計算機操作系統(tǒng)（第二版）課件：文件共享和文件保護

解決問題：如果你想共享另外一個用戶的文件該怎么操作？百度網(wǎng)盤上的共享鏈接是怎么實現(xiàn)的？如果你希望除你的部分同事以外，任何人不能訪問他的文件，該怎么操作？如果你希望公開一些文件給別人讀取，但不能修改，該怎么實現(xiàn)？為文件設置打開密碼是怎么實現(xiàn)的？

文件共享和文件保護

文件共享指某一個或某一些文件可以讓事先規(guī)定的某些用戶共同使用。

文件保護

避免文件被破壞一、文件共享兩種方式1、基于索引節(jié)點共享：原理、優(yōu)缺點2、符號鏈接法共享：原理、優(yōu)缺點

3、硬鏈接與符號鏈接的區(qū)別

二、文件保護1、文件備份：方式、性能、應用舉例（自學）2、文件訪問保護

口令保護：概念、如何設置口令加密保護：概念、如何操作？

設置文件使用權限：

訪問控制矩陣:概念

訪問控制表：按列簡化

用戶權限表：按行簡化

6.5文件共享和文件保護目錄讀、寫、可執(zhí)行權限的含義是什么？6.5文件共享與文件保護/B/B1/B126.5.1.文件共享：C2目錄文件C2215B1目錄文件B11文件物理地址15號i結點C216.5.1文件共享...C21B1215...假設B用戶想使用“/B/B1/B12”文件名訪問共享文件C21。一個索引節(jié)點對應兩個目錄項1.共享索引節(jié)點法1.共享索引節(jié)點法：ABC根目錄A1A2A1A2B1B2C2C1B2C21C1C21C22C22B11A用戶B用戶C用戶B11B126.5.1文件共享15B1目錄文件B11文件物理地址15號i結點C211.共享索引節(jié)點法：C2目錄文件C22...C21B1215...文件物理地址A26.5.1文件共享C2目錄文件C2215B1目錄文件B11文件物理地址15號i結點C216.5.1文件共享...C21B1215Count=2Linux：又稱為硬鏈接ln共享文件名新文件名ln/C/C2/C21/B/B1/B12...Count=1

1.共享索引節(jié)點法：1.共享開銷小2.不能跨文件卷共享2.不允許目錄文件共享分析下這種方法的性能優(yōu)缺點？

$ls–il

13058-rwxrwx---1zwhzwh489月516:38file1

13059-rwxrwx---1zwhzwh579月516:40file21.共享索引節(jié)點法6.5.1文件共享節(jié)點號i文件屬性鏈接計數(shù)文件主用戶組文件大小最近修改時間文件名文件類型：（1）-

：普通文件（2）d

：目錄文件（3）l

：符號鏈接文件（4）c

：字符設備文件（5）b

：塊設備文件；（6）s

：socket文件；（7）p

：管道文件；6.5.1文件共享

$ls–il

13058-rwxrwx---1zwhzwh489月516:38file1

13059-rwxrwx---1zwhzwh579月516:40file2$lnfile2file2hard

$ls–il

13058-rwxrwx---1zwhzwh489月516:38file1

13059-rwxrwx---2zwhzwh579月516:40file2

13059-rwxrwx---2zwhzwh579月516:40file2hard1.共享索引節(jié)點法：2.符號鏈接法B1目錄文件B11count=130號i結點文件物理地址B12...類型：linkB1230B12306.5.1文件共享

為共享文件創(chuàng)建一個link類型的新文件：如/B/B1/B12B用戶想使用“/B/B1/B12”文件名訪問共享文件C21（1）分配并填寫一個空閑i節(jié)點；（2）建立目錄項；（3）分配磁盤空間；（4）寫入文件內(nèi)容：共享文件的路徑名:/C/C2/C21C2目錄文件C2215文件物理地址

count=115號i結點C21...C21建立符號鏈接，不會增加count的計數(shù)值Linux：軟鏈接ln–s共享文件名新文件名ln–s/C/C2/C21/B/B1/B12分析下這種方法的性能優(yōu)缺點？

