proc文件系统是一个 伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统 内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息,并可以改变 内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统 内核读出所需信息并提交的。
/sys
文件系统访问Linux内核。/sys目录是可写的,可以通过它来访问或修改内核的参数。/sys的设计原则是一个属性文件只做一件事情,/sys属性文件一般只有一个值,直接读取或写入。
/SElinux(Security-Enhanced Linux)由Kernel SElinux模块和用户态工具两部分组成。带给linux的主要价值时:提供了一个灵活的,可配置的MAC机制。SElinux是一个安全体系结构,它通过LSM框架被集成到Linux Kernel2.6.x中。它是NSA和SELinux社区的联合项目。提供了一种灵活的强制访问控制系统,且内嵌于Linux Kernel中。SElinux定义了系统中每个用户、进程、应用和文件的访问和转变的权限,然后它使用一个安全策略来控制这些实体之间的交互,安全策略指定如何严格或宽松的进行检查。
/bin基本指令,单用户模式下可用,任何用户可用。
/usr/lib含有更多用于用户程序的库文件。(/lib是内核级的 , /usr/lib是系统级的)
/usr/local 系统管理员在本地自己安装的软件,有bin,sbin,lib等。(/usr/local是用户级的)
/var用于储存variable(或不断改变的)文件,例如日志文件和打印机假脱机文件。
/tmp 用户和程序的临时目录。/tmp给予所有系统用户读写权。