FHS是解决多用户多发行版路径冲突的接口契约，非技术强制；/usr为只读共享资源区，故不放可写且需隔离的/home；/usr/bin存发行版工具，/bin存启动必需命令；/etc仅存静态配置，运行时数据分属/run、/var/lib等。

Linux 文件系统层级结构（FHS，Filesystem Hierarchy Standard）不是凭空设计的，而是为解决多用户、多任务、多发行版协同下的路径语义冲突问题而逐步收敛出的一套约定——它本质是接口契约，不是技术强制。

为什么 /usr 里不能放用户家目录

因为 /usr 在传统设计中是“只读共享资源区”，用于存放与具体机器无关的二进制、库、文档等；而用户家目录（/home）必须可写、需按用户隔离、常挂载独立分区或网络存储。混放会导致：系统升级时误删用户数据、NFS 共享 /usr 时意外暴露私有文件、容器镜像层缓存失效。

• /usr/bin 和 /bin 的分工：前者面向发行版安装的非核心工具（如 git、python3），后者保留最精简的启动/修复必需命令（如 ls、mount），确保 initramfs 能加载
• 现代发行版（如 systemd-based）允许 /usr 合并到根，但 FHS 仍要求逻辑分离——符号链接 /bin → /usr/bin 是兼容手段，不是设计原意

/etc 只存本地配置，不存运行时状态

FHS 明确规定 /etc 是“主机专用的静态配置”目录，和 /run（临时运行时数据）、/var/lib（持久化状态）、/var/log（日志）严格区分。混淆会导致备份策略错乱、容器不可重现、配置管理工具（如 Ansible）误覆盖状态文件。

• 服务配置写 /etc/nginx/nginx.conf，但 Nginx 的 PID 文件必须写 /run/nginx.pid（tmpfs 上，重启即清）
• 数据库的 schema 定义可放 /etc/myapp/schema.sql，但实际数据库文件必须在 /var/lib/mysql/
• 若把密钥放 /etc/ssl/private/，权限必须是 600；但该目录本身不应被备份工具默认排除——这是管理员责任，FHS 不管权限

为什么 /opt 和 /usr/local 都存在

二者解决不同场景的“第三方软件安装”问题：/usr/local 是系统管理员手工编译安装的本地扩展（如自己 make install 的工具），归入 FHS 标准树；/opt 是厂商打包的独立应用套件（如 Oracle DB、Google Chrome），自成子树、不污染标准路径。

• /usr/local/bin/foo 可能被 shell 的 $PATH 优先于 /usr/bin/foo 找到，适合覆盖系统旧版本

• 

  /opt/google/chrome/chrome 必须完整封装依赖，不能链接到 /usr/lib 下的系统库——否则升级 glibc 可能崩掉
• 容器镜像中常直接删掉 /usr/local（避免干扰基础镜像），但保留 /opt 供应用层注入

真正难的不是记住每个目录用途，而是理解哪些路径会被 systemd、dpkg、rpm、OCI 镜像构建器、SELinux 策略隐式依赖——比如 /run 的挂载类型、/var/log/journal 的 ACL 设置、/etc/fstab 中 swap 行的格式，这些细节才是线上环境出问题时卡住的关键点。