Операционные системы, среды и оболочки

Операционные системы, Операционные системы, среды и оболочкисреды и оболочки

Файловая система.Файловая система.

Физическая организацияФизическая организация

Организация данных на Организация данных на физических носителяхфизических носителях

Физическая организация хранения данных отличается от логического Физическая организация хранения данных отличается от логического представления о иерархической структуре хранения файлов и представления о иерархической структуре хранения файлов и каталогов.каталогов.

Основное устройство хранения информации – дисковые накопители Основное устройство хранения информации – дисковые накопители (прежде всего жесткие диски).(прежде всего жесткие диски).

В общем случае жесткий диск состоит из набора пластин, покрытых В общем случае жесткий диск состоит из набора пластин, покрытых магнитным слоем.магнитным слоем.

На каждой пластине размечены На каждой пластине размечены дорожкидорожки, на которых хранятся , на которых хранятся данные.данные.

Совокупность дорожек одного радиуса на всех пластинках Совокупность дорожек одного радиуса на всех пластинках называется называется цилиндромцилиндром..

Каждая дорожка разбивается на фрагменты, называемые Каждая дорожка разбивается на фрагменты, называемые секторамисекторами или или блоками, блоками, так что все дорожки имеют равное число секторов, в так что все дорожки имеют равное число секторов, в которые максимально можно записать одно и то же число байт. которые максимально можно записать одно и то же число байт. Сектор – минимально адресуемая единица обмена данными. Для Сектор – минимально адресуемая единица обмена данными. Для нахождения нужного сектора, контроллер должен знать его адрес: нахождения нужного сектора, контроллер должен знать его адрес: номер цилиндра, номер поверхности и номер сектора.номер цилиндра, номер поверхности и номер сектора.

Организация данных на Организация данных на физических носителяхфизических носителях

Операционная система при работе с дисками использует Операционная система при работе с дисками использует собственную единицу пространства – собственную единицу пространства – кластеркластер. Кластер . Кластер включает в себя от одного до нескольких секторов.включает в себя от одного до нескольких секторов.

Дорожки и сектора создаются в процессе Дорожки и сектора создаются в процессе физического физического (низкоуровневого) форматирования. (низкоуровневого) форматирования. Низкоуровневый Низкоуровневый формат не зависит от операционной системы.формат не зависит от операционной системы.

Разметку диска под конкретный тип файловой системы Разметку диска под конкретный тип файловой системы выполняют процедуры выполняют процедуры высокоуровневого (логического) высокоуровневого (логического) форматированияформатирования. .

При логическом форматировании определяется размер При логическом форматировании определяется размер кластера, записывается информация, необходимая для кластера, записывается информация, необходимая для работы ОС с файловой системой (доступное и работы ОС с файловой системой (доступное и неиспользуемое пространство, границы областей и др.), неиспользуемое пространство, границы областей и др.), загрузчик ОС – программа необходимая для инициализации загрузчик ОС – программа необходимая для инициализации операционной системы.операционной системы.

Разделы дискаРазделы диска

Раздел дискаРаздел диска – непрерывная часть физического – непрерывная часть физического носителя, которую операционная система носителя, которую операционная система представляет пользователю, как представляет пользователю, как логическое логическое устройствоустройство. Логическое устройство функционирует . Логическое устройство функционирует так, как если это был отдельный физический диск.так, как если это был отдельный физический диск.

Операционные системы разного типа используют Операционные системы разного типа используют единое для всех представление о разделах, но единое для всех представление о разделах, но создают на его основе логические устройства создают на его основе логические устройства специфические для ОС.специфические для ОС.

На каждом логическом устройстве может быть одна На каждом логическом устройстве может быть одна файловая система.файловая система.

Логические устройства. Логические устройства. RAID-RAID-массивымассивы

Логическое устройство может быть создано на базе Логическое устройство может быть создано на базе нескольких разделов, причем эти разделы не обязательно нескольких разделов, причем эти разделы не обязательно принадлежать одному физическому устройству. принадлежать одному физическому устройству.

Объединение нескольких разделов в одно логическое Объединение нескольких разделов в одно логическое устройство может быть обусловлено разными причинами:устройство может быть обусловлено разными причинами: увеличение общего объема логического раздела;увеличение общего объема логического раздела; повышение производительности дисковой подсистемы;повышение производительности дисковой подсистемы; повышение отказоустойчивости.повышение отказоустойчивости.

