《RedHat参考指南》（The Official Red Hat Linux Reference Guide）中文版

[书生]

邮箱：leftstand@chinaacc.com
qq:271009278
发送请求为linux，我就会加你为好友的。
严复提的标准是“信，达，雅”.水平有限，只有在直译的基础上，适当意译。
希望广大网友能够与我共同探讨。
译文中有括号中有英文的，均是本人拿不准或译不出的地方，望大家提意见。
这次译的是
http://www.chinalinuxpub.com/doc/man.../ch-intro.html
介绍
欢迎阅读红帽子Linux官方叁考指南。



ISBN: N/ 一
--------------------------------------------------------------------------------

目次
介绍
这本手册的变化
寻找适应自己的文档
对第一次使用Linux 的使用者文档
为有更多使用linux经验的使用者
对 Linux Gurus的文档
文档约定
使用鼠标
在X窗口里复制粘贴
更多内容
我们需要反馈!
为支持登记
I. 系统叁考
1. 文件系统结构
为什么分享共有的结构?
文件系统层次标准的概观 (FHS)
特别文件的位置
2. proc 文件系统
虚拟文件系统
在 proc 文件系统中的最高阶层的文件
/proc/中的目录
使用 sysctl
附加的资源
3. 启动过程， Init 和关机
启动过程
启动过程的详细细节
在启动时间正在运行中的程序
与其他的启动过程的不同
体系机构
SysV Init
Init 运行级别
/etc/sysconfig/中的目录
关机
4. 开机载入程序(. Boot Loaders)
开机载入程序和系统结构
grub
安装 grub
grub术语
grub介面(interfaces)
grub 指令
grub菜单配置文件
LILO
/etc/lilo.conf中的选择项
在启动时改变运行级别
附加的资源
5. 使用者和组
创造使用者和组的工具
标准使用者
标准组
使用者私人的组
遮蔽公用程序（shadow utilities）
6. X 窗口系统
X 的强大
XFree86
桌面环境和窗口管理器
运行级别
字体
附加的资源
II. 安全叁考
7. Pluggable 证明模块 (PAM)
PAM 的优势
PAM 配置文件
PAM 模块
PAM 模块控制标记
PAM 模块路径
PAM 模块函数中的独立变数（PAM Module Arguments）
PAM 配置文件的例子（Sample PAM Configuration Files）
PAM 和设备所有权
附加的资源
8. TCP 数据包和 xinetd
TCP 数据包是什么?
以主机为基础的访问控制列表（Host-Based Access Control Lists）
访问控制使用 xinetd（Access Control Using xinetd）
附加的资源
9. SSH 协议
SSH 的特征
SSH 连接的事件顺序
SSH 安全的层
OpenSSH 配置文件
超过 安全的 shell（More Than a Secure Shell）
远程连接用 SSH之需要
10. Kerberos
Kerberos 的优势
Kerberos 缺点
Kerberos 术语
Kerberos 如何工作
Kerberos 和 PAM
配置一个 Kerberos 5 服务器
配置一个 Kerberos 5 客户
附加的资源
11. Tripwire
该如何使用 Tripwire
安装 Tripwire rpm
配置 Tripwire
设定 Tripwire 数据库初值（Initialize the Tripwire Database）
运行完整性检查
检查 Tripwire 报告
更新 Tripwire 数据库
更新 Tripwire 政策文件（Updating the Tripwire Policy File）
更新 Tripwire 配置文件
Tripwire 文件位置叁考（Tripwire File Location Reference）
附加的资源
III. 网络服务叁考
12. 网络脚本.（ Network Scripts）
网络配置文件
介面配置文件
介面控制脚本
网络动作（Network Functions）
附加的资源
13. 防火墙和 iptables
打包过滤
iptables 和 ipchains之间的不同
在 iptables 指令中被用的选择项
储存 iptables 信息
附加的资源
14. Apache HTTP 服务器
Apache HTTP 服务器 2.0
移动 Apache HTTP server 1.3 的配置文件
安装之後
开始和停止 httpd
在 httpd.conf 中的配置指令
默认的模块
把模块加入到你的服务器
使用虚拟主机
附加的资源
15. 电子邮件
协定
电子邮件程序分类
Sendmail
Fetchmail
Procmail
安全
附加的资源
16. Berkeley 英特网名字网域（Berkeley Internet Name Domain） (BIND)
介绍 DNS 和 BIND
BIND配置文件
使用 rndc
BIND 的高级特征
避免通常的错误
附加的资源
17. 网络文件系统 (NFS)
方法（Methodology）
NFS 服务器配置文件
NFS 客户配置文件
保护 NFS（Securing NFS）
附加的资源
18. 轻量级目录存取协定 (简易资料存取协定) （ Lightweight Directory Access Protocol (LDAP)）
为什么使用简易资料存取协定?
OpenLDAP Daemons 和公用程序
简易资料存取协定术语
OpenLDAP 配置文件
OpenLDAP 安装概观
升级到 OpenLDAP 2.0 版
配置你的系统证明使用 OpenLDAP（Configuring Your System to Authenticate Using OpenLDAP）
附加的资源
4. 附录
A. 一般的叁数和模块
详细说明模组叁数
光盘模组叁数
SCSI叁数
以太网络叁数
红帽子Linux官方叁考指南包含关於你的红帽子 Linux 系统的有用资讯。 从基本的观念，例如 红帽子 Linux 文件系统的结构，到系统安全和证明控制的比较好的点（to the finer points of system security and authentication control），我们希望你将会感到这本书是有价值的。

