Scroll to navigation

FILE-HIERARCHY(7) file-hierarchy FILE-HIERARCHY(7)

الاسم

file-hierarchy - نظرة عامة على هرمية نظام الملفات

الوصف

تُنظَّم أنظمة التشغيل التي تستخدم مدير النظام والخدمات systemd(1) بناءً على تسلسل هرمي لنظام الملفات مستوحى من UNIX، وتحديداً التسلسل الهرمي الموصوف في مواصفة File System Hierarchy[1] و hier(7)، مع توسعات متنوعة، موثقة جزئياً في XDG Base Directory Specification[2] و XDG User Directories[3]. تصف صفحة الدليل هذه مجموعة فرعية أكثر تعميماً، وإن كانت دنيا ومحدثة من هذه المواصفات، والتي تحدد بصرامة أكبر الاقتراحات والقيود التي يضعها systemd على التسلسل الهرمي لنظام الملفات. لاحظ أن هذا المستند لا يحاول تعريف هيكل المجلدات بشكل شامل، بل يوثق فقط هيكلاً أساسياً لشجرة المجلدات، يمكن للموزعين (downstreams) توسيعه. وبسبب ذلك، لا تُغطى المجلدات التقليدية مثل /usr/include/ أو /var/spool/، على الرغم من أنه قد يكون (أو لا يكون) من المنطقي جداً تضمينها في هيكل نظام تشغيل منشور فعلياً.

يمكن الاستعلام عن العديد من المسارات الموصوفة هنا باستخدام أداة systemd-path(1).

البنية العامة

/

جذر نظام الملفات. عادة ما يكون قابلًا للكتابة، لكن هذا ليس مطلوبًا. ربما يكون نظام ملفات مؤقت ("tmpfs"). لا يُشارك مع مضيفين آخرين (إلا إذا كان للقراءة فقط).

/boot/

قسم الإقلاع المستخدم لبدء تشغيل النظام. في أنظمة EFI، قد يكون هذا قسم نظام EFI (ESP)، انظر أيضًا systemd-gpt-auto-generator(8). هذا المجلد عادة ما يكون محليًا تمامًا للمضيف، ويجب اعتباره للقراءة فقط، باستثناء حالات تثبيت نواة جديدة أو محمل إقلاع. هذا المجلد لا يوجد إلا في الأنظمة التي تعمل على عتاد مادي أو محاكى يتطلب محملات إقلاع.

/efi/

إذا صين قسم الإقلاع /boot/ بشكل منفصل عن قسم نظام EFI (ESP)، فإن الأخير يُوصل هنا. يجب على الأدوات التي تحتاج إلى العمل على قسم نظام EFI البحث عنه في نقطة الوصل هذه أولًا، والرجوع إلى /boot/ — إذا كان الأول غير مؤهل (على سبيل المثال إذا لم يكن نقطة وصل أو لم يكن بنوع نظام الملفات الصحيح MSDOS_SUPER_MAGIC).

/etc/

الضبط الخاص بالنظام. قد يكون هذا المجلد للقراءة فقط أو لا. كثيرًا ما يُملأ هذا المجلد مسبقًا بملفات ضبط مقدمة من المورد، ولكن يجب ألا تضع التطبيقات افتراضات حول كون هذا المجلد مملوءًا بالكامل أو مملوءًا على الإطلاق، ويجب أن تعود إلى القيم المبدئية في حال فقدان الضبط.

/home/

موقع المجلدات المنزلية للمستخدمين العاديين. ربما يُشارك مع أنظمة أخرى، ولا يكون أبدًا للقراءة فقط. يجب استخدام هذا المجلد فقط للمستخدمين العاديين، وليس لمستخدمي النظام أبدًا. هذا المجلد والمجلدات التي يحتويه ربما لا تتوفر أو تصبح قابلة للكتابة إلا في وقت متأخر من الإقلاع أو حتى بعد استيثاق المستخدم فقط. قد يُوضع هذا المجلد على نظم ملفات شبكية محدودة الوظائف، لذا يجب ألا تفترض التطبيقات توفر المجموعة الكاملة من واجهة برمجة تطبيقات الملفات في هذا المجلد. يجب ألا تشير التطبيقات عمومًا إلى هذا المجلد مباشرة، بل عبر متغير البيئة $HOME الخاص بكل مستخدم، أو عبر حقل المجلد المنزلي في قاعدة بيانات المستخدمين.

