Il Filesystem di Linux
Il filesystem Linux organizza i dati su supporti fisici seguendo la specifica FHS, che definisce una struttura gerarchica ad albero convergente nella directory radice `/`. Il sistema adotta un modello case-sensitive e utilizza percorsi assoluti o relativi per gestire l'indirizzamento univoco delle risorse all'interno dell'architettura.
Filesystem: Struttura e Organizzazione
Se hai mai aperto un terminale Linux e digitato ls / (se non l'hai mai fatto questa è la volta buona: Comandi di base della Shell Linux), probabilmente ti sei trovato di fronte a una lista di cartelle dai nomi enigmatici: /bin, /etc, /proc, /dev… Dietro quella lista si nasconde un sistema di organizzazione preciso e coerente, ereditato dalla tradizione Unix e standardizzato nel corso degli anni.
Filesystem e Filesystem Hierarchy Standard
Prima di tutto, è utile distinguere due concetti che spesso vengono confusi.
Filesystem (nel senso tecnico) indica il formato con cui i dati vengono organizzati fisicamente su un supporto di memoria, come un HDD, un SSD o una chiavetta USB. I più comuni su Linux sono ext4, ext3 ed ext2; su Windows troviamo FAT32 e NTFS; su macOS HFS+ e il più recente APFS.
Filesystem Hierarchy Standard (FHS) è invece una specifica che definisce quali directory devono esistere in un sistema Linux e cosa devono contenere. In pratica, è una convenzione condivisa tra le distribuzioni per garantire coerenza e portabilità: grazie all'FHS, un amministratore di sistema sa già dove cercare i log, i file di configurazione o i binari, indipendentemente dalla distribuzione che sta usando.
La struttura ad albero e la directory radice
Le directory di un filesystem Linux sono organizzate secondo uno schema ad albero: ogni cartella può contenere file e altre cartelle, creando una gerarchia che si ramifica verso il basso. Al vertice di quest'albero si trova la directory radice, indicata dal simbolo / e chiamata root.
Attenzione: la directory radice / non va confusa con l'utente amministratore, che si chiama anch'esso root e ha come home directory /root.
Tutti i percorsi che partono da / sono detti percorsi assoluti, perché identificano un file in modo univoco a partire dalla radice, indipendentemente da dove ci si trova nel filesystem. Ad esempio:
/home/mario/documenti/relazione.txt
Al contrario, un percorso relativo non inizia con / e fa riferimento alla posizione corrente. Se ci troviamo già in /home/mario, possiamo scrivere semplicemente documenti/relazione.txt per riferirci allo stesso file.
I nomi dei file in Linux possono contenere quasi tutti i caratteri, con alcune eccezioni: il carattere / è riservato come separatore di percorso e non può comparire nei nomi. È inoltre buona norma evitare caratteri speciali come spazi, *, ? o !, poiché possono avere significati particolari nella shell e causare comportamenti inattesi. La lunghezza massima di un nome file è generalmente di 255 caratteri sui filesystem moderni.
Una caratteristica fondamentale: Linux è case sensitive. File.txt, file.txt e FILE.TXT sono tre file completamente distinti. Questo è diverso da Windows, dove i nomi file sono trattati in modo insensibile alle maiuscole.
"In Linux, tutto è un file"
Uno dei principi fondamentali di Linux (e dei sistemi Unix in generale) è che tutto è un file. Questo non significa solo che documenti e programmi sono file, ma che quasi ogni risorsa del sistema è rappresentata attraverso questa astrazione uniforme. Esistono diverse categorie:
| Tipo | Descrizione | Esempio |
|---|---|---|
| File regolare | Documenti, binari, script | /etc/hosts |
| Directory | Contenitore per altri file | /home/mario/ |
| File di dispositivo | Interfaccia verso periferiche hardware | /dev/sda |
| Link simbolico | Puntatore a un altro file o directory | /usr/bin/python → /usr/bin/python3 |
| Socket | Canale di comunicazione tra processi (di rete o locali) | /run/docker.sock |
| FIFO (named pipe) | Canale di comunicazione unidirezionale tra processi | creato con mkfifo |
Questa astrazione è uno dei punti di forza di Linux: strumenti e programmi possono interagire con risorse eterogenee usando sempre le stesse operazioni di lettura e scrittura.
Montaggio e smontaggio dei filesystem
Prima di esplorare le singole directory, è utile capire il concetto di mount (montaggio), perché spiega come vengono integrate le varie risorse di memoria nell'albero del filesystem.
Di norma, la directory / corrisponde al disco da cui Linux è stato avviato. Per accedere a supporti aggiuntivi, come una chiavetta USB, un secondo disco o una partizione di rete, è necessario "agganciare" il dispositivo all'albero del filesystem in un punto specifico, detto mount point:
# Monta la partizione /dev/sdb1 nella directory /mnt/chiavetta
mount /dev/sdb1 /mnt/chiavettaDa quel momento, i file della chiavetta saranno accessibili navigando in /mnt/chiavetta. Per rimuovere il collegamento (l'equivalente dell'espulsione sicura), si usa umount:
umount /mnt/chiavettaL'elenco di tutti i filesystem attualmente montati è consultabile in /proc/mounts.
Le directory principali del sistema
/home — Le directory degli utenti
Contiene le cartelle personali di ciascun utente. Se il nome utente è mario, la sua home sarà /home/mario. Qui vengono salvati documenti, immagini, download e le configurazioni personali delle applicazioni (spesso in cartelle nascoste che iniziano con un punto, come ~/.config o ~/.bashrc). Le distribuzioni moderne proteggono queste directory impedendo l'accesso agli altri utenti non privilegiati.
/root — La home dell'amministratore
La directory personale dell'utente root è separata da /home per una ragione precisa: deve essere accessibile anche quando il filesystem degli utenti non è ancora disponibile, ad esempio durante le prime fasi di avvio o in modalità di recupero.
/bin e /usr/bin — I programmi essenziali
/bin contiene gli eseguibili fondamentali del sistema, come ls, cp, mv, cat o bash. Devono essere disponibili già nelle primissime fasi di avvio, prima che altri filesystem vengano montati. /usr/bin ospita invece i comandi per gli utenti normali che non sono strettamente necessari all'avvio.
Nota: su molte distribuzioni moderne (Ubuntu, Fedora, Arch…) /bin è diventato un link simbolico che punta a /usr/bin, nell'ambito di una semplificazione chiamata usrmerge.
/usr — Programmi e risorse di sistema
È una delle directory più ricche del sistema. Contiene eseguibili, librerie, documentazione e risorse della maggior parte dei programmi installati. È tipicamente in sola lettura per gli utenti normali. Al suo interno troviamo tra l'altro /usr/sbin per i comandi aggiuntivi dell'amministratore, /usr/lib per le librerie condivise usate dai programmi, /usr/share per le risorse condivise come documentazione e icone, e /usr/share/man per i testi delle manpage accessibili tramite il comando man.
/etc — Le configurazioni di sistema
Contiene i file di configurazione dell'intero sistema: impostazioni di rete, elenco degli utenti, configurazione dei servizi e molto altro. La maggior parte dei file è leggibile da tutti, ma modificabile solo dall'amministratore. Alcuni file notevoli sono /etc/passwd per le informazioni sugli account utente (nome, shell, home directory…), /etc/shadow per le password degli utenti in forma cifrata (accessibile solo da root), /etc/fstab per la tabella dei filesystem da montare automaticamente all'avvio e /etc/hosts per la mappatura manuale tra nomi host e indirizzi IP.
/boot — Il kernel e i file di avvio
Contiene il kernel Linux, il file initrd (initial RAM disk, usato nelle prime fasi di avvio) e la configurazione del bootloader GRUB. Si consiglia spesso di dedicare a /boot una partizione separata all'inizio del disco, per garantire la compatibilità con alcune configurazioni hardware e semplificare il ripristino del sistema.
/var — Dati variabili
Contiene file che cambiano frequentemente durante il normale funzionamento del sistema: log, code di stampa, database, cache dei package manager. La sottodirectory più consultata è /var/log, che raccoglie i log generati dal kernel, dai servizi e dalle applicazioni. Tra i più utili troviamo /var/log/syslog per gli eventi generali del sistema, /var/log/auth.log per i tentativi di autenticazione e uso di sudo, e /var/log/kern.log per i messaggi del kernel.
/tmp — File temporanei
Directory scrivibile da tutti gli utenti, usata per i file temporanei creati da applicazioni e processi. Il suo contenuto viene cancellato ad ogni riavvio. Su molte distribuzioni moderne è montata come tmpfs, ovvero direttamente in RAM, il che la rende molto veloce ma ne limita la capacità alla memoria disponibile.
/dev — I file di dispositivo
La directory /dev contiene file speciali che rappresentano le periferiche hardware e alcune risorse virtuali del kernel. Non occupano spazio fisico sul disco: sono interfacce verso il kernel, gestite dal demone udev che li crea e li rimuove dinamicamente al collegamento o alla disconnessione dei dispositivi.
Alcuni esempi particolarmente interessanti:
| File | Descrizione |
|---|---|
/dev/null |
Buco nero: qualsiasi dato scritto qui viene scartato silenziosamente |
/dev/zero |
Genera una sequenza infinita di byte a zero, utile per sovrascrivere dati o creare file di dimensione fissa |
/dev/random |
Genera numeri casuali usando l'entropia raccolta dal kernel |
/dev/urandom |
Come /dev/random, ma non si blocca se l'entropia disponibile è poca; consigliato per uso generale |
/dev/sda, /dev/nvme0n1 |
Immagine di un intero disco fisico (SATA o NVMe); le partizioni sono /dev/sda1, /dev/sda2… |
/dev/tty |
Il terminale corrente |
/proc — La finestra sul kernel
/proc è un filesystem virtuale: non esiste fisicamente su disco, ma viene popolato dal kernel in tempo reale con informazioni sui processi attivi e sullo stato del sistema. Ogni processo in esecuzione ha una sottodirectory identificata dal suo PID (es. /proc/1234), contenente informazioni su quel processo: file aperti, memoria usata, variabili d'ambiente e altro.
Tra i file più utili a livello di sistema troviamo /proc/cpuinfo per le informazioni dettagliate sul processore, /proc/meminfo per lo stato della memoria RAM e swap, /proc/mounts per l'elenco dei filesystem attualmente montati e /proc/uptime per il tempo trascorso dall'avvio del sistema.
Link: hard e soft
Linux supporta due tipi di collegamento tra file, creati entrambi con il comando ln.
Gli hard link puntano direttamente all'inode del file, ovvero la struttura dati interna al filesystem che descrive un file (permessi, dimensione, posizione dei dati sul disco). Due hard link allo stesso file condividono esattamente i medesimi dati: modificare uno significa modificare l'altro. Il file viene eliminato dal disco solo quando l'ultimo hard link che lo punta viene rimosso. Hanno però dei limiti: non funzionano tra filesystem diversi e non possono puntare a directory.
I soft link (o link simbolici) sono invece semplici puntatori al percorso di un altro file. Si creano con:
ln -s /percorso/origine /percorso/destinazioneSono più flessibili degli hard link, possono attraversare filesystem diversi e puntare a directory, ma se il file originale viene spostato o eliminato il link diventa rotto (dangling link) e accedervi produrrà un errore.
Nel listato di ls -l, i soft link sono identificati dalla lettera l all'inizio della stringa dei permessi, e mostrano esplicitamente il percorso a cui puntano:
lrwxrwxrwx 1 root root 7 gen 10 12:00 /bin -> usr/bin
FIFO — Le named pipe
Le FIFO (First In, First Out), dette anche named pipe, sono un meccanismo di comunicazione tra processi. A differenza delle pipe anonime, quelle usate con | nel terminale che esistono solo per la durata del comando, le FIFO hanno un nome nel filesystem e possono essere usate da processi non correlati, anche avviati in momenti diversi.
Si creano con il comando mkfifo:
mkfifo /tmp/mia_pipeUn processo può scrivere sulla pipe e un altro può leggerla: i dati fluiscono in ordine FIFO, senza passare dal disco. Come tutti i file virtuali di questo tipo, le FIFO non sopravvivono al riavvio della macchina.