[发明专利]实现文件系统安全操作的方法和装置有效
申请号: | 201410773719.9 | 申请日: | 2014-12-12 |
公开(公告)号: | CN104392189B | 公开(公告)日: | 2017-10-10 |
发明(设计)人: | 陈义攀 | 申请(专利权)人: | 北京元心科技有限公司 |
主分类号: | G06F21/80 | 分类号: | G06F21/80;G06F21/10 |
代理公司: | 北京集佳知识产权代理有限公司11227 | 代理人: | 王宝筠 |
地址: | 100176 北京市大兴区北京经济技术*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 实现 文件 系统安全 操作 方法 装置 | ||
技术领域
本发明涉及计算机领域,特别是涉及实现文件系统安全操作的方法和装置。
背景技术
Linux文件系统采用标准的目录结构,在安装Linux操作系统的时候,安装程序就已经为用户创建了具有完整和固定目录结构的Linux文件系统,并指定了每个目录的作用以及其中的文件类型。
其中,Linux文件系统的目录结构为树型结构,如图1所示。即,在树型结构最上层的是根目录,从根目录出发而生成的其它目录都是该根目录的子目录。
但是,在实现本发明的过程中,本发明的发明人发现现有技术中至少存在如下问题:
为了实现对Linux文件系统的安全操作,本发明的发明人尝试性地按照对安全操作要求的不同将文件系统中的目录划分为两个部分,一部分目录仅支持读操作而不支持写操作,另一部分目录同时支持读操作和写操作。
例如,在根目录下的etc目录中通常会保存有与Linux操作系统启动相关的配置文件,账户和口令等信息就保存在该配置文件中,一旦该根目录下的etc目录中的配置文件被删除,Linux操作系统将无法正常启动。而为了避免因根目录下的etc目录中的配置文件被任意删除而导致操作系统无法正常启动,根目录下的etc目录中的文件只支持读操作而不支持写操作。
本发明的发明人还尝试性地将磁盘至少划分为两个分区:只读分区和读写分区。在Linux操作系统启动后且运行时,只读分区处于只读状态,读写分区处于读写状态。这样,位于只读状态分区中的目录就可以支持读操作而不支持写操作,位于读写状态分区中的目录就可以同时支持读操作和写操作。
但是,由于某些应用需求,可能需要对位于只读状态分区的某个目录中的文件进行读操作和写操作,如,根目录下的etc目录中的配置文件。目前,位于只读状态分区的目录无法支持系统对其文件进行写操作。
发明内容
为了解决上述技术问题,本发明实施例提供了实现文件系统安全操作的方法和装置,以使得当系统需要对位于只读状态分区的任意一个目录进行写操作时,该目录即可以支持系统对其文件的写操作。
本发明实施例公开了如下技术方案:
一种实现文件系统安全操作的方法,包括:
在操作系统启动之前,为第一原目录创建第一副本目录,所述第一原目录位于磁盘的只读分区,所述第一副本目录位于磁盘的读写分区;
在操作系统启动时,将所述第一副本目录与所述第一原目录进行绑定,以使得在操作系统运行时,当对所述第一原目录进行操作时,实际是对所述第一副本目录进行操作;
在绑定完毕后,将所述只读分区从读写状态重新设置为只读状态,并维持所述读写分区的读写状态,以使得重新设置后的所述第一原目录只支持读操作,所述第一副本目录同时支持读操作和写操作。
优选的,所述方法还包括:
在操作系统运行时,响应于对所述第一原目录的操作请求,对与所述第一原目录绑定的所述第一副本目录进行操作。
优选的,所述将所述第一副本目录与所述第一原目录进行绑定,以使得在操作系统运行时,当对所述第一原目录进行操作时,实际是对所述第一副本目录进行操作为:
将所述第一副本目录挂载到所述第一原目录上。
优选的,所述将所述第一副本目录挂载到所述第一原目录上,包括:
响应于对文件系统的启动请求,触发执行启动脚本;
在执行所述启动脚本时,根据所述启动脚本的逻辑顺序,将所述第一副本目录挂载到所述第一原目录上。
优选的,所述文件系统为Linux文件系统,所述第一原目录为Linux文件系统中根目录下的etc目录。
一种实现文件系统安全操作的装置,包括:
目录创建单元,用于在操作系统启动之前,为第一原目录创建第一副本目录,所述第一原目录位于磁盘的只读分区,所述第一副本目录位于磁盘的读写分区;
目录绑定单元,用于在操作系统启动时,将所述第一副本目录与所述第一原目录进行绑定,以使得在操作系统运行时,当对所述第一原目录进行操作时,实际是对所述第一副本目录进行操作;
状态设置单元,用于在绑定完毕后,将所述只读分区从读写状态重新设置为只读状态,并维持所述读写分区的读写状态,以使得重新设置后的所述第一原目录只支持读操作,所述第一副本目录同时支持读操作和写操作。
优选的,所述装置还包括:
操作单元,用于在操作系统运行时,响应于对所述第一原目录的操作请求,对与所述第一原目录绑定的所述第一副本目录进行操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京元心科技有限公司,未经北京元心科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410773719.9/2.html,转载请声明来源钻瓜专利网。