linux /sbin FHS翻译

/sbin: System binaries

  Purpose: Utilities used for system administration (and other root-only commands)

    are stored in /sbin, /usr/sbin, and /usr/local/sbin. /sbin contains binaries essential

    for booting, restoring, recovering, and/or repairing the system in addition to the

    binaries in /bin. Programs executed after /usr is known to be mounted (when there

    are no problems) are generally placed into /usr/sbin. Locally-installed system administration

    programs should be placed into /usr/local/sbin.

  /sbin下面放这一些系统命令:

    系统管理工具一般被保存在目录/sbin, /usr/sbin,/usr/local/sbin/下面;另外一些只有root才可以

    执行的命令也放在这些目录下面。/sbin包含(除/bin下面包含的命令之外的)用于引导、回复、修复系

    统时所必须的命令。当/usr被挂载之后才可以执行的程序通常放置在/usr/sbin下面,自己安装的系统管

    理程序应该放置在/usr/local/sbin下面 

  requirement: there must be no subdirectories in /sbin. the following commands, are required

    in /sbin.

  对于目录/sbin的要求,有两点:

    1、目录/sbin下面不可以有子目录

    2、shutdown\fastboot\fasthalt\fdisk\fsck\fsck.*\getty\halt\ifconfig\init\mkfs\mksf.*\mkswap\

    reboot\route\swapon\swapoff\update如果有的话必须放在/sbin下面,当然这些命令的二进制文件的符

    号链接存在/sbin下面也是被允许的

  [19]Deciding what things go into "sbin" diretories is simple: if a normal (not a system administrator)

    user will ever run it directly, then it must be placed in one of the "bin" directories. Ordinary users

    should not have to place any of the "sbin" directories in their path. We recommend that users have

    read and execute permission for everything in /sbin except, perhaps. The division between /bin and

    /sbin was not created for security reasons or to prevent users from seeing the operating system, but

    to provide a good partition between binaries that everyone uses and ones that are primarily for

    administration tasks. There is no inherent security advantage in making /sbin off-limits for users. 

    决定把那些命令安装在/sbin下面其实很简单:如果一个普通用户经常需要直接运行这个命令,那么这个命令就应该

    放在/bin, /usr/bin, 或者/usr/local/bin下面。普通用户不应该放任何东西在sbin相关的路径下面。bin和sbin目录

    的区别在于更好的区分每个人用户都可以使用的命令与那些为管理员工作提供的命令,而不是出于系统安全的理由,更

    不是为了阻止用户查看操作系统,这一点还望了解。禁止普通用户访问sbin目录带来的安全提升并不明显。

时间: 2024-10-13 03:12:51

linux /sbin FHS翻译的相关文章

linux /boot FHS翻译

/boot: Static files of the boot loader Purpose: This directory contains everything required for the boot process except configuration files not needed at boot time and the map installer. Thus /boot stores data that is used before the kernel begins ex

linux /bin FHS翻译

3.4 /bin: Essential user command binaries (for use by all users) 系统必须的用户命令二进制执行文件放置在这里(可以被所有用户使用的命令) 3.4.1 Purpose /bin contains commands that may be used by both the system administrator and by users but which are required when no other filesystems

Linux 小知识翻译 - 「syslog」

这次聊聊「syslog」. 上次聊了「日志」(lgo).这次说起syslog,一看到log(日志)就明白是怎么回事了.syslog是获取系统日志的工具. 很多UINIX系的OS都采用了这个程序,它承担了「获取系统全部的日志」这个维持系统正常运行的重要任务. syslog的本体是「syslogd」这个daemon(一般翻译成守护进程),常驻内存中获取日志. syslog的特点是可以通过配置文件「/etc/syslog.conf」,对「哪种应用程序?哪种重要度的信息?记录在哪个文件中?」等进行细致的

Linux 小知识翻译 - 「日志」(log)

