Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)

PublisertRasmus Farstad Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)"— Utskrift av presentasjonen:

1 in113 filsystem, admin

2 filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold) datadel har initielt kun rotkatalog kobles til os etter behov (bootpartisjon må alltid tilkobles)

3 viktige egenskaper ytelse (clusterstørrelse) sikkerhet (tilgangskontroll, kryptering) utnyttelse (komprimering, fragmentering) viderekobling til andre lokale eller fjernmonterte filsystem kvotering

4 lokale filsystem os må forstå filsystemets utlegging, det må ha ”støtte for filsystemet” et os kan ha støtte for flere filsystem slik at de kan direktekobles Se PC-Guide’s oversikt på http://www.pcguide.com/ref/hdd/file/cross- c.html http://www.pcguide.com/ref/hdd/file/cross- c.html w2k støtter FAT16/32, NTFS4 og 5

5 tilgangslister en fil har en eier og en ACL (access control list), en ACE består av 0 eller flere ACE (access control entry) en ACE beskriver en bruker, gruppe eller annen identitet; og dennes elementære rettighet

6 elementær bruksrett i NTFS read (r): lese innhold write (w): endre innhold delete (d): slette fil fra katalog execute (x): kjøre binærfil permissions (p): endre bruksrett (ACL) ownership (o): kan bli eier

7 bruksrett og kataloger i NTFS read: kan lese innholdet i katalog write: kan endre kataloginnhold (lage/fjerne/endre navn på filer og underkataloger) delete: får slette katalog hvis den er tom execute: får gjøre katalog til gjeldende (”gå til katalog”)

8 spesielle forhold det er eier som gir o-rett, eierskapet kan kun tas av superbruker og de som har o-rett barn (underkataloger) vil arve ACL, auto- arv kan ”slås av” for en katalog sletting –av fil krever d på katalog – katalog endres! –av innhold krever w på fil – uendret katalog

9 en prosess gis tilgang avhengig av dens eieridentitet (der bruker og gruppetilhørigheter ligger samlet) hvis en omfattes av flere ACE får en sum av bruksrettene (rw+x+rwd=rwd) omfattes en av ingen ACE: ingen bruksrett hvis minst en ACE sier ”no access”: ingen bruksrett

10 grupper av bruksrett i ACE Read: r Write: w Read & Execute: rx List Folder Contents: rx Modify: rwd Full Control: rwxd

11 kvotekontroll begrenser per-bruker per-volum lagerbruk objektets eier blir belastet kvotepolitikk: –hard: nekter hvis kvoten er nådd (kan gi arbeidsstans for den bruker dette gjelder) –soft < hard: gir bruker en tidsfrist for å gå under soft, kan fortsette arbeidet sålenge bruker ikke når hard

12 hvert volum har –std. politikk og per-bruker politikk –varselregler (logg, epost) superbruker må ha ubegrenset kvote con: kvotekontroll øker aksesstid (må aktiveres eksplisitt) – utvidelse av lagerkapasitet kan være rimeligere enn det manuelle arbeid w2k (mer info fra win2000mag.com): NTFS 5 – må sette politikk for hvert volum (ingen overordnet politikk)mer info fra win2000mag.com

13 fjernmonterte filsystem tjener forvalter lokale filsystem klienter kan be tjener om å få montert filsystem som tjener forvalter sålenge klient forstår tjener trenger ikke klient være kompatibel med de filsystem som tjener forvalter mer fleksibel og åpen filsystemordning

14 fjernmontering hos tjener: –definerer lokalt navn på katalog –gir det et navn som klientene kan bruke når de ber om oppmontering –definerer bruksbegrensninger (start med NULL, åpne opp etter behov) hos klient: –definerer hvilken tjener og hvilket navn –oppgi legitimasjon (kan skje automatisk)

15 w2k kaller utdelte kataloger for shares sf := cmc:System Tools:Shared Folders sf:Shares, evt. Windows Explorer (explorer.exe) – for admin av share sett bruksbegrensninger og navn på share samme share kan deles ut med ulike navn og bruksbegrensninger web share: deles ut av w2k’s webtjener

16 grupper av elementære retter no access: ingen bruksrett read: rx change: read + wd = rwxd full control: change + op = rwxdpo brukes i w2k mest for utdeling av ressurser som tjener forvalter – filsystemet beskyttes av os, og med de elementære bruksretter ekstrautstyret (grupper av elem.retter) forenkler, men skaper samtidig uoversiktelighet

17 os vs. filtjener klient ber filtjener om en fil filtjener ser at klient har slik bruksrett, spør os om filen os vurderer filtjeners eieridentitet, og sjekker filens ACL før tilgang gis/nektes selv om filtjener har gitt klient tilgang, kan os nekte filtjener å dele ut filen

18 w2k special shares et share blir special ved å gi det et navn med dollartegn som siste bokstav disse vil ikke annonseres når maskiner kringkaster forespørsler om hvilke shares som er tilgjengelige opprettes automatisk ved w2k server install –ADMIN$: %SystemRoot% –NETLOGON$:

19 øyeblikksbilde sf:Sessions viser listen over hvilke oppkoblinger som er i gang, kan evt. bruke programmet net.exe > net use > net share sf:Open Files viser hvilke filer som er fjernåpnet

20 audit logging av operasjoner v/behov audit policy: sier hva som skal logges –bruk av konto (logg inn, logg ut) –bruk av kataloger og filer (åpne, lese, skrive, endre bruksrett,...) –bruk av spesielle privilegier

Laste ned ppt "In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)"

Liknende presentasjoner

Hans Olav Norheim

Hans Olav Norheim
Avhengigheter og installering

Avhengigheter og installering
v/Tormod Engebu, IKAVA KDRS 13. november 2013

v/Tormod Engebu, IKAVA KDRS 13. november 2013
Bygg web på 1-2-3 Opplæring Presentasjon Idium AS Bygg web på 1-2-3 Opplæring.

Bygg web på Opplæring Presentasjon Idium AS Bygg web på Opplæring.
Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.

Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.
Arrangørseminar 26. August 2012 ResultatService ved Roar Smidt

Arrangørseminar 26. August 2012 ResultatService ved Roar Smidt
EVurdering Et webbasert system for elektronisk vurdering av søknader om forskningsmidler Kort presentasjon av elektronisk system for vurdering av forskningssøknader.

EVurdering Et webbasert system for elektronisk vurdering av søknader om forskningsmidler Kort presentasjon av elektronisk system for vurdering av forskningssøknader.
NLM Softwarebuss NetWare kjerne OS NLM 1 NLM 2NLM 3 NLM 4NLM 6NLM 5.

NLM Softwarebuss NetWare kjerne OS NLM 1 NLM 2NLM 3 NLM 4NLM 6NLM 5.
Webprogrammering (LO113A) 1 Kom i gang med PHP. Webprogrammering (LO113A) 2 Mål  Installere Apache og PHP  Konfigurasjon av Apache og PHP  Forstå samspillet.

Webprogrammering (LO113A) 1 Kom i gang med PHP. Webprogrammering (LO113A) 2 Mål  Installere Apache og PHP  Konfigurasjon av Apache og PHP  Forstå samspillet.
In113 lageradmin. lager •disk: fysisk lagersted (harddisk, floppydisk, CD- ROM) som kan holde på binære data •disk oppdeles i partisjoner – en partisjon.

In113 lageradmin. lager •disk: fysisk lagersted (harddisk, floppydisk, CD- ROM) som kan holde på binære data •disk oppdeles i partisjoner – en partisjon.
Server  Server tjenester  Server hardware. Server tjenester  Fil/print  Database  Web  Applikasjon  Mail  Gruppevare  Terminalserver  På de.

Server  Server tjenester  Server hardware. Server tjenester  Fil/print  Database  Web  Applikasjon  Mail  Gruppevare  Terminalserver  På de.
Progress ”Transparent Data Encryption”

Progress ”Transparent Data Encryption”
Dokumenter og arkivering

Dokumenter og arkivering
HVORDAN SLETTER DU DIN FACEBOOKKONTO ?

HVORDAN SLETTER DU DIN FACEBOOKKONTO ?
TIBE EDIT brukerveiledning Etter gjennomgang av denne presentasjonen skal du være i stand til å opprette nye sider, sette.

TIBE EDIT brukerveiledning Etter gjennomgang av denne presentasjonen skal du være i stand til å opprette nye sider, sette.
Vortex Ny rettighetsmodell og ny funksjonalitet. Rettigheter i dag •Les: Brukere eller grupper som kan lese ressursen •Skriv: Brukere eller grupper som.

Vortex Ny rettighetsmodell og ny funksjonalitet. Rettigheter i dag •Les: Brukere eller grupper som kan lese ressursen •Skriv: Brukere eller grupper som.
Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.

Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Operativsystemer.  En prosess kan sees på som et stykke arbeid som skal utføres på datamaskinen.  Ofte vil det være flere prosesser/tråder på datamaskinen.

Operativsystemer.  En prosess kan sees på som et stykke arbeid som skal utføres på datamaskinen.  Ofte vil det være flere prosesser/tråder på datamaskinen.

Liknende presentasjoner

Annonser fra Google