Clase 8 - Sistema de Archivos (Modo de Ad

Contenido Programtico
Descripcin y Control de Procesos
Planificacin
Gestin de Memoria
Concurrencia
Gestin de E/S
Gestin de Archivos
Proceso en Red y Distribuido
Seguridad
Sistemas Operativos Ingeniera Informtica
Unidad IV Gestin de Almacenamiento
Concepto de Archivo
Espacio de direcciones lgico contiguo Es un conjunto de informacin relacionada que es guardada en un almacenamiento secundario Es una unidad de almacenamiento lgico que el sistema operativo abstrae desde las propiedades fsicas de sus unidades de almacenamiento Secuencia de bits definidos por los creadores del archivo.
Estructura
Ninguna - secuencia de palabras, bytes Estructura de registro sencilla - Lneas - Longitud fija - Longitud variable Estructuras complejas - Documento con formato - Archivo para cargar relocalizable
Tema I Interfaz del Sistema de Archivos
Atributos de un Archivo
Nombre la nica info en forma legible por humanos Identificador etiqueta nica (nmero) identifica el archivo en el sistema de archivos Tipo requerida para sistemas que soportan distintos tipos Localizacin apuntador a la posicin del archivo en el dispositivo Tamao tamao actual del archivo Proteccin controla quien puede leer, escribir y ejecutar Tiempo, fecha e identificacin de usuario datos para proteccin, seguridad y monitores de uso La informacin de archivos se almacena en la estructura del directorio, que se mantiene en el disco
Operaciones con Archivos

Crear Escribir Leer Reposicionar dentro del archivo Borrar Truncar Open(Fi) buscar la entrada Fi en la estructura del directorio en el disco y mueve el contenido de dicha entrada a memoria Close (Fi) mueve el contenido de la entrada Fi en memoria a la estructura de directorio en disco
Tipos de Archivos
Tipo de Archivo EJECUTABLE OBJETO CDIGO FUENTE PROCESAMIENTO POR LOTES PROCESADOR DE TEXTOS BIBLIOTECAS IMPRESIN O VISUALIZACIN ARCHIVADO MULIMEDIA Extensin usual exe, com, bin obj, o c, cpp, java, pas, asm bat, sh txt, doc, rtf lib, dll, so ps, pdf, jpg zip, tar mpeg, mov, mp3, avi Funcin Programas en lenguaje mquina listos para ejecutarse Lenguaje mquina compilado y no montado Cdigo fuente en diversos lenguajes Comandos para intrpretes de comandos Diversos comandos de procesadores de textos Biblioteca de rutinas para los programadores Archivo ASCII o binario adecuado para su impresin o visualizacin Archivos agrupados en un solo archivo, muchas veces comprimido Archivo binario que contiene informacin de audio, video, etc.
Mtodos de Acceso
Acceso Secuencial read next write next reset no read after last write (rewrite)
Posicin actual Inicio fin
rebobinado Lectura/escritura
Acceso Directo
read n write n position to n read next write next rewrite n n = relative block number
Estructura de Directorios
Una coleccin de nodos con informacin acerca de archivos
Directorio de un nico nivel

Directorios cat hex cont cat a c bin f
Archivos
Directorio en dos niveles

Directorio maestro de archivos
usu1
usu2
usu3
Directorio de archivos del usuario
cat
hex
cat
cat
Directorio con estructura de rbol
raz
spell
bin
program
stat
small
count
hex
mail
hh
k list obj
u reo t
first
last
Directorio en grafo acclico

Con subdirectorios y archivos compartidos
raz
spell
bin
stat
small
count
hex
list
obj
Directorio en grafo general

Rutas de acceso Absoluta desde el raz hasta el archivo Relativa desde el directorio de trabajo al archivo Entrada . indica el directorio de trabajo. Entrada .. indica el padre del directorio de trabajo.
raz spell bin
stat
small
count
hex
jj
list
obj
list
obj
Montando el Sistema de Archivos