这次聊聊「日志」. 「日志」主要指系统或者软件留下的「记录」.出自表示「航海日志」的「logbook」. 经常听说「出现问题的时候,或者程序没有安装自己预期的来运行的时候,请看看日志!」. 确实,记录了系统和软件详细运行情况的「日志」是信息的宝库,通过日志来解决问题的事例也非常多. 但事实上,「无论如何也不会看日志」的用户也有很多.理由很简单,日志的信息量非常大,全部用眼睛来看的话是非常吃力的. 而且,英语写的日志也会让英文不好的人敬而远之. 虽说「要养成用眼睛来看日志的习惯」,但实行起来却非常

Linux 小知识翻译 - 「编译器和解释器」

这次聊聊「编译器和解释器」. 编程语言中,有以C为代表的编译型语言和以Perl为代表的解释型语言.不管是哪种,程序都是以人类能够理解的形式记录的,这种形式计算机是无法理解的. 因此,才会有编译器和解释器. 对于编译型语言,是使用编译器将人类可读的代码转换为机器能够理解的「机器语言」文件,然后通过执行这个「机器语言」文件来实现程序的执行. 另一方面,对于解释型语言,是使用解释器将人类可读的代码逐行解释,一边解释一边执行这个程序.(这里的解释是将代码解释成机器语言,让计算机能够理解) 甚至有的语言既

Linux 小知识翻译 - 「补丁」(patch)

这次,聊聊补丁. 当有bug或者安全漏洞的时候,就会发布补丁.打上补丁之后,就能解决相应的bug或者安全漏洞. 那么,「补丁」到底是什么呢? 「补丁」只有少量的代码,一般都是对程序的一部分进行更新或者追加,包括bug修正,安全漏洞修正,功能追加或者变更等等.当然,只有「补丁」是无法运行的. 即,只有将「补丁」附加到原来的程序中,更新原来的程序后,才能运行. 「补丁(patch)」本来是指「打补丁用的小布头」.「patch」正是为了补足现有的程序,堵住程序漏洞的「布头」. 打「补丁」的时候需要用到

Linux 小知识翻译 - 「协议(protocol)」

对于理解服务器和网络来说,「协议」是不可缺少的概念. 「协议(protocol)」有「规则,规定」的意思. 实际上「协议」的函数很广,在通信领域,「协议」规定了「在通信时,什么样的情况下,以什么样的顺序,什么样的方式交互什么样的数据」. 抽象的去理解「协议」可能会比较困难,下面来举个例子. 通过Web以HTML方式交互时使用的协议是「HTTP」(Hyper Text Transfer Protocol).这个协议最重要的就是规定了服务器和客户端之间以HTML方式交互的规则. 比如,客户端连接上服

Linux 小知识翻译 - 「Linux」怎么读?

主要讨论日语中的读法,所以没有完全按照原文来翻译. 「linux」的读法有很多(这里指在日语中),代表性的读法有以下几种: A). 李纳苦思 B). 李奴苦思 C). 纳依纳苦思 A和B相同的是将 linux开头的「li」发音成「李」.这也是linux之父Linus Torvalds的名字的日语假名(「リーナス?トーバルズ」)的由来. linux中「nu」的发音是怎么样的呢?Linux Online的网页上有说明,而且视频中还有 Linus Torvalds 的发音. http://www.li

Linux 小知识翻译 - 「Linux和CPU的兼容性」

Linux刚开始是作为可运行在 Intel 的 「i386」CPU上,与POSIX兼容的内核来开发的. 而现在主流的Linux是指能在所谓「PC」上运行的内核.「PC」是指采用「IA(intel架构)」的机器. IA(Intel Architecture)虽然「I」是指Intel,但Linux并不是只能运行在Intel生产的CPU上.比如另一个非常大CPU生产商AMD所生产的兼容IA的CPU, 还有其他很多以省电为目的的兼容IA的CPU,这些CPU都可以被称作「IA」. 因此,Linux也就有可