System plików na Linuxie

Podstawowe katalogi

/bin - zawiera programy które s
niezb
dne w trakcie startu systemu ( shell'e dla u
ytkow­ników np. bash, sh, csh, tcsh ... odpowiedniki dosowego COMMAND.COM) i które mog
by
wykonywane przez u
ytkowników nie posiadaj
cych uprawnie
administratora. Przy­k
a­do­wo: ls - wy
wietlaj
cy struktur
katalogu, cat - wy
wietlaj
cy zawarto

pliku, programy ko­piuj
ce i przenosz
ce pliki (cp, mv) czy te
podstawowy Unix'owy edytor - vi ( prosty w bu­dowie ale bardzo trudny w obs
udze) i inne. Oczywi
cie ka
dy z nich mo
e korzysta
, ale pr­awo do modyfikacji, i do zapisu czegokolwiek w tym katalogu posiada tylko root. Uwaga: Nie jest tworzony na oddzielnej partycji - musi si
znale

na /.

/dev - zawiera specjalne pliki reprezentuj
ce urz
dzenia (w Linux'ie wszystko jest plikiem). Przyk
adowo twarde dyski (/dev/hda, /dev/hda1, /dev/hda), dyskietki (/dev/fd0), konsole (tty1,tty2..)

cza szeregowe (ttyS0 = com1, ttyS1=com2 ...). I tak, je
eli chcesz zamontowa
dyskietk
to piszesz:

polecenie system plików urz
dzenie katalog do którego zostanie przywi
zany no
nik

mount -t msdos /dev/fd0 /mnt/floppy

Przywileje dost
pu do tych plików s
ró
ne i zale
ne od funkcji jakie ma spe
nia
przypo­rz
d­kowane im urz
dzenie. Uwaga: Podobnie jak /bin, katalog /dev musi si
znale

na g
ów­nej partycji /.

/etc - pliki konfiguracyjne systemu. Znajduj
si
tu zarówno pliki, które mog
by
odczy­ty­wa­ne przez ka
dego u
ytkownika ( wymagaj
tego programy, przez niego urucha­miane) jak i te do których prawo odczytu posiada jedynie root). Pliki: passwd - zawieraj
cy dane u
ytkowników, shadow - odpowiadaj
ce im has
a, /etc/group - ich grupy, inetd, hosts.allow, host.deny odpowiedzialne za konfiguracj
sieci i inne, b
d
oznaczone przy pomocy pro­gra­mu chattr (chattr +i nazwa_pliku) jako immutable czyli tylko do odczytu. Nawet administrator nie b
dzie móg
ich skasowa
czy modyfikowa
bez wydania polecenia chattr -i naz­wa_pli­ku. Tak wi
c gdy system b
dzie ju
dzia
a
przed jak
kolwiek modyfikacj
(dotyczy
to b
dzie g
ównie dodawania nowych u
ytkowników) trzeba b
dzie odznaczy
a potem z pow­ro­tem nada
im ten atrybut. Bezsensowne by
o by wykonywanie tej operacji za ka
dym razem dla ka
dego z tych plików dlatego lepiej wykorzysta
przygotowane skrypty: immutable+ i immutable-. W etc znajduj
si
równie
pliki, odpowiedzialne za prac
g
ównych serwerów inter­netowych. W podkatalogu http mo
na znale

konfiguracj
Apacha (szczególnie wa
ne s
tu httpd.conf i vhost0.conf). sendmail.cf odpowiedzialny jest za dzia
anie poczty elektronicznej, w podkatalogu ssh znajduj
si
pliki okre
laj
ce w jaki sposób ma pracowa
w
a
nie SSH. Ponadto pliki ftpaccess, ftpusers które jak sama nazwa wskazuje odpowiadaj
za FTP czy katalog ppp konfiguruj
cy zdalne wdzwanianie.

/boot - znajduj
si
tu pliki wykorzystywane przez program
aduj
cy system LILO bootloader (vmliznuz-wersja - j
dro systemu). Katalog ten powinien znajdowa
si
na oddzielnej partycji - wystarczy 5MB.

/lib - jak sama nazwa wskazuje zawiera on biblioteki, które s
wymagane przez programy znajduj
ce si
w katalogu bin i nie tylko. Katalog ten musi znale

si
na g
ównej partycji /.

/mnt - jest to katalog standardowo s
u

cy do montowania urz
dze
. W przypadku tego serwera móg
by on zawiera
tylko dwa katalogi: floppy, cdrom. Ale oprócz nich mog
si
tam znale

inne - na przyk
ad katalog dos odpowiadaj
cy dosowej partycji, lub katalog archiwa, gdzie pod

czony b
dzie dysk jednej z maszyn w sieci. Nikt oczywi
cie z wyj
tkiem administratora nie ma prawa zamontowa
tych urz
dze
- co w sumie pokrywa si
z dost
­pem do tych katalogów i do polecenia mount.

