/(根目录)
核心作用:整个文件系统的起点
存放内容:所有其他目录都挂载在此目录下
运维注意点:根目录应有严格权限,通常只有 root 可写
/bin
核心作用:系统基础命令二进制文件
存放内容:所有用户可执行的基础命令(ls、cd、cp、mv、rm、cat 等)
运维注意点:内置系统命令,禁止修改 / 删除,缺失会导致系统无法正常操作
/sbin
核心作用:系统管理命令二进制文件
存放内容:仅 root 可执行的运维命令(ifconfig、fdisk、mount、useradd 等)
运维注意点:系统管理核心,禁止随意操作,普通用户可通过sudo执行
/etc
核心作用:系统所有配置文件主目录
存放内容:系统级配置(ssh、防火墙 yum/apt)、服务配置(Nginx/MySQL/PHP)、用户配置(passwd,group)
关键文件:
/etc/passwd:用户账户信息
/etc/shadow:用户密码(加密)
/etc/group:用户组信息
/etc/fstab:文件系统挂载表
/etc/hosts:主机名映射
/etc/ssh/sshd_config:SSH 服务配置
/etc/crontab:定时任务配置
运维注意点:高频修改目录(如改 Nginx.conf、sshd_config),修改前必须备份,禁止 777 权限
/usr
核心作用:系统用户应用程序主目录
存放内容:
/usr/bin:用户安装的命令(如 nginx、php)
/usr/sbin:用户安装的管理命令
/usr/local ★:运维最常用,手动安装的软件(如编译安装 Nginx/MySQL)便于管理、升级、卸载
/usr/share:帮助文档、字体、资源文件
/usr/lib:应用程序库文件
运维注意点:/usr/local 是自定义安装软件的默认目录,建议所有手动部署的服务都放在这里,便于管理
/var
核心作用:系统可变数据主目录
存放内容:随系统运行动态变化的文件,核心子目录:
/var/log ★:所有日志文件(系统日志、服务日志、应用日志)
/var/lib:服务数据(MySQL 数据、yum 缓存、rpm 数据库)
/var/run:服务 PID 文件(如 nginx.pid、mysql.pid)
/var/tmp:临时文件(比 /tmp 更稳定,重启不清除)
/var/spool:队列数据(邮件、打印任务)
/var/cache:应用程序缓存
运维注意点:生产环境核心监控目录:/var/log 需监控磁盘占用(日志会撑满磁盘),/var/lib 需定期备份(服务核心数据)
/home
核心作用:普通用户家目录
存放内容:每个普通用户对应一个子目录(如用户 dev 对应 /home/dev),用户可在自己家目录随意操作
运维注意点:限制普通用户家目录权限为 700,禁止其他用户访问,禁止在 home 部署服务
/root
核心作用:root 用户家目录
存放内容:root 的所有操作文件、配置、脚本,相当于 root 的 /home
运维注意点:仅 root 可访问,禁止将服务部署在 /root(权限过高,存在安全风险),定期清理无用文件
/dev
核心作用:系统设备文件目录
存放内容:所有硬件设备的映射文件(硬盘 /dev/sda、网卡 /dev/eth0、终端 /dev/tty),Linux 中一切皆文件,设备通过此目录操作
运维注意点:由系统自动管理,禁止手动修改 / 删除,挂载磁盘时会用到(如 /dev/sdb1)
/proc
核心作用:系统进程 / 内核信息虚拟目录
存放内容:内存中的虚拟文件,实时显示进程状态(/proc/PID)、内核参数(/proc/sys)、CPU / 内存信息(/proc/cpuinfo CPU 信息 /proc/meminfo 内存信息 /proc/net/:网络信息)
运维注意点:无需手动操作,top/ps 等命令均读取此目录,重启后内容清空
/sys
核心作用:系统硬件设备驱动虚拟目录
存放内容:与硬件设备交互的内核接口,比 /proc 更细化,用于硬件管理 / 驱动配置
运维注意点:系统自动管理,禁止手动修改
/tmp
核心作用:系统临时文件目录
存放内容:所有用户可读写的临时文件,系统重启后自动清空,服务运行时的临时缓存会存在这里
运维注意点:禁止在 /tmp 存放重要文件,可设置磁盘配额,防止恶意程序占满磁盘
/mnt
核心作用:系统临时挂载点目录
存放内容:手动挂载磁盘 / U 盘 / 光驱的默认目录(如 mount /dev/sdb1 /mnt)
运维注意点:空目录,仅用于临时挂载,建议挂载后及时卸载
/media
核心作用:系统自动挂载点目录
存放内容:Ubuntu 等桌面系统用于自动挂载 U 盘 / 光驱,服务器版 Linux 一般不用
运维注意点:服务器可忽略,无需配置
/opt
核心作用:系统第三方软件目录
存放内容:存放独立的第三方软件(如 Oracle、Docker),软件所有文件均在 opt 子目录下,卸载时直接删除子目录即可,适合不修改源码的软件。
运维注意点:服务器中可替代 /usr/local,建议统一软件安装目录(要么 /usr/local,要么 /opt)
/srv
核心作用:系统服务数据目录
存放内容:存放服务对外提供的静态数据(如网站静态资源、FTP 文件)
运维注意点:生产环境中一般不用,可将静态资源放在 /var/www 或服务安装目录
/lost+found
核心作用:系统磁盘修复目录
存放内容:磁盘分区损坏(如突然断电)后,fsck 命令修复时的恢复文件会存放在这里
运维注意点:空目录,无需手动操作,若磁盘损坏可在此查找恢复文件
/boot
核心作用:启动文件目录
存放内容:内核文件(vmlinuz-)、初始 RAM 磁盘(initrd.img-)、引导加载器(grub/)
运维注意点:设置为只读
/run
核心作用:运行时数据目录
存放内容:PID 文件、socket 文件等
运维注意点:内存文件系统,重启清空,/var/run 软链接指向此目录,核心用于存放服务 PID、socket 文件,与 /var/run 无需区分管理
/lib 和 /lib64
核心作用:共享库文件(系统核心库)
存放内容:/lib64 存放 64 位库,/lib 存放 32 位或 64 位库
运维注意点:/lib 是 /usr/lib 的软链接,/lib64 是 /usr/lib64 的软链接,本质是同一目录,修改其中一个会同步生效,禁止手动删除软链接
核心目录:
高频操作:/etc(改配置)、/usr/local(装软件)、/var/log(看日志)、/home(用户管理)、/mnt(临时挂载);
重点监控:/var(磁盘占用)、/etc(配置修改)、/tmp(临时文件);
严禁修改:/bin、/sbin、/dev、/proc、/sys;
安全禁忌:禁止在 /root 部署服务、禁止给 /etc 设 777 权限、禁止随意删除 /var/lib 的服务数据。