Примеры организации объединения физических устройств в Примеры организации объединения физических устройств в одно логическое устройство – создание одно логическое устройство – создание RAIDRAID-массивов -массивов ((Redundant Array of Inexpensive Disks)Redundant Array of Inexpensive Disks). .

Создание и управление Создание и управление разделамиразделами

Создание разделов на физическом диске Создание разделов на физическом диске выполняется, как правило, на этапе установки выполняется, как правило, на этапе установки (инсталляции) операционной системы.(инсталляции) операционной системы.

Примером команды управляющей разбивкой Примером команды управляющей разбивкой физического устройства на разделы является физического устройства на разделы является команда команда fdiskfdisk. . Версии данной команды есть в Версии данной команды есть в WindowsWindows и различных вариантах и различных вариантах UNIXUNIX..

После установки операционной системы, После установки операционной системы, специальные средства позволяют получить специальные средства позволяют получить информацию о существующих разделах и, при информацию о существующих разделах и, при необходимости, вносить изменения.необходимости, вносить изменения.

Менеджер дисков в Менеджер дисков в Windows XPWindows XP

Для управления дисковыми разделами в Для управления дисковыми разделами в Windows Windows включен включен менеджер дисков.менеджер дисков.

Разделы в Разделы в UNIXUNIX

Информацию о дисковых разделах, загружаемую при страте операционной Информацию о дисковых разделах, загружаемую при страте операционной системы, можно посмотреть в файле системы, можно посмотреть в файле /etc/fstab. /etc/fstab.

Пример файла приведен ниже:Пример файла приведен ниже: # See the fstab(5) manual page for important information on automatic mounts# See the fstab(5) manual page for important information on automatic mounts # of network filesystems before modifying this file.# of network filesystems before modifying this file. ## # Device# Device MountpointMountpoint FStypeFStype OptionsOptions DumpDump Pass#Pass# /dev/da0s1b/dev/da0s1b nonenone swapswap swsw 00

00 /dev/da0s1a/dev/da0s1a // ufsufs rwrw 11

11 /dev/da0s1f/dev/da0s1f /tmp/tmp ufsufs rwrw 22

22 /dev/da0s1g/dev/da0s1g /usr/usr ufsufs rw,userquota,groupquotarw,userquota,groupquota 22

22 /dev/da0s1e/dev/da0s1e /var/var ufsufs rw,userquotarw,userquota 22

22 /dev/cd0c/dev/cd0c /cdrom/cdrom cd9660cd9660 ro,noautoro,noauto 00 00 procproc /proc/proc procfsprocfs rwrw 00 00

Разделы в Разделы в UNIXUNIX

Каждый раздел имеет уникальный идентификатор в каталоге Каждый раздел имеет уникальный идентификатор в каталоге /dev/dev. . Имена файлов в каталоге включают несколько компонентов:Имена файлов в каталоге включают несколько компонентов: тип устройства. Жесткие диски помечаются двухбуквенным кодом. Для тип устройства. Жесткие диски помечаются двухбуквенным кодом. Для

IDEIDE дисков код – дисков код – ad, ad, для для SCSISCSI-дисков код – -дисков код – da (USBda (USB-диски -диски интерпретируются как интерпретируются как SCSI SCSI устройстваустройства))..

номер устройства. Каждое физическое устройство определенного типа номер устройства. Каждое физическое устройство определенного типа имеет номер – 0, 1 и т.д. Для имеет номер – 0, 1 и т.д. Для IDEIDE-дисков номер определяется номером -дисков номер определяется номером контроллера и номером в цепочке.контроллера и номером в цепочке.

номер первичного раздела. Первичные разделы нумеруются от 1 до 4. номер первичного раздела. Первичные разделы нумеруются от 1 до 4. Номеру первичного раздела предшествует буква Номеру первичного раздела предшествует буква ss. Логические диски . Логические диски интерпретируются подобно первичным, но их нумерация начинается с 5.интерпретируются подобно первичным, но их нумерация начинается с 5.

буква, обозначающая раздел. После номера первичного раздела буква, обозначающая раздел. После номера первичного раздела указывается буква, обозначающая подраздел в рамках первичного указывается буква, обозначающая подраздел в рамках первичного раздела.раздела.

