1 / 20

in113

in113. filsystem, admin. filsystem. legges ut på partisjon eller volum består av kontrollblokk (overordnet, statistikk) datadel (kataloger og filer/innhold) datadel har initielt kun rotkatalog kobles til os etter behov (bootpartisjon må alltid tilkobles). viktige egenskaper.

tom
Télécharger la présentation

in113

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. in113 filsystem, admin

  2. filsystem • legges ut på partisjon eller volum • består av • kontrollblokk (overordnet, statistikk) • datadel (kataloger og filer/innhold) • datadel har initielt kun rotkatalog • kobles til os etter behov (bootpartisjon må alltid tilkobles)

  3. viktige egenskaper • ytelse (clusterstørrelse) • sikkerhet (tilgangskontroll, kryptering) • utnyttelse (komprimering, fragmentering) • viderekobling til andre lokale eller fjernmonterte filsystem • kvotering

  4. lokale filsystem • os må forstå filsystemets utlegging, det må ha ”støtte for filsystemet” • et os kan ha støtte for flere filsystem slik at de kan direktekobles • Se PC-Guide’s oversikt på http://www.pcguide.com/ref/hdd/file/cross-c.html • w2k støtter FAT16/32, NTFS4 og 5

  5. tilgangslister • en fil har en eier og en ACL (access control list), en ACE består av 0 eller flere ACE (access control entry) • en ACE beskriver en bruker, gruppe eller annen identitet; og dennes elementære rettighet

  6. elementær bruksrett i NTFS • read (r): lese innhold • write (w): endre innhold • delete (d): slette fil fra katalog • execute (x): kjøre binærfil • permissions (p): endre bruksrett (ACL) • ownership (o): kan bli eier

  7. bruksrett og kataloger i NTFS • read: kan lese innholdet i katalog • write: kan endre kataloginnhold (lage/fjerne/endre navn på filer og underkataloger) • delete: får slette katalog hvis den er tom • execute: får gjøre katalog til gjeldende (”gå til katalog”)

  8. spesielle forhold • det er eier som gir o-rett, eierskapet kan kun tas av superbruker og de som har o-rett • barn (underkataloger) vil arve ACL, auto-arv kan ”slås av” for en katalog • sletting • av fil krever d på katalog – katalog endres! • av innhold krever w på fil – uendret katalog

  9. en prosess gis tilgang avhengig av dens eieridentitet (der bruker og gruppetilhørigheter ligger samlet) • hvis en omfattes av flere ACE får en sum av bruksrettene (rw+x+rwd=rwd) • omfattes en av ingen ACE: ingen bruksrett • hvis minst en ACE sier ”no access”: ingen bruksrett

  10. grupper av bruksrett i ACE • Read: r • Write: w • Read & Execute: rx • List Folder Contents: rx • Modify: rwd • Full Control: rwxd

  11. kvotekontroll • begrenser per-bruker per-volum lagerbruk • objektets eier blir belastet • kvotepolitikk: • hard: nekter hvis kvoten er nådd (kan gi arbeidsstans for den bruker dette gjelder) • soft < hard: gir bruker en tidsfrist for å gå under soft, kan fortsette arbeidet sålenge bruker ikke når hard

  12. hvert volum har • std. politikk og per-bruker politikk • varselregler (logg, epost) • superbruker må ha ubegrenset kvote • con: kvotekontroll øker aksesstid (må aktiveres eksplisitt) – utvidelse av lagerkapasitet kan være rimeligere enn det manuelle arbeid • w2k (mer info fra win2000mag.com): NTFS 5 – må sette politikk for hvert volum (ingen overordnet politikk)

  13. fjernmonterte filsystem • tjener forvalter lokale filsystem • klienter kan be tjener om å få montert filsystem som tjener forvalter • sålenge klient forstår tjener trenger ikke klient være kompatibel med de filsystem som tjener forvalter • mer fleksibel og åpen filsystemordning

  14. fjernmontering • hos tjener: • definerer lokalt navn på katalog • gir det et navn som klientene kan bruke når de ber om oppmontering • definerer bruksbegrensninger (start med NULL, åpne opp etter behov) • hos klient: • definerer hvilken tjener og hvilket navn • oppgi legitimasjon (kan skje automatisk)

  15. w2k • kaller utdelte kataloger for shares • sf := cmc:System Tools:Shared Folders sf:Shares, evt. Windows Explorer (explorer.exe) – for admin av share • sett bruksbegrensninger og navn på share • samme share kan deles ut med ulike navn og bruksbegrensninger • web share: deles ut av w2k’s webtjener

  16. grupper av elementære retter • no access: ingen bruksrett • read: rx • change: read + wd = rwxd • full control: change + op = rwxdpo • brukes i w2k mest for utdeling av ressurser som tjener forvalter – filsystemet beskyttes av os, og med de elementære bruksretter • ekstrautstyret (grupper av elem.retter) forenkler, men skaper samtidig uoversiktelighet

  17. os vs. filtjener • klient ber filtjener om en fil • filtjener ser at klient har slik bruksrett, spør os om filen • os vurderer filtjeners eieridentitet, og sjekker filens ACL før tilgang gis/nektes • selv om filtjener har gitt klient tilgang, kan os nekte filtjener å dele ut filen

  18. w2k special shares • et share blir special ved å gi det et navn med dollartegn som siste bokstav • disse vil ikke annonseres når maskiner kringkaster forespørsler om hvilke shares som er tilgjengelige • opprettes automatisk ved w2k server install • ADMIN$: %SystemRoot% • NETLOGON$:

  19. øyeblikksbilde • sf:Sessions viser listen over hvilke oppkoblinger som er i gang, • kan evt. bruke programmet net.exe > net use >net share • sf:Open Files viser hvilke filer som er fjernåpnet

  20. audit • logging av operasjoner v/behov • audit policy: sier hva som skal logges • bruk av konto (logg inn, logg ut) • bruk av kataloger og filer (åpne, lese, skrive, endre bruksrett, ...) • bruk av spesielle privilegier

More Related