proc文件系統是一個 僞文件系統,它只存在內存當中,而不佔用外存空間。它以文件系統的方式爲訪問系統 內核數據的操作提供接口。用戶和應用程序可以通過proc得到系統的信息,並可以改變 內核的某些參數。由於系統的信息,如進程,是動態改變的,所以用戶或應用程序讀取proc文件時,proc文件系統是動態從系統 內核讀出所需信息並提交的。
/sys
文件系統訪問Linux內核。/sys目錄是可寫的,可以通過它來訪問或修改內核的參數。/sys的設計原則是一個屬性文件只做一件事情,/sys屬性文件一般只有一個值,直接讀取或寫入。
/SElinux(Security-Enhanced Linux)由Kernel SElinux模塊和用戶態工具兩部分組成。帶給linux的主要價值時:提供了一個靈活的,可配置的MAC機制。SElinux是一個安全體系結構,它通過LSM框架被集成到Linux Kernel2.6.x中。它是NSA和SELinux社區的聯合項目。提供了一種靈活的強制訪問控制系統,且內嵌於Linux Kernel中。SElinux定義了系統中每個用戶、進程、應用和文件的訪問和轉變的權限,然後它使用一個安全策略來控制這些實體之間的交互,安全策略指定如何嚴格或寬鬆的進行檢查。
/bin基本指令,單用戶模式下可用,任何用戶可用。
/usr/lib含有更多用於用戶程序的庫文件。(/lib是內核級的 , /usr/lib是系統級的)
/usr/local 系統管理員在本地自己安裝的軟件,有bin,sbin,lib等。(/usr/local是用戶級的)
/var用於儲存variable(或不斷改變的)文件,例如日誌文件和打印機假脫機文件。
/tmp 用戶和程序的臨時目錄。/tmp給予所有系統用戶讀寫權。