/etc存系统配置、/usr存只读资源、/var存运行时可变数据、/opt存第三方独立软件;混淆四者会导致工具失效、升级失败或安全风险。
/etc 存放系统和软件的本地配置文件,只读给运行时程序,写入应由管理员手动或通过配置管理工具完成。误将运行日志、数据库文件、临时缓存丢进 /etc,会导致权限混乱、备份膨胀、升级失败——例如把 nginx 的 access.log 放到 /etc/nginx/ 下,既违反 FHS 规范,又可能因日志轮转触发配置目录被覆盖。
/usr:只读的“系统级只读资源”
/usr 是安装后不预期被修改的只读树(现代发行版常挂载为只读),包含二进制、库、文档、共享数据等。它的子目录如 /usr/bin、/usr/lib、/usr/share 都属于“分发提供”的范畴。常见误用包括:
• 直接向 /usr/local/bin 写入脚本却不走 /usr/local 的语义(它本是管理员自建软件区,但很多人误当 /usr 用)
• 把编译中间产物、运行时生成的 .so 文件硬塞进 /usr/lib,导致包管理器校验失败或更新冲突
• 在 /usr/share 中存放用户上传的图片、导出报表等动态内容,造成备份误包含、容器镜像层不可复现
/var:运行时可变数据的专属领地
/var 是唯一被设计为持续写入、大小不定、生命周期与服务绑定的目录。日志(/var/log)、缓存(/var/cache)、邮件队列(/var/spool)、数据库数据(/var/lib/mysql)、运行时状态(/var/run → 现多为 /run)全归此处。风险点在于:
• 把本该在 /var/lib/appname 的应用数据,挪到 /opt/appname/data —— 导致 systemd-tmpfiles、logrotate、backup 工具无法识别路径,日志不轮转、备份遗漏
• 在 /var/log 下建软链接指向 /home 或 /tmp,绕过磁盘配额或 SELinux 上下文,引发审计告警或服务拒绝写入
• 将 /var/tmp 当普通临时目录用(它保留 ≥10 天),却未清理旧文件,撑爆根分区
/opt:第三方独立软件包的“隔离沙箱”
/opt 专为大型、自包含、不依赖系统包管理器的第三方软件设计,如 Oracle DB、JetBrains IDE、闭源 GPU 驱动。每个软件占一个子目录(/opt/google/chrome、/opt/tomcat),内含完整 bin/lib/etc 结构。典型误用:
• 把自己写的 Python 小工具扔进 /opt/myscript —— 它既不庞大也不封闭,应走 /usr/local 或 ~/bin
• 在 /opt/app/etc 中放全局配置,却不提供 /etc/opt/app 的符号链接,导致配置管理工具找不到入口
• 卸载时只删 /opt/app,遗漏 /var/opt/app 的数据和 /etc/opt/app 的配置,残留状态引发下次安装异常
四个目录的本质区别不在“能不能放”,而在“谁负责生命周期、是否参与系统治理”。混淆它们,轻则让 logrotate、systemd-tmpfiles、rsync 备份、容器构建层失效,重则导致系统升级崩溃或安全策略绕过。对齐 FHS 意图,比记住路径更重要。
