file-hierarchy -
文件系统层次结构概览
描述
对于使用 systemd(1)
的操作系统来说,
其文件系统层次结构遵守
File System Hierarchy[1] 与 hier(7)
规范。
本手册仅描述一个符合上述规范的子集,
该子集较小也较现代,
并且更加严格的遵守上述规范。
许多本文所描述的路径都可以通过
systemd-path(1) 工具来查询。
总体结构
/
文件系统的根。
通常是可写的(也可以是只读的),
并且可以是一个 "tmpfs"
文件系统。
除非是只读的,否则不与其他主机共享。
/boot
启动分区。
在UEFI系统上通常是"EFI System
Partition", 参见
systemd-gpt-auto-generator(8)
手册。
该目录通常严格位于本机的内置存储上,
并且应该是只读的(除非需要安装内核或引导管理器)。
仅当操作系统运行在物理机或者虚拟硬件上时才需要此目录,
因为这种情况下必须使用引导管理器。
/etc
特定于该操作系统的配置。
该目录可以是只读的(也可以是可读写的)。
通常用于存储操作系统发行商预设的配置文件,
但是应用程序不应该假设该目录中必然存在某个配置文件,
而是应该在期望的配置文件不存在的情况下,
回退到默认设置。
/home
存储普通用户的家目录。
可以与其他操作系统共享,
并且必须是可读写的(不能是只读的)。
该目录必须仅用于普通用户,
切勿用于系统用户(系统用户不只有"root")。
该目录及其子目录可以在启动过程的末尾才变得可用,
甚至可以在完成用户身份认证之后才变得可用。
该目录可以位于功能受限的网络文件系统上,
因此,应用程序不应该假定所有文件系统API在此目录上都可用。
应用程序不应该直接引用该目录及其子目录,
而是应该通过针对每个用户设置的
$HOME 环境变量来引用,
或者根据用户数据库中的"家目录"字段的值来引用。
/root
"root"用户的家目录。
将根用户的家目录放到
/home
之外是为了确保即使在
/home
目录不可用的情况下,
"root"用户依然可以正常登录。
/srv
存储常规服务器数据(载荷)的目录,由服务器管理员管理。
其中的子目录如何组织,没有明确的规范。
该目录通常是可写的,并且可以与其他操作系统共享。
该目录可以在启动过程的末尾才变得可用。
/tmp
存放小临时文件的目录。
通常挂载为一个 "tmpfs"
文件系统。
切勿在此目录中存放体积较大的临时文件(应该使用
/var/tmp 目录)。
因为系统上的所有用户都可以访问该目录,
所以必须确保该目录仅对
mkstemp(3),
mkdtemp(3)
相关系统调用可写。
该目录在系统启动过程中会被清空。
并且,如果其中的某些文件持续长时间不被访问,通常也会被自动删除。
如果应用程序发现
$TMPDIR
环境变量已经被设置,
那么应该使用
$TMPDIR
环境变量的设置,
而不应该直接使用 /tmp
目录(参见
environ(7) 与
IEEE Std
1003.1[2] )。
运行时数据
/run
一个用于存放系统软件运行时数据的
"tmpfs" 文件系统。
该目录在系统启动过程中会被清空。
该目录必须总是可写的,
但是通常又应该仅赋予特权应用写入权限。
/run/log
运行时系统日志。
系统组件可以在这个目录中存放私有日志。
该目录必须总是可写的(即使
/var/log
目录尚不能访问)。
/run/user
针对每个用户的运行时目录。
通常针对每个用户单独挂载一个
"tmpfs" 文件系统实例。
该目录必须总是可写的,
并且在系统启动过程中以及对应的用户登出后会被自动清空。
应用程序不应该直接引用该目录,而是应该通过针对每个用户设置的
$XDG_RUNTIME_DIR
环境变量来引用。
详见 XDG Base Directory Specification[3]
发行商提供的操作系统资源
/usr
发行商提供的操作系统资源。
通常应该是只读的(但非必须是只读)。可以与其他主机共享。
系统管理员不应该修改此目录中的内容,
