Najpopularniejsze pliki zmiennych z Wprowadzenia do Linuksa autorstwa OnWorks

Przejdź do treści

3.2.6. Najpopularniejsze pliki zmienne‌

W / var katalog znajdujemy zestaw katalogów do przechowywania określonych, niestałych danych (w przeciwieństwie do programu ls lub plików konfiguracyjnych systemu, które zmieniają się stosunkowo rzadko lub wcale). Wszystkie pliki, które często się zmieniają, takie jak pliki dziennika, skrzynki pocztowe, pliki blokad, bufory itp. są przechowywane w podkatalogu / var.

Ze względów bezpieczeństwa pliki te są zwykle przechowywane w oddzielnych częściach od głównych plików systemowych, dzięki czemu możemy je uważnie obserwować i w razie potrzeby ustawić bardziej rygorystyczne uprawnienia. Wiele z tych plików wymaga również większych uprawnień niż zwykle, np / Var / tmp, który musi być możliwy do zapisania dla każdego. Można się tu spodziewać dużej aktywności użytkowników, która może być nawet generowana przez anonimowych internautów podłączonych do Twojego systemu. Jest to jeden z powodów, dla których / var katalog, łącznie ze wszystkimi jego podkatalogami, znajduje się zwykle na osobnej partycji. W ten sposób nie ma na przykład ryzyka, że bomba pocztowa zapełni resztę systemu plików, zawierając ważniejsze dane, takie jak programy i pliki konfiguracyjne.

/var/tmp i /tmp

Pliki w / Tmp mogą zostać usunięte bez powiadomienia, poprzez zwykłe zadania systemowe lub z powodu ponownego uruchomienia systemu. W niektórych (niestandardowych) systemach również / Var / tmp może zachować się nieprzewidywalnie. Niemniej jednak, ponieważ domyślnie tak nie jest, zalecamy skorzystanie z opcji / Var / tmp katalog do zapisywania plików tymczasowych. W razie wątpliwości skontaktuj się z administratorem systemu. Jeśli zarządzasz własnym systemem, możesz być pewien, że jest to bezpieczne miejsce, jeśli świadomie nie zmieniłeś ustawień na / Var / tmp (jako root zwykły użytkownik nie może tego zrobić).

Cokolwiek robisz, staraj się trzymać uprawnień przyznanych zwykłemu użytkownikowi - nie zapisuj plików bezpośrednio w katalogu głównym (/) systemu plików, nie umieszczaj ich w / usr lub jakimś podkatalogu lub w innym zarezerwowanym miejscu. To w znacznym stopniu ogranicza dostęp do bezpiecznych systemów plików.

Jednym z głównych systemów bezpieczeństwa w systemie UNIX, który jest oczywiście zaimplementowany również na każdej maszynie z Linuksem, jest funkcja prowadzenia dziennika, która rejestruje wszystkie działania użytkownika, procesy, zdarzenia systemowe itp. Plik konfiguracyjny tzw. demon syslog określa, które i jak długo zarejestrowane informacje będą przechowywane. Domyślna lokalizacja wszystkich dzienników to / var / log, zawierający różne pliki dziennika dostępu, dzienników serwera, komunikatów systemowych itp.

In / var zazwyczaj znajdujemy dane serwera, które są tutaj przechowywane w celu oddzielenia ich od danych krytycznych, takich jak sam program serwera i jego pliki konfiguracyjne. Typowym przykładem w systemach Linux jest / Var / www, który zawiera rzeczywiste strony HTML, skrypty i obrazy oferowane przez serwer WWW. Drzewo FTP serwera FTP (dane, które może pobrać zdalny klient) również najlepiej przechowywać w jednym z nich / varpodkatalogi. Ponieważ dane te są publicznie dostępne i często mogą je zmieniać anonimowi użytkownicy, bezpieczniej jest przechowywać je tutaj, z dala od partycji lub katalogów zawierających wrażliwe dane.

W większości instalacji na stacjach roboczych / var / spool będzie zawierał przynajmniej at oraz cron katalog zawierający zaplanowane zadania. W środowiskach biurowych ten katalog zwykle zawiera lpd który przechowuje również kolejki wydruku i dalsze pliki konfiguracyjne drukarki, a także pliki dziennika drukarki.

W systemach serwerowych zazwyczaj znajdziemy /var/spool/poczta, zawierający pocztę przychodzącą do użytkowników lokalnych, posortowaną w jednym pliku dla każdego użytkownika, zwanym „skrzynką odbiorczą” użytkownika. Powiązany katalog to kolejka, obszar bufora niewysłanych wiadomości e-mail. Te części systemu mogą być bardzo obciążone na serwerach pocztowych z dużą liczbą użytkowników. Serwery wiadomości również korzystają z / var / spool obszarze ze względu na ogromną ilość wiadomości, które muszą przetworzyć.

Połączenia /zmienna/lib/rpm katalog jest specyficzny dla dystrybucji opartych na RPM (RedHat Package Manager); w tym miejscu przechowywane są informacje o pakiecie RPM. Inni menedżerowie pakietów zazwyczaj również przechowują gdzieś swoje dane / var.