- •Ввод-вывод и файловая система
- •Задачи ос по управлению файлами и устройствами
- •Организация параллельной работы устройств ввода-вывода и процессора
- •Согласование скоростей обмена и кэширование данных
- •Разделение устройств и данных между процессами
- •Обеспечение удобного логического интерфейса между устройствами и остальной частью системы
- •Поддержка широкого спектра драйверов и простота включения нового драйвера в систему
- •Динамическая загрузка и выгрузка драйверов
- •Поддержка нескольких файловых систем
- •Поддержка синхронных и асинхронных операций ввода-вывода
- •Менеджер ввода-вывода
- •Многоуровневые драйверы
- •Специальные файлы
- •Логическая организация файловой системы
- •Цели и задачи файловой системы
- •Типы файлов
- •Иерархическая структура файловой системы
- •Имена файлов
- •Монтирование
- •1 На практике чаще используется относительная форма именования, которая не включает имя диска и цепочку имей каталогов верхнего уровня, заданных по умолчанию.
- •Атрибуты файлов
- •Логическая организация файла
- •Физическая организация файловой системы
- •Диски, разделы, секторы, кластеры
- •1 Иногда внешняя дорожка имеет несколько дополнительных секторов, используемых для замены поврежденных секторов в режиме горячего резервирования.
- •Физическая организация и адресация файла
- •1 Современные версии unix поддерживают и другие типы файловых систем, в том числе и пришедшие из других ос, как, например, fat.
- •Физическая организация fat
- •Физическая организация s5 и ufs
- •Физическая организация ntfs
- •1 В Windows nt логический раздел принято называть томом.
- •Структура файлов ntfs
- •Каталоги ntfs
- •Открытие файла
- •Обмен данными с файлом
- •Блокировки файлов
- •Стандартные файлы ввода и вывода, перенаправление вывода
- •Механизм контроля доступа
- •Организация контроля доступа в ос unix
- •Разрешения на доступ к каталогам и файлам
- •Встроенные группы пользователей и их права
- •Задачи и упражнения
Встроенные группы пользователей и их права
Мощность и гибкость системы безопасности Windows NT во многом определяется наличием в ней достаточно широкого набора прав групп пользователей на выполнение системных действий. Для иллюстрации этого утверждения в следующих двух таблицах приводятся списки изменяемых и встроенных прав для встроенных групп Windows NT.
Первой показана таблица изменяемых прав встроенных групп.
В следующей таблице представлены встроенные права встроенных групп.
Права |
Admini- strators |
Server Opera- tors |
Account Opera- tors |
Print Opera- tors |
Backup Opera- tors |
Every- one |
Users |
Guests |
Log on locally (локальный логический вход) |
Есть |
Есть |
Есть |
Есть |
Есть |
Нет |
Нет |
Нет |
Access this computer from network (доступ к данному компьютеру через сеть) |
Есть |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Take ownership of files (установление прав собственности на файлы) |
Есть |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Manage auditing and security log (управление аудитом и учетом событий, связан- ных с безопасностью) |
Есть |
Нет |
Нет |
Нет |
Нет |
Есть |
Нет |
Есть |
Change the system time (изменение системного времени) |
Есть |
Есть |
Нет |
Нет |
Нет |
Нет |
Нет |
Есть |
Shutdown the system (оста- нов системы) |
Есть |
Есть |
Нет |
Нет |
Есть |
Нет |
Нет |
Нет |
Force shutdown from remote system (инициирование останова с удаленной системы) |
Есть |
Есть |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Backup files and directories (резервное копирование файлов и каталогов) |
Есть |
Есть |
Есть |
Есть |
Есть |
Нет |
Нет |
Нет |
Restore files and directories (восстановление файлов и каталогов со стримера) |
Есть |
Есть |
Нет |
Нет |
Есть |
Нет |
Нет |
Нет |
Load and unload device drivers (загрузка и выгрузка драйверов устройств) |
Есть |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Add work- station to domain (добавление рабочих станций к домену) |
Есть |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Встроенные права |
Administ- rators |
Server Opera- tors |
Account Opera- tors |
Print Opera- tors |
Backup Opera- tors |
Every- one |
Users |
Guests |
Create and manage user accounts (создание и управление пользова- тельской учетной информацией) |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Create and manage global groups (создание и управление глобальными группами) |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Assign user rights (назначение прав для пользователей) |
Нет |
Нет |
Нет |
Нет |
Нет |
Есть |
Нет |
Нет |
Manage auditing of system events (управление аудитом системных событий) |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Lock the server (блоки- рование сервера) |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Нет |
Override the lock of the server (преодоление блокировки сервера) |
Есть |
Есть |
Есть |
Нет |
Нет |
Нет |
Нет |
Нет |
Format server's hard disk (форматирование жесткого диска сервера) |
Нет |
Нет |
Нет |
Нет |
Нет |
Есть |
Есть |
Есть |
Create common groups (создание общих групп) |
Есть |
Есть |
Есть |
Есть |
Есть |
Есть |
Есть |
Есть |
Keep local profile (хранение локального профиля) |
|
|
|
|
|
|
|
|
Share and stop sharing directories (разделение и прекращение разделения каталогов) |
|
|
|
|
|
|
|
|
Share and stop sharing printers (разделение и прекращение разделения принтеров) |
|
|
|
|
|
|
|
|
При создании новых групп администратор может наделить их любым изменяемым правом, но распоряжаться встроенными правами он не может — они являются неотъемлемыми атрибутами встроенных и только встроенных групп.
