Filesystem Hierarchy Standard: Unterschied zwischen den Versionen
Zeile 134: | Zeile 134: | ||
* Anwendungsprogramme sollen keine Dateien im Stammverzeichnis fordern oder anlegen. | * Anwendungsprogramme sollen keine Dateien im Stammverzeichnis fordern oder anlegen. | ||
{{:/bin}} | |||
=== /boot === | === /boot === |
Version vom 9. April 2024, 11:18 Uhr
Filesystem Hierarchy Standard (FHS) - Richtlinie für die Verzeichnisstruktur unter Unix-ähnlichen Betriebssystemen
Der Standard richtet sich an Softwareentwickler, Systemintegratoren und Systemadministratoren.
- Er soll die Interoperabilität von Computerprogrammen fördern, indem er die Lage von Verzeichnissen und Dateien vorhersehbar macht.
Die Entwicklung dieser Richtlinie begann im August 1993 und war zunächst nur auf Linux bezogen.
- Zwischenzeitlich trugen einige Entwickler von FreeBSD dazu bei, einen umfassenden Standard für alle Unix-ähnlichen Systeme zu schaffen.
- Diese Zusammenarbeit wurde im Mai 2011 offiziell eingestellt, nachdem die Linux Foundation das Projekt übernommen hatte.
Derzeit wird dieser Standard nur von Linux-Distributionen verwendet.
Die erste Dokumentation solcher Hierarchie erschien in AT&T UNIX Version 7.
Seit etwa 2011 führen verschiedene, große Distributionen den so genannten Usrmerge (/usr-Merge) durch, welcher mit dem FHS formal per symbolischer Verknüpfung vereinbar ist.
- Dadurch wird zwar die Systematik des FHS nicht vollständig beibehalten, die Kompatibilität zu bestehenden Programmen ist damit aber weiterhin gewährleistet.
| Maintainer = Linux Foundation | Hersteller = LSB-Arbeitsgruppe | Erscheinungsjahr = 1994 | Betriebssystem = Linux | Website = refspecs.linuxfoundation.org/fhs
Dateikategorien
- Der FHS unterscheidet Dateien unter zwei Aspekten
Aspekt | Beschreibung |
---|---|
„static“ oder „variable“ |
|
„shareable“ oder „unshareable“ |
|
- Kategorien von Dateien
Aus diesen beiden Aspekten ergeben sich vier Kategorien von Dateien:
- „static shareable“
- „static unshareable“
- „variable shareable“
- „variable unshareable“
Um Datensicherungen und Bereitstellungen im Rechnernetz effizienter zu gestalten, sieht der FHS vor, keine Dateien unterschiedlicher Kategorie im selben Verzeichnis zu speichern.
- Historisch gab es diese Trennung nicht.
Stammverzeichnis
Das Volume, meist in Form einer Partition, des Stammverzeichnisses muss all jene Dateien enthalten, die zum Hochfahren des Betriebssystems und zum Einbinden weiterer Partitionen notwendig sind.
- Um ein System reparieren zu können, muss sie auch die dazu notwendigen Hilfsmittel enthalten.
Um die Flexibilität und Zuverlässigkeit zu erhöhen, empfiehlt der FHS, Teile der Verzeichnisstruktur in anderen Partitionen anzulegen.
- Zusätzliche Partitionen sind unter Unix und ähnlichen Betriebssystemen transparent.