这个指南是为你准备的，如果你想要学习一点儿更多的有关你的红帽子 Linux 系统是如何工作的。 你能在这本手册里面探究的主题包括下列各项:


文件系统结构

启动过程

X 窗口系统

安全问题（Security issues）

网络服务

这本手册的变化
这本手册为了把红帽子 Linux 8.0 的最新性能弄清楚而被重新组织并且升级。 这些变化包括:


新的启动载入程序章节（A New Boot Loaders Chapter）
grub 部分被校订而且扩大为包括 LILO。

升级了的 Apache HTTP 服务器章节
现在有从 1.3 版到 Apache HTTP 服务器的 2.0 版转移的导引。 也就是，服务器配置选项的列表被升级了。 为 Gary Benson 和 Joe Orton在Apache HTTP 服务器转移指南上的辛苦的工作致以特别感谢。

升级了简易资料存取协定章节（Updated LDAP Chapter）
简易资料存取协定章节被修改并且重新组织。

升级了 iptables 章
iptables 章被阐明而且重新组织。

升级了 Tripwire 章
Tripwire 章被澄清而且重新组织。 ( 甚至有一个假想的新例证 ;-)

阅读这个指南之前，你应该关于安装问题熟悉红帽子 Linux 官方安装指南的内容, 关于基本 Linux观念熟悉红帽子 Linux 官方入门指南，关于一般的配置问题熟悉红帽子 Linux 官方定制指南。 红帽子Linux官方叁考指南包含的高级应用资料可能对有些使用者没有用, 这取决于他们如何使用他们的红帽子 Linux 系统。

所有的官方红帽子 Linux 手册的 HTML 和PDF版本均可在 http://www.redhat.com/doc 得到。


注意
虽然这本手册反映最新的可能的信息，但是你应该阅读红帽linux的手册（the Red Hat Linux Release Notes），因为有些东西在本文定稿之前可能不能用。版本手册（The Release Notes）可在红帽子 Linux CD #1 上找到或在下列网址上:

http://www.redhat.com/doc/manual/linux

[书生]

发现适合你的文档
你需要的是适应你 Linux 专长层次的文档。 否则，你可能感到沮丧或者找不到必需的信息来解决你的问题。红帽子 Linux 官方叁考指南处理 你的红帽子 Linux 系统的比较技术上的方面和选择项（The Official Red Hat Linux Reference Guide deals with the more technical aspects and options of your Red Hat Linux system.）。这个部分将会帮助你决定是否检阅你所需要的东西在这本手册或考虑其他的红帽子 Linux 手册,包括在线资源,用你的搜寻引擎。

三个不同种类的人使用红帽子 Linux ，而且每一类需要的文档和资料都不同。 帮助你知道你应该从哪里启动,取决于你的自己经验层次:


Linux初学者
这种类型的使用者以前从未用过任何的 Linux( 或像 Linux-like) 操作系统或者仅仅对 Linux 有有限的皮毛知识。 他们可能或不可能有使用其他的操作系统.(例如 Windows) 的经验 .你是这样的吗? 如果如此，跳到这一部分------为Linux 初学者准备的文档（the Section called Documentation For First-Time Linux Users. ）


一些 有Linux 经验的（Some Linux Experience）
这种类型的使用者以前安装和成功使用过 Linux( 但不是红帽子 Linux)，或者可能有差不多的经验在其他的类 Linux操作系统上。你是这样的吗? 如果如此,转向------富有经验的使用者（the Section called For the More Experienced）

富有经验的使用者
这种类型的使用者以前安装和成功使用过红帽子 Linux。 如果这符合你,转向------为 Linux gurus准备的文档。（the Section called Documentation for Linux Gurus. ）


为Linux 初学者准备的文档（the Section called Documentation For First-Time Linux Users. ）
因为有些人初次接触到 Linux, 在任何方面得到的信息,例如 印刷,启动系统或给硬盘分区,都可能如读天书。它帮助你打好基础，而避开那些高深的内容（It helps to initially step back and gain a decent base of information centered around how Linux works before tackling these kinds of advanced issues）。

你首先要获得一些有用的文档。 它们不能是太复杂的。没有文档,你只会失望，而不能好好用你的红帽子 Linux 系统。（you will only become frustrated at your inability to get your Red Hat Linux system working the way you want. ）

你应该找到以下的Linux 书籍:

A brief history of Linux — Many aspects of Linux are the way they are because of historical precedent. The Linux culture is also based on past events, needs or requirements. A basic understanding of the history of Linux will help you figure out how to solve many potential problems before you actually see them.