/root - jest to domowy katalog administratora - poza nim nikt tu nie ma prawa dost
pu.

/sbin - jest to odpowiednik katalogu bin, ale zawieraj
cy pliki wykonywane g
ównie przez administratora. Mo
na tu znale

programy do obs
ugi dysków twardych(hdparm, ide_info, scsi_info), tworzenia systemów plików (mkfs, mke2fs, mkswap, fdisk), jego sprawdzania i te­st­owania( fsck, e2fsck, fsck.ext2), programy do obs
ugi kart sieciowych, przypisywania im adresów IP i ich sprawdzania (ifconfig, route), do obs
ugi i konfiguracji bootloadera, kernela czy po prostu do zamykania systemu. Ten katalog równie
musi si
znale

na g
ównej partycji /.

/usr - katalog ten zawiera wszelkie programy (/usr/bin, /usr/sbin), biblioteki (/usr/lib), do­ku­men­tacj
(/usr/doc, /usr/info) i strony podr
cznika systemowego(/usr/man) oraz inne (ka­ta­lo­gi) pliki które nie s
modyfikowane podczas standardowej pracy systemu. Dost
p do tych katalogów nie jest ograniczony (oczywi
cie poza mo
liwo
ci
zapisywania). W katalogu /usr/sbin znajduj
si
programy, dla których prawo wykonywania posiada jedynie admi­ni­stra­tor. Posiadaj
one charakter dodatkowy i dlatego zosta
y tu umieszczone. Ze wzgl
du na roz­miary i charakter tego katalogu powinien on by
umieszczony na oddzielnej partycji.

/var - znajduj
si
tu pliki, które cz
sto ulegaj
zmianom tzn. katalogi pocztowe, pliki tym­cza­sowe, kolejki pocztowe, logi systemowe. Katalog ten umieszczany jest na osobnej partycji, przez co zmniejsza si
prawdopodobie
stwo zatkania systemu plików cho
by przez poczt
. Dost
p do tych katalogów i zawartych w nich plików jest tu zdecydowanie ograniczony. Jest tak gdy
informacje tu zawarte maj
strategiczne znaczenie. Przyk
adowo w katalogu /var/spool/mail zawarta jest nie przeczytana poczta u
ytkowników w postaci plików, do których jedynie oni maj
dost
p, w /var/log znajduj
si
logi systemowe, które (z pewnymi wyj
tkami - informacje o zalogowanych u
ytkownikach) mo
e odczytywa
jedynie admini­stra­tor. Aby jeszcze bardziej zwi
kszy
bezpiecze
stwo systemu, oddzielne partycje przy­dziela si
katalogom: /var/tmp (katalog tymczasowy) i /var/spool (katalog kolejek pocz­to­wych i nie tylko).

/home - przechowuje konta u
ytkowników, konta, do których maj
jedynie oni dost
p. W przy­padku gdy user chce opublikowa
swoje strony WWW, musi udost
pni
(bez prawa zapisu) swój katalog domowy oraz nowoutworzony podkatalog public_html, w którym znajd
si
strony www (one równie
powinny dawa
innym prawo do odczytu). Znajdzie si
tam równie
podkatalog ftp, który b
dzie korzeniem systemu plików dla u
ytkowników ftp loguj
cych si
jako anonymous. Katalog home równie
powinien mie
wydzielon
osobn
partycj
.

/proc - jest to system plików, który tak naprawd
nie istnieje (wirtualny - po wy

czeniu systemu jest pusty). Nie zajmuje on zbyt du
o miejsca i w ca
o
ci rezyduje w pami
ci. Mo
na tu znale

list
urz
dze
zainstalowanych w systemie, spis przerwa
u
ywanych przez nie, wersj
aktualnie pracuj
cego j
dra, wszelkie informacje o dzia
aniu sieci czy te
odzwiercie­dle­nie pami
ci.

/www - zawiera katalogi ze stronami WWW. Ka
dy podkatalog katalogu /www odpowiada jednemu wirtualnemu serwerowi WWW. Prawo dost
pu (ze wzgl
du na funkcj
) ma oczywi
cie ka
dy, ale prawo zapisu jedynie root i u
ytkownicy nale

cy do grupy webmaster. Katalog ten równie
mo
na umie
ci
na osobnej partycji.

/mnt/archiwa - ten katalog b
dzie odzwierciedleniem udost
pnionych zasobów jednego komputera w sieci, gdzie b
d
zrzucane archiwa.

