Praca z systemami plików Linuksa

Podobne dokumenty
Praca z systemami plików Linuksa

Systemy plików atrybuty plików 3. Na tych samych warunkach 3.0 Unported

Praca z systemami plików Linuksa

Linux. Uprawnienia pliku / katalogu, właściciel pliku, UID, GID, sticky bit.

Mechanizmy lokalnej kontroli dostępu (ACL)

System operacyjny UNIX system plików. mgr Michał Popławski, WFAiIS

S P I S POLECEŃ LINUXA

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Linux: System Plików

Typy plików. Oznaczenie f -

Administracja systemem Linux p. 1

Instytut Teleinformatyki

Użytkownicy I. Użytkownik. Głównym celem istnienia użytkowników i grup w systemie jest utrzymanie porządku i separacja uprawnień.

Zbieranie podstawowych śladów działalności.

Prawa dostępu do plików

ZAJĘCIA Komendy Linux WB -> w konsoli tty2 finger exit man pwd pwd finger ls man ls. -> po 2 minusach interpretacja słowa

Quota mechanizm do przydzielania zasobów dyskowych dla użytkowników

Systemy operacyjne. Instrukcja laboratoryjna. Ćwiczenie 1: Polecenia systemu UNIX/LINUX. Opracował: dr inż. Piotr Szpryngier

Wprowadzenie do systemu Unix

Architektura systemów informatycznych WPROWADZENIE DO SYSTEMU LINUX

Charakterystyka systemów plików

Komendy Ubuntu MARCEL GAŃCZARCZYK 2T I 1

Pracownia Komputerowa wyk ad II

Organizacja systemu plików

Administracja systemem Linux

Test. Administrowanie sieciowymi systemami operacyjnymi

Pracownia Komputerowa wykład II

Sektor. Systemy Operacyjne

System plików Linuxa. Tomasz Borzyszkowski

Uruchamianie SNNS. Po uruchomieniu. xgui & lub snns & pojawia si e okno. programu. Symulator sztucznych sieci neuronowych SNNS 1

Instalacja Systemu Linux na maszynie writualnej

Ćwiczenia Linux konsola

Znaki globalne w Linuxie

Systemy plików FAT, FAT32, NTFS

Instytut Teleinformatyki

Linux cz.3: polecenia systemowe, ćwiczenia

Podstawy Informatyki. Michał Pazdanowski

Qmail radość listonosza. Autorzy: Bartosz Krupowski, Marcin Landoch IVFDS

SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE

System operacyjny Linux

UŻYTKOWNIK. APLIKACJE UŻYTKOWE (wszelkie programy zawarte domyślnie w systemie operacyjnym jak i samodzielnie zainstalowane przez użytkownika systemu)

Okiełznać Pingwina.... czyli podstawy systemu GNU/Linux

PAMIĘĆ OPERACYJNA...107

Wprowadzenie do systemu Unix

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Sprawozdanie z zadania 2. Artur Angiel, śr. 12:15

Informatyka I. Wyk lad I. Wprowadzenie. Robert Muszyński Instytut Cybernetyki Technicznej Politechnika Wroc lawska

Linux Leksykon komend i poleceń Opracował: Andrzej Nowak

Systemy Operacyjne I: System plików

SELinux. SELinux Security Enhanced Linux. czyli. Linux o podwyższonym bezpieczeństwie

Zaawansowane funkcje systemów plików. Ewa Przybyłowicz

Egzamin pisemny z przedmiotu: Systemy operacyjne Semestr I

Konfiguracja historii plików

Wprowadzenie do systemu Unix

Przydziały (limity) pojemności dyskowej

Wstęp do systemów wielozadaniowych laboratorium 02 Praca w systemie plików

2. System uprawnień w linuxie

Chemiateoretyczna. Monika Musiał. Ćwiczenia

Organizacja systemu plików

Dodatek nr 1: Niektóre polecenia systemu Linux (shell tcsh) A) Informacje wstępne

