file-hierarchy

描述

對於使用 systemd(1) 的作業系統來說，其檔案系統層次結構遵守 File System Hierarchy[1] 與 hier(7) 規範。本手冊僅描述一個符合上述規範的子集，該子集較小也較現代，並且更加嚴格的遵守上述規範。

許多本文所描述的路徑都可以透過 systemd-path(1) 工具來查詢。

總體結構

檔案系統的根。通常是可寫的(也可以是隻讀的)，並且可以是一個 "tmpfs" 檔案系統。除非是隻讀的，否則不與其他主機共享。

/boot

啟動分割槽。在UEFI系統上通常是"EFI System Partition"，參見 systemd-gpt-auto-generator(8) 手冊。該目錄通常嚴格位於本機的內建儲存上，並且應該是隻讀的(除非需要安裝核心或引導管理器)。僅當作業系統執行在物理機或者虛擬硬體上時才需要此目錄，因為這種情況下必須使用引導管理器。

/etc

特定於該作業系統的配置。該目錄可以是隻讀的(也可以是可讀寫的)。通常用於儲存作業系統發行商預設的配置檔案，但是應用程式不應該假設該目錄中必然存在某個配置檔案，而是應該在期望的配置檔案不存在的情況下，回退到預設設定。

/home

儲存普通使用者的家目錄。可以與其他作業系統共享，並且必須是可讀寫的(不能是隻讀的)。該目錄必須僅用於普通使用者，切勿用於系統使用者(系統使用者不只有"root")。該目錄及其子目錄可以在啟動過程的末尾才變得可用，甚至可以在完成使用者身份認證之後才變得可用。該目錄可以位於功能受限的網路檔案系統上，因此，應用程式不應該假定所有檔案系統API在此目錄上都可用。應用程式不應該直接引用該目錄及其子目錄，而是應該透過針對每個使用者設定的 $HOME 環境變數來引用，或者根據使用者資料庫中的"家目錄"欄位的值來引用。

/root

"root"使用者的家目錄。將根使用者的家目錄放到 /home 之外是為了確保即使在 /home 目錄不可用的情況下， "root"使用者依然可以正常登入。

/srv

儲存常規伺服器資料(載荷)的目錄，由伺服器管理員管理。其中的子目錄如何組織，沒有明確的規範。該目錄通常是可寫的，並且可以與其他作業系統共享。該目錄可以在啟動過程的末尾才變得可用。

/tmp

存放小臨時檔案的目錄。通常掛載為一個 "tmpfs" 檔案系統。切勿在此目錄中存放體積較大的臨時檔案(應該使用 /var/tmp 目錄)。因為系統上的所有使用者都可以訪問該目錄，所以必須確保該目錄僅對 mkstemp(3), mkdtemp(3) 相關係統呼叫可寫。該目錄在系統啟動過程中會被清空。並且，如果其中的某些檔案持續長時間不被訪問，通常也會被自動刪除。如果應用程式發現 $TMPDIR 環境變數已經被設定，那麼應該使用 $TMPDIR 環境變數的設定，而不應該直接使用 /tmp 目錄(參見 environ(7) 與 IEEE Std 1003.1[2] )。

執行時資料

/run

一個用於存放系統軟體執行時資料的 "tmpfs" 檔案系統。該目錄在系統啟動過程中會被清空。該目錄必須總是可寫的，但是通常又應該僅賦予特權應用寫入許可權。

/run/log

執行時系統日誌。系統元件可以在這個目錄中存放私有日誌。該目錄必須總是可寫的(即使 /var/log 目錄尚不能訪問)。

/run/user

針對每個使用者的執行時目錄。通常針對每個使用者單獨掛載一個 "tmpfs" 檔案系統例項。該目錄必須總是可寫的，並且在系統啟動過程中以及對應的使用者登出後會被自動清空。應用程式不應該直接引用該目錄，而是應該透過針對每個使用者設定的 $XDG_RUNTIME_DIR 環境變數來引用。詳見 XDG Base Directory Specification[3]

