/proc
/proc是linux内核中提供的文件系统,在运行访问内核数据结构,改变内核设置的机制。proc是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。/sys
/sys目录是可写的,可以通过它来访问或修改内核的参数。一个proc虚拟文件可能有内部格式,如/proc/scsi/scsi,它是可读可写的,并且读写的格式不一样,代表不同的操作,应用程序中读到这个文件的内容一般还需要进行字符串解析,而在写入时需要先用字符串格式化按指定的格式写入字符串进行操作;相比而言,/sys的设计原则是一个属性文件只做一件事情,/sys属性文件一般只有一个值,直接读取或写入。整个/proc/scsi目录在内核中已被标记为过时,它的功能已经被相应的/sys属性文件所完全取代。新设计的内核机制应该尽量使用/sys机制,而将proc保留给纯净的“进程文件系统”。/SElinux(Security-Enhanced Linux)
/SElinux由Kernel SElinux模块和用户态工具两部分组成。带给linux的主要价值时:提供了一个灵活的,可配置的MAC机制。SElinux是一个安全体系结构,它通过LSM框架被集成到Linux Kernel2.6.x中。它是NSA和SELinux社区的联合项目。提供了一种灵活的强制访问控制系统,且内嵌于Linux Kernel中。SElinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体之间的交互,安全策略指定如何严格或宽松的进行检查。/bin
/bin基本指令,单用户模式下可用,任何用户可用。/usr/lib
/usr/lib包含各应用软件的库函数、目标文件( object file ),以及不被一般用户惯用的执行文件或脚本( script )。某些软件会提供一些特殊的命令来进行服务器的设置,这些命令也不会被经常被系统管理员操作,那就可以被放到这个目录下。要注意的是,如果你使用的是X86_84 的Linux系统,那就可能会有/usr/lib64 目录产生。(/lib是内核级的 , /usr/lib是系统级的)/usr/local
/usr/local 系统管理员在本机自行安装自己下载的软件(非distribution默认提供者),建议安装到此目录,这样会比较便于管理。该目录下也是具有bin,etc,include,lib的子目录。(/usr/local是用户级的)/var
/var用于储存variable(或不断改变的)文件,例如日志文件和打印机假脱机文件。/tmp
/tmp 用户和程序的临时目录。一般用户或正在执行的程序临时存放文件的目录,任何人都可以访问,重要数据不可放置在此目录下
扫一扫
09-21
1400
1400
12-07
1385
1385
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