An explanation of how Linux works — While delving into the most arcane aspects of the Linux kernel is not necessary, it is a good idea to know something about how Linux is put together. This is particularly important if you have been working with other operating systems, as some of the assumptions you currently hold about how computers work may not transfer from that operating system to Linux.

An introductory command overview (with examples) — This is probably the most important thing to look for in Linux documentation. The underlying design philosophy for Linux is that it's better to use many small commands connected together in different ways than it is to have a few large (and complex) commands that do the whole job themselves. Without examples that illustrate this approach to doing things, you may find yourself intimidated by the sheer number of commands available on your Red Hat Linux system.

记住你不须记住所有的 Linux 命令。 不同的技术会帮助你找到你需要完成一个任务的特定命令。你只需要知道Linux任务运行的一般的方法,你需要完成什么,和如何知道将会给你你要运行指令的精确解释的工具。

官方红帽子 Linux 安装指南会帮你成功搞定红帽子 Linux 系统安装和最初配置。 官方红帽子 Linux 入门指南包括 Linux的历史 ，基本系统指令， gnome ， KDE ， rpm 和许多其他的基本观念。 你应该从这二本书读动而且使用他们打好你的红帽子 Linux 知识基础。不久，比较复杂的观念将会开始被理解因为你已经掌握了一般的知识 。

除了读红帽子 Linux 手册，一些其他的好的文档资源可用，而很便宜甚至免费:

介绍 Linux 的网站

http://www.redhat.com —红帽子网站,你将会找对 Linux 文档计划 (ldp) ，红帽子 Linux 手册的在线版本， faq(时常问的问题) ，一个能帮助你发现一个 Linux 使用者组的数据库的联结,红帽子知识库 , 和更多内容。

http://www.linuxheadquarters.com —颇具亲和力的 Linux 总部网站,有手把手的指南。

对Linux 新闻讨论组的介绍
你能同其他人，参加尝试解决问题的新闻讨论组, 或被积极地问问题或回答。众所周知，富有经验的 Linux 使用者是非常有帮助的，当帮助新的使用者解决各种不同的 Linux 问题------尤其你的问题提的对路时。 如果你没有好的新闻组阅读软件,你能在 http://www.deja.com 找到。 几十个 Linux 相关的新闻讨论组存在, 包括下列各项:

linux.help — A great place to get help from fellow Linux users.

linux.redhat — This newsgroup primarily covers Red Hat Linux-specific issues.

linux.redhat.install — Pose installation questions to this newsgroup or search it to see how others solved similar problems.

linux.redhat.misc — Questions or requests for help that do not really fit into traditional categories go here.

linux.redhat.rpm — A good place to go if you are having trouble using RPM to accomplish particular objectives.
讲Linux 基础知识的书
Red Hat Linux for Dummies, 2nd Edition by Jon "maddog" Hall; IDG

Special Edition Using Red Hat Linux by Alan Simpson, John Ray and Neal Jamison; Que

Running Linux by Matt Welsh and Lar Kaufman; O'Reilly & Associates

Red Hat Linux 7 Unleashed by William Ball and David Pitts; Sams

在这里被提及的书是对红帽子 Linux 系统获得基本了解的有用信息的主要来源。 关于各种不同的主题有比较深入的信息的书,在许多章列出了它们的书名, 通常在一个附加的资源区域中。（ usually in an Additional Resources area.）

为有更多经验的用户
如果你曾经用过其他的 Linux 版本, 你或许已经有基本的把握。 你可能安装过自己 的Linux 系统，而且你甚至下载过并且安装过你在英特网上搜索的软件。 在安装 Linux 之后，然而，配置可能是非常让人困惑的。

官方红帽子 Linux 定制指南设计的初衷是解释各种不同的方法配置你的红帽子 Linux 系统。 使用这本手册学习关於配置选择项和该如何将他们的效果实现的事。

当你正在安装不被在官方红帽子 Linux 设定指南中提及的软件时,看看其他的人在相似的环境中是如何做的，是时常有帮助的。 来自 Linux 文档计划的 HOWTO 文件, 可在 http://www.redhat.com/mirror/ldp/HO...owtos.html,文件 Linux 的特别方面, 从低电平核仁秘教的变化到使用 Linux 作为业余家无线电台工作。（document particular aspects of Linux, from low-level kernel esoteric changes to using Linux for amateur radio station work）

为Linux Gurus准备的文档
如果你是一个长时间的红帽子 Linux 使用者, 你或许已经知道，了解一个程序最好方法之一是读它的源程序码及配置文件。 红帽子 Linux 的一个主要的优势是任何人均可读他的源程序码。

