เอกสาร<ก่อนหน้านี้ | เนื้อหา | ถัดไป>
3.2.6. ไฟล์ตัวแปรที่พบบ่อยที่สุด
ตัว Vortex Indicator ได้ถูกนำเสนอลงในนิตยสาร / var ไดเร็กทอรี เราพบชุดของไดเร็กทอรีสำหรับจัดเก็บข้อมูลที่ไม่คงที่เฉพาะ (ซึ่งต่างจากโปรแกรม ls หรือไฟล์คอนฟิกูเรชันระบบ ซึ่งเปลี่ยนแปลงไม่บ่อยนักหรือแทบไม่เปลี่ยนแปลงเลย) ไฟล์ทั้งหมดที่เปลี่ยนแปลงบ่อย เช่น ล็อกไฟล์, เมลบ็อกซ์, ล็อกไฟล์, สพูลเลอร์ เป็นต้น จะถูกเก็บไว้ในไดเร็กทอรีย่อยของ / var.
ตามมาตรการรักษาความปลอดภัย ไฟล์เหล่านี้มักจะถูกเก็บไว้ในส่วนต่างๆ ที่แยกจากไฟล์ระบบหลัก ดังนั้นเราจึงสามารถจับตาดูไฟล์เหล่านี้ได้อย่างใกล้ชิดและตั้งค่าการอนุญาตที่เข้มงวดยิ่งขึ้นหากจำเป็น ไฟล์เหล่านี้จำนวนมากยังต้องได้รับการอนุญาตมากกว่าปกติ เช่น / var / tmpซึ่งต้องเขียนได้สำหรับทุกคน อาจมีกิจกรรมของผู้ใช้มากมายที่นี่ ซึ่งอาจสร้างขึ้นโดยผู้ใช้อินเทอร์เน็ตที่ไม่ระบุชื่อที่เชื่อมต่อกับระบบของคุณ นี่คือสาเหตุหนึ่งที่ทำให้ / var ไดเร็กทอรี รวมทั้งไดเร็กทอรีย่อยทั้งหมด มักจะอยู่ในพาร์ติชั่นแยกต่างหาก ด้วยวิธีนี้ ไม่มีความเสี่ยง ตัวอย่างเช่น เมลบอมบ์จะเติมส่วนที่เหลือของระบบไฟล์ ซึ่งประกอบด้วยข้อมูลที่สำคัญกว่า เช่น โปรแกรมและไฟล์การกำหนดค่าของคุณ
/var/tmp และ /tmp
ไฟล์ใน / Tmp สามารถลบได้โดยไม่ต้องแจ้งให้ทราบ โดยงานระบบปกติหรือเนื่องจากการรีบูตระบบ ในบางระบบ (กำหนดเอง) เช่นกัน / var / tmp อาจมีพฤติกรรมคาดเดาไม่ได้ อย่างไรก็ตาม เนื่องจากไม่ใช่กรณีนี้โดยปริยาย เราจึงแนะนำให้ใช้ตัว / var / tmp ไดเร็กทอรีสำหรับบันทึกไฟล์ชั่วคราว หากมีข้อสงสัย ให้ตรวจสอบกับผู้ดูแลระบบของคุณ หากคุณจัดการระบบของคุณเอง คุณสามารถมั่นใจได้อย่างสมเหตุสมผลว่านี่คือที่ที่ปลอดภัย หากคุณไม่ได้เปลี่ยนการตั้งค่าโดยตั้งใจ / var / tmp (ในฐานะ root ผู้ใช้ปกติไม่สามารถทำได้)
ไม่ว่าคุณจะทำอะไรก็ตาม ให้พยายามยึดติดกับสิทธิ์ที่มอบให้กับผู้ใช้ปกติ - อย่าไปบันทึกไฟล์โดยตรงภายใต้รูท (/) ของระบบไฟล์ อย่าใส่มันเข้าไป / usr หรือไดเรกทอรีย่อยบางแห่งหรือในที่อื่นที่สงวนไว้ สิ่งนี้ค่อนข้างจำกัดการเข้าถึงระบบไฟล์ที่ปลอดภัยของคุณ
