Основні роботи операційної системи UNIX. Підтримка мережі UNIX
Основні роботи операційної системи UNIX. Підтримка мережі UNIX
В даний час UNIX використовується на найрiзноманiтнiших апаратних платформах - вiд персональних робочих станцiй до потужних серверiв з тисячами користувачiв. Це пов'язано з тим, що UNIX - багатозадачна багатокористувацька система, що володiє широкими можливостями.
З точки зору користувача, в операцiйнiй системi UNIX iснує два типи об'єктiв: файли i процеси. Всi данi зберiгаються у виглядi файлiв, доступ до периферiйних пристроїв здiйснюється як читання/запис в спецiальнi файли. Пiд час запуску програми ядро операцiйної системи завантажує вiдповiдний виконуваний файл, створює образ процесу i передає йому управлiння. Бiльше того, пiд час виконання процес може зчитувати або записувати данi в файл. З iншої сторони, вся функцiональнiсть операцiйної системи визначається виконанням вiдповiдних процесiв. Робота системи друку чи забезпечення вiддаленого доступу залежить вiд того, чи виконуються тi чи iншi процеси в системi.
Файли в UNIX вiдiграють ключову роль. Важко заперечувати значення файлiв для користувачiв, так як всi їх данi зберiгаються у виглядi файлiв. Однак помимо цього, файли в UNIX визначають привiлеї користувачiв, так як права користувача в бiльшостi випадкiв контролюються за допомогою прав доступу до файлiв. Файли забезпечують доступ до периферiйних пристроїв комп'ютера, включаючи диски, CD-ROM, принтери, термiнали, мережевi адаптери i навiть пам'ять. Для приложень UNIX доступ до дискового файла не вiдрiзняється вiд доступу, скажем, до принтера. Нарештi, всi програми, якi виконуються в системi, включно з прикладними задачами користувачiв, системнi процеси i навiть ядро UNIX, є виконуваними файлами.
Як i в багатьох сучасних операцiйних системах, в UNIX файли органiзованi у виглядi деревовидної структури (дерева), яка називається файловою системою. Кожний файл має iм'я, яке визначає його розмiщення в деревi файлової системи. Коренем цього дерева є кореневий каталог (root directory), який має iм'я “/ ”. Iмена решти файлiв мiстять шлях - список каталогiв (гiлок), якi необхiдно пройти, щоб досягнути файла. В UNIX весь доступний користувачевi файловий простiр об'єднаний в єдине дерево каталогiв, коренем якого є каталог “/ “. Таким чином, повне iм'я будь-якого файла починається з “/ “ i не мiстить iдентифiкатора пристрою (дискового накопичувача, CD-ROM чи вiддаленого комп'ютера в мережi), на якому вiн фактично зберiгається. Однак це не означає, що в системi присутня тiльки одна файлова система. В бiльшостi випадкiв єдине дерево, таке, яким його бачить користувач системи, складено з декiлькох окремих файлових систем, якi можуть мати рiзну внутрiшню структуру. В свою чергу, файли, що належать до цих файлових систем, можуть бути розмiщенi на рiзних пристроях.
Безпека в UNIX
Бiльшiсть реалiзацiй ОС UNIX має добре продуману систему безпеки.
Першим рiвнем безпеки є вхiдне iм'я та пароль користувача. Системний адмiнiстратор може сконфiгурувати операцiйну систему так, щоб вона приймала тiльки конкретнi типи паролiв (наприклад, тiльки паролi вказаної мiнiмальної довжини). Процедура входу контролюється системою безпеки.
Пiсля входу в мережу користувач стає суб'єктом системи безпеки, а якщо виражатись точнiше, то на його роботу в мережi накладаються обмеження. Управлiння файлами та директорiями здiйснюється по праву доступа, тобто за допомогою установок, якi дозволяють виконання конкретних операцiй. В ОС UNIX iснує три базових класи доступу до файлiв, в кожному з яких встановленi вiдповiднi права доступу:
User (u) - для користувача, який є власником файла;
Group (g) - для членiв групи, яка є власником файла;
Other (o) - для iнших користувачiв.
Файлова система UNIX
Файлова структура Unix характерізується наступним:
Чіткою побудовою
Звернення до данних файлу без протиріч
Захистом данних файлу
Цей стандарт вважає, що операційна система, що буде працювати з СПФС узгодженою файловою системою, підтримує ці базові риси надійності, які є в більшості файлових систем Unix. Зауважимо, що цей стандарт не намагається узгоджуватися кожним можливим аспектом з усіма конкретними реалізаціями Unix систем. Проте, багато аспектів цього стандарту базується на ідеях, що є в Unix та інших Unix подібних системах.
