Vrstvy Linuxu: TTY/CLI a hierarchie souborového systému (FHS, HIER, systemd, XDG) - strana 2/3 - LINUX PRO DOMÁCNOST

/bin: základní příkazy nutné pro start a opravy systému.

/sbin: nástroje pro správu systému.

/lib: knihovny potřebné ke startu a běhu základních příkazů.

Jádro Linuxu (Kernel): Obvykle zde najdete soubory jako vmlinuz, což je samotné jádro operačního systému.

Inicializační RAM disk (initramfs nebo initrd): Dočasný souborový systém v paměti, který načítá potřebné ovladače pro spuštění systému.

Zavaděč (Bootloader): Konfigurační soubory a data pro zavaděče jako GRUB nebo LILO.

System.map: Mapa jádra používaná při ladění.

Zavádění systému: Umožňuje přechod od BIOSu/UEFI k načtení jádra Linuxu.

Správa kernelů: Pokud máte v systému více verzí jádra, všechny jsou uloženy zde.

Samostatná partition: Často je /boot umístěn na samostatném diskovém oddílu (partition), zejména pokud je kořenový oddíl šifrován.

EFI: EFI System Partition (ESP) se typicky připojuje jako /boot/efi nebo /efi (podle distribuce a zvyklostí instalace). Tedy pod /boot nebo do samostatného mountpointu, ne „na /boot“.

Pozor na zaplnění: Pokud se tento adresář zaplní (např. starými verzemi jader), systém nemusí příště nabootovat.

Hlavní konfigurační soubor: /boot/grub/grub.cfg (v novějších systémech někdy /boot/grub2/grub.cfg).

Poznámka: Tento soubor by se neměl upravovat ručně, protože se automaticky generuje.

Konfigurační nastavení (uživatelské): /etc/default/grub – zde se mění např. doba zobrazení menu nebo výchozí operační systém.

Skripty pro generování menu: /etc/grub.d/ – zde jsou uloženy skripty, které vytvářejí položky v boot menu.

UEFI systémy: Na moderních počítačích s UEFI se zaváděcí soubory (.efi) nacházejí na EFI systémové partition, která bývá připojena do /boot/efi/.

/usr/lib/udev/rules.d/ – pravidla dodaná balíčky,

/etc/udev/rules.d/ – lokální úpravy správcem,

/run/udev/rules.d/ – runtime pravidla.

Dynamická správa: Umožňuje hot-swapping – zařízení jsou dostupná okamžitě po připojení (např. USB disk).

Persistentní pojmenovávání: Pomocí pravidel lze zajistit, že konkrétní zařízení (např. externí disk nebo síťová karta) bude mít stále stejný název, bez ohledu na pořadí zapojení.

Reakce na události: Umí spouštět skripty při připojení určitého zařízení (např. automatické zálohování při připojení disku).

Uživatelská pravidla: Umožňuje administrátorům definovat vlastní pravidla pro manipulaci se zařízeními.

/etc/opt, /etc/X11 (podle distribuce a instalovaných komponent)

lokální jednotky a override: /etc/systemd/system/

jednotky dodané balíčky: typicky /usr/lib/systemd/system/

precedence drop-inů a override: /etc > /run > /usr/lib

/etc/fstab – definice připojování filesystémů při startu (mounty). Obsahuje statické informace o diskových oddílech, discích, síťových úložištích a jiných souborových systémech, které mají být připojeny k systému.

/etc/hosts – statické mapování jmen ↔ IP (lokální DNS „nouzovka“).

/etc/hostname – název počítače.

/etc/resolv.conf – DNS resolver (servery a chování překladu jmen; často spravuje NetworkManager nebo systemd-resolved).

/etc/passwd – seznam uživatelských účtů (základní metadata).

/etc/crontab – systémové plánování úloh přes cron.

