专利名称:数字多媒体网络终端应用操作系统一种基于虚拟文件系统的操作系统保护方法
主要创新本发明的目的在于针对Linux操作系统的特点,提供一种新的操作系统保护方法。
该方法在计算机正常运行时就利用虚拟文件系统替代原有的操作系统进行工作,从而达到隔离和保护原操作系统的目的。
为实现上述的发明目的,本发明采用下述的技术方案一种基于虚拟文件系统的操作系统保护方法,1.将操作系统划分为根文件系统和用户数据文件两部分,分别存储在不同的磁盘分区内,设置独立的临时分区;2.在系统启动时,通过虚拟链接的方式将根文件系统和用户数据分别映射到临时分区中,使得在临时分区中形成完整的虚拟文件系统;3.利用虚拟文件系统执行计算机的所有操作;4.系统关闭时在临时分区内删除所述虚拟文件系统。将计算机的全部磁盘按照功能意义划分为彼此间分离独立的分区,将核心系统与用户数据分离存储在不同的磁盘分区中。
实现方法所述虚拟文件系统的创建过程包括如下的步骤1.新建高可用系统的根文件系统;2.复制系统分区中的动态链接支持库和其它需要读写的文件;3.将高可用系统的根分区设置为核心的根分区,同时将系统根分区只读安装到高可用系统的根分区的系统目录中;4.在高可用分区中建立与系统分区目录结构相同的目录结构;5.在高可用分区中制作系统分区中各种系统环境的符号链接;6.修改系统配置文件,禁止超级用户登录;7.修改安装用户数据分区的参数,关闭延迟写功能。
所述虚拟文件系统中,/bin分区与原操作系统中的对应分区之间是链接关系;/etc分区与原操作系统中的对应分区之间是复制关系;/boot分区与原操作系统中的对应分区之间是链接关系;/dev分区与原操作系统中的对应分区之间是复制关系;/lib分区与原操作系统中的对应分区之间是链接和复制关系;/sbin分区与原操作系统中的对应分区之间是链接关系;/usr分区与原操作系统中的对应分区之间是链接关系,/var文件分区与原操作系统中的对应分区之间是复制和新建的关系。
所述虚拟文件系统中,/mnt分区和/tmp分区是新建的,与原操作系统中的对应分区之间没有直接关系,/root分区无效。
所述操作系统为Linux操作系统。一种计算机系统,其特征在于所述计算机系统是采用上述的基于虚拟文件系统的操作系统保护方法的计算机系统。
创新特点
1.本发明所述的基于虚拟文件系统的操作系统保护方法通过虚拟链接的方式将核心系统和用户数据分别映射到临时分区中,使得在临时分区中形成完整的虚拟系统供用户使用,既保证系统在使用过程中的完整性,又实现了对核心系统和用户数据的保护。
2.虚拟桌面环境受到破坏只影响临时分区内的虚拟文件系统,而不会影响核心系统和用户数据。
具体实施方式
与现有技术相比,本发明的一个显著特点就在于该方法所建构的虚拟操作系统在计算机正常运行的过程中,就直接替代原有的操作系统发挥作用,而原有的操作系统则被保护在计算机硬盘中的特定分区内,处于只读状态。这样,使用者对计算机的任何操作都不会对处于保护状态的原有操作系统带来任何影响,而一旦因为使用者的误操作导致正在使用的虚拟操作系统被破坏时,处于保护状态的原有操作系统就会依据自身所有的文件,重新生成新的虚拟操作系统,使计算机恢复正常运行。
3.从理论上分析,现有的各种操作系统如Windows、Unix、Linux等都适用于本发明所述的方法。但是,相比较而言,由于Windows的内核不开放,各系统文件之间的关联关系不是很清楚,因此在现有环境下,对Windows操作系统采用本发明所述的方法存在一定的难度。但是,对于Unix和Linux操作系统ziwenok@qq.com而言,特别是对于Linux操作系统,由于其源代码遵循GPL规范,是完全开放的。各系统文件之间的关联关系也是很清楚的。因此,Linux操作系统特别适用于实现本发明。在下文中,就以Linux操作系统为例展开说明。但必须指出的是,本发明所述的方法并不只限于Linux操作系统,对其他的操作系统都能同样适用。
