Linux FHS 文件系统层次标准
Filesystem Hierarchy Standard —— Linux 文件系统的目录组织规范。 规定了哪些目录该放什么文件。
核心目录
| 目录 | 干啥 |
|---|---|
/ | 根目录,最顶层 |
/bin | 基础命令(ls, cp 等) |
/sbin | 系统管理命令(只 root 用) |
/etc | 配置文件 |
/var | 变化的数据(日志、邮件、缓存) |
/var/log | 日志!安全分析必去 |
/usr | 用户安装的应用、库 |
/home | 普通用户家目录 |
/root | root 用户的家目录 |
/tmp | 临时文件,重启可能清空 |
/proc | 进程/内核信息(虚拟文件系统) |
/dev | 设备文件 |
安全场景
/etc/passwd/etc/shadow—— 用户/密码信息/var/log/auth.log—— 登录记录,排查可疑登录/var/log/syslog—— 系统日志/tmp是高风险目录 —— 任何人可写,经常被攻击者用来落地 payload