/etc/services, /etc/protocols – mapování názvů služeb/protokolů na porty/čísla. Jsou to systémové „číselníky“, které převádějí lidsky čitelné názvy na číselné hodnoty používané v síťové komunikaci. V souboru /etc/services najdete mapování názvů služeb na porty a typ přenosu (TCP/UDP) – typicky pro to, aby nástroje a knihovny mohly pracovat s názvem služby místo čísla portu (např. „ssh“ místo 22). Soubor /etc/protocols obdobně mapuje názvy síťových protokolů na jejich čísla (např. ICMP, TCP, UDP). Tyto soubory obvykle přímo „nenastavují“ firewall ani služby; slouží hlavně jako referenční databáze, kterou používají systémové knihovny a síťové nástroje při převodech názvů a čísel.

/etc/ssh –  je systémový adresář v unixových/linuxových systémech obsahující konfigurační soubory a klíče pro SSH (Secure Shell) server i klienta, nejčastěji pro OpenSSH. Konfigurace SSH serveru a klienta (sshd_config, ssh_config).

/etc/apt – (Debian/Ubuntu) nebo /etc/yum.repos.d/ (Fedora/RHEL): Nastavení správce balíčků a repozitářů pro aktualizace softwaru.

/etc/systemd – konfigurace správce systému a služeb (systemd).

/etc/rc.d nebo /etc/init.d – spouštěcí skripty pro služby (starší systémy/kompatibilita).

/etc/mysql nebo /etc/httpd, /etc/apache2  – konfigurace konkrétních nainstalovaných aplikací (databáze, webové servery).

/home/<uživatel>: domovské adresáře běžných uživatelů (uživatelská data a konfigurace). Osobní data uživatelů: Každý uživatel (kromě roota) má v /home svůj vlastní podadresář např. /home/<uživatel>). Uložení nastavení (konfigurace): V domovském adresáři /home/<uživatel> jsou uloženy skryté soubory a složky (začínají tečkou, např. .config, .mozilla), které definují nastavení uživatelského prostředí, prohlížečů, motivů vzhledu atd. Plocha, Dokumenty, Stažené: Standardní složky, které vidíte ve správci souborů (Plocha, Dokumenty, Stažené soubory, Obrázky), se fyzicky nacházejí uvnitř uživatelského adresáře v /home/<uživatel>. Oddělení dat od systému: Umožňuje snadné zálohování uživatelských dat nebo přeinstalaci operačního systému bez ztráty osobních souborů, pokud je /home na samostatném diskovém oddílu. Domovský adresář je vlastněn uživatelem; přístupová práva se liší (často 700 nebo 755) podle distribuce a nastavení.

/root: domovský adresář administrátora root (často odděleně od /home). Dostupnost při startu: Adresář /root se nachází na stejném (kořenovém) oddílu  jako samotný systém. To je důležité, protože při potížích se systémem je tento adresář dostupný i v případě, že se další diskové oddíly (například /home) nepodaří připojit.

~/.config

~/.local/share (data)

~/.cache (cache)

/etc/modprobe.d/*.conf – slouží ke konfiguraci načítání jaderných modulů (ovladačů) příkazem modprobe. Obsahují nastavení parametrů, aliasy, příkazy pro instalaci/odinstalaci a blacklisty, které definují, jak se mají moduly chovat.

/usr/local/lib/modprobe.d/*.conf – Soubory v /usr/local/lib/modprobe.d/*.conf obsahují uživatelem definovaná konfigurační pravidla pro načítání modulů jádra (ovladačů). Používají se k definování aliasů, softwarových závislostí (softdep), instalací, odinstalací nebo zakázání (blacklist) modulů, přičemž tato lokalita má vyšší prioritu než /lib/modprobe.d, ale nižší než /etc/modprobe.d.  

/lib/modprobe.d/*.conf (od balíčků / distribuční výchozí nastavení). Obsahují konfigurační příkazy pro nástroj modprobe, který spravuje jaderné moduly (ovladače) v Linuxu. Tyto soubory definují, jak se mají moduly chovat, nastavují jejich parametry, vytvářejí aliasy nebo blokují jejich automatické načítání (blacklist)

Blacklisty (blacklist <modul_name>): Zabraňuje automatickému načtení konkrétního modulu (např. při konfliktech hardwaru).

