3.2.6. 最常见的变量文件
在 / VAR directory 我们找到一组用于存储特定非常量数据的目录(与 ls 程序或系统配置文件相反,它们相对不经常更改或根本不更改)。 所有频繁更改的文件,例如日志文件、邮箱、锁定文件、假脱机程序等,都保存在 / VAR.
作为安全措施,这些文件通常与主系统文件分开保存,因此我们可以密切关注它们并在必要时设置更严格的权限。 很多这些文件也需要比平时更多的权限,比如 / var / tmp,它需要对每个人都是可写的。 此处可能会有大量用户活动,这些活动甚至可能由连接到您系统的匿名 Internet 用户生成。 这是原因之一 / VAR 目录,包括它的所有子目录,通常在一个单独的分区上。 通过这种方式,例如不会有邮件炸弹填满文件系统的其余部分的风险,其中包含更重要的数据,例如您的程序和配置文件。
文件在 / tmp目录 可以在不通知的情况下通过常规系统任务或由于系统重新启动而被删除。 在一些(定制的)系统上,也 / var / tmp 可能表现得不可预测。 然而,由于默认情况下并非如此,我们建议使用 / var / tmp 用于保存临时文件的目录。 如有疑问,请咨询您的系统管理员。 如果您管理自己的系统,如果您没有有意识地更改设置,您可以合理地确定这是一个安全的地方 / var / tmp (作为 root,普通用户不能这样做)。
无论你做什么,尽量坚持授予普通用户的权限——不要直接将文件保存在文件系统的根 (/) 下,不要将它们放入 在/ usr 或某个子目录或其他保留位置。 这几乎限制了您对安全文件系统的访问。
UNIX 系统上的主要安全系统之一,自然也在每台 Linux 机器上实现,是日志保存设施,它记录所有用户操作、进程、系统事件等。所谓的配置文件 系统日志守护进程 确定将保留哪些记录的信息以及保留多长时间。 所有日志的默认位置是 在/ var /日志,包含用于访问日志、服务器日志、系统消息等的不同文件。
In / VAR 我们通常会找到服务器数据,这些数据保存在这里是为了将其与关键数据(例如服务器程序本身及其配置文件)分开。 Linux 系统上的一个典型例子是 在/ var / WWW,其中包含 Web 服务器提供的实际 HTML 页面、脚本和图像。 FTP 服务器的 FTP 树(可以由远程客户端下载的数据)也最好保存在以下文件之一中 / VAR的子目录。 由于这些数据可公开访问且通常可由匿名用户更改,因此将其保存在此处更安全,远离包含敏感数据的分区或目录。
在大多数工作站安装中, / var /假脱机 将至少包含一个 at 和 cron的 目录,包含计划任务。 在办公环境中,这个目录通常包含 LPD 同样,它保存打印队列和进一步的打印机配置文件,以及打印机日志文件。
在服务器系统上,我们通常会发现 /var/假脱机/邮件,包含本地用户收到的邮件,按用户分类在一个文件中,即用户的“收件箱”。 相关目录是 队列,用于未发送邮件的后台处理程序区域。 系统的这些部分在拥有大量用户的邮件服务器上可能非常繁忙。 新闻服务器也使用 / var /假脱机 因为他们必须处理大量的消息。
这个 /var/库/rpm 目录特定于基于 RPM(RedHat Package Manager)的发行版; 它是存储 RPM 包信息的地方。 其他包管理器通常也将他们的数据存储在 / VAR.