本发明专利技术实施例公开了实现文件系统安全操作的方法和装置。该方法包括:在操作系统启动之前,为第一原目录创建第一副本目录,第一原目录位于磁盘的只读分区,第一副本目录位于磁盘的读写分区;在文件系统启动时,将第一副本目录与第一原目录进行绑定,以使得在操作系统运行时,当对第一原目录进行操作时,实际是对第一副本目录进行操作;在绑定完毕后,将只读分区从读写状态重新设置为只读状态,并维持读写分区的读写状态,以使得重新设置后的第一原目录只支持读操作,第一副本目录同时支持读操作和写操作。通过本发明专利技术,可以使得当系统需要对位于只读状态分区的任意一个目录进行写操作时,该目录即可以支持系统对其文件的写操作。
【技术实现步骤摘要】
本专利技术涉及计算机领域,特别是涉及实现文件系统安全操作的方法和装置。
技术介绍
Linux文件系统采用标准的目录结构,在安装Linux操作系统的时候,安装程序就已经为用户创建了具有完整和固定目录结构的Linux文件系统,并指定了每个目录的作用以及其中的文件类型。其中,Linux文件系统的目录结构为树型结构,如图1所示。即,在树型结构最上层的是根目录,从根目录出发而生成的其它目录都是该根目录的子目录。但是,在实现本专利技术的过程中,本专利技术的专利技术人发现现有技术中至少存在如下问题:为了实现对Linux文件系统的安全操作,本专利技术的专利技术人尝试性地按照对安全操作要求的不同将文件系统中的目录划分为两个部分,一部分目录仅支持读操作而不支持写操作,另一部分目录同时支持读操作和写操作。例如,在根目录下的etc目录中通常会保存有与Linux操作系统启动相关的配置文件,账户和口令等信息就保存在该配置文件中,一旦该根目录下的etc目录中的配置文件被删除,Linux操作系统将无法正常启动。而为了避免因根目录下的etc目录中的配置文件被任意删除而导致操作系统无法正常启动,根目录下的etc目录中的文件只支持读操作而不支持写操作。本专利技术的专利技术人还尝试性地将磁盘至少划分为两个分区:只读分区和读写分区。在Linux操作系统启动后且运行时,只读分区处于只读状态,读写分区处于读写状态。这样,位于只读状态分区中的目录就可以支持读操作而不支持写操作,位于读写状态分区中的目录就可以同时支持读操作和写操作。但是,由于某些应用需求,可能需要对位于只读状态分区的某个目录中的文件进行读操作和写操作,如,根目录下的etc目录中的配置文件。目前,位于只读状态分区的目录无法支持系统对其文件进行写操作。
技术实现思路
为了解决上述技术问题,本专利技术实施例提供了实现文件系统安全操作的方法和装置,以使得当系统需要对位于只读状态分区的任意一个目录进行写操作时,该目录即可以支持系统对其文件的写操作。本专利技术实施例公开了如下技术方案:一种实现文件系统安全操作的方法,包括:在操作系统启动之前,为第一原目录创建第一副本目录,所述第一原目录位于磁盘的只读分区,所述第一副本目录位于磁盘的读写分区;在操作系统启动时,将所述第一副本目录与所述第一原目录进行绑定,以使得在操作系统运行时,当对所述第一原目录进行操作时,实际是对所述第一副本目录进行操作;在绑定完毕后,将所述只读分区从读写状态重新设置为只读状态,并维持所述读写分区的读写状态,以使得重新设置后的所述第一原目录只支持读操作,所述第一副本目录同时支持读操作和写操作。优选的,所述方法还包括:在操作系统运行时,响应于对所述第一原目录的操作请求,对与所述第一原目录绑定的所述第一副本目录进行操作。优选的,所述将所述第一副本目录与所述第一原目录进行绑定,以使得在操作系统运行时,当对所述第一原目录进行操作时,实际是对所述第一副本目录进行操作为:将所述第一副本目录挂载到所述第一原目录上。优选的,所述将所述第一副本目录挂载到所述第一原目录上,包括:响应于对文件系统的启动请求,触发执行启动脚本;在执行所述启动脚本时,根据所述启动脚本的逻辑顺序,将所述第一副本目录挂载到所述第一原目录上。优选的,所述文件系统为Linux文件系统,所述第一原目录为Linux文件系统中根目录下的etc目录。一种实现文件系统安全操作的装置,包括:目录创建单元,用于在操作系统启动之前,为第一原目录创建第一副本目录,所述第一原目录位于磁盘的只读分区,所述第一副本目录位于磁盘的读写分区;目录绑定单元,用于在操作系统启动时,将所述第一副本目录与所述第一原目录进行绑定,以使得在操作系统运行时,当对所述第一原目录进行操作时,实际是对所述第一副本目录进行操作;状态设置单元,用于在绑定完毕后,将所述只读分区从读写状态重新设置为只读状态,并维持所述读写分区的读写状态,以使得重新设置后的所述第一原目录只支持读操作,所述第一副本目录同时支持读操作和写操作。