Для вывода информации о существующих разделах в Для вывода информации о существующих разделах в UNIXUNIX можно можно воспользоваться командой:воспользоваться командой: df [df [опцииопции]] [[файлфайл | | файловая система файловая система]]

Физическая организация Физическая организация и адресация файлови адресация файлов

Одним из компонентов организации Одним из компонентов организации файловой системы является файловой системы является физическая физическая организация файлаорганизация файла, то есть способ , то есть способ размещения файла на диске. Критериями размещения файла на диске. Критериями эффективности организации хранения эффективности организации хранения данных являются:данных являются: Скорость доступа к данным;Скорость доступа к данным; Объем адресной информации файла;Объем адресной информации файла; Степень фрагментированности дискового Степень фрагментированности дискового

пространства;пространства; Максимально возможный размер файла.Максимально возможный размер файла.

Физическая организация Физическая организация файлафайла

Непрерывная организация Непрерывная организация файлафайла файлу предоставляется файлу предоставляется

последовательность кластеров последовательность кластеров диска, образующих диска, образующих непрерывный участок дисковой непрерывный участок дисковой памяти.памяти.

достоинстводостоинство: высокая скорость : высокая скорость доступа, минимальный размер доступа, минимальный размер адресной информации адресной информации (необходим адрес начального (необходим адрес начального кластера и размер файла);кластера и размер файла);

недостатокнедостаток: при : при редактировании размер файла редактировании размер файла изменяется, что приведет к изменяется, что приведет к фрагментации используемого фрагментации используемого пространства.пространства.

11

22

33

}} файл файл44

55

66

77

88


Размещение файла в виде Размещение файла в виде связанного списка связанного списка кластеров дисковой памятикластеров дисковой памяти. . При таком способе в начале При таком способе в начале каждого кластера содержится каждого кластера содержится указатель на следующий указатель на следующий кластер.кластер.

ДостоинствоДостоинство: адресная : адресная информация минимальна информация минимальна (расположение файла (расположение файла задается номером первого задается номером первого кластера), уменьшается кластера), уменьшается фрагментация диска.фрагментация диска.

НедостатокНедостаток: сложность : сложность реализации доступа к реализации доступа к произвольно заданному месту произвольно заданному месту файла.файла.

11

22

33

44

55

66

77

88

4

6

eof


Использование Использование связанного списка связанного списка индексовиндексов. Является модификацией . Является модификацией предыдущего способа. предыдущего способа.

Файлу выделяется пространство в виде Файлу выделяется пространство в виде списка кластеров. Номер первого кластера списка кластеров. Номер первого кластера запоминается в записи каталога. запоминается в записи каталога. Остальная адресная информация Остальная адресная информация отделена от кластеров файла, образуя отделена от кластеров файла, образуя область индексов. область индексов.

С каждым кластером связан свой индекс. С каждым кластером связан свой индекс. Если некоторый индекс соответствует Если некоторый индекс соответствует занятому кластеру, то индекс принимает занятому кластеру, то индекс принимает значение номера следующего кластера значение номера следующего кластера или специальное значение. или специальное значение. соответствующее концу файла.соответствующее концу файла.

ДостоинствоДостоинство: адресная информация : адресная информация минимальна (расположение файла минимальна (расположение файла задается номером первого кластера), задается номером первого кластера), уменьшается фрагментация диска, уменьшается фрагментация диска, существует возможность считывать существует возможность считывать кластеры в произвольной части файла.кластеры в произвольной части файла.

33 55

Область Область индексовиндексов

хххх

11

22

33

44

55

66

77

88


Использование Использование перечисления перечисления списка кластеровсписка кластеров. Этот перечень . Этот перечень и служит адресом файла. и служит адресом файла.

ДостоинствоДостоинство: высокая скорость : высокая скорость доступа к произвольному кластеру доступа к произвольному кластеру файла, поскольку используется файла, поскольку используется прямая адресация, исключающая прямая адресация, исключающая просмотр указателей при поиске просмотр указателей при поиске адреса произвольного кластера.адреса произвольного кластера.

НедостатокНедостаток: длина адреса : длина адреса зависит от размера файла и зависит от размера файла и может составлять значительную может составлять значительную величину.величину.

Примером использования данного Примером использования данного подхода служат файловые подхода служат файловые системы системы UNIX UNIX – – ufs, s5ufs, s5..