หนึ่งในระบบรักษาความปลอดภัยหลักบนระบบ UNIX ซึ่งถูกนำไปใช้โดยธรรมชาติในเครื่อง Linux ทุกเครื่องเช่นกัน คือเครื่องมือเก็บบันทึก ซึ่งจะบันทึกการกระทำของผู้ใช้ กระบวนการ เหตุการณ์ของระบบ ฯลฯ ไฟล์การกำหนดค่าของสิ่งที่เรียกว่า syslogdaemon กำหนดว่าข้อมูลที่บันทึกไว้จะถูกเก็บไว้ใดและนานแค่ไหน ตำแหน่งเริ่มต้นของบันทึกทั้งหมดคือ / var / logซึ่งประกอบด้วยไฟล์ต่างๆ สำหรับบันทึกการเข้าใช้ บันทึกเซิร์ฟเวอร์ ข้อความระบบ ฯลฯ
In / var เรามักพบข้อมูลเซิร์ฟเวอร์ ซึ่งเก็บไว้ที่นี่เพื่อแยกข้อมูลออกจากข้อมูลสำคัญ เช่น โปรแกรมเซิร์ฟเวอร์เองและไฟล์การกำหนดค่า ตัวอย่างทั่วไปบนระบบ Linux คือ / var / wwwซึ่งมีหน้า HTML สคริปต์และรูปภาพจริงที่เว็บเซิร์ฟเวอร์นำเสนอ โครงสร้าง FTP ของเซิร์ฟเวอร์ FTP (ข้อมูลที่ไคลเอนต์ระยะไกลสามารถดาวน์โหลดได้) จะถูกเก็บไว้ใน / varไดเรกทอรีย่อยของ เนื่องจากข้อมูลนี้เข้าถึงได้แบบสาธารณะและมักจะเปลี่ยนแปลงได้โดยผู้ใช้ที่ไม่ระบุตัวตน จึงปลอดภัยกว่าที่จะเก็บไว้ที่นี่ ห่างจากพาร์ติชั่นหรือไดเร็กทอรีที่มีข้อมูลที่ละเอียดอ่อน
ในการติดตั้งเวิร์กสเตชันส่วนใหญ่ / var / สปูล อย่างน้อยจะมี an at และ cron ไดเร็กทอรีที่มีงานตามกำหนดเวลา ในสภาพแวดล้อมสำนักงาน ไดเรกทอรีนี้มักจะมี แอลพีดี ซึ่งเก็บคิวการพิมพ์และไฟล์การกำหนดค่าเครื่องพิมพ์เพิ่มเติม รวมทั้งไฟล์บันทึกของเครื่องพิมพ์
ในระบบเซิร์ฟเวอร์ โดยทั่วไปเราจะพบ /var/spool/mailซึ่งประกอบด้วยเมลขาเข้าสำหรับผู้ใช้ภายใน จัดเรียงในไฟล์เดียวต่อผู้ใช้ "กล่องจดหมาย" ของผู้ใช้ ไดเร็กทอรีที่เกี่ยวข้องคือ คิว, พื้นที่สพูลเลอร์สำหรับข้อความเมลที่ยังไม่ได้ส่ง ส่วนต่าง ๆ ของระบบเหล่านี้อาจยุ่งมากบนเซิร์ฟเวอร์เมลที่มีผู้ใช้จำนวนมาก เซิร์ฟเวอร์ข่าวยังใช้ / var / สปูล เนื่องจากมีข้อความจำนวนมากที่ต้องดำเนินการ
พื้นที่ /var/lib/รอบต่อนาที ไดเร็กทอรีเฉพาะสำหรับการแจกแจงตาม RPM (RedHat Package Manager) เป็นที่เก็บข้อมูลแพ็คเกจ RPM ผู้จัดการแพ็คเกจอื่นๆ โดยทั่วไปจะจัดเก็บข้อมูลไว้ที่ใดที่หนึ่งใน / var.
