Механизмы защиты файлов и изменение прав доступа
Файловая система UNIX обеспечивает возможность совместного использования файлов различными пользователями и обеспечивает защиту файлов от несанкционированного доступа. При этом пользователей делят на три категории:
владелец файла
член группы, к которой принадлежит владелец
прочие пользователи.
В UNIX существует три типа доступа к файлам:
чтение из файла, т.е. смотреть содержание
запись в файл, т.е. менять содержимое
выполнение файла, что означает: можно писать имя файла в командной строке, так, как будто файл является командой UNIX.
Для обозначения прав доступа используются символы:
r – разрешение на чтение
w – разрешение на запись
x – разрешение на выполнение
– – отсутствие разрешения
Определение прав доступа
Информация о правах доступа получается с помощью команды ls – l
$ ls – l
-rw------2
drw-w----1
Здесь первый символ определяет тип файла:
-обычный файл
d каталог
b блок-ориентированный специальный файл
с байт-ориентированный файл
С
ледующие
9 символов определяют права доступа
Следующие символы означают:
число связей файла;
имя владельца;
размер файла в байтах;
дата;
время последней модификации;
имя файла.
Файловая подсистема
В ОС UNIX большинство данных хранится в файлах, расположенных на том же местном диске, что и сама ОС. Хотя специальный тип файловой системы NFS (Network File System) обеспечивает хранение файлов на удаленном компьютере. Файловая система также может располагаться на CD-ROM, дискетах и других типах носителей.
Исконной файловой системой UNIX s5fs. Файловая система, разработанная в Беркли, FFS, появилась позже в версии 4.2BSD и UNIX. По сравнению с s5fs она обладает лучшей производительностью, функциональностью и надежность. Файловые системы современных версий имеют весьма сложную архитектуру, различную для разных версий, тем не мене все они используют базовые идеи, законченные разработчиками UNIX. Когда появилась FFS, создатели различных версий ОС UNIX вынуждены были выбирать одну из двух базовых файловых систем s5fs или FFS. Это неудобство было преодолено введением виртуальной файловой системы – архитектуры, позволяющей обеспечивать работу с файловыми системами различных типов. VFS была разработана фирмой Sun Microsystems.
Базовая файловая система System V
Каждый жесткий диск состоит из одной или нескольких логических частей, называемых разделами (partition). Расположение и размер раздела определяются при форматировании диска. В UNIX разделы выступают в качестве независимых устройств, доступ к которым осуществляется как и к различным носителям данных. Рассматриваемая файловая система состоит из трех основных компонентов.
Суперблок (superblock).
Массив индексных дескрипторов или метаданные
Блоки хранения данных
Файловая система представляется в виде последовательности блоков. Размер блока кратен 512 байтам.
Суперблок содержит общую информацию о файловой системе, необходимую для монтирования и управления работой файловой системы в целом (например, для размещения новых файлов). Суперблок считывается в память при монтировании файловой системы и находится там до ее отключения (размонтирования). Суперблок содержит следующую информацию:
Тип файловой системы
Размер файловой системы в блоках, включая сам суперблок, массив индексных дескрипторов и блоки хранения данных
Размер массива индексных дескрипторов
Число свободных блоков, доступных для размещения
Число свободных индексных дескрипторов, доступных для размещения
Флаги (флаг модификации и флаг монтирования)
Размер логического блока ( 512, 1024, 2048)
Список номеров свободных индексных дескрипторов
Список адресов свободных блоков.