动态文件记录区 /var

/var 是记录日志文件的地方 , 建议单独分区 .

/var/account/

Linux 下的审核机制 (psacct) , 搜集系统信息所在目录 . psacct 提供了几个进程活动监视工具 :
ac : 显示用户连接时间的统计
lastcomm : 显示系统执行的命令
accton : 用于打开或关闭进程记帐功能
sa : 统计系统进程记帐的情况
详细的命令解释请参考这里 , 这里 .

/var/cache/

缓存数据

/var/empty/

目前只有 sshd 会用到
# man sshd
/var/empty/sshd/
            chroot(2) directory used by sshd during privilege separation in the pre-authentication phase.  The directory should not contain any files and must be owned by root and not group or world-writable.

/var/gdm/

gdm (GNOME Display Manager) 所使用的目录 , 必须通过 gdm 窗口的记录才会有所记录 , 如果不是 gdm 所产生的 X Window (如 startx) 就不会有信息在改目录下 .

/var/lib/

正在运行的应用程序的执行状态信息 , 跟 /lib/ 不一样 !
如果开启了 nfs 服务的话 , 在 /var/lib/nfs/下会有 /etc/exports 的详细信息文件 etab .

/var/lock/

均为空文件 . 每个服务一开始就会在该目录下产生一个对应的空文件 , 这样做的目的在于 , 让该服务在启动或者停止时 , 知道目前是否尚有同样的服务在系统中 , 防止重复的现象发生 . 这些文件主要在 subsys/ 下 .
# ll subsys/nfs
-rw-r–r– 1 root root 0 2010-12-31 23:43 subsys/nfs
# service nfs stop
Shutting down NFS mountd:                                  [  OK  ]
Shutting down NFS daemon:                                  [  OK  ]
Shutting down NFS quotas:                                  [  OK  ]
Shutting down NFS services:                                [  OK  ]
# ll subsys/nfs
ls: cannot access subsys/nfs: No such file or directory

/var/log/

日志文件 .
几个重要的文件 :
lastlog : 记录所有用户最后一次登录的记录 , 为二进制文件 , 使用 lastlog 查看 .
messages : 记载了系统所有的信息 , 不只是单次进入系统的信息 , 而是累计的 , 使用 dmesg 看到的则是单次启动后的信息 .
wtmp : 所有用户登录及注销的信息 , 为二进制文件 , 使用 last 读取 .
btmp : 记录错误的登录尝试 , lastb 可以查看到最后一个不成功的登录尝试 .
/var/log/secure : 记录登录系统存取数据的文件 , 例如pop3 , ssh , telnet , ftp 等都会记录在此 .

/var/run/

记录目前系统正在执行程序的 PID . 这里面有一个比较特殊的文件 utmp , 必须使用 utmpdump 才可以看到里面的内容 ,记录这本次登录的 PID 以及相关的信息 . 这个目录有个文件与其他的不太一样 , 即 utmp , 该文件记录目前谁在使用系统 . 需通过 utmpdump 来实现 , 使用 who 也可行 , 但是没有前者详细 .
# utmpdump /var/run/utmp

/var/spool/

一般在 Linux 中看到 spool 的字眼 , 代表着一个等待被使用文件或数据的区域 , 这里存放的都是些 “临时存放的物品” .
spool/ 目录下的 at/ , anacron/ , cron/ 目录都是跟任务相关的文件 .
spool/mail/ , spool/mqueue/ 都是跟邮件相关的临时文件 : 当用户 user1 寄信给 user2 时 , 系统会将 user1 要发的信先暂存在 mequeue/ 目录下 , 等待 mail server (如 sendmail) 发送 . 当 mail server 将 mqueue/ 目录中的信发给 user2 时 , 会发现其实该信箱的地址就是 /var/spool/mail/ 下的 user2 文件 .

/var/tmp/

专门为一些应用程序在安装或执行时 , 需要在重启后使用的某些文件时 , 将该文件暂时放置在这个目录 , 待完成后删除 . 与之不同的是 /tmp/ , 该目录是单纯的临时目录 , 所有用户都可以使用 (drwxrwxrwt) .

/var/nis/ , /var/yp/

NIS 使用的目录 .

/var/ftp/

vsftp 的匿名用户目录 .

/var/named/

DNS 服务的主配置文件 .

/var/www/

httpd 默认的网页存放地 .

参考自 : 邱世华 Linux 系统架构与目录解析