בדרך כלל גם מאחסנים את הנתונים שלהם איפשהו / var.