在linux中home目錄的作用是是什么？home目錄在Linux一般稱主目錄，在該目錄下面儲存的是每個(gè)用戶的目錄。也會是每個(gè)用戶的數(shù)據(jù)是存儲位置在該目錄下面的一個(gè)子目錄中。我們清楚Linux是一個(gè)多

在linux中home目錄的作用是是什么？

home目錄在Linux一般稱主目錄，在該目錄下面儲存的是每個(gè)用戶的目錄。也會是每個(gè)用戶的數(shù)據(jù)是存儲位置在該目錄下面的一個(gè)子目錄中。

我們清楚Linux是一個(gè)多用戶的操作系統(tǒng)，也就是在操作系統(tǒng)中可以不創(chuàng)建多個(gè)用戶。大多在修改用戶的時(shí)候變會在home目錄下面不自動(dòng)創(chuàng)建一個(gè)同名的子目錄，也就是該用戶的主目錄。而該空白文檔的用戶僅有對該子目錄有全量的讀寫權(quán)限。

系統(tǒng)的總結(jié)來說，home目錄是存儲位置每個(gè)用戶的主目錄，用戶的主目錄存儲用戶獨(dú)有的數(shù)據(jù)。

在Linux中每個(gè)目錄都有其作用，下面我們列出比較多目錄的詳細(xì)作用。

/bin–用戶基礎(chǔ)二進(jìn)制文件目錄

目錄/bin是根目錄的一級子目錄。在該目錄中包涵著最為基礎(chǔ)的用戶二進(jìn)制文件，也就是應(yīng)用程序。這個(gè)目錄相當(dāng)像Windows下的Programs目錄。

并非是所有的應(yīng)用程序都讀取在這個(gè)目錄下面，有些不是特別基礎(chǔ)的程序會存儲位置在/usr/bin目錄下面。比如Chrome瀏覽器等，的或用戶自己按裝的一些程序正常情況會在/usr/bin下面。而系統(tǒng)應(yīng)用程序則正常情況會在該目錄下面，.例如ls、mkdir和cp等等。

如果你可以使用的桌面版的操作系統(tǒng)，也可以實(shí)際GUI注意到該目錄下的內(nèi)容。下面這張圖是一個(gè)具體一點(diǎn)的例子。

圖4二進(jìn)制目錄/boot–靜態(tài)啟動(dòng)文件

在目錄/boot下面乾坤二卦的文件是主要用于啟動(dòng)操作系統(tǒng)的文件。例如GRUBbootloader文件和操作系統(tǒng)內(nèi)核等?？墒莃ootloader的配置文件并沒有在這里，只是在/etc目錄中。

/cdrom–光盤安裝好點(diǎn)

目錄/cdrom并并非FHS標(biāo)準(zhǔn)的一部分，可是我們在絕大多數(shù)發(fā)行新版中都看的到。該目錄是光盤的充當(dāng)掛載點(diǎn)。

/dev–設(shè)備文件

在Linux下面，設(shè)備也一個(gè)文件，比如磁盤、優(yōu)盤或是光盤等。以及無線網(wǎng)卡、攝像頭和串口等也是一個(gè)文件。而大多這些文件是在/dev目錄下面，大家是可以快速切換到該目錄下去看看詳細(xì)的內(nèi)容。

圖5設(shè)備目錄其中圖是/dev目錄的一個(gè)局部截圖。在該目錄下面最常見的肯定那就是/dev/sda這種文件，該文件它表示一個(gè)SCSI磁盤。

一次性處理實(shí)體設(shè)備外，在該目錄下面也有很多偽設(shè)備。例如/dev/random表示一個(gè)再產(chǎn)生隨機(jī)數(shù)的設(shè)備，/dev/loop0則是個(gè)將本地文件映射為磁盤的虛擬設(shè)備。這些偽設(shè)備有的時(shí)候更加用于，我們偶爾會在用這些設(shè)備做一些測試。

圖6GUI目錄/etc–配置文件

操作系統(tǒng)和應(yīng)用程序的配置文件大多都統(tǒng)一讀取在一個(gè)目錄下面，這個(gè)目錄那是/etc。很多配置文件都已文本文件的形式讀取在這里。我們是可以按照文本編輯器改配置項(xiàng)。比如說網(wǎng)絡(luò)的IP地址、Nginx的配置和系統(tǒng)日志的配置等等都可以在這里能找到。

/home–主目錄

這個(gè)目錄被稱主目錄。在Linux操作系統(tǒng)下面常見每個(gè)用戶都有吧一個(gè)自己的目錄，該目錄就在/home下面。比如本例中有一個(gè)名為zhangsn的用戶，該用戶的主目錄在/home下如圖7所示。

用戶的主目錄下面包涵這數(shù)據(jù)文件和用戶相關(guān)的配置文件。大多一個(gè)用戶沒有辦法修改其目錄下的文件，唯有我得到授權(quán)的情況下才能ftp連接其它文件。

圖7zhangsn的主目錄/lib–基礎(chǔ)鏈接共享庫

在/lib目錄中讀取的是/bin和/sbin中二進(jìn)制文件（應(yīng)用程序）需要的庫文件。在/usr/bin下的應(yīng)用程序依賴感的庫常見在/usr/lib目錄下面。

/lostfound–可重新恢復(fù)的文件

每一個(gè)文件系統(tǒng)都是一個(gè)lostfound目錄。如果文件系統(tǒng)混亂，在系統(tǒng)改天起動(dòng)的時(shí)候會并且數(shù)據(jù)檢查。在檢查的過程中如果不是發(fā)現(xiàn)到有數(shù)據(jù)的文件變會將其放進(jìn)去該目錄中。這樣，你就是可以試著半自動(dòng)重新恢復(fù)該文件。