Odzyskiwanie danych z linuksowych systemów plików

Operacje na plikach. Organizacja systemu plików. Typy plików. Struktury plików. Pliki indeksowane. Struktura wewn etrzna

Linux Polecenia. Problem nadpisywania plików. Zmienna noclobber i noglob. Filtry i metaznaki. Problem nadpisywania plików. Opracował: Andrzej Nowak

dr inż. Jarosław Forenc

Zarządzanie projektami informatycznymi

Kurs systemu Unix wykład wstępny. Kurs systemu Unix 1

Kontrola pochodzenia dowodu (łańcuch dowodowy) Chain of Custody Form

host name: protokół SSH System plików - wprowadzenie Ścieżki dostępu

Administrowanie systemem Linux. Zajecia dla studentow Wydzialu Informatyki (Sieci Komputerowe) WIT w Warszawie w roku akademickim 2006/2007.

KATEGORIA OBSZAR WIEDZY NR ZADANIA Podstawowe informacje i czynności

us lugi katalogowe? Czym różni si e serwer katalogowy od serwera bazy danych:

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

Konsola Linux. autor: Mariusz Barnaś

1. Wyrażenia regularne. Symbole w wyrażeniach regularnych 1 :

Księgarnia PWN: Emmett Dulaney - Novell Certified Linux Professional (NCLP)

Archiwizacja danych. nie jeden ale wiele dysków), jak również przed jednoczesna

Systemy operacyjne. System operacyjny Linux - wstęp. Anna Wojak

Moduł 2 Użytkowanie komputerów i zarządzanie plikami wymaga od kandydata znajomości obsługi komputera osobistego.

Powłoka I. Popularne implementacje. W stylu sh (powłoki zdefiniowanej w POSIX) W stylu csh. bash (najpopularniejsza) zsh ksh mksh.

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Przed restartowaniem routera odłącz wszystkie urządzenia podłączone pod porty USB.

Zarządzanie partycjami

tworzenie katalogów Aby utworzyć nowy katalog wpisz: mkdir katalog1 Ta komenda utworzy katalog o nazwie katalog1.

Szeregowanie w systemach czasu rzeczywistego

BASH - WPROWADZENIE Bioinformatyka 4

ang. file) Pojęcie pliku (ang( Typy plików Atrybuty pliku Fragmentacja wewnętrzna w systemie plików Struktura pliku

Organizacja systemu plików

NFS jest protokołem zdalnego wywoływania procedur (RPC)

Pracownia komputerowa. Dariusz wardecki, wyk II

Systemy operacyjne- tematy do opracowania

UNIX SYSTEM PLIKÓW. UNIX System plików

Wstęp do systemu Linux

System plików Linuksa

Praca zdalna z poziomu systemu Linux

Szkolenie AGH Linux. Nie bój się konsoli i zdaj kolosa na 5.0!!! Tytuł wcale nie przesadzony ;)

Ćwiczenie 2 Badanie praw dostępu do zasobów w systemie Windows 2000.

System UNIX 2. Micha l Tanaś, PhD Adam Mickiewicz University, Faculty of Physics

16MB - 2GB 2MB - 128MB

KURS ADMINISTROWANIA BAZAMI DANYCH WYKŁADY 1, 2 i 3

Transkrypt:

Praca z systemami plików Linuksa Witold Paluszyński Katedra Cybernetyki i Robotyki Politechnika Wroc lawska http://www.kcir.pwr.edu.pl/~witold/ 2013 Ten utwór jest dost epny na licencji Creative Commons Uznanie autorstwa- Na tych samych warunkach 3.0 Unported Utwór udost epniany na licencji Creative Commons: uznanie autorstwa, na tych samych warunkach. Udziela si e zezwolenia do kopiowania, rozpowszechniania i/lub modyfikacji treści utworu zgodnie z zasadami w/w licencji opublikowanej przez Creative Commons. Licencja wymaga podania oryginalnego autora utworu, a dystrybucja materia lów pochodnych może odbywać si e tylko na tych samych warunkach (nie można zastrzec, w jakikolwiek sposób ograniczyć, ani rozszerzyć praw do nich).

