深度测评10个AI论文网站,本科生轻松搞定毕业论文!
2026/1/15 14:03:22
Linux 目录结构是操作系统与用户交互的骨架,它不仅是文件存储的位置,更是系统设计哲学、安全模型、运维规范的集中体现。
一、FHS(Filesystem Hierarchy Standard):统一的目录契约
Linux 目录遵循FHS 国际标准,确保不同发行版(Ubuntu/CentOS/Debian)行为一致。核心思想:
“一切皆文件,目录即角色”
二、核心目录解析(按功能分类)
▶ 1.系统运行基石
| 目录 | 作用 | 关键子目录 |
|---|---|---|
/bin | 基础命令(所有用户可用) | ls,cp,bash |
/sbin | 系统管理命令(root 专用) | fdisk,iptables |
/lib | 系统库文件 | libc.so, 内核模块 |
/etc | 配置文件中心 | nginx/,php/,systemd/ |
💡PHP 程序员重点:
- Web 服务器配置:
/etc/nginx/sites-available/- PHP 配置:
/etc/php/8.2/fpm/php.ini
▶ 2.可变数据区
| 目录 | 作用 | 关键子目录 |
|---|---|---|
/var | 运行时生成的数据 | |
├─/var/log | 日志文件 | nginx/access.log,mysql/error.log |
├─/var/lib | 程序状态数据 | mysql/(数据库文件),php/sessions |
├─/var/www | Web 根目录(约定俗成) | html/,laravel/ |
⚠️安全警告:
/var/www必须禁止执行权限(防 Webshell):chmod-R a-w /var/www/html/uploads
▶ 3.用户与临时空间
| 目录 | 作用 | 权限特点 |
|---|---|---|
/home | 用户家目录 | 700(仅用户可访问) |
/tmp | 临时文件 | 1777(sticky bit,防删除他人文件) |
/run | 运行时变量(内存文件系统) | 重启清空 |
💡PHP 会话存储:
默认路径/var/lib/php/sessions(非/tmp!)
▶ 4.设备与挂载点
| 目录 | 作用 | 特殊性 |
|---|---|---|
/dev | 设备文件 | sda(硬盘),null(黑洞) |
/mnt | 临时挂载点 | 手动挂载 U 盘 |
/media | 自动挂载点 | Ubuntu 自动挂载 USB |
三、权限与安全机制
▶ 1.目录权限三要素
- 读(r):列出目录内容(
ls) - 写(w):创建/删除文件(需配合执行权限)
- 执行(x):进入目录(
cd)
✅关键规则:
删除文件只需目录的写权限,与文件自身权限无关!
▶ 2.特殊权限位
| 权限 | 符号 | 作用 |
|---|---|---|
| Sticky Bit | t | /tmp中仅文件所有者可删除 |
| SetGID | s | 新建文件继承目录组(chmod g+s /var/www) |
💡Web 目录最佳实践:
chown-R www-data:www-data /var/wwwchmod-R g+s /var/www# 组继承find/var/www -type d -execchmod755{}\;find/var/www -type f -execchmod644{}\;
四、PHP 开发者实战指南
▶ 1.项目部署目录结构
/var/www/ ├── html/ # 静态资源(Nginx root) ├── laravel-app/ # Laravel 项目 │ ├── public/ # Web 入口(软链接到 html/app) │ └── storage/ # 日志/缓存(需写权限) └── logs/ # 自定义日志(独立于应用)▶ 2.权限配置脚本
#!/bin/bash# fix-permissions.shAPP_DIR="/var/www/laravel-app"# 设置所有者chown-R www-data:www-data$APP_DIR# 设置目录权限find$APP_DIR-type d -execchmod755{}\;# 设置文件权限find$APP_DIR-type f -execchmod644{}\;# 特殊目录写权限chmod-R775$APP_DIR/storage$APP_DIR/bootstrap/cache▶ 3.日志管理
- 分离日志:
// config/logging.php'channels'=>['daily'=>['path'=>'/var/log/laravel/app.log',// 非 storage/logs],] - Logrotate 配置:
# /etc/logrotate.d/laravel/var/log/laravel/*.log{daily missingok rotate30compress delaycompress notifempty}
五、终极心法
**“Linux 目录不是文件柜,
而是操作系统的神经网络——
- 当你理解/etc,
你在掌握系统配置;- 当你驾驭/var,
你在管理运行时生命;- 当你敬畏/tmp,
你在防范安全漏洞。真正的运维智慧,
是让每个文件,
都待在它该待的地方。”
结语
从今天起:
- 部署项目前规划目录结构
- 用
chmod g+s替代777 - 将日志移出 Web 目录
因为最好的系统安全,
始于对目录权限的敬畏。