/root/

المجلد المنزلي للمستخدم الجذر (root). يقع المجلد المنزلي للمستخدم الجذر خارج /home/ لضمان قدرة المستخدم الجذر على الولوج حتى لو لم يكن /home/ متاحًا أو موصولًا.

/srv/

مكان تخزين حمولة الخادوم العامة، التي يديرها المسؤول. لا توجد قيود على كيفية تنظيم هذا المجلد داخليًا. عادة ما يكون قابلًا للكتابة، وربما يُشارك بين الأنظمة. قد يصبح هذا المجلد متاحًا أو قابلًا للكتابة فقط في وقت متأخر جدًا أثناء الإقلاع.

/tmp/

مكان الملفات المؤقتة الصغيرة. عادة ما يُوصل هذا المجلد كنسخة من "tmpfs"، ولذا يجب عدم استخدامه للملفات الكبيرة. (استخدم /var/tmp/ للملفات الأكبر.) يُفرغ هذا المجلد عادة عند الإقلاع. وأيضًا، الملفات التي لا يُوصَل إليها خلال وقت معين قد تُحذف آليًا.

إذا وجدت التطبيقات متغير البيئة $TMPDIR مضبوطًا، فيجب عليها استخدام المجلد المحدد فيه بدلًا من /tmp/ (انظر environ(7) و IEEE Std 1003.1[4] للتفاصيل).

بما أن /tmp/ متاح لمستخدمي النظام الآخرين، فمن الضروري ألا تُنشأ الملفات والمجلدات الفرعية تحت هذا المجلد إلا باستخدام mkstemp(3)، و mkdtemp(3)، وما شابهها من الاستدعاءات. لمزيد من التفاصيل، انظر استخدام /tmp/ و /var/tmp/ بأمان[5].

بيانات وقت التشغيل

/run/

نظام ملفات "tmpfs" لحزم النظام لوضع بيانات وقت التشغيل، وملفات المقابس (sockets)، وما شابه ذلك. يُفرغ هذا المجلد عند الإقلاع، ويكون عادة قابلًا للكتابة للبرامج ذات الامتيازات فقط. وهو قابل للكتابة دائمًا.

/run/log/

سجلات النظام لوقت التشغيل. قد تضع مكونات النظام سجلات خاصة في هذا المجلد. هو قابل للكتابة دائمًا، حتى عندما لا يكون /var/log/ متاحًا بعد.

/run/user/

يحتوي على مجلدات وقت التشغيل لكل مستخدم، وعادة ما تكون كل منها عبارة عن نسخ موصولة من "tmpfs" بشكل فردي. قابلة للكتابة دائمًا، وتُفرغ عند كل إعادة إقلاع وعند خروج المستخدم. يجب ألا تشير برمجيات المستخدم إلى هذا المجلد مباشرة، بل عبر متغير البيئة $XDG_RUNTIME_DIR، كما هو موثق في مواصفات مجلد الأساس XDG[2].

موارد نظام التشغيل المقدمة من المورد

/usr/

موارد نظام التشغيل المقدمة من المورد. عادة ما تكون للقراءة فقط، ولكن هذا ليس مطلوبًا. ربما تُشارك بين مضيفين متعددين. يجب ألا يُعدل المسؤول هذا المجلد، إلا عند تثبيت أو إزالة الحزم المقدمة من المورد.

/usr/bin/

الملفات الثنائية والبرامج التنفيذية لأوامر المستخدم التي يجب أن تظهر في مسار البحث $PATH. يوصى بعدم وضع ملفات ثنائية في هذا المجلد ليست مفيدة للاستدعاء من الصدفة (مثل الملفات الثنائية للخدمات الخلفية)؛ بل يجب وضع هذه في مجلد فرعي من /usr/lib/ بدلًا من ذلك.

/usr/lib/

بيانات المورد الساكنة والخاصة والمتوافقة مع جميع المعماريات (رغم أنها ليست بالضرورة مستقلة عن المعمارية). لاحظ أن هذا يشمل الملفات التنفيذية الداخلية أو الملفات الثنائية الأخرى التي لا تُستدعى بانتظام من الصدفة. قد تكون هذه الملفات الثنائية لأي معمارية يدعمها النظام. لا تضع المكتبات العامة في هذا المجلد، بل استخدم $libdir (انظر أدناه) بدلًا من ذلك.

/usr/lib/arch-id/

موقع وضع المكتبات الديناميكية، ويُسمى أيضًا $libdir. معرف المعمارية الواجب استخدامه محدد في قائمة محددات معمارية التعدد (Tuples)[6]. المواقع القديمة لـ $libdir هي /usr/lib/ و /usr/lib64/. يجب عدم استخدام هذا المجلد للبيانات الخاصة بالحزم، إلا إذا كانت هذه البيانات تعتمد على المعمارية أيضًا.

