Операционная система Linux

Название устройства

Чаще всего в этом поле задается имя блочного устройства, на котором размещена файловая система, но так бывает не всегда: для файловой системы procfs, дающей доступ к внутренним структурам ядра, здесь может находиться любой текст, для сетевой файловой системы указывается имя сервера и подкаталога на нем и т.д. Даже для обычных файловых систем данное поле иногда содержит нечто отличное от имени устройства: скажем, в трех последних строках моего файла /etc/fstab это имена файлов с образами дисков CD-ROM. Кроме того, разрешается указать вместо имени устройства метку диска или его серийный номер, например:

LABEL=temp /tmp ext2 defaults 1 2 UUID=3a30d6b4-08a5-11d3-91c3-e1fc5550af17 /usr ext2 defaults 1 2

Эта возможность редко применяется на машинах с обычной конфигурацией аппаратуры, но очень полезна в случае, когда к компьютеру подключены десятки дисков через ряд SCSI-контроллеров или интерфейс Firewire, либо когда на нем происходит работа с множеством сменных накопителей и имеется несколько устройств для их чтения.

Тип файловой системы

Можно задать в этом поле значение auto, и тогда команда mount попытается сама определить тип файловой системы. Это не так уж замечательно, как может показаться: тип файловой системы определяется путем проверки так называемого "магического числа", которая срабатывает далеко не всегда, кроме того, перебираются только файловые системы, которые поддерживаются ядром в данный момент (они перечислены в файле /proc/filesystems). Иначе говоря, если у вас имеется дискета с файловой системой minix, а ни одного раздела с этой системой не смонтировано, то при явном задании типа в память будет загружен модуль с файловой системой minix и дискета смонтируется, а при указании типа auto этого, скорее всего, не произойдет и смонтировать дискету не удастся.

Параметры монтирования

Это поле обладает одной весьма неприятной особенностью: часть задаваемых в нем параметров интерпретируется командой mount, а часть - ядром системы. Параметры, интерпретируемые ядром, различны в зависимости от файловой системы и версии ядра (некоторые из них будут рассмотрены в разделе, посвященном "иностранным" файловым системам), а команда mount интерпретирует следующие параметры:

async - весь ввод-вывод осуществляется асинхронно;

atime - изменять параметр "время доступа" при обращении к файлам (по умолчанию);

auto - система может быть смонтирована при автоматическом монтировании;

defaults - установки по умолчанию: rw + suid + dev + exec + auto + nouser + async;

dev - система может содержать файлы блочных и символьных устройств;

exec - она может содержать исполняемые файлы;

loop - для размещения системы можно использовать обычный файл (стандартно файловые системы размещаются на устройствах, к каковым обычные файлы не относятся, но если указать параметр loop, программа mount находит свободное loop-устройство, "связывает" с ним с помощью программы losetup заданный файл и передает имя этого устройства системному вызову mount; именно так монтируются образы CD-ROM в трех последних строках моего файла fstab);

noatime, noauto, nodev, noexec, nosuid, nouser - параметры, противоположные по значению соответствующим параметрам без "no-";

remount - повторно смонтировать уже смонтированную файловую систему (например, чтобы сменить параметры монтирования);

ro - смонтировать файловую систему только для чтения;

rw - смонтировать файловую систему для чтения и записи (установка по умолчанию);

suid - разрешить интерпретацию битов SUID и SGID (подробнее мы рассмотрим их в разделе, посвященном правам доступа);

sync - весь ввод-вывод осуществляется синхронно;

user - обычный пользователь (не суперпользователь) наделяется правом монтировать и размонтировать данную файловую систему; этот параметр влечет за собой noexec, nosuid и nodev, если после него явно не указано exec, dev или suid.

