第2章 ファイルシステムの構造およびメンテナンス

2.1. 共通の構造を共有する理由

ファイルシステムの構造は、オペレーティングシステムにおける最も基本的な組織レベルです。オペレーティングシステムがユーザー、アプリケーション、およびセキュリティーモデルと相互作用する方法は、オペレーティングシステムがストレージデバイス上のファイルをどのように組織しているかによってほぼ決まります。共通のファイルシステム構造を提供することで、ユーザーとプログラムが確実にファイルにアクセスして書き込みを実行できるようにします。
ファイルシステムはファイルを以下の 2 つの論理カテゴリーに分割します。
  • 共有可能ファイル vs 共有不可能ファイル
  • 可変ファイル vs 静的ファイル
共有可能 (Shareable) ファイルはローカルからも、リモートホストからもアクセス可能であり、共有不可 (unsharable) ファイルはローカルでのみ利用できます。ドキュメントなどの 可変 (Variable) ファイルはいつでも変更できますが、バイナリーなどの 静的 (static) ファイルはシステム管理者からのアクションがない限りは変更されません。
このようにファイルをカテゴリー別に分類すると、各ファイルの機能とそれらのファイルを含むディレクトリーに割り当てられた権限を関連付けるのに役立ちます。オペレーティングシステムとそのユーザーがどのようにファイルと相互作用するかによって、ファイルの置かれるディレクトリーの設定が決定されます。たとえば、そのディレクトリーを読み込み専用か、または読み込み/書き込み権限でマウントするかや、各ユーザーがそのファイルに対して持つアクセスレベルが決定されます。この組織の最上位レベルが重要になり、その下にあるディレクトリーへのアクセスが制限されます。最上位レベルから下位にわたってアクセスルールが準拠されないと、セキュリティー上の問題が発生する可能性があります。