Praca z systemami plików Linuksa



Podobne dokumenty
Praca z systemami plików Linuksa

Praca z systemami plików Linuksa

Systemy plików atrybuty plików 3. Na tych samych warunkach 3.0 Unported

Linux. Uprawnienia pliku / katalogu, właściciel pliku, UID, GID, sticky bit.

System operacyjny UNIX system plików. mgr Michał Popławski, WFAiIS

Mechanizmy lokalnej kontroli dostępu (ACL)

S P I S POLECEŃ LINUXA

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Typy plików. Oznaczenie f -

Quota mechanizm do przydzielania zasobów dyskowych dla użytkowników

Zbieranie podstawowych śladów działalności.

Prawa dostępu do plików

Administracja systemem Linux p. 1

Linux: System Plików

Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.

Administracja systemem Linux

Systemy operacyjne. Instrukcja laboratoryjna. Ćwiczenie 1: Polecenia systemu UNIX/LINUX. Opracował: dr inż. Piotr Szpryngier

Instytut Teleinformatyki

Pracownia Komputerowa wyk ad II

Architektura systemów informatycznych WPROWADZENIE DO SYSTEMU LINUX

System plików Linuxa. Tomasz Borzyszkowski

Komendy Ubuntu MARCEL GAŃCZARCZYK 2T I 1

Ćwiczenia Linux konsola

Systemy plików FAT, FAT32, NTFS

ZAJĘCIA Komendy Linux WB -> w konsoli tty2 finger exit man pwd pwd finger ls man ls. -> po 2 minusach interpretacja słowa

Pracownia Komputerowa wykład II

Znaki globalne w Linuxie

Test. Administrowanie sieciowymi systemami operacyjnymi

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

Instalacja Systemu Linux na maszynie writualnej

Sektor. Systemy Operacyjne

Okiełznać Pingwina.... czyli podstawy systemu GNU/Linux

Podstawy Informatyki. Michał Pazdanowski

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

Instytut Teleinformatyki

dr inż. Jarosław Forenc

Zaawansowane funkcje systemów plików. Ewa Przybyłowicz

Wstęp do systemów wielozadaniowych laboratorium 02 Praca w systemie plików

KATEGORIA OBSZAR WIEDZY NR ZADANIA Podstawowe informacje i czynności

PAMIĘĆ OPERACYJNA...107

Przydziały (limity) pojemności dyskowej

System operacyjny Linux

Funkcje systemu Unix

Operacje na plikach. Organizacja systemu plików. Typy plików. Struktury plików. Pliki indeksowane. Struktura wewn etrzna

Dodatek nr 1: Niektóre polecenia systemu Linux (shell tcsh) A) Informacje wstępne

Chemiateoretyczna. Monika Musiał. Ćwiczenia

Cwiczenia linux konsola

UŻYTKOWNIK. APLIKACJE UŻYTKOWE (wszelkie programy zawarte domyślnie w systemie operacyjnym jak i samodzielnie zainstalowane przez użytkownika systemu)

Egzamin pisemny z przedmiotu: Systemy operacyjne Semestr I

Zarządzanie projektami informatycznymi

Linux Leksykon komend i poleceń Opracował: Andrzej Nowak

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

16MB - 2GB 2MB - 128MB

Kontrola pochodzenia dowodu (łańcuch dowodowy) Chain of Custody Form

Informatyka I. Wyk lad I. Wprowadzenie. Robert Muszyński Instytut Cybernetyki Technicznej Politechnika Wroc lawska

Sprawozdanie z zadania 2. Artur Angiel, śr. 12:15

Odzyskiwanie danych z linuksowych systemów plików

Systemy Operacyjne I: System plików

SELinux. SELinux Security Enhanced Linux. czyli. Linux o podwyższonym bezpieczeństwie

tworzenie katalogów Aby utworzyć nowy katalog wpisz: mkdir katalog1 Ta komenda utworzy katalog o nazwie katalog1.

