Tartalmi kivonat
Áttekintés a Linux és Windows NT 4.0 által támogatott fájlrendszerekről (összehasonlítva a DOS lehetőségeivel) Bevezetés Az operációs rendszer definíciója: ISO szabvány szerint az operációs rendszer olyan rendszer, amely a számítógépen a programok vezérlését végzi, elosztja az erőforrásokat és kényelmessé teszi az ember-gép kapcsolatot. Egyébként pedig az operációs rendszernek az a szerepe, hogy egyszerűbbé tegye a programírást, kapcsolatot létesítsen az ember és a gép között, lehetővé tegye a számítógép hatékony és sokoldalú kihasználását. Így az operációs rendszer rendszeradminisztrációs feladatai közé tartozik az állománykezelés is*, ami a következőket jelenti: Állománykezelés: A nagykapacitású háttértárakon az információt olyan szervezésben kell tárolni, amely lehetővé teszi a kényelmes visszakeresést. Erre való az állományszerkezet, amely a háttértárat névvel ellátott, valamilyen
(hierarchikus) rendszerbe illesztett részekre osztja. Ezeknek a részeknek a kezelése szintén az operációs rendszer feladata *Állományrendszernek vagy fájlrendszernek azt az adatstruktúrát nevezzük, amelyben egy operációs rendszer a lemezen és egyéb adathordozókon az egyes könyvtárak és állományok adatait és elhelyezkedését tárolja. Az operációs rendszereket osztályozni lehet a hardver mérete szerint. Így beszélni lehet a nagygépek, a minigépek és a mikrogépek operációs rendszeréről. A D blokkban nagygépes rendszerekkel foglalkoztunk, ezért csak a nagygépek operációs rendszeréről írok. Erről pedig a következőt lehet tudni röviden: A nagygépek operációs rendszereinek rövid jellemzése: A nagygépek felhasználásánál szokásos problémák megoldására koncentrál, tudnia kell ütemezni a munkákat, megosztani az erőforrásokat, nagy fokú önadminisztrációs képességgel kell rendelkeznie, sokféle hozzáférési módot
kell biztosítani. Egy nagygépes rendszer tipikusan többfelhasználós, ezért valami módon kezelnie kell a felhasználók hozzáférési jogait az erőforrásokhoz. Célszerű, ha ezt már az operációs rendszer saját állományrendszere is támogatja, elősegíti. A modern fájlkezelő rendszerek hierarchikus szerkezetűek. Példa: könyvtárszerkezet a UNIX-ban: / (root) /bin /dev /usr /bin /etc /man /var /etc /home /home /dyekiss /lib /tmp A felhasználó a fájlokat megfelelő alkönyvtárakban helyezi el, így a fájlok könnyebben megtalálhatóak és áttekinthetőbb a rendszerük is. Alapvető különbségek a DOS és a UNIX állományrendszere között (A Linux egyfajta UNIX, ezért lehet itt beszélni a UNIX-ról) DOS esetén , UNIX esetén pedig / jel választja el egymástól az alkönyvtárak neveit. Mindkettőben a fájlok elérési útvonalai relatív és abszolút módon is megadhatóak. A DOS a lemezmeghajtókhoz és a merevlemezen létesített partíciókhoz
betűjeleket rendel. A UNIX ezeket egyetlen fájlrendszerbe egyesíti, nem biztosít egyedi betűjelet a meghajtókhoz. Ezért nincs különbség az önálló meghajtók és a partíciók között. Csak egyetlen nagy meghajtót lát egyetlen könyvtárszerkezettel. Látszólag problémát jelenthetnek az eltávolítható adathordozók. Ezekre külön figyelni kell és a mount paranccsal kell őket csatolni a rendszerbe. Később pedig az umount paranccsal eltávolítani őket, mielőtt kivesszük őket Különben a rajta lévő adatok sérülhetnek, mert esetleg nem íródnak vissza a cache-ből. A DOS minden meghajtón létrehoz egy ún. fájlallokációs táblát (File Allocation Table, azaz FAT) és ebben rögzíti a szabad és lefoglalt szektorokat. Egy másik szektor a gyökérkönyvtárat tartalmazza. A DOS könyvtár a tárolt fájlok nevén kívül azok attribútumát, méretét és dátumbélyegét is tárolja. A UNIX minden egyes fájl számára úgynevezett icsomópontot
