Fahami inode dan atribut lanjutan untuk meningkatkan keselamatan data dalam persekitaran awan Linux

Dalam persekitaran awan Linux, keselamatan data adalah tugas yang sangat penting. Kedua-dua konsep inod dan atribut lanjutan mungkin mempunyai kesan yang ketara pada keselamatan data anda. Inode ialah salah satu konsep teras dalam sistem fail Linux Ia menyimpan lokasi fizikal, kebenaran akses dan maklumat lain fail atau direktori pada cakera. Atribut lanjutan ialah satu set metadata tambahan yang terkandung dalam inod, yang boleh menambah maklumat yang lebih terperinci pada fail atau direktori, seperti pengarang fail, masa penciptaan, dll. Maklumat ini sangat penting dalam pemulihan dan perlindungan data.

1. Apakah itu inode?

Memahami inod bermula dengan penyimpanan fail.

Fail disimpan pada cakera keras Unit storan terkecil cakera keras dipanggil "Sektor". Setiap sektor menyimpan 512 bait (bersamaan dengan 0.5KB).

Apabila sistem pengendalian membaca cakera keras, ia tidak membacanya sektor demi sektor, yang terlalu tidak cekap sebaliknya, ia membaca pelbagai sektor secara berterusan pada satu masa, iaitu, ia membaca satu "blok" pada satu masa. "Blok" yang terdiri daripada pelbagai sektor ini ialah unit akses fail terkecil. Saiz "blok" yang paling biasa ialah 4KB, iaitu, lapan sektor berturut-turut membentuk satu blok.

Data fail disimpan dalam "blok", jadi jelas sekali kita mesti mencari tempat untuk menyimpan maklumat meta fail, seperti pencipta fail, tarikh penciptaan fail, saiz fail, dsb. . Kawasan yang menyimpan metamaklumat fail ini dipanggil inode, dan terjemahan bahasa Cinanya ialah "nod indeks".

2. Kandungan inode

inode mengandungi maklumat meta fail, khususnya kandungan berikut:

* Bilangan bait dalam fail

* ID pengguna pemilik fail

* ID Kumpulan fail

* Fail baca, tulis dan laksanakan kebenaran

* Terdapat tiga cap masa untuk fail: ctime merujuk kepada masa inod kali terakhir ditukar, mtime merujuk kepada masa kandungan fail kali terakhir ditukar dan atime merujuk kepada masa kali terakhir fail dibuka.

* Bilangan pautan, iaitu, berapa banyak nama fail yang menunjuk ke inod ini

* Lokasi blok data fail

Anda boleh menggunakan arahan stat untuk melihat maklumat inod bagi fail tertentu:

stat example.txt

Ringkasnya, semua maklumat fail kecuali nama fail disimpan dalam inode. Mengenai mengapa tiada nama fail, akan ada penjelasan terperinci di bawah.

3. Saiz Inode

Inode juga menggunakan ruang cakera keras, jadi apabila cakera keras diformat, sistem pengendalian secara automatik membahagikan cakera keras kepada dua kawasan. Satu ialah kawasan data, yang menyimpan data fail; yang lain ialah kawasan inode (jadual inode), yang menyimpan maklumat yang terkandung dalam inode.

Saiz setiap nod inod secara amnya ialah 128 bait atau 256 bait. Jumlah bilangan nod inod diberikan semasa pemformatan, biasanya satu inod ditetapkan setiap 1KB atau setiap 2KB. Dengan mengandaikan bahawa dalam cakera keras 1GB, saiz setiap nod inod ialah 128 bait, dan satu inod ditetapkan untuk setiap 1KB, maka saiz jadual inod akan mencapai 128MB, menyumbang 12.8% daripada keseluruhan cakera keras.

Untuk melihat jumlah bilangan inod dan nombor yang digunakan bagi setiap partition cakera keras, anda boleh menggunakan arahan df.

df -i

Untuk melihat saiz setiap nod inod, anda boleh menggunakan arahan berikut:

sudo dumpe2fs -h /dev/hda | grep "Inode size"

Oleh kerana setiap fail mesti mempunyai inod, mungkin berlaku inod telah habis tetapi cakera keras tidak penuh. Pada masa ini, fail baharu tidak boleh dibuat pada cakera keras.

4. Nombor Inode

Setiap inod mempunyai nombor, dan sistem pengendalian menggunakan nombor inod untuk mengenal pasti fail yang berbeza.

Perlu diulang di sini, sistem Unix/Linux tidak menggunakan nama fail secara dalaman, tetapi menggunakan nombor inod untuk mengenal pasti fail. Untuk sistem, nama fail hanyalah alias atau nama panggilan untuk nombor inod untuk pengenalan mudah. Di permukaan, pengguna membuka fail dengan nama fail. Sebenarnya, proses dalam sistem ini dibahagikan kepada tiga langkah: pertama, sistem mencari nombor inod yang sepadan dengan nama fail kedua, mendapatkan maklumat inode melalui nombor inod, akhirnya, berdasarkan maklumat inode; blok di mana data fail terletak dan membaca data.