Un sistema de archivos debe montarse antes de ser accedido Un sistema de archivos no montado se monta en un punto de montaje
Proteccin de Archivos
Dueo/creador del archivo debe poder controlar: qu puede hacerse por quin Tipos de acceso Read Write Execute Append Delete List
Dos tipos de ataques: - Contra la seguridad - Contra la proteccin

Ataques contra la seguridad

Ataques ms frecuentes:
Caballos de Troya Bombas Lgicas Virus Gusanos Canales ocultos
Caballos de Troya
Definicin: Programa con apariencia inofensiva que contiene cdigo malintencionado Cdigo malintencionado se ejecuta sin conocimiento de usuario Ejecucin del programa: Por inocencia del usuario Aprovechando algn tipo de automatizacin Script de correo . al principio del PATH Falso inicio de sesin
Bombas lgicas
Definicin: Cdigo insertado en un programa que realiza alguna actividad ilcita Actividad ilcita: normalmente, sabotaje Bomba pasa por periodo de inactividad hasta que se detona Detonacin de la bomba: al detectar determinada condicin: Una fecha dada Ante la introduccin de una clave Ante la falta de una clave de desactivacin
Ataques contra la seguridad Virus

Definicin: Fragmento de cdigo que se reproduce a s mismo infectando cdigo De otros programas Del sistema Adems de ello, puede realizar actividades ilcitas: Virus puede hacer cualquier cosa permitida al cdigo que infecta Tipo habitual de ataque: denegacin de servicio (DoS) Funcionamiento habitual: Programador desarrolla cdigo del virus Utilizando un dropper, infecta mquina o ejecutable Virus entra en circulacin Al ejecutarse cdigo infectado, virus se ejecuta: Se instala en memoria Infecta otros programas

Tipos de virus De ejecutable (virus parsitos) Se anexan a programas ejecutables Constan de cargador + cdigo til Residente en memoria Virus permanece en memoria cuando acaba programa infectado Se ejecuta normalmente capturando una interrupcin Modo supervisor! Virus de arranque Infectan cargador software de SO en MBR Virus de controlador de dispositivo Virus de macro Infectan documentos en lugar de programas Se ejecutan por parte de las aplicaciones que manipulan estos programas (Office) Virus de cdigo fuente Localizan e infectan archivos de cdigo fuente
Ataques contra la seguridad Gusanos

Definicin: Programas que se propagan copindose a s mismos de una mquina a otra a travs de la red Normalmente explotan fallos de seguridad de los sistemas operativos No suelen causar ms daos que el consumo de recursos

Canales Ocultos Definicin: Comunicacin ilcita establecida entre dos o ms procesos utilizando mecanismos al margen de los proporcionados por el sistema operativo Difciles de detectar Ejemplos: Un proceso monitoriza la carga de la CPU para recibir y la informacin que otro le enva sobrecargando o aliviando la CPU
Comprobacin de la identidad del usuario

Objetivos: permitir acceso al sistema slo a usuarios autorizados
ndices de medida: Tasa de rechazos indebidos Tasa de aceptaciones indebidas
Mtodos de comprobacin: 1. Mediante informacin secreta 2. Mediante elementos fsicos 3. Mediante tcnicas biomtricas
Proteccin y control de acceso Idea: una vez que el usuario ha sido identificado y ha iniciado sesin, slo debe acceder a los recursos que est autorizado Cmo sabemos a qu recursos puede acceder un proceso? Sistema informtico: compuesto por sujetos y objetos Sujetos efectan operaciones sobre objetos
Proteccin y control de acceso Derecho de acceso: autorizacin para aplicar una operacin sobre un objeto Dominio de proteccin: Conjunto de derechos de accesos Asignar un dominio de proteccin a un sujeto concederle los derechos de acceso del dominio Caractersticas de los dominios de proteccin Pueden solaparse (interseccin no vaca) Son dinmicos Sujetos pueden cambiar de dominio Mtodos 1. Matriz de control de acceso 2. Jerarquas de acceso 3. Listas de control de acceso 4. Listas de capacidades
1. Matriz de control de acceso

