操作系统基础49-文件共享与保护

2021-01-29 02:34·重学IT的老猫

文件共享

1、多用户

Linux是一个真实的、完整的多用户多任务操作系统，多用户多任务就是可以在系统上建立多个用户，而多个用户可以在同一时间内登录同一个系统执行各自不同的任务，而互不影响，例如某台linux服务器上有4个用户，分别是root、www、ftp和mysql，在同一时间内，root用户可能在查看系统日志，管理维护系统，www用户可能在修改自己的网页程序，ftp用户可能在上传软件到服务器，mysql用户可能在执行自己的SQL查询，每个用户互不干扰，有条不紊的进行着自己的工作，而每个用户之间不能越权访问，比如www用户不能执行mysql用户的SQL查询操作，ftp用户也不能修改www用户的网页程序，因此可知，不同用户具有不同的权限，每个用户是在权限允许的范围内完成不同的任务，linux正是通过这种权限的划分与管理，实现了多用户多任务的运行机制。

为了实现共享与保护，多用户系统必须要比单用户系统维护更多的文件和目录属性。现在大多数系统都采用文件(或目录)所有者(owner)(或用户(user))和组(group)的概念。

2、远程文件系统 NFS：网络文件系统 DFS：分布式文件系统 1)客户机-服务器模型

2)分布式信息系统 为了便于管理客户机-服务器服务，提供用于远程计算所需信息的统一访问

3)故障模式 远程文件系统很容易出现各种故障，比如掉线等。当故障出现时，客户机系统并不将此作为本地文件系统故障那样进行处理，但会终止对故障服务器的所有操作，或者等候直至服务器再次可用。这种故障语义由远程文件系统协议所定义和实现。通常，终止操作代价较大，绝大多数分布式文件系统在故障出现时，选择等候。

那么故障恢复时，客户机和服务器之间可能需要一定的状态信息。NFS采用了一种简单的方法实现了无状态的DFS，但它不够安全。

3、一致性语义 多用户操作情况下，如何保持文件一致性。

1. UNIX语义 用户的写操作，可以被其他所见 允许用户共享文件指针位置，移动文件指针会影响其他用户

采用UNIX语义，一个文件与单个物理映射关联，互斥访问。

2)会话语义 用户写操作不能立即被打开同一文件的其他用户所见 文件关闭后，修改只能被新打开的会话所见，已经打开的用户看不到

采用这种语义，一个文件可以对多个物理映射进行关联，并发性很好。

3)不可修改共享文件语义 既然是共享文件，就不能修改，只读。

在分布式系统中实现这种语义最简单。

保护

文件的保护包括可靠性保护和防止非法访问。可靠性通常由文件备份提供；这里说的保护是指防止非法访问。 1、访问类型 通过限制可进行的文件访问类型，比如说： 读、写、执行、添加、删除、列表清单

2、访问控制 文件对应访问控制列表，而此列表与所有者、组、其他成员组合使用。

3、其他保护方式 文件加密码。