bin :可执行的二进制文件,常用的命令和工具等
boot:包含启动引导程序和内核映像文件
dev:包含设备文件,用于与硬件设备进行交互
etc:系统配置文件
home:用户家目录
lib:包含共享库文件,这些文件可被执行文件使用
media:用于挂载可移动媒体设备(usb,光驱等)
mnt:用于临时挂载文件系统目录
opt:第三方软件的目录
proc:虚拟文件系统,提供有关系统和进程
root:超级管理员目录
sbin:包含系统管理员命令
srv:用于存储服务相关数据
tmp:用于临时文件目录
usr:包含用户安装的应用程序和文件
var:包含经常变化的文件,如日志和缓存;这也是安全运营经常需要用到的在/var/log目录下存在的日志信息,取证溯源等操作也可以依据日志信息进行取证溯源
sys:虚拟文件系统,提供内核和硬件设备信息控制接口
linux的/etc/passwd文件行下有很多默认用户,其中多数默认用户是不可以登录系统的
| root | 超级管理员。 |
| -------- | -------------------------------------- |
| daemon | 系统守护进程账户,用于后台服务的运行。 |
| bin | 用于系统二进制文件的账户。 |
| sys | 用于系统文件和设备的账户。 |
| sync | 用于同步缓冲区的账户。 |
| games | 用于游戏程序的账户。 |
| man | 用于系统手册文件的账户。 |
| lp | 用于打印队列的账户。 |
| mail | 用于邮件传递的账户。 |
| news | 用于新闻系统的账户。 |
| uucp | 用于 Unix 到 Unix 复制协议的账户。 |
| proxy | 用于代理服务的账户。 |
| www-data | 用于 Web 服务器的账户。 |
| backup | 用于备份服务的账户。 |
| list | 用于邮件列表管理的账户。 |
| irc | 用于 IRC 客户端的账户。 |
| gnats | 用于 GNU 软件包跟踪系统的账户。 |
| nobody | 一个低权限账户,通常用于限制访问权限。 |