除非需要安装或卸载发行商提供的软件包。
/usr/bin
存放应当出现在
$PATH
搜索路径中的用户命令(可执行文件)。
建议仅将命令行工具放到此目录中,
而例如守护进程之类的非命令行工具,
则应该放到 /usr/lib
下的子目录中。
/usr/include
系统库的 C 与 C++ API
头文件目录。
/usr/lib
存放通用于所有体系结构的、静态的发行商专属数据。
这包括软件包内部使用的可执行文件、
以及例如守护进程之类的非命令行工具。
这些二进制文件可用于该操作系统支持的所有体系结构。
不要在此目录中放置公共库,
而应该将它们放到
$libdir
目录中(参见下文)。
/usr/lib/arch-id
存放动态链接库,
又被称为
$libdir 目录。
arch-id 的具体名称遵守
Multiarch Architecture Specifiers (Tuples)[4]
列表的规范。
传统上,
$libdir 通常是
/usr/lib 与 /usr/lib64 目录。
该目录不应该用于存放特定于某个软件的专属数据,
除非这些数据是专属于特定体系结构的。
可以使用下面的命令查询用于该系统的首选体系结构的
$libdir 的值:
# systemd-path system-library-arch
/usr/share
在多个软件包之间共享的资源,
例如文档、手册、时区数据、字体等资源。
此目录下的子目录结构及文件格式,
取决于确保软件之间正常相互操作的各种规范。
/usr/share/doc
操作系统以及各种软件包的文档。
/usr/share/factory/etc
发行商提供的默认配置文件仓库。
该目录中应该放置发行商提供的、
所有可能放入 /etc
目录的配置文件的原始默认文件。
这个目录主要是为了方便恢复默认设置
以及对比当前配置与默认配置的不同。
/usr/share/factory/var
与 /usr/share/factory/etc 类似,
用于存放发行商提供的
/var
目录内容的原始默认文件。
应该持久保存的易变系统数据
/var
应该持久保存的易变系统数据。
该目录必须可写。
该目录可以预先填充发行商预设的数据,
但是应用程序可以自行创建所需的文件和目录。
强烈推荐(但非必须)持久保存该目录中的数据,
系统必须在该目录为空时依然能够正常启动,
以支持临时运行的系统。
该目录可以在启动过程的末尾才变得可用,
因此那些在系统启动早期运行的组件不应该依赖于此目录的存在。
/var/cache
应该持久保存的系统缓存。
系统组件可以在该目录中放置非关键的缓存。
清空该目录必须不影响应用的正常工作
(但应用可以花费额外的时间重建这些缓存)。
/var/lib
应该持久保存的系统数据。
系统组件可以在该目录中放置专属的数据。
/var/log
/var/spool
应该持久保存的系统队列。
例如邮件队列或打印队列。
/var/tmp
应该持久保存的临时文件(通常体积也比较大)。
此目录通常位于持久存储设备上,并且可以存储较大的临时文件。
相比较而言,/tmp
一般位于内存中,
并且仅用于存储较小的临时文件。
该目录在系统启动过程中一般不会被清空,
但是,如果其中的某些文件持续长时间不被访问,通常也会被自动删除。
因为系统上的所有用户都可以访问该目录,
所以必须确保该目录仅对
mkstemp(3),
mkdtemp(3)
相关系统调用可写。
如果应用程序发现
$TMPDIR
环境变量已经被设置,
那么应该使用
$TMPDIR
环境变量的设置,
而不应该直接使用 /var/tmp
目录(参见
environ(7))。
虚拟文件系统
/dev
设备节点的根目录。
通常被挂载为一个
"devtmpfs" 文件系统实例
(但在沙盒或容器中可能是其他类型)。
该目录中的内容由内核与
systemd-udevd.service(8)
共同管理,其他任何组件都不应该修改此目录中的内容。
可以在该目录的子目录中再挂载其他特定用途的虚拟文件系统。
/dev/shm
通过
shm_open(3)
创建的POSIX共享内存。
