Ce répertoire contient des données d'information système décrivant le système depuis son amorçage. Les fichiers se trouvant dans ce répertoire doivent être nettoyés (supprimés ou tronqués) au début du processus d'amorçage. Les programmes peuvent avoir un sous-répertoire de /var/run. Cette approche est encouragée dans le cas des programmes qui utilisent plus d'un fichier de durée d'exécution. /var/run ne devrait pas être activé en écriture pour les utilisateurs non-privilégiés (root ou les utilisateurs exécutant des démons). Il y a un problème de sécurité majeur dès que tout utilisateur peut écrire dans ce répertoire. Les fichiers d'identificateur de processus (PID), qui sont à l'origine placés dans /etc, doivent être logés dans /var/run. La convention pour nommer les fichiers de PID est <nom-programme>.pid. Par exemple, le fichier PID de crond est nommé /var/run/crond.pid.