發行商提供的作業系統資源

/usr

發行商提供的作業系統資源。通常應該是隻讀的(但非必須是隻讀)。可以與其他主機共享。系統管理員不應該修改此目錄中的內容，除非需要安裝或解除安裝發行商提供的軟體包。

/usr/bin

存放應當出現在 $PATH 搜尋路徑中的使用者命令(可執行檔案)。建議僅將命令列工具放到此目錄中，而例如守護程序之類的非命令列工具，則應該放到 /usr/lib 下的子目錄中。

/usr/include

系統庫的 C 與 C++ API 標頭檔案目錄。

/usr/lib

存放通用於所有體系結構的、靜態的發行商專屬資料。這包括軟體包內部使用的可執行檔案、以及例如守護程序之類的非命令列工具。這些二進位制檔案可用於該作業系統支援的所有體系結構。不要在此目錄中放置公共庫，而應該將它們放到 $libdir 目錄中(參見下文)。

/usr/lib/ arch-id

存放動態連結庫，又被稱為 $libdir 目錄。 arch-id 的具體名稱遵守 Multiarch Architecture Specifiers (Tuples)[4] 列表的規範。傳統上， $libdir 通常是 /usr/lib 與 /usr/lib64 目錄。該目錄不應該用於存放特定於某個軟體的專屬資料，除非這些資料是專屬於特定體系結構的。可以使用下面的命令查詢用於該系統的首選體系結構的 $libdir 的值：

# systemd-path system-library-arch

/usr/share

在多個軟體包之間共享的資源，例如文件、手冊、時區資料、字型等資源。此目錄下的子目錄結構及檔案格式，取決於確保軟體之間正常相互操作的各種規範。

/usr/share/doc

作業系統以及各種軟體包的文件。

/usr/share/factory/etc

發行商提供的預設配置檔案倉庫。該目錄中應該放置發行商提供的、所有可能放入 /etc 目錄的配置檔案的原始預設檔案。這個目錄主要是為了方便恢復預設設定以及對比當前配置與預設配置的不同。

/usr/share/factory/var

與 /usr/share/factory/etc 類似，用於存放發行商提供的 /var 目錄內容的原始預設檔案。

應該持久儲存的易變系統資料

/var

應該持久儲存的易變系統資料。該目錄必須可寫。該目錄可以預先填充發行商預設的資料，但是應用程式可以自行建立所需的檔案和目錄。強烈推薦(但非必須)持久儲存該目錄中的資料，系統必須在該目錄為空時依然能夠正常啟動，以支援臨時執行的系統。該目錄可以在啟動過程的末尾才變得可用，因此那些在系統啟動早期執行的元件不應該依賴於此目錄的存在。

/var/cache

應該持久儲存的系統快取。系統元件可以在該目錄中放置非關鍵的快取。清空該目錄必須不影響應用的正常工作 (但應用可以花費額外的時間重建這些快取)。

/var/lib

應該持久儲存的系統資料。系統元件可以在該目錄中放置專屬的資料。

/var/log

應該持久儲存的系統日誌。系統元件可以在該目錄中放置專屬的日誌。不過，推薦的方式是透過 syslog(3) 與 sd_journal_print(3) 介面記錄日誌。

/var/spool

應該持久儲存的系統佇列。例如郵件佇列或列印佇列。

/var/tmp

應該持久儲存的臨時檔案(通常體積也比較大)。此目錄通常位於持久儲存裝置上，並且可以儲存較大的臨時檔案。相比較而言，/tmp 一般位於記憶體中，並且僅用於儲存較小的臨時檔案。該目錄在系統啟動過程中一般不會被清空，但是，如果其中的某些檔案持續長時間不被訪問，通常也會被自動刪除。因為系統上的所有使用者都可以訪問該目錄，所以必須確保該目錄僅對 mkstemp(3), mkdtemp(3) 相關係統呼叫可寫。如果應用程式發現 $TMPDIR 環境變數已經被設定，那麼應該使用 $TMPDIR 環境變數的設定，而不應該直接使用 /var/tmp 目錄(參見 environ(7))。

