Materijal za I kolokvijum iz Operativnih sistema

Sadraj:
OPERATIVNI SISTEMI - OPTI UVOD....................................................................................................... 2 BIOS ................................................................................................................................................ 3 Hard-disk: osnovni pojmovi ............................................................................................................... 3 INSTALACIJA SISTEMA ........................................................................................................................ 5 LINUKS - UVOD ................................................................................................................................... 6 Distribucije Linuksa ............................................................................................................................ 6 RAZLIKE U ODNOSU NA WINDOWS ................................................................................................... 7 Interakcija sa sistemom...................................................................................................................... 8 SISTEMI DATOTEKA................................................................................................................................. 9 Sistemi datoteka kod Linuksa ............................................................................................................. 9 Interna struktura sistema datoteka ............................................................................................. 12 Rad sa direktorijumima i datotekama .............................................................................................. 14 Korisnici i dozvole ............................................................................................................................. 16 Dozvole sistema datoteka ................................................................................................................ 18 Specijalne dozvole ........................................................................................................................ 19 Numerike dozvole....................................................................................................................... 20 Windows .............................................................................................................................................. 22 Windows i sistemi datoteka ................................................................................................................. 22

OPERATIVNI SISTEMI - OPTI UVOD

Operativni sistem (OS) je softver koji predstavlja sloj izmeu hardvera i korisnika i omoguava izvravanje svih ostalih programa. Prvi raunari nisu posedovali OS, ve su programi izvoeni direktno na hardveru. Operativni sistem upravlja resursima kao to su procesorsko vreme, memorija, ulazno-izlazni ureaji. Operativni sistemi se koriste na PC raunarima, ali i na drugim ureajima - telefonima, automatima (ATM), satelitskim risiverima, industrijskim mainama itd. PC raunare odlikuje procesor koji podrava instrukcije iz seta x86, kompatiblinim sa procesorom 8088 koji se nalazio u prvom PC raunaru (IBM 1981.). Ova popularna platforma podrava instalaciju razliitih operativnih sistema, kao to su Windows, Linux ili BSD. Jezgro (kernel) operativnog sistema je u stvari operativni sistem u uem smislu. Jezgro vri poslove vezane za upravljanje procesima i memorijom, upravljanje sistemom datoteka, ureajima itd. Jezgro operativnog sistema izvrava se u tzv. privilegovanom reimu, koji se esto referie i kao ring 0. Ostali programi se izvravaju u korisnikom prostoru (tzv. userland ili ring 3). Komunikacija izmeu userlanda i ring0 se vri putem sistemskih poziva. Jezgra se mogu klasifikovati u dve osnovne grupe: mikrokernel i monolitna jezgra. Kod mikrokernela jezgro vri samo elementarne funkcije vezane za rasporeivanje procesa i memorije. Svi ostali poslovi izmeteni su u userland i realizovani u vidu servisa. Ovakvo jezgro je stabilno, jer otkaz nekog servisa ne naruava rad samog jezgra. Sa druge strane, mikrokernel radi sporije, zbog potrebe za estim prelaskom iz privilegovanog reima u userland. Primer sistema koji je realizovan kao mikrokernel je MINIX. Kod monolitnog kernela u samom jezgru su integrisani i drajveri, odnosno upravljaki programi, kojima se upravlja hardverom. Ovakva jezgra su bra od mikrokernela, ali im stabilnost zavisi od stabilnosti drajvera. Primer monolitnog kernela su Linuks i Windows (2000, XP, Vista, 7). Hibridna jezgra spajaju osobine mikrokernela i monolitnog jezgra. Primer hibridnog jezgra je Windows NT. Na slici 1 su prikazani monolitni kernel i mikrokernel (preuzeto sa Vikipedije).

Slika 1 - Monolitni kernel i mikrokernel

BIOS
Pri pokretanju raunara, izvrava se program pod nazivom BIOS (Basic Input Output System). Ovaj program se nalazi u trajnoj memoriji na matinoj ploi i sadri osnovne upravljake programe za hardver. Promenama postavki BIOS-a (BIOS Setup1) moe se definisati brzina magistrale ploe, redosled pokretanja spoljnih memorija, moe se ukljuiti podrka za odreene periferije, zadati veliina video-memorije itd. BIOS radi provere ispravnosti hardvera pokree program POST (Power On Self Test), koji obino zvunim signalom oglaava status hardvera. Jedan od osnovnih zadataka BIOS-a je pokretanje operativnog sistema. OS je potrebno uitati sa hard diska u radnu memoriju. Operativni sistem se moe uitati i sa fle-memorije, CD-a ili mree. Naslednik BIOS-a je UEFI - Unified Extensible Firmware Interface, koji prevazilazi brojne nedostatke BIOS-a i dodaje nove funkcionalnosti, kao to su: pokretanje sistema sa velikih diskova, podrka za mreu, ubrzano podizanje sistema, nezavisnost od arhitekture procesora itd.

Hard-disk: osnovni pojmovi

Hard disk uva podatke na vie ploa, ije su povrine napravljene od feromagnetnog materijala. Ove ploe se okreu velikim brzinama (npr. 5400, 7200, 10.000 o/min). Upis i itanje vri magnetna glava, koja se kree (doslovno lebdi) linearno iznad povrina (slika 2).

Ekran sa BIOS Setup-om dobija se odmah po ukljuenju raunara, pritiskom na odgovarajui taster (obino Delete, F2 ili F12).

Slika 2 - Struktura hard-diska Pri fizikom formatiranju hard-diska (koje izvodi proizvoa), kreiraju se staze (koncentrini prstenovi), odnosno sektori (delovi staze oivieni sa dva poluprenika), koji predstavljaju najmanju jedinicu diska. Veliina sektora iznosi 512 B. Sve staze jednog poluprenika ine cilindar. Navedeni elementi diska, uz glavu za itanje/upis, ine tzv. geometriju diska. Po CHS notaciji (Cylinder, Head, Sector), svaki sektor se moe locirati navoenjem cilindra kome pripada, glavi koja mu odgovara i rednom broju sektora. Brojevi cilindara i glava poinju od 0, a sektora od 1. Tako bi prvi sektor harddiska imao po CHS notaciji lokaciju 001. Novija LBA (Logical Block Addressing) notacija omoguava adresiranje veeg prostora na disku i daje lokaciju sektora koristei jedan broj. Logikim formatiranjem dobija se sistem datoteka. Tako se moe izvriti formatiranje u FAT32 ili NTFS za Windows ili u ext3, reiserfs za Linuks itd. Hard disk se moe podeliti na vie tzv. particija, logikih celina koje se ponaaju kao odvojeni diskovi. Particije se kreiraju radi instalacije vie operativnih sistema, ali i zbog organizacije podataka i bezbednosti. Na primer, na jednoj particiji se nalazi instaliran operativni sistem, a na drugoj su podaci i pri reinstalaciji sistema, podaci ostaju nedirnuti. BIOS podrava najvie etiri tzv. primarne particije, to je svojevremeno smatrano dovoljnim brojem. Po toj konvenciji, sistem bi mogao imati najvie etiri particije ukupno, to se ubrzo pokazalo premalim brojem. Stoga je omogueno kreiranje posebne primarne particije, tzv. proirene (extended) particije, koja se ponaa kao poseban disk i moe imati svoje, logike particije. Kod Windowsa je obino C prva primarna particija, a particije D, E itd. su logike particije, locirane unutar proirene particije2. Broj logikih particija je praktino neogranien.

Proirena particija ne nosi oznaku (D, E...).

Na nivou itavog diska, informacije o particijama se uvaju u MBR3-u (Master Boot Record). Ovaj zapis se nalazi na prvom sektoru hard-diska. Operativni sistem pristupa disku na nivou bloka. Blok (kod Windowsa poznat kao klaster (cluster) ili allocation unit) jeste najmanja jedinica sa kojom moe raditi operativni sistem i obino se sastoji iz vie susednih sektora. Ukoliko je blok vei, podaci se bre itaju i upisuju, jer postoji manje informacija potrebnih za odravanje liste blokova (blokova ima manje). Nedostatak je to na taj nain, ukoliko na sistemu postoji veliki broj malih datoteka, opada stepen iskorienja diska. Na primer, ako blok ima veliinu od 2 KB (4 sektora), a datoteka je veliine 1 KB, upisivanjem ove datoteke u blok, itav blok je rezervisan, a 3 KB ostaje neiskorieno. Sa druge strane, korienje manjih blokova donosi bolju iskorienost prostora, ali smanjuje performanse sistema datoteka. MBR sadri informacije o tome koje particije su prisutne na sistemu i da li su butabilne. Sam MBR moe sadrati program za pokretanje zadatog sistema ili se taj program (boot loader) moe nalaziti na konkretnoj particiji odakle se dalje pokree. Linux se moe instalirati (i pokrenuti) sa logike particije, dok Windows, BSD i UNIX-i zahtevaju primarnu particiju. Pri pokretanju OS-a uitava se jezgro sistema uz pratee servise i upravljake programe (drajvere). U nekim sluajevima regularno pokretanje sistema je onemogueno, pa treba pokuati sa alternativnim pokretanjem. Kod Windowsa se opcije za pokretanje dobijaju pritiskom na F8 neposredno pre uitavanja sistema. Neke od alternativnih opcija su: Safe mod, Safe mod with networking, Step by step configuration itd. Najei uzrok problema su upravo neispravni servisi i/ili upravljaki programi, pa je cilj pokrenuti sistem sa minimalnim brojem programa, izuzimajui problematine servise. Nadalje se pregledom dnevnika dogaaja utvruje ta izaziva problem, pa se dalje postupa u skaldu sa tim: deinstalira se odreeni servis, skenira antivirusom, skenira disk itd. I pod Linuksom na raspolaganju stoje opcije za sigurno podizanje sistema, a dodatne mogunosti se dobijaju unosom opcija u vidu komandi boot-loadera.

INSTALACIJA SISTEMA
Operativni sistem se moe pokrenuti na razliite naine. Jedan od popularnih naina je korienje tzv. live OS-a. Sistem se pokree sa CD-a ili sa fle-memorije i jednokratno koristi, bez instalacije na hard-disk. Jedna od najpopularnijih live distribucija Linuksa je Knoppix. Sve vie distribucija Linuksa predvienih za instalaciju se moe pokretati i u live reimu, radi testiranja pred instalaciju. Svaki OS poseduje deklarisani hardverski minimum za instalaciju, koji sadri podatke o procesoru, memoriji, prostoru na disku i grafikoj kartici. Kreiranje particija za potrebe instalacije moe se izvriti unapred korienjem posebnih alata ili u toku same instalacije. U sluaju da hoemo da na raunaru instaliramo vie operativnih sistema, treba isplanirati prostor na particijama i predvideti redosled instalacija. Ako je re o Linuksu i Windowsu, jednostavnija varijanta je instalacija Linuksa POSLE Windowsa. Pri definisanju particija preporuljivo je da iste zavravaju na granicama cilindara4. Tada se particija nalazi izmeu graninih cilindara.
3

Kod novijih sistema, uglavnom kao deo UEFI-a, koristi se tzv. GPT sistem particionisanja (GUID Partitioning Table), koji omoguava korienje veih hard-diskova.

LINUKS - UVOD
Linuks je operativni sistem nastao kao delo finskog studenta Linusa Torvaldsa poetkom 90-ih godina prolog veka. Linus je na svom fakultetu koristio besplatni sistem MINIX, delo profesora Endrjua Tanenbauma, koji je bio besplatan i slian UNIX-u5. Linus je hteo da prevazie nedostatke MINIX-a, kao to je ograniena veliina datoteke, pa je kreirao jezgro novog sistema. Ovaj sistem, Linuks, veoma je slian UNIX-u, sadri sline funkcije, sisteme datoteka itd, ali nije UNIX. Otud i skraenica GNU Gnu is Not UNIX, koja se odnosi na Linukse generalno. Danas Linus Torvalds odrava jezgro (kernel) Linuksa (www.kernel.org). Open source zajednica je prihvatila Linuks u svoje okrilje, odnosno kao svoj operativni sistem GNU/Linux.

Distribucije Linuksa
Distribucija Linuksa oznaava jezgro Linuksa, uz pratei softver, grafiko okruenje, konzole i drugu podrku. Meu najstarije distribucije spadaju Slackware, Red Hat, Debian. Distribucije mogu biti klasifikovane prema osnovnom obliku instalacionih paketa koji koriste. Naime, softver se kod Linuksa moe instalirati iz izvornog koda kompajliranjem izvornog koda programa ili instaliranjem iz instalacionih paketa, koji sadre iskompajliran kod. Distribucije bliske Debian-u (npr. Ubuntu) koriste deb pakete. Distribucije bliske Red Hatu koriste RPM (Red Hat Packet Manager) pakete. Paketi sadre iskompajliran oblik softvera, kao i mehanizme za kopiranje podataka i upravljanje softverom (proveru povezanosti sa drugim paketima sl.). Meu distribucije koje koriste RPM pakete spadaju SuSE, Mandriva, Fedora i druge. Deb pakete koriste distribucije zasnovane na Debianu: Ubuntu, Kubuntu, Mint itd. SuSE je nemaka distribucija zasnovana na Slackwaru, koja koristi rpm pakete. U vlasnitvu je kompanije Novell, koja je razvila komercijalne verzije za upotrebu u poslovnom okruenju. Jedna od SuSE distribucija je OpenSuSE, koja sadri iskljuivo open source softver i potpuno je besplatna. Faktiki postoje poslovne verzije, koje Novell prodaje i community varijanta, koja je u potpunosti otvorena i ne sadri vlasniki softver. Veina distribucija Linuksa moe se snimiti sa veb-sajtova, u vidu ISO slika, koje se zatim snimaju na CD ili DVD. OpenSuSE zauzima jedan DVD. U okviru ove distribucije nalaze se razliiti softveri: alati za programiranje, veb-serveri, grafika okruenja, igre itd. Pojedine distribucije nalaze se na samo jednom CD-u (npr. Ubuntu, a postoji i CD verzija OpenSusea) i sadre samo osnovni softver, dok se ostali programi preuzimaju sa mree.

Obino postoji opcija koja se oznaava da bi alat za particionisanje samostalno podesio ovu vrednost, podeavanjem veliine particije tako da joj se granice podudaraju sa granicama cilindara.

5 Tanije, MINIX koristi veoma sline sistemske pozive kao UNIX, ali njihova implementacija je drugaija. MINIX je kreiran kao mikrokernel jezgro, dok je jezgro UNIX-a preteno monolitno. Vie datalja o MINIXu na www.minix3.org

Posebnu vrstu distribucija ine live distribucije, koje se isporuuju na jednom optikom medijumu, a predviene su pre svega za rad bez instalacije na hard-disk. Svrha ovakvih ditribucija je edukacija, zatim spaavanje podataka, te jednokratno obavljanje razliitih zadataka i isprobavanje sistema. Live distribucije funkcioniu tako to se operativni sistem uitava u radnu memoriju, a umesto hard-diska koristi tzv. ramdisk, strukturu koja na neki nain zamenjuje standardan sistem datoteka. Stoga je za efikasan rad potrebno to vie RAM memorije. Najpoznatija live distribucija je Knoppix, i zasnovana je na Debian-u. Knoppix sadri podrku za veliki broj ureaja, ali poseduje i veliki broj razliitih programa, kao to je npr. OpenOffice. Uprkos svom epitetu live distribucije, Knoppix je mogue instalirati na hard-disk.

RAZLIKE U ODNOSU NA WINDOWS

Postoje brojne razlike sistema Linux i Windows. U nastavku e biti navedene samo neke od najupeatljivijih. GNU/Linux je besplatan. Velika veina distribucija Linuksa je besplatna. Jezgro Linuksa je open-source, a veina programa koji se dobijaju u sklopu distribucije je takoe open-source. Uglavnom je re o GPL licenci. Sutina ove licence je da svako moe koristiti i menjati kod, ali novi softver zasnovan na kodu koji je GPL, takoe mora biti izdat kao GPL. Linuks podrava vei broj platformi. Windows na raunarima podrava x86, dok Linuks podrava i PowerPC, MIPS, Sparc itd. Linuks se moe instalirati i koristiti bez grafikog okruenja. Grafika okruenja, kao to su KDE i Gnome, nisu neophodna za rad Linuxa. Poeljno je da se na serverskim raunarima, gde GUI6 nije potreban, instaliraju samo osnovni servisi, radi poboljanja sigurnosti i performansi. Na desktop-raunarima se moe instalirati proizvioljno okruenje ili ak vie njih. Faktiki svi Windowsi (izuzev jedne edicije Windows Server 2008) sadre GUI kao integralni deo OS-a. Kod Linuksa sve je fajl. Ova filozofija je preuzeta od UNIX-a i podrazumeva da je svaki ureaj (particija hard-diska, modem, tampa) predstavljen kao fajl. Drugaija organizacija podataka. Ne postoje particije C., D: i sl, ve se svi direktorijumi nalaze u sklopu jednog glavnog direktorijuma - root-a (/). Izvrni fajlovi su razdvojeni od konfiguracionih. Linuks je case sensitive, tj. razlikuje velika i mala slova, tako da je mogue u istom direktorijumu kreirati fajlove Spisak, spisak, SPisak i SpisaK. Ekstenzije nisu znaajne. Tip fajla je odreen maginim brojevima s poetka fajla, tako da nije neophodno dodavati ekstenziju u naziv fajla.

GUI - Graphical User Interface

Interakcija sa sistemom
Kod Linuksa grafiko okruenje nije tesno vezano uz sam sistem, kao kod Windowsa. Na sistemu se podie tzv. X Window sistem, koji omoguava izvravanje konkretnog grafikog okruenja. X Window je zaduen i za elemente interakcije, kao to su mi/tastatura. Najpoznatija okruenja su KDE (K Desktop environment), i Gnome. Naravno, mogue je instalirati i druga okruenja. Okruenja sa sobom nose odreene aplikacije, pa tako npr. KDE koristi za navigaciju po sistemu Dolphin, dok Gnome koristi Nautilus. Ukoliko je potrebno utedeti memoriju, na raspolaganju su i laka okruenja, kao to su Xfce, fluxbox ili LXDE. Zato koristiti konzolu?! Uprkos postojanju grafikog okruenja, za kvalitetno savladavanje osnova Linuksa neophodno je poznavati rad u konzoli (terminalu). Naime, na mnogim serverskim sistemima grafiko okruenje nije uopte instalirano, moe se dogoditi da ne funkcionie, a i veliki broj operacija nije mogue izvriti bez konzole. Na kraju, za programiranje skripti, ali i programsko manipulisanje sistemom, neophodno je poznavanje komandi. esto se pojam konzole poistoveuje sa pojmom shella. Ipak, postoji razlika. Konzola (virtuelni terminal) je aplikacija koja se pokree kao simulacija terminala7, dok je shell komandni interpreter, koji se izvrava UNUTAR konzole. Linuks razlikuje mala i velika slova, pa tako Desktop nije isto to i desktop. Komanda cd e biti prepoznata, ali Cd nee itd.

Postoji poseban proces getty koji omoguava prikljuivanje konzole na sistem. Pod grafikim okruenjem takoe se moe pokrenuti konzola, u vidu prozora sa sopstvenim podeavanjima.

SISTEMI DATOTEKA
Sistem datoteka (file system) predstavlja skup metoda za uvanje i organizaciju podataka. Razliite vrste medijuma za uvanje podataka podrazumevaju i razliite sisteme datoteka. Najee se podaci uvaju na hard-disku, pa e dalje biti rei prevashodno o sistemima datoteka koji se nalaze na diskovima.

Sistemi datoteka kod Linuksa

Sistem datoteka kod Linuksa znaajno se razlikuje od Windowsovog. Podseanje: Windows spoljne memorije automatski oznaava slovima A, B, C, D itd. Svaka particija ima svoje podatke, a sistemska particija (obino C:), poseduje tipine Windows direktorijume (Documents and Settings, Program Files, Windows). Kod Linuksa, particije se ne predstavljaju slovima kao odvojeni delovi sistema. Kod Linuksa je sve datoteka. Znai, particija hard-diska je ureaj predstavljen datotekom, koji se moe ugraditi u neki deo sistema. Linuks oznaava particije na sledei nain: Ukoliko je hard-disk povezan IDE (ATA) interfejsom, prvi hard disk na prvoj IDE grani (primary master) oznaava se sa hda, a njegove particije redom sa hda1, hda2 itd. Drugi disk se oznaava sa hdb, a njegove particije sa hdb1, hdb2 itd. Prvi disk na drugoj IDE grani se oznaava sa hdc, a drugi sa hdd i tako dalje. Ukoliko je disk povezan preko SCSI ili SATA interfejsa, prvi disk se oznaava sa sda, drugi sa sdb i tako redom. Particije se oznaavaju sa sda1, sda2, odnosno sdb1, sdb2 itd. (Sa sda se mogu oznaiti i fle memorije.) Disketna jedinica se oznaava sa fd0. Kod novijih jezgara, a samim tim i distribucija, pravilo u vezi poetnog slova se ne potuje, pa se, nezavisno od vrste diskova, koristi notacijasa s: sda, sdb itd. itav sistem se nalazi u okviru jednog glavnog direktorijuma, ruta (roota), koji se oznaava sa /. Ispod su data kratki opisi tipinih direktorijuma, koji se mogu sresti kod veine distribucija. /bin - (skraeno od binary) sadri vane izvrne datoteke /boot - datoteke koje uitavaju sistem /dev - (skraeno od device) komponente raunara predstavljene kao datoteke /etc - konfiguracioni fajlovi /home - sadri line direktorijume svih regularnih korisnika /lib (library)- razliite programske biblioteke /linux - izvorni kod /mnt (mount) - sadri spoljne memorije i druge ureaje koji se predstavljaju kao deo jedinstvenog fajl-sistema; kod novijih distribucija umesto mnt koristi se /media /root - lini direktorijum administratora (roota) /var - razliite promenljive datoteke vane za rad (mejl, tampa), kao i dnevnici za raziite servise i sam sistem /usr - komponente instaliranih programa /srv - datoteke razliitih servisa (npr. veb-servera)

Kao to je pomenuto, u direktorijumu /dev nalaze se svi ureaji koji postoje na sistemu. Pod Linuksom se i particija hard-diska posmatra kao ureaj, tako da se nalazi u /dev. Da bi particija, (npr. sda1) bila upotrebljiva, potrebno je da bude formatirana i ugraena (montirana) u sistem. Pri instalaciji sistema potrebno je odrediti dve osnovne particije - to je sama root particija i to je swap particija. Root particija (/) se formatira u toku instalacije, dok se swap koristi od strane sistema u neformatiranom obliku. Pored ovih osnovnih particija, mogue je definisati i da se pojedini direktorijumi nalaze na posebnim particijama. To se ini pre svega zbog vee sigurnosti podataka - poseban sistem datoteka ima odvojenu strukturu, koja se moe odrati nezavisno od eventualnog kvara ostalih particija. Na primer, direktorijum boot moe se postaviti na posebnu particiju hda4. Nakon instalacije, /boot e se i dalje logiki nalaziti unutar root direktorijuma, ali e fiziki postojati na odvojenoj particiji harddiska. Takoe, ukoliko se /home postavi na posebnu particiju, moe se instalirati nova distribucija Linuksa sa zadravanjem linih dokumenata, kao i razliitih postavki. Direktorijumi koji se esto postavljaju na odvojene particije su jo i /var i /usr. Ukoliko je potrebno naknadno definisati particiju, to se moe uiniti pomou alata za rad sa harddiskom, kao to su qparted, fdisk ili slino. Da bi se postojea particija formatirala, koristi se komanda mkfs. Ovoj komandi treba proslediti podatke o tome koji se sistem datoteka kreira i na kom ureaju. Linuks podrava veliki broj sistema datoteka: minix, ext2, ext3, reiserfs, vfat (fat) itd. Preporueni sistemi datoteka za Linuks su ext2, ext3 i reiserfs. Ext3 i reiserfs imaju podrku za journaling, tehniku evidentiranja (voenja dnevnika - journala) promena na datotekama, koja omoguava oporavak podataka, te konzistentnost sistema8. Ext2 je sistem koji ne podrava journaling. Mogue je konvertovati ext2 u ext3 sistem datoteka i to komandom tune2fs. Ipak, treba prethodno bekapovati podatke, jer moe doi do nestanka pojedinih datoteka!
Na primer, ako bismo particiju hdb2 hteli da formatiramo sa sistemom datoteka ext3, komanda bi glasila:
mkfs -t ext3 /dev/hdb2

Parametar (svi) t znai da e se uz komandu definisati i tip sistema datoteka (u ovom sluaju ext3). Nakon to je particija formatirana, potrebno je ukljuiti je (montirati) u sistem. Particijama definisanim pri instalaciji automatski su dodeljene pozicije u sistemu datoteka. Takoe, naknadno prikljuene diskete, fle-memorije, i CD-i ugrauju se u sistem automatski. Interno, za montiranje ureaja u sistem datoteka koristi se komanda mount. Sintaksa je slina komandi mkfs. Treba definisati sistem datoteka (nije uvek neophodno), zatim putanju ureaja i njegovu putanju za montiranje. Npr:
mount t ext2 /dev/sda5 /mnt/docs

Ovom komandom se particija sda5 montira u direktorijum /mnt/docs, sa sistemom ext2. Ako je montiranje izvreno uspeno, podaci sa particije sda5 bie dostupni u direktorijumu /mnt/docs. Montiranje treba vriti u prazan direktorijum! U suprotnom, postojei podaci bivaju obrisani. Sama komanda mount, bez svieva, daje pregled montiranih spoljnih memorija. npr:
/dev/sda5 on / type reiserfs (rw,acl,user_xattr) proc on /proc type proc (rw) sysfs on /sys type sysfs (rw)

Journalingom se ne kreiraju kompletne kopije podataka, ve se promene periodino belee u dnevnik i tek onda izvravaju.

tmpfs on /dev/shm type tmpfs (rw) devpts on /dev/pts type devpts (rw,mode=0620,gid=5) /dev/sda7 on /srv type ext2 (rw,acl,user_xattr) /dev/sda8 on /deljeni type reiserfs (rw,acl,user_xattr) /dev/sda1 on /media/win type ntfs (rw) /dev/fd0 on /media/floppy type subfs (rw,nosuid,nodev,noatime,fs=floppyfss,procuid)

Demontiranje, odnosno iskljuivanje ureaja iz strukture direktorijuma, vri se komandom umount, iji je ostatak sintakse analogan komandi montiranja. Da bi se prenosna spoljna memorija fiziki uklonila iz sistema, potrebno je prvo je demontirati. U suprotnom, moe doi do ozbiljnog oteenja sistema datoteka. Pri pokretanju sistema, particije se montiraju na osnovu datoteke /etc/fstab.

U prvoj koloni navedena je particija9. Ovde se mogu nalaziti i specijalne strukture (proc, shm deljena memorija), kao i swap particija, koja se faktiki ne montira i koristi se neformatirana. U drugoj koloni se nalazi lokacija (direktorijum) u koji se particija montira. Kasnije, pristupom tom direktorijumu, pristupa se podacima na montiranoj particiji. U treoj koloni se nalazi tip sistema datoteka sa kojim je particija formatirana. U etvrtoj koloni nalaze se opcije montiranja (samo za itanje, mogunost montiranja od strane obinog korisnika, automatsko montiranje..). U petoj i estoj koloni se nalaze postavke vezane za proveru sistema datoteka i vae ako sistem podrava dnevnik transakcija (journaling). Ukoliko stoji broj 1, data particija e se proveravati. esta kolona definie redosled provere. U datom primeru, prvo se proverava root particija (/), a posle /srv. Provera se vri periodino, prema zadatom intervalu ili automatski, nakon oteenja sistema datoteka. Provera sistema datoteka vri se programom fsck (file system checker). Za Linuksove datoteke ekstenzija nema ni priblian znaaj kao kod Windowsa. ak, osim pojedinih sluajeva, nije uopte potrebno da datoteka ima ekstenziju i ekstenzija se stavlja vie za potrebe korisnika, odnosno grafikog okruenja (radi asocijacije programa sa fajlom). Da li je datoteka u sutini izvrna, tekstualna ili neto tree, Linuks odreuje na osnovu tzv. maginih brojeva, kombinacije poetnih bajtova datoteke, koji definiu njen tip. Da bi se utvrdilo kakav je interni oblik datoteke, treba koristiti komandu file, uz ime datoteke npr. file spisak. Shell vraa oblik datoteke da li je u pitanju skript, ASCII (tekstualna) datoteka itd. Na primer:
marjan@server025:~> file spisak spisak: ASCII text

Umesto particije predstavljene datotekom iz /dev, moe stajati i oznaka (UUID) particije u vidu jedinstvenog broja.

U Linuksu se definiu sledei tipovi datoteka: obine datoteke, direktorijumi, imenovane cevi, tvrdi i meki linkovi, ureaji (blok i serijski) i soketi (sockets). Pri instalaciji operativnog sistema registruju se postavljene particije, odnosno direktorijumi u kojima su one montirane. Ovaj spisak, koji uva podatke o particijama za montiranje, nalazi se u datoteci /etc/fstab. Iz ove datoteke sistem ita podeavanja i montira particije. U datoteci se nalaze: ureaj za montiranje, lokacija na koju se montira, tip sistema datoteka, kao i dodatne opcije vezane za proveru integriteta podataka i nain montiranja. U datoteci /etc/mtab nalaze se sve trenutno montirane memorije. Datoteka fstab je statika, a mtab se menja sa promenom montiranih ureaja. Faktiki, komandom mount (bez parametara), dobija se pregled datoteke mtab. Pregled datoteke moe se izvriti komandom cat. Da bismo pogledali izgled datoteke fstab, u shell unosimo cat /etc/fstab. Sa cat moemo i spojiti dve datoteke. Npr. cat prva druga > spojene kreira datoteku spojene sa sadrajem obe datoteke (prva i druga). Da bismo pogledali zauzetost svih sistema datoteka (to znai svih montiranih formatiranih particija), koristimo komadu df. Za dobijanje prikaza u itljivijem formatu (sa izvrenim pretvaranjem jedinica u KB, MB, GB), koristimo df -h. Na primer:
Filesystem /dev/sda7 /dev/sda8 /dev/sda1 /dev/sda5 /dev/sda9 /dev/sda2 Size 6.5G 1.9G 27G 35G 2.3G 4.8G Used Avail Use% Mounted on 2.5G 3.7G 41% / 185M 1.6G 11% /home 22G 4.3G 84% /media/sda1 34G 1.3G 97% /media/sda5 68M 2.1G 4% /srv 2.2G 2.7G 45% /media/sda2

Da bismo dobili pregled zauzetosti po datotekama ili direktorijuma, u bajtovima, koristimo komandu du. Bez svieva, ova komanda daje pregled zauzetosti po direktorijumima. Za pregled po direktorijumima i datotekama koristi se svi a. Na primer, za pregled zauzetosti prostora datoteka u direktorijumu /home, unosimo du -a /home. Uz svi h dobijamo veliine datoteka pretvorene u itljive jedinice (KB, MB, GB).
marjan@itlab:~/Desktop/MoodleStuffs> du -ah 4.0K ./korisnici-OS-grupa1.txt~ 32K ./backup-os1-20060130-0839.zip 4.0K ./korisnici-OS-grupa1.txt 40K .

Interna struktura sistema datoteka

Na slici 3 je prikazan logiki dizajn sistema datoteka ext2/ext3.

Slika 3 - Logika struktura sistema datoteka ext2/3 Kao to je ve pomenuto, u osnovne vrste datoteka ubrajaju se obine datoteke, direktorijumi i tvrdi i meki linkovi. Direktorijum je takoe vrsta datoteke, koja uva podatke o drugim datotekama i direktorijumima. Obina datoteka sadri ime i pokaziva na i-nod. I-nod (indeksni vor) je struktura koja faktiki uva sve informacije o datoteci (veliinu, tip, vreme izmene, prava pristupa itd.). I-nod takoe sadri i pokazivae na blokove koji sadre same podatke. Na slici se vidi da i-nod ne mora sadravati pokazivae na konkretne podatke koji ine sadraj datoteke, ve moe sadrati pokaziva na pokaziva i tako u vie nivoa. Znai, u direktorijumu se nalazi samo ime datoteke i pokaziva na i-nod, a svi ostali metapodaci se nalaze u i-nodovima. Aktuelni Linuksovi sistemi datoteka ne uvaju vreme nastanka datoteke. Za dobijanje informacija iz i-noda, koristi se komanda stat:

Svaka particija sadri i jedan superblok, tanije superblok i vie njegovih sigurnosnih kopija, razbacanih po hard-disku. Superblok je struktura koja uva podatke o particiji, tipu sistema datoteka, zatim zaglavlje tabele i-nodova itd. Upravo zbog vitalnog znaaja, sistem uva vie kopija superbloka. Podaci o superbloku mogu se dobiti komandom dumpe2fs (dat deo izlaza):

Rad sa direktorijumima i datotekama

Za listanje sadraja direktorijuma koristi se komanda ls. Upotrebnom ls (bez svieva) dobija se sadraj direktorijuma, ali bez skrivenih datoteka. Uz svi a dobija se pregled koji ukljuuje i skrivene datoteke. Svi l (el) daje pregled u formatu koji obuhvata i dozvole, vlasnitvo, vreme izmene i dr. Skrivene datoteke kod Linuksa poinju takom. Direktorijum se kreira komandom mkdir, a brie komandom rmdir (ukoliko je prazan). Datoteka se najjednostavnije kreira komandom touch, a brie sa rm. (Sa rm r se moe izbrisati direktorijum sa svojim sadrajem - rekurzivno.) Promena tekueg direktorijuma vri se sa cd. U okviru svakog direktorijuma postoje najmanje dve datoteke: . i .. (taka i dve take). Prva ukazuje na sam direktorijum, a druga na roditeljski direktorijum. Tako se prelazak u roditeljski direktorijum moe izvriti sa cd .. Za dobijanje direktorijuma u kome je trenutno lociran shell, koristi se pwd (print working directory). Korisniki direktorijum (/home/korisnik) se oznaava tildom (~). Sa cd ~ korisnik se pozicionira u svoj direktorijum. Sa cd (cd minus) vri se povratak u prethodni direktorijum (koji ne mora biti roditeljski). Po podrazumevanim postavkama, izlaz neke komande se prikazuje na standardnom izlazu (stdout), a to je ekran. Standardni izlaz se moe preusmeriti u datoteku. Na primer, da bi se spisak sadraja aktuelnog direktorijuma sauvao u datoteci spisak, u trenutnom direktorijumu, koristi se ls a > spisak. Za dodavanje sadraja na kraj sadraja postojeeg fajla, koriste se dva znaka >. Npr. ls >>
spisak2

U datoteci greske bie sauvan sadraj (greka): rm: rmdir: /root: Permission denied Ulaz se standardno dobija sa tastature, ali ga je mogue dobiti i iz fajla, redirekcijom ulaza. Npr.

Kao ulaz za program sort, predaje se fajl spisak, koji biva sortiran i izdat na ekran.10 Pored toga to se izlaz komande moe preusmeriti u datoteku, slino se moe i izlaz jedne komande (programa) proslediti na ulaz druge komande. Na primer, program less omoguava uvanje podataka u baferu (privremenoj memoriji) i zatim izdavanje stranu-po-stranu. esto nam je potrebno da veliki listing neke komande prikazujemo deo-po-deo, radi preglednosti. Taj zadatak preuzima less. Na primer, komanda du daje pregled zauzetosti spoljne memorije za sve direktorijume i datoteke u zadatom direktorijumu. Da bismo ovaj, potencijalno veliki izlaz dobili stranu po stranu, unosimo (npr. za direktorijum etc), df /etc | less. Uspravna crta predstavlja cev (pajp) i vri preusmeravanje jedne komande u drugu. Program less preuzima preko cevi itav izlaz programa df i prikazuje ga u vie strana. (Mogue je koristiti i vie vezanih cevi zaredom. Neto kasnije bie vie rei o cevima.) Kopiranje datoteka se vri sa cp original kopija. Neki od korisnih parametara su: a: uva linkove i rekurzivno kopira direktorijume i: trai potvrdu pre brisanja odredita (ako kopiramo datoteku, a na odreditu postoji datoteka sa istim imenom, trai se potvrda), p: uva atribute datoteke. Za jednostavno kopiranje datoteke iz jednog direktorijuma u drugi, unosimo
cp /dir1/fajl /dir2

Za kopiranje svih dokumenata sa ekstenzijom log iz /var/log/ u /home/student/logs, (ako je shell pozicioniran u /home/student/logs) koristimo cp /var/log/*.log . Taka znai tekui direktorijum, a poto je konzola ve u /home/student/logs, to je upravo traeno odredite. Zvezdica menja sve nazive datoteka. Meki linkovi (softlinks, symlinks) su nalik preicama (shortcuts) u Windows-u. Meki link predstavlja kompletnu posebnu datoteku, iji sadraj ukazuje na originalnu datoteku. Znai, link ima svoje ime i pokaziva na svoj i-nod, i-nod pokazuje na sadraj, a sadraj pokazuje na originalnu datoteku ili direktorijum. Moe se linkovati i datoteka sa druge particije, a moe se linkovati i direktorijum. Meutim, ukoliko se originalna datoteka izbrie, meki link koji ukazuje na nju je slep, odnosno ne ukazuje na validno odredite. Takoe, mogue je zadavati razliita prava pristupa za link i original. (Da bi se u originalni fajl upisivalo preko linka, korisnik mora imati dovoljna prava i nad fajlom i nad linkom.) Tvrdi link (hard-link) nema svoj i-nod, ve samo ime i pokaziva na tui i-nod: i-nod odredita. Svaki i-nod uva broj postojeih tvrdih linkova i nijedna datoteka ne moe biti obrisana ukoliko postoje tvrdi linkovi na nju. To znai da tvrdi link uvek ispravno ukazuje na datoteku. Meutim, tvrdi link ne moe da ukazuje na direktorijum, niti na datoteku na drugoj particiji. Ispod je prikazan izgled mekog i tvrdog linka.

10

Da bi se fajl sortirao i onda sauvao u fajl spisak1, uneli bismo: sort < spisak > spisak1.

Original.file Mlink.lnk

I-nod

Sadraj Meki link Sadraj

I-nod

Original.file Tlink.lnk

I-nod

Sadraj

Tvrdi link

Slika 4 - Struktura linkova Hard-link i njegov original su ravnopravni, tj. oba su faktiki tvrdi linkovi na neki sadraj. Kreiranje mekih i tvrdih linkova vri se komandom ln. Za meki link, sintaksa je
ln s original link

Za tvrdi link, sintaksa je slina, samo to ne sadri svi s. Znai, za kreiranje mekog linka dnevnici na direktorijum /var/log, unosi se
ln -s /var/log dnevnici

a za tvrdi link log na datoteku var/log/syslog

ln var/log/syslog log

Kada se izlista sadraj direktorijuma koji sadri meki link, prikazuje se strelica sa odreditem. Na primer:
student@tux:~$ ln -s /var/log/syslog log student@tux:~$ ls -al log lrwxrwxrwx 1 student users 15 2008-03-20 12:02 log -> /var/log/syslog Uglavnom su u upotrebi meki linkovi, a prednosti tvrdih linkova su to moraju ukazivati na neki sadraj (ne mogu biti slepi) i to bre funkcioniu.

Korisnici i dozvole
UNIX je od poetka projektovan kao viekorisniki operativni sistem. Naravno, Linuks prati takav dizajn. Postoje korisnici i korisnike grupe, a korisnici mogu biti i mainski, pod ijim ingerencijama se izvravaju odreeni sistemski zadaci. Pod Linuksom postoji jedan administrator (root, superkorisnik), koji ima neograniena prava pristupa u okviru itavog sistema. Lini direktorijum root korisnika /root. Ovde je neophodno dodatno naglasiti prirodu korisnikih naloga. Kao to je ve pomenuto, realni korisnici sistema prijavljuju se sa svojim korisnikim imenom i lozinkom. Na primer, korisnik Stevan se prijavljuje sa korisnikim imenom stevan i sa lozinkom xyz. Nadalje, veina programa koje pokree Stevan poinju da se izvravaju sa dozvolama upravo korisnika stevan. Meutim, sa samim pokretanjem operativnog sistema, pokree se i niz programa koji ne rade pod nalogom stevan, ve pod sistemskim nalozima npr. veb-server se pokree pod nalogom wwwrun. Takoe, neki programi koje upravo pokree prijavljeni korisnik, mogu da se u stvari izvravaju sa root privilegijama.

Pod Linuksom obino se moe na sistem prijaviti i sam root znai unese se korisniko ime root i lozinka i korisnik se prijavi kao administrator. Meutim, ovakva prijava nije dobra praksa. Preporuka je da se prijava na sistem vri pod obinim korisnikim nalogom, a onda, u okviru ovog naloga, samo odreeni programi nuni za administraciju budu pokrenuti pod root nalogom. Na primer, sistem je pokrenut pod nalogom stevan. Administrator promeni u konzoli korisnika sa su root, zatim unese lozinku roota i izvri zadatke kao root. Ili, izvri se samo data komanda pod nalogom root, npr.
su -c rm /root/arhiva

Mnogi sistemi koriste iskljuivo sudo mehanizam za operacije koje zahtevaju vee privilegije. Ovaj pristup funkcionie tako to se u posebnu datoteku (/etc/sudoers) unesu korisnici i prava sa kojima mogu da izvre odreene komande, tako da se nalog root ne koristi direktno11. Na primer, da bi se otvorio Konqueror pod administratorskim ovlaenjima, unosi se sudo konqueror i lozinka regularnog korisnika. Dalje se samo Konqueror (odnosno samo njegov proces) pokree pod root nalogom, dok konzola ostaje pod obinim nalogom. Korisniki nalozi mogu se kreirati pri instalaciji sistema, a naravno i kasnije. To ini administrator sistema (root). Za kreiranje naloga (korisnika) koristi se komanda adduser. Najosnovniji oblik je jednostavno adduser korisnik. Na ovaj nain se postavlja korisnik sa datim imenom, a ostali parametri, kao to su lini direktorijum, lozinka i slino, preuzimaju se iz podrazumevanih postavki, koje se uvaju u /etc/default/useradd. Dodavanje novog korisnika, uz definisanje direktorijma, lozinke, primarne grupe i shella, vri se sa:
useradd -d /home/prvi -p 123 -g users -G video -s /bin/bash -m sara

Svi -m znai da e lini direktorijum biti kreiran. Korisnik se uklanja sa userdel korisnik. Za uklanjanje korisnika, uz brisanje njegovog linog direktorijuma, koristi se userdel -r. Izmena parametara korisnikog naloga vri se sa usermod. Korisnik moe biti lan vie grupa, ime se mogu definisati zbirna prava za vie korisnika. Ipak, jedna grupa je primarna i smatra se korisnikovom inicijalnom grupom. Pregled grupa kojim pripada korisnik dobija se jednostavno sa groups. Grupa se dodaje sa groupadd, a uklanja sa groupdel.
Da bi korisnik ustanovio svoj identitet na Linuksu, unosi se whoami (od Who am I?). Sistem vraa

ime aktuelnog korisnika. Za detaljnije informacije, unosi se id:

student@itlab:~> id uid=1000(student) gid=100(users) groups=16(dialout),33(video),100(users)

Linuks interno umesto imena korisnika i grupa koristi njihove identifikacione brojeve (uid, gid). Postavke korisnika sistema uvaju se u datoteci /etc/passwd. Za svakog korisnika postoji po jedna linija, npr:
sara:x:1000:100:Sara Kej:/home/sara:/bin/bash

Ovde je navedeno korisniko ime (sara), broj korisnika (uid=1000), id primarne grupe (gid=100), puno ime (Sara Kej), korisniki direktorijum (/home/sara) i podrazumevani shell (/bin/shell).

11

Mnoge distribucije automatski kreiraju ulaze u faju sudoers.

Mainski korisnici esto pripadaju posebnoj grupi i nemaju svoj korisniki direktorijum (tj. korisniki direktorijum je definisan kao /bin/false ili /bin/nologin). Npr, za nalog wwwrun, koji koristi vebserver Apache:
marjan@itlab:~> cat /etc/passwd | grep wwwrun12 wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false

Slovo iks (x) je na mestu gde se kod starijih Linuksa nalazila ifrirana lozinka. Radi poveane bezbednosti, lozinka, kao i postavke vezane za lozinku (minimalna duina, trajanje itd.) kod novijih Linuksa uvaju se u datoteci koja nije itljiva za regularne korisnike: /etc/shadow. Ova datoteka, pored lozinki (u ifrovanom obliku), sadri i postavke vezane za trajnost lozinke, dinamiku izmene i dr. Grupe korisnika se uvaju u /etc/group.

Dozvole sistema datoteka

Svaki direktorijum ili datoteka koji postoje u Linuksovom sistemu datoteka, imaju definisane dozvole za sledee kategorije korisnika: vlasnika (owner), grupu (group) i ostale (others) Vlasnik je korisnik koji je kreirao datoteku. Vlasnika moe promeniti administrator (root). Grupa je grupa korisnika - obino ona kojoj pripada vlasnik. Ostali (others) podrazumeva sve druge korisnike sistema. Dozvole se odnose na itanje (read), pisanje (write) i izvravanje (execute). Na primer, ako u nekom direktorijumu unesemo ls -l , dobijamo spisak datoteka i direktorijuma, pri emu svaki od njih ima tri grupe slova - za vlasnika, za grupu i za ostale. Na primer, ako datoteka spisak ima dozvole rwxr-xr--, to znai da vlasnik moe da ita, pie i izvrava (rwx) tu datoteku, grupa moe da ita i izvrava (r-x), a ostali mogu samo da itaju (r--). Naravno, da bi se izvrila, datoteka treba da je izvrna, odnosno da predstavlja binarni izvrni fajl ili shell skript. Tabela 1 - Znaenja dozvola Pristup Read Write Datoteka Sadraj moe biti proitan Korisnik (proces) moe da izmeni fajl Direktorijum Moe se dobiti listing sadraja direktorijuma Korisnik (proces) moe da izmeni sadraj direktorijuma (kreira ili brie fajlove, preimenuje fajlove itd.) Korisnik ili proces moe se pozicionirati u dati direktorijum; moe se dobiti proiren listing sadraja direktorijuma (ls -l).

Execute

Fajl se moe izvriti

12

Izlistava se sadraj datoteke passwd, a zatim prosleuje programu grep, koji izdvaja samo linije gde se pominje korisnik wwwrun.

Dozvole se drugaije tumae za datoteke i za direktorijume. U tabeli 1 data su uporedno znaenja dozvola. Dozvole moe menjati vlasnik datoteke ili administrator sistema. Pri tome, vlasnik ne moe dodeljivati dozvole grupama kojima ne pripada. Ako korisnik ima pravo upisa u direktorijum, a u direktorijumu se nalazi datoteka nad kojom nema pravo upisa, on je moe obrisati, ali ne i izmeniti. Kako se menja vlasnitvo? Ulogovan kao root, korisnik moe promeniti vlasnitvo bilo koje datoteke. chown root:users spisak postavlja vlasnitvo datoteke spisak tako da pripada korisniku root i grupi users. Kako se menjaju dozvole? Dozvole se menjaju komandom chmod. Ako hoemo da grupi dodamo na primer pravo pisanja za datoteku spisak, kompletna komanda glasi chmod g+w spisak - znai "dodaj grupi pravo pisanja" Za dodavanje vie dozvola, treba ih samo navesti zajedno, npr: chmod g+rw spisak Vlasnik se oznaava sa u, grupa sa g, a ostali sa o. Ako bismo hteli da ostalima oduzmemo pravo izvravanja, komanda bi bila chmod o-x spisak Pri dodeli prava za sve kategorije, moe se koristiti npr. chmod a+x spisak (dodeljuje pravo izvravanja svim korisnicima all). Promena vlasnitva i promena dozvola za direktorijum i njegove sadraje, rekurzivno, vri se uz parametar R (chown -R, chmod -R).

Specijalne dozvole
Specijalne dozvole su: SUID, SGID i sticky bit. SUID i SGID omoguavaju izvravanje programa (izvrnih fajlova) sa privilegijama vlasnika fajla, odnosno vlasnike grupe, bez obzira na to ko pokree izvravanje. Na primer, ukoliko neki skript, iji je vlasnik root korisnik, ima prava rwxr-xr-x, to znai da svaki korisnik ima prava da izvri ovaj skript (others imaju pravo x), ALI se skript izvrava pod nalogom onoga ko ga je pokrenuo. Znai, ako ga je korisnik lamer pokrenuo, onda taj skript moe upisivati gde i lamer i, uopte, ima sva prava kao lamer*.

Odreeni programi zahtevaju izvravanje pod nalogom korisnika koji poseduje fajl. Na primer, program za promenu lozinke passwd mora imati pristup zatienim fajlovima, koje obian korisnik ne moe menjati ili ak proitati (jer sadre osetljive informacije). Ipak, ako je potrebno omoguiti obinom korisniku da promeni svoju lozinku, potrebno je da se program passwd pokrene pod nalogom root korisnika (koji je njegov vlasnik), kako bi dati korisnik imao prava za izmenu tih, zatienih fajlova13. Ovo omoguava SUID bit, koji se oznaava sa s i zamenjuje dozvolu x (izvravanje). Dodaje se slino kao obine dozvole: chmod u+s. Tako bi fajl iz primera gore sada imao dozvole rwsr-xr-x. Poto je u pitanju SUID bit, ima smisla dodavati ga samo pravima vlasnika fajla14. Za GUID bit vai potpuna analogija, samo to je re o pravima grupe. Sticky bit ima smisla dodeljivati jedino direktorijumima. Pojedini direktorijumi (npr /tmp) imaju sve dozvole za sve korisnike - rwxrwxrwx, kako bi svi programi, bez obzira pod kojim nalogom se izvravali, mogli da upisuju u njega. Meutim, problem je u tome to onda programi mogu brisati i tue datoteke. Sa postavljenim sticky bitom, direktorijum dozvoljava brisanje datoteke samo vlasniku datoteke. Dodavanje se vri sa chmod o+t, a u izlazu se pojavljuje slovo t na kraju dozvola.
Particije montirane sa opcijom acl, poseduju mogunost zadavanja naprednih dozvola za datoteke. Preko ovih dozvola moe se jo specifinije definisati pravo - npr. za pojedinanog korisnika, bez potrebe da se isti dodeli nekoj grupi.

Numerike dozvole
Dozvole, osim slovima, mogu biti oznaene i brojevima. Za svaku kategoriju korisnika postoji jedan broj, koji oznaava zbir sva tri njegova prava (itanje, pisanje, izvravanje). Pravo pisanja (r) ima vrednost 4, pravo pisanja (w) 2, i pravo izvravanja (x) 1. Ova tri broja se saberu za svaku kategoriju korisnika i dobije se jedan identifikator prava. Na primer, datoteka sa dozvolama rwxr-xr-- bi imala numerika prava 754 (4+2+1; 4+0+1; 4+0+0). Dozvole, logino, moemo promeniti i numeriki. Na primer:
chmod 744 spisak dodeljuje datoteci spisak prava rwxrr--

Za specijalne dozvole, dodaje se cifra ispred postojeih cifara numerikog zapisa. Znaenja cifara su: 4=SUID 2=SGID 1=sticky. Na primer, brojna dozvola 5774 znaila bi da vlasnik ima sva prava (rwx), grupa takoe, da ostali imaju pravo itanja, i da su postavljeni SUID i sticky bitovi (4+1). U grafikom okruenju, dozvole se menjaju jednostavnim izborom iz kontekstnog menija.

Naravno, ove izmene su kontrolisane, tj. odreene samim programom. 14Kod novijih Linuksa, zbog bezbednosti, SUID nema efekta kod skriptova, ve samo kod klasinih, binarnih izvrnih datoteka.

13

Slika 5 - Izmena dozvola u grafikom okruenju (KDE)

Windows
Windows je operativni sistem zatvorenog koda, kreiran od strane firme Microsoft. Prva verzija Windowsa izdata je 1985. i tada, kao i u nekoliko kasnijih verzija, Windows je predstavljao tzv. operativnu sredinu, program koji se izvravao u okviru operativnog sistema DOS. Modernije varijante Windowsa zasnovane su na jezgru Windowsa NT, ija je prva verzija izdata 1993. Mogunosti Windowsa NT su uporedive sa mogunostima UNIX-a: re je o viekorisnikom, multitasking sistemu, koji je prvobitno bio portabilan i podravao vie platformi (ne samo PC). Jedna od najpopularnijih verzija Windowsa je Windows XP, izdat 2001. godine. Naredno izdanje je Windows Vista. Verzije Viste su tako zamiljene da svaka jaa verzija ne sadri sve opcije prethodne. Tako npr. Windows Vista Business ne sadri sve mogunosti Viste Home Premium. Kod Windowsa 7 svaka sadrajnija verzija poseduje sve funkcije prethodne verzije. Windows Ultimate je najsadrajnija varijanta kod oba sistema (Vista Ultimate, odnosno 7 Ultimate). Pogledati prezentaciju Windows-Vista-7, datu na sajtu.

Windows i sistemi datoteka

Windows koristi sisteme datoteka FAT32 i NTFS. FAT32 smanjuje svoj udeo i uglavnom se moe nai na starijim raunarima i prenosivim medijumima (flash). NTFS (New Technology File System) poseduje niz prednosti u odnosu na FAT32: Maksimalna veliina datoteke je praktino neograniena (kod FAT32 je 4 GB), Ime datoteke moe sadrati do 255 Unicode karaktera, Podrava liste za pristup (vlasnik, grupa) Podrava kompresiju i ifrovanje, Podrava ogranienja upotrebe diska (disk quota) Koristi dnevnik pristupa (journaling) itd. Informacije o svim fajlovima na sistemu (njihovoj lokaciji, pravima pristupa i sl.) uvaju se u skrivenom fajlu $MFT, tzv. master file table, u korenom direktorijumu date particiji. Postoji vie drugih specijalnih fajlova, koji se nadovezuju na $MFT, kao to su $LOGFILE (dnevnik transakcijajournaling), $VOLUME (informacije o particiji) itd. Ovi specijalni fajlovi se nalaze prui poetku particije, a nakon njih se uvaju regularni fajlovi. Windowsi generalno imaju hijerarhijski sistem datoteka, koji je ureen po particijama. Uglavnom particije A: i B: predstavljaju disketne jedinice, a ostala slova oznaavaju particije hard-diska, odnosno druge oblike spoljnih memorija (flash, CD, mreni diskovi). Particiju na kojoj je instaliran Windows nazivamo sistemskom i odlikuje je sledea struktura direktorijuma: Documents and Settings - sadri podeavanja i foldere sa dokumentima za svakog korisnika, a u podfolderu sa imenom korisnika. U podfolderu All Users nalaze se neka zajednika podeavanja (npr. zajednike preice na Desktopu). Program Files - sadri veinu instaliranih korisnikih programa. Windows - faktiki sadri operativni sistem i pripadajue aplikacije, kao i razliita podeavanja dodatno instaliranih aplikacija. Kod Viste i Windowsa 7 ulogu Documents and Settings ima folder Users.