Podstawowe atrybuty plików chmod 640 /var/log/maillog chmod u=rw,g=r,o= /var/log/maillog chmod -R o-r /home/* chmod u+s /path/to/prog find / -perm -u+s -print chown user:group /path/to/file chgrp group /path/to/file chmod 640 find./ -type f -print chmod 751 find./ -type d -print Systemy plików atrybuty plików 3

inode: struktura stat stat nazwa_pliku # wyśw. struktur e inode pliku/kat. find. -inum 84213815 # znajdź plik o danym numerze inode Systemy plików inode 4

Linux: rozszerzone atrybuty plików Rozszerzone atrybuty plików pozwalaja przechowywać w bloku kontrolnym pliku dodatkowe dane o postaci: nazwa,wartość. W wi ekszości systemów potrzebne jest doinstalowanie odpowiedniego wsparcia (narz edzi) oraz zamontowanie systemu plików ze specjana opcja user_xattr Przyk ladem zastosowania rozszerzonych atrybutów sa listy praw dost epu ACL. Narz edzia do sprawdzania i ustawiania rozszerzonych atrybutów: getfattr i setfattr Zdefiniowane kategorie rozszerzonych atrybutów: trusted, security, system, user touch probny setfattr -n user.comment -v "this is a comment" probny getfattr probny http://www.linux-mag.com/id/8741/ Systemy plików rozszerzone atrybuty plików 5

System plików: listy praw dost epu ACL Zarzadzanie uprawnieniami za pomoca 9 bitów praw dost epu, nawet w po laczeniu z mechanizmem grup nie daje możliwości potrzebnych w wielu sytuacjach. Dlatego w systemach Unix w pewnym momencie zaimplementowano listy praw dost epu (ACL Access Control List) dla plików, znane z innych systemów operacyjnych. Poza podstawowymi dziewi ecioma bitami określajacymi prawa dost epu, pliki i katalogi moga mieć list e ACL, która rozszerza lub ogranicza te prawa dost epu. Listy ACL rozszerzaja możliwości nadawania, lub odbierania, konkretnych uprawnień konkretnym użytkownikom lub grupom. Dany plik lub katalog może posiadać list e ACL lub nie. Można to poznać po znaku plus po podstawowym ciagu praw dost epu na listingu ls -l: sequoia-582> ls -l Unix_shell.pyt -rw-r--r--+ 1 witold staff 39244 lut 6 2008 Unix_shell.pyt Systemy plików rozszerzone atrybuty plików 6

Listy praw dost epu ACL: prawa dla użytkowników Lista ACL może zawierać szereg wpisów dla dowolnie wybranych użytkowników i dowolnie wybranych grup, wprowadzajacych nowe uprawnienia dla danego użytkownika lub grupy. sequoia-583> getfacl Unix_shell.pyt # file: Unix_shell.pyt # owner: witold # group: staff user::rwuser:ekr:r-- #effective:r-- group::r-- #effective:r-- mask:r-- other:r-- Podobnie jak w przypadku podstawowych praw dost epu, gdy istnieje wpis dla danego użytkownika, to jest on stosowany niezależnie od wpisów dla grup, lub innych. Dzi eki temu, można np. odebrać konkretne uprawnienia konkretnemu użytkownikowi z jakiejś grupy, nie usuwajac uprawnień dla ca lej grupy. Systemy plików rozszerzone atrybuty plików 7

Listy praw dost epu ACL: uprawnienia domyślne Możliwe jest również tworzenie wpisów domyślnych (default), które dla katalogów określa domyślne prawa dla tworzonych w nim plików. Wszystkie pliki i podkatalogi utworzone nast epnie w katalogu z ustawiona lista ze wpisem domyślnym b ed a mia ly uprawnienia z tego wpisu. B edzie to zrealizowane za pomoca zwyk lych bitów praw dost epu, a jeśli to niemożliwe, to przez utworzenie listy ACL dla każdego z nich. Systemy plików rozszerzone atrybuty plików 8