虛擬檔案系統

/dev

裝置節點的根目錄。通常被掛載為一個 "devtmpfs" 檔案系統例項 (但在沙盒或容器中可能是其他型別)。該目錄中的內容由核心與 systemd-udevd.service(8) 共同管理，其他任何元件都不應該修改此目錄中的內容。可以在該目錄的子目錄中再掛載其他特定用途的虛擬檔案系統。

/dev/shm

透過 shm_open(3) 建立的POSIX共享記憶體。因為它其實是一個 "tmpfs" 檔案系統，所以在系統啟動過程中會被清空。因為系統上的所有使用者都可以讀寫該目錄，所以必須注意避免檔名衝突以及安全漏洞(也就是注意許可權設定)。對於普通使用者，當其退出登入時，其在該目錄下建立的檔案也會被刪除。通常，在 /run 目錄(針對系統程序) 或 $XDG_RUNTIME_DIR 目錄(針對使用者程序)中使用記憶體對映檔案，是比使用POSIX共享記憶體更好的解決方案。因為這些目錄不是全域性可寫的，所以不存在檔名衝突以及安全漏洞的問題。

/proc

顯示程序資訊以及其他功能的虛擬檔案系統。此檔案系統主要用作核心與使用者互動的介面。詳見 proc(5) 手冊。可以在該目錄的子目錄中再掛載其他特定用途的虛擬檔案系統。

/proc/sys

調整核心各項引數的一個介面。主要透過 sysctl.d(5) 中的配置檔案進行設定。但在沙盒或容器中該目錄通常以只讀方式掛載(也就是禁止修改核心引數)。

/sys

顯示所有已發現裝置以及其他功能的虛擬檔案系統。此檔案系統主要用作核心與使用者互動的介面。在沙盒或容器中該目錄通常以只讀方式掛載。可以在該目錄的子目錄中再掛載其他特定用途的虛擬檔案系統。

相容性軟連線

/bin, /sbin, /usr/sbin

這三個軟連線都指向 /usr/bin 以確保對傳統路徑的相容。

/lib

這個軟連線指向 /usr/lib 以確保對傳統路徑的相容。

/lib64

在64位系統上，這個軟連線指向 $libdir 以確保對傳統路徑的相容。此軟連線僅存在於動態載入器位於此路徑的系統架構上。

/var/run

這個軟連線指向 /run 以確保對傳統路徑的相容。

家目錄

使用者應用如果想要在使用者的家目錄中儲存檔案或目錄，那麼應該遵守下面的規範。注意，下面的某些目錄雖然比較脆弱，但是已經被 XDG Base Directory Specification[3] 標準化了。其他為高層次使用者資源定義的位置參見 xdg-user-dirs[5] 文件。

~/.cache

應該持久儲存的使用者快取。應用可以在該目錄中放置非關鍵的使用者快取。清空該目錄中的快取必須不影響應用的正常工作 (但應用可以花費額外的時間重建這些快取)。如果應用程式發現 $XDG_CACHE_HOME 環境變數已經被設定，那麼應該使用 $XDG_CACHE_HOME 環境變數的設定，而不應該直接使用 ~/.cache 目錄。

~/.config

應該持久儲存的使用者配置與狀態。當新使用者剛被建立時，該目錄應該初始為空或根本不存在。如果期望的配置檔案不存在於該目錄中，那麼應用程式應該回退到預設設定，而不應該罷工。如果應用程式發現 $XDG_CONFIG_HOME 環境變數已經被設定，那麼應該使用 $XDG_CONFIG_HOME 環境變數的設定，而不應該直接使用 ~/.config 目錄。

~/.local/bin

存放應當出現在使用者專屬的 $PATH 搜尋路徑中的使用者命令(可執行檔案)。建議僅將命令列工具放到此目錄中，而例如守護程序之類的非命令列工具，則應該放到 ~/.local/lib 下的子目錄中。注意，當在此目錄中存放特定於體系結構的可執行檔案時，可能會因為與其他不同體系結構的系統共享家目錄而出現故障。

