Các tệp biến phổ biến nhất từ phần Giới thiệu về Linux của OnWorks

Bỏ để qua phần nội dung

3.2.6. Các tệp biến phổ biến nhất‌

Trong tạp chí / var thư mục, chúng tôi tìm thấy một tập hợp các thư mục để lưu trữ dữ liệu không cố định cụ thể (ngược lại với chương trình ls hoặc các tệp cấu hình hệ thống, những thư mục này thay đổi tương đối không thường xuyên hoặc không bao giờ thay đổi). Tất cả các tệp thay đổi thường xuyên, chẳng hạn như tệp nhật ký, hộp thư, tệp khóa, bộ đệm, v.v. đều được lưu trong thư mục con của / var.

Như một biện pháp bảo mật, các tệp này thường được giữ ở các phần riêng biệt với các tệp hệ thống chính, vì vậy chúng tôi có thể theo dõi chặt chẽ chúng và đặt các quyền chặt chẽ hơn khi cần thiết. Nhiều tệp trong số này cũng cần nhiều quyền hơn bình thường, như / var / tmp, cần phải có khả năng ghi được cho tất cả mọi người. Rất nhiều hoạt động của người dùng có thể được mong đợi ở đây, thậm chí có thể được tạo ra bởi những người dùng Internet ẩn danh đã kết nối với hệ thống của bạn. Đây là một lý do tại sao / var thư mục, bao gồm tất cả các thư mục con của nó, thường nằm trên một phân vùng riêng. Bằng cách này, chẳng hạn, sẽ không có nguy cơ bom thư lấp đầy phần còn lại của hệ thống tệp, chứa dữ liệu quan trọng hơn như chương trình và tệp cấu hình của bạn.

/var/tmp và /tmp

Tệp trong / Tmp có thể bị xóa mà không cần thông báo bởi các tác vụ hệ thống thông thường hoặc do khởi động lại hệ thống. Trên một số hệ thống (tùy chỉnh), cũng / var / tmp có thể hành xử không thể đoán trước. Tuy nhiên, vì đây không phải là trường hợp mặc định nên chúng tôi khuyên bạn nên sử dụng / var / tmp thư mục để lưu các tập tin tạm thời. Khi nghi ngờ, hãy kiểm tra với quản trị viên hệ thống của bạn. Nếu bạn quản lý hệ thống của riêng mình, bạn có thể chắc chắn một cách hợp lý rằng đây là nơi an toàn nếu bạn không cố ý thay đổi cài đặt trên / var / tmp (với quyền root, người dùng bình thường không thể làm được việc này).

Dù bạn làm gì, hãy cố gắng tuân thủ các đặc quyền được cấp cho người dùng bình thường - đừng lưu tệp trực tiếp dưới thư mục gốc (/) của hệ thống tệp, đừng đặt chúng vào / usr hoặc một số thư mục con hoặc ở một nơi dành riêng khác. Điều này hạn chế khá nhiều quyền truy cập của bạn vào các hệ thống tệp an toàn.

Một trong những hệ thống bảo mật chính trên hệ thống UNIX, được triển khai tự nhiên trên mọi máy Linux, là cơ sở lưu giữ nhật ký, ghi lại tất cả các hành động, quy trình, sự kiện hệ thống của người dùng, v.v. Tệp cấu hình của cái gọi là syslogdaemon xác định thông tin nào được ghi lại và thời gian lưu giữ. Vị trí mặc định của tất cả các bản ghi là / var / log, chứa các tệp khác nhau cho nhật ký truy cập, nhật ký máy chủ, thông báo hệ thống, v.v.

In / var chúng tôi thường tìm thấy dữ liệu máy chủ, được lưu giữ ở đây để tách nó khỏi dữ liệu quan trọng như chính chương trình máy chủ và các tệp cấu hình của nó. Một ví dụ điển hình trên hệ thống Linux là / var / www, chứa các trang HTML, tập lệnh và hình ảnh thực tế mà máy chủ web cung cấp. Cây FTP của máy chủ FTP (dữ liệu có thể được tải xuống bởi máy khách từ xa) cũng được lưu giữ tốt nhất ở một trong các / varcác thư mục con của. Vì dữ liệu này có thể truy cập công khai và thường có thể thay đổi bởi người dùng ẩn danh nên việc giữ nó ở đây, tránh xa các phân vùng hoặc thư mục chứa dữ liệu nhạy cảm sẽ an toàn hơn.

Trên hầu hết các cài đặt máy trạm, / var / spool ít nhất sẽ chứa một at và cron thư mục, chứa các tác vụ theo lịch trình. Trong môi trường văn phòng thư mục này thường chứa lpd đồng thời, nó chứa (các) hàng đợi in và các tệp cấu hình máy in khác cũng như các tệp nhật ký máy in.

Trên hệ thống máy chủ, chúng ta thường sẽ tìm thấy / var / spool / mail, chứa các thư đến dành cho người dùng cục bộ, được sắp xếp thành một tệp cho mỗi người dùng, "hộp thư đến" của người dùng. Một thư mục liên quan là hàng đợi, khu vực bộ đệm cho các thư chưa gửi. Những phần này của hệ thống có thể rất bận rộn trên các máy chủ thư có nhiều người dùng. Máy chủ tin tức cũng sử dụng / var / spool khu vực vì số lượng tin nhắn khổng lồ mà họ phải xử lý.

/var/lib/rpm thư mục dành riêng cho các bản phân phối dựa trên RPM (Trình quản lý gói RedHat); đó là nơi lưu trữ thông tin gói RPM. Các trình quản lý gói khác thường lưu trữ dữ liệu của họ ở đâu đó trong / var.