12 января 2024
Операционные системы #2
Файловые системы и их безопасность
Сергей Русанов
Руководитель группы системного администрирования
- 10+ лет опыта работы в IT-отделах компаний на должностях от инженера до руководящих позиций
- DevOps
- Опыт виртуализации тестовых и продуктивных сред на основе Hyper-V, VMWare, Citrix
- Знание аппаратной части ПК и серверов (HP, Dell, SuperMicro, IBM)
- Знание принципов работы активного сетевого оборудования (Cisco, Linksys, Dell, Mikrotik), стека TCP/IP, маршрутизации, VLAN
- Знание и администрирование критично важных сервисов (AD, DNS, DFS, Failover Cluster, NLB, Exchange, TFS, Bacula Backup, SCOM, Zabbix)
- Навыки написания и модернизации скриптов bash, PowerShell, Python, cmd
Диск — это управление дисковой подсистемой. Осуществляется это управление с помощью файловой системы.
Файловая система (ФС) — часть операционной системы, представляющая собой совокупность организованных наборов данных, хранящихся на внешних запоминающих устройствах и программных средств, гарантирующих именованный доступ к этим данным и их защиту. Данные называются файлами, их имена — именами файлов.
Файловая система определяет формат содержимого и способ физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имен файлов (и каталогов), максимальный возможный размер файла и раздела, набор атрибутов файла.
Типы файловых систем
Файловая система — порядок, определяющий способ организации, хранения и именования данных на носителях информации.
Файловая система (ФС) — часть операционной системы, представляющая собой совокупность организованных наборов данных, хранящихся на внешних запоминающих устройствах и программных средств, гарантирующих именованный доступ к этим данным и их защиту. Данные называются файлами, их имена — именами файлов.
Файловая система определяет формат содержимого и способ физического хранения информации, которую принято группировать в виде файлов. Конкретная файловая система определяет размер имен файлов (и каталогов), максимальный возможный размер файла и раздела, набор атрибутов файла.
Типы файловых систем
Файловая система — порядок, определяющий способ организации, хранения и именования данных на носителях информации.
NTFS — New Technology File System (Файловая система новой технологии).
«NTFS» хранит информацию о файлах в главной файловой таблице «Master File Table» («MFT»), осуществляет разграничение доступа к данным для различных пользователей, предотвращает несанкционированный доступ к содержимому файла, применяя систему шифрования под названием «Encryption File System»
В NTFS улучшены или реализованы работа с носителями большого объема, Восстанавливаемость, Избыточность данных и отказоустойчивость, Защита от несанкционированного доступа, Соответствие UNIX стандартам, Сжатие данных.
1. Работа с носителями большого объема.
NTFS распределяет дисковое пространство по кластерам. Размер кластера называется кластерным множителем. Физически кластер — это последовательность секторов на диске. Для нумерации кластеров используется 64-битовое число, т. е. число кластеров может быть свыше 16.000.000.000.000.000.000, каждый объемом от 512 байт до 64 Кбайт в зависимости от установок при форматировании и объема диска. В частности нельзя отформатировать диск 1Гбайт с кластером 64Кбайта.
2. Восстанавливаемость
В случае программного или аппаратного сбоя и порчи данных на диске NTFS автоматически восстанавливает последнее «правильное» (по терминологии — «согласованное» или консистентное) состояние данных. Для этих целей используется модель обработки транзакций и резервное копирование наиболее критических данных ФС. При обращении к испорченному участку диска NTFS автоматически помечает его как «плохой», и в случае наличия резервной копии (всегда для системных данных и для пользовательских данных в случае использования отказоустойчивых устройств) перераспределяет дисковое пространство для восстановления испорченного участка в другой части диска.
3. Избыточность данных и отказоустойчивость
В общем случае свойство восстанавливаемости NTFS гарантирует только возможность продолжения работы системы после сбоя и сохранность системных данных, но не гарантирует полной сохранности всех пользовательских данных, записанных на диск до сбоя. Для критических приложений, таких как банковские, правительственные, военные и др. системы такая модель неприемлема. В результате в NTFS была добавлена поддержка отказоустойчивых дисковых хранилищ, использующих RAID технологию, причем в связи с многоуровневой организацией драйверов устройств NTFS использование таких устройств так же прозрачно для пользователя и прикладных программ. (Данная возможность есть только в Windows NT Advanced Server).
4. Защита от несанкционированного доступа.
Организация контроля доступа в NTFS непосредственно реализована через объектную модель NT. Каждый открытый файл представляется в виде файлового объекта со своим дескриптором защиты, который хранится на диске как часть файла. Прежде чем процесс сможет открыть описатель любого объекта, в том числе и файлового, система контроля проверяет, есть ли у процесса соответствующие права.
5. Соответствие UNIX стандартам
NTFS соответствуюет стандартам файловых систем, аналогичных Unix ФС, т. е. например, различие имен в зависимости от регистра букв, отметки времени изменения файла, иерархическую структуру ФС и т. д. Реализована также поддержка жестких связей (hard links). Единственное, что пока не поддерживается из стандарта это символические связи (symbolic links).
7. Множественные потоки данных
В NTFS с каждым атрибутом файла таким как имя, дата создания, дескриптор защиты и т. д. связан отдельный поток данных. Поскольку непосредственно данные в файле интерпретируются как отдельный атрибут и существует возможность добавлять новые атрибуты, то легко добавлять новые потоки данных, связанные с этим файлом. Например file. dat: stream1 и file. dat: stream2 есть два различных потока, открытых для одного файла данных. Каждый поток обладает собственными атрибутами, такими как выделенный ФС размер дискового пространства, реально использованный размер дискового пространства и т. д., поддерживается система захватов (lock), используемых для блокировки частей потока при параллельном доступе, но реально пока используются механизмы захвата только на уровне файла.