Možnosti modulů (options <modul_name> <parametr>=<hodnota>): Nastavuje specifické parametry při načítání modulu.

Aliasy (alias <alternativní_název> <modul_name>): Definuje alternativní názvy pro moduly.

Příkazy instalace/odinstalace (install/remove): Umožňuje spustit vlastní příkazy před nebo po načtení/odstranění modulu.

Soubory jsou čteny v abecedním pořadí a formát je jednoduchý: jeden příkaz na řádek.

Řádky začínající # jsou komentáře.

Používají se k trvalé konfiguraci chování ovladačů, na rozdíl od dočasného modprobe -r nebo insmod.

Dočasnost: Na rozdíl od /etc/modprobe.d/ jsou soubory v /run po restartu smazány a znovu vytvořeny.

Formát: Jeden příkaz na řádek (alias``blacklist``options``install``remove).

Účel: Slouží k automatickému nastavení parametrů ovladačů, které nejsou statické, nebo k zakázání načítání specifického hardwaru pro aktuální session.

Priorita: Konfigurace modprobe se načítá z více adresářů v určitém pořadí, přičemž lokální konfigurace v /etc/modprobe.d má nejvyšší prioritu a přebíjí konfiguraci z /run/modprobe.d i z distribučních adresářů (např. /usr/lib/modprobe.d nebo /lib/modprobe.d, podle systému).

Účel: Slouží k trvalé změně chování příkazu modprobe při zavádění ovladačů (např. nastavení parametrů ovladače při startu).

Obsah: Jeden příkaz na řádek (alias``options``blacklist``install``remove``softdep).

Priorita: Konfigurace v /usr/local/lib/modprobe.d/ se načítají po systémových souborech z /lib/modprobe.d/, což umožňuje přepsat výchozí nastavení distribuce.

Lokalita: Tato cesta se často používá pro ovladače nainstalované ručně nebo lokálně (mimo správce balíčků distribuce).

options: Nastavení parametrů pro konkrétní modul při jeho načtení (např. options modul_jmeno parametr=hodnota).

blacklist: Zakázání automatického načtení určitého modulu (např. blacklist nouveau).

alias: Definování alternativního jména pro modul.

install / remove: Příkazy, které se spustí při instalaci nebo odstranění modulu namísto výchozího chování.

Soubory v /lib/modprobe.d/ jsou obvykle spravovány balíčkovacím systémem (distribucí) a uživatel by je neměl měnit.

Pro vlastní konfigurace by se měly používat soubory v /etc/modprobe.d/, které mají přednost před /lib/modprobe.d/

/etc/modules-load.d/*.conf (lokální),

/usr/lib/modules-load.d/*.conf (od balíčků).

Proprietární binární bloby: Soubory, které výrobce hardwaru poskytuje (často bez zdrojového kódu), aby zařízení fungovalo s Linuxem.

Firmware pro síťové karty: Např. ovladače Intel Wi-Fi nebo Realtek NIC.

Firmware pro grafické karty: Soubory pro AMD Radeon (amdgpu), Intel nebo NVIDIA GPU.

Mikrokód CPU: Aktualizace mikroprogramového vybavení procesorů (intel-ucode).

Regulační databáze: Soubory pro bezdrátová zařízení (regulatory.db), které zajišťují dodržování místních rádiových předpisů.

Balíček: Většinu těchto souborů spravuje balíček s názvem linux-firmware.

Smazání: Smazání obsahu této složky může vést k tomu, že zařízení přestanou fungovat (např. přestane fungovat Wi-Fi, grafická karta se přepne do softwarového režimu).

Umístění: Na mnoha systémech je /lib/firmware symbolický odkaz na /usr/lib/firmware.

/mnt: – dočasné přípojné body (mount points). Často ruční připojení diskových oddílů nebo sdílených síťových složek administrátorem.