明显的，并不是每个人都是 C 程序设计者,如此源程序码不可能对你是有帮助的。 然而，如果你有足够知识和技术读它,它会告诉你所有的答案。

[书生]

文档约定
在你阅读这本手册的时候，你会注意到某些字词使用了不同的字体、大小和粗细。这种突出显示是有矩可循的；用同一风格来代表不同字词以表明它们属于同一类型。用这种方式来代表的各种字词类型包括：
command
Linux 命令（以及其它操作系统的命令，若使用的话）用这种方式代表。它向你表明你可以在命令行中键入词或词组然后按 [Enter] 键来启用命令。有时，命令中会包括应用另一种方式显示的词（例如文件名），在这种情况下，它们被视为命令的一部分，因而整个词组都会被显示为命令。例如：
使用 cat testfile 命令来查看当前工作目录中一个叫做 testfile 的文件。
filename
文件名、目录名、路径、以及 RPM 软件包名用这种方式代表。它表明在你的 Red Hat Linux 系统上存在着一个叫这个名称的文件或目录。例如：
你的主目录中的 .bashrc 文件包括你自用的 bash shell 定义和别名。
/etc/fstab 文件包括关于不同系统设备和文件系统的信息。
如果你想使用一个万维网服务器日志文件分析程序的话，安装 webalizer RPM。
application
这种方式向你表明该程序是一个终端用户的应用程序（与系统软件相对）。例如：
使用 Mozilla 来浏览万维网。
[key]
键盘上的按键用这种方式代表。例如：
要使用 [Tab] 键补全，键入一个字符然后按 [Tab] 键。你的终端机上就会显示目录中起首为那个字符的文件列表。
[key]-[combination]
一个击键的组合用这种方式代表。例如：
[Ctrl]-[Alt]-[Backspace] 击键组合会退出你的图形会话，把你返回到图形登录屏幕或控制台。
「GUI 界面上的文本」
在 GUI 界面屏幕或窗口中的标题、词汇、或短语会用这种方式显示。它用来标明某个 GUI 屏幕或 GUI 屏幕上的某个元素（譬如与复选箱或字段相关的文本）。例如：
如果你想要在你的屏幕保护程序停止前要求口令的话，选择「需要口令」复选箱。
「GUI 屏幕或窗口上的最上级菜单」
用这种方式表示的词汇表明它位于一个下拉菜单的最上级。如果你在 GUI 屏幕上点击了这个词，应出现菜单的其它部分。例如：
在 GNOME 终端的「文件」下，你会看到「新建标签」选项，它允许你在同一窗口中打开多个 shell 提示。
如果你需要在 GUI 菜单上点击一系列命令的话，它们会如下面的例子中所示：
点击面板上的「主菜单」=> 「编程」 => 「Emacs」来启动 Emacs 文本编辑器。
「GUI 屏幕或窗口中的按钮」
这种方式表明它是 GUI 屏幕上可点击的按钮。例如：
点击「后退」按钮来返回到你刚才查看的网页。
computer output
这类方式的文本表明它是计算机在命令行中显示的输出。你键入命令的反应、错误讯息、以及程序或脚本中向你要求输入的互动式提示，都是用这种格式来代表的。例如：
使用 ls 命令来显示目录的内容：
$ ls
Desktop about.html logs paulwesterberg.png
Mail backupfiles mail reports
命令返回的输出（在上面的例子中，是目录的内容）用这种方式来显示。
prompt
提示是计算机在向你表明它在等待你的输入。它会用这种方式来显示。例如：
$
#
[stephen@maturin stephen]$
leopard login:
user input
用户键入的文本。无论是在命令行中还是在 GUI 屏幕上的文本箱内的输入都会用这种方式来显示。在下面的例子中，text 用这种方式显示：
要把你的系统引导入基于文本的安装程序，你需要在 boot: 提示下键入 text 命令。
除此之外，我们还使用几种不同的方式来强调某些信息。按照信息对你的系统的重要程度，它们被标为注记、窍门、重要、小心、或警告。例如：
注记
切记，Linux 区分大小写。换一句话说，rose 不是 ROSE 或 rOsE。
窍门
目录 /usr/share/doc 包括了关于你的系统上安装的软件包的附加信息。
重要
如果你修改了 DHCP 配置文件，这些改变在你重启 DHCP 守护进程之后才会生效。
小心
不要以根用户身份来执行日常任务 — 使用一个常规的用户帐号，除非你需要使用根帐号来进行系统管理任务。
警告
如果你选择要不进行手工分区，服务器安装会删除所有安装了的硬盘驱动器上的现存分区。除非你确信你没有需要保留的数据，请不要选择这种安装类型。

[书生]

使用鼠标
Red Hat Linux 是为使用三键鼠标设计的。如果你有一个两键鼠标， 你应该在安装过程中选择“模拟 3 键”。如果你在使用模拟三键，同时按鼠标的两键与按缺少的第三键（中间）作用相同。