优选的,所述装置还包括:操作单元,用于在操作系统运行时,响应于对所述第一原目录的操作请求,对与所述第一原目录绑定的所述第一副本目录进行操作。优选的,所述目录绑定单元具体用于,将所述第一副本目录挂载到所述第一原目录上。优选的,所述目录绑定单元包括:触发执行子单元,用于响应于对文件系统的启动请求,触发执行启动脚本;挂载子单元,用于在执行所述启动脚本时,根据所述启动脚本的逻辑顺序,将所述第一副本目录挂载到所述第一原目录上。优选的,所述文件系统为Linux文件系统,所述第一原目录为Linux文件系统中根目录下的etc目录。由上述实施例可以看出,与现有技术相比,本专利技术的优点在于:在操作系统启动之前,在磁盘的读写分区为位于只读分区的第一原目录创建副本目录,即,第一副本目录。并在操作系统启动时,先将第一副本目录与第一原目录进行绑定,再将只读分区从读写状态设置为只读状态,并维持所述读写分区的读写状态。这样,在操作系统运行时,由于绑定关系,当对第一原目录进行操作时,实际是对所述第一副本目录进行操作。而第一副本目录位于读写分区,因此,就可以实现对第一副本目录进行读操作和写操作。而在只读分区中,除了第一原目录之外的其它目录仍然仅支持读操作,保证了这部分目录中的文件在操作上的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1示意性地示出了Linux文件系统的目录结构的树型图;图2示意性地示出了本专利技术的实施方式可以在其中实施的示例性应用场景;图3示意性地示出了本专利技术一种实现文件系统安全操作的方法的一个实施例的流程图;图4示意性地示出了本专利技术一种目录挂载方法的流程图;图5示意性地示出了本专利技术一种实现文件系统安全操作的装置的一个实施例的结构框图;图6示意性地示出了本专利技术一种目录绑定单元的结构框图。具体实施方式在本专利技术中,请参阅图2所示,磁盘20被划分为至少两个分区:只读分区21和读写分区22。在Linux操作系统启动后且运行时,只读分区21处本文档来自技高网...
【技术保护点】
一种实现文件系统安全操作的方法,其特征在于,包括:在操作系统启动之前,为第一原目录创建第一副本目录,所述第一原目录位于磁盘的只读分区,所述第一副本目录位于磁盘的读写分区;在操作系统启动时,将所述第一副本目录与所述第一原目录进行绑定,以使得在操作系统运行时,当对所述第一原目录进行操作时,实际是对所述第一副本目录进行操作;在绑定完毕后,将所述只读分区从读写状态重新设置为只读状态,并维持所述读写分区的读写状态,以使得重新设置后的所述第一原目录只支持读操作,所述第一副本目录同时支持读操作和写操作。
【技术特征摘要】
1.一种实现文件系统安全操作的方法,其特征在于,包括:
在操作系统启动之前,为第一原目录创建第一副本目录,所述第一原目
录位于磁盘的只读分区,所述第一副本目录位于磁盘的读写分区;
在操作系统启动时,将所述第一副本目录与所述第一原目录进行绑定,
以使得在操作系统运行时,当对所述第一原目录进行操作时,实际是对所述
第一副本目录进行操作;
在绑定完毕后,将所述只读分区从读写状态重新设置为只读状态,并维
持所述读写分区的读写状态,以使得重新设置后的所述第一原目录只支持读
操作,所述第一副本目录同时支持读操作和写操作。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在操作系统运行时,响应于对所述第一原目录的操作请求,对与所述第
一原目录绑定的所述第一副本目录进行操作。
3.根据权利要求1所述的方法,其特征在于,所述将所述第一副本目录
与所述第一原目录进行绑定,以使得在操作系统运行时,当对所述第一原目
录进行操作时,实际是对所述第一副本目录进行操作为:
将所述第一副本目录挂载到所述第一原目录上。
4.根据权利要求3所述的方法,其特征在于,所述将所述第一副本目录
挂载到所述第一原目录上,包括:
响应于对文件系统的启动请求,触发执行启动脚本;
在执行所述启动脚本时,根据所述启动脚本的逻辑顺序,将所述第一副
本目录挂载到所述第一原目录上。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,所述文件
系统为Linux文件系统,所述第一原目录为Linux文件系统中根目录下的etc
【专利技术属性】
技术研发人员:陈义攀,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。