Каталог /sbin
Утилиты для выполнения задач системного администрирования (и другие команды, используемые только пользователем root) размещаются в /sbin, /usr/sbin и /usr/local/sbin. Каталог /sbin содержит исполняемые файлы, необходимые для загрузки системы и ее восстановления в различных ситуациях (restoring, recovering, and/or repairing the system), не попавшие в каталог /bin.
Единственная команда, которая обязательно должна присутствовать в /sbin, это команда shutdown - команда остановки системы.
Следующие команды или символические ссылки должны быть размещены в /sbin, если только соответствующие пакеты установлены в системе:
|
fastboot |
Команда перезагрузки системы без проверки дисков |
|
fasthalt |
Команда остановки системы без проверки дисков |
|
fdisk |
Программа переразбиения диска |
|
fsck |
Утилита для проверки и восстановления файловых систем |
|
fsck.* |
Утилиты для проверки и восстановления отдельных типов файловых систем |
|
getty |
Программа getty |
|
halt |
Команда остановки системы |
|
ifconfig |
Утилита конфигурирования сетевых интерфейсов |
|
init |
Первоначальный процесс |
|
mkfs |
Команда создания файловой системы |
|
mkfs.* |
Команда создания файловой системы конкретного типа |
|
mkswap |
Команда создания файла или раздела подкачки (swap-раздела) |
|
reboot |
Команда перезагрузки системы |
|
route |
Утилита определения таблицы статической IP-маршрутизации |
|
swapon |
Утилита подключения механизма свопинга |
|
swapoff |
Утилита отключения свопинга |
|
update |
Демон периодической очистки системных буферов |
Принять решение о том, какие программы разместить в каталогах "sbin", довольно просто: если обычный пользователь (не системный администратор) когда-либо запускает программу, она должна размещаться в одном из каталогов "bin". Обычные пользователи не должны указывать каталоги sbin в списке путей, просматриваемых по умолчанию (в своей переменной PATH).
Такие, к примеру, файлы, как chfn, которые пользователи запускают очень редко и только в особых случаях, должны, тем не менее, быть расположены в /usr/bin. Команда ping, хотя она абсолютно необходима суперпользователю для решения задач сетевой диагностики и восстановления сети, часто используется и рядовыми пользователями, и по этой причине должна размещаться в /bin.
Авторы стандарта рекомендуют предоставить всем пользователям право на чтение и выполнение для всех файлов, расположенных в /sbin, кроме, может быть тех программ, для которых установлены биты setuid и setgid. Разделение каталогов /bin и /sbin делается не из соображений безопасности и не для того, чтобы лишить пользователей возможности видеть системные утилиты. Целью такого деления является установление явного различия между исполняемыми файлами, которые используются всеми, и теми утилитами, которые в основном используются для решения административных задач. С точки зрения безопасности нет никаких преимуществ в том, чтобы сделать /sbin недоступным для пользователей.