(i-node) foglal le, amelyben fontos rendszerjellemzőket tárol A név, az engedélyek és a kezdő i-node könyvtárbejegyzésben található. Ez a rendszer tárolási hely és hozzáférés szempontjából is gazdaságosabb, mint a FAT, alkalmasabb a nagyobb fájlrendszerek kezeléséhez. A UNIX alatt létrehozott fájlról az operációs rendszer nemcsak a nevét és létrehozásának dátumát tárolja (mint a FAT), hanem annak azonosítóját is, aki létrehozta, továbbá annak a csoportnak a nevét, amelyhez a fájl tartozik. Ezért finomabban lehet szabályozni az engedélyeket. Példa: az engedélyek megjelenítése az ls paranccsal: -rw-r--r--2 tul users 12345 Aug 21 18:03 demo.txt Fájltípus rw- Tulajdonos engedélye r-- Csoport engedélye r-- Egyéb engedély 2 tul Csatolás-számláló Tulajdonos neve users Csoport neve 12345 Méret Aug 21 Dátum 18:03 demo.txt Időpont Fájlnév A UNIX állományrendszerének tulajdonságai Annak érdekében, hogy a
rendszer fájljait a nemkívánatos hozzáférésektől védeni lehessen, a rendszer az engedélyeket minden egyes fájlhoz külön tárolja. Így a hozzáférés a saját tulajdonosára, vagy bizonyos felhasználók csoportjára korlátozható. Általános engedélyek ugyancsak definiálhatóak. További megkülönböztetés lehetséges az olvasási, írási és végrehajtási engedélyek között, amelyekre az ls (list) parancs adatkivitelében az r (read), w (write) és x (execute) karakterek utalnak. E karakterek pozíciója arra utal, hogy az adott engedély a fájl tulajdonosára, a fájl tulajdonosainak csoportjára vagy valaki másra vonatkozik-e. Az alkönyvtárak azonban kivételt képeznek abban, hogy olvasási joggal csak a tartalom olvasható. Az alkönyvtár módosítása csak akkor lehetséges, ha a felhasználó olvasási és végrehajtási joggal is rendelkezik. Csatolások A UNIX fájlrendszerének egy másik jellemzője az, hogy lehetővé teszi csatolások
létesítését. Ha a fájlhoz a hozzáférés a fájlrendszer különböző pontjairól megy végbe, akkor ezt a fájlt másolni is lehetne. Ez viszont fölöslegesen pazarolná a tárolási helyet Erre megoldás a csatolás, amivel sok helyet lehet megspórolni. Két fajta csatolás lehetséges Kötött (hard), vagy szimbolikus. A kötött csatolás egy további hivatkozást jelent a könyvtárból annak icsomópontjához A csatolás-számláló tartja nyilván az ilyen hivatkozások számát Ha olyan fájlt kell törölni, amihez több csatolás tartozik, akkor a rendszer a fájl törlését nem végzi el, csak a csatolás-számláló értékét csökkenti eggyel. A fájl fizikai törlését csak akkor hajtja végre, ha a csatolás-számláló értéke eléri a nullát. Mivel az i-csomópontok száma csak a fájlrendszeren belül egyértelmű, kötött csatolások nem hozhatók létre olyan fájlok esetén, amelyeket az adott fájlrendszeren kívüli helyekről is használni
szeretnének. Ebben az esetben szimbolikus csatolások utalnak a könyvtári és alkönyvtári, illetve fájlbejegyzésekre. A szimbolikus csatolás létrehozásában nem játszik szerepet, hogy a hivatkozás valóban létezike. Az ls parancs azonban egyértelműen jelzi a különbséget a kétféle csatolás között A szimbolikus csatolást a fájltípus oszlopában az l karakter,és az eredeti fájlra egy látható hivatkozás jelzi. A kötött csatolást csak onnét lehet észrevenni, hogy a csatolás-számláló értéke megnő. A virtuális fájlrendszer Annak érdekében, hogy a Linux más fájlrendszerek támogatását is biztosítani tudja, a kernel és a fájlrendszer aktuális rutinjai között egy további szintet, a virtuális fájlrendszert biztosítja. A virtuális fájlrendszer számos olyan rutint tartalmaz, amelyek minden fájlrendszer számára rendelkezésre kell, hogy álljanak a fájlok megnyitásához, olvasásához, írásához és bezárásához. Ez az