8. Сжатие данных
NTFS позволяет осуществлять автоматическую архивацию/разархивацию при работе с ФС, но алгоритмы и принципы функционирования данной подсистемы достаточно интересны и сложны, они заслуживают отдельного рассмотрения, поэтому в данной работе мы не будем их рассматривать.
«NTFS» хранит информацию о файлах в главной файловой таблице «Master File Table» («MFT»), осуществляет разграничение доступа к данным для различных пользователей, предотвращает несанкционированный доступ к содержимому файла, применяя систему шифрования под названием «Encryption File System»
В NTFS улучшены или реализованы работа с носителями большого объема, Восстанавливаемость, Избыточность данных и отказоустойчивость, Защита от несанкционированного доступа, Соответствие UNIX стандартам, Сжатие данных.
1. Работа с носителями большого объема.
NTFS распределяет дисковое пространство по кластерам. Размер кластера называется кластерным множителем. Физически кластер — это последовательность секторов на диске. Для нумерации кластеров используется 64-битовое число, т. е. число кластеров может быть свыше 16.000.000.000.000.000.000, каждый объемом от 512 байт до 64 Кбайт в зависимости от установок при форматировании и объема диска. В частности нельзя отформатировать диск 1Гбайт с кластером 64Кбайта.
2. Восстанавливаемость
В случае программного или аппаратного сбоя и порчи данных на диске NTFS автоматически восстанавливает последнее «правильное» (по терминологии — «согласованное» или консистентное) состояние данных. Для этих целей используется модель обработки транзакций и резервное копирование наиболее критических данных ФС. При обращении к испорченному участку диска NTFS автоматически помечает его как «плохой», и в случае наличия резервной копии (всегда для системных данных и для пользовательских данных в случае использования отказоустойчивых устройств) перераспределяет дисковое пространство для восстановления испорченного участка в другой части диска.
3. Избыточность данных и отказоустойчивость
В общем случае свойство восстанавливаемости NTFS гарантирует только возможность продолжения работы системы после сбоя и сохранность системных данных, но не гарантирует полной сохранности всех пользовательских данных, записанных на диск до сбоя. Для критических приложений, таких как банковские, правительственные, военные и др. системы такая модель неприемлема. В результате в NTFS была добавлена поддержка отказоустойчивых дисковых хранилищ, использующих RAID технологию, причем в связи с многоуровневой организацией драйверов устройств NTFS использование таких устройств так же прозрачно для пользователя и прикладных программ. (Данная возможность есть только в Windows NT Advanced Server).
4. Защита от несанкционированного доступа.
Организация контроля доступа в NTFS непосредственно реализована через объектную модель NT. Каждый открытый файл представляется в виде файлового объекта со своим дескриптором защиты, который хранится на диске как часть файла. Прежде чем процесс сможет открыть описатель любого объекта, в том числе и файлового, система контроля проверяет, есть ли у процесса соответствующие права.
5. Соответствие UNIX стандартам
NTFS соответствуюет стандартам файловых систем, аналогичных Unix ФС, т. е. например, различие имен в зависимости от регистра букв, отметки времени изменения файла, иерархическую структуру ФС и т. д. Реализована также поддержка жестких связей (hard links). Единственное, что пока не поддерживается из стандарта это символические связи (symbolic links).
7. Множественные потоки данных
В NTFS с каждым атрибутом файла таким как имя, дата создания, дескриптор защиты и т. д. связан отдельный поток данных. Поскольку непосредственно данные в файле интерпретируются как отдельный атрибут и существует возможность добавлять новые атрибуты, то легко добавлять новые потоки данных, связанные с этим файлом. Например file. dat: stream1 и file. dat: stream2 есть два различных потока, открытых для одного файла данных. Каждый поток обладает собственными атрибутами, такими как выделенный ФС размер дискового пространства, реально использованный размер дискового пространства и т. д., поддерживается система захватов (lock), используемых для блокировки частей потока при параллельном доступе, но реально пока используются механизмы захвата только на уровне файла.
8. Сжатие данных
NTFS позволяет осуществлять автоматическую архивацию/разархивацию при работе с ФС, но алгоритмы и принципы функционирования данной подсистемы достаточно интересны и сложны, они заслуживают отдельного рассмотрения, поэтому в данной работе мы не будем их рассматривать.
Больше о файловых системах и их безопасности смотрите в видео-уроке ниже.
Содержание:
00:00:00 - Вступление. Что такое файловая система (ФС)? Задачи и функции ФС. Типы файловых систем.
00:07:40 - Файловые системы семейства Windows (FAT 32, NTFS). Различия FAT 32 и NTFS.
00:18:54 - Файловая система семейства Linux (EXT4). Особенности.
00:45:55 - RAID массивы. RAID10
01:01:18 - Безопасность операционных систем Windows. Права доступа. Права доступа для сетевых папок.
01:26:05 - Linux. Изменение владельца. Права доступа.
02:04:20 - Еще немного SUDO.
Содержание:
00:00:00 - Вступление. Что такое файловая система (ФС)? Задачи и функции ФС. Типы файловых систем.
00:07:40 - Файловые системы семейства Windows (FAT 32, NTFS). Различия FAT 32 и NTFS.
00:18:54 - Файловая система семейства Linux (EXT4). Особенности.
00:45:55 - RAID массивы. RAID10
01:01:18 - Безопасность операционных систем Windows. Права доступа. Права доступа для сетевых папок.
01:26:05 - Linux. Изменение владельца. Права доступа.
02:04:20 - Еще немного SUDO.
Вам также может быть интересно