Hauptverzeichnisse
14 Verzeichnisse oder symbolische Verknüpfungen auf Verzeichnisse werden im Stammverzeichnis verlangt:
/bin | Binärdateien grundlegender Befehle | historisch: „utility programs“ (Dienstprogramme wie Assembler und Compiler) |
/boot | statische Dateien des Bootloaders | historisch: – |
/dev | Gerätedateien | historisch: „devices“ (Geräte wie Festplatten und Systemkonsole) |
/etc | Host-spezifische Systemkonfiguration | historisch: „essential data and dangerous maintenance utilities“ (essenzielle Daten und gefährliche Wartungsprogramme wie passwd) |
/lib | grundlegende dynamische Bibliotheken und Kernel-Module | historisch: „object libraries and other stuff“ (Objektbibliotheken und anderes Material) |
/media | Einhängepunkt für Wechseldatenträger | historisch: – |
/mnt | für temporär eingehängtes Dateisystem | historisch: – |
/opt | zusätzliche Anwendungsprogramme | historisch: – |
/run | für laufende Prozesse relevante Daten | historisch: – |
/sbin | essenzielle Binärdateien des Systems | historisch: – |
/srv | Daten für Dienste | historisch: – |
/tmp | temporäre Dateien | historisch: „temporary files“ (temporäre Dateien, üblicherweise auf schnellem Gerät) |
/usr | sekundäre Hierarchie | historisch: „general-purpose directory“ (Universalverzeichnis, üblicherweise Einhängepunkt eines weiteren Dateisystems) |
/var | variable Daten | historisch: – |
Die Verzeichnisse /var sind so konzipiert, dass sie nicht in der Partition des Stammverzeichnisses liegen müssen.
Zusätzliche Verzeichnisse sind erforderlich, wenn entsprechende Untersysteme installiert sind:
/home | Benutzerverzeichnisse: Verzeichnisse der Benutzer |
/root | Benutzerverzeichnis des Root-Kontos |
/lib… | alternative dynamische Bibliotheken, beispielsweise /lib64 für Multilib-Systeme (Bibliotheken für sowohl einen 32-Bit- als auch einen 64-Bit-Betriebsmodus) |
Andere Verzeichnisse sollen im Stammverzeichnis nicht angelegt werden.
- Anwendungsprogramme sollen keine Dateien im Stammverzeichnis fordern oder anlegen.
/bin - grundlegende Systembefehle (für alle Benutzer)
Beschreibung
/bin enthält alle Befehle, die sowohl vom Administrator als auch vom Benutzer aufgerufen werden können und auch dann benötigt werden, wenn keine anderen Dateisysteme eingehängt (auch: „gemountet“ von ) sind, zum Beispiel im Single User Mode.
- Darüber hinaus können auch Skripte, die solche Befehle verwenden, dort abgelegt werden.
- Das Verzeichnis /bin mindestens benötigt
Befehl | Beschreibung |
---|---|
cat | Dateien aneinanderhängen () und zur Standardausgabe (stdout) schreiben |
chgrp | Ändern der Gruppenzugehörigkeit (change group) |
chmod | Ändern der Dateizugriffsrechte (change mode) |
chown | Ändern von Besitzer und Gruppenzugehörigkeit (change ownership) |
cp | Kopieren von Dateien oder Verzeichnissen (copy) |
date | Zeigen oder Setzen von Systemdatum und Systemzeit |
dd | Konvertieren oder Kopieren von Daten (dump data) |
df | Zeigen des freien Festplattenplatzes (disk freespace) |
dmesg | Zeigen oder Konfigurieren des Ringpuffers des Kernels (display messages) |
echo | Wiedergeben einer Textzeile |
false | Erzeugen eines Fehlerstatuscodes |
hostname | Zeigen oder Setzen des aktuellen Rechnernamens |
kill | Beenden eines Prozesses |
ln | Setzen von Verknüpfungen zwischen Dateien (link) |
login | Benutzeridentität prüfen und Bedienoberfläche starten |
ls | Verzeichnisinhalt zeigen (list) |
mkdir | Erstellen eines Verzeichnisses (make directory) |
mknod | Erstellen spezieller Gerätedateien (make node) |
more | Daten seitenweise blätternd zeigen |
mount | Einhängen von Dateisystemen |
mv | Verschieben oder Umbenennen von Dateien (move) |
ps | Prozessstatus zeigen (process status) |
pwd | Zeigen des Namens des aktuellen Verzeichnisses (print working directory) |
rm | Löschen von Dateien oder Verzeichnissen (remove) |
rmdir | Löschen leerer Verzeichnisse (remove directory) |
sed | Editieren von Daten ohne Interaktion (stream editor) |
sh | Unix-Shell (Kommandozeileninterpreter, shell). Falls sh nicht die originale Bourne-Shell ist, muss sh ein Hard- oder Softlink auf die eingesetzte Shell sein. |
stty | Zeigen oder Setzen von Einstellungen eines Datenendgerätes (set teletyper) |
su | startet eine Bedienoberfläche mit neuer Benutzeridentität (substitute user) |
sync | Schreiben der Inhalte von Datenpuffern auf den Datenträger (synchronize) |
true | Erzeugen eines Erfolgsstatuscodes |
umount | Aushängen von Dateisystemen (unmount) |
uname | Zeigen diverser Systeminformationen (UNIX name) |
- In /bin mindestens notwendig
Falls benötigt, müssen die folgenden Kommandos (oder auf sie verweisende Verknüpfungen) ebenfalls im /bin-Verzeichnis installiert sein
Befehl | Beschreibung |
---|---|
csh | C-ähnlicher Kommandozeileninterpreter (c-like shell) |
ed | Editieren von Text (edit) |
tar | Verwalten von Dateiarchiven (tape archiver) |
cpio | Kopieren von Dateien in oder aus Archive(n) (copy input/output) |
gzip | Komprimieren von Daten (GNU zip) |
gunzip | Dekomprimieren von Daten (meist als Verknüpfung zu gzip) |
zcat | Dekomprimieren und zeigen von Daten (zipped concatenation) |
netstat | Zeigen von Netzwerkstatusinformationen (network status) |
ping | Senden und Empfangen von Datenpaketen per ICMP |
Alle weiteren Kommandos, die zur Wiederherstellung benötigt werden, wie beispielsweise ftp, tftp oder diverse Archivierungsprogramme, haben hier ebenfalls ihren Platz.
/boot
- Statische Dateien des Bootloaders
Dieses Verzeichnis enthält alle vom Bootloader für den Bootvorgang benötigten Dateien.
- Es kann u. U. auch (weitere) gespeicherte Master Boot Records enthalten, da in diesen Startprogramme für weitere Betriebssysteme enthalten sein können (Master Boot Code).
- Auch Betriebssystem-Kernel können in diesem Verzeichnis abgelegt sein.
/dev
- Gerätedateien
Das Verzeichnis MAKEDEV.local enthalten, der diese Gerätedateien anhand der vorhandenen Hardware anlegen kann.
Erwähnenswert sind /dev/urandom), welche als Hardware-Zufallsgenerator dient.
udev hat seit Kernel 2.6 devfs abgelöst und sorgt nun mittels Konfigurationsdateien (standardmäßig in /etc/udev
) im Userspace für die automatische Erstellung der Devices in /dev.
/etc
- Spezifische Konfigurationsdateien
/etc und seine Unterverzeichnisse enthalten jede Art von Konfigurationsdateien.
- Diese Dateien müssen statische Dateien sein (s. o.). In diesem Verzeichnis dürfen sich keine Binärdateien befinden.
Folgende Unterverzeichnisse können u. a. in /etc vorhanden sein:
Verzeichnis | Beschreibung |
---|---|
/etc/opt | Konfiguration für Programme in /etc/opt aufgeteilt ist, existiert nicht. |
/etc/X11 | Konfiguration des X Window Systems, optional: In diesem Verzeichnis werden alle Konfigurationsdateien des X11-Systems abgelegt.
|
/etc/sgml | Konfiguration für SGML, optional: In diesem Verzeichnis speichern SGML-Systeme (soweit vorhanden) grundlegende Konfigurationen ab. |
/etc/xml | Konfiguration für XML, optional: In diesem Verzeichnis werden Grundeinstellungen von evtl.
|
/etc/mc | Konfiguration für Midnight Commander, optional |
/etc/network | Enthält bei Debian-Systemen jene Konfigurationsdateien, die das Netzwerk betreffen.
|
Folgende Konfigurationsdateien gehören auf jeden Fall (soweit vorhanden) in /etc:
Datei | Beschreibung | |
---|---|---|
csh.login | systemweite Initialisierungsdatei für den C-ähnlichen Befehlsinterpreter | |
exports | Zugriffsrechte für NFS-Freigaben | |
fstab | Tabelle mit statischen Informationen zu einhängbaren Dateisystemen | |
ftpusers | enthält die Namen der vom ftp-Aufruf auszuschließenden Benutzer | |
gateways | statische Informationen zu den im Netzwerk verfügbaren Gateways | |
gettydefs | Parameter zur Übertragungsgeschwindigkeit und sonstigen Einstellungen der Terminals | |
group | zeilenweise Informationen zu den eingetragenen Benutzergruppen | |
host.conf | Konfigurationsdaten zur Namensauflösung | |
hosts | statische Informationen zur Zuordnung von Rechnernamen zu IP-Adressen | |
hosts.allow | Zugriffsberechtigungen für den TCP-Wrapper tcpd | |
hosts.deny | Ausschlusskriterien für den TCP-Wrapper tcpd | |
hosts.equiv | zugelassene Rechner für rlogin, rsh, rcp | |
hosts.lpd | zugelassene Rechner für den Druckdienst lpd | |
inetd.conf | Konfigurationsdatei für den Internet-Superserver inetd | |
inittab | Konfigurationsdatei für den Initialisierungsprozess init | |
issue | Systemidentifikationsdatei zur Ausgabe von Informationen vor dem Anmeldevorgang | |
issue.net | Systemidentifikationsdatei zur Ausgabe von Informationen vor dem Anmeldevorgang über das Netzwerk (zum Beispiel telnet) | |
ld.so.conf | Liste von Verzeichnissen mit dynamisch einzubindenden Bibliotheken | |
motd | Mitteilung des Tages zur Ausgabe nach dem Anmeldevorgang (message of the day) | |
mtab | dynamisch erzeugte Informationen zu den eingehängten Dateisystemen | |
mtools.conf | Konfigurationsdatei für mtools | dem Befehl zur Bearbeitung von MS-DOS-Dateisystemen |
networks | statische Informationen zu den verfügbaren Netzwerken | |
passwd | Enthält den Benutzernamen, Beschreibung des Benutzers, Gruppen-ID, Benutzer-ID, das Heimat-Verzeichnis und das Login-Kommando (meist eine Shell).
| |
printcap | Konfigurationsdatei für den Druckdienst lpd | |
profile | systemweite Konfigurationsdatei für den Anmeldevorgang mittels sh | |
protocols | Liste der IP-Protokollkennungen und -nummern | |
resolv.conf | Konfigurationsdatei für die Namensauflösung | |
rpc | Liste der RPC-Protokollkennungen | |
securetty | Zugangsberechtigungen für entfernte Anmeldevorgänge | |
services | Liste der Portkennungen für einzelne Dienste | |
shadow | verschlüsselte Kennwörter der Benutzer sowie die Dauer der Gültigkeit | |
shells | vollständige Namen der zulässigen Befehlsinterpreter | |
syslog.conf | Konfigurationsdatei für den Systemprotokollservice syslogd |
/home
- Benutzerverzeichnisse, optional
Diese Verzeichnisstruktur dient zur Aufnahme der benutzerspezifischen Daten der einzelnen Benutzer des Systems.
- Der FHS führt dieses Verzeichnis als optional auf, da Unix-Systeme prinzipiell auch ohne Benutzer möglich sind (beispielsweise Server).
- Alle Benutzer-spezifischen Konfigurationsdateien werden in versteckten Dateien und Verzeichnissen (die einen Punkt als erstes Zeichen des Dateinamens besitzen) unter dem Benutzerverzeichnis /home/$USER/ abgelegt.
- Diese versteckten Dateien und Verzeichnisse im Benutzerverzeichnis werden oft auch „dot files“ genannt.
/lib
- Kernel-Module und dynamische Bibliotheken
Das Verzeichnis modules beinhaltet die oben genannten Kernel-Module, falls diese installiert sind.
/lib<nr>
- Alternative Kernel-Module und dynamische Bibliotheken
Manche Systeme unterstützen mehrere Binärformate (für unterschiedliche Prozessorarchitekturen bzw. Betriebsmodi), für die jeweils eigene Versionen derselben Bibliothek vorhanden sind.