egyértelmű interfész biztosítja a különböző fájlrendszerek problémamentes létezését egymás mellett. A Linux fájlrendszerei konkrétabban A Linux több fájlrendszert támogat. Kezdetben csak egyetlen fájlrendszerrel rendelkezett, amely erősen támaszkodott a MINIX fájlrendszerére. Ezzel egy biztosan működő fájlrendszerre támaszkodott. A MINIX fájlrendszer jellemzői A fájlnevek hossza nem lehet nagyobb 14 karakternél és a partíció mérete 64 Mb-ra korlátozott. Viszont már ez a rendszer is támogatta a szimbolikus csatolásokat. Bár újabb verziói a Linux/MINIX fájlrendszernek már a 30 karakteres fájlneveket is lehetővé teszik, ezt a fájlrendszert alig használják. Az ext (extended) fájlrendszer jellemzői (újabban állítólag már nem támogatják) Egy francia programozó, Remy Card alkotta meg. Maximálisan 2 Gb méretű partíciók és fájlok létrehozását tette lehetővé és a fájlnevek hossza maximum 255 karakter lehet. Gyenge
pontjai: a szabad blokkok és az i-csomópontok kezelése nem bitvektorban, hanem csatolt listában történt. Ez hosszabb működtetés után nagyon felszabdalta a memóriát és így növelte a hozzáférési időt. Az ext2 (extended2) fájlrendszer jellemzői Ez a legszélesebb körben elterjedt fájlrendszer. Már kiküszöbölték a fragmentációs problémákat és a fájlrendszerekre vonatkozó 2 Gb-os méretkorlátozást. Ezen kívül az elveszett szektorokat egy speciális könyvtárban (lost+found) tárolja és az esetleges rendszerösszeomlás során megsérült fájlrendszereket az indításkor felismeri és a javítást egy speciális segédprogrammal (e2sck) teszi lehetővé. A Xia fájlrendszer jellemzői Majdnem az ext2-vel egyszerre jelent meg. Nevét fejlesztője, Frank Xia után kapta. Ebben a partíciók mérete szintén maximum 4 Gb és a fájlnevek hossza maximum 248 karakter. A fájlméret maximuma továbbra is 64 Mb maradt A ISO 9660/HighSierra fájlrendszer
jellemzői CD-ROM-ok elérésének biztosítására a Linux az ISO 9660 és a High Sierra fájlrendszereket egyaránt biztosítja és a Rockridge Extensions rendszer alkalmazásával hosszabb fájlnevek alkalmazását is lehetővé teszi. Proc fájlrendszer Nem a fizikai fájlokat kezeli, hanem hozzáférést biztosít a kernelben lévő adatokhoz és az éppen futó processzekhez. A Proc fájlrendszert a gyökérkönyvtár /proc alkönyvtárában kell elhelyezni. Ez a könyvtár minden egyes futó processzhez további alkönyvtárakkal rendelkezik, amelyek neve a processz ID-jének felel meg. Ezek az alkönyvtárak olyan állományokat tartalmaznak, amelyek interfészt biztosítanak az adott processzre jellemző információkhoz és a kerneltáblákhoz. Általánosságban ezek virtuális ASCII fájlok, amelyek tartalma a cat paranccsal jeleníthető meg. Így a felhasználó lekérdezheti a processzhez tartozó parancssor tartalmát, illetve a környezeti változók értékét. Ezen a
fájlrendszeren keresztül azonban a memóriaigényekről, a szülő- vagy az éppen aktuális processz állapotáról is információ nyerhető. Újabban más állományrendszereket is ismernek az újabb Linux verziók. Állítólag az NTFS-t is. Ezzel át is térhetünk a Windows NT 40 által támogatott fájlrendszerekre A Window NT 4.0 által támogatott fájlrendszerek A Windows NT-t 3 különböző fájlrendszer támogatására készítették fel: FAT (File Allocation Table, állományallokációs tábla), ami az MS-DOS állományrendszere és elsősorban az MS-DOS-szal való kompatibilitást szolgálja. CDFS (CD ROM File System) Ezt csak a CD-ROM-ok olvasására használja a Windows NT és mivel ez egy speciális, csak olvasható fájlrendszer, most nem részletezem. Annyit érdemes tudni róla még, hogy a Windows NT 40-ban ha egy CDROM lemez gyökérmappájában található egy AUTORUNINF nevű állomány, akkor az abban meghatározott programot a CD behelyezésekor az
operációs rendszer automatikusan elindítja. NTFS (New Technology File System, új technológiájú állományrendszer), ami a Windows NT saját állományrendszere és lehetővé teszi hozzáférési jogok adását, a működés közbeni állománytömörítést és hibatűrő partíciók létrehozását. Ezek akár ugyanazon gép különböző meghajtóin, partícióin működhetnek, de a Windows NTben az állományrendszer egy logikai meghajtó jellemzője, és ezért egy logikai meghajtón belül csak egyfajta állományrendszer lehet. Ezt a logikai meghajtó formázásakor ki kell választani. A korábbi (4.0 előtti) Windows NT változatok még támogatták a HPFS (High Performance File System) állományrendszer használatát is. A HPFS az OS/2 operációs rendszer alatt használt merevlemezek olvasását tette lehetővé. Ezt a Windows NT 40 már nem támogatja. A Windows NT FAT állományrendszere Felülről kompatibilis az MS-DOS állományrendszerével. Az ilyen