4.众所周知,现有的操作系统是越来越大,如一个功能比较齐全的Linux操作系统所占的磁盘空间可以达到4G以上。本发明所述的虚拟文件系统在操作系统启动时自动建立、关闭时自动删除。因此,在建构虚拟文件系统的过程中,如果采用从原有操作系统中复制文件的思路,则启动虚拟文件系统的过程无异于安装一个新的操作系统,速度会很慢。为避免这一问题,本发明所提供的方法中,虚拟文件系统中的绝大多数文件都是采用与原有操作系统中文件建立链接的方式,仅有极少的文件需要复制和新建,文件总量不超过儿百K字节。因此,上述建构虚拟文件系统的过程不会明显延长系统的启动时间。另外,上述核心系统与虚拟文件系统间的符号链接通讯方法既可以保证核心系统??虚拟文件系统之间的无缝连接,又可以通过虚拟文件系统将核心系统隔离在“保护层”之后,防止任何潜在威胁对核心系统的破坏性影响。
Linux举例参见
图1,该图为一个典型的Linux系统的文件系统结构示意图。该文件系统是单一的文件系统,存放系统中所有的目录结构。通过对该文件系统的研究,本发明人认为,Linux的文件系统可以分为两部分,即高可用根文件系统和应受保护的系统文件分区。
参见图2所示,高可用根文件系统包括如下内容/bin/boot/dev/etc/home/lib/mnt/root/sbin/tmp/usr/var基本用户命令系统引导程序用的静态文件设备系统配置文件用户数据和配置文件基本共享库和核心模块临时文件系统如软盘和光盘等的挂装点超级用户(系统管理员)的HOME目录系统命令,用于系统启动、恢复或修复临时文件,用户文件,包括可共享和可只读的数据包含可变数据文件,如管理信息、日志文件和临时文件等而受保护的系统文件分区为/usr和/var文件分区。这两个文件分区主要存储具有高共用性的用户数据。为了使上述文件系统得到妥善保护,与现有具有极大随意性的磁盘分区方法不同,本发明所述的方法中,磁盘分区遵循以功能性划分的方法,即将计算机的全部磁盘按照“核心系统”、“用户数据”、“临时分区”等严格的功能意义划分为彼此间分离独立的分区,以提高各类型数据的高安全性和利用效率。在目前的操作系统结构下,数据是被分离存储的,即用户数据分别存储在各软件的子目录下,并以实际链接的方式关联起软件和用户数据,该方法在当软件系统被破坏的情况时,用户数据也将被一同破坏。而采用核心系统与用户数据分离存储与整合应用的方法,可以将用户数据与核心系统分开存储、并集中管理,当核心系统进行更新时不必担心用户数据被破坏或无法继续使用。按照上述磁盘功能分区和数据分离存储的方法,可以对不同磁盘分区内的数据采用不同的保护措施,如设定“核心系统”分区只读等。而对于“临时分区”,则在其中建立一个包含核心系统镜像与用户数据映射二者在内的、临时性的虚拟文件系统,用户的操作对象是虚拟文件系统、操作结果也将在用户确认完成全部操作后再写回“用户数据”分区,虚拟文件系统在操作系统启动时自动建立、关闭时自动删除,而计算机病毒或用户误操作对虚拟文件系统造成的破坏不会对核心系统和用户数据造成任何影响。
如图3所示,本发明所建构的虚拟文件系统主要包括两部分,一部分是高可用根文件系统,另一部分是高可用用户数据分区。其中虚拟文件系统中的高可用根文件系统是以图2中所示的高可用根文件系统为基础进行增减的,而高可用用户数据分区即原有的/home文件分区。
上述虚拟文件系统的创建过程如图4所示,包括如下的步骤1.新建高可用系统的根文件系统;2.复制系统分区中的动态链接支持库和其它需要读写的文件;3.将高可用系统的根分区设置为核心的根分区,同时将系统根分区只读安装到高可用系统的根分区的系统目?贾校?4.在高可用分区中建立与系统分区目录结构相同的目录结构;5.在高可用分区中制作系统分区中各种系统环境的符号链接;6.修改系统配置文件,禁止超级用户登录;7.修改安装用户数据分区的参数,关闭延迟写功能。
通过上述步骤,建构的虚拟文件系统中的高可用根文件系统包括/bin分区,它与受保护的原操作系统中的对应分区之间是链接关系;/etc分区,它与受保护的原操作系统中的对应分区之间是复制关系;/boot分区,它与受保护的原操作系统中的对应分区之间是链接关系;/dev分区,它与受保护的原操作系统中的对应分区之间是复制关系;/lib分区,它与受保护的原操作系统中的对应分区之间是链接和复制关系;/sbin分区,它与受保护的原操作系统中的对应分区之间是链接关系;/usr分区与原操作系统中的对应分区之间是链接关系,/var文件分区与原操作系统中的对应分区之间是复制和新建的关系;而/mnt分区和/tmp分区则是新建的,与原操作系统中的对应分区之间没有直接关系,/root分区则是无效的。另外,由于不同用户的/home文件分区是不同的。因此,通过上述步骤,可以使不同权限级别的用户将在初始阶段即独立的进行各自不同的系统配置过程,从而有效的将不同权限的系统引导分隔开,而且在普通用户的引导模式下也无法改变用户状态或获得超级用户权限。
操作方法如图5所示,一个采用了本发明所述操作系统保护方法的计算机的启动过程是这样的
1.系统加电自检后BIOS加载系统引导程序;2.系统引导程序提示用户选择不同的系统参数,即选择是否进入保护模式;3.如果进入,则核心参数中设置HAroot=XXX,否则在核心参数中不设置HAroot参数;4.引导程序加载操作系统核心;5.核心初始化,启动init进程;6.init进程根据/etc/inittab中的sysinit配置启动/etc/rc.d/rc.ha;7.检查核心参数中是否设置HAroot参数;8.如果是,则按照图4所示的步骤创建虚拟文件系统,如果否,则跳过这一步骤;9.启动系统初始化脚本/etc/rc.d/rc.sysinit;10.系统启动成功,进入工作状态。
权利要求
1.将操作系统划分为根文件系统和用户数据文件两部分,分别存储在不同的磁盘分区内,设置独立的临时分区;实现了对核心系统和用户数据的保护。
2.在系统启动时,通过虚拟链接的方式将根文件系统和用户数据分别映射到临时分区中,使得在临时分区中形成完整的虚拟文件系统;
3.利用虚拟文件系统执行计算机的所有操作;
4.系统关闭时在临时分区内删除所述虚拟文件系统。将计算机的全部磁盘按照功能意义划分为彼此间分离独立的分区,将核心系统与用户数据分离存储在不同的磁盘分区中。
5 兼容现有的各种操作系统如Windows、Unix、Linux等。
全文摘要
本发明的目的在于针对Linux操作系统的特点,提供一种新的操作系统保护方法。该方法在计算机正常运行时就利用虚拟文件系统替代原有的操作系统进行工作,从而达到隔离和保护原操作系统的目的。将操作系统划分为根文件系统和用户数据文件两部分,分别存储在不同的磁盘分区内,设置独立的临时分区;实现了对核心系统和用户数据的保护。兼容现有的各种操作系统如Windows、Unix、Linux等。
文档编号G06F9/445GK1952902SQ20051010945
公开日2007年4月25日 申请日期2005年10月21日 优先权日2005年10月21日
发明者俞正南 申请人:上海普宝网络科技有限公司