للاستعلام عن $libdir للمعمارية الرئيسة للنظام، استدعِ:

systemd-path system-library-arch

/usr/share/

الموارد المشتركة بين حزم متعددة، مثل التوثيق، وصفحات الدليل، ومعلومات النطاق الزمني، والخطوط والموارد الأخرى. عادة، يخضع الموقع الدقيق وتنسيق الملفات المخزنة تحت هذا المجلد لمواصفات تضمن التشغيل البيني.

لاحظ أن الموارد الموضوعة في هذا المجلد عادة ما تكون تحت ملكية مشتركة، أي أن حزمًا مختلفة متعددة قد قدمت واستهلكت هذه الموارد، على قدم المساواة، دون مالك رئيس واضح. وهذا يجعل الأمور مختلفة بشكل منهجي عن /usr/lib/، حيث لا تكون الملكية مشتركة عمومًا.

/usr/share/doc/

توثيق نظام التشغيل أو حزم النظام.

/usr/share/factory/etc/

مستودع لملفات الضبط المبدئية المقدمة من المورد. يجب أن يُملأ هذا المجلد بنسخ المورد الأصلية لجميع ملفات الضبط التي قد توضع في /etc/. هذا مفيد لمقارنة الضبط المحلي للنظام مع مبدئيات المورد ولملء الضبط المحلي بالقيم المبدئية.

/usr/share/factory/var/

مشابه لـ /usr/share/factory/etc/، ولكن لنسخ المورد من الملفات الموجودة في مجلد البيانات المتغيرة والمستمرة /var/.

بيانات النظام المتغيرة والمستمرة

/var/

بيانات النظام المتغيرة والمستمرة. قابلة للكتابة أثناء تشغيل النظام العادي. قد يكون هذا المجلد مملوءًا مسبقًا ببيانات مقدمة من المورد، ولكن يجب أن تكون التطبيقات قادرة على إعادة بناء الملفات والمجلدات اللازمة في هذه الهرمية الفرعية في حال فقدانها، لأن النظام قد يقلع بدون أن يكون هذا المجلد مملوءًا. الاستمرارية موصى بها ولكنها اختيارية لدعم الأنظمة سريعة الزوال. قد يصبح هذا المجلد متاحًا أو قابلًا للكتابة فقط في وقت متأخر جدًا أثناء الإقلاع. لذا، فإن المكونات المطلوبة للعمل أثناء الإقلاع المبكر يجب ألا تعتمد بشكل مطلق على هذا المجلد.

/var/cache/

بيانات خبيئة النظام المستمرة. قد تضع مكونات النظام بيانات غير ضرورية في هذا المجلد. لا ينبغي أن يكون لإفراغ هذا المجلد أي تأثير على عمل البرامج، باستثناء زيادة وقت التشغيل اللازم لإعادة بناء هذه الخبايأ.

/var/lib/

بيانات النظام المستمرة. قد تضع مكونات النظام بيانات خاصة في هذا المجلد.

/var/log/

سجلات النظام المستمرة. قد تضع مكونات النظام سجلات خاصة في هذا المجلد، رغم أنه يوصى بإجراء معظم التسجيل عبر استدعاءات syslog(3) و sd_journal_print(3).

/var/tmp/

مكان الملفات المؤقتة الأكبر والمستمرة. على عكس /tmp/، عادة ما يُوصل هذا المجلد من نظام ملفات مادي مستمر، وبالتالي يمكنه قبول ملفات أكبر. (استخدم /tmp/ للملفات الصغيرة سريعة الزوال.) هذا المجلد لا يُفرغ عمومًا عند الإقلاع، ولكن يتم تطبيق تنظيف زمني للملفات التي لم يتم الوصول إليها لفترة معينة.

إذا وجدت التطبيقات متغير البيئة $TMPDIR مضبوطًا، فيجب عليها استخدام المجلد المحدد فيه بدلًا من /var/tmp/ (انظر environ(7) للتفاصيل).

تنطبق نفس القيود الأمنية المطبقة على /tmp/: يجب استخدام mkstemp(3)، و mkdtemp(3)، وما شابهها من الاستدعاءات. لمزيد من التفاصيل حول هذا المجلد، انظر استخدام /tmp/ و /var/tmp/ بأمان[5].

