94
Linux ОЖ-де файлдар және каталогтар атаулары 256 символдан артық
кетпеуі керек
Негізгі әдебиеттер: 1 нег.
20-26
, 4 нег.
17-31
Қосымша әдебиеттер: 1 қос.
88-90
Бақылау сұрақтары:
1. Unix ОЖ файлдық жүйе құрылымы?
2. Каталогтар иерархиясы түсінігі?
3. Жүйе компоненттерін орналастыру: FHS стандарты?
4. Ӛзгеретін/ӛзгермейтін файлдар? Бӛлінетін/бӛлінбейтін файлдар?
Лекция №12.Файлдар және каталогтарды қорғау. Файлдарға
қатынасу құқығын орнату, өзгерту. Файлдарды архивтеу және
компрессорлау.
Файлдық жүйе менеджері (ФЖМ) файлдық жүйедегі қажеттіліктердің
жұмыс істеу тәртібін түзеді. Әрбір жеке талап осы тізімнің элементтері
түрінде кӛрсетіледі (жүйелік тізім элементі ЖТЭ).
Сонмен ФЖМ функциясы екі параллель немесе тәуелсіз үрдістерді басқаруда
анықталады:
1. Үрдістен файлдық жүйеге талаптар.
2. Талаптарға қызмет кӛрсету.
Менеджердің нақты функциялары фазалар бойынша аяқталады:
1-фаза: оларды жұмыс істеу тізіміне қажет үрдістерден талаптар бойынша
жүйелік тізім элементтері.
2-фаза: жұмыс істеу тізімінен элементті таңдау және оның файлдық жүйе
қызметіне берілуі.
Файлдық жүйе менеджерінің функциялану механизмдері синхронды
қызмет ету жағдайына келіп түскен талаптардың біреуі ғана қабылданады
(қалғаны жабылады).
Асинхронды сұлба түрі- дестеленген қызмет ету. Талаптар жұмыс тізіміне
асинхронды дестеленіледі. Элементтер талаптар түсудің шамасы бойынша
белгілі қадамға дейін түзіледі, содан кейін екінші фаза толығымен толтыры-
лады. Одан келіп түскен талаптар не жабылып қалуы мүмкін, не болмаса
қабылдануы мүмкін.
ФЖМ- толық асинхронды қызмет ету барысында екі тәуелсіз үрдіс түзеді:
1- олардың түзілу шамасы бойынша
2- олардың қызмет етуі.
ФЖМ негізгі функциялары сұлбамен және жүйелік тізім элементтерінің
(ЖТЭ) түзілуімен анықталады.
ЖТЭ- бұл нақты файл бойынша талаптарға қызмет ету үшін қажетті
мәліметтер келтірілген параметрлік кесте.
ЖТЭ мыналар кіреді:
95
-
файл аты және файлдық жүйе бойынша анықталатын талап етілген
функция коды.
-
талап етілген үрдіске қайтарылатын мәлімет коды.
- тарату қызметі үшін арна номері, яғни физикалық құрылғы және
оперативті жады арасындағы деректерді беру
- Жады картасының индексі – файл және оперативті жады арасындағы де-
ректер алмасу арқылы жады мекенін анықтау
- Жүйелік қызметтегі элемент ӛлшемі.
Файлды сақтау және қорғау. Файлдық жүйенің негізгі қызметі – үлкен
кӛлемдегі томдармен жұмыс істеу (300-500 Мб және одан да кӛп)
Файл келесі атрибуттармен кӛрсетіледі:
- стандартты ӛлшем 8,3 және оданда жоғары файл аттары;
- атрибуттар тізімі;
- қорғау дискрипторы – қатынау құқығын анықтайды;
- деректер;
- түбірлі индекс, ол үлкен каталогтағы файлдар аттарының индексін
анықтайды;
Файлдық атрибуттан басқа, қызмет кӛрсету ұғымында қолданылады, ол
функцияларды анықтайды, ал нақты айтатын болсақ файлдар жұмысын
регламенттейді.
Файлды оқу/жазудан басқа:
- ақпаратты орнату;
- кеңейтілген атрибуттарды орнату;
- қорғаныс орнату.