Выводы
Основными задачами подсистемы ввода-вывода являются:
организация параллельной работы процессора и устройств ввода-вывода при обеспечении приемлемого уровня реакции каждого драйвера и минимизации общей загрузки процессора;
согласование скоростей работы процессора, оперативной памяти и устройств ввода-вывода;
разделение устройств ввода-вывода между процессами; О обеспечение удобного логического интерфейса к устройствам ввода-вывода. Q Подсистема ввода-вывода обычно имеет ярко выраженную многослойную структуру, которая помогает объединить большое количество разнотипных драйверов в систему с общим интерфейсом.
Драйверы делятся на низкоуровневые, непосредственно управляющие работой контроллеров внешних устройств, и высокоуровневые, обеспечивающие логический интерфейс к устройствам, например драйверы файловых систем.
Для координации работы драйверов в подсистеме ввода-вывода может выделяться особый модуль, называемый менеджером ввода-вывода.
Аппаратные драйверы делятся на блок-ориентированные, обеспечивающие доступ к устройствам с поблочной непосредственной адресацией, и байт-ориентированные, управляющие устройствами, поддерживающими побайтный не адресуемый обмен.
Файл — это именованная область внешней памяти, в которую можно записывать и из которой можно считывать данные. Основными целями использования файлов являются: долговременное и надежное хранение информации, а также совместный доступ к данным.
Файловая система представляет собой комплекс системных программных средств, реализующих различные операции с файлами, таких как создание, уничтожение, чтение, запись, именование и поиск файлов. Под файловой системой понимают также набор всех файлов и служебных структур данных, хранящихся на внешнем устройстве.
Кроме обычных файлов ОС, как правило, поддерживает такие типы файлов, как каталоги, символьные связи, именованные конвейеры и специальные файлы.
Специальный файл является универсальной моделью устройства ввода-вывода, представляя его для остальной части операционной системы и прикладных процессов в виде неструктурированного набора байт, то есть в виде обычного файла.
Современные файловые системы имеют иерархическую структуру, упрощающую именование файлов и их поиск.
Физическая организация файловой системы подразумевает способы размещения и адресации отдельных частей файлов в разделах и секторах дисковой памяти, а также способы организации служебной информации, описывающей размещение файлов и их атрибуты.
Для синхронизации совместно работающих процессов, пытающихся использовать один и тот же файл одновременно, в файловых системах реализуется механизм блокировки файлов и отдельных записей в файлах.
Механизм контроля доступа к файлам позволяет администраторам многопользовательских ОС задавать для отдельных пользователей и групп пользователей набор операций, которые им разрешается выполнять над отдельным файлом или группой файлов, объединенных в каталог.
Управление доступом в ОС осуществляется на основе одного из двух базовых подходов: избирательного доступа, когда владелец файла самостоятельно может определить права доступа к файлу и мандатного доступа, при котором права доступа определяются членством пользователя в определенной группе, и пользователь не может их произвольно изменять или делегировать.
Права доступа к файлу могут присваиваться явно, а могут наследоваться у родительского каталога, что сокращает количество ручных операций и упрощает логику доступа.