计算机操作系统(第二版)课件：文件共享和文件保护

对象 F1 F3 F4
F5 打印机
D2 R R R,W,E R,W W
6.5.2文件保护
小组讨论后回答：
操作系统通常会提供多种文件保护机制，包括设置用户权限表、访问控制表、 文件的RWX位。请针对下面三种文件使用要求，分别为它们选择合适的文件 保护机制： （1）甲用户希望除他的同事以外，任何人不能访问他的文件； （2）乙用户和丙用户希望共享某些秘密文件； （3）丁用户希望公开他的一些文件。
B9
C 12
D 20
提交
6.5.2文件保护
2.文件访问保护：设置文件使用权限
（1）用户权限表：为用户设置权限 对访问矩阵按行进行划分，每一行建立一张访问权限表。
F1
F2
F3
F4
F5
F6
打印机 绘图仪
D1
R
D2
R
R,W R
R,W,E R,W
W W
D3
R,W
R,W,E W
对象 F1 F2 绘图仪 D1 R R,W W
（1）访问控制矩阵： 描述系统存取控制权限的矩阵 行：用户（组） 列：系统中的各种软硬件资源（包括文件）对象 矩阵中的值表示用户对资源的使用权限。
对象 F1 用户 D1 R
D2 R
F2 F3
R,W R
D3 R,W
F4 F5 F6 打印 绘图 机仪
W
R,W, R,W
W
E
R,W, W E
6.5.2文件保护
zwh zwh 48 9月 5 16:38 file1 zwh zwh 57 9月 5 16:40 file2
i
文
链 文用 文
最
文
节
件
接 件户 件
近
件
点
属
计 主组 大
修
名
号
性
数
小
改
时
间
文件类型：
（1）- ：普通文件 （2）d ：目录文件 （3）l ：符号链接文件 （4）c ：字符设备文件 （5）b ：块设备文件； （6）s ：socket文件； （7）p ：管道文件；
同步备份
➢ 镜像盘支持：完全相同的镜像盘 ➢ 双机动态文件备份：两台机器同时备份
6.5.2文件保护
2.文件访问保护：提高系统安全性
口令保护 加密保护 设置文件使用权限
文件口令保存在哪 个数据结构里？
对每一类用户分别规定使用文件的权限
访问控制矩阵，访问控制表，访问权限表
6.5.2文件保护
2.文件访问保护：设置文件使用权限
D2 R,W,E
单选题 10分 某文件系统中，针对每个文件，用户类别分为4类：安全管理员，文 件主，文件主伙伴，其他用户；访问权限分为5种：安全控制，执行， 修改，读取，写入。若文件控制块中用二进制位串表示文件权限， 为表示不同类别用户对一个文件的访问权限，则描述文件权限的位 数至少应为（ ）。
A5
$ls –il 13058 -rwxrwx - - - 1 zwh zwh 48 9月 5 16:38 file1 13059 -rwxrwx - - - 2 zwh zwh 57 9月 5 16:40 file2 13059 -rwxrwx - - - 2 zwh zwh 57 9月 5 16:40 file2hard 13061 lrwxrwxrwx 1 zwh zwh 5 9月 5 16:58 file1soft->file1
6.5.2文件保护
造成文件被破坏的原因：
系统软硬件错误：系统可靠性 被未授权用户访问：系统安全性
1.文件备份：增强系统存储文件的可靠性
批量备份
➢全量转储：周期性转储或者定期备份，即把文件存储器中的全部文件定期复制到后援存 储器中，当系统出现故障、文件遭到破坏时，便可把最后一次转储内容从后援存储器复 制回系统以恢复正常运行。 ➢增量转储：每隔一段时间便把上次转储以来修改过的文件和新建立的文件转储到后援存 储器中 。
15号i结点
文件物理地址
C21
B1目录文件
. ..
B11
B12
15
一个索引节点 对应两个目录 项
6.5.1 文件共享
1. 共享索引节点法：
A
BC
根目录
A用户 A1 A2
B用户 B1 B2
C用户 C2 C1
B11 B12
A1
A2
B11C21 C22 NhomakorabeaB2
C1
C21
C22
6.5.1 文件共享
1. 共享索引节点法：
文件保护 避免文件被破坏
6.5 文件共享和文件保护
一、文件共享两种方式
1、基于索引节点共享：原理、优缺点
2、符号链接法共享：原理、优缺点
3、硬链接与符号链接的区别
二、文件保护
1、文件备份：方式、性能、应用举例（自学）
2、文件访问保护
✓ 口令保护：概念、如何设置口令 ✓ 加密保护：概念、如何操作？
目录读、写、可执行 权限的含义是什么？
✓ 设置文件使用权限：
访问控制矩阵:概念
访问控制表：按列简化
用户权限表：按行简化
6.5 文件共享与文件保护
6.5.1.文件共享：
/B/B1/B12
6.5.1 文件共享
1. 共享索引节点法
C2目录文件
. ..