Gunakan arahan ls -i untuk melihat nombor inod yang sepadan dengan nama fail:

ls -i example.txt

5. Fail direktori

Dalam sistem Unix/Linux, direktori juga merupakan sejenis fail. Membuka direktori sebenarnya bermaksud membuka fail direktori.

Struktur fail direktori adalah sangat mudah, ia adalah senarai siri entri direktori (dirent). Setiap entri direktori terdiri daripada dua bahagian: nama fail fail yang terkandung, dan nombor inod yang sepadan dengan nama fail.

Arahan

ls hanya menyenaraikan semua nama fail dalam fail direktori:

ls /etc

Arahan

ls -i menyenaraikan keseluruhan fail direktori, iaitu nama fail dan nombor inod:

ls -i /etc

Jika anda ingin melihat maklumat terperinci fail, anda mesti mengakses nod inod dan membaca maklumat mengikut nombor inod. Perintah ls -l menyenaraikan maklumat terperinci tentang fail.

ls -l /etc

6. Pautan keras

一般情况下，文件名和inode号码是”一一对应”关系，每个inode号码对应一个文件名。但是，Unix/Linux系统允许，多个文件名指向同一个inode号码。这意味着，可以用不同的文件名访问同样的内容；对文件内容进行修改，会影响到所有文件名；但是，删除一个文件名，不影响另一个文件名的访问。这种情况就被称为”硬链接”（hard link）。

ln命令可以创建硬链接：

ln 源文件 目标文件

运行上面这条命令以后，源文件与目标文件的inode号码相同，都指向同一个inode。inode信息中有一项叫做”链接数”，记录指向该inode的文件名总数，这时就会增加1。反过来，删除一个文件名，就会使得inode节点中的”链接数”减1。当这个值减到0，表明没有文件名指向这个inode，系统就会回收这个inode号码，以及其所对应block区域。

这里顺便说一下目录文件的”链接数”。创建目录时，默认会生成两个目录项：”.”和”..”。前者的inode号码就是当前目录的inode号码，等同于当前目录的”硬链接”；后者的inode号码就是当前目录的父目录的inode号码，等同于父目录的”硬链接”。所以，任何一个目录的”硬链接”总数，总是等于2加上它的子目录总数（含隐藏目录）,这里的2是父目录对其的“硬链接”和当前目录下的”.硬链接“。

**七、软链接

**

除了硬链接以外，还有一种特殊情况。文件A和文件B的inode号码虽然不一样，但是文件A的内容是文件B的路径。读取文件A时，系统会自动将访问者导向文件B。因此，无论打开哪一个文件，最终读取的都是文件B。这时，文件A就称为文件B的”软链接”（soft link）或者”符号链接（symbolic link）。

这意味着，文件A依赖于文件B而存在，如果删除了文件B，打开文件A就会报错：”No such file or directory”。这是软链接与硬链接最大的不同：文件A指向文件B的文件名，而不是文件B的inode号码，文件B的inode”链接数”不会因此发生变化。

ln -s命令可以创建软链接。

ln -s 源文文件或目录 目标文件或目录

八、inode的特殊作用

由于inode号码与文件名分离，这种机制导致了一些Unix/Linux系统特有的现象。

\1. 有时，文件名包含特殊字符，无法正常删除。这时，直接删除inode节点，就能起到删除文件的作用。

\2. 移动文件或重命名文件，只是改变文件名，不影响inode号码。

\3. 打开一个文件以后，系统就以inode号码来识别这个文件，不再考虑文件名。因此，通常来说，系统无法从inode号码得知文件名。

第3点使得软件更新变得简单，可以在不关闭软件的情况下进行更新，不需要重启。因为系统通过inode号码，识别运行中的文件，不通过文件名。更新的时候，新版文件以同样的文件名，生成一个新的inode，不会影响到运行中的文件。等到下一次运行这个软件的时候，文件名就自动指向新版文件，旧版文件的inode则被回收。

九 实际问题

在一台配置较低的Linux服务器（内存、硬盘比较小）的/data分区内创建文件时，系统提示磁盘空间不足，用df -h命令查看了一下磁盘使用情况，发现/data分区只使用了66%，还有12G的剩余空间，按理说不会出现这种问题。 后来用df -i查看了一下/data分区的索引节点(inode)，发现已经用满(IUsed=100%)，导致系统无法创建新目录和文件。

查找原因：

/data/cache目录中存在数量非常多的小字节缓存文件，占用的Block不多，但是占用了大量的inode。

解决方案：

1、删除/data/cache目录中的部分文件，释放出/data分区的一部分inode。
2、用软连接将空闲分区/opt中的newcache目录连接到/data/cache，使用/opt分区的inode来缓解/data分区inode不足的问题：

ln -s /opt/newcache /data/cache

在Linux云环境下，inode和扩展属性是非常有用的工具，它们可以帮助我们更好地保护和管理数据。通过对inode和扩展属性的深入了解，我们可以更好地理解Linux文件系统的工作原理，更好地掌握数据安全的方法。因此，我们强烈建议Linux云环境下的用户不仅要了解inode和扩展属性，还要深入了解其他的相关概念和技术，从而更好地保护自己的数据安全。

Atas ialah kandungan terperinci Fahami inode dan atribut lanjutan untuk meningkatkan keselamatan data dalam persekitaran awan Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!