该文档中，如果指示你使用鼠标点击某物，这意味着点击鼠标左侧的按钮。你需要使用中间的或右侧的鼠标按钮的情况会被具体说明。（如果你把鼠标配置成左手使用，上述情况则正好相反。）

你可能会对“拖放”这个词很熟悉。如果你被指示要拖放 GUI 桌面上的某个项目，点击这个项目，然后压住鼠标按钮，在按钮被持续压住的时候，把鼠标移动到一个新位置上来拖动这个项目。当你到达了目的地，松开鼠标按钮来放置这个项目。


在 X 下复制和粘贴文本
在 X 窗口系统下使用鼠标来复制和粘贴文本是一项简单操作。要复制文本，只需点击鼠标，把它在文本上拖过来突出显示该文本。要把文本粘贴到某处，在需要放置文本的地方点击鼠标的中间按钮。


更多的东西
官方红帽子 Linux 叁考指南是红帽子公司提供的有用的资讯和及时的支持给红帽子 Linux 使用者的的承诺部份。 未来的版本将会把关的资讯扩大到系统结构组织，新的和有力的安全工具和其他的资源来帮助你扩充你的红帽子 Linux 系统的能力，你可以使用它。

那是你能得到帮助的地方。
我们需要反馈!
如果你在官方红帽子 Linux 叁考指南中找到错误, 或者有改进本书的建议，我们很希望能收到您的来函！请向 Bugzilla（http://bugzilla.redhat.com/bugzilla/...??一份关于 rhl-rg的报告。
在提交报告的时候，请明确指定本书的标记：
rhl-rg(EN)-8.0-HTML-RHI (2002-08-14T22:29-0400
如果你提到手册的识别符, 我们将会准确地知道你指的是哪一个版本。

如果你有改进本书的建议，请尽可能详细地阐明。如果你发现了错误，请包括所在章节及段落，因此我们可以轻易地查找到。


注册支持
如果你有一份 Red Hat Linux 8.0 的正式版本，请记住注册以便获得 Red Hat 顾客可以享受的诸多权益。
依据你购买的 Red Hat Linux 产品而定，你可以享受部分或全部以下列举的权益：

Red Hat 支持 — 从 Red Hat, Inc. 的支持组中获得关于安装问题的帮助。
Red Hat 网络 — 轻松地更新你的软件包，以及接收为你的系统定制的安全通知。详情请参阅http://rhn.redhat.com。
Under the Brim: The Red Hat E-Newsletter — 每个月可直接从 Red Hat 获取最新的新闻和产品信息。
要注册，请访问：http://www.redhat.com/apps/activate/。 你可以在 Red Hat Linux 产品盒内的黑色、红色和白色的登记卡上找到你的产品 ID。
关于 Red Hat Linux 的技术支持的详细资料，请参阅《Red Hat Linux 安装指南》中的附录：获取技术支持。
感谢您选择了 Red Hat Linux！祝您一切顺利！
Red Hat 文档组

[书生]

第 1 章. 文件系统结构
为什么分享公有的结构? （Why Share a Common Structure?）
操作系统的文件系统结构是它最基本组织的层次。 几乎一个操作系统同它的使用者，应用程序和安全模型交互的所有方法都依赖于它在一个存储设备上储存文件的方式。使用者和程序可以从一个通常的指引知道该在哪里读和写文件，有很多理由表明这是至关重要的。（It is crucial for a variety of reasons that users, as well as programs, be able to refer to a common guideline to know where to read and write files. ）

一个文件系统从二种不同的角度来看，可分为:


可分享的和不可分享的文件（Shareable vs. unshareable files）

动态的和静态的文件（Variable vs. static files）

可分享的文件是那些以能被各种不同的主机访问；不可分享的文件不是对任何其他的主机都可访问。 动态文件能随时改变，不因为操作（Variable files can change at any time without any intervention）；静态的文件（例如 只读的文档和二进制文件）不会改变，如果没有系统管理员或一个用户的一个操作。（static files, such as read-only documentation and binaries, do not change without an action from the system administrator or an agent that the system administrator has placed in motion to accomplish that task. ）
这样看文件的理由是要帮助你了解给这些文件所在的目录的许可的类型。操作系统和它的使用者需要决定那些文件应该在哪里被放置,是否目录被设置成只读或可读写 , 和每个文件被允许访问的层次。这个组织的最高权限是决定性的,例如访问根目录可能被限制一样，否则 ,
权限是混乱的或不安全。（The top level of this organization is crucial, as the access to the underlying directories can be restricted or security problems may manifest themselves if the top level is left disorganized or without a widely-used structure ）

然而, 只是有一个结构不意谓什么，除非它是一个标准。 竞争结构能实际上引起较他们为多的问题固定（Competing structures can actually cause more problems than they fix）。因为这，红帽子选择那最广泛地被使用了的文件系统结构，而且做了一些稍微的改变，使它适应在红帽子 Linux 里面被使用的特殊文件。