Idea: Matriz que relaciona conjunto de dominios con conjunto de objetos Archivo1 Dominios D1 D2 D3 Leer Escribir Leer Leer Escribir Escribir Ejecutar Leer Archivo2 Objetos Archivo3 Ejecutar Entrar D1 D2 Entrar Entrar D3
Ventajas: Mtodo robusto y potente Inconvenientes: Poco prctico: en un sistema real la matriz sera enorme Ineficiente: la mayora de las entradas estaran vacas
2. Jerarquas de acceso
Simplificacin: jerrquicamente: Establecer derechos de accesos organizados
D1 D2 D3 D4 D5 D6 D7
Implementacin para el sistema de archivos: Un dominio para administrador con todos los derechos Cada usuario slo tiene derechos sobre sus archivos Puede recibir derechos explcitamente sobre otros archivos
(modelo UNIX) Sistema muy simple cuya implementacin casi no consume recursos
3. Listas de control de acceso

Idea: Cortar matriz de control de acceso por columnas Lista de control de acceso (ACL) de un objeto: relacin de los derechos que sobre dicho objeto tienen los distintos sujetos Formada por las entradas no vacas de su columna en la matriz de control de acceso
Archivo1 Archivo2
Archivo3
Ejecutar
D1 D2 D3
Leer Escribir Leer Leer Escribir Escribir
Ejecutar Leer
Archivo1: {(D1, [Leer, Escribir]), (D2, [Leer])} Archivo2: {(D2, [Leer, Escribir]), (D3, [Escribir])} Archivo3: {(D1, [Ejecutar]), (D3, [Ejecutar, Leer])}

Implementacin para un sistema de archivos: Se asocia a cada archivo una lista de control de acceso En un bloque En un archivo de sistema asociado a cada archivo Se guarda referencia a lista En entrada de directorio En nodo-i Propietario de archivo puede manipular su lista SO comprueba lista por cada acceso a un archivo Inconveniente: coste de exploracin de lista por cada acceso!

Simplificaciones: Comprobar lista slo al abrir archivo Ante un cambio de permiso (revocacin): Comprobar procesos que tengan abierto archivo Cerrar archivo si revocacin les afecta
Abreviar las listas mediante comodines: Archivo4: {([*,profesores], [leer, escribir]), ([*,alumnos], [leer])} Archivo5: {([jefe,*], [leer, escribir]), }
4 Listas de capacidades
Idea: Organizar los derechos de acceso por sujeto
Almacena la matriz por filas. Asocia a cada dominio una lista ordenada de pares <objeto, conjunto_derechos> - Cada elemento se denomina capacidad - La listas de capacidades deben protegerse por el SO
4.4 Listas de capacidades

