Linux系统目录结构详解与最佳实践

1. Linux系统目录结构概述

作为一名Linux系统管理员，理解文件系统目录结构是基本功。Linux采用树状目录结构，所有文件和目录都从根目录（/）开始延伸。这种设计理念源于Unix哲学"一切皆文件"，使得设备、进程、网络连接等都以文件形式存在于目录树中。

在红帽企业版6（RHEL6）中，根目录下通常包含20个左右的子目录。每个目录都有其特定用途，这种标准化布局被称为文件系统层次结构标准（FHS）。掌握这些目录的功能，能让你在系统维护时快速定位文件，理解系统工作原理。

注意：不同Linux发行版的目录结构可能略有差异，但核心目录基本一致。本文以RHEL6为例，其他发行版可参考使用。

2. 核心系统目录详解

2.1 基础命令与库文件

/bin目录存放着最常用的基础命令，如ls、cp、mv等。这些命令在单用户模式下也必须可用，因此/bin下的命令都是静态链接或使用/lib中的基础库。

/lib目录包含系统最基本的共享库文件，相当于Windows的DLL文件。例如：

• libc.so.*：C语言标准库
• ld-linux.so.*：动态链接器
• libm.so.*：数学运算库

实操技巧：使用ldd /bin/ls命令可以查看ls命令依赖的共享库，这在排查"command not found"问题时很有用。

2.2 系统配置目录

/etc目录是系统配置的核心所在，包含：

• /etc/passwd：用户账户信息
• /etc/shadow：加密后的用户密码
• /etc/group：用户组信息
• /etc/fstab：文件系统挂载配置
• /etc/ssh/sshd_config：SSH服务配置

重要提示：修改/etc下的配置文件前，务必先备份！错误的配置可能导致系统无法启动。

2.3 设备与挂载点

/dev目录包含设备文件，Linux通过这些特殊文件访问硬件：

• /dev/sda：第一块SCSI/SATA硬盘
• /dev/ttyS0：第一个串口
• /dev/null：空设备（黑洞）

/media和/mnt都是挂载点目录：

• /media：自动挂载可移动设备（U盘、光盘等）
• /mnt：临时手动挂载文件系统

经验分享：在/mnt下创建子目录（如/mnt/nfs）来挂载网络存储，比直接挂载到/mnt更规范。

3. 关键功能目录解析

3.1 用户空间与系统管理

/home是用户主目录所在地，每个用户拥有独立的子目录（如/home/alice）。建议将用户数据集中存放在此，便于备份和管理。

/root是超级用户的主目录，与普通用户的/home分离，这是出于安全考虑。

/sbin包含系统管理命令，如：

• fdisk：磁盘分区工具
• ifconfig：网络接口配置
• shutdown：关机命令

3.2 系统运行与临时文件

/var存放经常变化的文件：

• /var/log：系统日志
• /var/spool：打印队列、邮件等
• /var/www：Apache默认网站目录

/tmp是全局可写的临时目录，系统重启时会清空。建议应用在此创建子目录而非直接使用/tmp。

安全提示：定期清理/var/log下的旧日志，可使用logrotate工具自动化此过程。

3.3 特殊文件系统

/proc是虚拟文件系统，提供内核和进程信息：

• /proc/cpuinfo：CPU信息
• /proc/meminfo：内存使用情况
• /proc/[pid]：特定进程的详细信息

/sys也是虚拟文件系统，用于与内核交互：

• /sys/class/net：网络接口信息
• /sys/devices：设备树
• /sys/module：已加载模块

4. 其他重要目录说明

4.1 软件安装目录

/usr是最大的目录之一，包含：

• /usr/bin：非关键用户命令
• /usr/lib：应用程序库文件
• /usr/local：本地编译安装的软件
• /usr/share：架构无关的共享数据

/opt用于安装第三方商业软件，如Oracle数据库通常会安装到/opt/oracle。

4.2 系统启动相关

/boot包含启动所需的文件：

• vmlinuz-*：压缩的内核镜像
• initramfs-*.img：初始内存文件系统
• grub/：GRUB引导加载程序配置

故障排查：当系统无法启动时，可以检查/boot目录下的文件是否完整，特别是内核和initramfs文件。

4.3 安全相关目录

/selinux包含SELinux安全策略文件：

• /selinux/enforce：SELinux强制模式开关
• /selinux/policy：当前加载的策略

/cgroup是控制组文件系统，用于资源限制：

• /cgroup/cpu：CPU时间分配
• /cgroup/memory：内存使用限制

5. 目录管理最佳实践

5.1 权限管理建议

• /etc、/boot、/sbin等关键目录应限制普通用户写权限
• /tmp应设置粘滞位（chmod +t /tmp）防止用户删除他人文件
• /var/log应仅允许root和特定系统账户写入

5.2 磁盘空间规划

合理的分区方案示例：

• /：10-20GB（系统文件）
• /boot：500MB-1GB（启动文件）
• /home：根据用户数据量分配
• /var：单独分区，防止日志填满根分区
• swap：物理内存的1-2倍

5.3 常见问题解决

当出现"no space left on device"错误时，可依次检查：

1. df -h查看各分区使用情况
2. du -sh /*找出占用空间大的目录
3. 清理/var/log、/tmp等目录的旧文件

对于"command not found"错误：

1. 检查命令是否在PATH环境变量包含的目录中
2. 使用whereis或which定位命令位置
3. 确认所需的共享库是否完整（ldd命令）

掌握Linux目录结构是系统管理的基础。在实际工作中，我建议新手管理员：

1. 定期使用tree -L 1 /命令查看目录结构
2. 阅读FHS标准文档（Filesystem Hierarchy Standard）
3. 在测试环境中尝试创建、移动目录，观察系统行为
4. 养成记录目录用途的习惯，建立自己的知识库