文档介绍:个人采集整理 仅供参照学习
本文从系统管理员的角度议论安全问题 . 系统管理员是管理系统的人 : 启动系统 , 停止系统运转 , 安装新软件 , 增添新用户 , 删除老用户 , 以及达成保持系统发展和运转的平时事务 当文件擅长 10 块时又如何呢 ?磁盘地点表中的第十
一项给出一个块号 , 这个块号指出的块中含有
256 个块号 , 至此 , 这种方法知足了至多擅长
266 块的文件 (272,384
字节 ). 假如文件大于
266 块 , 磁盘地点表的第十二项给出一个块号
,
这个块号指出的块中含有
256 个块号 , 这
256 个块号 的每一个块号又指出一块
, 块中含 256
个块号 , 这些块号才用于取文件的内容
. 磁盘地点中和第十三项索引寻址方式与第十二项类
似, 不过多一级间接索引
. 这 样 , 在 UNIX系统中 , 文件的最大长度是
16,842,762 块 , 即
17,246,988,288 字节 , 有幸是是 UNIX系统对文件的最大长度
( 一般为 1 到 2M字节 ) 加了更实
际的限制 , 使用户不会无心中成立一个用完好个磁盘窨所有块的文件
.
文件系统将文件名转
换为 i 节点的方法实质上相当简单
. 一个目录其实是一个含有目录表的文件
: 对于目录中
的每个文件 , 在目录表中有一个进口项
, 进口项中含 有文件名和与文件相应的
i 节点号 . 当
用户敲入 cat xxx 时, 文件系统就在目前目录表中查找名为
xxx 的进口项 , 获取与文件 xxx
相应的 i 节点号 , 而后开始取含有文件
xxx
的内容的块 . 文档来自于网络搜寻
(2) 设备文件
UNIX 系统与边在本系统上的各样设备之间的通信
, 经过特别文件来实现
, 就程序而言 , 磁盘
是文件 ,MODEM是文件 , 甚至内存也是文件
. 所有连结到系统上的设备都在
/dev
目录中有一个
文件与其对应 . 当在这些文件上履行
I/O
操作时 , 由 UNIX 系统将 I/O 操作变换成实质设备的
动作 . 比如 , 文件 /dev/mem 是系统的内存 ,
假如 cat 这个文件 , 其实是在终端显示系统的内
存. 为了安全起见 , 这个文件对一般用户是不可以读的 . 因为在任一给准时间 , 内存区可能含实用户登录口令或运转程序的口令 , 某部分文件的编写缓冲区 , 缓冲区可 能含实用 ed -x 命令
解密后的文本 , 以及用户不肯让其余人存取的各种信息. 在 /dev 中的文件往常称为设备文
件, 用 ls /dev 命令能够看看系统中的一些设备 :
acuo 呼喊自动拨号器
console 系统控制台
dsknn 块方式操作磁盘分区
kmem 核心内存
mem 内存
lp 打印机
mto 块方式操作磁带
rdsknn 流方式操作的磁盘分区
rmto 流方式操作的磁带
swap 互换区
syscon 系统终端
ttynn 终端口
x25 网络端口
等等 文档来自于网络搜寻
(3)/etc/mknod 命令
用于成立设备文件 . 只有 root 能使用这个命令成立设备文件 . 其参数是文件名 , 字母 c 或 b
分别代 表字符特别文件或块特别文件 , 主设备号 , 次设备号 . 块特别文件是像磁带 , 磁盘这样
一些以块为单位存取数据的设备 . 字符特别文件是如像终端 , 打印 机,MODEM,或许其余任何
与系统通信时 , 一次传输一个字符的设备 , 包含模拟对磁盘进行字符方式存取的磁盘驱动器 .
主设备号指定了系统子程序 ( 设备驱动 程序 ), 当在设备上履行 I/O 时, 系统将调用这个驱动
2/15
个人采集整理 仅供参照学习
程序 . 调用设备驱动程序时 , 次设备号将传达给该驱动程序
( 次设备规定详细的磁盘驱
动器 ,
带驱动器 , 信号线编号 , 或磁盘分区 ). 每种种类的设备一般都有自己的设备驱动程序
. 文件系
统将主设备号和次设备号寄存在
i 节点中的磁盘地点表内
, 所 以没有磁盘空间分派给设备
文件 ( 除 i 节点自己占用的磁盘区外
). 当程序试图在设备文件上履行
I/O 操作时 , 系统辨别出
该文件是一个特别