Listy praw dost epu ACL: maska Maska filtruje wpisy dla nazwanych użytkowników i wszystkich grup (w laściciela i nazwanych). Nie filtruje ona wpisów dla w laściciela ani innych użytkowników: sequoia-584> setfacl -m user:ekr:rw- Unix_shell.pyt sequoia-585> getfacl Unix_shell.pyt # file: Unix_shell.pyt # owner: witold # group: staff user::rwuser:ekr:rw- #effective:r-- group::r-- #effective:r-- mask:r-- other:r-- sequoia-586> setfacl -m mask:rwx Unix_shell.pyt sequoia-587> getfacl Unix_shell.pyt # file: Unix_shell.pyt # owner: witold # group: staff user::rwuser:ekr:rw- #effective:rwgroup::r-- #effective:r-- mask:rwx other:r-- Systemy plików rozszerzone atrybuty plików 9

Systemy plików rozszerzone atrybuty plików 10

Zaj etość miejsca na dysku du -sh * # rozmiar plików/katalogów du -csh # calkowity rozmiar biezac.katalogu du -ks * sort -nr # sortuje wszystko wg rozmiaru w kb ls -lsr # lista plików, najwi eksze na końcu df # rozmiar i wolne miejsce syst.plik. Systemy plików zaj etość miejsca na dysku 11

System disk quota koncepcja: limit twardy, limit mi ekki, okres karencji edquota -u USER edquota -g GROUP repquota -a quotacheck Systemy plików system disk quota 12

Dyski i partycje dyskowe hdparm -I /dev/sda # informacje o dysku IDE/ATA fdisk /dev/sda # przegladanie/edycja tablicy partycji smartctl -a /dev/sda # wyświetla informacje SMART dysku Systemy plików dyski i partycje dyskowe 13

Systemy plików dyski i partycje dyskowe 14

W lasności systemów plików ext2 ext3 jfs xfs raiserfs ext4 journaling Systemy plików w lasności 15

Operacje na systemach plików Operacje na systemach plików: tworzenie (mkfs) montowanie (mount) odmontowanie (umount) sprawdzanie spójności i naprawa (fsck) defragmentacja (e4defrag) Systemy plików operacje 16

Montowanie systemów plików mount /cdrom mount # lista zamontowanych systemów plików Systemy plików montowanie 17

Identyfikatory UUID W pliku /etc/fstab (Solaris: /etc/vfstab) znajduje si e lista znanych systemów plików, które moga być automatycznie montowane w czasie startu systemu. Te systemy plików tradycyjnie sa identyfikowane nazwa partycji dyskowej, typu /dev/sda7 lub /dev/dsk/c0t3d0s7. Ten schemat może nie dzia lać poprawnie jeśli dany dysk zostanie inaczej pod laczony do systemu, i w czasie startu zostanie inaczej przenumerowany. W zwiazku z tym nowe Linuksy stosuja uogólniony schemat identyfikacji pozwalajacy określać w pliku /etc/fstab systemy plików przez: przez nazw e partycji dyskowej, jak wcześniej, przez etykiet e systemu plików (która można nadać poleceniem e2label), przez identyfikator UUID (Universally Unique Identifier). Identyfikatory UUID sa unikalnie generowanymi identyfikatorami wpisywanymi do systemu plików i pozwalajacymi je rozpoznawać bez kolizji nazw. Polecenie blkid wyświetla UUID systemów plików zamontowanych w systemie. Systemy plików identyfikatory UUID 18

Specjalne systemy plików Posiadajac obraz systemu plików w postaci pliku, możemy chcieć przegladać go, i/lub modyfikować, jako drzewo katalogów. Wymaga to zamontowania systemu w określonej lokalizacji. Aby zamontować partycj e dyskowa program mount wywo luje driver odpowiedniego urzadzenia sprz etowego. Linux posiada szereg driverów pseudourzadzeń, pozwalajacych operować na specjalnych systemach plików: loop pozwala tworzyć systemy plików w plikach i na urzadzeniach tmpfs pozwala tworzyć systemy plików w pami eci RAM # tworzy ramdisk o rozmiarze 64m i montuje w systemie mount -t tmpfs -osize=64m tmpfs /memdisk sshfs pozwala tworzyć systemy plików przez po laczenia ssh Systemy plików specjalne 19

