Главная    Почта    Новости    Каталог    Одноклассники    Погода    Работа    Игры     Рефераты     Карты
  
по Казнету new!
по каталогу
в рефератах

Операционные системы

дит просмотр каталога  области  сохранения,  и  в  том
случае, если искомый файл там есть, то загрузка файла происходит не  с  ВЗУ,
а из этой области. То есть это еще один путь минимизации  обращений  к  ВЗУ.
Обычно  возможность  установки   t-бита   -   это   прерогатива   системного
администратора, и  системный  администратор  сам  выбирает  те  процессы  (и
соответственно, файлы), которые надо пометить t-битом. Обычно им  помечаются
те процессы, которые  используются  наиболее  часто  (если,  например,  идет
практикум, то t-битом имеет смысл пометить файл компилятора).
      S-бит мы рассмотрим несколько поверхностно, но вернемся к нему  позже.
Есть следующая проблема. Все средства системы принадлежат кому-то, т.к.  все
средства, все команды  (за  исключением  некоторых  встроенных)  в  конечном
счете представляют из себя файлы, у которых имеется  владелец.  Какие-то  из
этих команд могут обращаться  в  те  или  иные  системные  файлы.  Возникает
проблема, связанная с тем, что  с  одной  стороны,  должна  быть  защита  от
несанкционированного доступа к файлу. С другой стороны,  все  команды  имеют
потенциальные права для всех категорий. Как быть? Есть возможность  помечать
некоторые файлы s-битом. Владелец файла с s-битом  остается  неизменным,  но
при  запуске  этого  файла,  владельцу  процесса  запустившего  этот   файл,
предоставляются права по доступу к данным от владельца исходного файла.
      Предположим, есть исполняемый файл с именем file, и он работает каким-
то образом с файлом file2, в котором находится конфиденциальная  информация.
Предположим, file корректирует file2, в  котором  находится  информация  обо
всех зарегистрированных пользователях и,  в  частности,  file  может  менять
пароль пользователя в системе. Если я запущу file от своего имени, то  могут
возникнуть две ситуации: либо я не смогу работать с file2,  в  котором  есть
учетная  информация  о  пользователях,  потому  что  он  закрыт   для   всех
остальных; либо он открыт для всех, тогда нет никакой защиты. В этом  случае
работает  s-бит.  Суть  его  работы  заключается  в  следующем.   Владельцем
исходного файла является пользователь ROOT. Предположим, этот  файл  захотел
запустить пользователь с именем MASH. Если MASH запускает этот файл и нет s-
бита, то получается,  что  владельцем  файла  является  ROOT,  а  владельцем
процесса стал MASH. В этом случае, файлы,  которые  недоступны  пользователю
MASH, будут недоступны и его  процессу,  и  MASH  не  сможет  изменить  свой
пароль в системе. S-бит позволяет продлить права владельца (ROOT) файла   на
владельца (MASH) процесса (запущенного из этого файла), и  на  время  сеанса
работы процесса ему будут доступны  все  те  файлы,  которые  были  доступны
владельцу файла (ROOT).
      Следующий вопрос:  как  интерпретируются  права  доступа  к  каталогам
(поскольку  каталоги  также  являются  файлами)?  Разрешение  на  чтение  из
каталога означает, что разрешен вход в каталог и открытие  файлов  из  этого
каталога.  Разрешение  на  запись  предоставляет  возможность  создавать   и
уничтожать  файлы  в  этом  каталоге.  Разрешение  на   исполнение   -   это
возможность поиска в данном каталоге (например, с помощью команды ls).

Файловая система с точки зрения пользователя.
      Давайте  рассмотрим  структуру  файловой  системы   с   точки   зрения
пользователя.   Эта   структура   будет   рассматриваться   для   обобщенной
операционной системы, так как реальная ее структура может варьироваться.
      В корневом каталоге есть файл с  именем  unix.  Это  тот  самый  файл,
который  запускается  программным  загрузчиком,  и  который  формирует  ядро
системы.

