/ usr / share vs / usr / local / share: Где установить сертификаты CA?
У меня есть виртуальная машина, и я хочу установить на нее сертификат CA. В других публикациях некоторые рекомендовали скопировать файл сертификата в /usr/share/ca-certificates, а некоторые рекомендовали /usr/local/share/ca-certificates/.
Мне было интересно, чем они отличаются и какой из них мне следует использовать.
2 ответа
Этот https://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard должен быть полезен:
/ usr / local:
Третичная иерархия для локальные данные, специфичные для этого хоста. Обычно имеет дополнительные подкаталоги, например, bin, lib, share
Исторически и строго в соответствии со стандартом, / usr / local предназначен для данных, которые должны храниться на локальном хосте (в отличие от / usr, который может монтироваться по сети). Большую часть времени / usr / local используется для установки программного обеспечения / данных, которые не являются частью стандартного дистрибутива операционной системы (в этом случае / usr будет содержать только программное обеспечение / данные, которые являются частью стандартного дистрибутива операционной системы). Возможно, что в будущем стандарт FHS может быть изменен, чтобы отразить эту фактическую конвенцию.
/ usr / share:
Архитектурно-независимые (общие) данные.
Так что я бы использовал опцию /usr/local.
Все зависит от того, как вы собираетесь использовать сертификат и с каким приложением. Прочтите документацию по этому приложению, и она должна указать вам, где установить ваш сертификат.
Или выберите один, протестируйте, выберите другой, протестируйте.