Zarządzanie partycjami

4.2 Sposób korzystania z l acza

Administrowanie systemem Linux. Zajecia dla studentow Wydzialu Informatyki (Sieci Komputerowe) WIT w Warszawie w roku akademickim 2006/2007.

Linux cz.3: polecenia systemowe, ćwiczenia

Kurs systemu Unix wykład wstępny. Kurs systemu Unix 1

Pracownia komputerowa. Dariusz wardecki, wyk II

1. Wyrażenia regularne. Symbole w wyrażeniach regularnych 1 :

Systemy operacyjne. System operacyjny Linux - wstęp. Anna Wojak

System plików Linuksa

UNIX SYSTEM PLIKÓW. UNIX System plików

Linux Polecenia. Problem nadpisywania plików. Zmienna noclobber i noglob. Filtry i metaznaki. Problem nadpisywania plików. Opracował: Andrzej Nowak

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Moduł 2 Użytkowanie komputerów i zarządzanie plikami wymaga od kandydata znajomości obsługi komputera osobistego.

host name: protokół SSH System plików - wprowadzenie Ścieżki dostępu

1. Znajdź za pomocą programu locate wszystkie pliki które zawierają w nazwie słowo netscape locate netscape

Ćwiczenie 9 Linux - operacje systemu plików

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

ang. file) Pojęcie pliku (ang( Typy plików Atrybuty pliku Fragmentacja wewnętrzna w systemie plików Struktura pliku

Systemy operacyjne- tematy do opracowania

Podstawowe wiadomości o systemach plików.

Tworzenie partycji i dysków logicznych

Partition Wizard Home Edition Aplikacja przeznaczona do partycjonowania dysków twardych, obsługująca również macierze RAID oraz dyski o pojemności

DOS Podstawowe komendy Przygotowanie dyskietki do pracy Praca z katalogami w systemie DOS Operacje kopiowania

Memeo Instant Backup Podręcznik Szybkiego Startu

Księgarnia PWN: Emmett Dulaney - Novell Certified Linux Professional (NCLP)

Wstęp do systemu Linux

Powłoka I. Popularne implementacje. W stylu sh (powłoki zdefiniowanej w POSIX) W stylu csh. bash (najpopularniejsza) zsh ksh mksh.

IBM SPSS Statistics Wersja 22. Linux - Instrukcja instalacji (licencja wielokrotna)

Zastosowania matematyki w systemie operacyjnym Linux

Konsola Linux. autor: Mariusz Barnaś

Systemy Operacyjne - Operacje na plikach

Sieci komputerowe. Wstęp do systemu Linux/UNIX, część I. Ewa Burnecka / Janusz Szwabiński. ewa@ift.uni.wroc.pl / szwabin@ift.uni.wroc.

System plików - wprowadzenie. Ścieżki dostępu. Informatyka ćw 1

2. System uprawnień w linuxie

Podstawy Informatyki. Michał Pazdanowski

KURS ADMINISTROWANIA BAZAMI DANYCH WYKŁADY 1, 2 i 3

Charakterystyka systemów plików

Przywracanie systemu. Do czego służy Przywracanie systemu?

IBM SPSS Statistics Wersja 22. Linux - Instrukcja instalacji (licencja autoryzowanego użytkownika)

Transkrypt:

Praca z systemami plików Linuksa Witold Paluszyński Katedra Cybernetyki i Robotyki Politechnika Wroc lawska http://www.kcir.pwr.edu.pl/~witold/ 2013 Ten utwór jest dostepny na licencji Creative Commons Uznanie autorstwa- Na tych samych warunkach 3.0 Unported Utwór udostepniany na licencji Creative Commons: uznanie autorstwa, na tych samych warunkach. Udziela sie zezwolenia do kopiowania, rozpowszechniania i/lub modyfikacji treści utworu zgodnie z zasadami w/w licencji opublikowanej przez Creative Commons. Licencja wymaga podania oryginalnego autora utworu, a dystrybucja materia lów pochodnych może odbywać sie tylko na tych samych warunkach (nie można zastrzec, w jakikolwiek sposób ograniczyć, ani rozszerzyć praw do nich). Podstawowe atrybuty plików inode: struktura stat chmod 640 /var/log/maillog chmod u=rw,g=r,o= /var/log/maillog chmod -R o-r /home/* chmod u+s /path/to/prog stat nazwa_pliku # wyśw. strukture inode pliku/kat. find. -inum 84213815 # znajdź plik o danym numerze inode find / -perm -u+s -print chown user:group /path/to/file chgrp group /path/to/file chmod 640 find./ -type f -print chmod 751 find./ -type d -print Systemy plików atrybuty plików 3 Systemy plików inode 4 Linux: rozszerzone atrybuty plików Rozszerzone atrybuty plików pozwalaja przechowywać w bloku kontrolnym pliku dodatkowe dane o postaci: nazwa,wartość. W wiekszości systemów potrzebne jest doinstalowanie odpowiedniego wsparcia (narzedzi) oraz zamontowanie systemu plików ze specjana opcja user_xattr Przyk ladem zastosowania rozszerzonych atrybutów sa listy praw dostepu ACL. Narzedzia do sprawdzania i ustawiania rozszerzonych atrybutów: getfattr i setfattr Zdefiniowane kategorie rozszerzonych atrybutów: trusted, security, system, user touch probny setfattr -n user.comment -v "this is a comment" probny getfattr probny http://www.linux-mag.com/id/8741/ System plików: listy praw dostepu ACL Zarzadzanie uprawnieniami za pomoca 9 bitów praw dostepu, nawet w po laczeniu z mechanizmem grup nie daje możliwości potrzebnych w wielu sytuacjach. Dlatego w systemach Unix w pewnym momencie zaimplementowano listy praw dostepu (ACL Access Control List) dla plików, znane z innych systemów operacyjnych. Poza podstawowymi dziewiecioma bitami określajacymi prawa dostepu, pliki i katalogi moga mieć liste ACL, która rozszerza lub ogranicza te prawa dostepu. Listy ACL rozszerzaja możliwości nadawania, lub odbierania, konkretnych uprawnień konkretnym użytkownikom lub grupom. Dany plik lub katalog może posiadać liste ACL lub nie. Można to poznać po znaku plus po podstawowym ciagu praw dostepu na listingu ls -l: sequoia-582> ls -l Unix_shell.pyt -rw-r--r--+ 1 witold staff 39244 lut 6 2008 Unix_shell.pyt Systemy plików rozszerzone atrybuty plików 5 Systemy plików rozszerzone atrybuty plików 6