$ls–il

13058-rwxrwx---1zwhzwh489月516:38file1

13059-rwxrwx---1zwhzwh579月516:40file2$lnfile2file2hard

$ln–sfile1file1soft3.硬鏈接和符號鏈接的區(qū)別$ls–il

13058-rwxrwx---1zwhzwh489月516:38file1

13059-rwxrwx---2zwhzwh579月516:40file2

13059-rwxrwx---2zwhzwh579月516:40file2hard

13061

lrwxrwxrwx1zwhzwh59月516:58file1soft->file16.5.1文件共享小組討論（8分鐘）touch/tmp/foomkdir/tmp/barmkdir/tmp/bar/gagln/tmp/foo/tmp/bar/foo2ln–s/tmp/foo/tmp/bar/fooln/tmp/foo/tmp/bar/gag/barln–s/tmp/bar/tmp/bar/gag/bar2ln–s/tmp/tmp/bar/gag/tmp執(zhí)行上述命令后，給出各文件的i節(jié)點中count計數(shù)值6.5.1文件共享

造成文件被破壞的原因：系統(tǒng)軟硬件錯誤：系統(tǒng)可靠性被未授權用戶訪問：系統(tǒng)安全性1.文件備份：增強系統(tǒng)存儲文件的可靠性批量備份全量轉(zhuǎn)儲：周期性轉(zhuǎn)儲或者定期備份，即把文件存儲器中的全部文件定期復制到后援存儲器中，當系統(tǒng)出現(xiàn)故障、文件遭到破壞時，便可把最后一次轉(zhuǎn)儲內(nèi)容從后援存儲器復制回系統(tǒng)以恢復正常運行。增量轉(zhuǎn)儲：每隔一段時間便把上次轉(zhuǎn)儲以來修改過的文件和新建立的文件轉(zhuǎn)儲到后援存儲器中

。同步備份鏡像盤支持：完全相同的鏡像盤雙機動態(tài)文件備份：兩臺機器同時備份

6.5.2文件保護

2.文件訪問保護：提高系統(tǒng)安全性口令保護加密保護設置文件使用權限

對每一類用戶分別規(guī)定使用文件的權限

訪問控制矩陣，訪問控制表，訪問權限表文件口令保存在哪個數(shù)據(jù)結構里？6.5.2文件保護2.文件訪問保護：設置文件使用權限

（1）訪問控制矩陣：

描述系統(tǒng)存取控制權限的矩陣

行：用戶（組）

列：系統(tǒng)中的各種軟硬件資源（包括文件）對象

矩陣中的值表示用戶對資源的使用權限。F1F2F3F4F5F6打印機繪圖儀D1RR,WWD2RRR,W,ER,WWD3R,WR,W,EW對象用戶6.5.2文件保護

2.文件訪問保護：設置文件使用權限（2）訪問控制表（存取控制表）：為文件設置存取控制屬性

對訪問矩陣按列（對象）進行劃分，每一列建立一張訪問控制表RRR,WF1的訪問控制表F4的訪問控制表R,W,ED1D2D3D2F1F2F3F4F5F6打印機繪圖儀D1RR,WWD2RRR,W,ER,WWD3R,WR,W,EW6.5.2文件保護某文件系統(tǒng)中，針對每個文件，用戶類別分為4類：安全管理員，文件主，文件主伙伴，其他用戶；訪問權限分為5種：安全控制，執(zhí)行，修改，讀取，寫入。若文件控制塊中用二進制位串表示文件權限，為表示不同類別用戶對一個文件的訪問權限，則描述文件權限的位數(shù)至少應為（）。591220ABCD提交單選題10分

2.文件訪問保護：設置文件使用權限

（1）用戶權限表：為用戶設置權限對訪問矩陣按行進行劃分，每一行建立一張訪問權限表。對象F1F2繪圖儀D1RR,WW對象F1F3F4F5打印機D2RRR,W,ER,WWF1F2F3F4F5F6打印機繪圖儀D1RR,WWD2RRR,W,ER,WWD3R,WR,W,EW6.5.2文件保護小組討論后回答：操作系統(tǒng)通常會提供多種文件保護機制，包括設置用戶權限表、訪問控制表、文件的RWX位。請針對下面三種文件使用要求，分別為它們選擇合適的文件保護機制：（1）甲用戶希望除他的同事以外，任何人不