文件保护的工作原理

seosd 后台进程启动时,它为数据库中定义的每个个别文件对象执行 UNIX stat 命令。 然后,它在内存中生成一个表,包含每个文件对象的条目。 此外,对于每个个别文件,该表包含文件的 inode 和设备;通过此信息,CA ControlMinder 还可以保护到这些文件的硬链接,因为这种保护是基于设备和 inode 进行的。 数据库不保留有关文件的 inode 和设备的信息。
cminder12901cn
seosd 后台进程启动时,它为数据库中定义的每个个别文件对象执行 UNIX stat 命令。 然后,它在内存中生成一个表,包含每个文件对象的条目。 此外,对于每个个别文件,该表包含文件的 inode 和设备;通过此信息,CA ControlMinder 还可以保护到这些文件的硬链接,因为这种保护是基于设备和 inode 进行的。 数据库不保留有关文件的 inode 和设备的信息。
通过 CA ControlMinder 创建新的文件规则时:
  • 如果文件存在于 UNIX,CA ControlMinder 将首先为该文件执行 stat 命令,然后向文件表中添加一个具有该文件的 inode 和设备信息的新条目。
  • 如果在 UNIX 中该文件不存在,CA ControlMinder 将向文件表添加有关该文件的名称的新条目(新条目没有 inode 和设备信息)。 该条目与常规文件对象的条目相同。 同时,内核在其内部表中保留一个在 inode 和设备信息创建期间必须检查此文件的指示。 随后创建该文件时,内核将拦截其创建并向 seosd 通知该文件的 inode 和设备信息,以便 seosd 可以更新该文件在文件表中的条目。
删除文件时,CA ControlMinder 将删除其在 seosd 文件表中的条目,但该条目仍保留在 CA ControlMinder 数据库中,以防您再次创建它。