南邮操作系f统课件(第七章).pptVIP

7.6.2 存取控制表 通常将用户分为三类：文件主、文件主同组用户和其他用户。然后，为每一个文件建立一个存取控制表。文件存取控制表中记录各类用户对该文件的存取权限。根据图中的信息，对于文件A来说，文件主拥有读写执行的权限，同组用户拥有读和执行的权限，而其他用户只拥有执行的权限。 7.6.3 口令 口令有两种方式，一种是当用户进入系统时，为获得系统使用权的口令。用户输入的口令若与原先设置的口令相符，则允许用户进入系统，否则拒绝用户进入系统。另一种方式是，用户在创建文件时，为该文件设置的口令，且将口令存放于文件说明中。任何用户在使用该文件时，必须输入口令，只要当输入口令与文件说明中的口令一致时，才允许用户使用文件。口令设置者可以将口令告之其他用户，这样既可实现文件共享，又能做到保密。 这种方法的优点是，对每个文件的保护信息只需少量的且为一定大小的存储空间，因而易于管理。其缺点是，口令方式的保密性相对较差。口令一旦泄露，文件保护就无从谈起。另外，要改变存取控制也不方便。若改变口令，则需重新将口令通知所有的用户。再则，存取权限不能控制，要么和文件主具有相同的存取权限，要么不准访问（未得到口令）。因此，系统通常仅利用口令来识别用户，以避免一个用户冒充另一个用户；至于存取权限的控制则采用的其他办法。 7.6.4 密码 为防止文件破坏或泄密而采取的又一种办法是密码方式。密码方式在用户创建文件后写入存储设备时对文件进行编码加密，在读取文件时对其进行译码解密。显然只有能够进行译码解密的用户才能读出加密文件的信息，从而起到文件保密的作用。 文件写入时的编码工作及读出时的译码，都由系统存取控制验证模块来承担。但是，加密解密时需要用户提供一个代码键。加密程序根据这一代码键对用户进行编码转换，然后将其写入存储设备。在读取文件时，根据用户提供的代码键将文件进行解密，将其还原为源文件。 加密后的文件尽管可能被其他用户窃取，但得到的是一组杂乱无章的数据，难以破译其中的内容。密码技术具有保密性强，节省存储空间的优点，但花费大量的编码和译码的时间。 7.7 Linux文件系统 7.7.1 虚拟文件系统 7.7.2 Linux系统主要文件操作 7.7.1 虚拟文件系统 在文件系统中定义的虚拟文件系统（VFS）属于面向对象理论中的抽象基类，从这个基类中可以派生出不同的子类，以支持多种文件系统。VFS只代表内核中的一个文件系统，而VFS的inode节点代表内核中的一个文件。它们只存在于内存中。在系统启动初始化时建立，关机则消亡。真正的文件系统，如Minix、EXT2，System V，等，必须在VFS所提供的统一接口的支持下才能正常工作。因此说VFS不是一个物理的文件系统，称它为虚拟文件系统是比较确切的。 VFS提供了各种文件系统的公共接口，而对于接口的操作对系统以及用户都是透明的，当用户向某个文件系统请求服务时，文件子系统将通过VFS调用相应的函数，该函数首先处理—些与设备无关的操作，然后根据VFS结构以及它的inode数据结构提供的信息，调用真正文件系统中相对应的函数，用这些函数来处理与特定设备相关的操作。 VFS的主要功能包括： ① 记录可用的文件系统的类型； ② 把设备与对应的文件系统联系起来； ③ 处理一些面向文件的通用操作； ④ 涉及到针对具体文件系统的操作时，把它们映射到与控制文件、目录以及inode相关的物理文件系统。 7.7.2 Linux系统主要文件操作 1．文件的打开 文件打开的主要函数有：sys_open( )和sys_creat( )。对每个打开的文件，系统会分给它一个唯一的文件ID号，进程对文件操作时，只需ID号便可找到文件指针。要打开某个文件时，系统先得到一个空的文件ID号和一个文件信息节点，然后，由相应文件名通过文件查找找到它的dentry和inode节点，建立四者的联系，最后，再通过具体的文件系统自身提供的文件打开函数真正地打开指定文件。如果该文件不存在，系统会根据给定参数，先建立文件并再把文件打开。 2．文件的关闭 关闭文件使用函数sys_close( )，系统先释放文件的ID号，再释放文件信息节点、dentry节点、inode节点，最后，调用具体文件系统的关闭函数关闭该文件。文件被修改时还要进行更新，关闭的同时，要移去其他进程在该文件上留下的记录锁。 3．文件指针移动 文件指针移动主要函数有：sys_llseek( )和sys_lseek( )。系统根据给定的操作参数对文件的指针进行移动，有两种指针移动方式：一种是从当前文件指针开始；另一种是从文件的末尾开始。针对不同的文件类型，系统提供两种移动函数：一种是当指定文件为符号链接文件时，查到其链接的源文件，并移动文件指针；另一种是当指定文件为符号链接文件时，不