állományrendszerrel (Windows NT alatt) formázott logikai lemezeket (merevlemez-partíciókat) az MS-DOS írni és olvasni is tudja. Főbb jellemzői: a vele létrehozható legnagyobb logikai lemez kapacitása 4 Gbyte; a Windows NT alatt támogatja a hosszú állománynevek használatát (meglévő MSDOS-szal formázott partíciókon, logikai lemezeken is, a lemez újraformázása nélkül!); az állományok attribútumai megegyeznek az MS-DOS-beli attribútumokkal (a rendszer a legutolsó módosítás dátuma és ideje mellett az archív (Archive), rejtett (Hidden), rendszer (System), csak olvasható (Read-only), könyvtár (Directory) és kötetcímke (Volume label) attribútumok tárolását teszi lehetővé; a logikai lemez gyökérkönyvtárában legfeljebb 512 bejegyzés lehet. Továbbá érdemes tudni a következőket: A Windows NT-ben a FAT-állományrendszer igényli adminisztrációs célokra a legkevesebb lemezterületet. Ezért azonban a teljesítménnyel kell
fizetnie (állományok létrehozása és megtalálása viszonylag sokáig tart). A kompatibilitás biztosítása érdekében - a hosszú állományneveken kívül - nem tartalmaz többletlehetőségeket az MS-DOS-hoz képest. Ezt az állományrendszert akkor érdemes használni, ha számítógépünkön a Windows NT mellett MSDOS vagy Windows 95 operációs rendszer is van, mert ezek nem tudják használni a nem FAT állományrendszerrel formázott (logikai) lemezeket. Másrészt érdemes a Windows NT betöltő állományait tartalmazó partíción a FAT állományrendszert használni, mert ebben az esetben a Windows NT konfigurációja MS-DOS segítségével is javítható, ha valami hiba folytán a Windows NT nem indul el a számítógépünkön. A Windows NT a FAT állományrendszer használatát a 400 Mbyte-nál kisebb kapacitású logikai lemezeken javasolja. Windows NT-ben a FAT az egyetlen állományrendszer, amely hajlékonylemezeken is használható. AZ NTFS fájlrendszer
Ebben a fájlrendszerben lehetőség van a 255 hosszú fájlnevek használatára, mint a VFAT fájlrendszer esetén. Megjegyzés: A vegyesen (kis- és nagybetűvel) kevert állománynevek úgy kerülnek tárolásra, mintha csupa nagybetű lenne, de visszakapjuk a beírt nevet, betűhelyesen. Nem lehet azonban két állományunk Próba.txt és PÓBATXT névvel, mert mindkettő ugyanúgy kerül a könyvtárban tárolásra. A POSIX alrendszer érzékeny a kis- és nagybetű megkülönböztetésére a fájlnevekben. AZ NTFS biztosítja, hogy minden egyes fájlrendszer objektumhoz egyedi hozzáférési jogosultságokat rögzítsünk, meghatározzuk a tulajdonost és eseménynaplózást állítsunk be. Az NTFS jóval nagyobb partíciókat képes kezelni, mint a FAT. Elméletileg 16 Ebájt (1 Exabyte=2^60 byte) lehet a maximális méret, de a valóságban felépített rendszerekben a fájlméret maximuma 4 és 16 GB között van, míg a maximális partíciós méret 2 Tbájt (1 Terabyte=2^40
byte) lehet a mai merevlemezek és a PC architektúra korlátai miatt. Az NTFS partíciók legkisebb javasolt mérete 50 MB Megjegyzés: Az NTFS-sel formázott logikai lemezeken az adminisztrációs adatok legalább 1,5 Mbyte lemezterületet igényelnek, ezért az NTFS állományrendszer nem használható hajlékonylemezen. Az NTFS tartalmaz egy kifinomult tömörítő rendszert, amelyet egész meghajtóktól egyedi könyvtártakig vagy fájlokig egyaránt használhatunk. A dokumentumok esetén 50%-os, az alkalmazások esetén 40%-os tömörítést érhetünk el. Azokon a területeken érdemes beállítani a tömörítést, amelyeket nem módosítunk, mivel a tömörített állományok írási műveletei érezhetően lassúbbak, míg a fájl olvasási sebessége kielégítő marad. Az NTFS képes arra, hogy automatikusan érzékelje és kiiktassa a meghajtókon előforduló hibás clustereket. A megjelölt hibás terület helyett másikat használ Az NTFS támogatja a Macintosh