因为它其实是一个
"tmpfs" 文件系统,
所以在系统启动过程中会被清空。
因为系统上的所有用户都可以读写该目录,
所以必须注意避免文件名冲突以及安全漏洞(也就是注意权限设置)。
对于普通用户,当其退出登录时,其在该目录下创建的文件也会被删除。
通常,在 /run
目录(针对系统进程) 或
$XDG_RUNTIME_DIR
目录(针对用户进程)中使用内存映射文件,
是比使用POSIX共享内存更好的解决方案。
因为这些目录不是全局可写的,
所以不存在文件名冲突以及安全漏洞的问题。
/proc
显示进程信息以及其他功能的虚拟文件系统。
此文件系统主要用作内核与用户交互的界面。
详见
proc(5) 手册。
可以在该目录的子目录中再挂载其他特定用途的虚拟文件系统。
/proc/sys
调整内核各项参数的一个界面。
主要通过
sysctl.d(5)
中的配置文件进行设置。
但在沙盒或容器中该目录通常以只读方式挂载(也就是禁止修改内核参数)。
/sys
显示所有已发现设备以及其他功能的虚拟文件系统。
此文件系统主要用作内核与用户交互的界面。
在沙盒或容器中该目录通常以只读方式挂载。
可以在该目录的子目录中
再挂载其他特定用途的虚拟文件系统。
兼容性软连接
/bin, /sbin, /usr/sbin
这三个软连接都指向
/usr/bin
以确保对传统路径的兼容。
/lib
这个软连接指向
/usr/lib
以确保对传统路径的兼容。
/lib64
在64位系统上,
这个软连接指向 $libdir
以确保对传统路径的兼容。
此软连接仅存在于动态加载器位于此路径的系统架构上。
/var/run
这个软连接指向
/run
以确保对传统路径的兼容。
家目录
用户应用如果想要在用户的家目录中保存文件或目录,那么应该遵守下面的规范。
注意,下面的某些目录虽然比较脆弱,
但是已经被 XDG Base Directory
Specification[3] 标准化了。
其他为高层次用户资源定义的位置参见
xdg-user-dirs[5] 文档。
~/.cache
应该持久保存的用户缓存。
应用可以在该目录中放置非关键的用户缓存。
清空该目录中的缓存必须不影响应用的正常工作
(但应用可以花费额外的时间重建这些缓存)。
如果应用程序发现
$XDG_CACHE_HOME
环境变量已经被设置,
那么应该使用 $XDG_CACHE_HOME
环境变量的设置,
而不应该直接使用 ~/.cache
目录。
~/.config
应该持久保存的用户配置与状态。
当新用户刚被创建时,该目录应该初始为空或根本不存在。
如果期望的配置文件不存在于该目录中,
那么应用程序应该回退到默认设置,而不应该罢工。
如果应用程序发现
$XDG_CONFIG_HOME
环境变量已经被设置,
那么应该使用 $XDG_CONFIG_HOME
环境变量的设置,
而不应该直接使用 ~/.config
目录。
~/.local/bin
存放应当出现在用户专属的
$PATH
搜索路径中的用户命令(可执行文件)。
建议仅将命令行工具放到此目录中,
而例如守护进程之类的非命令行工具,
则应该放到 ~/.local/lib
下的子目录中。
注意,当在此目录中存放特定于体系结构的可执行文件时,
可能会因为与其他不同体系结构的系统共享家目录而出现故障。
~/.local/lib
存放通用于所有体系结构的、静态的用户专属数据。这包括软件包内部使用的可执行文件、以及例如守护进程之类的非命令行工具。这些二进制文件可用于该操作系统支持的所有体系结构。
不要在此目录中放置公共库,而应该将它们放到
~/.local/lib/arch-id
目录中(参见下文)。
~/.local/lib/arch-id
存放专属于特定体系结构的动态链接库。
arch-id 的具体名称遵守
Multiarch Architecture Specifiers (Tuples)[4]
列表的规范。
~/.local/share
在多个软件包之间共享的资源,例如图标、字体等资源。
此目录下的子目录结构及文件格式,
取决于确保软件之间正常相互操作的各种规范。