نظم ملفات النواة وواجهة برمجة التطبيقات الافتراضية

/dev/

المجلد الجذر لعقد الأجهزة. عادة ما يُوصل هذا المجلد كنسخة من "devtmpfs"، ولكن قد يكون بنوع مختلف في بيئات المعزل/الحاويات. تتم إدارة هذا المجلد بشكل مشترك بين النواة و systemd-udevd(8)، ويجب عدم الكتابة فيه بواسطة المكونات الأخرى. قد تُوصل مجموعة من نظم الملفات الافتراضية ذات الأغراض الخاصة تحت هذا المجلد.

/dev/shm/

مكان لشرائح الذاكرة المشتركة POSIX، كما تُنشأ عبر shm_open(3). يُفرغ هذا المجلد عند الإقلاع، وهو نظام ملفات "tmpfs". بما أن جميع المستخدمين لديهم صلاحية الكتابة في هذا المجلد، يجب توخي الحذر الشديد لتجنب تضارب الأسماء والثغرات الأمنية. للمستخدمين العاديين، عادة ما تُحذف شرائح الذاكرة المشتركة في هذا المجلد عند خروج المستخدم. عادةً، تكون فكرة أفضل استخدام الملفات المخططة في الذاكرة في /run/ (لبرامج النظام) أو $XDG_RUNTIME_DIR (لبرامج المستخدم) بدلًا من شرائح الذاكرة المشتركة POSIX، حيث أن هذه المجلدات ليست قابلة للكتابة من الجميع وبالتالي ليست عرضة لتضارب الأسماء الحساس أمنيًا.

/proc/

نظام ملفات نواة افتراضي يعرض قائمة العمليات ووظائف أخرى. نظام الملفات هذا هو في الغالب واجهة برمجة تطبيقات للتفاعل مع النواة وليس مكانًا يمكن فيه تخزين الملفات العادية. للتفاصيل، انظر proc(5). قد تُوصل مجموعة من نظم الملفات الافتراضية ذات الأغراض الخاصة تحت هذا المجلد.

/proc/sys/

هرمية تحت /proc/ تعرض عددًا من معلمات النواة القابلة للضبط. الطريقة الرئيسة لضبط الإعدادات في شجرة ملفات واجهة برمجة التطبيقات هذه هي عبر ملفات sysctl.d(5). في بيئات المعزل/الحاويات، عادة ما يُوصل هذا المجلد للقراءة فقط.

/sys/

نظام ملفات نواة افتراضي يعرض الأجهزة المكتشفة ووظائف أخرى. نظام الملفات هذا هو في الغالب واجهة برمجة تطبيقات للتفاعل مع النواة وليس مكانًا يمكن فيه تخزين الملفات العادية. في بيئات المعزل/الحاويات، عادة ما يُوصل هذا المجلد للقراءة فقط. قد تُوصل مجموعة من نظم الملفات الافتراضية ذات الأغراض الخاصة تحت هذا المجلد.

/sys/fs/cgroup/

نظام ملفات نواة افتراضي يعرض مجموعات التحكم في العمليات (cgroups). نظام الملفات هذا هو واجهة برمجة تطبيقات للتفاعل مع النواة وليس مكانًا يمكن فيه تخزين الملفات العادية. في الأنظمة الحالية التي تعمل في الوضع "الموحد" المبدئي، يعمل هذا المجلد كنقطة وصل لنظام ملفات "cgroup2"، الذي يوفر هرمية cgroup موحدة لجميع متحكمات الموارد. في الأنظمة ذات الإعدادات غير المبدئية، قد يكون هذا المجلد بدلًا من ذلك نظام ملفات tmpfs يحتوي على نقاط وصل لمتحكمات موارد "cgroup" (v1) متنوعة؛ في مثل هذه الإعدادات، إذا وُصل "cgroup2" فسيُوصل في /sys/fs/cgroup/unified/، ولكن لن يكون لـ cgroup2 متحكمات موارد مرفقة. في بيئات المعزل/الحاويات، قد لا يكون هذا المجلد موجودًا أو قد يتضمن مجموعة فرعية من الوظائف.

روابط رمزية للتوافقية

/bin/, /sbin/, /usr/sbin/

تشير روابط التوافقية الرمزية هذه إلى /usr/bin/، مما يضمن أن السكربتات والملفات الثنائية التي تشير إلى هذه المسارات الموروثة تجد ملفاتها الثنائية بشكل صحيح.