Operaciones soportadas:
Crear un objeto (devuelve una capacidad al objeto) Duplicar una capacidad Restringir los derechos en una capacidad Eliminar una capacidad Pasar una capacidad como argumento a una llamada Copiar un objeto y su capacidad Destruir un objeto y su capacidad Transferir una capacidad a otro proceso Sobre la capacidad, se pueden aplicar todas las operaciones que se aplican sobre el objeto Un administrador por cada tipo de capacidad
Unidad III. GESTIN DE ALMACENAMIENTO Tema 1 Interfaz del Sistema de Archivos 1.1 Concepto de archivo 1.2 1.3 1.4 1.5 1.6 Tema 2 Mtodos de acceso Estructura de Directorio Montando Sistemas de Archivos Compartir Archivos Proteccin
Implementacin del Sistema de Archivos 2.1 Estructura del Sistema de Archivos 2.2 Implementacin del Sistema de Archivos 2.3 Implementacin del Directorio 2.4 Mtodos de asignacin 2.5 Manejo de espacio-libre 2.6 2.7 2.8 2.9 Eficiencia y desempeo Recuperacin Sistema de Archivos con estructura de bitcora (logs) NFS
Tema 2 Implementacin del Sistema de Archivos
Estructura del Sistema de Archivos
Estructura de archivo - Unidad de almacenamiento lgico - Coleccin de informacin relacionada El sistema de archivos vive en almacenamiento secundario (discos) Sistema de archivos diseado en capas Bloque de control de archivo estructura de almacenamiento que contiene informacin de un archivo
Un bloque de control de archivo tpico
Estructuras del SA en memoria
Mtodos de asignacin Gestin de espacio Ocupado
Un mtodo de asignacin se refiere a la manera en que asignamos bloques para archivos: Asignacin contigua Asignacin ligada Tabla de Asignacin de Archivos Asignacin indexada Multinivel
Asignacin contigua
Cada archivo ocupa un conjunto contiguo de bloques en el disco Simple slo requerimos la posicin inicial (bloque #) y longitud (nmero de bloques) Acceso aleatorio Despercidiamos espacio (problema de asignacin dinmica de almacenamiento) No pueden crecer los archivos
Asignacin Enlazada
Cada archivo es una lista enlazada de bloques de disco: bloques que pueden estar regados por todo el disco.
Simple requiere nicamente la direccin inicial Sistema para manejo de espacio libre no desperdicia espacio No hay acceso aleatorio Mapeo
Tabla de Asignacin de Archivos File-Allocation Table (FAT)
Asignacin indexada
Junta todos los apuntadores en un nico bloque ndice.
Requiere tabla ndice Acceso aleatorio Acceso dinmico sin fragmentacin externa, pero con la sobrecarga del bloque ndice.
Esquema Multinivel: UNIX (4K bytes / bloque)
Sistemas de archivos con bitcora

Sistemas de archivo con sistemas de bitcora (o journaling) guarda cada actualizacin al sistema de archivos como una transaccin Todas las transacciones se escriben a la bitcora Una transaccin se compromete cuando est escrita en la bitcora Sin embargo, el sistema de archivos puede no estar actualizado an Las transacciones en la bitcora son escritas de manera sncrona al sistema de archivos Cuando se modifica un sistema el archivos, se elimina la transaccin de la bitcora Si se cae el sistema de archivos, todas las transacciones pendientes en la bitcora deben realizarse
NTFS Volumen = Unidad lgica NTFS Contiene un sistema de archivos formado Una coleccin de archivos Espacio libre sin asignar Puede ocupar parte de un disco, su extenderse entre hasta 32 discos Tamao mximo: 264 bytes Cluster = unidad de asignacin Constituido por 2k sectores consecutivos Tamao de Volumen
512Mbytes 512Mb-1Gb 1Gb-2Gb 2Gb-4Gb
totalidad, e
incluso
Sectores por cluster

1 2 4 8
Tamao de cluster
512 bytes 1K 2K 4K
Tamao de Volumen
4Gb-8Gb 8Gb-16Gb 16Gb-32Gb >32Gb
Sectores por cluster

