查找资料, 了解以下Linux下的重要目录/proc, /sys, /SElinux, /bin, /usr/lib, /usr/local, /var, /tmp
拥有者所属组为root
/proc 是Linux系统内核提供的文件系统,运行访问内核数据结构,改变内核设置的机制;本身是虚拟文件系统
/proc 值存在于内存,不占用外存空间;以文件系统的方式为访问系统内核数据的操作提供接口
/proc 文件系统动态从系统内核读取所需信息并提交
/proc 下的重要目录: net , scsi , sys
/sys 目录有可写权限,可以通过他来访问或修改内核的参数,记录相关信息;是虚拟文件系统
/sys 的属性文件一般只有一个值,可直接进行读取或写入操作
/sys 设计原则:一个属性文件只做一件事
由Kernel SELinux模块和用户态工具组成,为Linux提供一个灵活、可配置的MAC机制。
SELinux 也是一个安全体系结构,提供了一种灵活的强制访问控制系统。
SELinux 定义了系统中每个用户、进程、应用和文件的访问和转变权限,然后它使用一个安全策略来控制这些实体之间的交互,安全策略指定如何严格或宽松的进行检查。
作用:最大限度的减小系统中服务进程可访问的资源。
基本指令,单用户模式下可用,任何用户可用 ,能够被操作
含有各应用软件的函式库、目标档案、不被一般使用者管用的执行档或脚本。/lib 是内核级,/usr/lib 是用户级
系统管理员在本地自己安装的软件,用户级
用于存储variable(或不断改变的)文件
/var 在系统运行后逐渐占用硬盘容量;主要针对快去、登录档及默写软件运作所产生的档案(程序档案、数据库档案)等
一般用户或正在执行的程序临时存放文件的目录,给予所有用户读写权限
- /proc
- /sys
- /SElinux
- /bin
- /usr/lib
- /usr/local
- /var
- /tmp