/lib/

يشير رابط التوافقية الرمزي هذا إلى /usr/lib/، مما يضمن أن البرامج التي تشير إلى هذا المسار الموروث تجد مواردها بشكل صحيح.

/lib64/

في بعض واجهات تطبيق الثنائيات (ABIs) للمعمارية، يشير رابط التوافقية الرمزي هذا إلى $libdir، مما يضمن أن الملفات الثنائية التي تشير إلى هذا المسار الموروث تجد محملها الديناميكي بشكل صحيح. لا يوجد هذا الرابط الرمزي إلا في المعماريات التي تضع واجهة تطبيق الثنائيات الخاصة بها المحمل الديناميكي في هذا المسار.

/var/run/

يشير رابط التوافقية الرمزي هذا إلى /run/، مما يضمن أن البرامج التي تشير إلى هذا المسار الموروث تجد بيانات وقت تشغيلها بشكل صحيح.

المجلد المنزلي

قد ترغب تطبيقات المستخدم في وضع ملفات ومجلدات في المجلد المنزلي للمستخدم. يجب أن تتبع البنية الأساسية التالية. لاحظ أن بعض هذه المجلدات مقننة أيضًا (وإن كان بشكل أضعف) بواسطة مواصفات مجلد الأساس XDG[2]. تُعرَّف مواقع إضافية لموارد المستخدم عالية المستوى بواسطة xdg-user-dirs[3].

~/.cache/

بيانات خبيئة المستخدم المستمرة. قد تضع برامج المستخدم بيانات غير ضرورية في هذا المجلد. لا ينبغي أن يكون لإفراغ هذا المجلد أي تأثير على عمل البرامج، باستثناء زيادة وقت التشغيل اللازم لإعادة بناء هذه الخبايأ. إذا وجد التطبيق $XDG_CACHE_HOME مضبوطًا، فيجب عليه استخدام المجلد المحدد فيه بدلًا من هذا المجلد.

~/.config/

ضبط التطبيقات. عند إنشاء مستخدم جديد، سيكون هذا المجلد فارغًا أو غير موجود على الإطلاق. يجب أن تعود التطبيقات إلى القيم المبدئية في حال فقدان ضبطها في هذا المجلد. إذا وجد التطبيق $XDG_CONFIG_HOME مضبوطًا، فيجب عليه استخدام المجلد المحدد فيه بدلًا من هذا المجلد.

~/.local/bin/

الملفات التنفيذية التي يجب أن تظهر في مسار بحث المستخدم $PATH. يوصى بعدم وضع ملفات تنفيذية في هذا المجلد ليست مفيدة للاستدعاء من الصدفة؛ بل يجب وضع هذه في مجلد فرعي من ~/.local/lib/ بدلًا من ذلك. يجب توخي الحذر عند وضع ملفات ثنائية تعتمد على المعمارية في هذا المكان، حيث قد يكون ذلك مشكلة إذا كان المجلد المنزلي مشتركًا بين مضيفين متعددين بمعماريات مختلفة.

~/.local/lib/

بيانات المورد الساكنة والخاصة والمتوافقة مع جميع المعماريات.

~/.local/lib/arch-id/

موقع وضع المكتبات الديناميكية العامة. معرف المعمارية الواجب استخدامه محدد في قائمة محددات معمارية التعدد (Tuples)[6].

~/.local/share/

الموارد المشتركة بين حزم متعددة، مثل الخطوط أو الأعمال الفنية. عادة، يخضع الموقع الدقيق وتنسيق الملفات المخزنة تحت هذا المجلد لمواصفات تضمن التشغيل البيني. إذا وجد التطبيق $XDG_DATA_HOME مضبوطًا، فيجب عليه استخدام المجلد المحدد فيه بدلًا من هذا المجلد.

~/.local/state/

حالة التطبيقات. عند إنشاء مستخدم جديد، سيكون هذا المجلد فارغًا أو غير موجود على الإطلاق. يجب أن تعود التطبيقات إلى القيم المبدئية في حال فقدان حالتها في هذا المجلد. إذا وجد التطبيق $XDG_STATE_HOME مضبوطًا، فيجب عليه استخدام المجلد المحدد فيه بدلًا من هذا المجلد.

صلاحية الكتابة

صلاحية الكتابة لغير ذوي الامتيازات

تفتقر العمليات غير ذوي الامتيازات عمومًا إلى صلاحية الكتابة في معظم أجزاء الهرمية.