C22
C21
15
假设B用户想使用“/B/B1/B12”文件名 访问共享文件C21。
1.共享开销小 2.不能跨文件卷共享 2.不允许目录文件共享
Linux：又称为硬链接 ln 共享文件名 新文件名
ln /C/C2/C21 /B/B1/B12
1.共享索引节点法
6.5.1 文件共享
$ ls –il 13058 -rwxrwx - - - 1 13059 -rwx rwx- - - 1
6.5.1文件共享
1. 共享索引节点法：
$ ls –il 13058 -rwxrwx - - - 1 zwh zwh 48 9月 5 16:38 file1 13059 -rwx rwx- - - 1 zwh zwh 57 9月 5 16:40 file2 $ ln file2 file2hard $ ls –il 13058 -rwxrwx - - - 1 zwh zwh 48 9月 5 16:38 file1 13059 -rwxrwx - - - 2 zwh zwh 57 9月 5 16:40 file2 13059 -rwxrwx - - - 2 zwh zwh 57 9月 5 16:40 file2hard
（4）写入文件内容：
共享文件的路径名:/C/C2/C21
B1目录文件
. ..
B11
B12
30
30号i结点
count=1
文件物理地址
B12
类型：link
建立符号链接，不会 增加count的计数值
Linux：软链接 ln –s 共享文件名 新文件名 ln –s /C/C2/C21 /B/B1/B12
分析下这种方法 的性能优缺点？
6.5.1 文件共享
3.硬链接和符号链接的区别
$ ls –il 13058 -rwxrwx - - - 1 13059 -rwx rwx- - - 1 $ ln file2 file2hard
$ln –s file1 file1soft
zwh zwh 48 9月 5 16:38 file1 zwh zwh 57 9月 5 16:40 file2
C2目录文件
. ..
C22
C21
15
15号i结点
文件物理地址
CA221
B1目录文件
. ..
B11
B12
15
6.5.1文件共享
1. 共享索引节点法：
C2目录文件
. ..
C22
C21
15
B1目录文件
. ..
B11
B12
15
15号i结点
分析下这种方法 的性能优缺点？
文件物理地址
C21
Count=2
Count=1
2.文件访问保护：设置文件使用权限
（2）访问控制表（存取控制表）：为文件设置存取控制属性
对访问矩阵按列（对象）进行划分，每一列建立一张访问控制表
F1
F2
F3
F4
F5
F6
打印机 绘图仪
D1 R D2 R
R,W R
R,W,E R,W
W W
D3 R,W
R,W,E W
F1的访问控制表
F4的访问控制表
D1 R D2 R D3 R,W
6.5 文件共享和保护
本节知识小结
1. 两种文件共享方式的实现原理、性能优缺点及区别： 基于共享索引节点法、符号链接法
2. 文件几种备份方式的实现方法及性能优缺点 3. 口令及加密两种文件保护方式的实现原理及性能优缺点 4. 文件访问控制的实现方法：
访问控制矩阵、访问控制表、用户权限表
文件共享和文件保护
解决问题：
如果望除你的部分同事以外，任何人不能访问他的文件，该怎么操作？ 如果你希望公开一些文件给别人读取，但不能修改，该怎么实现？ 为文件设置打开密码是怎么实现的？
文件共享 指某一个或某一些文件可以让事先规定的某些用户共同使用。
6.5.1 文件共享
小组讨论（8分钟）
touch /tmp/foo mkdir /tmp/bar mkdir /tmp/bar/gag ln /tmp/foo /tmp/bar/foo2 ln –s /tmp/foo /tmp/bar/foo ln /tmp/foo /tmp/bar/gag/bar ln –s /tmp/bar /tmp/bar/gag/bar2 ln –s /tmp /tmp/bar/gag/tmp 执行上述命令后，给出各文件的i节点中count计数值
6.5.1 文件共享
2. 符号链接法
B用户想使用“/B/B1/B12”文件名访问共享文件C21
为共享C文2目件录创文建件一个link类型的15号新i文结件点 ：如/B/B1/B12
. （1）分配并填写一个空闲i节点；
（2）建C立.2.目2 录项；
（3）分C配2磁1 盘空1间5；
文件物理地址
C21
count=1