如果应用程序发现
$XDG_DATA_HOME
环境变量已经被设置,
那么应该使用 $XDG_DATA_HOME
环境变量的设置,
而不应该直接使用
~/.local/share 目录。
非特权进程的写权限
非特权进程通常对大多数目录都没有写权限。
但对于普通用户的非特权进程来说,可以写入
/tmp, /var/tmp, /dev/shm, $HOME (通常位于
/home 下), $XDG_RUNTIME_DIR (通常位于
/run/user 下) 目录。
而对于系统的非特权进程来说,则仅可以写入
/tmp, /var/tmp, /dev/shm 目录。
如果系统的非特权进程需要在
/var 或 /run
目录中创建一个专属的、可写入的目录,
那么可以在守护进程丢弃特权之前先创建该目录,或者通过
tmpfiles.d(5)
在系统启动时先创建该目录,
或者通过服务单元文件中的
RuntimeDirectory= 指令(详见
systemd.unit(5)
手册)创建该目录。
文件类型
Unix文件系统支持不同的文件节点类型:
普通文件、目录、软连接、字符设备、块设备、
套接字(socket)、管道(FIFO)。
强烈建议仅将设备文件放置在
/dev 目录中、
仅将套接字(socket)与管道(FIFO)文件放置在
/run 目录中。
而普通文件、目录、软连接则可以放置在所有目录中。
系统软件包
系统软件包的开发者应该严格遵守下面的文件布局规范。
下面列出了发行商提供的系统软件包中各类文件的推荐位置:
Table 1. 系统软件包中静态文件的推荐位置
目录 |
用途 |
/usr/bin |
应该出现在 $PATH
搜索路径中且与体系结构无关的可执行文件。不要将软件包内部使用的可执行文件或非命令行工具(例如守护进程之类)放到此目录中。因为众多的软件包都使用此目录,所以必须选择独一无二的可执行文件名称,以避免冲突。 |
/usr/lib/arch-id |
全局通用的体系结构相关的共享库。因为众多的软件包都使用此目录,所以必须选择独一无二的共享库名称,以避免冲突。 |
/usr/lib/package |
发行商提供的该软件包专属的体系结构无关的静态资源(可执行文件、库文件、只读数据)。 |
/usr/lib/arch-id/package |
发行商提供的体系结构相关的该软件包专属的资源(通常不包括软件包内部使用的可执行文件)。 |
/usr/include/package |
该软件包提供的共享库的
C/C++ 头文件。 |
发行商提供的其他静态资源应该存放在
/usr/share 目录下,
具体的存放位置应该遵守其他的相关规范。
存放软件包运行时数据以及配置文件的相关目录如下:
Table 2. 系统软件包的运行时数据以及配置文件的推荐位置
目录 |
用途 |
/etc/package |
特定于该系统的配置文件。如果该目录不存在,那么软件包应该尽可能回退到安全的默认设置,而不应该罢工。可选地,可以设置一个
tmpfiles.d(5)
配置文件,以实现在系统启动过程中,从
/usr/share/factory
目录中复制("C"指令)或软连接("L"指令)所需的文件到该目录中。 |
/run/package |
软件包的运行时数据。因为该目录会在系统启动过程中被清空,所以软件包必须有权限在此目录中创建子目录及文件。可选的,可以设置一个
tmpfiles.d(5)
配置文件,以实现在系统启动过程中自动在此目录中创建所需的子目录及文件。或者可选的,在服务单元文件中使用
RuntimeDirectory= 指令(详见
systemd.unit(5)
手册)以达到上述目的。 |
/run/log/package |
软件包的运行时日志。因为该目录会在系统启动过程中被清空,所以软件包必须有权限在此目录中创建子目录及文件。 |
/var/cache/package |
软件包的持久缓存。清空该目录必须不影响软件包的正常工作(但软件包可以花费额外的时间重建这些缓存)。软件包必须有权限在此目录中创建子目录及文件。 |