- Dann gibt es beispielsweise /lib64 für die beiden Betriebsmodi (32-Bit und 64-Bit) des jeweiligen Prozessors, beispielsweise bei PowerPC und x86.
/media
- Einhängepunkte für Wechseldatenträger
Die einzelnen Unterverzeichnisse in /media verschoben.
- Der Standard sieht folgende Unterverzeichnisse jeweils optional vor:
Gerät | Beschreibung |
---|---|
/media/floppy | Diskette |
/media/cdrom | Speichermedium eines optischen Laufwerks (Nur-Lese-Speicher), z. B. eine CD-ROM |
/media/cdrecorder | Speichermedium eines Brenners |
/media/zip | Zip-Diskette |
Falls ein Gerät mehrmals vorhanden ist, wird das Anhängen einer Ziffer an den Gerätetyp vorgeschlagen.
/mnt
- Temporäre Einhängepunkte für Dateisysteme
Das Verzeichnis dient zum kurzzeitigen Einhängen von Fremd-Dateisystemen aller Art.
- Installationsprogrammen ist die Verwendung des Verzeichnisses /mnt für temporäre Dateien ausdrücklich untersagt.
Traditionell war unter Linux lange das /run/mount
/opt
- zusätzliche Softwarepakete
Das Verzeichnis ist für sämtliche optionale, d. h. zusätzlich installierte Software vorgesehen, welche nicht aus zur Distribution gehörenden Paketquellen stammen.
- Die Pakete müssen in einem Unterverzeichnis mit Namen /opt/<paket>/bin.
/root
- Benutzerverzeichnis für Benutzer root, optional
Das Verzeichnis kann das Benutzerverzeichnis für den Benutzer root bilden.
- Dieses Verzeichnis ist nur eine Empfehlung des FHS.
/run
/var/run unter bestimmten Umständen noch nicht verfügbar war, aber zum Booten benötigt wurde.
/sbin
- wichtige Systembefehle
Das Verzeichnis beinhaltet Befehle für die Systemadministration und andere Aufgaben, die nur der Benutzer update.
/srv
- Daten, die von Diensten angeboten werden
In diesem Verzeichnis sollen die Daten zu angebotenen Diensten abgelegt werden.
- Momentan gibt es noch keine Vorschriften darüber, wie die Verzeichnisstruktur in /srv/http verwendet.
/tmp
- Temporäre Dateien
Dieses Verzeichnis muss vorhanden sein, weil es Programme gibt, die ihre temporären Dateien in diesem Verzeichnis ablegen.
- Im FHS wurde dieses Verzeichnis vor allem auch wegen seiner historischen Bedeutung aufgenommen.
- Das Verzeichnis ist für alle Benutzer zum Schreiben freigegeben und muss ein Sticky Bit haben.
/usr
- unix system resources
Ist die zweite wichtige Ebene des Dateisystems.
- Dieser Bereich kann von mehreren Rechnern gemeinsam verwendet werden (shareable) und enthält dementsprechend keine vom lokalen Rechner abhängigen oder zeitlich variable Inhalte.
- Diese werden an anderen Stellen des Dateisystems hinterlegt.
- Folgende Verzeichnisse müssen in /usr vorhanden sein
Verzeichnis | Beschreibung |
---|---|
/usr/bin | viele Benutzerbefehle.
|
/usr/include | Header-Dateien, werden durch Programme eingebunden.
|
/usr/lib | Bibliotheken.
|
/usr/local | distributionsunabhängige lokale Hierarchie.
|
/usr/sbin | weitere, nicht zwingend erforderliche Systembefehle.
|
/usr/share (von der Architektur unabhängige Daten) |
- Darüber hinaus können optional die nachfolgenden Verzeichnisse existieren
Verzeichnis | Beschreibung |
---|---|
/usr/X11R6 | X Window System, Version 11 Release 6 |
/usr/games | Spiele |
/usr/lib<nr> | alternative Versionen dynamischer Bibliotheken |
/usr/src | Quellcode |
Zur Wahrung der Kompatibilität mit älteren Systemen können symbolische Links für folgende Verzeichnisse angelegt sein:
- /var/spool
- /var/tmp
- /var/lock
/var
Das /run: persistant runtime data), welche im Zuge der Abarbeitung entstehen.
