Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Индексный узел (inode)
|
|
Linux управляет всеми объектами в файловой системе через объект, называемый inode (сокращение от index node). Inode может ссылаться на файл или каталог или символическую ссылку на другой объект. Обратите внимание, что поскольку файлы используются для представления других типов объектов, например, устройств или памяти, inod’ы используются и для их представления.
Обратите также внимание, что inode, который я здесь имею в виду, является inod’ом уровня VFS (inode в памяти). Каждая файловая система также включает в себя inode, который находится на диске и предоставляет сведения об объекте, характерном для конкретной файловой системы.
Inod’ы VFS размещаются с помощью механизма распределения памяти slab (из inode_cache; см. ссылку в разделе Ресурсы для дополнительной информации по распределителю slab). Inode состоит из данных и операций, которые описывают inode, его содержимое и различные операции, которые на нем возможны. На рисунке 4 приведена простая иллюстрация inod’а VFS, состоящего из ряда списков, один из которых ссылается на записи dentry, которые ссылаются на этот inode. Сюда входят метаданные объектного уровня, состоящие из знакомых атрибутов времени (время создания, время доступа, время изменения), а также данные о принадлежности владельцу и о правах доступа (идентификатор группы, идентификатор пользователя и права доступа). Inode ссылается на файловые операции, которые возможны на нем, большинство из которых непосредственно отображаются на интерфейсы системных вызовов (например, open, read, write и flush). Есть также ссылка на относящиеся к inod’у операции (create, lookup, link, mkdir и так далее). Наконец, есть структура для управления фактическими данными для объекта, который представлен объектом адресного пространства. Объект адресного пространства - это такой объект, который управляет различными страницами для inod’а в кэше страниц. Объект адресного пространства используется для управления страницами для файла, а также для отображения секций файла на индивидуальные адресные пространства. Объект адресного пространства существует со своим собственным набором операций (writepage, readpage, releasepage и так далее).
5.Администрирование системы ОС Linux/UNIX
Администрирование - это планирование, установка и обслуживание вычислительных систем.
UNIX фундаментальным образом отличается от Windows и Macintosh. Эта операционная система была изначально предназначена для многих пользователей, работающих одновременно над многими программми. (По крайней мере так было, когда она вышла из стен Bell Labs.) Феномен пользователя, работающего на недорогой рабочей станции в среде Linux или любой другой разновидности UNIX, - это новая тенденция в истории операционных систем. Тот факт, что UNIX спроектирован для работы более чем одного пользователя, отражается в его файловой системе, функциях защиты и модели программирования.
Поддержка сети - это не последующая доработка UNIX, как в случае Windows и Macintosh. Поддержка совместного доступа к файлам, удаленный доступ и выполнение приложений на удаленных машинах локальной рабочей станции не только логичны и естественны для UNIX; эти свойства у старых вepcий UNIX обладают большей мощью и стабильностью, чем у самых последних версий Windows и Windows NT
Поддержка и учет множества пользователей
Среды DOS/Windows и Macintosh в отношении защищенности и настройки являются " машинно - opентированными". Доступ к файлам и процессам (работающим в данное время программам) в той или иной мере управляется компьютером, на котором они размещены. В этом их отличие от систем, где существует понятия идентификатора пользователя и сеанса. Если человек имеет физический доступ к машине с операционной системой Windows или Mac OS, то ему доступны все ее файлы и программы. Для злоумышленника не будет препятствием даже защищенный паролем хранитель экрана. Поскольку файлы и программ принадлежат машине, а не пользователю, достаточно перезапустить систему и компьютер будет готов работе. (Даже приглашение регистрации пользователя при входе в сеанс Windows 95 можно обойти с помощью кнопки Cancel, что даст доступ к интерфейсу пользователя без сетевых ресурсов.)
В системах DOS и Macintosh существуют программы-надстройки, позволяющие идентифицировать пользователей и сохранять файлы в защищенных областях. Но это приложения, а не составляющие операционной системы. Они обладают своим набором проблем, ограничений и правил. Каждый, кто пользовался машиной совместно с членами семьи или сотрудниками, согласится, что операционная система персонально компьютера ориентирована на поддержку одного пользователя и одного набора опций конфигурации.
Системы UNIX являются многопользовательскими. Пользователи должны регистрироваться. Каждый имеет собственные области для сохранения файлов, собственный начальный каталог (home directory). Файлы о обладают свойствами, определяющими, кто имеет или не имеет доступа к ним, иначе говоря кодом прав доступа. Все работающие программы связаны с пользователем и, подобно файлам, могут запускаться останавливаться лишь определенными пользователями. Если кто-либо не может зарегистрироваться к. привилегированный пользователь, то не получит доступа к чужим файлам, пока их хозяин не разрешит это одним из прямых или косвенных методов. Только суперпользователь может перезапустить машину (без выключения питания) или остановить процессы другого пользователя. Даже после перезапуска системы в функции защиты сохраняются.
" Сетецентричный" подход UNIX
Поддержка сети - неотъемлемая часть UNIX. Возможность совместного доступа к файлам, поддержка сеансов работы в сети, распространение информации о конфигурации сети и выполнение приложений на удаленных машинах включены во все основные дистрибутивы UNIX и, что еще важнее, являются естественны? расширениями базовой операционной системы, а не приложениями, которые поставляются за отдельна плату и разработаны сторонними производителями со своим видением работы в сети и администрирование
Если конфигурация позволяет, то все, что может выполняться за консолью (клавиатурой и монитором выполнимо и на другой системе посредством сетевого соединения. В дальнейшем такие системы мы будем называть удаленными узлами (remote nodes) или удаленными системами (remote systems). Многие серверные системы, такие как Web-серверы и файловые серверы, поддерживают консоли с крайне ограниченными возможностями (вроде простых текстовых терминалов) и специально разработаны для выполнения возможно большего числа управляющих функций с удаленных узлов.
Для обеспечения этих возможностей служат два механизма - удаленные (или псевдо-) терминалы и удаленные оболочки. Удаленные терминалы эмулируют реальные сеансы, как будто пользователь работает терминалом, соединенным с системой посредством последовательной линии, где сеть - это линия, а приложение (обычно Telnet) - это терминал. (Удаленные терминалы обычно называют Telnet-сеансами, поскольку Telnet - наиболее распространенное приложение такого рода.)