fájlokat és teljes egészében megfelel a POSIX.1 követelményeknek, vagyis: kisbetű-nagybetű érzékeny elnevezéseket használ megjegyzi a fájl utolsó használatának időpontját lehetővé teszi kapcsolatok (link) kialakítását, vagyis két különböző név ugyanazt az adatot jelölheti a teljes UNICODE karakterkészlet használatát lehetővé teszi Ezeket ismerve az NTFS állományrendszert akkor érdemes használni, ha korlátozni szeretnénk bizonyos felhasználók számára meghatározott fájlokhoz való hozzáférést. Érdemes akkor is használni, ha a tárolandó anyagok erősen terhelt hálózati kiszolgálón vannak, mert az NTFS teljesítménye nagy igénybevétel esetén nagyobb és egyenletesebb, mint a FAT-é, és a lemezszektorok meghibásodására kevésbé érzékeny. (Ugyanis az NTFS állományrendszerben a gyökérkönyvtárnak több belépési pontja van, ezért ha egy szektor itt meghibásodik, akkor a lemez még olvasható marad (a HPFS és a FAT
esetében nem). Emellett az NTFS - a Windows NT Server operációs rendszerben - lehetővé teszi szektorok tartalékolását: a rendszer íráskor felismeri a szektor meghibásodását és a hibás szektort működés közben megjelöli, az ott lévő adatokat pedig egy jó tartalék szektorba mozgatja (ezt a Windows NT sector sparingnek nevezi). Tudni kell ugyanakkor, hogy Windows NT operációs rendszerben lehetséges egy FATállományrendszerrel formázott merevlemez-partíciót, logikai lemezt NTFS állományrendszerbe konvertálni, a convert paranccsal. (A fordított irányú konvertálás nem lehetséges!) Az NTFS felépítése A legfontosabb tulajdonság a nagykapacitású meghajtók és hosszú fájlok kezelése. A Windows NT az adatokat a FAT-hez hasonlóan clusterekben (szektorcsoportban) tárolja. A FAT nagy problémája ezen szektorcsoportok kezelésében van, mivel a szektorcsoport méretet a lemezegység kapacitása szabja meg. Egy lemez köteten a FAT 2^16
szektorcsoportot képes kezelni, ez pl. egy 640 MB-os lemez esetében 16 KB lesz Ha egy fájl pl 128 bájt hosszú, ugyanúgy 16 KB lemezhely foglalása lesz. Ez feleslegez lemezhely pazarláshoz vezet A HPFS 32 bites szektorcsoport méterrel dolgozik. Míg a Windows NT 64 bittel Ez azt jelenti, hogy lehetőség van 512 bájtos szektorcsoportok kezelésére, de a maximum is csak 4 KB. A szektorcsoport méretének beállítására az NTFS kötet formázásakor nyílik lehetőség az adminisztrátor számára. Az alapértelmezés formázáskor az alábbi: Lemez kapacitás Cluster méret 512 MB-ig 512 Byte 1 GB-ig 1 KB 2 GB-ig 2 KB 2 GB felett 4 KB A fájlok helyfoglalását az úgynevezett LCN-ben (Logical Cluster Number), azaz logikai szektorcsoport számban tartja nyilván, a lemez első szektorcsoportjától az utolsóig. Mivel ez egy logikai szám, ami a lemez fizikai szektorcsoport helyeire nem ad információt (hiszen ez a méret eltérő lehet), külön ki kell
számítani a fizikai helyét a szektorcsoport méret segítségével. Az NTFS lelke az MFT (Master File Table). Ebben a fájlban tárolja a lemez összes információját. Minden kötet (volume) tartalmaz egy MFT-t Itt tárolódik adatbázisszerűen a kötet információkon kívül az összes fájl információ, a fájlokhoz tartozó titkosítási információval. Az egyes bejegyzések az adatbázis sorai Az MFT kezdete tartalmazza az úgynevezett metadata információkat. Ezen információk szükségesek a kötet mountolásához Amikor egy kötetet használni szeretnénk, először a rendszer mountolja. Ekkor a Windows NT megkeresi a boot (betöltő) fájlt, amely tartalmazza az MFT kezdőcímét. Ez a kezdőcím egyébként az MFT első bejegyzése is. A biztonság kedvéért a lemez közepén találhatunk egy másolatot az MFT metadata részéről, a következő bejegyzés ennek a másolat MFT-nek a címe. A teljes metadata rész az első 16 sor A további részei a kötet