Die folgenden Verzeichnisse, oder symbolische Verknüpfungen zu Verzeichnissen, werden in /var erwartet:
Verzeichnis | Beschreibung |
---|---|
/var/cache | von Anwendungsprogrammen zwischengespeicherte Daten |
/var/lib | variable Statusinformationen |
/var/lock | Verzeichnis für Lock-Dateien zur Prozesssynchronisation |
/var/log | Verzeichnis für Logdateien |
/var/opt | variable Daten im Zusammenhang mit /opt |
/var/run | Daten, welche für laufende Prozesse Bedeutung haben; das Verzeichnis besteht, um Kompatibilität mit Systemen und Software zur gewährleisten, die eine ältere Version der FHS-Spezifikation verwenden, und kann als symbolische Verknüpfung oder bind mount auf /run implementiert werden |
/var/spool | Verzeichnis für abzuarbeitende Warteschlangen (Druckaufträge, E-Mail-Versandaufträge …) |
/var/tmp | temporäre Dateien, die über einen Neustart hinweg erhalten bleiben |
Aus „historischen“ Gründen existieren noch bei Bedarf die folgenden Verzeichnisse:
- /var/backups
- /var/spool/cron zu finden)
- /var/msgs
- /var/preserve
Falls die entsprechenden Anwendungen installiert sind, werden noch folgende Verzeichnisse verwendet:
Verzeichnis | Beschreibung |
---|---|
/var/account | Prozessabrechnungsdaten |
/var/crash | Systemdumps bei Rechnerabstürzen |
/var/games | variable Spieldaten |
/var/mail | Benutzerpostfachdateien (oft als Symlink zu /var/spool/mail) |
/var/yp | Datenbankdateien des Network Information Service |
Usrmerge
Bei der meist mit „Usrmerge“ (für „/usr merge“) oder „merged-usr“ bezeichneten Vereinigung der Verzeichnisse /bin
, /sbin
und /lib
sowie gegebenenfalls /lib32
oder /lib64
bei Multilib-Systemen mit ihren jeweiligen Gegenstücken unter /usr
geht die strikte formale Trennung dieser Verzeichnisse gemäß FHS zwar verloren, solange die Verzeichnisse symlinks aufeinander sind, bleibt die Kompatibilität zum FHS allerdings weiterhin bestehen.
- Dieser „merge“ (dt. für „Vereinigung [der Verzeichnisse]“) wurde von fast allen großen Linux-Distributionen in den 2010er-Jahren durchgeführt.
- Ob die entsprechenden Dateien nach der Umstellung im relevanten Unterverzeichnis unterhalb von
/usr
abgelegt werden oder im Wurzelverzeichnis, ist danach ohne Belang.
- /usr/bin
- /usr/sbin
- /usr/lib
- /usr/lib64
Im Beispiel wird aus /bin
ein Symlink auf /usr/bin
sowie /sbin
auf /usr/sbin
; dasselbe gilt für die /usr befinden, widerspricht zwar der im FHS definierten Trennung, die Umstellung ist allerdings für alte („legacy“) wie aktuelle Programme vollständig transparent.
Begründung für die Umstellung ist, neben der Tatsache, dass die Trennung gemäß FHS überflüssig geworden ist, vor allem die Vereinfachung in der Handhabung.
- So wird nicht nur die Übersichtlich- und Durchsuchbarkeit erhöht, sondern insbesondere auch die Anwendung für Sandboxes und Container vereinfacht.
Nach Solaris Ende 2010 und Fedora 2012 führten auch Arch und Ubuntu den Usrmerge durch.
- Bei Debian wird seit Version 10 (Buster) ein vereinheitlichtes Dateisystem ausgeliefert und ist voraussichtlich ab Version 13 (Trixie) vollständig umgesetzt.
Siehe auch
- Sonderverzeichnis, vergleichbarer Standard für Windows
- FreeBSD Verzeichnishierarchie