11

Файл 2,4,6Файл 2,4,6

22

33

44

55

66

77

88

99

Физическая организация Физическая организация FATFAT

Логический раздел Логический раздел FATFAT включает в себя включает в себя следующие области:следующие области: Загрузочный сектор Загрузочный сектор – содержит программу начальной – содержит программу начальной

загрузкизагрузки Основная копия Основная копия FATFAT содержит информацию о содержит информацию о

размещении файлов и каталогов на диске.размещении файлов и каталогов на диске. Резервная копия Резервная копия FATFAT.. Корневой каталог Корневой каталог занимает фиксированную область в 32 занимает фиксированную область в 32

сектора, что позволяет хранить информацию 512 записи о сектора, что позволяет хранить информацию 512 записи о файлах и каталогах.файлах и каталогах.

Область данныхОбласть данных – область, где размещаются кластеры – область, где размещаются кластеры файлов и всех каталогов, кроме корневого каталога.файлов и всех каталогов, кроме корневого каталога.

Файловая система Файловая система FATFAT поддерживает всего 2 типа поддерживает всего 2 типа файлов: обычный файл и каталог.файлов: обычный файл и каталог.


Таблица Таблица FATFAT ( (File Allocation Table) File Allocation Table) состоит из состоит из индексных указателей, количество которых равно индексных указателей, количество которых равно количеству кластеров области данных. Между количеству кластеров области данных. Между кластерами и индексными указателями имеется кластерами и индексными указателями имеется взаимно однозначное соответствие.взаимно однозначное соответствие.

Индексный указатель принимает следующие Индексный указатель принимает следующие значения:значения: Кластер свободен;Кластер свободен; Кластер используется файлом и не является последним Кластер используется файлом и не является последним

кластером файла, в этом случае индекс содержит кластером файла, в этом случае индекс содержит индексный указатель следующего кластера;индексный указатель следующего кластера;

Последний кластер файла;Последний кластер файла; Дефектный кластер;Дефектный кластер; Резервный кластер.Резервный кластер.


При размещение файлаПри размещение файла ОС просматривает ОС просматривает FAT FAT и и ищет первый свободный индексный указатель. При ищет первый свободный индексный указатель. При этом в поле записи каталога фиксируется номер этом в поле записи каталога фиксируется номер этого указателя. В кластер с данным номером этого указателя. В кластер с данным номером записываются данные файла и он становится записываются данные файла и он становится первым кластером файла. Если файл умещается в первым кластером файла. Если файл умещается в один кластер, то в указателе соответствующем один кластер, то в указателе соответствующем данному кластеру ставится отметка конец файла.данному кластеру ставится отметка конец файла.

При удалении файлаПри удалении файла из файловой системы из файловой системы FATFAT в в первый байт соответствующей записи каталога первый байт соответствующей записи каталога заносится специальный признак, что эта запись заносится специальный признак, что эта запись свободна, а в индексные указатели файла свободна, а в индексные указатели файла заносится признак – кластер свободен.заносится признак – кластер свободен.


Размер таблицы Размер таблицы FATFAT и разрядность используемых индексных и разрядность используемых индексных указателей определяется количеством кластеров в области указателей определяется количеством кластеров в области данных. Для уменьшения потерь на фрагментацию кластеры данных. Для уменьшения потерь на фрагментацию кластеры желательно сделать небольшими, для уменьшения объема желательно сделать небольшими, для уменьшения объема адресной информации и ускорения скорости доступа – адресной информации и ускорения скорости доступа – наоборот.наоборот.

Существует несколько разновидностей Существует несколько разновидностей FATFAT, различающихся , различающихся разрядностью индексных указателей – разрядностью индексных указателей – FAT12, FAT16, FAT32.FAT12, FAT16, FAT32.

Файловые системы Файловые системы FAT12 FAT12 и и FAT16 FAT16 оперируют с именами оперируют с именами файлов типа «8.3».файлов типа «8.3».

В версии В версии FAT16FAT16 операционной системой операционной системой Windows NT Windows NT введен введен новый тип – «длинное имя», что позволяет использовать новый тип – «длинное имя», что позволяет использовать имена длиной до 255 символов, причем каждый символ имена длиной до 255 символов, причем каждый символ кодируется 2 байтами в формате кодируется 2 байтами в формате UnicodeUnicode..