NTFS файлдық жүйесінде қорғау ережесі бойынша қызмет кӛрсетуде
келесілер регламентеледі:
R - оқу
X – орнату
W - жазу
D - жою
P – кеңейтілудің ӛзгеруі
O – иесінің ӛзгеруі
All – барлық қатынас.
Файлды кӛшіру және құру кезінде аталық қатынас құқығы пайда болады.
Файлды NTFS – тан FAT – қа трансформаттағанда барлық қорғаныс
құқығы жоғалады. Unix операциялық жүйесінде файлдарға қатынаудың үш
базалық санаттары бар, олардың әр қайысысында сәйкесше қатынас құқығы
орнатылған:
1. User access (u) – файлды қолданушы иесі үшін
2. Group access (g) – файлдар иесі болатын тобтағы мүшелер үшін
3. other access (o) – суперқолданушылардан басқа қолданушылар үшін.
Unix ОЖ– гі қорғаныс келесі ережелер мен постулаттарға негізделген:
1. Сыртадамдарға қызықты файлдарды шифрланған түрде сақтау керек;
96
2. Ӛндіруші фирма кӛрсеткішін қолдау және қорғаныс сұрақтары
бойынша Usenet – телеконференция хабарлау.
security@cpd.com
- қорғаныс туралы жалпы сұратулар.
Жүйеге кіруге мүмкін болатын нүктелерге ерекше бақылауды жүзеге асы-
ру. Оларға: бюджет тобтары, әлсіз парольдер бюджеті анонимді ftp жатады.
Интернетке қосылу жүйесінде tripwire, Crack, COPS типті қақпақ орналасты-
ру. Осы орнатылған қақпақтан келіп түскен ақпараттарды талдау. Қалыпты
жұмыстан кейінге қалуды бақылау, яғни жүйенің функциялауы бойынша
күнделікті есеп беру ақпаратын жүйелік файлдарға сұратуды орындау
бойынша, аттар және парольдер бойынша талдай білу.
Меншік қорғаныс құралдарын оңдеу . Парольді бақылау ол файл паролінің
ӛзгеруін анықтау, пароль сапасына және парольдің болмауына байланысты .
Парольді бақылау үшін жиі-жиі /etc/passwd файлын тексеріп туру керек.
(кемдегенде екі аптада бір рет бақылауды жүзеге асыру керек).
Жауапкершілігі кӛбірек парольдерге жасырын парольдерді файлды
қолдануды, мысалы /etc/shadows және каталогті басынан форматтауға дейін.
Паралельдіалыптастаубойыншабақылау:
парольдіауыстыру,
олпұрсатталғанпайдаланушыныңпаролінауыстырусияқтыарнайыутилиттарар
қылыжүзегеасырылады.
Пұрсаттылықтыбақылау:
тіркелгенаттардыңсәйкестігіжәнеUIDидентификаторындаолардыңстатусы.
Негізгі әдебиеттер 2 [185-188], 3 [37-48], 10 [89-96]
Қосымша әдебиеттер 20[164-207], 17 [174-176],15 [262-293]
Бақылау сұрақтары:
1. Файлдық жүйе менеджерінің функциялары
2. Асинхронды қызмет кӛрсету кезінде менеджердің орындалу механизмы
3. Синхронды қызмет кӛрсету кезінде менеджердің орындалу механизмы
4. Unix ОЖ-де файлға қатынас құратын базалық кластар
5. Қандай есептер жадыны диспетчерлеу кезінде туады
Лекция №13. Стандартты енгізу және шығару. Кіріс және шығысты
қайта бағыттау. Фильтрлар мен конвейерлерді қолдану. Қосумен қайта
бағыттау.
Sendmail программасы.
Бұл программа тораптық қолданбаларда электронды поштаны
ұйымдастырудың негізі болып табылады.
Келесі функциялар орындалады:
- пайдаланушыдан бастап хабарларды басқару
- пайдаланушының мекендерін анықтау
- транспорттық және жеткізетін агенттерді таңдау
- жеткізетін агенттің сұрауы бойынша мекендерді ӛзгерту
- ӛзгертілген хабарды жеткізетін агентке жіберу.
Достарыңызбен бөлісу: |