Download
1 / 20
200 likes | 357 Views
in113. filsystem, admin. filsystem. legges ut på partisjon eller volum består av kontrollblokk (overordnet, statistikk) datadel (kataloger og filer/innhold) datadel har initielt kun rotkatalog kobles til os etter behov (bootpartisjon må alltid tilkobles). viktige egenskaper.
E N D
in113 filsystem, admin
filsystem • legges ut på partisjon eller volum • består av • kontrollblokk (overordnet, statistikk) • datadel (kataloger og filer/innhold) • datadel har initielt kun rotkatalog • kobles til os etter behov (bootpartisjon må alltid tilkobles)
viktige egenskaper • ytelse (clusterstørrelse) • sikkerhet (tilgangskontroll, kryptering) • utnyttelse (komprimering, fragmentering) • viderekobling til andre lokale eller fjernmonterte filsystem • kvotering
lokale filsystem • os må forstå filsystemets utlegging, det må ha ”støtte for filsystemet” • et os kan ha støtte for flere filsystem slik at de kan direktekobles • Se PC-Guide’s oversikt på http://www.pcguide.com/ref/hdd/file/cross-c.html • w2k støtter FAT16/32, NTFS4 og 5
tilgangslister • en fil har en eier og en ACL (access control list), en ACE består av 0 eller flere ACE (access control entry) • en ACE beskriver en bruker, gruppe eller annen identitet; og dennes elementære rettighet
elementær bruksrett i NTFS • read (r): lese innhold • write (w): endre innhold • delete (d): slette fil fra katalog • execute (x): kjøre binærfil • permissions (p): endre bruksrett (ACL) • ownership (o): kan bli eier
bruksrett og kataloger i NTFS • read: kan lese innholdet i katalog • write: kan endre kataloginnhold (lage/fjerne/endre navn på filer og underkataloger) • delete: får slette katalog hvis den er tom • execute: får gjøre katalog til gjeldende (”gå til katalog”)
spesielle forhold • det er eier som gir o-rett, eierskapet kan kun tas av superbruker og de som har o-rett • barn (underkataloger) vil arve ACL, auto-arv kan ”slås av” for en katalog • sletting • av fil krever d på katalog – katalog endres! • av innhold krever w på fil – uendret katalog
en prosess gis tilgang avhengig av dens eieridentitet (der bruker og gruppetilhørigheter ligger samlet) • hvis en omfattes av flere ACE får en sum av bruksrettene (rw+x+rwd=rwd) • omfattes en av ingen ACE: ingen bruksrett • hvis minst en ACE sier ”no access”: ingen bruksrett
grupper av bruksrett i ACE • Read: r • Write: w • Read & Execute: rx • List Folder Contents: rx • Modify: rwd • Full Control: rwxd
kvotekontroll • begrenser per-bruker per-volum lagerbruk • objektets eier blir belastet • kvotepolitikk: • hard: nekter hvis kvoten er nådd (kan gi arbeidsstans for den bruker dette gjelder) • soft < hard: gir bruker en tidsfrist for å gå under soft, kan fortsette arbeidet sålenge bruker ikke når hard
hvert volum har • std. politikk og per-bruker politikk • varselregler (logg, epost) • superbruker må ha ubegrenset kvote • con: kvotekontroll øker aksesstid (må aktiveres eksplisitt) – utvidelse av lagerkapasitet kan være rimeligere enn det manuelle arbeid • w2k (mer info fra win2000mag.com): NTFS 5 – må sette politikk for hvert volum (ingen overordnet politikk)
fjernmonterte filsystem • tjener forvalter lokale filsystem • klienter kan be tjener om å få montert filsystem som tjener forvalter • sålenge klient forstår tjener trenger ikke klient være kompatibel med de filsystem som tjener forvalter • mer fleksibel og åpen filsystemordning
fjernmontering • hos tjener: • definerer lokalt navn på katalog • gir det et navn som klientene kan bruke når de ber om oppmontering • definerer bruksbegrensninger (start med NULL, åpne opp etter behov) • hos klient: • definerer hvilken tjener og hvilket navn • oppgi legitimasjon (kan skje automatisk)
w2k • kaller utdelte kataloger for shares • sf := cmc:System Tools:Shared Folders sf:Shares, evt. Windows Explorer (explorer.exe) – for admin av share • sett bruksbegrensninger og navn på share • samme share kan deles ut med ulike navn og bruksbegrensninger • web share: deles ut av w2k’s webtjener
grupper av elementære retter • no access: ingen bruksrett • read: rx • change: read + wd = rwxd • full control: change + op = rwxdpo • brukes i w2k mest for utdeling av ressurser som tjener forvalter – filsystemet beskyttes av os, og med de elementære bruksretter • ekstrautstyret (grupper av elem.retter) forenkler, men skaper samtidig uoversiktelighet
os vs. filtjener • klient ber filtjener om en fil • filtjener ser at klient har slik bruksrett, spør os om filen • os vurderer filtjeners eieridentitet, og sjekker filens ACL før tilgang gis/nektes • selv om filtjener har gitt klient tilgang, kan os nekte filtjener å dele ut filen
w2k special shares • et share blir special ved å gi det et navn med dollartegn som siste bokstav • disse vil ikke annonseres når maskiner kringkaster forespørsler om hvilke shares som er tilgjengelige • opprettes automatisk ved w2k server install • ADMIN$: %SystemRoot% • NETLOGON$:
øyeblikksbilde • sf:Sessions viser listen over hvilke oppkoblinger som er i gang, • kan evt. bruke programmet net.exe > net use >net share • sf:Open Files viser hvilke filer som er fjernåpnet
audit • logging av operasjoner v/behov • audit policy: sier hva som skal logges • bruk av konto (logg inn, logg ut) • bruk av kataloger og filer (åpne, lese, skrive, endre bruksrett, ...) • bruk av spesielle privilegier
