Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

3.2.6. Самые распространенные файлы переменных‌


В / вар directory мы находим набор каталогов для хранения определенных непостоянных данных (в отличие от программы ls или файлов конфигурации системы, которые меняются относительно редко или никогда не меняются). Все файлы, которые часто меняются, такие как файлы журналов, почтовые ящики, файлы блокировки, спулеры и т. Д., Хранятся в подкаталоге каталога / вар.


В качестве меры безопасности эти файлы обычно хранятся отдельно от основных системных файлов, поэтому мы можем внимательно следить за ними и при необходимости устанавливать более строгие разрешения. Многим из этих файлов также требуется больше разрешений, чем обычно, например / Вар / TMP, который должен быть доступен для записи всем. Здесь можно ожидать большой активности пользователей, которые могут быть вызваны даже анонимными пользователями Интернета, подключенными к вашей системе. Это одна из причин, почему / вар каталог, включая все его подкаталоги, обычно находится в отдельном разделе. Таким образом, например, отсутствует риск того, что почтовая бомба, например, заполнит остальную файловую систему, содержащую более важные данные, такие как ваши программы и файлы конфигурации.


изображение/ var / tmp и / tmp

Файлы в / Tmp могут быть удалены без предупреждения, обычными системными задачами или из-за перезагрузки системы. В некоторых (настроенных) системах также / Вар / TMP может вести себя непредсказуемо. Тем не менее, поскольку по умолчанию это не так, мы рекомендуем использовать / Вар / TMP каталог для хранения временных файлов. В случае сомнений обратитесь к системному администратору. Если вы управляете своей собственной системой, вы можете быть уверены, что это безопасное место, если вы сознательно не изменили настройки на / Вар / TMP (как root, обычный пользователь не может этого сделать).


Что бы вы ни делали, старайтесь придерживаться привилегий, предоставленных обычному пользователю - не сохраняйте файлы непосредственно в корне (/) файловой системы, не помещайте их в / USR или какой-нибудь подкаталог или другое зарезервированное место. Это в значительной степени ограничивает ваш доступ к безопасным файловым системам.

Одной из основных систем безопасности в системе UNIX, которая, естественно, также реализована на каждой машине Linux, является средство ведения журнала, в котором регистрируются все действия пользователя, процессы, системные события и т. Д. Конфигурационный файл так называемого системный демон определяет, какая и как долго регистрируемая информация будет храниться. Расположение всех журналов по умолчанию: / Вар / журнал, содержащие различные файлы для журнала доступа, журналов сервера, системных сообщений и т. д.


In / вар мы обычно находим данные сервера, которые хранятся здесь, чтобы отделить их от важных данных, таких как сама программа сервера и ее файлы конфигурации. Типичный пример в системах Linux: / Вар / WWW, который содержит фактические HTML-страницы, сценарии и изображения, предлагаемые веб-сервером. FTP-дерево FTP-сервера (данные, которые могут быть загружены удаленным клиентом) также лучше всего хранить в одном из / варподкаталоги. Поскольку эти данные общедоступны и часто могут быть изменены анонимными пользователями, безопаснее хранить их здесь, вдали от разделов или каталогов с конфиденциальными данными.


На большинстве рабочих станций / var / spool по крайней мере будет содержать at и еще один крон каталог, содержащий запланированные задачи. В офисных помещениях этот каталог обычно содержит LPD а также, в котором хранятся очереди печати и другие файлы конфигурации принтера, а также файлы журнала принтера.


В серверных системах мы обычно находим / var / spool / mail, содержащий входящие сообщения для локальных пользователей, отсортированные в один файл для каждого пользователя, «входящие» пользователя. Связанный каталог очередь, область диспетчера очереди неотправленных почтовых сообщений. Эти части системы могут быть очень загружены на почтовых серверах с большим количеством пользователей. Новостные серверы также используют / var / spool области из-за огромного количества сообщений, которые они должны обработать.


Команда / var / lib / rpm каталог специфичен для дистрибутивов на основе RPM (RedHat Package Manager); здесь хранится информация о пакете RPM. Другие менеджеры пакетов обычно также хранят свои данные где-нибудь в / вар.


изображение


  

 

<Предыдущая | Содержание: | Следующая>

  

Лучшие облачные вычисления для ОС в OnWorks: