CN101526961A - 一种操作系统多用户文件系统建立方法 - Google Patents
一种操作系统多用户文件系统建立方法 Download PDFInfo
- Publication number
- CN101526961A CN101526961A CN 200910106250 CN200910106250A CN101526961A CN 101526961 A CN101526961 A CN 101526961A CN 200910106250 CN200910106250 CN 200910106250 CN 200910106250 A CN200910106250 A CN 200910106250A CN 101526961 A CN101526961 A CN 101526961A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- operating system
- file system
- space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
一种操作系统多用户文件系统建立方法,包括:建立新用户时,操作系统在物理存储空间为用户分配存储其自身文件的独立空间并生成对应的用户文件系统信息;用户登录时,操作系统根据该用户文件系统信息建立该用户的文件目录树;用户安装文件时,操作系统在为该用户建立的独立的用户空间中存储安装的程序和文件并在该用户的文件系统中添加记录。这种多用户文件系统建立方法实现用户之间文件系统的逻辑上或物理上的隔离,从而达到用户空间互不影响的目的,一个用户文件系统的破坏不至于对其它用户的文件系统造成致命的影响。
Description
技术领域
本发明涉及计算机和软件技术,具体涉及一种操作系统多用户文件系统建立方法。
背景技术
操作系统逐渐向更加安全、更加可靠、使用更方便发展,早期的操作系统是单用户、单进程的操作系统,该进程被破坏,整个系统就完全瘫痪,为了增强操作系统的可靠性,现在的操作系统都是多用户和多进程的,每个进程都有自己独立的进程虚拟空间,进程空间之间互不影响,即使一个进程破坏,也不影响其它进程和系统运行,因此进程之间运行是受保护的,这样提高了进程运行的可靠性,所谓多用户即时通过为不同用户分配不同的权限来实现多用户操作,不同的用户可以有不同的对文件的操作权限,但这种方式用户之间还是会互相影响,由于用户公用同一个文件系统,当该文件系统破坏时,整个用户都不能正常工作,并且用户之间的文件及数据的保护依赖设置文件的属性来实现,因此可靠性及安全性能都较欠缺。
并且随着计算机硬件技术的发展,计算机外部物理存储空间(如硬盘)越来越大,少则几十G硬盘空间,多则几百G,这为创建多用户的文件系统和实现用户之间文件系统的隔离创造了条件。
发明内容
本发明要解决的技术问题是如何提供提出一种操作系统多用户文件系统建立方法,能实现用户之间文件系统的隔离,以此增强操作系统的安全和可靠性。
本发明的目的是针对上述问题,提供一种操作系统多用户文件系统建立方法,包括以下步骤:
1.1)建立新的操作系统用户时,操作系统在物理存储空间为该用户建立其存储自身文件的独立的用户空间并生成对应的用户文件系统信息;
1.2)用户登录操作系统时,操作系统根据该用户的文件系统信息建立该用户的文件目录树。
1.3)用户在安装程序和文件时,操作系统在为该用户建立的独立的用户空间中存储安装的程序和文件并在该用户的文件系统中添加记录。
按照本发明提供的建立方法,所述为用户建立的独立的用户空间可以为独立的物理空间。
按照本发明提供的建立方法,所述为用户建立的独立的用户空间可以为独立的文件系统。
按照本发明提供的建立方法,所述用户独立的文件系统及文件系统信息是数据库文件,其中每一项记录对应一个文件或目录,包括该文件或目录的名称、尺寸、建立时间、读写时间、父目录和在物理存储空间的实际位置。在生成文件系统时,打开该用户文件目录树对应的所述数据库文件;从父目录为根目录的记录开始,递归的建立该用户的文件目录树。
按照本发明提供的建立方法,所述新用户由操作系统创建。
按照本发明提供的建立方法,所述新用户由老用户创建。
按照本发明提供的建立方法,所述新用户由老用户创建时,包括:从创建该新用户的老用户独立空间内自身文件中继承其已安装的程序和文件。
按照本发明提供的建立方法,所述继承是两用户独立空间之间的文件复制。
按照本发明提供的建立方法,所述继承是创建或复制文件链接。
按照本发明提供的建立方法,该建立方法还包括操作系统在物理存储空间中建立一个能被各个用户共享的空间和对应文件系统。
本发明的操作系统多用户文件系统建立方法,利用大容量物理存储空间、物理存储空间分配模块和独立用户文件系统信息创建相互隔离的用户文件系统,实现了不同用户空间、文件系统的分离,每一个用户都有自己独立的用户空间或文件系统,操作系统可以实现不同的用户有自己各自独立的用户空间和文件系统,可以避免用户之间的相互干扰,新建立的用户不会对老用户造成任何影响,一个用户的文件系统被破坏时,其它用户不受影响,可以照常工作,增强了系统的可靠性和安全性及对付病毒的能力,也增强的系统的可用性。
附图说明
下面结合附图和具体实施例进一步对本发明进行详细说明。
图1是本发明的创建操作系统多用户文件系统的方法的原理框图;
图2是本发明实施例中建立的文件目录树数据库中记录项的内容及对应关系。
具体实施方式
首先,说明本发明关键:
①如图1所示,建立新的操作系统用户时,为该用户建立一个独立的用户空间和文件系统,每一个用户在自己的用户空间安装或创建只属于该用户的文件和程序、运行只属于该用户的进程。;
所述为用户建立的独立的用户空间可以为独立的物理空间,并在该独立的物理空间建立各用户独立的文件系统。
所述为用户建立的独立的用户空间可以只是为独立的文件系统。共享相同的物理空间
所述独立的文件系统,可以是相同的文件系统类型,也可以是不同的文件系统类型。
②建立新的操作系统用户,可以由操作系统本身来建立,也可以由某个已存在用户来建立。
由某个已存在用户来建立的新用户,可以从创建该用户的父用户那里继承其已安装的程序。
由某个已存在用户来建立的新用户,从父用户继承已安装程序和文件的方式是把父用户用户空间下的全部文件复制到子用户用户空间。
由某个已存在用户来建立的新用户,从父用户继承已安装和可运行程序的方式采用创建或复制文件链接的方式。
③为了实现用户之间的文件共享,操作系统建立一个共享的文件系统,在该共享文件系统下由各个用户建立的文件和安装的程序,每个用户都可以看见和运行。
第二步,结合具体实施例进一步说明:
本发明的一个实施例是用户之间公用外部物理存储空间,每一个用户有自己独立的文件系统和文件目录树,每一个用户文件系统互不相干,并且每一个文件系统的类型可以相同,也可以采用不同的文件系统类型。
在该方式下文件系统之间由于公用外部物理存储空间,因此公用一个相同的物理存储空间分配和管理模块,并有操作系统统一来管理和分配。
当建立一个新用户时,根据要求为该用户建立一个独立的不同类型的文件系统。
在该实施例中,每一个用户文件系统信息作为一个数据库文件保存,该数据库文件也由物理存储空间分配模块来创建和管理。该数据库文件的每一项记录结构如图2所示,每一项记录对应一个文件或目录,登记有该文件或目录的名称、尺寸、建立时间、读写时间、父目录、在文件系统的实际位置等文件属性信息,为了方便建立文件目录树,按照父目录进行索引或排序。
当某个用户进入系统时,它的文件系统建立过程为:
1)打开该用户的文件目录树对应的数据库文件。
2)从父目录为根目录的记录开始,递归的建立该用户的文件目录树。
在某个用户建立一个新文件时,物理存储空间分配模块分配合适的空闲空间为该文件使用,同时在文件目录数据库文件中登记一条记录,记录该文件的名称、尺寸、建立时间、读写时间、父目录名称、该文件在物理空间的实际位置等文件属性信息,而文件目录数据库文件不在该文件系统中登记,使用户在文件目录树中找不到该数据库文件,因此保护了该文件目录树数据库文件,保证了用户的文件目录的安全。
新用户既可以由操作系统来创建,也可以由某个已存在的用户来创建一个新用户。
由操作系统来创建时,只是为该用户建立了一个属于该用户的文件系统,即本实例的文件目录树数据库文件,并建立初始文件目录。
当由某个已存在的老用户来创建一个新用户时,除了创建属于该用户的文件系统及建立初始文件目录外,可以根据创建的用户类型
可以把父用户文件系统下的全部文件复制到子用户的文件目录,从而创建一个和父用户完全独立的子用户,并继承父用户全部已有的文件系统,成为父用户的一个备份。这种方式,父用户与子用户完全独立运行,任何一个文件系统破坏,都不会对另外一个造成影响。
还可以只继承父用户的已安装的程序,但不是复制,而是在子用户的文件系统创建一个父用户的已安装的程序的一个链接或复制父用户已存在的程序链接。使子用户既可以运行父用户已安装及可运行的程序,不必重新安装,同时节约了物理空间。这种方式,如果父用户文件系统被破坏,会造成子用户的指向父用户程序的程序链接不可用,但子用户新安装的程序和文件不受影响。子用户的文件系统破坏,也不会对父用户造成任何影响。
为了在用户之间共享数据,操作系统通过建立一个可以被各个用户共享的文件系统,该共享的文件系统下的所有安装的程序和文件可以被所有用户来使用和运行,任何用户都可以在该共享的文件系统下安装可以被任何用户共享的程序和文件。
在本发明的另外的实施例中,可以预先为每一个用户分配一定的物理存储空间作为该用户的用户空间使用,从而实现用户空间的物理空间上的隔离,进一步提高操作系统的可靠性和安全,该实施例中每一个用户也有自己专有的文件系统目录树和保存该文件系统目录树的数据库文件,数据库文件的每一个记录项也与一个文件或目录项一一对应,记录项登记该文件或目录的名称、尺寸、建立时间、读写时间、父目录、及在文件系统的实际位置等文件属性信息,用户通过文件目录数据库文件可以实现建立用户的文件目录树、查找文件或目录、打开文件、读写文件等操作,实现对文件的管理。
Claims (10)
1、一种操作系统多用户文件系统建立方法,其特征在于,包括以下步骤:
1.1)建立新的操作系统用户时,操作系统在物理存储空间为该用户建立其存储自身文件的独立的用户空间并生成对应的用户文件系统信息;
1.2)用户登录操作系统时,操作系统根据该用户的文件系统信息建立该用户的文件目录树;
1.3)用户在安装程序和文件时,操作系统在为该用户建立的独立的用户空间中存储安装的程序和文件并在该用户的文件系统中添加记录。
2、根据权利要求1所述建立方法,其特征在于,所述为用户建立的独立的用户空间为独立的物理空间。
3、根据权利要求1所述建立方法,其特征在于,所述为用户建立的独立的用户空间为独立的文件系统。
4、根据权利要求3所述建立方法,其特征在于,所述独立的文件系统及生成的用户文件系统信息是数据库文件,其中每一项记录对应一个文件或目录,包括该文件或目录的名称、尺寸、建立时间、读写时间、父目录和在物理存储空间的实际位置。在生成时根据从父目录为根目录的记录开始,递归的建立该用户的文件目录树。
5、根据权利要求1所述建立方法,其特征在于,所述新用户由操作系统创建。
6、根据权利要求1所述建立方法,其特征在于,所述新用户由老用户创建。
7、根据权利要求6所述建立方法,其特征在于,所述新用户由老用户创建时,包括:从创建该新用户的老用户独立空间内自身文件中继承其已安装的程序和文件。
8、根据权利要求7所述建立方法,其特征在于,所述继承是两用户独立空间之间的文件复制。
9、根据权利要求7所述建立方法,其特征在于,所述继承是创建或复制文件链接。
10、根据权利要求1-9任一项所述建立方法,其特征在于,该建立方法还包括操作系统在物理存储空间中建立一个能被各个用户共享的空间和对应文件系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200910106250 CN101526961B (zh) | 2009-03-30 | 2009-03-30 | 一种操作系统多用户文件系统建立方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200910106250 CN101526961B (zh) | 2009-03-30 | 2009-03-30 | 一种操作系统多用户文件系统建立方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101526961A true CN101526961A (zh) | 2009-09-09 |
CN101526961B CN101526961B (zh) | 2010-09-29 |
Family
ID=41094827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200910106250 Expired - Fee Related CN101526961B (zh) | 2009-03-30 | 2009-03-30 | 一种操作系统多用户文件系统建立方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101526961B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289513A (zh) * | 2011-09-05 | 2011-12-21 | 盛乐信息技术(上海)有限公司 | 获取虚拟机内部文件的方法及系统 |
CN103019812A (zh) * | 2012-11-20 | 2013-04-03 | 广东欧珀移动通信有限公司 | 一种多用户终端的应用部署方法、装置及终端设备 |
CN104915578A (zh) * | 2015-05-27 | 2015-09-16 | 努比亚技术有限公司 | 一种利用隐藏模式来提高操作文件安全的方法及装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104008063A (zh) * | 2013-02-27 | 2014-08-27 | 联想(北京)有限公司 | 一种寻址方法及电子设备 |
-
2009
- 2009-03-30 CN CN 200910106250 patent/CN101526961B/zh not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102289513A (zh) * | 2011-09-05 | 2011-12-21 | 盛乐信息技术(上海)有限公司 | 获取虚拟机内部文件的方法及系统 |
CN103019812A (zh) * | 2012-11-20 | 2013-04-03 | 广东欧珀移动通信有限公司 | 一种多用户终端的应用部署方法、装置及终端设备 |
CN103019812B (zh) * | 2012-11-20 | 2015-12-09 | 广东欧珀移动通信有限公司 | 一种多用户终端的应用部署方法、装置及终端设备 |
CN104915578A (zh) * | 2015-05-27 | 2015-09-16 | 努比亚技术有限公司 | 一种利用隐藏模式来提高操作文件安全的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101526961B (zh) | 2010-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230334024A1 (en) | Universal file virtualization with disaggregated control plane, security plane and decentralized data plane | |
US20200341851A1 (en) | Live browsing of backed up data residing on cloned disks | |
US10803193B2 (en) | Multi-tenant authorization framework in a data management and storage cluster | |
US8090792B2 (en) | Method and system for a self managing and scalable grid storage | |
US8438136B2 (en) | Backup catalog recovery from replicated data | |
US9146689B2 (en) | System and method for optimizing protection levels when replicating data in an object storage system | |
US7689597B1 (en) | Mirrored storage architecture using continuous data protection techniques | |
US7890626B1 (en) | High availability cluster server for enterprise data management | |
US20170123890A1 (en) | Monitoring, diagnosing, and repairing a management database in a data storage management system | |
US11574050B2 (en) | Media agent hardening against ransomware attacks | |
US20070234337A1 (en) | System and method for sanitizing a computer program | |
US9805041B2 (en) | Policy based layered filesystem management | |
CN103098030A (zh) | 虚拟机感知复制方法和系统 | |
CN104239166A (zh) | 一种对运行中虚拟机实现文件备份的方法 | |
CN103765371A (zh) | 导出作为存储对象的逻辑卷的数据存储系统 | |
US7765190B1 (en) | Pseudosnapshot creation and implementation using continuous data protection | |
US11675503B1 (en) | Role-based data access | |
US20220179986A1 (en) | Methods for managing user permissions | |
CN101526961B (zh) | 一种操作系统多用户文件系统建立方法 | |
CN102053855B (zh) | 一种软件的生成系统及方法 | |
US10387262B1 (en) | Federated restore of single instance databases and availability group database replicas | |
CN104063294A (zh) | 一种Linux系统备份和恢复方法 | |
EP3891640B1 (en) | Systems and methods for controlling access to information stored in an information retention system | |
US9489271B1 (en) | User interface for restoring databases | |
Pan et al. | The design and implementation of secure cloud desktop system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20130330 |