الاستثناءات للمستخدمين العاديين هي /tmp/، و /var/tmp/، و /dev/shm/، بالإضافة إلى المجلد المنزلي $HOME (الذي يوجد عادة تحت /home/) ومجلد وقت التشغيل $XDG_RUNTIME_DIR (الموجود تحت /run/user/) الخاص بالمستخدم، وكلها قابلة للكتابة.

بالنسبة لعمليات النظام غير ذوي الامتيازات، فإن /tmp/، و /var/tmp/، و /dev/shm/ فقط هي القابلة للكتابة. إذا احتاجت عملية نظام غير ذوي امتيازات إلى مجلد خاص قابل للكتابة في /var/ أو /run/، فيوصى إما بإنشائه قبل التخلي عن الامتيازات في كود الخدمة الخلفية، أو إنشائه عبر أجزاء tmpfiles.d(5) أثناء الإقلاع، أو عبر توجيهات StateDirectory= و RuntimeDirectory= في وحدات الخدمة (انظر systemd.unit(5) للتفاصيل).

يجب وصل /tmp/، و /var/tmp/، و /dev/shm/ بـ nosuid و nodev، مما يعني أن وضع set-user-id وأجهزة الأحرف أو الأجهزة الكتلية الخاصة لا تُفسر في تلك النظم للملفات. بشكل عام لا يمكن وصلها بـ noexec، لأن برامج متنوعة تستخدم تلك المجلدات للأكواد المولدة ديناميكيًا أو المحسنة، ومع هذا العلم ستتعطل حالات الاستخدام تلك. استخدام هذا العلم مقبول في المنشآت ذات الأغراض الخاصة أو الأنظمة حيث تكون جميع البرمجيات التي قد تُثبت معروفة ولا تتطلب مثل هذه الوظائف. انظر مناقشة nosuid/nodev/noexec في mount(8) و PROT_EXEC في mmap(2).

نقص صلاحية الكتابة في الأنظمة المخصصة للقراءة فقط وأثناء استعادة النظام

كما لوحظ أعلاه، تعمل بعض الأنظمة مع هرميتي /usr و /etc موصولتين للقراءة فقط، مع السماح بصلاحية الكتابة فقط أثناء ترقيات الحزم ربما. الأجزاء الأخرى من الهرمية تُوصل عمومًا للقراءة والكتابة (خاصة /var و /var/tmp)، ولكنها قد تكون للقراءة فقط عندما تعيد النواة وصل نظام الملفات للقراءة فقط استجابة للأخطاء، أو عندما يُقلع النظام في وضع القراءة فقط لأغراض الاستعادة. إلى المدى المعقول، يجب أن تكون التطبيقات مستعدة للتنفيذ بدون صلاحية كتابة، بحيث لا يمنع الفشل في حفظ بيانات غير ضرورية في /var/cache/ أو الفشل في إنشاء ملف سجل مخصص تحت /var/log التطبيق من العمل، على سبيل المثال.

مجلد /run/ متاح منذ أبكر وقت للإقلاع وهو قابل للكتابة دائمًا. يجب استخدامه لأي بيانات وقت تشغيل ومقابس، بحيث لا تكون صلاحية الكتابة إلى /etc أو /var مطلوبة، على سبيل المثال.

أنواع العقد

تدعم نظم ملفات Unix أنواعًا مختلفة من عقد الملفات، بما في ذلك الملفات العادية، والمجلدات، والروابط الرمزية، وعقد أجهزة الأحرف والأجهزة الكتلية، والمقابس و FIFOs.

يوصى بشدة بأن يكون /dev/ هو الموقع الوحيد الذي تُوضع تحته عقد الأجهزة. وبالمثل، يجب أن يكون /run/ هو الموقع الوحيد لوضع المقابس و FIFOs. يمكن استخدام الملفات العادية، والمجلدات، والروابط الرمزية في جميع المجلدات.

يجب أن تتوقع التطبيقات أن سياسة أمنية قد تُفرض على نظام يطبق هذه القواعد.

حزم النظام

يجب على مطوري حزم النظام اتباع قواعد صارمة عند وضع ملفاتهم في نظام الملفات. تسرد الجدول التالي المواقع الموصى بها لأنواع محددة من الملفات التي يقدمها المورد.

