стандарт на структуру каталогов файловой системы (filesystem hierarchy standard)3.14 /sbin : системные утилиты
3.14.1 назначениеутилиты для выполнения задач системного администрирования (и другие команды, используемые только пользователем root) размещаются в /sbin, /usr/sbin и /usr/local/sbin. каталог /sbin содержит исполняемые файлы, необходимые для загрузки системы и ее восстановления в различных ситуациях (restoring, recovering, and/or repairing the system) и не попавшие в каталог /bin.[примечание 15]3.14.2 требованияследующие команды или символические ссылки обязательно должны присутствовать в /sbin.
таблица 3.14.2.1
3.14.3 рекомендацииследующие команды или символические ссылки должны быть размещены в /sbin, если только соответствующие пакеты установлены в системе:
таблица 3.14.3.2
[15] когда-то исполняемые файлы, размещаемые теперь в /sbin, помещались в /etc. программы, которые выполняются после того, когда смонтирован каталог /usr (если монтирование прошло без проблем) обычно размещаются в /usr/sbin. локально устанавливаемые программы для системного администрирования должны быть размещены в /usr/local/sbin. [примечание 16] [16] принять решение о том, какие программы
разместить в каталогах "sbin", довольно просто: если обычный
пользователь (не системный администратор) когда-либо запускает
программу, она должна размещаться в одном из каталогов "bin".
обычные пользователи не должны указывать каталоги sbin в списке
путей, просматриваемых по умолчанию (в своей переменной path).
такие, к примеру, файлы, как chfn, которые пользователи
запускают очень редко и только в особых случаях, должны, тем не менее,
размещаться в /usr/bin. команда ping, хотя
она абсолютно необходима суперпользователю для решения задач сетевой
диагностики и восстановления сети, часто используется и рядовыми пользователями,
и по этой причине должна размещаться в /bin.
мы рекомендуем предоставить всем пользователям право на чтение и
выполнение для всех файлов, расположенных в /sbin, кроме, может
быть тех программ, для которых установлены биты setuid и setgid.
разделение каталогов /bin и /sbin делается не из соображений
безопасности и не для того, чтобы лишить пользователей возможности
видеть системные утилиты. целью такого деления является установление
явного различия между исполняемыми файлами, которые используются всеми, и
теми утилитами, которые в основном используются для решения административных
задач. с точки зрения безопасности нет никаких преимуществ в том, чтобы
сделать /sbin недоступным для пользователей.
previous: /root : домашний каталог пользователя root (optional) next: /tmp : временные файлы up: оглавление translated by troff2html v1.5 on 29 march 2002 by daniel quinlan |