/media: vyměnitelná média (USB disky, CD/DVD, SD karty apod.). Zde systém automaticky vytváří podadresáře pro připojená zařízení (např. /media/jmeno_uzivatele/usb_disk).

Izolace aplikací: Hlavním účelem je udržet software třetích stran (např. Google Chrome, Zoom, Matlab, proprietární ovladače, různé vývojové nástroje) oddělený od hlavního souborového systému (jako /usr/bin nebo /usr/lib). /opt může obsahovat software, který si uživatel kompiluje sám a chce ho udržet oddělený od systému.

Struktura: Software instalovaný v /opt má obvykle vlastní podadresář, např. /opt/nazev-aplikace, kde jsou uloženy všechny jeho soubory (binární soubory, knihovny, data).

Snadná správa: Protože je aplikace celá v jednom adresáři, její aktualizace nebo odstranění (odinstalace) je jednodušší – často stačí smazat daný podadresář.

Rozdíl oproti /usr/local: Zatímco /usr/local je určeno pro lokálně instalovaný software, který následuje standardní Unixovou strukturu (rozdělení do bin/lib/share) /opt je určeno pro tzv. "monolitické" aplikace, které si přinášejí vlastní strukturu souborů.

/proc: je pseudo-souborový systém (virtual FS) poskytovaný jádrem. Obsahuje informace o procesech a o stavu jádra. Nejde o skutečná data na disku, ale o data uložená v operační paměti (RAM), která jádro generuje dynamicky při čtení.

/sys: je sysfs – strukturované rozhraní jádra pro zařízení, jejich vlastnosti a subsystémy (doplněk k /proc, který je více „procesový“).

Informace o procesech (PID): Každý běžící proces v systému má v /proc svůj podadresář pojmenovaný podle svého čísla procesu (PID), například /proc/1234. Uvnitř najdete soubory jako cmdline (příkaz, který proces spustil), status (využití paměti, stav procesu) nebo fd (otevřené soubory).

Informace o systému a hardwaru: /proc obsahuje soubory poskytující podrobné informace o hardwaru a konfiguraci systému, které generuje jádro.

Konfigurace jádra za běhu: V adresáři /proc/sys lze číst a měnit parametry jádra za běhu systému (např. síťová nastavení), aniž by bylo nutné restartovat počítač.

"Vše je soubor": Tento adresář naplňuje filozofii Unixu, že i informace o systému jsou dostupné jako soubory. Nástroje jako top, ps nebo free čtou data právě z tohoto umístění.

Virtuální povaha: Soubory v /proc mají obvykle nulovou velikost, ale po jejich otevření se zobrazí aktuální informace. Po restartu se celý adresář vytvoří znovu.

Správa hardwaru (Device Model): Poskytuje hierarchický přehled o hardwaru připojeném k systému (např. CPU, disky, USB zařízení, síťové karty).

Informace o ovladačích: Zobrazuje načtené ovladače a jejich parametry.

Konfigurace systému: Umožňuje měnit nastavení jádra a hardwaru "za chodu" zápisem do virtuálních souborů (např. nastavení jasu displeje, napájení nebo chování sítě).

Standardizace: Vytváří strukturovaný a jednotný způsob, jak přistupovat k informacím o zařízeních, což nahrazuje méně organizovaný adresář /proc.

/sys/block: Informace o blokových zařízeních (disky, SSD).

/sys/bus: Zobrazení zařízení podle sběrnic (pci, usb, i2c).

/sys/class: Třídění zařízení podle jejich funkce (např. síťové karty v /net, podsvícení v /backlight).

/sys/kernel: Informace a konfigurace týkající se samotného jádra.

Volatilní paměť (tmpfs): Adresář /run je připojen jako tmpfs, což znamená, že existuje pouze v operační paměti (RAM), nikoliv na disku. To zaručuje, že se po každém restartu automaticky vyčistí a nezanechává neplatná data. Typicky tmpfs, po rebootu zmizí.