Физическая организация Физическая организация ufsufs

Файловая система Файловая система ufsufs включает в себя следующие повторяющиеся включает в себя следующие повторяющиеся области:области: Загрузочный блок;Загрузочный блок; Суперблок – содержит общую информацию о файловой системе: размер Суперблок – содержит общую информацию о файловой системе: размер

файловой системы, размер области индексных дескрипторов, число файловой системы, размер области индексных дескрипторов, число индексных дескрипторов, список свободных блоков и список свободных индексных дескрипторов, список свободных блоков и список свободных индексных дескрипторов, другую административную информацию;индексных дескрипторов, другую административную информацию;

Блок группы цилиндров – описывает количество индексных дескрипторов Блок группы цилиндров – описывает количество индексных дескрипторов и блоков данных, расположенных на данной группе цилиндров;и блоков данных, расположенных на данной группе цилиндров;

Область индексных дескрипторов (Область индексных дескрипторов (inode list)inode list) – порядок расположения – порядок расположения дескрипторов в которой соответствует их номерам;дескрипторов в которой соответствует их номерам;

Область данных – блоки где располагаются обычные файлы, файлы-Область данных – блоки где располагаются обычные файлы, файлы-каталогикаталоги

Специальные файлы (жесткие ссылки, специальный файл Специальные файлы (жесткие ссылки, специальный файл устройства, именованный канал и т.д.) представлены в файловой устройства, именованный канал и т.д.) представлены в файловой системе только записями в соответствующих каталогах и системе только записями в соответствующих каталогах и индексными дескрипторами специального формата.индексными дескрипторами специального формата.


Особенность системы Особенность системы ufsufs – отделение имени файла – отделение имени файла от его характеристик, хранящихся в отдельной от его характеристик, хранящихся в отдельной структуре, называемом структуре, называемом индексным дескриптороминдексным дескриптором. . Индексный дескриптор содержит данные:Индексный дескриптор содержит данные: Идентификатор владельца файла;Идентификатор владельца файла; Тип файла;Тип файла; Права доступа к файлу;Права доступа к файлу; Временные характеристики (время последней модификации, Временные характеристики (время последней модификации,

время создания, время последнего обращения);время создания, время последнего обращения); Число ссылок не данный индексный дескриптор, равный Число ссылок не данный индексный дескриптор, равный

количеству псевдонимов файла;количеству псевдонимов файла; Адресная информация;Адресная информация; Размер файла в байтах.Размер файла в байтах.


Каждый индексный дескриптор имеет номер, являющийся Каждый индексный дескриптор имеет номер, являющийся уникальным именем файла. уникальным именем файла.

Соответствие между полным символьным именем файла и Соответствие между полным символьным именем файла и его уникальным номером устанавливается с помощью его уникальным номером устанавливается с помощью иерархии каталогов. иерархии каталогов.

Система ведет список номеров свободных индексных Система ведет список номеров свободных индексных дескрипторов. дескрипторов. При создании файла При создании файла ему выделяется номер ему выделяется номер из числа свободных, из числа свободных, при удалении при удалении – номер индексного – номер индексного дескриптора возвращается в список.дескриптора возвращается в список.

Запись о файле в каталоге состоит из 2 полей: символьного Запись о файле в каталоге состоит из 2 полей: символьного имени файла и номера индексного дескриптора.имени файла и номера индексного дескриптора.

Файловая система не накладывает ограничений на размер Файловая система не накладывает ограничений на размер корневого каталога, поскольку он расположен в области корневого каталога, поскольку он расположен в области данных и может увеличиваться как обычный файл.данных и может увеличиваться как обычный файл.


Для хранения адреса файла используется Для хранения адреса файла используется следующая схема адресации кластеров файла:следующая схема адресации кластеров файла: Для хранения адреса файла выделено 15 полей, каждое Для хранения адреса файла выделено 15 полей, каждое

из которых состоит из 4 байт.из которых состоит из 4 байт. Если размер файла меньше или равен 12 кластерам, то Если размер файла меньше или равен 12 кластерам, то

эти номера непосредственно перечисляются в первых 12 эти номера непосредственно перечисляются в первых 12 полях адреса.полях адреса.

Если размер больше 12 кластеров, то следующее поле Если размер больше 12 кластеров, то следующее поле используется для адреса кластера, где будут используется для адреса кластера, где будут располагаться номера следующих кластеров. Если размер располагаться номера следующих кластеров. Если размер файла опять превышает число кластеров (прямой и файла опять превышает число кластеров (прямой и косвенной адресации), то используется 14 поле и т.д.косвенной адресации), то используется 14 поле и т.д.