leírására szolgálnak a hibás szektorcsoportok bejegyzéseivel egyetemben. Hosszú állománynevek a FAT-állományrendszerben Windows NT-ben egy állománynév legfeljebb 255 karakterből állhat; Megjegyzés: Egy hosszú nevű fájl is olvasható kell legyen MS-DOS alól. Ezért létre kell hozni a hosszú név mellé egy 8:3-as nevet is és a hosszú állománynevet pedig úgy kell tárolnia FAT-partíción, hogy az ne zavarja az MS-DOS működését. Ha a Windows NT-ben egy állományt olyan névvel hozunk létre, amely nem fér bele a 8:3 szerkezetbe, a Windows NT a következő szabályok szerint - 8:3-as névvel - még egy bejegyzést létrehoz a könyvtárban: a 8 karakteres állománynév a hosszú név első 6 karaktere (a 8:3-as nevekben meg nem engedett karakterek nélkül), majd egy hullámvonal (~) és egy számjegy (alapértelmezés szerint 1); a 3 karakteres kiterjesztés a hosszú névben lévő utolsó pont utáni első 3 karakter; ha több olyan név van, amelyek
első hat karaktere megegyezik, a rendszer a 8 karakteres név végén lévő számjegyet növeli; ha négynél több ilyen név van, akkor az ötödiktől a 8 karakter a hosszú név első két karaktere, majd egy véletlenszám-generátorral számolt négyjegyű hexadecimális szám, majd a hullámvonal (~) és az 5-ös számjegy. Alapértelmezés szerint a Windows NT parancsfelületének dir parancsa csak a hosszú neveket jeleníti meg. A Windows NT által generált rövid fájlneveket a dir /x paranccsal jeleníthetjük meg. Tudni kell még, hogy mikor egy állományt keresünk, akkor a Windows NT a hosszú és a rövid állománynevek között egyaránt végrehajtja a keresést. Mindezt hogyan tárolja a FAT-partíción? Mivel a FAT partíción egy állománynév számára csak 13 karakter van, a Windows NT az állományok hosszú nevét a rövid név után több egymást követő állomány-bejegyzésben tárolja, 13 karakteres részekre darabolva. Hogy az így létrejövő
állománynév-bejegyzéseket az MS-DOS ne vegye észre és ne következtessen fölöslegesen több állomány létezésére, a Windows NT a hosszúnév-bejegyzések mellett bekapcsolja a D (Directory, könyvtár) és a V (Volume label, kötetcímke) állományattribútumokat. Ezt a két attribútumot az MS-DOS sohasem használja együtt, és az ilyen bejegyzéseket figyelmen kívül hagyja, a rövid nevet pedig el tudja olvasni. (Vigyázat! A hosszú állományneveket tartalmazó bejegyzések megzavarhatják az MS-DOS alatt futó chkdsk, Norton Disk Doctor, Speed Disk stb. lemezkarbantartó programokat, ezért hosszú állományneveket is tartalmazó logikai lemezek karbantartására ne használjuk az MS-DOS-t!) Természetesen erre nincs szükség NTFS partíción, mert ott eleve támogatottak a hosszú fájlnevek. Viszont annak érdekében, hogy az MS-DOS és a 16 bites Windows-programok Windows NT alatt is futhassanak, a rendszer itt is automatikusan létrehozza a rövid, 8:3-as
fájlneveket. Ha ezeket az állományokat FAT partícióra másoljuk, akkor a copy és xcopy parancsok /n kapcsolóját kell használni, hogy csak a rövid állománynevek kerüljenek át, a hosszúak pedig ne. tartalmazhat szóközt és több pontot; Megjegyzés: Mivel néhány parancsnak több olyan paramétere is lehet, ami fájlnév, és ezeket a paramétereket szóközzel kell elválasztani egymástól, elvileg zavart okozhatnának az olyan fájlnevek, amikben szóközök vannak. Ennek elkerülése érdekében a szóközt is tartalmazó állományneveket ilyenkor idézőjelek közé kell tenni. Kivétel ez alól a cdparancs. az állománynév kiterjesztése az alkalmazások és az OLE (Object Linking and Embedding) mechanizmus számára az utolsó pont utáni rész; a Windows NT az állománynév tárolásakor megőrzi a kis- és nagybetűk közötti különbséget, keresés közben azonban nem veszi figyelembe. Partíciók kombinálása Windows NT-ben lehetőség van arra, hogy