Listy praw dostepu ACL: prawa dla użytkowników Lista ACL może zawierać szereg wpisów dla dowolnie wybranych użytkowników i dowolnie wybranych grup, wprowadzajacych nowe uprawnienia dla danego użytkownika lub grupy. Listy praw dostepu ACL: uprawnienia domyślne Możliwe jest również tworzenie wpisów domyślnych (default), które dla katalogów określa domyślne prawa dla tworzonych w nim plików. Wszystkie pliki i podkatalogi utworzone nastepnie w katalogu z ustawiona lista ze wpisem domyślnym bed a mia ly uprawnienia z tego wpisu. Bedzie to zrealizowane za pomoca zwyk lych bitów praw dostepu, a jeśli to niemożliwe, to przez utworzenie listy ACL dla każdego z nich. Podobnie jak w przypadku podstawowych praw dostepu, gdy istnieje wpis dla danego użytkownika, to jest on stosowany niezależnie od wpisów dla grup, lub innych. Dzieki temu, można np. odebrać konkretne uprawnienia konkretnemu użytkownikowi z jakiejś grupy, nie usuwajac uprawnień dla ca lej grupy. Systemy plików rozszerzone atrybuty plików 7 Systemy plików rozszerzone atrybuty plików 8 Listy praw dostepu ACL: maska Maska filtruje wpisy dla nazwanych użytkowników i wszystkich grup (w laściciela i nazwanych). Nie filtruje ona wpisów dla w laściciela ani innych użytkowników: sequoia-583> getfacl Unix_shell.pyt # file: Unix_shell.pyt # owner: witold # group: staff user::rwuser:ekr:r-- #effective:r-- group::r-- #effective:r-- mask:r-- other:r-- sequoia-584> setfacl -m user:ekr:rw- Unix_shell.pyt sequoia-585> getfacl Unix_shell.pyt # file: Unix_shell.pyt # owner: witold # group: staff user::rwuser:ekr:rw- #effective:r-- group::r-- #effective:r-- mask:r-- other:r-- sequoia-586> setfacl -m mask:rwx Unix_shell.pyt sequoia-587> getfacl Unix_shell.pyt # file: Unix_shell.pyt # owner: witold # group: staff user::rwuser:ekr:rw- #effective:rwgroup::r-- #effective:r-- mask:rwx other:r-- Systemy plików rozszerzone atrybuty plików 9 Systemy plików rozszerzone atrybuty plików 10 Zajetość miejsca na dysku du -sh * # rozmiar plików/katalogów du -csh # calkowity rozmiar biezac.katalogu du -ks * sort -nr # sortuje wszystko wg rozmiaru w kb ls -lsr # lista plików, najwieksze na końcu df # rozmiar i wolne miejsce syst.plik. System disk quota koncepcja: limit twardy, limit miekki, okres karencji edquota -u USER edquota -g GROUP repquota -a quotacheck Systemy plików zajetość miejsca na dysku 11 Systemy plików system disk quota 12

Dyski i partycje dyskowe hdparm -I /dev/sda # informacje o dysku IDE/ATA fdisk /dev/sda # przegladanie/edycja tablicy partycji smartctl -a /dev/sda # wyświetla informacje SMART dysku Systemy plików dyski i partycje dyskowe 13 Systemy plików dyski i partycje dyskowe 14 W lasności systemów plików Operacje na systemach plików ext2 ext3 jfs xfs raiserfs ext4 journaling Operacje na systemach plików: tworzenie (mkfs) montowanie (mount) odmontowanie (umount) sprawdzanie spójności i naprawa (fsck) defragmentacja (e4defrag) Systemy plików w lasności 15 Systemy plików operacje 16 Montowanie systemów plików Identyfikatory UUID mount /cdrom mount # lista zamontowanych systemów plików W pliku /etc/fstab (Solaris: /etc/vfstab) znajduje sie lista znanych systemów plików, które moga być automatycznie montowane w czasie startu systemu. Te systemy plików tradycyjnie sa identyfikowane nazwa partycji dyskowej, typu /dev/sda7 lub /dev/dsk/c0t3d0s7. Ten schemat może nie dzia lać poprawnie jeśli dany dysk zostanie inaczej pod laczony do systemu, i w czasie startu zostanie inaczej przenumerowany. W zwiazku z tym nowe Linuksy stosuja uogólniony schemat identyfikacji pozwalajacy określać w pliku /etc/fstab systemy plików przez: przez nazwe partycji dyskowej, jak wcześniej, przez etykiete systemu plików (która można nadać poleceniem e2label), przez identyfikator UUID (Universally Unique Identifier). Identyfikatory UUID sa unikalnie generowanymi identyfikatorami wpisywanymi do systemu plików i pozwalajacymi je rozpoznawać bez kolizji nazw. Polecenie blkid wyświetla UUID systemów plików zamontowanych w systemie. Systemy plików montowanie 17 Systemy plików identyfikatory UUID 18