Early-boot dostupnost: /run je k dispozici velmi brzy při startu systému, ještě předtím, než se připojí /var. Díky tomu tam mohou démoni (systemd, udev) ukládat data hned od počátku.

PID soubory: Ukládají se zde soubory s proces ID (.pid), které obsahují informace o spuštěných procesech a slouží k jejich identifikaci a řízení.

Socket soubory: Zde se nacházejí sokety pro komunikaci mezi procesy.

/run/user/$UID: Specifický podadresář pro běhová data jednotlivých uživatelů, která se smažou po jejich odhlášení.

prevence souběhu (např. aby neběžely dvě instance stejné úlohy),

koordinace přístupu ke sdílenému zdroji (např. tisk, sériové zařízení, fronta, souborové úložiště apod.).
 Program si lock soubor typicky vytvoří při startu/práci a po skončení jej odstraní.

Připojení aplikací: Když si nainstalujete aplikaci přes Snap (např. VLC, Firefox), její soubory se nestahují přímo do /usr/bin nebo /opt, ale do komprimovaného obrazu souborového systému (SquashFS) ve složce /var/lib/snapd/snaps/. Adresář /snap pak slouží k "připojení" (mount) těchto obrazů, aby byly pro systém čitelné.

Struktura: V adresáři /snap uvidíte jednotlivé podadresáře pro každou nainstalovanou aplikaci (např. /snap/vlc, /snap/core).

/snap/bin: Obsahuje symbolické odkazy (symlinks) na spustitelné soubory nainstalovaných Snap aplikací.

/snap/<název_aplikace>/current: Odkaz na aktuální verzi nainstalované aplikace.

~/snap/<název-snapu>/… (např. ~/snap/firefox/…)

/var/snap/<název-snapu>/…
 a stažené obrazy snap balíčků bývají v:

Velikost disku: I když se může zdát, že složka /snap zabírá hodně místa, často jde pouze o připojení souborového systému (loop devices) a skutečná spotřeba disku je efektivně spravována systémem.

Odinstalace: K odstranění aplikací z tohoto adresáře nepoužívejte rm -rf /snap/..., ale příkaz sudo snap remove <nazev_balicku>.

/srv/www/ nebo /srv/http/: Data pro webové servery (např. Apache, Nginx).

/srv/ftp/: Data pro FTP server.

/srv/cvs/, /srv/svn/, /srv/git/: Data pro systémy správy verzí.

/srv/app/ – Zdrojové kódy aplikací.

Účel: Obsahuje zálohy operačního systému (soubory, nastavení, aplikace), které umožňují obnovit Linux do funkčního stavu v případě selhání po aktualizaci nebo špatné konfiguraci.

Obsah: Ve složce /timeshift/snapshots najdete jednotlivé body obnovení, obvykle označené časovými značkami (např. 2026-02-14_09-00-01).

Hard links (rsync): Pokud používáte metodu rsync, Timeshift využívá tzv. „tvrdé odkazy“ (hard links). To znamená, že i když složky vypadají, že zabírají hodně místa, reálně se kopírují pouze změněné soubory, což šetří místo na disku.

Vyloučení dat: Ve výchozím nastavení Timeshift nezálohuje uživatelská data (soubory v /home), zaměřuje se pouze na systémové soubory.

/tmp: dočasné soubory, často čištěné při bootu.

/var/tmp: dočasné soubory s delší životností (obvykle se nemažou při každém bootu).

Dočasné úložiště: Programy zde ukládají mezivýsledky, zámky (lock files), cache nebo konfigurační soubory pro spuštěné procesy.

Automatické mazání: Obsah /tmp je obvykle promazáván při restartu systému (v mnoha distribucích je připojen jako tmpfs – v paměti RAM).

Bezpečnostní oprávnění (Sticky bit): I když může do /tmp zapisovat každý, je nastaven tzv. sticky bit (1777 oprávnění). To zajišťuje, že uživatel může smazat nebo přejmenovat pouze své vlastní soubory, nikoliv soubory jiných uživatelů nebo systému.