Це - після уважного розгляду інших факторів, включає:
Традиційна та добре сприйнята практика в Unix подібних системах.
Впровадження побудов інших файлових структур
Застосовні стандарти
Можливо визначити дві незалежні категорії файлів: загальні (shareable) на противагу приватним (unshareable) та змінні на противагу постійним.
Загальні данні це ті, що можуть бути спільними для декількох головних машин; приватні - мають бути специфічними для кожного головного комп'ютера. Наприклад, домашні каталоги користувачів - загальні данні, але файли контролю пристроїв - ні.Постійні файли - двійкові, бібліотеки, документація та все інше, що має змінюватися тільки керуючим системою; змінні - все, що може бути змінено без втручання керуючого системою.
Для полегшення резервування, керування та спільного використання файлів в мішаних мережах з машин із різними архитектурами та операційними системами, бажано щоб було просто та легко розуміти зв'язки між каталогами (певні каталоги розглядаються як потенційні точки монтування) та типом данних, що вони містять.
Скрізь в цьому документі та в усіх добре спланованих файлових системах, знання цих базових принципів допоможе побудувати структуру та надасть їй додаткової логічності.
Різниця між загальними та приватними данними потребує деяких пояснень:
В мережевому середовищі (тобто коли є декілька головних машин в одному місці), є гарною практикою мати данні загальні для декількох головних машин, з метою збереження місця та полегшення завдань супроводу.
В мережевому середовищі, деякі файли містять данні, що стосуються виключно конкретної головної системи. Такі частини файлової системи не можуть бути узагальнені (без вживання певних заходів).
Попередні реалізації файлових систем Unix типу, перемішують загальні та приватні данні в одній структурі, що ускладнює узагальнення великих частин файлової системи.
Особливість "загальності" може бути використана для спрощення підтримки, наприклад:
Розділ /usr (або його частини) монтується (тільки на читання) через мережу (використовуючи NFS).
Розділ /usr (або його частини) монтується з носія, що може тільки читатися. CD-ROM з однією копією, що розповсюджується між багатьма користувачами через пошту або іншими засобами може бути змонтований як файлова система тільки на читання, що узагальнюється з іншими файловими системами узгодженими з СПФС яким небудь типом "мережи".
Властивості "постійний" та "змінний" справляють на файлову систему вплив головним чином двома шляхами:
Оскільки / містить як змінні так і постійні данні, його доводиться монтувати на читання та запис.
Оскільки, звичайно /usr містить як змінні так і постійні данні та буває потрібно монтувати його тільки для читання (див. вище), треба мати метод монтувати /usr тільки на читання. Це робиться через створення структури /var, що монтується на читання та запис (або як частина іншого розділу, що дозволяє читання та запис як /), перебираючи на себе значну частину функціональності /usr розділу.
Це підсумкова таблиця. Це лише приклад для більшості СПФС узгоджених систем, можливе інше ділення в межах СПФС узгоджених систем.
загальніприватні
постійні/usr /opt/etc /boot
змінні/var/mail /var/spool/news/var/run /var/lock
Мережева файлова система NFS
Мережева файлова система NFS (продукт корпорацiї Sun) є набором протоколiв i програмних продуктiв, якi широко використовуються в мережах, що базуються на ТСР/IР. Особливо популярна NFS в мережах UNIX, крiм того, тепер вона доступна на багатьох iнших платформах i надiйно працює в локальних мережах. Iснує кiлька протоколiв, тiсно пов'язаних з NFS: протокол NIS (Network Information Service - мережева iнформацiйна служба) i протокол REX (Remote Execution Service - служба дистанцiйного виконання).
Sun створила NFS таким чином, щоб комп'ютери рiзних виробникiв працювали сумiсно навiть в тому випадку, коли вони використовують рiзнi операцiйнi системи. Sun опублiкувала специфiкацiї NFS, дозволяючи iншим виробникам адаптувати свої апаратнi та програмнi засоби для надiйної та зручної роботи в локальних та глобальних мережах. В результатi NFS фактично стала стандартом для систем пiд управлiнням UNIX та отримала широку пiдтримку в iнших операцiйних системах.