جدول 1. مواقع ملفات المورد لحزم النظام

مجلد الغرض
/usr/bin/ الملفات التنفيذية للحزمة التي يجب أن تظهر في مسار بحث الملفات التنفيذية $PATH، والمجمعة لأي من المعماريات المدعومة المتوافقة مع نظام التشغيل. لا يوصى بوضع ملفات ثنائية داخلية أو ملفات ثنائية لا تُستدعى عادةً من الصدفة في هذا المجلد، مثل الملفات الثنائية للخدمات الخلفية. بما أن هذا المجلد مشترك مع معظم الحزم الأخرى في النظام، يجب توخي الحذر الشديد لاختيار أسماء فريدة للملفات الموضوعة هنا، بحيث لا يحتمل أن تتضارب مع ملفات الحزم الأخرى.
/usr/lib/arch-id/ المكتبات المشتركة العامة للحزمة. كما هو موضح أعلاه، كن حذرًا من استخدام أسماء عامة جدًا، واختر أسماءً فريدة لمكتباتك لوضعها هنا لتجنب تضارب الأسماء.
/usr/lib/package/ موارد المورد الساكنة والخاصة بالحزمة، بما في ذلك الملفات الثنائية والمكتبات الخاصة، أو أي نوع آخر من بيانات المورد المخصصة للقراءة فقط.
/usr/lib/arch-id/package/ موارد المورد الخاصة الأخرى للحزمة التي تعتمد على المعمارية ولا يمكن مشاركتها بين المعماريات. لاحظ أن هذا لا يشمل عمومًا الملفات التنفيذية الخاصة لأن الملفات الثنائية لمعمارية معينة يمكن استدعاؤها بحرية من أي معمارية نظام أخرى مدعومة.

قد تُثبَّت ملفات مورد ساكنة إضافية بملكية مشتركة في هرمية /usr/share/ في المواقع التي تحددها المواصفات المتنوعة ذات الصلة.

يجب استخدام المجلدات التالية بواسطة الحزمة للضبط المحلي والملفات المنشأة أثناء وقت التشغيل:

جدول 2. مواقع الملفات المتغيرة لحزم النظام

مجلد الغرض
/etc/package/ الضبط الخاص بالنظام للحزمة. يوصى بالعودة المبدئية إلى قيم احتياطية آمنة في حال فقدان هذا الضبط، إذا كان ذلك ممكنًا. بدلًا من ذلك، يمكن استخدام جزء من tmpfiles.d(5) لنسخ أو ربط الملفات والمجلدات اللازمة رمزيًا من /usr/share/factory/ أثناء الإقلاع، عبر توجيهات "L" أو "C".
/run/package/ بيانات وقت التشغيل للحزمة. يجب أن تكون الحزم قادرة على إنشاء المجلدات الفرعية اللازمة في هذه الشجرة بمفردها، لأن المجلد يُفرغ آليًا عند الإقلاع. بدلًا من ذلك، يمكن استخدام جزء من tmpfiles.d(5) لإنشاء المجلدات اللازمة أثناء الإقلاع، أو يمكن استخدام توجيه RuntimeDirectory= في وحدات الخدمة لإنشائها عند بدء تشغيل الخدمة (انظر systemd.unit(5) للتفاصيل).
/run/log/package/ بيانات سجل وقت التشغيل للحزمة. كما ورد أعلاه، تحتاج الحزمة للتأكد من إنشاء هذا المجلد إذا لزم الأمر، حيث سيُفرغ عند كل إقلاع.
/var/cache/package/ بيانات خبيئة الحزمة المستمرة. إذا أُفرغ هذا المجلد، يجب أن يعمل التطبيق بشكل صحيح عند الاستدعاء التالي، وإن كان ذلك ببطء ربما بسبب الحاجة لإعادة بناء أي ملفات خبيئة محلية. يجب أن يكون التطبيق قادرًا على إعادة إنشاء هذا المجلد في حال فقدانه وكونه ضروريًا. لإنشاء مجلد فارغ، يمكن استخدام جزء من tmpfiles.d(5) أو توجيه CacheDirectory= في وحدات الخدمة (انظر systemd.unit(5)).
/var/lib/package/ البيانات الخاصة المستمرة للحزمة. هذا هو المكان الرئيس لوضع البيانات المستمرة التي لا تندرج تحت الفئات الأخرى المدرجة. يجب أن تكون الحزم قادرة على إنشاء المجلدات الفرعية اللازمة في هذه الشجرة بمفردها، لأن المجلد قد يكون مفقودًا عند الإقلاع. لإنشاء مجلد فارغ، يمكن استخدام جزء من tmpfiles.d(5) أو توجيه StateDirectory= في وحدات الخدمة (انظر systemd.unit(5)).
/var/log/package/ بيانات السجل المستمرة للحزمة. كما ورد أعلاه، يجب أن تتأكد الحزمة من إنشاء هذا المجلد إذا لزم الأمر، ربما باستخدام tmpfiles.d(5) أو LogsDirectory= (انظر systemd.exec(5))، حيث قد يكون مفقودًا.

