Assim como no sistema FAT, no NTFS são incluídas várias estruturas lógicas no disco rígido. Apesar da ideia ser basicamente a mesma, estas estruturas são bem diferentes no NTFS:
MFT: Master File Table
No NTFS, a MFT substituiu a FAT, armazenando as localizações de todos os arquivos e directórios, incluindo os arquivos referentes ao próprio sistema de arquivos. Mas, a forma como este mapeamento é feito difere um pouco do sistema FAT.
Cada entrada de arquivo ou diretório no MFT possui 2 KB, onde são armazenados o nome do arquivo e seus atributos. Sobra então uma pequena área de dados, geralmente de 1500 bytes (pode ser maior ou menor, dependendo do espaço ocupado pelo nome e pelos atributos do arquivo) que é usada para guardar o início do arquivo.
Caso o arquivo seja muito pequeno, ele poderá ser armazenado diretamente na entrada no MFT.
Caso contrário, serão armazenados apenas os números dos clusters ocupados pelo arquivo.
Em alguns casos, não é possível armazenar nem mesmo os atributos do arquivo no MFT, neste caso, os atributos serão gravados em clusters vagos do disco rígido e a MFT conterá apenas entradas que apontam para eles.
Pode parecer estranho que um arquivo possa ter mais de 2 KB só de atributos, mas no NTFS os atributos do arquivo vão muito além dos atributos de arquivo, directório, oculto, etc. que existem no sistema FAT.
Os atributos do arquivo incluem seu nome, versão, nome MS-DOS (o nome simplificado com 8 caracteres e extensão), mas, principalmente incluem as permissões do arquivo, quais utilizadores do sistema poderão acedê-lo ou não, e ainda um espaço reservado para auditoria, que permite armazenar informações sobre quais operações envolvendo o arquivo devem ser gravadas para que seja possível realizar uma auditoria, caso necessário. “Quem modificou o projecto sem autorização???”
Por sinal, a possibilidade de estabelecer permissões de acesso para cada arquivo ou pasta é um dos recursos mais interessantes do Windows NT e 2000.
Permissões de acesso
Configurar as permissões de pastas no Windows 2000 não é tão complicado como parece.
Primeiro, crie os logins e senhas de acesso dos utilizadores que utilizarão o PC. No Windows 2000 é necessário logar-se antes de poder utilizar o sistema, o que possibilita todos os recursos que veremos a seguir.
Para fazer isso, abra o painel de controle > utilizadores e senhas. Marque a opção “os utilizadores devem digitar um nome de utilizador de senha para usar este computador” e clique em adicionar. Informe os dados do utilizador e em seguida, escolha a sua permissão de acesso, que determinará o que cada um poderá fazer na máquina.
Um administrador tem acesso a tudo, um utilizador padrão pode instalar programas e criar arquivos, mas não tem acesso à maior parte das configurações do sistema, enquanto um utilizador restrito não pode instalar programas, não pode alterar as configurações do sistema e só pode editar ou apagar arquivos que ele mesmo criou.
Depois de feito isso, você pode configurar as permissões de acesso de cada arquivo ou pasta, que poderá (ou não) ser acedida por cada utilizador, tanto localmente, quanto através da rede.
Caso o computador esteja ligado em rede e você deseje que outros utilizadores tenham acesso a algumas das pastas ou arquivos, basta partilhar a pasta com a rede. Para isso, basta aceder às propriedades, abrir a guia “Partilha” e marcar a opção “partilhar esta pasta como”.
Para configurar as permissões de acesso, abra a guia “Segurança”. As configurações valem tanto para acesso locais, quanto acessos através da rede. O Windows aplica as permissões de acesso de acordo com o utilizador logado na máquina.
Por default, todos têm acesso total à pasta. Você verá no campo “nome” o grupo “todos” e todas as permissões marcadas como “permitir”.
O grupo “todos” significa todos os utilizadores do sistema. Se você quiser um melhor controle, pode apagar o grupo “todos” e adicionar um a um os utilizadores que terão acesso à pasta.
Depois de fazer isso, clique sobre o utilizador para configurar as suas permissões, que aparecem na parte de baixo da janela:
“Controle Total”, significa que o utilizador terá acesso total à pasta, poderá abrir, criar, apagar e executar arquivos.
“Modificar” permite que o utilizador altere arquivos que estão na pasta.
“Ler e executar” permite que ela execute arquivos que estão na pasta. Esta permissão deve ficar marcada para que os utilizadores possam por exemplo abrir programas através da rede.
“Listar conteúdo das pastas” nada mais é do que a permissão básica para ver o que tem dentro da pasta. Sem esta permissão, o utilizador só poderá aceder a algum arquivo caso saiba qual é o seu nome (ou que você já deixe um atalho configurado no computador para o programa que ele for usar).
“Leitura” sozinha, permite apenas abrir ou copiar arquivos que estão na pasta, mas sem a possibilidade de criar novos arquivos, apagar ou alterar nada. Sem pelo menos a permissão de leitura, o utilizador não poderá nem mesmo abrir a pasta.
“Gravar”, permite criar ou copiar arquivos para a pasta. Veja que se você der a permissão de gravar, mas não der a permissão de modificar, o utilizador não poderá alterar os arquivos da pasta, apenas criar novos.
Você pode até mesmo configurar as permissões de modo que nem você mesmo possa aceder à pasta. Neste caso, você receberá uma mensagem de acesso negado até voltar e reconfigurar as permissões.
A configuração das permissões pode ser a parte mais importante da implantação de uma rede baseada no Windows 2000, XP ou mesmo do antigo NT ao mesmo tempo em que pode ser de longe a mais trabalhosa, dependendo do número de utilizadores e restrições que tiver de configurar.
LFS: Log File Service
Este é o principal responsável pela tolerância à falhas do sistema NTFS. Tolerância a falhas neste caso significa não perder dados ou estruturas do sistema de arquivos quando o sistema travar, ou houver qualquer outro imprevisto, ou que pelo menos, o estrago seja o menor possível.
Para isso, o sistema mantém um Log com todas as alterações feitas no sistema de arquivo. Ao gravar um arquivo qualquer por exemplo, será primeiro gravada uma entrada no Log, com os detalhes sobre a operação, qual arquivo está sendo gravado, em que parte do disco, etc. ao terminar a gravação é gravada uma outra entrada, um OK confirmando que tudo deu certo. Caso o sistema bloqueie durante a gravação, será possível verificar no próximo boot o que estava sendo feito e fazer as correcções necessárias.
Periodicamente, o sistema verifica todas as entradas do Log e caso esteja tudo em ordem, apaga o antigo log, para evitar que o arquivo ocupe muito espaço em disco. O tamanho do arquivo de log varia de acordo com a capacidade do disco rígido, mas em geral ocupa entre 2 e 4 MB. O máximo permitido pelo Windows é 10 MB.
in Manual de Hardware Completo
de Carlos E Marimoto
de Carlos E Marimoto
Sem comentários:
Enviar um comentário