В системе В системе ufsufs имена файлов могут иметь длину до имена файлов могут иметь длину до 255 символов (кодировка 255 символов (кодировка ASCIIASCII – 1 байт на символ). – 1 байт на символ).

Физическая организация Физическая организация NTFSNTFS

Файловая система Файловая система NTFSNTFS была разработана для ОС была разработана для ОС Windows NTWindows NT. Основные отличительные . Основные отличительные особенности файловой системы особенности файловой системы NTFSNTFS:: поддержка больших файлов и больших дисков объемом поддержка больших файлов и больших дисков объемом

до 64 Тбайт;до 64 Тбайт; восстанавливаемость после сбоев и отказов программ и восстанавливаемость после сбоев и отказов программ и

аппаратного управления дисками;аппаратного управления дисками; высокая скорость операций;высокая скорость операций; низкий уровень фрагментации;низкий уровень фрагментации; гибкая структура, допускающая развитие за счет гибкая структура, допускающая развитие за счет

добавление новых типов записей и атрибутов файлов;добавление новых типов записей и атрибутов файлов; устойчивость к отказам дисковых накопителей;устойчивость к отказам дисковых накопителей; контроль доступа к каталогам и отдельным файлам.контроль доступа к каталогам и отдельным файлам.


Все пространство раздела Все пространство раздела NTFSNTFS представляет собой либо представляет собой либо файл, либо часть файла. Основной структурой раздела файл, либо часть файла. Основной структурой раздела NTFSNTFS является является главная таблица файлов главная таблица файлов (MFT)(MFT). Данная структура . Данная структура содержит по крайней мере одну запись для каждого файла, содержит по крайней мере одну запись для каждого файла, включая запись для самой себя. Каждая запись включая запись для самой себя. Каждая запись MFTMFT имеет имеет фиксированную длину (обычно 2 кбайта).фиксированную длину (обычно 2 кбайта).

Все файлы в разделе Все файлы в разделе NTFSNTFS идентифицируются номером, идентифицируются номером, который определяется номером записи в который определяется номером записи в MFTMFT..

Весь раздел Весь раздел NTFSNTFS состоит из последовательности кластеров. состоит из последовательности кластеров. Порядковый номер кластера называется Порядковый номер кластера называется логическим логическим номером кластера (номером кластера (LCN)LCN). . Базовая единица распределения Базовая единица распределения дискового пространства для файловой системы дискового пространства для файловой системы NTFS – NTFS – непрерывная область кластеров – непрерывная область кластеров – отрезокотрезок..

Для хранения номера кластера в Для хранения номера кластера в NTFSNTFS используются 64- используются 64-разрядные указатели.разрядные указатели.


Структура раздела Структура раздела NTFS NTFS включает:включает: загрузочный блок раздела (располагается в начале и загрузочный блок раздела (располагается в начале и

его копия в середине раздела). Загрузочный блок его копия в середине раздела). Загрузочный блок содержит количество блоков в разделе, начальный содержит количество блоков в разделе, начальный логический номер кластера основной копии логический номер кластера основной копии MFTMFT..

первый отрезок первый отрезок MFTMFT, содержащий 16 стандартных , содержащий 16 стандартных записей о системных файлах записей о системных файлах NTFSNTFS..

Файл Файл NTFSNTFS целиком размещается в записи таблицы целиком размещается в записи таблицы MFTMFT, если это позволяет сделать его размер. В , если это позволяет сделать его размер. В случае, если размер файла больше длины записи, в случае, если размер файла больше длины записи, в запись помещаются только некоторые атрибуты запись помещаются только некоторые атрибуты файла, а остальные данные размещаются в файла, а остальные данные размещаются в отдельных отрезках тома.отдельных отрезках тома.

Структура файла в Структура файла в NTFSNTFS

Каждый файл в разделе Каждый файл в разделе NTFSNTFS состоит из набора атрибутов. Даже состоит из набора атрибутов. Даже имя файла и его данные рассматриваются как атрибуты.имя файла и его данные рассматриваются как атрибуты.

Каждый атрибут состоит из полей: тип атрибута, длина атрибута, Каждый атрибут состоит из полей: тип атрибута, длина атрибута, значение атрибута и, возможно, имя атрибута.значение атрибута и, возможно, имя атрибута.