Neukládejte důležitá data do /tmp: Protože se obsah po restartu smaže, ukládání důležitých dat sem vede k jejich ztrátě.

Pozor na zaplnění: Pokud je /tmp součástí kořenového oddílu (/) a zaplní se, může to způsobit nestabilitu celého systému. V moderních systémech je /tmp často v RAM (tmpfs), takže při zaplnění dojde paměť, nikoliv místo na disku.

Neodmazávejte náhodně: Před smazáním obsahu byste měli vědět, zda spuštěné aplikace nepotřebují dané dočasné soubory k životu.

/tmp – dočasné soubory pro aplikace a uživatele. Často se čistí při startu (není garantováno, jak dlouho přežijí).

/var/tmp – dočasné soubory s delší životností. Obvykle přežijí restart a čistí se méně agresivně. Používá se pro dočasné soubory, které musí přežít restart systému (jsou perzistentnější), např. velké soubory pro instalaci nebo dlouhotrvající procesy.

/run – runtime data systému od posledního bootu (PID soubory, sockety, stav služeb). Je to typicky tmpfs a po restartu vždy zmizí. Nejde o „dočasné soubory aplikací“ jako v /tmp.

„Dočasný soubor aplikace“ → /tmp nebo /var/tmp (podle očekávané životnosti)

„Stav běžící služby / socket“ → /run

/usr/bin: hlavní spustitelné programy.

/usr/sbin: administrační nástroje.

/usr/lib a /usr/libexec: knihovny a pomocné programy volané jinými programy.

/usr/include: hlavičkové soubory pro vývoj.

/usr/share: architekturou nezávislá data (např. dokumentace, lokalizace, manuály v /usr/share/man/): manuálové stránky (sekce man1…man8).

/usr/local/... – lokální instalace správcem systému (root/admin), které jsou prováděny mimo balíčkovací systém distribuce (např. mimo APT, DNF, Pacman) (např. /usr/local/bin/).

/bin a /sbin jsou historicky adresáře pro „základní“ programy potřebné pro start systému, opravy a administraci.
Na mnoha moderních distribucích jsou dnes často jen symbolické odkazy na /usr/bin a /usr/sbin (usr-merge).

/usr neznamená „uživatelská data“. Je to většina uživatelského prostoru systému: programy, knihovny a sdílená data (např. /usr/bin, /usr/lib, /usr/share).
 Uživatelská data a konfigurace jsou typicky v /home/<uživatel> (resp. podle XDG i v ~/.config, ~/.local/share).

~/.local/share/flatpak/exports/share/applications/ (uživatelská instalace)

/var/lib/flatpak/exports/share/applications/ (systémová instalace)

/var/log: logy. Záznamy o činnosti systému, přihlášeních a službách (např. syslog, auth.log).

/var/lock: historické místo pro lock soubory; na moderních systémech se často používá /run/lock/ (a /var/lock může být jen kompatibilní cesta).

/var/cache: cache aplikací a služeb (data, která lze znovu vytvořit, ale urychlují běh).

/var/lib: perzistentní stav a „datové adresáře“ aplikací (např. databáze služeb, metadata balíčků, interní storage, stavové soubory). Data, která se mění během běhu programu (databáze, stavy aplikací).

/var/spool: fronty (spool) pro úlohy, které se mají zpracovat později (např. tisk, mail, plánované úlohy, např. at, cron).

/var/mail: poštovní schránky (často odkaz na /var/spool/mail).

/var/opt: proměnná data pro software instalovaný v /opt (pokud je používán).

/var/run: je historická cesta; dnes je obvykle symbolický odkaz na /run .

/var/tmp: dočasné soubory s delší životností (obvykle přežijí restart, čistí se méně agresivně než /tmp).

perzistentně do /var/log/journal/, pokud adresář existuje (nebo je nastaveno persistent),

jinak do /run/log/journal/ (volatile).