• /proc

/proc是linux核心中提供的檔案系統，在執行訪問核心資料結構，改變核心設定的機制。proc是一個偽檔案系統，它只存在記憶體當中，而不佔用外存空間。它以檔案系統的方式為訪問系統核心資料的操作提供介面。使用者和應用程式可以通過proc得到系統的資訊，並可以改變核心的某些引數。由於系統的資訊，如程序，是動態改變的，所以使用者或應用程式讀取proc檔案時，proc檔案系統是動態從系統核心讀出所需資訊並提交的。

/proc下有三個很重要的目錄：net，scsi和sys

• /sys

/sys目錄是可寫的，可以通過它來訪問或修改核心的引數。一個proc虛擬檔案可能有內部格式，如/proc/scsi/scsi，它是可讀可寫的，並且讀寫的格式不一樣，代表不同的操作，應用程式中讀到這個檔案的內容一般還需要進行字串解析，而在寫入時需要先用字串格式化按指定的格式寫入字串進行操作；相比而言，/sys的設計原則是一個屬性檔案只做一件事情，/sys屬性檔案一般只有一個值，直接讀取或寫入。整個/proc/scsi目錄在核心中已被標記為過時，它的功能已經被相應的/sys屬性檔案所完全取代。新設計的核心機制應該儘量使用/sys機制，而將proc保留給純淨的“程序檔案系統”。

• /SElinux

/SElinux（Security-Enhanced Linux）由Kernel SElinux模組和使用者態工具兩部分組成。帶給linux的主要價值時：提供了一個靈活的，可配置的MAC機制。SElinux是一個安全體系結構，它通過LSM框架被整合到Linux Kernel2.6.x中。它是NSA和SELinux社群的聯合專案。提供了一種靈活的強制訪問控制系統，且內嵌於Linux Kernel中。SElinux定義了系統中每個使用者、程序、應用和檔案的訪問和轉變的許可權，然後它使用一個安全策略來控制這些實體之間的互動，安全策略指定如何嚴格或寬鬆的進行檢查。

• /bin

/bin基本指令，單使用者模式下可用，任何使用者可用。

• /usr/lib

/usr/lib含有更多用於使用者程式的庫檔案。（/lib是核心級的  ， /usr/lib是系統級的）

• /usr/local

/usr/local  系統管理員在本地自己安裝的軟體，有bin,sbin,lib等。（/usr/local是使用者級的）

• /var

/var用於儲存variable（或不斷改變的）檔案，例如日誌檔案和印表機假離線檔案。

• /tmp

/tmp 使用者和程式的臨時目錄。/tmp給予所有系統使用者讀寫權。