Yes, Yes – NTFS

Анализирующий

Спецвыпуск Xakep, номер #040, стр. 040-070-4

Дисковые квоты

Лишь с появлением NTFS5 в Windows стали доступны дисковые квоты. Квотирование – эффективный способ распределения дискового пространства между его пользователями. При включении этой функции каждому пользователю выделяется определенный объем доступного дискового пространства на каждом томе. При попытке юзера занять больше выделенного ему места он получает сообщение о нехватке места, а в системном журнале регистрируется соответствующее событие.

Для настройки квот следует воспользоваться вкладкой Квота окна свойств тома. Для индивидуальной настройки квот, а также просмотра текущего состояния использования диска следует перейти на вкладку Записи квот.

Важно помнить, что квота учитывает только те файлы, для которых пользователь является владельцем. Компрессия для квоты значения не имеет – при подсчете учитывается реальный размер файла. Для разреженных файлов учитывается лишь фактически занимаемое ими место. Удаление файла не учитывается, пока пользователь не очистит Корзину. На встроенного Администратора квоты не распространяются.

Отказоустойчивость и журналирование

NTFS создавалась как надежная (по мнению Microsoft) файловая система, обеспечивающая защиту пользовательских данных за счет программных средств. Защита основана на журналировании определенных операций с файлами (транзакций). А именно: создание, удаление, переименование, изменение размера, прав доступа, установка файловых атрибутов. Также журналируются и операции дефрагментации. Вот почему перезагрузка компьютера в такой ситуации не так фатальна, как в случае с FAT. Упрощенно весь процесс выглядит так:

1. Драйвером ввода/вывода NTFS инициируется процесс операции с файлом, с указанием службе Log File Service вести протокол происходящего.

2. Под управлением службы Cache Manager данные передаются в кэш.

3. Cache Manager передает данные менеджеру виртуальной памяти Virtual Memory Manager, для записи на диск при первом удобном случае.

4. Virtual Memory Manager передает данные драйверу диска.

5. Данные передаются контроллеру для записи на диск.

6. Если процесс происходит успешно, запись транзакции удаляется.

Если происходит сбой (например, перезагрузка), в таблице транзакций обнаруживается запись транзакции и выполняется откат операций до текущей контрольной точки. Журналирование производится как в метафайл $LofFile, так и в разреженный файл tracking.log, находящийся в каталоге System Volume Information, с атрибутами «Системный» и «Скрытый».

Исправление ошибок в Windows XP выполняется стандартной утилитой CHKNTFS. Эту утилиту можно запустить из командной строки, либо выбрав пункт Выполнить проверку на вкладке Сервис свойств тома. Из-за того что она в процессе работы системы не может получить доступ к некоторым системным файлам на разделе, проверка диска откладывается до перезагрузки – выставляется так называемый «грязный» флаг.

Защищенность и дескриптор защиты

При регистрации пользователя в системе для него создается так называемый признак доступа. В признак включаются: идентификатор пользователя и идентификаторы всех групп, в которые входит пользователь, а также список управления доступом Access Control List (ACL). ACL состоит из разрешений, применяемых к создаваемым процессом файлам и списка прав на выполнение определенных действий. ACL является лишь частью дескриптора защиты, назначаемого файлам, потокам, событиям и даже признакам доступа, когда они создаются в системе.