több (esetleg különböző merevlemezeken lévő) elsődleges partícióból egyetlen logikai lemezt hozzunk létre. Ebben az esetben a volume setnek (kötetkészlet) nevezett kombinációt kell létrehoznunk a Disk Administrator (Lemezfelügyelő) programmal. Ezt a merevlemezeken lévő szabad területekből hozhatjuk létre és formázhatjuk FAT vagy NTFS fájlrendszerrel. Később még bővíthetjük újabb particionálatlan szabad területeket felhasználva. Vigyázni kell, mert a volume set-eket csak a Windows NT tudja írni és olvasni, és más operációs rendszerből (MS-DOS, OS/2) nem láthatóak és a Windows NT maga csak elsődleges partícióról vagy kiterjesztett partícióban lévő logikai lemezről tölthető be, volume set-ről nem! A Windows NT-ben ezen kívül még lehetőség van olyan logikai lemezek létrehozására is, amelyek több (legalább három!), közelítőleg egyforma méretű partíción helyezkednek el. Valamennyi partíció külön
merevlemezen van. Az ilyen kombinációt stripe set-nek nevezi a Windows NT (a magyar változatban csíkkészlet), amelyben az adatok felírása során az első 64 kbyte-os blokkot az első, a másodikat a második stb. merevlemezre írja Ekkor, ha a merevlemez-vezérlőnk lehetővé teszi a merevlemezek párhuzamos, egyidejű használatát (a legtöbb vezérlő nem ilyen!), jelentős sebességnövekedést érhetünk el, mert több adatblokkot egyszerre olvashat be a rendszer. A mappák és állományok biztonsága Nagyszámítógépes rendszereket tipikusan több felhasználó használhat. Ilyenkor megoldandó probléma, hogy a felhasználók ne tudják véletlenül a rendszer biztonságát megingatni. Ezért jó, ha nem férnek hozzá a fontos rendszerfájlokhoz. Ezen kívül egymás adataihoz sem biztos, hogy jó, ha korlátozás nélkül hozzáférhetnek. Egyrészt a titkos adatok védelme miatt, másrészt a véletlen törlések miatt sem. Viszont valamennyi hozzáférést
általában érdemes engedélyezni a csoportos munkák elősegítése érdekében. Ezen problémák megoldására szolgálnak a hozzáférési jogok. A Windows NT-vel csak az arra jogosult (a felhasználó-adatbázisban szereplő) felhasználók dolgozhatnak, és az egyes felhasználók a számítógép felett különböző jogokkal rendelkeznek. Ezek a rendszerszintű hozzáférési jogok igen árnyaltan szabályozhatók, de a számítógép egészére érvényes beállítások megváltoztatására alapjában véve csak az adminisztrátoroknak (az Administrators csoport tagjainak) van joguk. Viszont az egyes felhasználók az általuk létrehozott erőforrásokhoz meghatározhatják, hogy kik hogyan férhetnek hozzá. A Windows NT-ben az egyes erőforrásokhoz (a Windows NT szóhasználatával: erőforrásobjektumokhoz) való hozzáférést külön-külön is szabályozhatjuk. Ilyen erőforrások például: • • • az egyes állományok, mappák; a nyomtatók; a hálózaton
keresztül elérhető erőforrások. Állományokhoz hozzáférési jogokat csak NTFS állományrendszerrel formázott partíción vagy logikai lemezen rendelhetünk. FAT használata esetén nem! A hozzáférés korlátozása azt jelenti, hogy meghatározhatjuk, hogy az egyes felhasználók milyen műveleteket hajthatnak végre az állományokon. Ilyen műveletek: az állomány olvasása; az állomány lefuttatása (természetesen csak futtatható kiterjesztésű állományok esetén); az állomány módosítása (írása); az állomány letörlése; az állományhoz tartozó hozzáférési jogok megváltoztatása; az állomány feletti tulajdonjog átvétele. Megjegyzés: állományok másolása és áthelyezése esetén a másolandó állományon kívül a célmappához rendelt jogokat is figyelembe kell venni. A lehetséges hozzáférési jogok: No access (nincs hozzáférés): a felhasználónak vagy a csoportnak tételesen megtiltjuk az állományokhoz való hozzáférést