حزم المستخدم

يجب على البرامج التي تعمل في سياق المستخدم اتباع قواعد صارمة عند وضع ملفاتها الخاصة في المجلد المنزلي للمستخدم. يسرد الجدول التالي المواقع الموصى بها في المجلد المنزلي لأنواع محددة من الملفات التي يقدمها المورد إذا ثُبت التطبيق في المجلد المنزلي. (تطبيقات المستخدم المثبتة على مستوى النظام تغطيها القواعد الموضحة أعلاه لملفات المورد.)

جدول 3. مواقع ملفات حزمة المورد تحت المجلد المنزلي للمستخدم

مجلد الغرض
~/.local/bin/ الملفات التنفيذية للحزمة التي يجب أن تظهر في مسار بحث الملفات التنفيذية $PATH. لا يوصى بوضع ملفات تنفيذية داخلية أو ملفات تنفيذية لا تُستدعى عادةً من الصدفة في هذا المجلد، مثل الملفات التنفيذية للخدمات الخلفية. بما أن هذا المجلد مشترك مع معظم حزم المستخدم الأخرى، يجب توخي الحذر الشديد لاختيار أسماء فريدة للملفات الموضوعة هنا، بحيث لا يحتمل أن تتضارب مع ملفات الحزم الأخرى.
~/.local/lib/arch-id/ المكتبات المشتركة العامة للحزمة. كما ورد أعلاه، كن حذرًا من استخدام أسماء عامة جدًا، واختر أسماءً فريدة لمكتباتك لوضعها هنا لتجنب تضارب الأسماء.
~/.local/lib/package/ موارد المورد الساكنة والخاصة للحزمة، والمتوافقة مع أي معمارية، أو أي نوع آخر من بيانات المورد المخصصة للقراءة فقط.
~/.local/lib/arch-id/package/ موارد المورد الخاصة الأخرى للحزمة التي تعتمد على المعمارية ولا يمكن مشاركتها بين المعماريات.

قد تُثبَّت ملفات مورد ساكنة إضافية بملكية مشتركة في هرمية ~/.local/share/، بما يحاكي المجلدات الفرعية المحددة في قسم "موارد نظام التشغيل المقدمة من المورد" أعلاه.

يجب استخدام المجلدات التالية بواسطة الحزمة للضبط المحلي لكل مستخدم والملفات المنشأة أثناء وقت التشغيل:

جدول 4. مواقع الملفات المتغيرة لحزم المستخدم

مجلد الغرض
~/.config/package/ الضبط الخاص بالمستخدم للحزمة. يجب العودة المبدئية إلى قيم احتياطية آمنة في حال فقدان هذا الضبط.
$XDG_RUNTIME_DIR/package/ بيانات وقت تشغيل المستخدم للحزمة.
~/.cache/package/ بيانات خبيئة الحزمة المستمرة. إذا أُفرغ هذا المجلد، يجب أن يعمل التطبيق بشكل صحيح عند الاستدعاء التالي، وإن كان ذلك ببطء ربما بسبب الحاجة لإعادة بناء أي ملفات خبيئة محلية. يجب أن يكون التطبيق قادرًا على إعادة إنشاء هذا المجلد في حال فقدانه وكونه ضروريًا.
~/.local/state/package/ بيانات حالة الحزمة المستمرة.

انظر أيضًا

systemd(1), hier(7), systemd-path(1), systemd-gpt-auto-generator(8), sysctl.d(5), tmpfiles.d(5), pkg-config(1), systemd.unit(5)

ملاحظات

1.
هرمية نظام الملفات
http://refspecs.linuxfoundation.org/FHS_3.0/fhs-3.0.html
2.
مواصفات مجلد الأساس XDG
https://standards.freedesktop.org/basedir-spec/basedir-spec-latest.html
3.
مجلدات مستخدم XDG
https://www.freedesktop.org/wiki/Software/xdg-user-dirs
4.
IEEE Std 1003.1
http://pubs.opengroup.org/onlinepubs/9699919799/basedefs/V1_chap08.html#tag_08_03
5.
استخدام /tmp/ و /var/tmp/ بأمان
https://systemd.io/TEMPORARY_DIRECTORIES
6.
محددات معمارية التعدد (Tuples)
https://wiki.debian.org/Multiarch/Tuples

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 257.9