Системный набор включает следующие атрибуты:Системный набор включает следующие атрибуты: список атрибутов;список атрибутов; имя файла – содержит длинное имя файла в формате имя файла – содержит длинное имя файла в формате UnicodeUnicode;; имя имя MS-DOSMS-DOS – имя файла в формате 8.3; – имя файла в формате 8.3; версия – номер последней версии файла;версия – номер последней версии файла; дескриптор безопасности – содержит информацию о защите файла: дескриптор безопасности – содержит информацию о защите файла:

список прав доступа и поле аудита;список прав доступа и поле аудита; версия раздела, используется в системных файлах;версия раздела, используется в системных файлах; данные – содержит обычные данные файла;данные – содержит обычные данные файла; битовые данные битовые данные MFTMFT – содержит карту использования блоков в разделе; – содержит карту использования блоков в разделе; корень индекса – используется для поиска файловкорень индекса – используется для поиска файлов и др.и др.

Структура файла в Структура файла в NTFSNTFS

Небольшие файлыНебольшие файлы целиком помещаются внутри целиком помещаются внутри одной записи одной записи MFTMFT..

Большие файлыБольшие файлы не помещаются в одну запись и не помещаются в одну запись и данный факт отражается в заголовке атрибута данный факт отражается в заголовке атрибута Данные. В этом случае атрибут Данные содержит Данные. В этом случае атрибут Данные содержит адресную информацию об отрезках размещения адресную информацию об отрезках размещения данных.данных.

Сверхбольшие файлыСверхбольшие файлы. Для таких файлов в . Для таких файлов в атрибуте Список атрибутов указывается несколько атрибуте Список атрибутов указывается несколько атрибутов, расположенных в дополнительных атрибутов, расположенных в дополнительных записях записях MFTMFT..

Файловые операцииФайловые операции

Файловая система ОС предоставляет набор операций работы Файловая система ОС предоставляет набор операций работы с файлами, оформленных в виде системных вызовов:с файлами, оформленных в виде системных вызовов: CreateCreate – создание файла; – создание файла; ReadRead –чтение файла; –чтение файла; WriteWrite – запись файла; – запись файла; другиедругие

Операционная система выполняет последовательность Операционная система выполняет последовательность действия над в файлами следующим способом:действия над в файлами следующим способом: Универсальные операции (Универсальные операции (open, closeopen, close) выполняются в начале и в ) выполняются в начале и в

конце последовательности операций, а для каждой конце последовательности операций, а для каждой промежуточной операции выполняются только уникальные промежуточной операции выполняются только уникальные действия.действия.

Блокировка файлов используется в качестве средства Блокировка файлов используется в качестве средства синхронизации между процессами, пытающимися синхронизации между процессами, пытающимися одновременно работать с одним и тем же файлом.одновременно работать с одним и тем же файлом.

Контроль доступа к Контроль доступа к файлуфайлу

Файл представляет собой разделяемый ресурс ОС, Файл представляет собой разделяемый ресурс ОС, доступ к которому необходимо контролировать.доступ к которому необходимо контролировать.

В рамках теории информационной безопасности В рамках теории информационной безопасности все множество сущностей в операционной системе все множество сущностей в операционной системе разделяется на две категории:разделяется на две категории: активные сущности – субъекты;активные сущности – субъекты; пассивные сущности – объекты.пассивные сущности – объекты.

Существует набор операций, которые субъекты Существует набор операций, которые субъекты могут выполнять над объектами.могут выполнять над объектами.

Система контроля доступа должна предоставлять Система контроля доступа должна предоставлять средства для задания прав доступа, обеспечивать средства для задания прав доступа, обеспечивать установленный механизм предоставления доступа.установленный механизм предоставления доступа.

Основные типы Основные типы управления доступомуправления доступом

ДискреционныйДискреционный (произвольный) доступ – (произвольный) доступ – владелец может установить набор владелец может установить набор допустимых операций с объектом. допустимых операций с объектом. Администратор имеет возможность Администратор имеет возможность самостоятельно изменять права доступа.самостоятельно изменять права доступа.

МандатныйМандатный (принудительный) доступ. (принудительный) доступ. Система наделяет пользователя набором Система наделяет пользователя набором прав по отношению к каждому объекту. прав по отношению к каждому объекту. Группы пользователей образуют строгую Группы пользователей образуют строгую иерархию, причем каждая группа обладает иерархию, причем каждая группа обладает всеми правами нижележащей группы.всеми правами нижележащей группы.