      Каталог ETC.  В  этом  каталоге  находятся  стандартные  файлы  данных
системы   и   команды,   обеспечивающие   некоторый    уровень    управления
функционированием системы.              1. Файл passwd. Все  пользователи  в
системе  зарегистрированы  через  этот  файл.   Это   означает,   что   если
пользователь может работать, то в файле passwd  имеется  строка,  помеченная
именем пользователя, которая содержит набор  некоторых  данных,  разделенных
символом разделителя.  В  частности,  строка  файла  passwd  содержит  номер
группы,  к  которой  принадлежит  пользователь,   иногда   может   содержать
закодированный пароль на  вход  пользователя  в  системе.  Закодированный  -
означает то, что в системе используется  взаимно  неоднозначная  возможность
отображения  последовательности  символов  в  некоторый  код,  и  в  системе
хранится отображение  этого  пароля.  Современные  UNIX-ы  хранят  пароли  в
отдельной защищенной базе  данных  (хотя  файл  passwd  тоже  присутствует),
потому что  файл passwd обычно открыт  на  чтение,  алгоритм  преобразования
тоже обычно известен и есть возможность подобрать пароль.
      Далее,  строка  содержит  поле,  в  котором   должен   быть   атрибут,
характеризующий фамилию, имя  и  отчество  пользователя;  поле,   в  котором
указывается статус пользователя; поле, в котором указан «домашний»  каталог.
В этой же строке указано (или может быть указано)  с  каким  интерпретатором
команд  этот  пользователь  будет  работать.  Могут   быть   еще   некоторые
параметры.
            2. Файл rc. В  этом  файле  в  текстовом  виде  находится  набор
команд,  которые  будут  выполнены  при   загрузке   операционной   системы.
Например,  при  загрузке,  операционная  система  может  запускать   процесс
проверки сохранности файловой системы.
      Обращаю ваше внимание, что операционная система UNIX,  за  исключением
нескольких случаев, содержит всю свою системную  информацию  в  обыкновенных
текстовых   файлах.   Эта   информация   легко   просматривается   и   легко
корректируется. В свое время, это был революционный шаг.
            3. В этом  же  каталоге  находятся  команды,  которые  позволяют
изменять  пароли   пользователя   (исполняемый   файл   passwd),   позволяют
«примонтировать»  к  файловой   системе   локальные   файловые   системы   и
отбазировать  эти  же  локальные  системы,   позволяют   запускать   процесс
тестирования и коррекции файловой системы. Этот процесс  проверяет  файловую
систему  по  некоторому  набору  признаков,  например,  множество  свободных
файлов должно  при  объединении  с  множеством  занятых  файлов  давать  все
множество файлов. И так далее.

      Каталог BIN. В этом каталоге находится подавляющее  число  стандартных
команд системы, доступных пользователю.

      Каталог MNT. Это каталог, к которому можно «примонтировать»  локальные
файловые системы. До сегодняшнего  дня  мы  считали,  что  файловая  система
размещена на одном устройстве, но  реально  это  не  так.  Имеется  основная
файловая  система  на  системном  устройстве,  и  имеется  произвольное   (в
разумных   пределах)   количество   локальных   файловых   систем,   которые
монтируются  к  системе  с  помощью  некоторой  команды.  Корнем   локальной
файловой системы будет каталог MNT.

      Каталог DER. В этом  каталоге  размещаются  файлы,  ассоциированные  с
конкретными  драйверами  внешних  устройств,  например,  драйверы   консоли,
линейной печати и т.д. Вы помните, что файлы, ассоциированные  с  драйверами
внешних устройств, в ИД, который ассоциирован с  их  именем,  имеют  признак
того, что это файл-устройство, и также имеют в ИД ссылки на  соответствующие
таблицы драйверов. Эти файлы не имеют содержимого.

      Каталог USR. Этот каталог  имеет  подкаталог  LIB,  в  котором  обычно
находятся   библиотеки,    реализующие    некоторые    групповые    функции,
предоставляемые  пользователю,  в  т.ч.  Си-компилятор  с   соответствующими
библиотеками поддержки.
      Также, здесь имеется подкаталог BIN (/USR/BIN), в котором  размещаются
администратором системы дополнительные «домотканные» команды, потому что  их
размещение в каталоге /BIN считается некорректным.
      Подкаталог INCLUDE. Вы помните, как выглядит строка include .
Эта  строка  дает  команду  препроцессору  Си   взять   файл   из   каталога
/USR/INCLUDE. Этот каталог имеет  свои  подкаталоги,  и  для  нас  интересен
подкаталог  SYS   (/USR/INCLUDE/SYS).   В   нем   находятся   include-файлы,
ассоциированные с системными  возможностями,  в  частности  signal.h  -  это
перечисление тех сигналов, которыми могут обмениваться два процесса.

      Итак,  мы закончили описание файловой системы, и можем заключить,  что
файловая  система  UNIX   иерархическая,   многопользовательская.   Файловая
система  UNIX  имеет  глубокую,  многоярусную  буферизацию  при  обменах   с
реальными  устройствами.  Файловая  система  UNIX  является   информационной
основой функционирования  операционной  системы.  Это  расширяемая  файловая
система,  при  этом  сохраняется  ее  целостность,  т.е.  при  этом   всегда
существует единственный путь  от  ее  корня  до  любого  узла  (или  листа).
Файловая система UNIX, с точки зрения логической организации  файлов,  имеет
свою понятную и прозрачную структуру. Это накладывает  определенные  условия
на администрацию системы, т.к. имеются проблемы координации прав  доступа  к
различным компонентам файловой системы, имеются  проблемы  размещения  новой
информации в пределах файловой системы.

-----------------------
Пред.11
 скачать работу

Операционные системы

 

Отправка СМС бесплатно

На правах рекламы
ZERO.kz
 
Модератор сайта RESURS.KZ