Linux目录的庖丁解牛

Linux 目录结构是操作系统与用户交互的骨架，它不仅是文件存储的位置，更是系统设计哲学、安全模型、运维规范的集中体现。

一、FHS（Filesystem Hierarchy Standard）：统一的目录契约

Linux 目录遵循FHS 国际标准，确保不同发行版（Ubuntu/CentOS/Debian）行为一致。核心思想：

“一切皆文件，目录即角色”

二、核心目录解析（按功能分类）

▶ 1.系统运行基石

💡PHP 程序员重点：

• Web 服务器配置：/etc/nginx/sites-available/
• PHP 配置：/etc/php/8.2/fpm/php.ini

▶ 2.可变数据区

⚠️安全警告：
/var/www必须禁止执行权限（防 Webshell）：

chmod-R a-w /var/www/html/uploads

▶ 3.用户与临时空间

💡PHP 会话存储：
默认路径/var/lib/php/sessions（非/tmp！）

▶ 4.设备与挂载点

三、权限与安全机制

▶ 1.目录权限三要素

• 读（r）：列出目录内容（ls）
• 写（w）：创建/删除文件（需配合执行权限）
• 执行（x）：进入目录（cd）

✅关键规则：
删除文件只需目录的写权限，与文件自身权限无关！

▶ 2.特殊权限位

💡Web 目录最佳实践：

chown-R www-data:www-data /var/wwwchmod-R g+s /var/www# 组继承find/var/www -type d -execchmod755{}\;find/var/www -type f -execchmod644{}\;

四、PHP 开发者实战指南

▶ 1.项目部署目录结构

/var/www/ ├── html/ # 静态资源（Nginx root） ├── laravel-app/ # Laravel 项目 │ ├── public/ # Web 入口（软链接到 html/app） │ └── storage/ # 日志/缓存（需写权限） └── logs/ # 自定义日志（独立于应用）

▶ 2.权限配置脚本

#!/bin/bash# fix-permissions.shAPP_DIR="/var/www/laravel-app"# 设置所有者chown-R www-data:www-data$APP_DIR# 设置目录权限find$APP_DIR-type d -execchmod755{}\;# 设置文件权限find$APP_DIR-type f -execchmod644{}\;# 特殊目录写权限chmod-R775$APP_DIR/storage$APP_DIR/bootstrap/cache

▶ 3.日志管理

• 分离日志：

  // config/logging.php'channels'=>['daily'=>['path'=>'/var/log/laravel/app.log',// 非 storage/logs],]

• Logrotate 配置：

  # /etc/logrotate.d/laravel/var/log/laravel/*.log{daily missingok rotate30compress delaycompress notifempty}

五、终极心法

**“Linux 目录不是文件柜，
而是操作系统的神经网络——

• 当你理解/etc，
  你在掌握系统配置；
• 当你驾驭/var，
  你在管理运行时生命；
• 当你敬畏/tmp，
  你在防范安全漏洞。

真正的运维智慧，
是让每个文件，
都待在它该待的地方。”

结语

从今天起：

1. 部署项目前规划目录结构
2. 用chmod g+s替代777
3. 将日志移出 Web 目录

因为最好的系统安全，
始于对目录权限的敬畏。