centos7的目录结构

前言

	一般我们服务都部署在linux上，在软件安装、错误排查的情况下，对linux目录结构基础也是
很有必要的。

目录结构

文件类型

	INUX有四种基本文件系统类型：普通文件、目录文件、连接文件和特殊文件，可用file命令
	来识别。
	
	普通文件：如文本文件、C语言元代码、SHELL脚本、二进制的可执行文件等，可用cat、
	less、more、vi、emacs来察看内容，用mv来改名。

目录文件：包括文件名、子目录名及其指针。它是LINUX储存文件名的唯一地方， 可用ls列出目录文件。

连接文件：是指向同一索引节点的那些目录条目。用ls来查看是，连接文件的标志用l开头，而文件面后以"->"指向所连接的文件。

特殊文件：LINUX的一些设备如磁盘、终端、打印机等都在文件系统中表示出来，则一类文件就是特殊文件，常放在/dev目录内。例如，软驱A称为/dev/fd0。LINUX无C：的概念，而是用/dev/had来自第一硬盘。

详细说明

1. 根目录 /
   这就是根目录。对你的电脑来说，有且只有一个根目录。所有的东西，我是说所有的东西都是从这里开始。举个例子：当你在终端里输入“/home”，你其实是在告诉电脑，先从/(根目录)开始，再进入到home目录。

2. /root
   这是系统管理员(root user)的目录。对于系统来说，系统管理员就好比是上帝，它能对系统做任何事情，甚至包括删除你的文件。因此，请小心使用root帐号

3. /bin
   这里存放了标准的(或者说是缺省的)linux的工具，比如像“ls”、“vi”还有“more”等等。通常来说，这个目录已经包含在你的“path”系 统变量里面了。什么意思呢?就是：当你在终端里输入ls，

4. /etc
   这里主要存放了系统配置方面的文件。举个例子：你安装了samba这个套件，当你想要修改samba配置文件的时候，你会发现它们(配置文件)就在/etc/samba目录下

5. /dev
   这里主要存放与设备(包括外设)有关的文件(unix和linux系统均把设备当成文件)。想连线打印机吗?系统就是从这个目录开始工作的。另外还有一些包括磁盘驱动、USB驱动等都放在这个目录。

6. /home
   这里主要存放你的个人数据。具体每个用户的设置文件，用户的桌面文件夹，还有用户的数据都放在这里。每个用户都有自己的用户目录，位置为：/home/用户名。当然，root用户除外。

7. /tmp
   这是临时目录。对于某些程序来说，有些文件被用了一次两次之后，就不会再被用到，像这样的文件就放在这里。有些linux系统会定期自动对这个目录进行清理，因此，千万不要把重要的数据放在这里。

8. /usr
   　在这个目录下，你可以找到那些不适合放在/bin或/etc目录下的额外的工具。比如像游戏阿，一些打印工具拉等等。/usr目录包含了许多子目录： /usr/bin目录用于存放程序;/usr/share用于存放一些共享的数据，
   　比如音乐文件或者图标等等;/usr/lib目录用于存放那些不能直接 运行的，但却是许多程序运行所必需的一些函数库文件。你的软件包管理器(应该是“新立得”吧)会自动帮你管理好/usr目录的。

9. /opt
   这里主要存放那些可选的程序。你想尝试最新的firefox测试版吗?那就装到/opt目录下吧，这样，当你尝试完，想删掉firefox的时候，你就可 以直接删除它，而不影响系统其他任何设置。
   　安装到/opt目录下的程序，它所有的数据、库文件等等都是放在同个目录下面。
   　举个例子：刚才装的测试版firefox，就可以装到/opt/firefox_beta目录下，/opt/firefox_beta目录下面就包含了运 行firefox所需要的所有文件、库、数据等等。要删除firefox的时候，你只需删除/opt/firefox_beta目录即可，非常简单。

10. /usr/local
    这里主要存放那些手动安装的软件，即不是通过“新立得”或apt-get安装的软件。它和/usr目录具有相类似的目录结构。让软件包管理器来管理/usr目录，而把自定义的脚本(scripts)放到/usr/local目录下面，我想这应该是个不错的主意。

11. /media
    有些linux的发行版使用这个目录来挂载那些usb接口的移动硬盘(包括U盘)、CD/DVD驱动器等等。

12. /var/log
    /var/log 系统日志存放，分析日志要看这个目录的东西；

13. /var/log/boot.log
    /var/log/boot.log — 记录系统启动时的日志信息，如果系统启动之后有什么异常可以查看该文件信息

14. /var/log/btmp
    此文件是记录错误登录的日志。
    例子：
    今天查看了一下服务器，发现/var/log/btmp日志文件比较大，搜索一下，此文件是记录错误登录的日志，就是说有很多人试图使用密码字典登录ssh服务，此日志需要使用lastb程序打开。
    通过此文件发现有几个ip总是试图登录，可以使用防火墙把它屏蔽掉
    命令如下：
    iptables -A INPUT -i eth0 -s ..*.0/24 -j DROP

查看恶意ip试图登录次数：
lastb | awk ‘{ print $3}’ | sort | uniq -c | sort -n

删除这个日志：
rm -rf /var/log/btmp
touch /var/log/btmp

16. /var/log/cron
    /var/log/cron 用来记录任务计划的运行日志，如下，分别表示：
    任务运行的日期与时间 、在哪台主机上运行 、运行任务的程序[进程号] 、任务运行的具体信息
    [root@localhost ~]$ tail /var/log/cron
    Apr 21 08:01:01 localhost CROND[85597]: (root) CMD (run-parts /etc/cron.hourly)
    Apr 21 09:01:01 localhost CROND[85809]: (root) CMD (run-parts /etc/cron.hourly)
    Apr 21 10:01:01 localhost CROND[86044]: (root) CMD (run-parts /etc/cron.hourly)
    Apr 21 11:01:01 localhost CROND[86329]: (root) CMD (run-parts /etc/cron.hourly)
17. /var/log/secure
    安全日志
18. /var/log/maillog
    /var/log/maillog会记录包含系统上运行的邮件服务器的日志信息，比如记录 postfix 或 sendmail 运行时的日志信息
19. /var/log/messages
    /var/log/messages 存放的是系统的日志信息，它记录了各种事件，基本上什么应用都能往里写日志，在做故障诊断时可以首先查看该文件内容
    可以分为几个字段来描述这些事件信息：
    　　1. 事件的日期和时间
    　　2. 事件的来源主机
    　　3. 产生这个事件的程序[进程号]
    　　4. 实际的日志信息
    　如：Dec 19 17:39:06 localhost sz[17833]: [root] ConfigActivity.xml/ZMODEM: 287531 Bytes, 343933 BPS
    　　1. 产生这个事件的时间是：Dec 19 17:39:06
    　　2. 事件的来源主机为：localhost
    　　3. 产生这个事件的程序和进程号为：sz[17833]
    　　4. 这个事件实际的日志信息为：[root] ConfigActivity.xml/ZMODEM: 287531 Bytes, 343933 BPS
20. /var/log/yum.log
    包含使用yum安装的软件包信息。

参考链接：
https://www.cnblogs.com/deverz/p/8779357.html
https://www.cnblogs.com/pzk7788/p/10151210.html