I. 系统叁考
目次
1. 文件系统结构
2. proc 文件系统
3. 启动程序， Init 和关机
4. 开机载入程序
5. 使用者和组
6. X 窗口系统

第十一帖
http://www.chinalinuxpub.com/doc/man...ystem-fhs.html
文件系统科学分类标准之概观 (FHS)（ Overview of File System Hierarchy Standard (FHS)）
红帽子遵守文件系统科学分类标准(FHS),一个定义许多文件和目录的名字和位置的协议。 我们将会继续遵守FHS( We will continue to track and follow the standard to keep Red Hat Linux FHS-compliant )

对任何符合FHS文件系统的系统来说，目前的 FHS 文件都是权威的叁考, 但是该标准在许多方面不明确或是可以深入探讨的。 在这一部分中，我们提供该标准的概观和不被该标准包含的文件系统的部份描述。

该标准的完全版本可在这里找到:

http://www.pathname.com/fhs

符合该标准意味着许多,但是最重要的两点是与其他符合该标准的系统保持兼容性和能够以只读的方式挂载/usr 部分（因为它包含一般的可运行的文件并且意谓着不能被使用者改变）。因为/usr 目录被以只读的方式挂载,它一从光盘被安装或从另外的一个机器经由被只能读的 NFS 安装。（Since the /usr directory is mounted read-only, it an be mounted from the CD-ROM or from another machine via a read-only NFS mount. ）

FHS 组织
在这里提及的目录和文件是FHS 文件中的一小部分。查看最近的 FHS 文件，以获得更完全的信息。

/dev 目录
/dev 目录包含与系统有关的装置的说明文件（The /dev directory contains file system entries which represent devices that are attached to the system.）。 这些文件是系统进行适当操作的基础（These files are essential for the system to function properly。）

/etc 目录
/etc 目录是为安装到你机器上的配置文件而保留的。 没有二进制文件被放在 /etc 。从前被放在/etc的任何二进制文件现在应该放在 / sbin 或可能放在 /bin。

X11 和 skel 目录是/ etc 目录的子目录:

/etc
|- X11
|- skel


X11 目录是X11 的配置文件，例如 XF86Config 文件。 skel 目录放置 "基本的" 使用者的文件,当一个使用者初次被创立的时候用来使用的一个起始点目录（The skel directory is for "skeleton" user files, which are used to populate a home directory when a user is first created。）

/lib 目录
/ lib 目录应该只包含那些运行/ bin 和 /sbin中的二进制文件所需要的库文件。在 root 文件系统里面， 这些共享的库文件对开机和运行指令是非常重要的。

/mnt 目录
/ mnt 目录是为暂时安装的文件系统准备的, 例如 光盘和软盘。

/opt 目录
/opt 目录给较大的, 静态的（static）应用软件软件包被储存提供一个区域。

因为软件要避免放置他们的软件包在系统各处（For packages that wish to avoid putting their files throughout the file system）,/ opt 在那个软件包的目录之下，提供一个合乎逻辑的和可预期的组织系统。 这给系统管理员在一个特别的软件包里面知道每个文件的作用提供了方便。

举例来说，如果样本名叫sample的软件包装在/opt,那麽它的全部文件会被放置在目录/opt/sample里面,例如 二进制文件放在/opt/sample/bin和帮助文档放在/opt/sample/man里

包含许多不同的子软件包的大软件包, 每完成一个特别的任务,就会去 /opt里面 得到组织它本身的大软件包的标准化的方法（Large packages that encompass many different sub-packages, each of which accomplish a particular task）。这样，我们的sample软件包可能有不同的工具来进入 他们自己的子目录,例如 /opt/sample/tool1 和/opt/sample/tool2,他们都有的自己 bin ， man 和其他相似的目录。

/proc 目录
/ proc 目录包含与内核联系的特别的 "文件"。（The /proc directory contains special "files" that either extract information from or send information to the kernel ）

由於有大量的数据在里面和这个目录能用来与内核沟通许多方法,我们专门用一个整篇来介绍。 对於较多的信息,请见第 2 章.

/sbin 目录
/ sbin 目录仅能被 root 使用者使用。 / sbin 只是在启动和挂载/usr,系统恢复操作中用到。 FHS描述:

"/ sbin仅作为/bin的补充在开机时用到。在运行之后的任何事 / usr 被知道被发起 ( 当没有问题) 应该被放在/usr/sbin之内。本地系统管理员的二进制文件应该被放在/usr/local/sbin内。"（"/sbin typically contains files essential for booting the system in addition to the binaries in /bin. Anything executed after /usr is known to be mounted (when there are no problems) should be placed in /usr/sbin. Local-only system administration binaries should be placed into /usr/local/sbin."）


至少，下面的程序应该是在 /sbin中:
arp, clock,
getty, halt,
init, fdisk,
fsck.*, grub,
ifconfig, lilo,
mkfs.*, mkswap,
reboot, route,
shutdown, swapoff,
swapon, update