Pseudourzadzenie loop # montuj obraz plyty CD wykorzystujac wolne urzadzenie loop mount -t iso9660 -o loop Win_XP_Prof_SP3_x86_PL.iso /mnt # utworz plik o wielkosci 100MB na obraz syst.plikow dd if=/dev/zero of=/tmp/fs.img bs=1024k count=100 # sprawdz wykorzystywane urzadzenia loop losetup -a # utworz urzadzenie loop3 i powiaz z utworzonym obrazem losetup /dev/loop3 /tmp/fs.img # utworz nowy pusty system plikow ext3 mkfs.ext3 /dev/loop3 # montuj utworzony system plikow mkdir -p /tmp/fs mount -t ext3 /dev/loop3 /tmp/fs # procedura odwrotna umount /tmp/fs losetup -d /dev/loop3 rm /tmp/fs.img Systemy plików specjalne 20

fusermount Systemy plików w przestrzeni użytkownika Systemy plików specjalne 21

Operacje specjalne na plikach specjalne 22

Kto otworzy l dany plik? Zdarza si e, że w czasie pracy z systemem chcemy stwierdzić, który proces korzysta z określonego pliku. Być może system nie może odmontować systemu plików bo jakiś proces z niego korzysta, albo chcemy bezpiecznie przenieść plik w inne miejsce, skompresować. Lub ogólnie chcemy określić proces, który otworzy l konkretny plik lub pliki w danym obszarze. W uniksowych systemach plików egzystuja, poza zwyk lymi plikami i katalogami: potoki, gniazdka, pliki specjalne urzadzeń, i inne rodzaje plików. Zauważmy, że jest to problem odwrotny do pytania, jakie pliki otworzy l dany proces. Ten drugi problem jest latwiejszy, ponieważ system posiada list e plików wykorzystywanych przez dany proces, i można je latwo odnaleźć np. w systemie /proc. Na odwrót, odnalezienie procesu, który korzysta z danego pliku zawsze wymaga przeszukiwania, ponieważ takich tabel system nie utrzymuje. Jednak sa programy, które to u latwiaj a i warto si e z nimi zapoznać. UWAGA: poszukiwanie procesów, które maja otwarty dany plik jest limitowane zwyk lymi prawami dost epu. Pe lna informacj e można uzyskać tylko z poziomu użytkownika root. Operacje specjalne na plikach kto otworzy l dany plik? 23

Program fuser Program fuser pochodzi z Uniksa, ale istnieje również jego wersja GNU. Wyświetla numery i informacje o procesach, albo wysy la sygna l do procesów, które używaja określonego pliku jako: zwyk lego pliku, potoku, gniazdka, itp., otwartego przez proces katalogu bieżacego programu binarnego, który wykonuje dany proces. fuser. fuser /usr/bin/gnome-session fuser /tmp/orbit-witold/* fuser / Wersja GNU programu fuser posiada również zdolność odnajdowania procesów wykorzystujacych porty sieciowe zadane jako: loc-port,rem-host,rem-port fuser -n tcp 22 # procesy zdalnych polaczen ssh fuser -n tcp,,22 # proc.ktore otworzyly pol. ssh fuser -n tcp,156.17.9.3 # proc.otwarte z okresl. adresu Operacje specjalne na plikach fuser 24

