操作系统基础49-文件共享与保护

操作系统基础49-文件共享与保护

2021-01-29 02:34·重学IT的老猫

操作系统基础49-文件共享与保护

文件共享

1、多用户

Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响,例如某台linux服务器上有4个用户,分别是root、www、ftp和mysql,在同一时间内,root用户可能在查看系统日志,管理维护系统,www用户可能在修改自己的网页程序,ftp用户可能在上传软件到服务器,mysql用户可能在执行自己的SQL查询,每个用户互不干扰,有条不紊的进行着自己的工作,而每个用户之间不能越权访问,比如www用户不能执行mysql用户的SQL查询操作,ftp用户也不能修改www用户的网页程序,因此可知,不同用户具有不同的权限,每个用户是在权限允许的范围内完成不同的任务,linux正是通过这种权限的划分与管理,实现了多用户多任务的运行机制。

为了实现共享与保护,多用户系统必须要比单用户系统维护更多的文件和目录属性。现在大多数系统都采用文件(或目录)所有者(owner)(或用户(user))和(group)的概念。

2、远程文件系统
NFS:网络文件系统
DFS:分布式文件系统
1)客户机-服务器模型

2)分布式信息系统
为了便于管理客户机-服务器服务,提供用于远程计算所需信息的统一访问

3)故障模式
远程文件系统很容易出现各种故障,比如掉线等。当故障出现时,客户机系统并不将此作为本地文件系统故障那样进行处理,但会终止对故障服务器的所有操作,或者等候直至服务器再次可用。这种故障语义由远程文件系统协议所定义和实现。通常,终止操作代价较大,绝大多数分布式文件系统在故障出现时,选择等候。

那么故障恢复时,客户机和服务器之间可能需要一定的状态信息。NFS采用了一种简单的方法实现了无状态的DFS,但它不够安全。

3、一致性语义
多用户操作情况下,如何保持文件一致性。
1) UNIX语义
用户的写操作,可以被其他所见
允许用户共享文件指针位置,移动文件指针会影响其他用户

采用UNIX语义,一个文件与单个物理映射关联,互斥访问。

2)会话语义
用户写操作不能立即被打开同一文件的其他用户所见
文件关闭后,修改只能被新打开的会话所见,已经打开的用户看不到

采用这种语义,一个文件可以对多个物理映射进行关联,并发性很好。

3)不可修改共享文件语义
既然是共享文件,就不能修改,只读。

在分布式系统中实现这种语义最简单。

保护

操作系统基础49-文件共享与保护

文件的保护包括可靠性保护和防止非法访问。可靠性通常由文件备份提供;这里说的保护是指防止非法访问。
1、访问类型
通过限制可进行的文件访问类型,比如说:
读、写、执行、添加、删除、列表清单

2、访问控制
文件对应访问控制列表,而此列表与所有者、组、其他成员组合使用。

3、其他保护方式
文件加密码。

操作系统基础49-文件共享与保护

-------------本文结束 感谢阅读-------------