Verstehen Sie Inode und erweiterte Attribute, um die Datensicherheit in einer Linux-Cloud-Umgebung zu verbessern

In der Linux-Cloud-Umgebung ist Datensicherheit eine sehr wichtige Aufgabe. Die beiden Konzepte Inode und erweiterte Attribute können erhebliche Auswirkungen auf Ihre Datensicherheit haben. Inode ist eines der Kernkonzepte im Linux-Dateisystem. Es speichert den physischen Speicherort, Zugriffsberechtigungen und andere Informationen einer Datei oder eines Verzeichnisses auf der Festplatte. Erweiterte Attribute sind eine Reihe zusätzlicher Metadaten, die im Inode enthalten sind und einer Datei oder einem Verzeichnis detailliertere Informationen hinzufügen können, z. B. den Autor der Datei, die Erstellungszeit usw. Diese Informationen sind für die Datenwiederherstellung und den Datenschutz sehr wichtig.

1. Was ist Inode?

Das Verständnis von Inodes beginnt mit der Dateispeicherung.

Dateien werden auf der Festplatte gespeichert. Die kleinste Speichereinheit der Festplatte wird „Sektor“ genannt. Jeder Sektor speichert 512 Byte (entspricht 0,5 KB).

Wenn das Betriebssystem die Festplatte liest, liest es sie nicht Sektor für Sektor, was zu ineffizient ist. Stattdessen liest es mehrere Sektoren gleichzeitig, d. h. einen „Block“ nach dem anderen. Dieser aus mehreren Sektoren bestehende „Block“ ist die kleinste Einheit des Dateizugriffs. Die gebräuchlichste Größe eines „Blocks“ beträgt 4 KB, d. h. acht aufeinanderfolgende Sektoren bilden einen Block.

Dateidaten werden in „Blöcken“ gespeichert, daher müssen wir natürlich auch einen Ort finden, an dem die Metainformationen der Datei gespeichert werden können, z. B. der Ersteller der Datei, das Erstellungsdatum der Datei, die Größe der Datei usw . Dieser Bereich, in dem Dateimetainformationen gespeichert werden, wird als Inode bezeichnet und seine chinesische Übersetzung lautet „Indexknoten“.

2. Inhalt von Inode

inode enthält Metainformationen der Datei, insbesondere den folgenden Inhalt:

* Die Anzahl der Bytes in der Datei

* Benutzer-ID des Dateieigentümers

* Gruppen-ID der Datei

* Lese-, Schreib- und Ausführungsberechtigungen für Dateien

* Es gibt drei Zeitstempel für Dateien: ctime bezieht sich auf den Zeitpunkt, zu dem der Inode zuletzt geändert wurde, mtime bezieht sich auf den Zeitpunkt, zu dem der Dateiinhalt zuletzt geändert wurde, und atime bezieht sich auf den Zeitpunkt, zu dem die Datei zuletzt geöffnet wurde.

* Anzahl der Links, also wie viele Dateinamen auf diesen Inode verweisen

* Der Speicherort des Dateidatenblocks

Mit dem Befehl stat können Sie die Inode-Informationen einer bestimmten Datei anzeigen:

stat example.txt

Kurz gesagt, alle Dateiinformationen außer dem Dateinamen werden im Inode gespeichert. Warum es keinen Dateinamen gibt, wird unten ausführlich erläutert.

3. Inode-Größe

Inode verbraucht auch Festplattenspeicher, sodass das Betriebssystem die Festplatte beim Formatieren der Festplatte automatisch in zwei Bereiche aufteilt. Einer ist der Datenbereich, der Dateidaten speichert; der andere ist der Inode-Bereich (Inode-Tabelle), der die im Inode enthaltenen Informationen speichert.

Die Größe jedes Inode-Knotens beträgt im Allgemeinen 128 Byte oder 256 Byte. Die Gesamtzahl der Inode-Knoten wird bei der Formatierung angegeben, normalerweise wird alle 1 KB oder alle 2 KB ein Inode gesetzt. Angenommen, bei einer 1-GB-Festplatte beträgt die Größe jedes Inode-Knotens 128 Byte und für jeweils 1 KB ist ein Inode festgelegt. Dann erreicht die Größe der Inode-Tabelle 128 MB, was 12,8 % der gesamten Festplatte ausmacht.

Um die Gesamtzahl der Inodes in jeder Festplattenpartition und die Anzahl, die verwendet wurde, anzuzeigen, können Sie den Befehl df verwenden.

df -i

Um die Größe jedes Inode-Knotens anzuzeigen, können Sie den folgenden Befehl verwenden:

sudo dumpe2fs -h /dev/hda | grep "Inode size"

Da jede Datei einen Inode haben muss, kann es vorkommen, dass die Inodes aufgebraucht sind, die Festplatte jedoch nicht voll ist. Derzeit können keine neuen Dateien auf der Festplatte erstellt werden.

4. Inode-Nummer

Jeder Inode hat eine Nummer und das Betriebssystem verwendet die Inode-Nummer, um verschiedene Dateien zu identifizieren.

Es lohnt sich, es hier noch einmal zu wiederholen: Unix/Linux-Systeme verwenden intern keine Dateinamen, sondern Inode-Nummern, um Dateien zu identifizieren. Für das System ist der Dateiname lediglich ein Alias ​​oder Spitzname für die Inode-Nummer zur einfachen Identifizierung. Oberflächlich betrachtet öffnet der Benutzer die Datei über den Dateinamen. Tatsächlich ist der Prozess innerhalb des Systems in drei Schritte unterteilt: Erstens findet das System die Inode-Nummer, die dem Dateinamen entspricht. Zweitens erhält es die Inode-Informationen über die Inode-Nummer Block, in dem sich die Dateidaten befinden, und liest die Daten.

Verwenden Sie den Befehl ls -i, um die Inode-Nummer anzuzeigen, die dem Dateinamen entspricht:

ls -i example.txt

5. Verzeichnisdateien

In Unix/Linux-Systemen ist ein Verzeichnis auch eine Art Datei. Das Öffnen eines Verzeichnisses bedeutet eigentlich das Öffnen der Verzeichnisdatei.

Die Struktur einer Verzeichnisdatei ist sehr einfach, es handelt sich um eine Liste einer Reihe von Verzeichniseinträgen (dirent). Jeder Verzeichniseintrag besteht aus zwei Teilen: dem Dateinamen der enthaltenen Datei und der dem Dateinamen entsprechenden Inode-Nummer.

Der Befehl

ls listet nur alle Dateinamen in den Verzeichnisdateien auf:

ls /etc

Der Befehl

ls -i listet die gesamten Verzeichnisdateien auf, d. h. Dateinamen und Inode-Nummern:

ls -i /etc

Wenn Sie die detaillierten Informationen der Datei anzeigen möchten, müssen Sie auf den Inode-Knoten zugreifen und die Informationen entsprechend der Inode-Nummer lesen. Der Befehl ls -l listet detaillierte Informationen zu einer Datei auf.

ls -l /etc

6. Fester Link

一般情况下，文件名和inode号码是”一一对应”关系，每个inode号码对应一个文件名。但是，Unix/Linux系统允许，多个文件名指向同一个inode号码。这意味着，可以用不同的文件名访问同样的内容；对文件内容进行修改，会影响到所有文件名；但是，删除一个文件名，不影响另一个文件名的访问。这种情况就被称为”硬链接”（hard link）。

ln命令可以创建硬链接：

ln 源文件 目标文件

运行上面这条命令以后，源文件与目标文件的inode号码相同，都指向同一个inode。inode信息中有一项叫做”链接数”，记录指向该inode的文件名总数，这时就会增加1。反过来，删除一个文件名，就会使得inode节点中的”链接数”减1。当这个值减到0，表明没有文件名指向这个inode，系统就会回收这个inode号码，以及其所对应block区域。

这里顺便说一下目录文件的”链接数”。创建目录时，默认会生成两个目录项：”.”和”..”。前者的inode号码就是当前目录的inode号码，等同于当前目录的”硬链接”；后者的inode号码就是当前目录的父目录的inode号码，等同于父目录的”硬链接”。所以，任何一个目录的”硬链接”总数，总是等于2加上它的子目录总数（含隐藏目录）,这里的2是父目录对其的“硬链接”和当前目录下的”.硬链接“。

**七、软链接

**

除了硬链接以外，还有一种特殊情况。文件A和文件B的inode号码虽然不一样，但是文件A的内容是文件B的路径。读取文件A时，系统会自动将访问者导向文件B。因此，无论打开哪一个文件，最终读取的都是文件B。这时，文件A就称为文件B的”软链接”（soft link）或者”符号链接（symbolic link）。

这意味着，文件A依赖于文件B而存在，如果删除了文件B，打开文件A就会报错：”No such file or directory”。这是软链接与硬链接最大的不同：文件A指向文件B的文件名，而不是文件B的inode号码，文件B的inode”链接数”不会因此发生变化。

ln -s命令可以创建软链接。

ln -s 源文文件或目录 目标文件或目录

八、inode的特殊作用

由于inode号码与文件名分离，这种机制导致了一些Unix/Linux系统特有的现象。

\1. 有时，文件名包含特殊字符，无法正常删除。这时，直接删除inode节点，就能起到删除文件的作用。

\2. 移动文件或重命名文件，只是改变文件名，不影响inode号码。

\3. 打开一个文件以后，系统就以inode号码来识别这个文件，不再考虑文件名。因此，通常来说，系统无法从inode号码得知文件名。

第3点使得软件更新变得简单，可以在不关闭软件的情况下进行更新，不需要重启。因为系统通过inode号码，识别运行中的文件，不通过文件名。更新的时候，新版文件以同样的文件名，生成一个新的inode，不会影响到运行中的文件。等到下一次运行这个软件的时候，文件名就自动指向新版文件，旧版文件的inode则被回收。

九 实际问题

在一台配置较低的Linux服务器（内存、硬盘比较小）的/data分区内创建文件时，系统提示磁盘空间不足，用df -h命令查看了一下磁盘使用情况，发现/data分区只使用了66%，还有12G的剩余空间，按理说不会出现这种问题。 后来用df -i查看了一下/data分区的索引节点(inode)，发现已经用满(IUsed=100%)，导致系统无法创建新目录和文件。

查找原因：

/data/cache目录中存在数量非常多的小字节缓存文件，占用的Block不多，但是占用了大量的inode。

解决方案：

1、删除/data/cache目录中的部分文件，释放出/data分区的一部分inode。
2、用软连接将空闲分区/opt中的newcache目录连接到/data/cache，使用/opt分区的inode来缓解/data分区inode不足的问题：

ln -s /opt/newcache /data/cache

在Linux云环境下，inode和扩展属性是非常有用的工具，它们可以帮助我们更好地保护和管理数据。通过对inode和扩展属性的深入了解，我们可以更好地理解Linux文件系统的工作原理，更好地掌握数据安全的方法。因此，我们强烈建议Linux云环境下的用户不仅要了解inode和扩展属性，还要深入了解其他的相关概念和技术，从而更好地保护自己的数据安全。

Das obige ist der detaillierte Inhalt vonVerstehen Sie Inode und erweiterte Attribute, um die Datensicherheit in einer Linux-Cloud-Umgebung zu verbessern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!