/var/lib/package |
软件包的持久专属数据。存放无法明确分类的持久数据。软件包必须有权限在此目录中创建子目录及文件,因为在系统启动时该目录可能为空。可选的,可以设置一个
tmpfiles.d(5)
配置文件,以实现在系统启动过程中自动在此目录中创建所需的子目录及文件。 |
/var/log/package |
软件包的持久日志数据。软件包必须有权限在此目录中创建子目录及文件,因为在系统启动时该目录可能为空。 |
/var/spool/package |
软件包的持久队列数据。软件包必须有权限在此目录中创建子目录及文件,因为在系统启动时该目录可能为空。 |
用户软件包
对于专属于特定用户的软件包,
其存贮在用户家目录中的文件必须严格遵守下面的文件布局规范。
注意,当安装属于系统范围的软件包时,
应该遵守前面"系统软件包"小节的布局规范。
下面列出了当用户在其家目录中安装专属软件包时,
由发行商提供的各种类型的文件在用户家目录中应该存放的位置:
Table 3. 用户软件包中静态文件的推荐位置
目录 |
用途 |
~/.local/bin |
应该出现在 $PATH
搜索路径中且与体系结构无关的可执行文件。不要将软件包内部使用的可执行文件或非命令行工具(例如守护进程之类)放到此目录中。因为众多的软件包都使用此目录,所以必须选择独一无二的可执行文件名称,以避免冲突。 |
~/.local/lib/arch-id |
全局通用的体系结构相关的共享库。因为众多的软件包都使用此目录,所以必须选择独一无二的共享库名称,以避免冲突。 |
~/.local/lib/package |
发行商提供的该软件包专属的体系结构无关的静态资源(可执行文件、库文件、只读数据)。 |
~/.local/lib/arch-id/package |
发行商提供的体系结构相关的该软件包专属的资源(通常不包括软件包内部使用的可执行文件)。 |
发行商提供的其他静态资源应该存放在
~/.local/share 目录下,
具体的存放位置应该遵守其他的相关规范。
存放软件包运行时数据以及配置文件的相关目录如下:
Table 4. 用户软件包的运行时数据以及配置文件的推荐位置
目录 |
用途 |
~/.config/package |
特定于该用户的配置文件。如果该目录不存在,那么软件包必须能够安全的回退到默认设置,而不能罢工。 |
$XDG_RUNTIME_DIR/package |
特定于该用户的运行时数据。 |
~/.cache/package |
软件包的持久缓存。清空该目录必须不影响软件包的正常工作(但软件包可以花费额外的时间重建这些缓存)。软件包必须有权限在此目录中创建子目录及文件。 |
- 1.
- File System Hierarchy
http://refspecs.linuxfoundation.org/FHS_2.3/fhs-2.3.html
- 2.
- IEEE Std 1003.1
http://pubs.opengroup.org/onlinepubs/9699919799/basedefs/V1_chap08.html#tag_08_03
- 3.
- XDG Base Directory Specification
http://standards.freedesktop.org/basedir-spec/basedir-spec-latest.html
- 4.
- Multiarch Architecture Specifiers (Tuples)
https://wiki.debian.org/Multiarch/Tuples
- 5.
- xdg-user-dirs
http://www.freedesktop.org/wiki/Software/xdg-user-dirs/
跋
本页面中文版由中文
man 手册页计划提供。
翻译人员:金步国
金步国作品集:http://www.jinbuguo.com
中文 man
手册页计划:https://github.com/man-pages-zh/manpages-zh