Порядковый номер файловой системы для программы fsck

Перед автоматическим монтированием во время загрузки ОС файловая система тестируется программой fsck, которая проверяет ее целостность и, если необходимо, исправляет простейшие ошибки. Чтобы ускорить этот процесс, можно запустить fsck параллельно для нескольких файловых систем. Однако параллельно обрабатываемые системы должны находиться на разных дисках, иначе вместо ускорения обработки мы получим замедление, ибо диск будет непрерывно получать запросы на чтение разных его участков. Значение, установленное в данном поле, позволяет влиять на последовательность проверки: если присвоить файловым системам одинаковые номера, они будут проверяться одновременно. Системы, для которых этот параметр установлен в 0, не проверяются вообще. Для корневой файловой системы его значение несущественно. Если в файле /etc/fstab имеется строка, относящаяся к данной файловой системе, то при вызове для нее программы mount можно опустить параметры монтирования, название устройства или точку монтирования. Этот файл используется также в графических оболочках, таких как KDE, где монтирование файловой системы сводится к щелчку мышью. Программа amd и особая файловая система autofs позволяют сделать так, чтобы файловая система автоматически монтировалась при "заходе" в специальный каталог и размонтировалась через некоторое время после того, как последняя программа перестанет использовать файлы из нее. Однако это достаточно рискованно при работе с обычными дисководами гибких дисков: если по ошибке вынуть дискету из дисковода в тот момент, когда она смонтирована, можно серъезно разрушить файловую систему на ней. В файле /etc/mtab хранится информация о том, какие файловые системы сейчас смонтированы и с какими параметрами монтирования это было сделано. Данные о смонтированных файловых системах содержатся также в файле /proc/mounts (и там они точнее, поскольку отображают соответствующую внутреннюю таблицу ядра), но параметров, с которыми эти системы были смонтированы, в нем нет, поскольку они в ядре не хранятся (а те из них, которые интерпретируются программой mount, вообще не доходят до ядра), поэтому /etc/mtab также находит применение.

6. Права доступа в Linux

Теперь, когда мы выяснили, какие объекты встречаются в файловой системе, полезно вспомнить, что Linux, подобно другим Unix-системам, является многопользовательской ОС, а значит, доступ к файлам должен ограничиваться.

Пользователи и группы

Стандартная система прав доступа в Linux, пришедшая все из тех же далеких 70-х, весьма проста и логична, хотя и не всегда удобна. Ее базовые понятия -- пользователь и группа. Каждый зарегистрированный в системе пользователь получает уникальный номер-идентификатор. Кроме того, он должен входить хотя бы в одну группу, которая является для него «главной», и может входить в другие -- «дополнительные» (supplementary groups). Все группы также перенумерованы. Файл всегда связан с определенным пользователем -- своим владельцем -- и с определенной группой, т. е. у него есть UID (User ID, идентификатор пользователя) и GID (Group ID, идентификатор группы). Изменять права доступа к файлу разрешено только его владельцу. Изменить владельца файла может суперпользователь, группу -- суперпользователь или владелец файла. Программа, выполняющаяся в системе, всегда запускается от имени какого-то пользователя и какой-то группы, но связь процессов с пользователями и группами организована сложнее: здесь различаются идентификатор для доступа к файловой системе (FSUID -- File System access User ID, FSGID -- File System access Group ID) и эффективный идентификатор (EUID -- Effective User ID, EGID -- Effective Group ID), а при доступе к файлам учитываются еще и полномочия, присвоенные самому процессу. Соответствующие механизмы мы разберем, когда будем рассматривать управление процессами. При создании файл получает UID, совпадающий с FSUID процесса, который его создает, и, как правило, GID, совпадающий с FSGID этого процесса; об исключении будет сказано чуть ниже.

Атрибуты доступа

Права доступа приписываются узлу файла. Каждому файлу сопоставлены три набора атрибутов доступа: для владельца, для группы и для всех остальных. Атрибуты определяют, что разрешено делать с данным файлом данной категории пользователей. Их всего три: чтение, запись и выполнение. При создании файла (или еще одного имени для уже существующего файла) модифицируется не сам файл, а каталог, в котором появляются новые ссылки на узлы. Удаление же файла, заключается в удалении ссылки. Таким образом, право на создание или удаление файла -- это право на запись в каталог. Право на выполнение каталога интерпретируется как право на поиск в нем (прохождение через него). Оно позволяет обратиться к файлу по пути, содержащему данный каталог, даже тогда, когда каталог не разрешено читать и список всех его файлов, поэтому недоступен. Помимо трех названных основных атрибутов доступа существуют дополнительные, используемые в особых случаях. Наиболее важные из них -- SUID, SGID и SVTX. Атрибуты SUID и SGID существенны при запуске программы на выполнение: они требуют, чтобы программа выполнялась не от имени запустившего ее пользователя (группы), а от имени владельца (группы) того файла, в котором она находится. Выражаясь более формально, если файл программы имеет атрибут SUID (SGID), то FSUID и EUID (FSGID и EGID) соответствующего процесса не наследуются от процесса, запустившего его, а совпадают с UID (GID) файла. Благодаря этому «рядовые» пользователи получают, например, возможность запустить системную программу, которая создает свои рабочие файлы в закрытых для них каталогах. Кроме того, если процесс создает файл в каталоге, имеющем атрибут SGID, то файл получает GID не по FSGID процесса, а по GID каталога. Это удобно для коллективной работы: все файлы и подкаталоги в каталоге автоматически оказываются принадлежащими одной и той же группе, хотя создавать их могут разные пользователи. Атрибут SVTX (называемый также sticky bit, т. е. бит-липучка) в эпоху молодости Unix определял, нужно ли выгружать программу из памяти по окончании ее выполнения, однако сейчас от ручного управления выгрузкой отказались. Зато SVTX приобрел новое значение применительно к каталогам: из каталога, имеющего этот атрибут, ссылку на файл может удалить только владелец файла. SVTX применяется в первую очередь в каталоге /tmp, где хранятся временные файлы: создать там файл может любой пользователь системы, а удалить -- только тот, кто его создал (и суперпользователь).

Запись прав доступа

Существуют две стандартных формы записи прав доступа -- символьная и восьмеричная. Символьная представляет собой цепочку из десяти знаков, первый из которых не относится собственно к правам, а обозначает тип файла (`-' -- обычный файл, `d' -- каталог, `c' -- символьное устройство, `b' -- блочное устройство, `p' -- именованный канал, `s' -- «гнездо», `l' -- символическая ссылка). Далее следуют три последовательности, каждая из трех символов, соответствующие правам пользователя, группы и всех остальных. Наличие права на чтение обозначается буквой `r', на запись -- `w' на выполнение -- `x', отсутствие какого-либо права -- знаком ` - ` в соответствующей позиции. Наличие атрибута SUID (SGID) обозначается буквой `S' в позиции права на выполнение для владельца (группы), если выполнение не разрешено, и буквой `s', если разрешено. SVTX записывается соответственно буквой `T' или `t' в позиции права на выполнение для «посторонней публики». Восьмеричная запись -- шестизначное число, первые два знака которого обозначают тип файла и довольно часто опускаются, третий -- атрибуты GUID (4), SGID (2) и SVTX (1), а оставшиеся три -- соответственно права владельца, группы и всех остальных: чтение -- 4, запись -- 2, выполнение -- 1.

Например, стандартный набор прав доступа для каталога /tmp в символьной форме выглядит как drwxrwxrwt, а в восьмеричной как 041777 (это каталог; чтение, запись и поиск разрешены всем; установлен атрибут SVTX). А набор прав -r-S--xw--, или 102412, будет означать, что это обычный файл, владельцу разрешается читать его, но не выполнять и не изменять, пользователям из группы файла (за исключением владельца) -- выполнять (причем во время работы программа получит права владельца файла), но не читать и не изменять, а всем остальным -- изменять, но не читать и не выполнять. Пример, конечно, условный: трудно вообразить себе ситуацию, в которой действительно потребовалось бы назначить файлу подобные права доступа.

А вот несколько более реалистичный пример. Вообразим себе, что среди пользователей некой машины имеется группа «писателей», которые сочиняют коллективную монографию, и группа «читателей», которые по ходу написания читают ее и высказывают свои замечания. Пользователям, не входящим ни в одну из этих групп, материалы должны быть недоступны. На первый взгляд, кажется, что здесь мы натыкаемся на ограниченность системы прав Linux: у файла (или каталога) может быть только один GID. Однако выход достаточно прост: если сформировать группы так, чтобы список «писателей» был включен в список группы «читателей» (что вполне логично -- только в анекдоте чукча может быть писателем, не будучи читателем), то нужного результата можно добиться с помощью иерархии из двух каталогов:

d---r-x--- /readers UID=0,

GID=<readers>

d---rwsr-x /readers/writers

UID=0, GID=<writers>

Все файлы размещаются в каталоге /readers/writers. Модифицировать их разрешено «писателям», а читать всем, но реально добраться до этого каталога смогут только те, у кого есть право на выполнение каталога /readers, т. е. «читатели».

Большинство программ создают файлы с разрешением на чтение и запись для всех пользователей, а каталоги -- с разрешением на чтение, запись и поиск для всех пользователей. Этот исходный набор атрибутов логически складывается с «пользовательской маской» -- user file-creation mask, сокращенно umask, которая обычно ограничивает доступ. Так, для описанного только что примера значение umask должно быть u=rwx,g=rwx,o=rx, т. е. у владельца и группы остается полный набор прав, а всем остальным запрещается запись. В восьмеричном виде оно запишется как 002 (первый знак -- ограничения для владельца, второй -- для группы, третий -- для остальных, запрещение чтения -- 4, записи -- 2, выполнения -- 1). В дальнейшем владелец файла может изменить права доступа к нему командой chmod, а если он не хочет разбираться с запутанным синтаксисом команды, то с помощью какой-либо из многочисленных программ-оболочек.

Новые пользователи часто не могут понять, в чем разница между атрибутами «время модификации» (modification time) и «время изменения» (change time). В действительности первое соответствует тому моменту, когда в последний раз изменялось содержимое файла, а второе -- тому, когда изменялись его характеристики, например ссылки или права доступа.

Имена файлов

Вернемся теперь к именам файлов. Они не очень важны с точки зрения Linux и вообще Unix: например, существует функция системной библиотеки, которая создает и сразу же «удаляет» файл со случайным именем, после чего возвращает ссылку на него. Ставший безымянным файл продолжает существовать до окончания использования, так что программа получает в свое распоряжение файл, к которому нельзя обычным образом обратиться извне. Однако с точки зрения пользователя имя все-таки представляет собой довольно существенный параметр файла.

Существуют ограничения, которые накладываются на имена файлов:

имя файла не должно содержать символов `\0' (символ с кодом 0) и `/';

имя файла не должно быть длиннее 255 символов;

полный путь к файлу должен быть не длиннее 4096 символов.

Это все. Причем есть способ добраться и до файла, путь к которому оказался слишком длинным. Имена файлов считаются одинаковыми, если они совпадают побитно, т. е. разница между большими и маленькими буквами существенна. Тем самым, проблема поддержки разных кодировок отпадает: ядру системы неважно, какой набор символов использовался для записи имени -- Latin 1, koi8-u, UTF-8 или Big5, лишь бы в нем не встречались два «запрещенных» символа. Иногда это приводит к курьезам. Например, в результате загрузки с помощью программы Minicom файла C:\WINDOWS\ COMMAND\EDIT.COM вполне может образоваться файл с именем из 27 символов -- «C:\WINDOWS\ COMMAND\EDIT.COM» (первый символ -- `C', второй -- `:', третий - `\\' и т. д.).

К сожалению, допустимость имени с точки зрения ядра системы еще не гарантирует того, что с ним смогут работать прикладные программы. Среди последних немало даже таких, которые вообще не признают символов с ненулевым старшим битом (а значит, «не понимают» русских букв). В этом смысле русификация Linux является противоположностью русификации DOS: в DOS основной проблемой было «научить» систему вводить и отображать русские буквы (особенно в именах файлов); когда это было сделано, большинство программ начали совершенно свободно работать с кириллицей. В Linux же поддержка русских букв имелась в ядре системы «с самого начала» (их ввод и вывод на системной консоли был обеспечен хотя и не «с самого начала», но также очень и очень давно), а все необходимое для русификации (за исключением, пожалуй, масштабируемых шрифтов) входит в комплект любого современного дистрибутива. Однако программы зачастую отказываются работать с русскими буквами, и их нужно либо специально настраивать (как, например, bash), обманывать с помощью приемов (так приходится поступать со StarOffice).

7. Недостатки ОС Linux

операционная система linux

Несмотря на то, что Linux превосходно справляется со многими задачами, он не лишен недостатков - включая его ограниченную применимость в качестве настольной ОС. Linux - превосходная ОС для пользователя Linux, но он меньше подходит для тех, кто привык к коммерческим версиям UNIX, и совсем непригоден для тех, кто знаком лишь с Windows или MacOS.

Данное утверждение может казаться противоречивым, в особенности учитывая, что WordPerfect и Netscape Communicator (два высокопрофильных Linux-совместимых приложения, причем последнее поставляется в комплекте с Linux) представляются вполне адекватной заменой для Microsoft Word и Internet Explorer. Во многом это действительно так, оба они - превосходные приложения. Но перейди вы полностью с Windows на Linux, многих черт Windows вам будет не хватать - простоты и централизованной конфигурируемости, предсказуемого поведения при переходе с одной системы на другую, автоматического сглаживания крупных экранных шрифтов и встроенной поддержки сотен устройств. Несмотря на всю сложность работы с ним, реестр Windows позволяет держать все конфигурационные параметры в одном месте, причем он легко редактируется и снабжен средствами поиска. И не забывайте об огромной библиотеке приложений под Windows, включающей бесплатное и условно-бесплатное ПО.

Другой недостаток Linux состоит в том, что лишь очень немногие производители оборудования предлагают драйверы под Linux для своих продуктов. Отчет Dataquest за 1998 год отдает Linux лишь один процент от рынка ОС для ПК, что составляет всего лишь одну шестнадцатую часть от доли Windows. Это делает Linux малопривлекательным для разработчиков драйверов.

Как следствие, драйверы устройств для Linux пишутся самими пользователями Linux. Дистрибутивы распространяются вместе с некоторыми драйверами, о которых известно, что они работают не вполне корректно. То же, но в меньшей степени можно сказать и о Windows, и о MacOS, но за этими платформами контроль гораздо более жесткий. Например, MacOS - это жестко контролируемая и хорошо документированная платформа, а Лаборатория проверки качества оборудования для Windows (Windows Hardware Quality Lab, WHQL) тестирует драйверы для Windows на совместимость и надежность. Производитель оборудования имеет право поместить логотип о соответствии только после того, как продукт пройдет тестирование в WHQL.

Риторический лозунг «одна ОС для всех» является нереалистичным. Многие приложения Linux предназначены не только для конкретных дистрибутивов, но и для определенных версий этих дистрибутивов с необходимыми установленными заплатами. Призрак многочисленных несовместимых разновидностей одной и той же ОС, преследующий коммерческие версии UNIX для ПК, отбрасывает свою тень и на Linux. Редакции ядра - и только ядра контролируются централизованно. Однако дистрибутив состоит из целого комплекса дополнительных элементов - драйверов, служб, заплат и много другого, помимо ядра.

Одно из главных преимуществ Linux состоит в его низкой стоимости. Предоставление множества сервисов и возможностей для большого числа пользователей - вот в чем сила Linux. Однако список полезного, бесплатного, свободно распространяемого программного обеспечения сокращается в размерах по мере коммерциализации системы. Проблема в том, что сокращаться ему особенно некуда. Ограничение коммерческого использования хорошего программного обеспечения не позволяет рынку расти так быстро, как он мог бы.

8. Завтрашний день операционной системы Linux

По мере совершенствования Linux будет получать все более широкое распространение. С присоединением все большего числа коммерческих поставщиков, таких, как Oracle, Sybase, Informix и Corel (WordPerfect), и с появлением собственных инноваций от разработчиков проникновение Linux на рынки, занятые другими операционными системами, будет усиливаться. Red Hat, Caldera и другие поставщики коммерческих версий Linux намереваются расширить свои линейки продуктов, ввести техническую поддержку и заняться собственными разработками. Всем вместе им будет вполне по силам играть заметную роль на рынке, а это должно увеличить доверие со стороны тех, кто пока опасается поручать Linux серьезные задачи.

Базовая цена Linux остается на уровне 50 долларов (типичная стоимость программы на компакт-диске) и менее, но стоимость широко используемых приложений и сервисов будет все чаще оказываться вполне сопоставимой со стоимостью их коммерческих аналогов. Как результат, в не столь отдаленном будущем Linux придется конкурировать с другими коммерческими операционными системами. Тем временем FreeBSD остается бесплатной и стабильной ОС - единственной бесплатно доступной ОС UNIX, - и она имеет легион приверженцев. Что потеряет Linux в результате коммерциализации, то приобретет FreeBSD. Технология, на которой Linux базируется, также может подвергнуться изменениям. Так, он может лишиться поддержки NFS и Java, если Sun решит получить патент и взимать лицензионные отчисления за эти технологии. Как показывает пример с патентом на сжатие GIF, закрыть дверь никогда не поздно. Open Group, хранитель X Window System, заявила, что следующая редакция будет платной. Команда Xfree86 первоначально планировала осуществлять последующие разработки на базе текущей версии, но Open Group вернулась к бесплатному лицензированию. Этот вопрос может быть поднят вновь тем или иным разработчиком. В следующий раз все может кончиться по-другому.

Однако текущая ситуация с Linux вряд ли может служить почвой для мрачных прогнозов. Мы имеем операционную систему и сообщество разработчиков, процветающих, несмотря на многочисленные препятствия и трудности. Linux, скорее всего, останется бесплатным и свободно распространяемым, покуда таковыми остаются компоненты GNU, благодаря которым он столь стабилен (GNU - это некоммерческая организация, задачей которой является распространение высококачественного бесплатного программного обеспечения). С увеличением общей стоимости реализации Linux придется противостоять Microsoft, Novell, SCO и Sun.

Если вы до сих пор сторонились Linux, то сейчас самое время бросить на него свежий взгляд. Почти наверняка он заслуживает места в вашей серверной комнате. Если вы боитесь насмешек со стороны начальства в ответ на ваше предложение, то купите дистрибутив Linux за свои собственные деньги, благо стоит он недорого, и запустите часть сервисов Linux на неиспользуемом ПК. Когда кто-нибудь спросит, почему электронная почта, DNS, брандмауэр/посредник внезапно стали работать так хорошо, объясните им, в чем дело, но будьте в этом случае готовы установить еще несколько серверов Linux.

Список использованной литературы

Adam Sweeney, Doug Doucette, Wei Hu, Curtis Anderson, Mike Nishimoto, Geoff Peck, «Scalability in the XFS File System», SGI.

Mike Holton, Raj Das, «XFS: A Next Generation Journalled 64-Bit Filesystem with Guaranteed Rate I/O», SGI.

Philip Trautman, Jim Mostek, «Scalability and Performance in Modern File Systems», см. Web-сайт ReiserFS.

Виктор Хименко. Мир ПК, №02/2000.

Обзор JFS и технические комментарии Стива Беста и Дейва Клейкампа.

Хуан Сантос Флоридо. Открытые системы, №09/2001.

Размещено на Allbest.ru