Da bismo proverili koji sistem datoteka koristimo, iz kontekstnog menija (desni klik) particije biramo Properties (slika 1).

Slika 6 - Svojstva particije NTFS omoguava funkcije ifriranja (kriptovanja, enkripcije) i kompresije podataka. Da bismo ifrirali ili komprimovali datoteku (ili folder), iz njenog kontekstnog menija biramo Properties, a zatim advanced (slika 2).

Slika 7 - Enkripcija i kompresija Preko Details se moe odrediti da li se data operacija (ifriranje ili kompresija) odraava i na podfoldere. Kompresija omoguava saimanje, odnosno smanjenje zauzea prostora na hard-disku od strane date datoteke (ili foldera). Enkripcija ifrira datoteku automatski primenjujui korisniku lozinku korisnika koji je prijavljen na sistem. Nije mogue istovremeno izvriti kompresiju i enkripciju sadraja! ifrirane i komprimovane datoteke inicijalno XP oznaava zelenom, odnosno plavom respektivno. Kompresiju foldera automatski vre pojedini servisi koji zahtevaju vei prostor za uvanje podataka (npr. System Restore) Napomena: Ukoliko ifrirate folder, a ne sauvate sertifikat koji se koristi za ifriranje15 i Windows se oteti, nije mogue otvoriti sadraj foldera, bilo iz novoinstaliranog Windowsa, bilo iz Linuksa. Windows Vista/Windows 7 i Windows Server 2008 u svojim najsadrajnijim izdanjim (Ultimate/Enterprize) podravaju ifrovanje na nivou particije hard-diska, ili prenosive memorije (kod Windows 7). Ova opcija je poznata kao BitLocker.
15

Sertifikat se kreira pri prvom ifriranju i jedinstven je za datu instalaciju.

Korisniki nalozi (accounts) su entiteti pod ijom se nadlenou izvravaju procesi (pokrenuti programi) na raunaru i u odnosu na koje su definisana prava nad razliitim objektima (npr. datotekama). Neki nalozi su u upotrebi kao korisniki - korisnici raunara se preko njih prijavljuju na sistem. Drugi nalozi su mainski i preko njih se izvravaju odreeni sistemski procesi. Pregled aktuelnih naloga moe se izvriti iz Control Panel/Administrative Tools/Computer Management/Local Users and Groups/Users (slika 3).

Slika 8- Korisniki nalozi Npr, korisnik Studenti dodeljen je realnim korisnicima, a ASPNET je mainski nalog, konkretno, pod njim se vri obrada veb-strana na serveru. Korisnik pripada odreenoj grupi, a moe da pripada i razliitim grupama. Grupe se nalaze u Control Panel/Administrative Tools/Computer Management/Local Users and Groups/Groups. Dozvole pristupa se mogu definisati u dva reima: uz Simple File Sharing (SFS) i bez SFS. Simple File Sharing je inicijalno ukljuen, a kontrolie se preko padajueg menija Tools/Folder Options/View poslednja stavka Use Simple File Sharing. Uz ukljuen SFS ne mogu se detaljno podeavati dozvole pristupa. Ako iz kontekstnog menija nekog foldera izaberemo Sharing, dobijamo prozor kao na slici 4.

Slika 9 - Simple File Sharing Ovde aktuelni korisnik moe da zabrani drugim korisnicima da pristupe datom folderu. (Ovo se odnosi na foldere unutar korisnikovog foldera Documents and Settings. Za druge foldere ova opcija moe biti onemoguena prethodno definisanim postavkama!)

Slika 10 - Security podeavanja Ako se Simple File Sharing iskljui, u prozoru Properties datog foldera pojavljuje se nova kartica Security (slika 5). Ovde je dat pregled korisnika i grupa koji imaju definisana prava nad datim folderom. Novi korisnici se dodaju sa Add, a postojei uklanjaju sa Remove. Prava (permissions) su: Full Control, Modify, Read & Execute itd. Jo detaljniji pregled prava moe se izvriti sa Advanced/Edit.

Pri kreiranju foldera/fajla, isti dobija nasleene dozvole od svog naddirektorijuma (osim ako to eksplicitno nije iskljueno). Ukoliko je potrebno eliminisati odreene dozvole, neophodno je iskljuiti nasleivanje (dugme Advanced, slika 11). U ovom prozoru se moe iskljuiti i nasleivanje prava unutar ovog foldera.

Slika 11 - Napredne postavke prava pristupa Dozvole koje ima korisnik nastaju sabiranjem dozvola njegove grupe i njegovih linih dozvola. Npr, ako korisnik haxor pripada grupi users i ima pravo itanja za dati folder, a ako njegova grupa ima pravo itanja i pisanja, on rezultativno ima pravo itanja i pisanja. Jedino u sluaju da je u jednom od ova dva aspekta izvrena zabrana (deny), zabrana vai i ne moe se prepisati odobravanjem. Kae se da su NTFS dozvole kumulativne. Preporuljivo je svakodnevni rad izvoditi pod nekim od ogranienih naloga, a prijavljivati se kao lan administratorske grupe samo pri neophodnim intervencijama na sistemu. Aktuelni korisnik koji je prijavljen na sistem moe izvriti veinu programa pod drugim nalogom, ne odjavljujui se sa sistema. Potrebno je da iz kontekstnog menija aplikacije (ili preice) izabere Run as, a zatim unese podatke drugog korisnika. Tada se samo dati program izvrava sa pravima drugog korisnika. Mnoge opcije u Control Panel-u i slino dostupne su za izvravanje pod promenjenim nalogom - opcija Run as dobija se iz kontekstnog menija uz pritisnut Shift. Za upravljanje particijama koristi se Disk Management - DM (C.Panel/Administrative Tools/Computer Management) - slika 12.

Slika 12- Disk Management Osim pregledanja particija, iz DM-a se mogu brisati i formatirati particije, menjati slova koja oznaavaju particije (C, D, E) itd. Inicijalno se pri instalaciji kreiraju tzv. osnovni (basic) diskovi. Ovakav disk se moe prevesti u dinamiki (dynamic) disk. Dinamiki disk ima napredne mogunosti: vezivanje particije u folder druge particije, prostiranje particije na dva nezavisna hard-diska itd. Za formatiranje particije (kreiranje sistema datoteka), potrebno je iz kontekstnog menija particije izabrati Format. Pri formatiranju je mogue izabrati i veliinu klastera (poznatog jo i kao allocation unit). Klaster predstavlja najmanju jedinicu sa kojom radi OS. Klaster se sastoji iz sektora - tanije iz 2n sektora. Poto sektor hard-diska ima 512 bajtova, to znai da klaster moe imati 512B, 1 KB, 2KB itd. do 64 KB. Manji klaster podrazumeva bolje iskorienje prostora, a vei klaster veu brzinu rada. Alat za Disk Management pod Windowsom 7 omoguava i promenu veliine particije.

Slika 13 - Disk Management pod Windows 7 Particijama se moe upravljati i iz komandne linije preko komande diskpart. Za ostale mogunosti upravljanja sistemom datoteka moe se koristiti komanda fsutil. Ova komanda nema klasine svieve, ve niz potkomandi, koje se koriste zajedno.

Na primer, da bi se dobila veliina klastera particije C, koristi se komanda fsutil fsinfo ntfsinfo c:
C:\Documents and Settings\User.IBM-60FB314AD5E>fsutil fsinfo ntfsinfo c: Total Reserved : Bytes Per Sector : 0x0000000000000070 512 4096 : 1024

Bytes Per Cluster : Bytes Per FileRecord Segment

Za odravanje hard-diska koriste se opcije Check Disk i Disk CleanUp. Kvote diska (disk Quotas) predstavljaju svojstvo sistema NTFS - mehanizam za ogranienje korienja prostora hard-diska. Kvote se odreuju za pojedinane korisnike ili za grupe, preko postavki iz kartice Quotas, kontekstnog menija izabrane particije - slika 14. Korisnici za koje se specificiraju kvote unose se preko dugmeta Quota entries. Zadaju se maksimalan kapacitet i granica kod koje korisnik biva opomenut.

Slika 14 - Kvote diska