Specjalne systemy plików Posiadajac obraz systemu plików w postaci pliku, możemy chcieć przegladać go, i/lub modyfikować, jako drzewo katalogów. Wymaga to zamontowania systemu w określonej lokalizacji. Aby zamontować partycje dyskowa program mount wywo luje driver odpowiedniego urzadzenia sprzetowego. Linux posiada szereg driverów pseudourzadzeń, pozwalajacych operować na specjalnych systemach plików: loop pozwala tworzyć systemy plików w plikach i na urzadzeniach tmpfs pozwala tworzyć systemy plików w pamieci RAM # tworzy ramdisk o rozmiarze 64m i montuje w systemie mount -t tmpfs -osize=64m tmpfs /memdisk sshfs pozwala tworzyć systemy plików przez po laczenia ssh Pseudourzadzenie loop # montuj obraz plyty CD wykorzystujac wolne urzadzenie loop mount -t iso9660 -o loop Win_XP_Prof_SP3_x86_PL.iso /mnt # utworz plik o wielkosci 100MB na obraz syst.plikow dd if=/dev/zero of=/tmp/fs.img bs=1024k count=100 # sprawdz wykorzystywane urzadzenia loop losetup -a # utworz urzadzenie loop3 i powiaz z utworzonym obrazem losetup /dev/loop3 /tmp/fs.img # utworz nowy pusty system plikow ext3 mkfs.ext3 /dev/loop3 # montuj utworzony system plikow mkdir -p /tmp/fs mount -t ext3 /dev/loop3 /tmp/fs # procedura odwrotna umount /tmp/fs losetup -d /dev/loop3 rm /tmp/fs.img Systemy plików specjalne 19 Systemy plików specjalne 20 fusermount Systemy plików w przestrzeni użytkownika Systemy plików specjalne 21 Operacje specjalne na plikach specjalne 22 Kto otworzy l dany plik? Zdarza sie, że w czasie pracy z systemem chcemy stwierdzić, który proces korzysta z określonego pliku. Być może system nie może odmontować systemu plików bo jakiś proces z niego korzysta, albo chcemy bezpiecznie przenieść plik w inne miejsce, skompresować. Lub ogólnie chcemy określić proces, który otworzy l konkretny plik lub pliki w danym obszarze. W uniksowych systemach plików egzystuja, poza zwyk lymi plikami i katalogami: potoki, gniazdka, pliki specjalne urzadzeń, i inne rodzaje plików. Zauważmy, że jest to problem odwrotny do pytania, jakie pliki otworzy l dany proces. Ten drugi problem jest latwiejszy, ponieważ system posiada liste plików wykorzystywanych przez dany proces, i można je latwo odnaleźć np. w systemie /proc. Na odwrót, odnalezienie procesu, który korzysta z danego pliku zawsze wymaga przeszukiwania, ponieważ takich tabel system nie utrzymuje. Jednak sa programy, które to u latwiaj a i warto sie z nimi zapoznać. UWAGA: poszukiwanie procesów, które maja otwarty dany plik jest limitowane zwyk lymi prawami dostepu. Pe lna informacje można uzyskać tylko z poziomu użytkownika root. Program fuser Program fuser pochodzi z Uniksa, ale istnieje również jego wersja GNU. Wyświetla numery i informacje o procesach, albo wysy la sygna l do procesów, które używaja określonego pliku jako: zwyk lego pliku, potoku, gniazdka, itp., otwartego przez proces katalogu bieżacego programu binarnego, który wykonuje dany proces. fuser. fuser /usr/bin/gnome-session fuser /tmp/orbit-witold/* fuser / Wersja GNU programu fuser posiada również zdolność odnajdowania procesów wykorzystujacych porty sieciowe zadane jako: loc-port,rem-host,rem-port fuser -n tcp 22 # procesy zdalnych polaczen ssh fuser -n tcp,,22 # proc.ktore otworzyly pol. ssh fuser -n tcp,156.17.9.3 # proc.otwarte z okresl. adresu Operacje specjalne na plikach kto otworzy l dany plik? 23 Operacje specjalne na plikach fuser 24