~/.local/lib

存放通用於所有體系結構的、靜態的使用者專屬資料。這包括軟體包內部使用的可執行檔案、以及例如守護程序之類的非命令列工具。這些二進位制檔案可用於該作業系統支援的所有體系結構。不要在此目錄中放置公共庫，而應該將它們放到 ~/.local/lib/ arch-id 目錄中(參見下文)。

~/.local/lib/ arch-id

存放專屬於特定體系結構的動態連結庫。 arch-id 的具體名稱遵守 Multiarch Architecture Specifiers (Tuples)[4] 列表的規範。

~/.local/share

在多個軟體包之間共享的資源，例如圖示、字型等資源。此目錄下的子目錄結構及檔案格式，取決於確保軟體之間正常相互操作的各種規範。如果應用程式發現 $XDG_DATA_HOME 環境變數已經被設定，那麼應該使用 $XDG_DATA_HOME 環境變數的設定，而不應該直接使用 ~/.local/share 目錄。

非特權程序的寫許可權

非特權程序通常對大多數目錄都沒有寫許可權。

但對於普通使用者的非特權程序來說，可以寫入 /tmp, /var/tmp, /dev/shm, $HOME (通常位於 /home 下), $XDG_RUNTIME_DIR (通常位於 /run/user 下) 目錄。

而對於系統的非特權程序來說，則僅可以寫入 /tmp, /var/tmp, /dev/shm 目錄。如果系統的非特權程序需要在 /var 或 /run 目錄中建立一個專屬的、可寫入的目錄，那麼可以在守護程序丟棄特權之前先建立該目錄，或者透過 tmpfiles.d(5) 在系統啟動時先建立該目錄，或者透過服務單元檔案中的 RuntimeDirectory= 指令(詳見 systemd.unit(5) 手冊)建立該目錄。

檔案型別

Unix檔案系統支援不同的檔案節點型別：普通檔案、目錄、軟連線、字元裝置、塊裝置、套接字(socket)、管道(FIFO)。

強烈建議僅將裝置檔案放置在 /dev 目錄中、僅將套接字(socket)與管道(FIFO)檔案放置在 /run 目錄中。而普通檔案、目錄、軟連線則可以放置在所有目錄中。

系統軟體包

系統軟體包的開發者應該嚴格遵守下面的檔案佈局規範。下面列出了發行商提供的系統軟體包中各類檔案的推薦位置：

Table 1. 系統軟體包中靜態檔案的推薦位置

目錄	用途
/usr/bin	應該出現在 $PATH 搜尋路徑中且與體系結構無關的可執行檔案。不要將軟體包內部使用的可執行檔案或非命令列工具(例如守護程序之類)放到此目錄中。因為眾多的軟體包都使用此目錄，所以必須選擇獨一無二的可執行檔名稱，以避免衝突。
/usr/lib/arch-id	全域性通用的體系結構相關的共享庫。因為眾多的軟體包都使用此目錄，所以必須選擇獨一無二的共享庫名稱，以避免衝突。
/usr/lib/package	發行商提供的該軟體包專屬的體系結構無關的靜態資源(可執行檔案、庫檔案、只讀資料)。
/usr/lib/arch-id/package	發行商提供的體系結構相關的該軟體包專屬的資源(通常不包括軟體包內部使用的可執行檔案)。
/usr/include/package	該軟體包提供的共享庫的 C/C++ 標頭檔案。

發行商提供的其他靜態資源應該存放在

/usr/share 目錄下，具體的存放位置應該遵守其他的相關規範。

存放軟體包執行時資料以及配置檔案的相關目錄如下：

Table 2. 系統軟體包的執行時資料以及配置檔案的推薦位置

目錄	用途
/etc/package	特定於該系統的配置檔案。如果該目錄不存在，那麼軟體包應該儘可能回退到安全的預設設定，而不應該罷工。可選地，可以設定一個 tmpfiles.d(5) 配置檔案，以實現在系統啟動過程中，從 /usr/share/factory 目錄中複製("C"指令)或軟連線("L"指令)所需的檔案到該目錄中。
/run/package	軟體包的執行時資料。因為該目錄會在系統啟動過程中被清空，所以軟體包必須有許可權在此目錄中建立子目錄及檔案。可選的，可以設定一個 tmpfiles.d(5) 配置檔案，以實現在系統啟動過程中自動在此目錄中建立所需的子目錄及檔案。或者可選的，在服務單元檔案中使用 RuntimeDirectory= 指令(詳見 systemd.unit(5) 手冊)以達到上述目的。
/run/log/package	軟體包的執行時日誌。因為該目錄會在系統啟動過程中被清空，所以軟體包必須有許可權在此目錄中建立子目錄及檔案。
/var/cache/package	軟體包的持久快取。清空該目錄必須不影響軟體包的正常工作(但軟體包可以花費額外的時間重建這些快取)。軟體包必須有許可權在此目錄中建立子目錄及檔案。
/var/lib/package	軟體包的持久專屬資料。存放無法明確分類的持久資料。軟體包必須有許可權在此目錄中建立子目錄及檔案，因為在系統啟動時該目錄可能為空。可選的，可以設定一個 tmpfiles.d(5) 配置檔案，以實現在系統啟動過程中自動在此目錄中建立所需的子目錄及檔案。
/var/log/package	軟體包的持久日誌資料。軟體包必須有許可權在此目錄中建立子目錄及檔案，因為在系統啟動時該目錄可能為空。
/var/spool/package	軟體包的持久佇列資料。軟體包必須有許可權在此目錄中建立子目錄及檔案，因為在系統啟動時該目錄可能為空。

使用者軟體包

對於專屬於特定使用者的軟體包，其存貯在使用者家目錄中的檔案必須嚴格遵守下面的檔案佈局規範。注意，當安裝屬於系統範圍的軟體包時，應該遵守前面"系統軟體包"小節的佈局規範。下面列出了當使用者在其家目錄中安裝專屬軟體包時，由發行商提供的各種型別的檔案在使用者家目錄中應該存放的位置：

Table 3. 使用者軟體包中靜態檔案的推薦位置

目錄	用途
~/.local/bin	應該出現在 $PATH 搜尋路徑中且與體系結構無關的可執行檔案。不要將軟體包內部使用的可執行檔案或非命令列工具(例如守護程序之類)放到此目錄中。因為眾多的軟體包都使用此目錄，所以必須選擇獨一無二的可執行檔名稱，以避免衝突。
~/.local/lib/arch-id	全域性通用的體系結構相關的共享庫。因為眾多的軟體包都使用此目錄，所以必須選擇獨一無二的共享庫名稱，以避免衝突。
~/.local/lib/package	發行商提供的該軟體包專屬的體系結構無關的靜態資源(可執行檔案、庫檔案、只讀資料)。
~/.local/lib/arch-id/package	發行商提供的體系結構相關的該軟體包專屬的資源(通常不包括軟體包內部使用的可執行檔案)。

發行商提供的其他靜態資源應該存放在

~/.local/share 目錄下，具體的存放位置應該遵守其他的相關規範。

存放軟體包執行時資料以及配置檔案的相關目錄如下：

Table 4. 使用者軟體包的執行時資料以及配置檔案的推薦位置

目錄	用途
~/.config/package	特定於該使用者的配置檔案。如果該目錄不存在，那麼軟體包必須能夠安全的回退到預設設定，而不能罷工。
$XDG_RUNTIME_DIR/package	特定於該使用者的執行時資料。
~/.cache/package	軟體包的持久快取。清空該目錄必須不影響軟體包的正常工作(但軟體包可以花費額外的時間重建這些快取)。軟體包必須有許可權在此目錄中建立子目錄及檔案。