АДМИНИСТРИРОВАНИЕ И БЕЗОПАСНОСТЬ ОПЕРАЦИОННЫХ СИСТЕМ LINUX

Индексный дескриптор файла в третьей записи 00 02 01 06h = 131334, что соответствует inode символической ссылки sh на командный интерпретатор bash (11 строка сверху в листинге 15). Имя этого файла тоже короткое, и длина записи по-прежнему составляет 12 байт. Третье поле — байт 02h определяет длину имени файла. Тип файла (четвертое поле) равен 07h, что соответствует символической ссылке. Наконец, байты 68 73h последнего поля соответствуют символам имени файла — sh. Приведенных примеров вполне достаточно, чтобы произвести разбор любой записи — хоть с ее начала, хоть с конца.

Как уже указывалось, большинство каталогов помещаются в один логиче-ский блок. Однако, если этого не хватает, система выделяет каталогу столько блоков, сколько необходимо. Отдельная запись в каталоге не может пересекать границу блока (то есть должна быть расположена целиком внутри одного блока). Поэтому, если очередная запись не помещается целиком в данном блоке, она переносится в следующий блок, а предыдущая запись продолжается нулями, чтобы они заполнили блок до конца.

3.1. Восстановление удаленных файлов

Многие исследователи и опытные пользователи операционных систем клона UNIX утверждают, что они весьма надежны и успешно противостоят сбоям в работе. Тем не менее, опасность потери файлов с ценной информацией является угрозой для любой системы. Чаще эти угрозы исходят не от операционной системы, а от пользователей.

В операционных системах Linux обычно не предусматривается «корзины» для удаленных файлов, и для обычного пользователя, не имеющего доступа к элементам файловой системы, восстановление уничтоженной информации будет недоступно. Администратор имеет право использовать отладчики и редакторы файловой системы, но восстановление удаленных файлов требует хороших знаний о файловой системе и может потребовать немало времени.

41

Логическое удаление файла в Linux происходит тогда, когда из соответст-вующего каталога удаляется последнее имя (жесткая ссылка) файла. Кроме уда-ления записи в каталоге, система обнуляет биты, закрепленные за этим файлом в битовой карте блоков и индексных дескрипторов, увеличивая цифру свободных inode и блоков.

Удаление объектов файловой системы производится с помощью утилиты rm (remove). Ввод команды с опцией -f означает безусловное удаление файла, при указании -г происходит безусловное рекурсивное удаление каталога. При обычном удалении файла система выводит запрос на удаление, который необходимо подтвердить символом «Y» (Yes) и «Enter».

Администратору системы можно порекомендовать вообще закрыть доступ к утилите rm для всех пользователей и оставить ее только для собственного использования. Взамен рекомендуется написать сценарий с таким же именем, который помещает удаляемые файлы в специально созданный каталог — он и будет прообразом «корзины». Приводить пример такого сценария нет смысла -это одно из заданий для обучаемых. Однако, если о существовании такого каталога ненадолго забыть, он превратится в своеобразную «Авгиеву конюшню» для операционной системы.

Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65