/media–RemovableMedia

在目錄/media下面包含的子目錄是一些可設(shè)備的掛載點(diǎn)。當(dāng)一些可設(shè)備插到電腦時(shí)，在該目錄下會自動(dòng)啟動(dòng)創(chuàng)建家族子目錄，并進(jìn)行掛載能力。

/mnt–正式掛載點(diǎn)目錄

該目錄正常情況是空的。通常主要是用于充當(dāng)武器掛載一些外部文件系統(tǒng)。諸如有多個(gè)數(shù)據(jù)磁盤的情況下，會將格式化的磁盤掛載到該目錄下面。mnt字符是mount的縮寫，也就是武器掛架的意思。

/opt–任意選擇軟件包（Optional Packages）

自身安裝好的非第一項(xiàng)軟件通常會安裝在該目錄。

/proc–KernelampProcessFiles

該目錄也是一個(gè)虛擬軟件目錄，也就是并不是存儲文件數(shù)據(jù)的目錄。這個(gè)目錄中儲存的文件大多是用來聲望兌換操作系統(tǒng)內(nèi)核內(nèi)部信息也可以進(jìn)程內(nèi)部信息的。

圖8proc目錄比如每個(gè)進(jìn)程在該目錄下應(yīng)該有一個(gè)子目錄，而字母的名字是進(jìn)程ID。命令對該目錄下的文件進(jìn)行無法讀取，也可以資源進(jìn)程的詳細(xì)信息?；蛘呶覀儎倓傔M(jìn)入目錄/proc/258下面，這個(gè)是進(jìn)程ID為258的進(jìn)程的信息，是從ls命令可以看見追加內(nèi)容。

圖8進(jìn)程詳細(xì)信息/root–root主目錄

目錄/root是root用戶的主目錄。root用戶的主目錄并并非在/home下面，只是在根目錄下面。對此不需要特別注意。

/move–應(yīng)用程序狀態(tài)文件

這個(gè)目錄是都很新的目錄，作用于應(yīng)用程序存儲經(jīng)常改變的文件，.例如文件鎖、進(jìn)程ID或則套接字等等。

/sbin–管理程序二進(jìn)制文件

該目錄與/bin目錄相似，應(yīng)用于存儲二進(jìn)制文件。與/bin目錄不同的地方是這個(gè)目錄存儲的是用于系統(tǒng)管理的二進(jìn)制文件，.例如磁盤重新格式化（mkfs）、磁盤分區(qū)（fdisk）和網(wǎng)絡(luò)配置（eth0）等命令。

圖9系統(tǒng)命令/selinux–SELinux虛擬物品文件系統(tǒng)

假如你的Linux發(fā)行版建議使用SELinux作為安全管理，那么該目錄包含著SELinux在用的相關(guān)文件。

/srv–服務(wù)數(shù)據(jù)

該目錄存儲具體服務(wù)需要提供的數(shù)據(jù)。大多數(shù)該目錄是空的。這個(gè)目錄中的數(shù)據(jù)通常是可以提供給外部的，.例如Web網(wǎng)站存儲的用戶信息。這里不需要再注意與/var和/tmp的區(qū)別，前者是提供給給外部用戶的，而兩者則是應(yīng)用自己使用的，不過/tmp中的數(shù)據(jù)重啟后會丟了。

/tmp–臨時(shí)文件

應(yīng)用程序出現(xiàn)的預(yù)備數(shù)據(jù)常見讀取在該目錄中。該目錄有一個(gè)特點(diǎn)，就是系統(tǒng)重啟后目錄中的數(shù)據(jù)將被清理過。

/usr–UserBinariesampRead-OnlyData

與系統(tǒng)不使用的應(yīng)用程序和文件不同，在/usr目錄下存儲位置的是用戶不使用的應(yīng)用程序的文件。比如/bin下面存儲的系統(tǒng)二進(jìn)制文件，而/usr/bin下面則是用戶使用的二進(jìn)制文件。/lib下面存儲的系統(tǒng)庫文件，而/usr/lib下面儲存的是應(yīng)用于應(yīng)用程序不使用的庫文件。

/var–變量數(shù)據(jù)文件

/var目錄是/usr目錄填寫的可寫目錄，在/usr目錄中的內(nèi)容禁止讀的，而/var則是可寫的。日志文件和都正常操作中的一些寫入文件操作大多數(shù)會寫入文件/var目錄。的或，日志文件常見讀取在/var/log中。

linux系統(tǒng)提供安全功能如何？

linux系統(tǒng)可以提供安全功能非?？孔V。

一、賬號安全壓制

用戶賬號是計(jì)算機(jī)使用者的身份憑證或標(biāo)識，每個(gè)要不能訪問系統(tǒng)資源的人，要掌握其用戶賬號才能直接進(jìn)入計(jì)算機(jī)。在Linux系統(tǒng)中，提供了多種機(jī)制來必須保證用戶賬號的這時(shí)、不會有危險(xiǎn)地可以使用。

1.都差不多（用處）的安全措施

（1）系統(tǒng)賬號的清理

在Linux系統(tǒng)中，除開用戶半自動(dòng)創(chuàng)建角色的各種賬號之外，還除開隨系統(tǒng)或程序按裝過程而才能產(chǎn)生的其他大量的系統(tǒng)賬號。以外超級用戶root之外，其他大量賬號只不過單獨(dú)能維護(hù)運(yùn)行軟件服務(wù)進(jìn)程，一般情況是絕對不容許登錄系統(tǒng)的，而也被稱為非登陸用戶賬號。

最常見的一種的非登陸賬號用戶賬號的登錄shell通常是/sbin/nologin，意思是禁止終端登錄，應(yīng)確保全不被以為改動(dòng)，例如：

[~]#grep