/usr 目录
/usr 目录是用来放置能共享访问整个站点的文件（The /usr directory is for files that can be shared across a whole site）。 / usr 目录通常有它自己的结构，而且它应该是只读的。至少，下列各项目录应该是/usr的子目录:
/usr
|- bin
|- dict
|- doc
|- etc
|- games
|- include
|- kerberos
|- lib
|- libexec
|- local
|- sbin
|- share
|- src
|- tmp -> ../var/tmp
|- X11R6


bin 目录包含可运行的文件,dict 包含非 FHS的文档页,/etc包含整个系统的配置文件，/games是为游戏,/include包含 C 头文件, kerberos 包含二进制文件和更多Kerberos（much more for Kerberos），lib 包含链接文件和没被设计成能直接被使用者使用的脚本或 shell的库文件 。libexec 目录包含被其他的程序称为辅助程序的程序, sbin 包含系统管理员的二进制文件( 但那些不在 /sbin中),share 包含不是结构-特效药的文件（contains files that are not architecture-specific）, src 是为源程序码， X11R6 是与 X 窗口系统有关的。 (红帽子 Linux 上的 XFree86)

/usr/local 目录
FHS 说:

" /usr/local是为系统管理员安装软件使用的。 当系统软件被升级的时候 , 它需要从被重写。 它可能作为 在一群主机之中可分享的程序和数据, 但是不在 /usr中。"（"The /usr/local hierarchy is for use by the system administrator when installing software locally. It needs to be safe from being overwritten when the system software is updated. It may be used for programs and data that are shareable among a group of hosts, but not found in /usr."）


/usr/ local的结构与/usr 目录是相似的。 它有下列各项子目录,作用与 /usr 目录中是相似的:
/usr/local
|- bin
|- doc
|- etc
|- games
|- include
|- lib
|- libexec
|- sbin
|- share
|- src


/var 目录
因为 FHS 要求挂载/usr 为只读,任何程序的日志文件或需要缠绕在线桥上或锁目录应该写在 /var 目录中（any programs that write log files or need spool or lock directories should write them to the /var directory）。 FHS 描述/ var 为:

"...变动数据文件。 这包括卷线桥目录和文件, 管理的和砍伐原木数据 , 和短暂的和暂时的文件。"（"...variable data files. This includes spool directories and files, administrative and logging data, and transient and temporary files."）


下面应该是目录 /var的子目录:
/var
|- account
|- arpwatch
|- cache
|- crash
|- db
|- empty
|- ftp
|- gdm
|- kerberos
|- lib
|- local
|- lock
|- log
|- mail -> spool/mail
|- mailman
|- named
|- nis
|- opt
|- preserve
|- run
+- spool
|- anacron
|- at
|- cron
|- fax
|- lpd
|- mail
|- mqueue
|- news
|- rwho
|- samba
|- slrnpull
|- squid
|- up2date
|- uucp
|- uucppublic
|- vbox
|- voice
|- tmp
|- tux
|- www
|- yp


系统日志例如 信息和 lastlog均会被写入 /var/log。 /var/lib/ rpm 目录包含 rpm 系统数据库。 闭锁文件（Lock files）在/var/lock, 通常在目录中为正在使用文件的程序的个别项目（usually in directories particular for the program using the file.）。 / var/spool目录为各种不同的系统有子目录储存数据文件的需要(The /var/spool directory has subdirectories for various systems that need to store data files.) 。

在红帽子 Linux 中的 /usr/ local
在红帽子 Linux 中, 有意的使用 /usr/ local 些微地不同於 FHS所 叙述。FHS 说/usr/local 应该是你储存软件，保证安全的地方，要与系统软件升级独立（The FHS says that /usr/local should be where you store software that is to remain safe from system software upgrades）。因为红帽子升级是安全的------使用 rpm 指令和图形化的软件包管理工具应用程序，你不 需要放他们在 /usr/local中来保护文件。 但是，我们推荐你使用 /usr/ local 来放置软件。

举例来说,你从NFS挂载有来自一部名为jake的主机的只读的/ usr。如果有一个软件包或程序你想要安装,但是你没有对jake的写权限,你应该安装它在usr/local之下。稍后，如果你可以使jake的系统管理员安装程序在/ usr,你就能在/usr/local中卸载它。

[书生]

第12帖
http://www.chinalinuxpub.com/doc/ma...ecial-file.html

特殊文件的位置
红帽子些微地扩充了 FHS的结构来适应红帽子 Linux 应用的特别文件。

大多数符合 红帽子软件包管理器 (rpm) 的文件在 /var/lib/rpm/目录中。 想得到更多关于 rpm资讯，请看官方红帽子 Linux 定制指南中看rpm软件包的管理这一部分 。

/var/spool/up2date/ 目录包含被红帽子升級代理使用的文件 , 包括 rpm的头信息。这个目录通常放置在升级时下载的rpm包。想得到更多的资讯，请访问红帽子网络, https://rhn.redhat.com/