Program lsof Lsof jest programem o podobnych funkcjach jak fuser. Ma jednak nieporównanie wi ecej możliwości. Domyślnie lsof wyświetla nie tylko numer znalezionego procesu, ale wiersz informacji o nim w stylu programu ps. W braku opcji wywo lania wyświetla informacje o wszystkich plikach otwartych przez wszystkie procesy w systemie. Przyk lady: # procesy danego uzytkownika i ich otwarte pliki lsof -u witold # procesy otwierajace pliki w katalogach uzytkownikow lsof +D /home # procesy korzystajace z bibliotek w katalogu /usr/lib lsof /usr/lib/lib* # aby pominac wielokrotne przypadki jednej biblioteki lsof /usr/lib/lib* sort -k 9,9 -k 1,1 uniq -f 8 Operacje specjalne na plikach lsof 25

# otwarte lokalne porty sieciowe w zakresie 1-1024 lsof -i TCP:1-1024 # polaczenie do zdalnego portu sieciowego lsof -i TCP@156.17.9.3:22 # polaczenie z komputera o okreslonym adresie lsof -i TCP@156.17.9.3 # aktywne porty sieciowe, polaczone i nasluchujace Operacje specjalne na plikach lsof 26

Kopiowanie plików, katalogów, systemów plików, dysków Problemy zwiazane z kopiowaniem plików: zachowanie czasów dost epu, praw dost epu, list ACL, rozszerzonych atrybutów, linków (twardych), kopiowanie plików rzadkich. Kopiowanie katalogów, narz edzia: cp, cpio, tar, rsync Kopiowanie systemów plików: logiczne lub fizyczne dd if=/dev/sda1 bs=1k conv=sync,noerror \ gzip -c \ ssh -c blowfish user@hostname \ "gunzip -c dd of=/dev/sda5 bs=1k" Kopiowanie dysków: sprawdzenie block size, kopiowanie tablicy partycji, kopiowanie MBR. Kasowanie zawartości dysku: zamazywanie. Operacje specjalne na plikach lsof 27

Operacje specjalne na plikach lsof 28

Odzyskiwanie skasowanych plików W systemach uniksowych odzyskiwanie skasowanych plików jest trudne, bo bloki dyskowe zwolnione ze skasowanych plików sa od razu przy laczane do listy wolnych bloków i przydzielane nowo tworzonym lub zapisywanym plikom. Na obciażonym systemie, gdzie wiele procesów na bieżaco tworzy i zapisuje pliki, odzyskanie skasowanego pliku może być niemożliwe. Szczególnie trudne jest odzyskiwanie plików skasowanych na systemowym systemie plików. Dlatego dobrym rozwiazaniem jest oddzielenie systemu plików użytkowników (/home) od systemowego (/), albo oddzielenie systemu szybkozmiennego (/var). Zasady: 1. najlepiej od razu odmontować partycj e, gdzie zosta l skasowany plik, a jeśli jest to partycja systemowa to zamknać system, najlepiej w sposób nag ly aby maksymalnie zapobiec pisaniu przez procesy informacji do plików (np. ALT+PrtSc/SysRq+u i potem ALT+PrtSc/SysRq+o) 2. jeśli system zosta l zastopowany to zabootować np. live CD, 3. jeśli to możliwe i praktyczne, zrobić kopi e zapasowa ca lego systemu plików, 4. rozpoczać odzyskiwanie, przy czym jeśli nast epuje ono z aktywnego systemu plików to zapis odzyskiwanych plików musi być na innym systemie plików. Operacje specjalne na plikach odzyskiwanie skasowanych plików 29

Narz edzia do odzyskiwania skasowanych plików: debugfs foremost odzyskuje pliki określonego typu na podstawie charakterystycznych sekcji, np.: foremost -s 512 -t jpeg -i /dev/sda5 -o /tmp/recovered/ ext3grep narz edzie do analizy systemów plików ext3 i odzyskiwania skasowanych plików, np.: ext3grep --restore-all /dev/sda5 extundelete scalpel photorec Operacje specjalne na plikach odzyskiwanie skasowanych plików 30

Przydatne linki Colin Barschel http://cb.vu/unixtoolbox.xhtml#filesystem Polska wersja (niekoniecznie najnowsza) http://cb.vu/unixtoolbox_pl.xhtml#filesystem Operacje specjalne na plikach linki 31

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres