[发明专利]实现文件系统安全操作的方法和装置

说明书

技术领域

本发明涉及计算机领域，特别是涉及实现文件系统安全操作的方法和装置。

背景技术

Linux文件系统采用标准的目录结构，在安装Linux操作系统的时候，安装程序就已经为用户创建了具有完整和固定目录结构的Linux文件系统，并指定了每个目录的作用以及其中的文件类型。

其中，Linux文件系统的目录结构为树型结构，如图1所示。即，在树型结构最上层的是根目录，从根目录出发而生成的其它目录都是该根目录的子目录。

但是，在实现本发明的过程中，本发明的发明人发现现有技术中至少存在如下问题：

为了实现对Linux文件系统的安全操作，本发明的发明人尝试性地按照对安全操作要求的不同将文件系统中的目录划分为两个部分，一部分目录仅支持读操作而不支持写操作，另一部分目录同时支持读操作和写操作。

例如，在根目录下的etc目录中通常会保存有与Linux操作系统启动相关的配置文件，账户和口令等信息就保存在该配置文件中，一旦该根目录下的etc目录中的配置文件被删除，Linux操作系统将无法正常启动。而为了避免因根目录下的etc目录中的配置文件被任意删除而导致操作系统无法正常启动，根目录下的etc目录中的文件只支持读操作而不支持写操作。

本发明的发明人还尝试性地将磁盘至少划分为两个分区：只读分区和读写分区。在Linux文件系统启动后且运行时，只读分区处于只读状态，读写分区处于读写状态。这样，位于只读状态分区中的目录就可以支持读操作而不支持写操作，位于读写状态分区中的目录就可以同时支持读操作和写操作。

但是，由于某些应用需求，可能需要对位于只读状态分区的某个目录中的文件进行读操作和写操作，如，根目录下的etc目录中的配置文件。目前，位于只读状态分区的目录无法支持系统对其文件进行写操作。

发明内容

为了解决上述技术问题，本发明实施例提供了实现文件系统安全操作的方法和装置，以使得当系统需要对位于只读状态分区的任意一个目录进行写操作时，该目录即可以支持系统对其文件的写操作。

本发明实施例公开了如下技术方案：

一种实现文件系统安全操作的方法，包括：

在操作系统运行时，响应于对位于磁盘的只读分区中的第一目录的操作请求，将所述第一目录所在的只读分区从只读状态变更为读写状态，以使所述第一目录同时支持读操作和写操作；

对所述第一目录进行操作；

在操作完毕后，将所述第一目录所在的只读分区从读写状态变更为只读状态，以使所述第一目录仅支持读操作而不支持写操作。

优选的，所述在操作系统运行时，响应于对位于磁盘的只读分区中的第一目录的操作请求，将所述第一目录所在的只读分区从读写状态变更为只读状态为：

在操作系统运行时，响应于对位于磁盘的只读分区中的第一目录的操作请求，将整个磁盘重新设置为读写状态，以使得所述第一目录所在的只读分区从只读状态变更为读写状态。

优选的，所述在操作系统运行时，响应于对位于磁盘的只读分区中的第一目录的操作请求，将所述第一目录所在的只读分区从读写状态变更为只读状态为：

在操作系统运行时，响应于对位于磁盘的只读分区中的第一目录的操作请求，只将所述第一目录所在的只读分区重新设置为读写状态，以使得所述第一目录所在的只读分区从只读状态变更为读写状态。

优选的，所述文件系统为Linux文件系统。

优选的，所述第一目录为Linux文件系统中根目录下的etc目录。

一种实现文件系统安全操作的装置，包括：

第一变更单元，在操作系统运行时，响应于对位于磁盘的只读分区中的第一目录的操作请求，将所述第一目录所在的只读分区从只读状态变更为读写状态，以使所述第一目录同时支持读操作和写操作；

操作单元，用于对所述第一目录进行操作；

第二变更单元，用于在操作完毕后，将所述第一目录所在的只读分区从读写状态变更为只读状态，以使所述第一目录仅支持读操作而不支持写操作。

优选的，所述第一变更单元具体用于，在操作系统运行时，响应于对位于磁盘的只读分区中的第一目录的操作请求，将整个磁盘重新设置为读写状态，以使得所述第一目录所在的只读分区从只读状态变更为读写状态。

优选的，所述第一变更单元具体用于，在操作系统运行时，响应于对位于磁盘的只读分区中的第一目录的操作请求，只将所述第一目录所在的只读分区重新设置为读写状态，以使得所述第一目录所在的只读分区从只读状态变更为读写状态。