对红帽子 Linux 来说，另外一个特殊位置是 /etc/sysconfig/目录。 这个目录放置多种配置信息。许多在开机时运行的脚本要用到这里面的文件。 请参看第 3 章的 the Section called The /etc/sysconfig/ Directory in Chapter 3部分，来了解这个目录和这些文件在启动过程中的作用。

最后， /initrd/目录里没什么东西。 它是空的, 但是在启动过程期间他是一个临时的挂载点。


警告
不 要因为任何理由删除initrd/ 目录。删除这个目录将会导致你的系统无法启动（Removing this directory will cause your system to fail to boot with a kernel panic error message）。

第13帖
http://www.chinalinuxpub.com/doc/ma....0/ch-proc.html

第 2 章. proc 文件系统
Linux 内核有二个主要功能: 当程序与硬件交互的时候（when and how processes interact with these devices），控制它们对计算机上硬件的访问。 /proc/ 目录包含表明内核当前状态层次的特殊文件------允许应用程序和使用者知道内核的状态（allowing applications and users to peer into the kernel's view of the system）。

在 /proc/目录里面，你能发现有价值的很多资讯------系统硬件和现在正在运行的任何程序。 除此之外，在 / proc/ 目录树里面的一些文件能让使用者和应用程序改变内核的配置。

虚拟的文件系统
在 Linux 下，所有的数据都被当成文件。 绝大多数的使用者熟悉二种主要的文件:文本文件和二进制文件。 但是 /proc/ 目录包含另外类型的文件，它们叫做虚拟的文件。 就因为这个理由， /proc/ 时常被称为虚拟文件系统。

这些虚拟的文件有独特的性质。他们大部份在大小方面被列成如零的位元组（Most of them are listed as zero bytes in size）然而当被察看的时候,它能包含很多的信息。 比如，大部份时间和日期设置后会立即反映出目前的时间和日期, 表明他们在不停的变动。

有些虚拟文件，例如 中断，,/proc/meminfo,/proc/mounts, 和 /proc/ 分区提供随时更新的对系统硬件的信息描述。 另外, 像 / proc/ filesystems 和 /proc/sys/ 目录提供系统的配置信息和介面（interfaces）。

为了达到这个目的，包含一个相似主题的资讯的文件被放在虚拟目录和子目录之内。 举例来说, , /proc/ide/ 包含所有ide硬件的信息。 同样地，程序目录包含每一个系统上正在运行的程序的资讯。

察看虚拟的文件
在 /proc/目录里面使用 cat ，,more, 和less命令，你能立刻访问一些关於系统的大量的资讯。 举例来说，如果你想看你的计算机的CPU是什么型号的，输入 cat /proc/cpuinfo ，你将会看见与下列各项相似的东西:
processor : 0
vendor_id : AuthenticAMD
cpu family : 5
model : 9
model name : AMD-K6(tm) 3D+ Processor
stepping : 1
cpu MHz : 400.919
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 1
wp : yes
flags : fpu vme de pse tsc msr mce cx8 pge mmx syscall 3dnow k6_mtrr
bogomips : 799.53


当在 /proc/中看不同的虚拟文件的时候, 你将会注意到一些信息是可以理解的但有一些则是天书一般的。 这是那些能从虚拟文件得到数据并将其显示的程序存在的原因。 这样的应用程序例如： lspci ， apm, free, 和top。


注意
一些在 / proc/ 目录中的虚拟文件只能由 root 来读。


变更虚拟文件
如同惯例，/ proc/ 目录里面的大部分虚拟文件是只读的。 然而, 一些能用来在内核中调整设置。尤其对/proc/sys/子目录中的文件。

为了要改变虚拟的文件数值,使用 echo 命令和 > 重定向文件的新数值（To change the value of a virtual file, use the echo command and a > symbol to redirect the new value to the file）。 举例来说, 要立即改变你的主机名称,你可以输入:
echo bob.subgenius.com > /proc/sys/kernel/hostname



其他的文件被当作二进制文件或 boolean 开关（Other files act as binary or boolean switches）。 举例来说，如果你键入cat /proc/sys/net/ipv4/ip_forward, 你也将会看见0 或1. 0 表示内核不再转寄网络包。使用 echo 指令改变 ip_forward 的数值为 1,你能立刻把包转寄打开（you can immediately turn packet forwarding on。）


提示
过去一直用来改变设置的/ proc/sys/ 子目录中的命令现在在/sbin/sysctl中。要得到更多的资讯关於这个指令, 参见使用 sysctl这一部分（see the Section called Using sysctl）


要得到 /proc/sys/中的可用的一些内核配置文件的清单, 请参见/proc/sys/（.see the Section called /proc/sys/.）

[suchme2006]

真的写得非常好

[huangdaowei]

谢谢.......//辛苦了你的E文很强