Read(olvasás): az állományok olvasása és futtatása Change(módosítás): az állomány olvasása, futtatása, módosítása (írása) és letörlése Full control (teljes hozzáférés): jog az állományok olvasására, futtatására, írására, letörlésére, a hozzá tartozó hozzáférési jogok megváltoztatására és a tulajdonjog átvételére Ezek azonban nem az elemi hozzáférési jogok. hanem mindegyikük több elemi jognak felel meg. Az elemi jogokat külön-külön is beállíthatjuk Az elemi jogok az állományon végzendő egy-egy műveletre vonatkoznak: Read(R): az állomány olvasása; Execute(X): az állomány lefuttatása futtatható állomány esetén; Write(W): az állomány megváltoztatása (írása); Delete(D): az állomány letörlése; Change Permissions (P): az állományhoz tartozó hozzáférési jogok szabályozása; Take Ownership (O): az állomány feletti tulajdonjog átvétele (egy állománynak a tulajdonjogát nem lehet átadni valakinek,
hanem csak arra lehet jogot adni, hogy átvegye valaki a tulajdonjogot). Mappák esetén a következőket kell tudni még: A mappákhoz adható hozzáférési szintek a következők lehetnek: No access: nincs hozzáférés; List: a mappa tartalmának elolvasása, de a benne lévő állományokhoz tartozó jogok nincsenek megadva; Read: a könyvtárlista elolvasása és a benne lévő fájlok elolvasása; Add: új állományok létrehozása a mappában, de a benne lévő állományokhoz nincsenek megadva a jogok; Add&Read: az Add és a Read jogai mind megadva; Change: az Add&Read jogon kívül a mappa letörlése, a mappában lévő állományok olvasása, futtatása, írása és törlése; Full Control: a mappával és a benne lévő állományokkal minden műveletet végrehajthatunk. Az elemi jogok megadása mappák esetén: Read(R): a mappa tartalmának elolvasása; Execute(X): váltás a mappába; Write(W): új állományok létrehozása a mappában; Delete (D): a mappa
letörlése; Change Permissions (P): a mappára vonatkozó hozzáférési jogok megváltoztatása; Take Ownership (O): a mappa feletti tulajdonjog átvétele. Ha egy mappához jogokat rendelünk, akkor be lehet ugyan állítani, hogy a már benne lévő állományok jogai is módosuljanak, de alapértelmezésben csak az ezután létrehozott fájlok öröklik automatikusan a mappához rendelt jogokat. Figyelmeztetés: Ha egy Windows NT rendszerben sok felhasználó van (7-10-nél több), akkor a jogok megadása külön-külön felhasználónként nagyon munka- és erőforrás-igényes. (A hozzáférési jogok felhasználónként és csoportonként több tíz bájtot foglalnak el fájlonként a lemezen.) Ezért érdemes a felhasználókat csoportokba tenni és csoportonként adni meg a hozzáférési jogokat. A jogok értelmezése Egy állományhoz felhasználónként külön-külön, illetve felhasználói csoportokhoz is rendelhetünk hozzáférési jogokat. Mi történik akkor, ha egy
felhasználónak külön is megadtunk valamilyen jogot és mint egy csoport egy tagjának is adtunk hozzáférési jogot, de a két jog különböző? Amikor a felhasználó hozzá szeretne férni az állományhoz, akkor a jogai összeadódnak, kivéve ha szerepel bennük a No Access beállítás. Ebben az esetben ugyanis a felhasználó nem férhet hozzá az állományhoz. Tudni kell, hogy alapértelmezés szerint minden új állományhoz az Everyone (Mindenki) felhasználócsoportnak Full Control (Teljes hozzáférés) joga van (kivéve, ha az állományt tartalmazó mappának mások a hozzáférési jogai). Ezért általában az állomány jogainak beállításakor elsőnek a biztonság érdekében ezt a csoportot el kell távolítani a hozzáférésre jogosult felhasználók csoportjából. Másrészt ha a Windows NT rendszermappája (WINNT) NTFS partíción van, akkor fölötte az Administrtors csoportnak és a SYSTEM beépített felhasználónak Full Control joga kell hogy legyen
és a felhasználóknak pedig legalább Read joga kell hogy legyen. Dyekiss Emil Gergely III. Informatika tanár szak 1999. június 29 Források Stefan Strobel - Thomas Uhl: LINUX; Kossuth Könyvkiadó, 1996. PC World, 1999. március Babócsy László - Füzessy Tamás - Dákay Balázs: Irodai Kiszolgáló Csomag (BackOffice for Small Business); NeTeN, 1997 Kis Balázs: Windows NT 4.0 (Kezdőkönyv haladó szoftverhez, magyar nyelvű változat is); SZAK Kiadó, 1997