16 32 64 128
Tamao de cluster
8K 16K 32K 64K
NTFS
Generalidades Cada elemento en el volumen es un archivo Cada archivo se compone de una coleccin de atributos Los datos del archivo son atributos Atributos constituyen flujos Coherencia transacciones Implementadas mediante registro de escritura anticipada Proteccin del sistema de archivos mediante listas de control de acceso Sistema de archivos no apto para discos pequeos Soporta compresin y encriptado de archivos Soporta archivos sparse del sistema de archivos: garantizada mediante
NTFS
Estructura de un volumen NTFS
Sector de arranque
Tabla maestra de archivos (MFT)
archivos rea de archivos de sistema
Sector de arranque Puede estar constituido por hasta 16 sectores Contenido: Informacin sobre estructura del volumen Tamao del sector Tamao del cluster N de sectores y geometra del disco Informacin sobre el sistema de archivos Ubicacin de la MFT en el disco Gestor de arranque (para determinar particin de arranque)
NTFS
Sector de arranque
Tabla maestra de archivos En esencia: lista de todo el contenido del volumen Organizada como sucesin lineal de registros Cada registro: 1K EN PRINCIPIO: un registro por cada archivo o directorio 16 primeros registros contienen informacin sobre el sistema Primera entrada: la propia MFT Segunda entrada: copia de la MFT Tercera entrada: Registro de escritura anticipada
NTFS
Estructura de un volumen NTFS Contenido de cada registro de la MFT: Encabezado de registro: N mgico N de bytes usados por registro Contador de referencias Referencia a registro base Conjunto de pares [nombre atributo, valor atributo] Existen atributos definidos por defecto y atributos definibles por el usuario (archivo del sistema $AttrDef) Atributos un tanto interesantes: Datos del archivo (DATA, archivos pequeos) Lista de bloques (archivos grandes) Si lista de bloques no cabe en un registro: se usan varios Primer registro: registro base registro base tiene los nmeros de los dems registros
NTFS
Sector de arranque
archivos de sistema archivos con metainformacin sobre sistema de archivos Algunos archivos del sistema: $Mft: permite acceder a la MFT $$MftMir: copia de los cuatro primeros registros de la MFT $: directorio raz $AttrDef: nombres de los atributos usados en el sistema $LogFile: Archivo de escritura anticipada $$Volume: Informacin sobre el volumen (etiqueta, etc.) $$Boot: cdigo del cargador software $$BitMap: mapa de bits con bloques libres y usados $BadClus: Archivo de bloques defectuosos
NTFS
Sector de arranque
rea de archivos En NTFS, cada archivo tiene asociado una serie de atributos Cada atributo, constituye un flujo de datos Dos tipos de atributos: residentes: atributos que caben en la MFT no residentes: atributos que no caben en la MFT Atributos no residentes se almacenan en rea de archivos Datos del archivo: constituyen un atributo ms del mismo lista de control de acceso: atributo no residente de esa forma una ACL se puede compartir entre varios archivos

Clase 8 - Sistema de Archivos (Modo de Ad

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Clase 8 - Sistema de Archivos (Modo de Ad

Cargado por

Copyright:

Formatos disponibles

Contenido Programtico

Descripcin y Control de Procesos

Proceso en Red y Distribuido

Sistemas Operativos Ingeniera Informtica

Unidad IV Gestin de Almacenamiento

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Operaciones con Archivos

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Sistemas Operativos Ingeniera Informtica

Unidad IV Gestin de Almacenamiento

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Directorio de un nico nivel

Directorio en dos niveles

Directorio de archivos del usuario

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Directorio con estructura de rbol

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Directorio en grafo acclico

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Directorio en grafo general

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Montando el Sistema de Archivos

Sistemas Operativos Ingeniera Informtica

Tema I Interfaz del Sistema de Archivos

Unidad IV Gestin de Almacenamiento

Dos tipos de ataques: - Contra la seguridad - Contra la proteccin

Sistemas Operativos Ingeniera Informtica

Unidad IV Gestin de Almacenamiento

Ataques contra la seguridad

Sistemas Operativos Ingeniera Informtica

Unidad IV Gestin de Almacenamiento

Ataques contra la seguridad

Sistemas Operativos Ingeniera Informtica

Unidad IV Gestin de Almacenamiento

Ataques contra la seguridad

Sistemas Operativos Ingeniera Informtica

Unidad IV Gestin de Almacenamiento

Ataques contra la seguridad Virus

Sistemas Operativos Ingeniera Informtica

Unidad IV Gestin de Almacenamiento

Ataques contra la seguridad

Sistemas Operativos Ingeniera Informtica

Unidad IV Gestin de Almacenamiento