  Mapeando um sistema de arquivos na árvore principal
  Introdução


  11..  PPrrooppóóssiittoo

  Neste ponto, estamos tentando conectar logicamente um sistema de
  arquivos (partição local ou volume no servidor) com a árvore de
  diretórios. Isso pode ser feito em qualquer lugar da árvore.

  Não é incomum deparar-se com a seguinte situação:


  ·  Você tem um diretório grande, digamos /home/joão que está ficando
     cada vez maior

  ·  Você dispõe de pouco espaço livre em disco

  ·  Você compra um segundo disco, e cria uma partição nele (/dev/hdb1
     por exemplo)

  ·  Você renomeia /home/joão para /home/joão.cópia

  ·  Você mapeia /dev/hdb1 para /home/joão

  ·  Você copia /home/joão.cópia para /home/joão

  Feito isso, você pode excluir o /home/joão.cópia. Você mantém o mesmo
  layout lógico dos arquivos, mas agora você tem espaço no primeiro
  disco e mais espaço para o /home/joão crescer no segundo disco.


  22..  TTaarreeffaa

  Para definir uma conexão, faça o seguinte:


  1. Selecione uma partição do disco rígido.

  2. Identifique o tipo do sistema de arquivos. _E_x_t_2 para partições
     _L_i_n_u_x e _U_m_s_d_o_s para drives DOS.

  3. Defina um ponto de montagem, que pode ser qualquer diretório ou
     subdiretório.


  33..  OOppççõõeess ggeerraaiiss

  As opções gerais não são necessárias na maioria das vezes. Elas lhe
  dão mais flexibilidade e segurança.


  ·  somente leitura

     É possível bloquear a escrita em uma partição. Até mesmo o
     superusuário não poderá escrever ali. Esta opção é raramente usada
     numa partição de disco rígido normal.

  ·  montável pelo usuário

     Esta opção é geralmente usada em conjunto com a opção seguinte, e é
     útil para mídia removível, como disquetes.  Ela permite a um
     usuário normal ativar a conexão à qualquer hora. Normalmente,
     apenas o superusuário (root) pode fazer uma montagem.


  ·  não montar na inicialização (boot)

     Especialmente útil para mídia removível, essa opção impede que o
     sistema tente fazer uma montagem na inicialização.

  ·  nenhum programa pode ser executado

     Esta é uma funcionalidade de segurança, especialmente útil para
     mídia removível. Se você definir a opção montável pelo usuário numa
     mídia removível, qualquer usuário pode instalar arquivos especiais
     para dar-lhe acesso total ao seu sistema (privilégios de
     administrador).  Esta opção lhe previne disto acontecer.

  ·  sem suporte a arquivos de disp. especiais

     Esta é uma opção relacionada à segurança.

     Dispositivos especiais são geralmente criados com direitos de
     acesso apropriados no diretório /dev. Eles podem ser criados em
     outros lugares também com o comando mknod. Esta funcionalidade
     impede a montagem de uma mídia com dispositivo especial criada sem
     preocupações de segurança. Esses dispositivos poderiam arruinar
     toda a segurança do sistema.

  ·  em permissão a programas com setuid

     Mais uma funcionalidade de segurança. É um meio termo entre o
     acesso total e a opção acima (nenhum programa pode ser executado).

     Selecionando-se essa opção, o sistema não deixará programas
     privilegiados usarem seus direitos especiais. Um programa
     privilegiado é um que muda seu usuário para outra identificação
     (geralmente para o superusuário) enquanto está rodando.  Isso deixa
     que o usuário normal execute tarefas especiais que apenas o
     superusuário poderia fazer.

  ·  ativar quota por usuário

     Esta opção diz ao kernel para ativar a contabilidade de quota no
     sistema de arquivos. A contabilidade de quota é usada para cada
     usuário em tempo real, controlando o espaço em disco usado por ele
     e a quantidade de arquivos e diretórios que ele possui. Os limites
     podem ser aplicados para alguns ou todos os usuários.

     Há um controle separado para cada sistema de arquivos. O arquivo
     quota.user é criado na raiz do sistema de arquivos (o Configurador
     Linux o criará para você se esta opção for selecionada). O
     utilitário quotacheck é executado para inicializar o arquivo com o
     estado corrente do sistema de arquivos. Então o kernel o atualizará
     silenciosamente para cada conta de usuário.

     Isto é útil para impedir que um simples usuário ocupe todo o disco.

  ·  ativar quota por grupo

     É a mesma funcionalidade da "ativar quota por usuário", mas para
     grupos. As quotas para grupos definem a soma das cotas de todos os
     membros do grupo. O arquivo quota.group é criado quando esta opção
     é selecionada e o utilitário quotacheck é usado para inicializar o
     arquivo.

     Enquanto um usuário pode estar sobre sua quota pessoal, a
     quota de seu grupo pode ultrapassar esse limite. O usuário será
     advertido em criar arquivos novos e/ou aumentá-los.


  44..  OOppççõõeess ((UU))MMss--DDOOSS  ee HHppffss  (( OOSS//22 ))


  44..11..  FFuunncciioonnaalliiddaaddeess ddee sseegguurraannççaa

  Tanto o _M_s_-_D_O_S quanto o _O_S_/_2 são sistema operacionais monousuário.
  Seus respectivos sistemas de arquivos pecam em muitas funcionalidades
  de segurança constantes em um sistema de arquivos multiusuário como o
  _L_i_n_u_x.

  Por exemplo, não há donos de arquivos. Isso significa que quando um
  disco rígido _D_O_S é montado na árvore do sistema de arquivos _L_i_n_u_x, os
  arquivos estarão disponíveis para qualquer usuário do sistema.

  Tenha em mente que o _L_i_n_u_x é um sistema multiusuário. É muito fácil
  criar contas de usuários no seu sistema para que outros usuários
  possam compartilhar sua CPU ou recursos. Seria muito desagradável
  descobrir mais tarde que todos têm acesso a todos os seus arquivos
  pessoais de suas partições _D_O_S.

  O _L_i_n_u_x oferece uma solução boa para isso. Você pode aplicar
  logicamente indicadores de dono e permissão para todos os arquivos e
  diretórios nas partições _D_O_S. Nenhum dado especial é gravado nas
  partições. Isso é apenas um modo de apresentação usado pelo _L_i_n_u_x.

  Aqui estão as opções que você pode controlar


  ·  ID padrão de usuário

     Você pode definir um usuário para todos os arquivos e diretórios do
     sistema de arquivos. O usuário padrão é o superusuário (root).

  ·  ID padrão de grupo

     Você pode definir um grupo para todos os arquivos e diretórios do
     sistema de arquivos. O grupo padrão é o superusuário (root).

  ·  Permissões padrão

     Você pode ligar ou desligar seletivamente todos os nove bits de
     permissão estilo _U_n_i_x. Bits de permissão são expressos como três
     grupos ou três bits cada. Cada grupo grupo possui:


  ·  acesso de leitura

  ·  acesso de escrita

  ·  acesso de execução


     Os grupos são:


  ·  bits de permissão de usuário

  ·  bits de permissão de grupo

  ·  bits de permissão dos outros usuários (excluindo-se o dono e os
     não-membros do grupo)


  44..22..  MMooddoo ddee ccoonnvveerrssããoo


  Os arquivos de texto são gravados em um formato um pouco diferente no
  _M_s_-_D_O_S e no _O_S_/_2, comparados ao _U_n_i_x e o _L_i_n_u_x.  A diferença está no
  modo como o fim-de-arquivo (EOF) é identificado.

  O _M_s_-_D_O_S usa uma seqüência de dois caracteres, um Carriage-return
  ASCII seguido de um Line Feed ASCII.  O _U_n_i_x usa apenas um simples
  Line Feed.

  Os sistemas de arquivos Ms-DOS, Umsdos e Hpfs compartilham uma opção
  para facilitar o compartilhamento de disco entre _L_i_n_u_x e _M_s_-_D_O_S ou
  _O_S_/_2.

  Aqui estão os modos disponíveis:


  ·  binary -        Não faz conversão alguma.

  ·  auto -  A conversão será ativada em todos os arquivos exceto
     aqueles com extensão especial.

     Aqui estão as extensões binárias conhecidas:


  ·  Código de programa

     APP BIN COM DLL DRV EXE LIB OBJ OVL OVR PIF SYS

  ·  Arquivos comuns

     ARC ARJ DEB GZ  LHA LZH TAR TAZ TGZ TPZ TZ  TZP Z   ZIP ZOO

  ·  Gráficos

     BMP GIF GL  JPG PCX TIF

  ·  TeX

     DVI GF PK PXL TFM VF


  ·  texto

     A conversão será feita em todos os arquivos. Esta opção deve ser
     usada com cuidado.

  Uma vez que um modo de conversão é selecionado, ele é válido tanto
  para leitura quanto para a escrita, tornando-se transparente para as
  aplicações _L_i_n_u_x.

  Note que atualmente os editores podem trabalhar com ambos os formatos
  ao invés de usar um remendo no sistema de arquivos como esse.


  55..  OOuuttrraass ooppççõõeess

  Novos sistemas de arquivos ou novas funcionalidades aparecem de vez em
  quando. Esses sistemas de arquivos podem ter opções desconhecidas pelo
  _C_o_n_f_i_g_u_r_a_d_o_r _L_i_n_u_x.

  Para lidar com isso, há uma linha de opções a mais. Normalmente as
  opções de um sistema de arquivos são um monte de palavras-
  chave/valores, separados por vírgulas.

                       opc1=valor,opc2=none,opc3,opc4=2


  66..  CCoommeennttáárriiooss

  Você pode escrever o que quiser aqui, talvez alguma explicação sobre a
  combinação de opções escolhidas.