Adresářová struktura
Začneme skutečně úplným základem - adresářovou strukturou naší distribuce. Stručně si představíme jednotlivé adresáře v kořenovém adresáři, definujeme jim odpovídající přístupová práva a a vytovoříme v nich i potřebné podadresáře.
Základní adresářová struktura kořenového adresáře / naší distribuce by měla vypadat takto:
/boot - image jádra, image ramdisku initrd, konfigurace GRUP zavaděče
/bin - unixové a shellové utility (binárky příkazů systému)
/dev - soubory zařízení
/etc - konfigurační soubory, inicializační skripty
/home - domovský adresář pro uživatele systému
/lib - sdílené systémové knihovny
/media - připojovací bod pro zařízení s výměnná média (CDROM, paměťové karty apod.)
/mnt - dočasný připojovací bod (vhodné např. pro NFS)
/proc - virtuální souborový systém (informace z jádra)
/root - domovský adresář uživatele root
/sbin - unixové a shellové utility spustitelné pouze super uživatelem (root)
/sys - virtuální souborový systém (informace o zařízeních a ovladačích)
/tmp - dočasný souborový systém
/usr - místo pro uživatelské aplikace, knihovny, dokumentaci
/var - logy, dočasné soubory
Všechny adresáře vytvoříme s právy 0755
Číselné vyjádření práv přístupu k souboru: 0 - sticky bit nenastaven, 7 - práva pro vlastníka, 5 - práva pro skupinu, 5 - práva pro ostatní.
Číselné vyjádření se převede takto:
7 = 4 + 2 + 1 = rwx = čtení ano + zápis ano + soubor lze spustit.
5 = 4 + 1 = r-x = čtení ano + zápis ne + lze spustit. , vlastníkem bude superuživatel root, skupina root (to zařídíme později). Vyjímkou je adresář /root, který má práva omezena na 0750 (nikdo kromě uživatele root a uživatele ze skupiny root sem nemá přístup). Další vyjímkou je adresář /tmp, který musí mít práva nastavena na 1777, tj. všichni můžou všechno až na to, že přejmenovat a smazat podadresáře a soubory v tomto adresáři může provést jejich vlastník. To je dáno nastavením tzv. sticky bitu, což je ta první jednička.
Číselné vyjádření práv přístupu k souboru: 0 - sticky bit nenastaven, 7 - práva pro vlastníka, 5 - práva pro skupinu, 5 - práva pro ostatní.Číselné vyjádření se převede takto:
7 = 4 + 2 + 1 = rwx = čtení ano + zápis ano + soubor lze spustit.
5 = 4 + 1 = r-x = čtení ano + zápis ne + lze spustit. , vlastníkem bude superuživatel root, skupina root (to zařídíme později). Vyjímkou je adresář /root, který má práva omezena na 0750 (nikdo kromě uživatele root a uživatele ze skupiny root sem nemá přístup). Další vyjímkou je adresář /tmp, který musí mít práva nastavena na 1777, tj. všichni můžou všechno až na to, že přejmenovat a smazat podadresáře a soubory v tomto adresáři může provést jejich vlastník. To je dáno nastavením tzv. sticky bitu, což je ta první jednička.
Základní adresářovou strukturu vytvoříme v adresáři mylindist-root/, kde bude vznikat naše distribuce, takto:
$ mkdir --mode=0755 boot bin dev etc home \ lib media mnt proc root sbin sys tmp usr var $ chmod 0750 root $ chmod 1777 tmp
Výsledek by měl být shodný s výpisem obsahu adresáře - viz Obrázek 1.1.
Kromě základních adresářů struktury musíme v některých z nich vytvořit i podadresáře. Níže naleznete jejich seznam.
Podadresáře v /etc
/etc/init.d - zde budou inicializační skripty
Příkaz:
$ mkdir --mode=0755 etc/init.d
Podadresáře v/lib
/lib/modules - adresář s moduly ovladačů zařízení
/lib/firmware - adresář s firmware zařízení
Příkaz:
$ mkdir --mode=0755 lib/modules lib/firmware
Podadresáře v /usr
/usr/include
/usr/bin
/usr/lib
/usr/sbin
/usr/local
Příkaz:
$ mkdir --mode=0755 usr/include usr/bin usr/lib usr/sbin usr/local
Podadresáře v usr/local
/usr/local/include
/usr/local/bin
/usr/local/lib
Příkaz:
$ mkdir --mode=0755 usr/local/include usr/local/bin usr/local/lib
Podadresáře ve /var
/var/tmp - musí mít práva nastavena na 1777 podobně jako /tmp
/var/lock
/var/log
/var/run
/var/mail
/var/spool
Příkaz:
$ mkdir --mode=1777 var/tmp $ mkdir --mode=0755 var/lock var/log var/run var/mail var/spool