Planowana struktura katalogów dla dysku 1GB

katalog	Rozmiar MB	Parametry montowania
/boot	5	nosuid, nodev, noexec
/usr	350
/home	100	nosuid, nodev
/www	100	nosuid, nodev
/var	100	nosuid, nodev, noexec
<Swap>	60
/	275

nosuid - zabrania stosowania bitu SUID dla programów znajduj
cych si
na tej partycji

nodev - zabrania traktowania jakiegokolwiek pliku jako w
z
a urz
dzenia (tak jak w /dev).

noexec - zabrania uruchamiania jakichkolwiek plików na tej partycji

Parametry te wpisujemy w pliku fstab znajduj
cym si
w katalogu /etc. Posiada on nast
puj
c
struktur
.

/dev/hda11 / ext2 defaults 1 1

/dev/hda1 /boot ext2 defaults 1 2

/dev/hda7 /home ext2 nosuid,nodev,usrquota 1 2

/dev/hda9 /tmp ext2 nosuid,nodev 1 2

/dev/hda5 /usr ext2 defaults 1 2

/dev/hda6 /var ext2 nosuid,nodev,noexec 1 2

/dev/hda8 /www ext2 nosuid,nodev 1 2

/dev/hda10 swap swap defaults 0 0

/dev/fd0 /mnt/floppy auto sync,noauto,nosuid,nodev,unhide 0 0

/dev/cdrom /mnt/cdrom auto noauto,nosuid,nodev,ro 0 0

none /proc proc defaults 0 0

none /dev/pts devpts mode=0622 0 0

Patrz
c od prawej, w pierwszej kolumnie znajduj
si
nazwy urz
dze
(a dok
adnie nazwy „plików” im odpowiadaj
ce), nast
pnie miejsce ich zamontowania, system plików i opcje. W
ród tych opcji, których znaczenia nie wyja
ni
em, mo
emy tu znale

m.in. sync, który powoduje w przypadku dyskietki,
e kopiowane dane zostan
zapisane na no
niku, dopiero wtedy gdy dotr
do miejsca przeznaczenia - jest to troszk
wolniejszy sposób (od async) ale bezpieczniejszy. Ostanie dwie kolumny odpowiadaj
poleceniom dump i fsck. To pierwsze jest wykorzystywane przy archiwizacji, jednak bardzo rzadko (administratorzy raczej korzystaj
ze swoich skryptów lub innych programów). Sprawdza ono dat
wa
no
ci ostatnio przepro­wa­dzo­nej operacji archiwizacji i powiadamia w odpowiedniej chwili root'a o potrzebie jej odno­wienia ( w naszym przypadku nie wykorzystywane). Druga kolumna informuje program fsck - odpowiednika disk doktora - w jakiej kolejno
ci testowa
partycje (partycje o tych samych nu­me­rach s
sprawdzane jednocze
nie, z 0 - omijane).

W przypadku pliku fstab trzeba pami
ta
o kolejno
ci wpisanych partycji. Pierwsza musi by
montowana partycja / !!! Jest ona najwa
niejsza i na niej znajduj
si
pliki niezb
dne do pra­wid
owego startu systemu.

Plik ten u
atwia równie
sam manualny proces montowania tzn. je
eli chcemy skorzysta
z dys­kietki to wystarczy,
e skorzystamy z polecenia mount /mnt/floppy, zamiast z ca
ej kom­bi­nacji parametrów (aby od

czy
umount).

Backup

Archiwizacja b
dzie obejmowa
trzy warstwy:

I warstwa - zrzucenie wszystkich zarchiwizowanych katalogów dzia
aj
cego systemu na CD. Jest podstawowym archiwum, wykorzystywanym jako pierwsze przy reinstalacji.

II warstwa - tworzona co jaki
czas przez administratora. Obejmowa
powinna katalogi: /etc, /home, /www, /var. B
dzie zrzucana najprawdopodobniej na drugi komputer w sieci.

III warstwa - archiwum tworzone cyklicznie (raz dziennie przez system) obejmuj
ce katalog /var/spool, /var/log, /etc, /home/.

Do archiwizacji b
d
wykorzystywane nast
puj
ce skrypty: darch1, darch, arch, archd.

darch1 - wykorzystywany podczas reinstalacji systemu. B
dzie wykorzystywa
archiwa sporz
dzone na cdromie.

darch - Wywo
ywany podczas reinstalacji z dwoma parametrami: warstwa 2 (wykorzystuj
cy archiwa sporz
dzane cyklicznie przez admina) lub warstwa3 (archiwa sporz
dzane codziennie przez system).

arch - skrypt dla administratora, do tworzenia archiwów warstwy 2.

archd - skrypt uruchamiany codziennie przez system - tworzy warstw
3 backup'u.

---