/var
├── backups
├── cache #运行中产生的缓存
├── crash #系统崩溃时转储的文件
├── lib #程序本身执行过程中使用到的数据文件目录,在该目录下都有相应程序目录
├── local
├── lock -> /run/lock
├── log #登录文件相关目录
├── mail
├── metrics
├── opt
├── run -> ../run
├── spool #队列数据
└── tmp
重要项
- /var/run/*.pid 创建这样的文件来保证运行单例。
- /var/run/utmp 用户登录信息记录 #include<utmp.h>。
- /var/run/lock/许多程序遵循在/var/lock /中产生一个锁定文件的约定,以支持他们正在使用某个特定的设备或文件。其他程序注意到这个锁定文件,将不试图使用这个设备或文件。注意该目录不可以随便更改。
- /var/log/boot.log 该文件记录了系统在引导过程中发生的事件,就是Linux系统开机自检过程显示的信息。
- /var/log/apt apt使用记录如使用apt-get 安装程序则会在此产生记录。
- /var/log/messages 包括整体系统信息,其中也包含系统启动期间的日志。
- var/log/dmesg 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。
- /var/log/auth.log 包含系统授权信息,包括用户登录和使用的权限机制等。
- /var/log/dpkg.log 包括安装或dpkg命令清除软件包的日志。
- /var/log/kern.log 包含内核产生的日志。
- /var/log/lastlog 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。
- /var/log/user.log 记录所有等级用户信息的日志。
- /var/log/Xorg.x.log 来自X的日志信息。
- /var/log/alternatives.log 更新替代信息都记录在这个文件中。
- /var/log/btmp 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“。
- /var/log/cups 涉及所有打印信息的日志。
- /var/log/wtmp或/var/log/utmp 包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等。