Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)

Liknende presentasjoner


Presentasjon om: "In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)"— Utskrift av presentasjonen:

1 in113 filsystem, admin

2 filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold) datadel har initielt kun rotkatalog kobles til os etter behov (bootpartisjon må alltid tilkobles)

3 viktige egenskaper ytelse (clusterstørrelse) sikkerhet (tilgangskontroll, kryptering) utnyttelse (komprimering, fragmentering) viderekobling til andre lokale eller fjernmonterte filsystem kvotering

4 lokale filsystem os må forstå filsystemets utlegging, det må ha ”støtte for filsystemet” et os kan ha støtte for flere filsystem slik at de kan direktekobles Se PC-Guide’s oversikt på c.html c.html w2k støtter FAT16/32, NTFS4 og 5

5 tilgangslister en fil har en eier og en ACL (access control list), en ACE består av 0 eller flere ACE (access control entry) en ACE beskriver en bruker, gruppe eller annen identitet; og dennes elementære rettighet

6 elementær bruksrett i NTFS read (r): lese innhold write (w): endre innhold delete (d): slette fil fra katalog execute (x): kjøre binærfil permissions (p): endre bruksrett (ACL) ownership (o): kan bli eier

7 bruksrett og kataloger i NTFS read: kan lese innholdet i katalog write: kan endre kataloginnhold (lage/fjerne/endre navn på filer og underkataloger) delete: får slette katalog hvis den er tom execute: får gjøre katalog til gjeldende (”gå til katalog”)

8 spesielle forhold det er eier som gir o-rett, eierskapet kan kun tas av superbruker og de som har o-rett barn (underkataloger) vil arve ACL, auto- arv kan ”slås av” for en katalog sletting –av fil krever d på katalog – katalog endres! –av innhold krever w på fil – uendret katalog

9 en prosess gis tilgang avhengig av dens eieridentitet (der bruker og gruppetilhørigheter ligger samlet) hvis en omfattes av flere ACE får en sum av bruksrettene (rw+x+rwd=rwd) omfattes en av ingen ACE: ingen bruksrett hvis minst en ACE sier ”no access”: ingen bruksrett

10 grupper av bruksrett i ACE Read: r Write: w Read & Execute: rx List Folder Contents: rx Modify: rwd Full Control: rwxd

11 kvotekontroll begrenser per-bruker per-volum lagerbruk objektets eier blir belastet kvotepolitikk: –hard: nekter hvis kvoten er nådd (kan gi arbeidsstans for den bruker dette gjelder) –soft < hard: gir bruker en tidsfrist for å gå under soft, kan fortsette arbeidet sålenge bruker ikke når hard

12 hvert volum har –std. politikk og per-bruker politikk –varselregler (logg, epost) superbruker må ha ubegrenset kvote con: kvotekontroll øker aksesstid (må aktiveres eksplisitt) – utvidelse av lagerkapasitet kan være rimeligere enn det manuelle arbeid w2k (mer info fra win2000mag.com): NTFS 5 – må sette politikk for hvert volum (ingen overordnet politikk)mer info fra win2000mag.com

13 fjernmonterte filsystem tjener forvalter lokale filsystem klienter kan be tjener om å få montert filsystem som tjener forvalter sålenge klient forstår tjener trenger ikke klient være kompatibel med de filsystem som tjener forvalter mer fleksibel og åpen filsystemordning

14 fjernmontering hos tjener: –definerer lokalt navn på katalog –gir det et navn som klientene kan bruke når de ber om oppmontering –definerer bruksbegrensninger (start med NULL, åpne opp etter behov) hos klient: –definerer hvilken tjener og hvilket navn –oppgi legitimasjon (kan skje automatisk)

15 w2k kaller utdelte kataloger for shares sf := cmc:System Tools:Shared Folders sf:Shares, evt. Windows Explorer (explorer.exe) – for admin av share sett bruksbegrensninger og navn på share samme share kan deles ut med ulike navn og bruksbegrensninger web share: deles ut av w2k’s webtjener

16 grupper av elementære retter no access: ingen bruksrett read: rx change: read + wd = rwxd full control: change + op = rwxdpo brukes i w2k mest for utdeling av ressurser som tjener forvalter – filsystemet beskyttes av os, og med de elementære bruksretter ekstrautstyret (grupper av elem.retter) forenkler, men skaper samtidig uoversiktelighet

17 os vs. filtjener klient ber filtjener om en fil filtjener ser at klient har slik bruksrett, spør os om filen os vurderer filtjeners eieridentitet, og sjekker filens ACL før tilgang gis/nektes selv om filtjener har gitt klient tilgang, kan os nekte filtjener å dele ut filen

18 w2k special shares et share blir special ved å gi det et navn med dollartegn som siste bokstav disse vil ikke annonseres når maskiner kringkaster forespørsler om hvilke shares som er tilgjengelige opprettes automatisk ved w2k server install –ADMIN$: %SystemRoot% –NETLOGON$:

19 øyeblikksbilde sf:Sessions viser listen over hvilke oppkoblinger som er i gang, kan evt. bruke programmet net.exe > net use > net share sf:Open Files viser hvilke filer som er fjernåpnet

20 audit logging av operasjoner v/behov audit policy: sier hva som skal logges –bruk av konto (logg inn, logg ut) –bruk av kataloger og filer (åpne, lese, skrive, endre bruksrett,...) –bruk av spesielle privilegier


Laste ned ppt "In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)"

Liknende presentasjoner


Annonser fra Google