Управление доступом в Управление доступом в ОС ОС WindowsWindows

Управление доступом к Управление доступом к файлов в ОС файлов в ОС Windows Windows может быть выполнено с может быть выполнено с помощью контекстного помощью контекстного меню в Проводнике.меню в Проводнике.

Кнопки Кнопки ДобавитьДобавить и и УдалитьУдалить позволяют позволяют изменить набор изменить набор пользователей объекта пользователей объекта файловой системы (файла файловой системы (файла или каталога).или каталога).

Кнопка Кнопка ДополнительноДополнительно позволяет выполнить более позволяет выполнить более тонкую настройку.тонкую настройку.

Управление доступом в Управление доступом в ОС ОС WindowsWindows

Для просмотра и установления прав доступа к объектам Для просмотра и установления прав доступа к объектам файловой системы файловой системы NTFSNTFS в ОС в ОС Windows Windows могут быть могут быть использованы операции в командном режиме:использованы операции в командном режиме: Команда Команда Cacls – пCacls – просмотр или изменение избирательных таблиц росмотр или изменение избирательных таблиц

управления доступом (discretionary access control lists, DACL) для управления доступом (discretionary access control lists, DACL) для указанных файлов.указанных файлов.

СинтаксисСинтаксис caclscacls имя_файлаимя_файла [ [/t/t] [] [/e/e [ [/r/r пользовательпользователь [...]]] [ [...]]] [/c/c] [] [/g/g

пользовательпользователь::разрешениеразрешение] [] [/p/p пользовательпользователь::разрешениеразрешение [...]] [ [...]] [/d/d пользовательпользователь [...]] [...]]

Команда Команда Takeown – Takeown – позволяет администратору восстанавливать позволяет администратору восстанавливать доступ к файлу, если он ранее был запрещен, путем назначения доступ к файлу, если он ранее был запрещен, путем назначения администратора владельцем файла.администратора владельцем файла.

СинтаксисСинтаксис takeowntakeown [ [/s/s компьютеркомпьютер [ [/u/u [ [домендомен\\пользовательпользователь [ [/p/p [ [парольпароль]]]] ]]]] /f/f

имя_файлаимя_файла [ [/a/a] [] [/r/r] [] [/d/d {Y | N}] {Y | N}]

Управление доступом в Управление доступом в UNIXUNIX

Для управления доступом к объектам файловой Для управления доступом к объектам файловой системы в системы в UNIXUNIX используются специальные используются специальные атрибуты файлов – биты защиты.атрибуты файлов – биты защиты.

Биты защиты разделены на три группы Биты защиты разделены на три группы UUUGGGOOOUUUGGGOOO:: UUUUUU – биты прав доступа пользователя (владельца – биты прав доступа пользователя (владельца

файла);файла); GGGGGG – биты прав доступа группы пользователя; – биты прав доступа группы пользователя; OOOOOO – биты прав доступа остальных пользователей. – биты прав доступа остальных пользователей.

Биты защиты определены для следующих правБиты защиты определены для следующих прав RWX:RWX: R – R – чтениечтение W W – запись– запись X X - выполнение- выполнение

Управление доступом в Управление доступом в UNIXUNIX

Для установки прав доступа может быть Для установки прав доступа может быть использована команда использована команда chmod:chmod: Синтаксис командыСинтаксис команды

chmod chmod права объектыправа объекты Для установки прав может быть использованы числовые Для установки прав может быть использованы числовые

значения или символьное представление:значения или символьное представление: Например для установки прав Например для установки прав RW-R--R-- (110 100 100 RW-R--R-- (110 100 100 в в

двоичном представлениидвоичном представлении) ) файлу файлу test.cpp test.cpp выполняется с выполняется с помощью команд:помощью команд:

chmodchmod 644 644 test.cpptest.cpp chmod u=rw,g=r,o=r test.cppchmod u=rw,g=r,o=r test.cpp

Для добавления прав используются модификатор Для добавления прав используются модификатор ++ chmod u+x rc.confchmod u+x rc.conf

Для распространения прав доступа на вложенные файлы и Для распространения прав доступа на вложенные файлы и подкаталоги используется опция подкаталоги используется опция –R–R chmod 644 –R directory/chmod 644 –R directory/

Documents

Операционные системы, среды и оболочки