Linux 클라우드 환경에서 데이터 보안을 향상하기 위해 inode 및 확장 속성을 이해합니다.

Linux 클라우드 환경에서 데이터 보안은 매우 중요한 작업입니다. inode와 확장 속성이라는 두 가지 개념은 데이터 보안에 중요한 영향을 미칠 수 있습니다. Inode는 Linux 파일 시스템의 핵심 개념 중 하나이며 파일이나 디렉터리의 물리적 위치, 액세스 권한 및 기타 정보를 디스크에 저장합니다. 확장 속성은 inode에 포함된 추가 메타데이터 세트로, 파일 작성자, 생성 시간 등과 같은 보다 자세한 정보를 파일이나 디렉터리에 추가할 수 있습니다. 이 정보는 데이터 복구 및 보호에 매우 중요합니다.

1.아이노드란?

inode에 대한 이해는 파일 저장부터 시작됩니다.

파일은 하드디스크에 저장됩니다. 하드디스크의 가장 작은 저장 단위를 "섹터"라고 합니다. 각 섹터는 512바이트(0.5KB에 해당)를 저장합니다.

운영 체제는 하드 디스크를 읽을 때 섹터 단위로 읽지 않으며 이는 너무 비효율적입니다. 대신 한 번에 여러 섹터를 연속해서 읽습니다. 즉, 한 번에 하나의 "블록"을 읽습니다. 여러 섹터로 구성된 이 "블록"은 파일 액세스의 가장 작은 단위입니다. "블록"의 가장 일반적인 크기는 4KB입니다. 즉, 8개의 연속 섹터가 하나의 블록을 형성합니다.

파일 데이터는 "블록"에 저장되므로 파일 작성자, 파일 생성 날짜, 파일 크기 등과 같은 파일의 메타 정보를 저장할 장소도 찾아야 합니다. . 파일 메타 정보를 저장하는 이 영역을 inode라고 하며 중국어로 번역하면 "index node"입니다.

2. inode의 내용

inode에는 파일의 메타 정보, 특히 다음 내용이 포함되어 있습니다.

* 파일의 바이트 수

* 파일 소유자의 사용자 ID

* 파일의 그룹 ID

* 파일 읽기, 쓰기 및 실행 권한

* 파일에는 세 가지 타임스탬프가 있습니다. ctime은 inode가 마지막으로 변경된 시간을 나타내고, mtime은 파일 내용이 마지막으로 변경된 시간을 나타내며, atime은 파일이 마지막으로 열린 시간을 나타냅니다.

* 링크 수, 즉 이 inode를 가리키는 파일 이름의 수

* 파일 데이터 블록의 위치

stat 명령을 사용하여 특정 파일의 inode 정보를 볼 수 있습니다.

stat example.txt

간단히 말하면 파일명을 제외한 모든 파일 정보는 아이노드에 저장됩니다. 파일명이 없는 이유에 대해서는 아래에서 자세한 설명을 하도록 하겠습니다.

3. 아이노드 크기

Inode도 하드디스크 공간을 소모하기 때문에 하드디스크를 포맷하면 운영체제가 자동으로 하드디스크를 두 영역으로 나눈다. 하나는 파일 데이터를 저장하는 데이터 영역이고, 다른 하나는 아이노드에 포함된 정보를 저장하는 아이노드 영역(아이노드 테이블)입니다.

각 inode 노드의 크기는 일반적으로 128바이트 또는 256바이트입니다. inode 노드의 총 개수는 포맷 중에 제공되며 일반적으로 1KB 또는 2KB마다 하나의 inode가 설정됩니다. 1GB 하드디스크에서 각 아이노드 노드의 크기가 128바이트이고, 1KB마다 하나의 아이노드가 설정된다고 가정하면, 아이노드 테이블의 크기는 128MB에 달해 전체 하드디스크의 12.8%를 차지하게 된다.

총 inode 수와 각 하드 디스크 파티션의 사용된 수를 보려면 df 명령을 사용할 수 있습니다.

으아악

각 inode 노드의 크기를 보려면 다음 명령을 사용할 수 있습니다.

으아악

각 파일마다 아이노드가 있어야 하기 때문에 아이노드를 다 써도 하드디스크가 꽉 차지 않는 경우가 발생할 수 있습니다. 현재로서는 하드 드라이브에 새 파일을 생성할 수 없습니다.

4. 아이노드 번호

각 inode에는 번호가 있으며 운영 체제는 inode 번호를 사용하여 다른 파일을 식별합니다.

여기서 반복할 가치가 있습니다. Unix/Linux 시스템은 내부적으로 파일 이름을 사용하지 않지만 파일을 식별하기 위해 inode 번호를 사용합니다. 시스템의 경우 파일 이름은 쉽게 식별할 수 있도록 inode 번호에 대한 별칭 또는 별명입니다. 표면적으로 사용자는 파일 이름으로 파일을 엽니다. 실제로 시스템 내에서 이 프로세스는 세 단계로 나뉩니다. 먼저 시스템은 파일 이름에 해당하는 inode 번호를 찾습니다. 두 번째는 inode 번호를 통해 inode 정보를 얻습니다. 파일 데이터가 있는 블록을 찾아서 데이터를 읽어옵니다.

ls -i 명령을 사용하여 파일 이름에 해당하는 inode 번호를 확인하세요.

으아악

5. 디렉터리 파일

Unix/Linux 시스템에서는 디렉토리도 일종의 파일입니다. 디렉토리를 여는 것은 실제로 디렉토리 파일을 여는 것을 의미합니다.

디렉토리 파일의 구조는 매우 간단하며 일련의 디렉터리 항목(dirent) 목록입니다. 각 디렉토리 항목은 포함된 파일의 파일 이름과 파일 이름에 해당하는 inode 번호의 두 부분으로 구성됩니다.

ls 명령은 디렉터리 파일의 모든 파일 이름만 나열합니다.

으아악

ls -i 명령은 전체 디렉토리 파일(예: 파일 이름 및 inode 번호)을 나열합니다.

으아악

파일의 자세한 정보를 보려면 inode 노드에 접속하여 inode 번호에 따라 정보를 읽어야 합니다. ls -l 명령은 파일에 대한 자세한 정보를 나열합니다.

으아악

6. 하드링크

一般情况下，文件名和inode号码是”一一对应”关系，每个inode号码对应一个文件名。但是，Unix/Linux系统允许，多个文件名指向同一个inode号码。这意味着，可以用不同的文件名访问同样的内容；对文件内容进行修改，会影响到所有文件名；但是，删除一个文件名，不影响另一个文件名的访问。这种情况就被称为”硬链接”（hard link）。

ln命令可以创建硬链接：

ln 源文件 目标文件

运行上面这条命令以后，源文件与目标文件的inode号码相同，都指向同一个inode。inode信息中有一项叫做”链接数”，记录指向该inode的文件名总数，这时就会增加1。反过来，删除一个文件名，就会使得inode节点中的”链接数”减1。当这个值减到0，表明没有文件名指向这个inode，系统就会回收这个inode号码，以及其所对应block区域。

这里顺便说一下目录文件的”链接数”。创建目录时，默认会生成两个目录项：”.”和”..”。前者的inode号码就是当前目录的inode号码，等同于当前目录的”硬链接”；后者的inode号码就是当前目录的父目录的inode号码，等同于父目录的”硬链接”。所以，任何一个目录的”硬链接”总数，总是等于2加上它的子目录总数（含隐藏目录）,这里的2是父目录对其的“硬链接”和当前目录下的”.硬链接“。

**七、软链接

**

除了硬链接以外，还有一种特殊情况。文件A和文件B的inode号码虽然不一样，但是文件A的内容是文件B的路径。读取文件A时，系统会自动将访问者导向文件B。因此，无论打开哪一个文件，最终读取的都是文件B。这时，文件A就称为文件B的”软链接”（soft link）或者”符号链接（symbolic link）。

这意味着，文件A依赖于文件B而存在，如果删除了文件B，打开文件A就会报错：”No such file or directory”。这是软链接与硬链接最大的不同：文件A指向文件B的文件名，而不是文件B的inode号码，文件B的inode”链接数”不会因此发生变化。

ln -s命令可以创建软链接。

ln -s 源文文件或目录 目标文件或目录

八、inode的特殊作用

由于inode号码与文件名分离，这种机制导致了一些Unix/Linux系统特有的现象。

\1. 有时，文件名包含特殊字符，无法正常删除。这时，直接删除inode节点，就能起到删除文件的作用。

\2. 移动文件或重命名文件，只是改变文件名，不影响inode号码。

\3. 打开一个文件以后，系统就以inode号码来识别这个文件，不再考虑文件名。因此，通常来说，系统无法从inode号码得知文件名。

第3点使得软件更新变得简单，可以在不关闭软件的情况下进行更新，不需要重启。因为系统通过inode号码，识别运行中的文件，不通过文件名。更新的时候，新版文件以同样的文件名，生成一个新的inode，不会影响到运行中的文件。等到下一次运行这个软件的时候，文件名就自动指向新版文件，旧版文件的inode则被回收。

九 实际问题

在一台配置较低的Linux服务器（内存、硬盘比较小）的/data分区内创建文件时，系统提示磁盘空间不足，用df -h命令查看了一下磁盘使用情况，发现/data分区只使用了66%，还有12G的剩余空间，按理说不会出现这种问题。 后来用df -i查看了一下/data分区的索引节点(inode)，发现已经用满(IUsed=100%)，导致系统无法创建新目录和文件。

查找原因：

/data/cache目录中存在数量非常多的小字节缓存文件，占用的Block不多，但是占用了大量的inode。

解决方案：

1、删除/data/cache目录中的部分文件，释放出/data分区的一部分inode。
2、用软连接将空闲分区/opt中的newcache目录连接到/data/cache，使用/opt分区的inode来缓解/data分区inode不足的问题：

ln -s /opt/newcache /data/cache

在Linux云环境下，inode和扩展属性是非常有用的工具，它们可以帮助我们更好地保护和管理数据。通过对inode和扩展属性的深入了解，我们可以更好地理解Linux文件系统的工作原理，更好地掌握数据安全的方法。因此，我们强烈建议Linux云环境下的用户不仅要了解inode和扩展属性，还要深入了解其他的相关概念和技术，从而更好地保护自己的数据安全。

위 내용은 Linux 클라우드 환경에서 데이터 보안을 향상하기 위해 inode 및 확장 속성을 이해합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!