文件保护原理

端点管理指南：用于 UNIX › 保护文件和程序 › 限制对文件和目录的访问 › 文件保护原理

文件保护原理

当 seosd 后台程序启动时，它将对在数据库中定义的每个离散文件对象执行 UNIX stat 命令。然后，它将在内存中构建一个表，其中包含对应每个文件对象的条目。另外，对于每个离散文件，该表还包含文件的 inode 和设备；使用该信息，CA ControlMinder 还可以保护指向这些文件的硬链接，这是因为保护是根据设备和 inode 提供的。数据库不保留关于文件的 inode 和设备的信息。

通过 CA ControlMinder 创建新的文件规则时：

如果文件存在于 UNIX 中，CA ControlMinder 首先对文件执行 stat 命令，然后向文件表中添加带有文件的 inode 和设备信息的新条目。
如果文件不存在于 UNIX 中，CA ControlMinder 将向文件表添加文件名称的新条目，该条目不带有 inode 和设备信息。该条目与常规文件对象的条目相同。与此同时，内核在其内部表中保留一个指示，指定在创建期间必须检查该文件的 inode 和设备信息。随后创建该文件时，内核将拦截其创建过程，并通知 seosd 该文件的 inode 和设备信息，以便 seosd 在文件表中更新该文件的条目。

在删除文件时，CA ControlMinder 将删除 seosd 文件表中该文件的条目，但该条目仍保留在 CA ControlMinder 数据库中，以备您重新创建该文件。