Program lsof Lsof jest programem o podobnych funkcjach jak fuser. Ma jednak nieporównanie wiecej możliwości. Domyślnie lsof wyświetla nie tylko numer znalezionego procesu, ale wiersz informacji o nim w stylu programu ps. W braku opcji wywo lania wyświetla informacje o wszystkich plikach otwartych przez wszystkie procesy w systemie. Przyk lady: # procesy danego uzytkownika i ich otwarte pliki lsof -u witold # otwarte lokalne porty sieciowe w zakresie 1-1024 lsof -i TCP:1-1024 # polaczenie do zdalnego portu sieciowego lsof -i TCP@156.17.9.3:22 # polaczenie z komputera o okreslonym adresie lsof -i TCP@156.17.9.3 # aktywne porty sieciowe, polaczone i nasluchujace # procesy otwierajace pliki w katalogach uzytkownikow lsof +D /home # procesy korzystajace z bibliotek w katalogu /usr/lib lsof /usr/lib/lib* # aby pominac wielokrotne przypadki jednej biblioteki lsof /usr/lib/lib* sort -k 9,9 -k 1,1 uniq -f 8 Operacje specjalne na plikach lsof 25 Operacje specjalne na plikach lsof 26 Kopiowanie plików, katalogów, systemów plików, dysków Problemy zwiazane z kopiowaniem plików: zachowanie czasów dostepu, praw dostepu, list ACL, rozszerzonych atrybutów, linków (twardych), kopiowanie plików rzadkich. Kopiowanie katalogów, narzedzia: cp, cpio, tar, rsync Kopiowanie systemów plików: logiczne lub fizyczne dd if=/dev/sda1 bs=1k conv=sync,noerror \ gzip -c \ ssh -c blowfish user@hostname \ "gunzip -c dd of=/dev/sda5 bs=1k" Kopiowanie dysków: sprawdzenie block size, kopiowanie tablicy partycji, kopiowanie MBR. Kasowanie zawartości dysku: zamazywanie. Operacje specjalne na plikach lsof 27 Operacje specjalne na plikach lsof 28 Odzyskiwanie skasowanych plików W systemach uniksowych odzyskiwanie skasowanych plików jest trudne, bo bloki dyskowe zwolnione ze skasowanych plików sa od razu przy laczane do listy wolnych bloków i przydzielane nowo tworzonym lub zapisywanym plikom. Na obciażonym systemie, gdzie wiele procesów na bieżaco tworzy i zapisuje pliki, odzyskanie skasowanego pliku może być niemożliwe. Szczególnie trudne jest odzyskiwanie plików skasowanych na systemowym systemie plików. Dlatego dobrym rozwiazaniem jest oddzielenie systemu plików użytkowników (/home) od systemowego (/), albo oddzielenie systemu szybkozmiennego (/var). Zasady: 1. najlepiej od razu odmontować partycje, gdzie zosta l skasowany plik, a jeśli jest to partycja systemowa to zamknać system, najlepiej w sposób nag ly aby maksymalnie zapobiec pisaniu przez procesy informacji do plików (np. ALT+PrtSc/SysRq+u i potem ALT+PrtSc/SysRq+o) 2. jeśli system zosta l zastopowany to zabootować np. live CD, 3. jeśli to możliwe i praktyczne, zrobić kopie zapasowa ca lego systemu plików, 4. rozpoczać odzyskiwanie, przy czym jeśli nastepuje ono z aktywnego systemu plików to zapis odzyskiwanych plików musi być na innym systemie plików. Narzedzia do odzyskiwania skasowanych plików: debugfs foremost odzyskuje pliki określonego typu na podstawie charakterystycznych sekcji, np.: foremost -s 512 -t jpeg -i /dev/sda5 -o /tmp/recovered/ ext3grep narzedzie do analizy systemów plików ext3 i odzyskiwania skasowanych plików, np.: ext3grep --restore-all /dev/sda5 extundelete scalpel photorec Operacje specjalne na plikach odzyskiwanie skasowanych plików 29 Operacje specjalne na plikach odzyskiwanie skasowanych plików 30

Przydatne linki Colin Barschel http://cb.vu/unixtoolbox.xhtml#filesystem Polska wersja (niekoniecznie najnowsza) http://cb.vu/unixtoolbox_pl.xhtml#filesystem Operacje specjalne na plikach linki 31

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres