JPH086839A - 分散ファイルシステム - Google Patents

分散ファイルシステム

Info

Publication number
JPH086839A
JPH086839A JP6160580A JP16058094A JPH086839A JP H086839 A JPH086839 A JP H086839A JP 6160580 A JP6160580 A JP 6160580A JP 16058094 A JP16058094 A JP 16058094A JP H086839 A JPH086839 A JP H086839A
Authority
JP
Japan
Prior art keywords
mount
request
share
server
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6160580A
Other languages
English (en)
Inventor
Shunsuke Kisaki
俊介 木佐木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP6160580A priority Critical patent/JPH086839A/ja
Publication of JPH086839A publication Critical patent/JPH086839A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Multi Processors (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【目的】 NFSにおいてセキュリティ上の理由により
特権ユーザにのみ与えられていたマウント要求の権限
を、セキュリティを保持しつつ一般ユーザにも与える。 【構成】 マウント権確認手段21は、パスワードファ
イル23およびシェア管理ファイル24を参照し、サー
バ20側のマウント権の有無を確認する。シェア実行手
段22は、当該マウント権がある場合にシェアを実行す
る。マウント権確認手段12は、クライアント10側の
マウント権の有無を確認し、マウント実行手段13によ
るマウントの実行が成功した場合にその旨を示す情報を
マウント状況記述ファイル17に書き出す。マウント解
除権確認手段15は、マウント状況記述ファイル17を
参照し、マウント解除権の有無を確認する。マウント解
除手段16は、マウントの解除を行う。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、複数の計算機がネット
ワークによって接続された分散処理システムに関し、特
に各計算機が所有するディスク資源(ディスク資源上に
設けられるファイル)を共有するために採用される分散
ファイルシステムに関する。なお、本発明の分散ファイ
ルシステムは、UNIXオペレーティングシステムが採
用されている分散処理システムで実現されることを前提
としている(「UNIXオペレーティングシステム」
は、UNIX System Laboratorie
s,Inc.によって開発され、ライセンスされてい
る)。
【0002】
【従来の技術】UNIXオペレーティングシステムにお
いては、ネットワーク上のディスク資源の共有および分
散を行う機能を実現する分散ファイルシステムとして、
RFS(Remote File System)およ
びNFS(Network File System)
等が提供されている。これらの分散ファイルシステム
は、ネットワーク上に分散して存在するディスク資源を
各計算機におけるローカルのディスク資源であるように
見せる技術である。本発明の分散ファイルシステムは、
このうち、NFSが使用できる環境に適用されることを
想定している。
【0003】従来の分散ファイルシステム(NFS)で
は、セキュリティ上の理由により、リモートマウント
(NFSマウント)を実行するに際して以下のおよび
に示すような制限が設けられていた。なお、以下の説
明において、サーバとはリモートマウント先の計算機を
いい、クライアントとはリモートマウント元の計算機を
いう。また、以下の説明においては、リモートマウント
(本発明では、NFSマウントを意味する)を単に「マ
ウント」と表現する。
【0004】 マウントの前提として、サーバ側のマ
ウントポイント(マウントに係るディレクトリ)のシェ
ア(share。マウントの許可)が行われている必要
がある。ここで、マウントポイントに対するシェアの指
定が可能なユーザは、マウントポイントがどのディレク
トリであっても、当該サーバの特権ユーザに限定されて
いる。
【0005】 クライアントにおいてマウント要求を
促すコマンドが発行され、当該コマンドに基づいてクラ
イアントからサーバにマウント要求が発行される。ここ
で、当該コマンドを発行できるのは、当該クライアント
の特権ユーザに限定されている。
【0006】一方、UNIXオペレーティングシステム
の発展および普及(UNIXオペレーティングシステム
が適用される電子計算機の発展および普及を含む)によ
り、一人の一般ユーザ(特権ユーザ以外のユーザ)が複
数の計算機にアカウント(パスワードファイルにおける
当該一般ユーザに関する登録)を持つようになり、一般
ユーザの個人的なディスク資源が複数の計算機に分散さ
れることが多くなった。したがって、一般ユーザであっ
ても、他の計算機における自己のディスク資源に関する
マウントを行いたいと考える場合が増している。
【0007】しかし、上述のような制限の存在により、
一般ユーザは、サーバおよびクライアント両方の特権ユ
ーザにならない限り、自己の個人的なディスク資源であ
っても自由には他の計算機におけるディスク資源に関す
るマウントを行うことができなかった。
【0008】
【発明が解決しようとする課題】上述した従来の分散フ
ァイルシステムでは、一般ユーザは自己の個人的なディ
スク資源であっても自由には他の計算機におけるディス
ク資源に関するマウントを行うことができないので、当
該一般ユーザの利便性および作業効率が悪くなるという
問題点があった。すなわち、具体的には、以下の〜
に示すような問題点が存在していた。
【0009】 個人的なディスク資源をネットワーク
において転送することが困難である。
【0010】 一度マウントしてしまえば、ネットワ
ーク上の他の計算機にログインすることなく当該他の計
算機におけるディスク資源を使用することができる。し
かしながら、従来は、そのような便宜を享受することが
できない。
【0011】 個人的なディスク資源を分散して持つ
ことができないので、各一般ユーザが各計算機に同じフ
ァイルを持つ必要が生じ、分散処理システム全体におけ
るディスク資源の無駄が発生する。
【0012】一方、無制限に一般ユーザに対してマウン
トを許可すると、セキュリティ上の観点から問題が生じ
るという欠点があった。
【0013】本発明の目的は、上述の点に鑑み、セキュ
リティを保持しつつ、一般ユーザが他の計算機における
当該一般ユーザの個人的なディスク資源を自由にマウン
トすることを可能にする(当該ディスク資源上のファイ
ルへのアクセスを容易にする)分散ファイルシステムを
提供することにある。
【0014】すなわち、本発明の目的は、NFSにおい
てセキュリティ上の理由により特権ユーザにのみ与えら
れていたマウント要求の権限を、特権ユーザ以外の一般
ユーザにも与えることを可能にする分散ファイルシステ
ムを提供することにある。
【0015】なお、UNIXオペレーティングシステム
に関する分散ファイルシステムについての従来技術とし
ては、「特開昭63−201864号公報(分散型デー
タ処理システム)」および「特開平1−287756号
公報(分散ファイルの起動方法)」が公表されている。
しかし、これらの従来技術は、デッドロックの解消(特
開昭63−201864号公報)やファイルの起動の容
易化(特開平1−287756号公報)を図る技術であ
り、セキュリティを保持した上で一般ユーザによるマウ
ント(先にも述べたように、ここではNFSマウントを
意味する)を可能にすることを目的とする本発明とは構
成等を異にするものである。
【0016】
【課題を解決するための手段】本発明の分散ファイルシ
ステムは、NFSが使用できる環境の分散処理システム
において、サーバ側にディスク資源を所有する一般ユー
ザのアカウントを管理するサーバ側のパスワードファイ
ルと、各一般ユーザ毎に設けられており、当該一般ユー
ザについてのシェアに関する情報を管理するサーバ側の
シェア管理ファイルと、各一般ユーザに関するマウント
状況を示す情報を保持するクライアント側のマウント状
況記述ファイルと、一般ユーザマウント要求コマンドに
基づいてサーバ側マウント要求を発行するクライアント
側のマウント要求発行手段と、前記パスワードファイル
および前記シェア管理ファイルを参照して前記マウント
要求発行手段により発行されたサーバ側マウント要求に
関するサーバ側でのマウント権の有無を確認し、マウン
ト権があると判定した場合にシェア要求を発行するサー
バ側のマウント権確認手段と、このサーバ側のマウント
権確認手段により発行されたシェア要求に基づいてシェ
アの実行を行うサーバ側のシェア実行手段と、このシェ
ア実行手段によるシェアの実行が成功した後に前記サー
バ側のマウント権確認手段から発行されるクライアント
側マウント要求を受け、当該クライアント側マウント要
求に関するクライアント側でのマウント権の有無を確認
し、マウント権があると判定した場合にマウント実行要
求を発行し、当該マウント実行要求に基づくマウントの
実行が成功した場合にその旨を示す情報を前記マウント
状況記述ファイルに書き出すクライアント側のマウント
権確認手段と、このクライアント側のマウント権確認手
段により発行されたマウント実行要求に基づいてマウン
トの実行を行うクライアント側のマウント実行手段と、
一般ユーザマウント解除要求コマンドに基づいてマウン
ト解除要求を発行するクライアント側のマウント解除要
求発行手段と、前記マウント状況記述ファイルを参照し
て前記マウント解除要求発行手段により発行されたマウ
ント解除要求に関するマウント解除権の有無を確認し、
マウント解除権があると判定した場合にマウント解除実
行要求を発行するクライアント側のマウント解除権確認
手段と、このマウント解除権確認手段により発行された
マウント解除実行要求に基づいてマウントの解除を行う
クライアント側のマウント解除手段とを有する。
【0017】
【作用】本発明の分散ファイルシステムでは、パスワー
ドファイルがサーバ側にディスク資源を所有する一般ユ
ーザのアカウントを管理し、各一般ユーザ毎に設けられ
ているシェア管理ファイルが当該一般ユーザについての
シェアに関する情報を管理し、マウント状況記述ファイ
ルが各一般ユーザに関するマウント状況を示す情報を保
持し、マウント要求発行手段が一般ユーザマウント要求
コマンドに基づいてサーバ側マウント要求を発行し、サ
ーバ側のマウント権確認手段がパスワードファイルおよ
びシェア管理ファイルを参照してマウント要求発行手段
により発行されたサーバ側マウント要求に関するサーバ
側でのマウント権の有無を確認しマウント権があると判
定した場合にシェア要求を発行し、シェア実行手段がサ
ーバ側のマウント権確認手段により発行されたシェア要
求に基づいてシェアの実行を行い、クライアント側のマ
ウント権確認手段がシェア実行手段によるシェアの実行
が成功した後にサーバ側のマウント権確認手段から発行
されるクライアント側マウント要求を受け当該クライア
ント側マウント要求に関するクライアント側でのマウン
ト権の有無を確認しマウント権があると判定した場合に
マウント実行要求を発行し当該マウント実行要求に基づ
くマウントの実行が成功した場合にその旨を示す情報を
マウント状況記述ファイルに書き出し、マウント実行手
段がクライアント側のマウント権確認手段により発行さ
れたマウント実行要求に基づいてマウントの実行を行
い、マウント解除要求発行手段が一般ユーザマウント解
除要求コマンドに基づいてマウント解除要求を発行し、
マウント解除権確認手段がマウント状況記述ファイルを
参照してマウント解除要求発行手段により発行されたマ
ウント解除要求に関するマウント解除権の有無を確認し
マウント解除権があると判定した場合にマウント解除実
行要求を発行し、マウント解除手段がマウント解除権確
認手段により発行されたマウント解除実行要求に基づい
てマウントの解除を行う。
【0018】
【実施例】次に、本発明について図面を参照して詳細に
説明する。
【0019】図1は、本発明の分散ファイルシステムの
一実施例の構成を示すブロック図である。
【0020】本実施例の分散ファイルシステムは、複数
の計算機(クライアント10およびサーバ20を含む)
がネットワークによって接続されている分散処理システ
ム(UNIXオペレーティングシステムが採用される分
散処理システム)において実現され、クライアント10
と、サーバ20とを含んで構成されている。なお、当該
ネットワークに接続されている任意の計算機(ディスク
資源を有する計算機)は、クライアント10にもサーバ
20にもなりうる。
【0021】クライアント10は、マウント要求発行手
段11と、マウント権確認手段12と、マウント実行手
段13と、マウント解除要求発行手段14と、マウント
解除権確認手段15と、マウント解除手段16と、マウ
ント状況記述ファイル17(/tmp/.usrmnt
tabファイル)とを含んで構成されている。なお、マ
ウント権確認手段12とマウント解除権確認手段15と
はクライアント10側のusrmntd(user m
ount daemonを意味する)によって実現さ
れ、マウント実行手段13とマウント解除手段16とは
クライアント10側のmountd(mount da
emonを意味する)によって実現される(usrmn
tdは本発明に特有のデーモンであり、mountdは
通常のNFSにおける既存のデーモンである)。
【0022】サーバ20は、マウント権確認手段21
と、シェア実行手段22と、パスワードファイル23
(/etc/passwdファイル)と、シェア管理フ
ァイル24($HOME/sharetabファイル)
とを含んで構成されている。なお、マウント権確認手段
21およびシェア実行手段22はサーバ20側のusr
mntdによって実現される(usrmntdは本発明
に特有のデーモンである)。
【0023】図2は、本実施例の分散ファイルシステム
におけるマウント実行時の処理を示す流れ図である。こ
の処理は、サーバ側マウント要求発行ステップ201
と、サーバ側マウントポイント検査ステップ202と、
パスワードファイル読出しステップ203と、ユーザ名
等検査ステップ204と、ホームディレクトリ認識ステ
ップ205と、シェア管理ファイル読出しステップ20
6と、シェア要求可否検査ステップ207と、シェア要
求発行ステップ208と、シェア実行ステップ209
と、クライアント側マウント要求発行ステップ210
と、クライアント側マウントポイント検査ステップ21
1と、マウント実行要求発行ステップ212と、マウン
ト実行ステップ213と、マウント成功/失敗検査ステ
ップ214と、マウント状況記述ファイル書出しステッ
プ215と、マウント成功通知ステップ216と、アン
シェア要求可否検査ステップ217と、、アンシェア要
求発行ステップ218と、アンシェア実行ステップ21
9と、マウント終了通知ステップ220と、マウント実
行処理終了ステップ221と、サーバ側失敗通知ステッ
プ222と、クライアント側失敗通知ステップ223
と、マウント実行処理終了ステップ224とからなる。
【0024】図3は、本実施例の分散ファイルシステム
におけるマウント解除時の処理を示す流れ図である。こ
の処理は、マウント解除要求発行ステップ301と、マ
ウント状況記述ファイル読出しステップ302と、該当
エントリ有無検査ステップ303と、該当エントリ不存
在通知ステップ304と、ユーザ一致検査ステップ30
5と、ユーザ不一致通知ステップ306と、マウント解
除実行要求発行ステップ307と、マウント解除ステッ
プ308と、マウント解除成功/失敗検査ステップ30
9と、マウント状況記述ファイルエントリ削除ステップ
310と、マウント解除成功/失敗情報保持ステップ3
11と、マウント解除成功/失敗情報通知ステップ31
2と、マウント解除処理終了ステップ313と、マウン
ト解除処理終了ステップ314とからなる。
【0025】図4は、シェア管理ファイル24のフォー
マットを示す図である。シェア管理ファイル24は、シ
ェアを行うディレクトリ(シェア対象ディレクトリ)毎
にエントリを有している。各エントリは、シェア対象デ
ィレクトリと、当該シェアに基づいてマウントを行う際
のマウント元の計算機(クライアント)となりうる計算
機のホスト名を示すマウント計算機ホスト名と(この項
目には複数の計算機のホスト名を記述できる)、アクセ
ス権(当該ディレクトリに対するマウントの際のアクセ
ス権と整合する情報であり、「読込みのみ可」を“r
o”で示し、「読み書き可」を“rw”で示す情報)か
らなる。
【0026】図5は、パスワードファイル23のフォー
マットを示す図である。パスワードファイルは、UNI
Xオペレーティングシステムが採用されている分散処理
システムにおいて従来から存在するファイルであり、ユ
ーザ名と、パスワードと、ユーザid(identif
ication)と、グループidと、コメントと、ホ
ームディレクトリと、ログインシェルとからなるエント
リ(当該エントリに対応する一般ユーザのアカウント)
を有している。なお、本実施例ひいては本発明では、こ
のエントリ中のユーザ名,ユーザidおよびグループi
dが使用される(セキュリティ保持の向上を図るために
パスワードの情報を使用することも可能である)。
【0027】図6は、マウント状況記述ファイル17の
フォーマットを示す図である。マウント状況記述ファイ
ル17は、usrmntコマンド(後述参照)を発行し
た一般ユーザを識別するための「ユーザ名」と、当該u
srmntコマンドに基づくマウント要求中のクライア
ント側マウントポイントを示す「マウントポイント」と
からなるエントリを有している。
【0028】次に、このように構成された本実施例の分
散ファイルシステムの動作について説明する。なお、本
実施例の分散ファイルシステムにおけるマウントに関す
る基本的なプロトコルは、通常のNFSにおけるプロト
コルに準ずるものとする。
【0029】第1に、準備処理時の動作について説明す
る。
【0030】まず、以下の〜に示すような環境設定
が行われる。
【0031】 「一般ユーザが非常駐プロセスである
マウント要求発行手段11を起動するためのコマンド」
であるusrmntコマンド(一般ユーザマウント要求
コマンド)と、「一般ユーザが非常駐プロセスであるマ
ウント解除要求発行手段14を起動するためのコマンド
であるunusrmntコマンド(一般ユーザマウント
解除要求コマンド)とが用意される。
【0032】 クライアント10およびサーバ20の
両方に、常駐プロセスであるusrmntdが用意され
る。
【0033】 クライアント10およびサーバ20の
両方で、通常のNFSのサービスを受けることができる
ようにするための設定が行われる。
【0034】次に、特権ユーザは、自己の権限で、クラ
イアント10側およびサーバ20側のusrmntdを
起動する。
【0035】さらに、クライアント10側およびサーバ
20側のusrmntdを利用したい一般ユーザは、サ
ーバ20側の当該一般ユーザのホームディレクトリ($
HOME)の直下に図4に示すようなフォーマットのシ
ェア管理ファイル24($HOME/sharetab
ファイル)を作成する。なお、シェア管理ファイル24
を一般ユーザのホームディレクトリの直下に作成するの
は、当該一般ユーザのシェア管理ファイル24の所在を
明確にするためである。したがって、その所在が明確に
なるのであれば、シェア管理ファイル24をホームディ
レクトリの直下以外に作成することも可能である。
【0036】第2に、マウント実行時の動作について説
明する(図2参照)。
【0037】クライアント10側の一般ユーザは、サー
バ20側の自己のディスク資源に関するマウントを行い
たい場合に、usrmntコマンドを発行する。
【0038】クライアント10側のマウント要求発行手
段11は、このusrmntコマンドに基づいて生成さ
れ、サーバ20側にサーバ側マウント要求を発行する
(ステップ201)。このサーバ側マウント要求の中に
は、サービスの種類(この場合には、サーバ側マウント
要求),ユーザ名,ユーザid,グループid,クライ
アントホスト名,サーバ側マウントポイント,クライア
ント側マウントポイントおよびオプション(オプション
の内容は、任意であって、なくてもかまわない)が入
る。
【0039】このサーバ側マウント要求を受けたサーバ
20側のマウント権確認手段21は、当該サーバ側マウ
ント要求の中のサーバ側マウントポイントに基づいて、
そのサーバ側マウントポイントに該当するディレクトリ
がサーバ20側に存在するか否かを検査する(ステップ
202)。
【0040】マウント権確認手段21は、ステップ20
2の検査で「当該ディレクトリが存在しない」と判定し
た場合(検査結果が「失敗」である場合)には、その旨
をクライアント10側のマウント要求発行手段11に通
知し(ステップ223)、要求待ち状態に戻る。
【0041】一方、マウント権確認手段21は、ステッ
プ202の検査で「当該ディレクトリが存在する」と判
定した場合(検査結果が「成功」である場合)には、図
5に示すようなフォーマットのパスワードファイル23
を読み出し(ステップ203)、usrmntコマンド
を発行した一般ユーザのユーザ名,ユーザidおよびグ
ループidと一致する情報を持つエントリがパスワード
ファイル23に存在するか否かを検査する(ステップ2
04)。
【0042】マウント権確認手段21は、ステップ20
4の検査で「当該ユーザ名等と一致する情報を持つエン
トリがパスワードファイル23に存在しない」と判定し
た場合(検査結果が「失敗」である場合)には、その旨
をクライアント10側のマウント要求発行手段11に通
知し(ステップ223)、要求待ち状態に戻る。
【0043】一方、マウント権確認手段21は、ステッ
プ204の検査で「当該ユーザ名等と一致する情報を持
つエントリがパスワードファイル23に存在する」と判
定した場合(検査結果が「成功」である場合)には、当
該エントリからホームディレクトリ(当該一般ユーザの
サーバ20におけるホームディレクトリ($HOM
E))を取り出して認識する(ステップ205)。
【0044】マウント権確認手段21は、ステップ20
5で取り出したホームディレクトリの直下に存在するシ
ェア管理ファイル24を読み出し(ステップ206)、
シェア管理ファイル24の内容と上述のサーバ側マウン
ト要求とに基づいてシェア実行手段22に対してシェア
要求を出すべきか否かを検査する(ステップ207)。
すなわち、サーバ側マウント要求の中のサーバ側マウン
トポイントをシェア対象ディレクトリに持つエントリが
シェア管理ファイル24内に存在し、そのエントリ中の
マウント計算機ホスト名の中にクライアント10のホス
ト名があるか否かを確認する。
【0045】マウント権確認手段21は、ステップ20
7で「シェア要求を出すべきでない」と判定した場合
(検査結果が「失敗」である場合)には、その旨をクラ
イアント10側のマウント要求発行手段11に通知し
(ステップ223)、要求待ち状態に戻る。
【0046】一方、マウント権確認手段21は、ステッ
プ207の検査で「シェア要求を出すべきである」と判
定した場合(検査結果が「成功」である場合)には、シ
ェア実行手段22に対してシェア要求を発行する(ステ
ップ208)。なお、ステップ202,204および2
07の検査結果が全て「成功」である場合が、当該サー
バ側マウント要求に関するマウント権(サーバ20側で
のマウント権)がある場合に該当する。
【0047】シェア実行手段22は、そのシェア要求に
基づいて、当該マウントポイント(サーバ側マウント要
求の中のサーバ側マウントポイント)のシェアを行う
(ステップ209)。
【0048】なお、すでに当該マウントポイントのシェ
アが行われている場合には、マウント権確認手段21は
その旨を示す情報を自己の内部に保持しておく(例え
ば、その旨を示すためのフラグにビットを立ててお
く)。
【0049】マウント権確認手段21は、当該マウント
ポイントのシェアが行われたことを確認した後に、クラ
イアント10側のマウント権確認手段12に対してクラ
イアント側マウント要求を発行する(ステップ21
0)。このクライアント側マウント要求の中には、サー
ビスの種類(この場合には、クライアント側マウント要
求),ユーザ名,ユーザid,グループid,サーバホ
スト名,サーバ側マウントポイント,クライアント側マ
ウントポイントおよびオプションが入る。
【0050】クライアント10側のマウント権確認手段
12は、当該クライアント側マウント要求を受け取る
と、当該クライアント側マウント要求の中のユーザ名,
ユーザid,グループidおよびクライアント側マウン
トポイントに基づいて、そのクライアント側マウントポ
イントに該当するディレクトリが当該一般ユーザ(当該
ユーザ名,ユーザidおよびグループidで識別される
一般ユーザ)の所有であるか否かを検査する(ステップ
211)。
【0051】マウント権確認手段12は、ステップ21
1の検査で「当該ディレクトリ(クライアント側マウン
トポイント)が当該一般ユーザの所有ではない」と判定
した場合(検査結果が「失敗」である場合)には、その
旨をサーバ20側のマウント権確認手段21に通知し
(ステップ222)、要求待ち状態に戻る。この通知を
受けたマウント権確認手段21は、その旨をクライアン
ト10側のマウント要求発行手段11に通知し(ステッ
プ223)、要求待ち状態に戻る。
【0052】一方、マウント権確認手段12は、ステッ
プ211の検査で「当該ディレクトリが当該一般ユーザ
の所有である」と判定した場合(検査結果が「成功」で
ある場合)には、マウント実行手段13に対してマウン
ト実行要求(当該マウントポイントのマウントの実行を
促す要求)を発行する(ステップ212)。なお、ステ
ップ211の検査結果が「成功」である場合が、当該ク
ライアント側マウント要求に関するマウント権(クライ
アント10側でのマウント権)がある場合に該当する。
【0053】マウント実行手段13は、このマウント実
行要求に基づいて、当該マウントポイントのマウントを
実行する(ステップ213)。
【0054】マウント権確認手段12は、ステップ21
3のマウントの実行が成功したか失敗したかを検査する
(ステップ214)。
【0055】マウント権確認手段12は、ステップ21
4の検査で「マウントの実行が失敗した」と判定した場
合には、サーバ20側のマウント権確認手段21に対し
てその旨を示す通知(マウント失敗通知)を行い(ステ
ップ222)、要求待ち状態に戻る。マウント失敗通知
を受けたマウント権確認手段21は、その旨をクライア
ント10側のマウント要求発行手段11に通知し(ステ
ップ223)、要求待ち状態に戻る。
【0056】一方、マウント権確認手段12は、ステッ
プ214の検査で「マウントの実行が成功した」と判定
した場合には、図6に示すようなフォーマットのマウン
ト状況記述ファイル17に当該ユーザ名(usrmnt
コマンドを発行した一般ユーザのユーザ名)と当該マウ
ントポイント(クライアント側マウントポイント)とを
示す情報を書き出し(ステップ215)、マウントが成
功した旨を示す通知(マウント成功通知)をサーバ20
側のマウント権確認手段21に対して行い(ステップ2
16)、要求待ち状態に戻る。
【0057】サーバ20側のマウント権確認手段21
は、クライアント10側のマウント権確認手段12から
のマウント成功通知(この通知の中にはサーバ側マウン
トポイントを示す情報が含まれている)を受け取った後
に、そのマウント成功通知に係るサーバ側マウントポイ
ントがステップ209で実際にシェアされたものである
か否かを検査する(ステップ217)。この検査は、ア
ンシェア要求を出すべきか否かを判定するための検査で
あり、例えば、「すでに当該マウントポイントのシェア
が行われている旨を示すためのフラグ」にビットが立っ
ていないかどうかを判定することによって行われる。
【0058】マウント権確認手段21は、ステップ21
7の検査で「当該サーバ側マウントポイントがステップ
209で実際にシェアされたものである(アンシェア要
求を出すべきである)」と判定した場合には、当該箇所
(サーバ側マウントポイント)に対するアンシェア要求
をシェア実行手段22に発行する(ステップ218)。
【0059】シェア実行手段22は、このアンシェア要
求に基づいて当該箇所のアンシェア(マウントの許可の
解除)を実行する(ステップ219)。なお、このアン
シェアの実行が失敗した場合にも、特別の対処はなされ
ず無視される。
【0060】マウント権確認手段21は、ステップ21
7の検査で「当該サーバ側マウントポイントがステップ
209で実際にシェアされたものでない(アンシェア要
求を出すべきでない)」と判定した場合またはステップ
219のアンシェアの実行が終了した場合には、クライ
アント10側のマウント要求発行手段11に対して上述
の一連の処理が正常に終了した旨を示す通知(マウント
終了通知)を行い(ステップ220)、要求待ち状態に
戻る。
【0061】クライアント10側のマウント要求発行手
段11は、このマウント終了通知を受けると、本実施例
におけるマウント実行処理を終了させる(ステップ22
1)。すなわち、マウント実行処理が正常に終了した旨
等を画面上に表示して処理を終了させる。
【0062】なお、マウント要求発行手段11は、サー
バ20側のマウント権確認手段21から失敗の通知を受
けると(ステップ223参照)、その旨を画面上に表示
してマウント実行処理を終了させる(ステップ22
4)。
【0063】ステップ221やステップ224における
画面上の表示により、当該一般ユーザはマウントの成功
/失敗の旨を認識することができる。
【0064】第3に、マウント解除時の動作について説
明する(図3参照)。
【0065】クライアント10側の一般ユーザは、マウ
ントを解除したい場合に、unusrmntコマンドを
発行する。
【0066】クライアント10側のマウント解除要求発
行手段14は、このunusrmntコマンドに基づい
て生成され、マウント解除権確認手段15にマウント解
除要求を発行する(ステップ301)。このマウント解
除要求の中には、サービスの種類(この場合には、マウ
ント解除要求),ユーザ名およびマウント解除ポイント
が入る。
【0067】マウント解除権確認手段15は、そのマウ
ント解除要求を受けると、マウント状況記述ファイル1
7を読み出し(ステップ302)、当該マウント解除要
求の中のマウント解除ポイントに該当するマウントポイ
ントを有するエントリがマウント状況記述ファイル17
(図6参照)に存在するか否かを検査する(ステップ3
03)。
【0068】マウント解除権確認手段15は、ステップ
303の検査で「該当するエントリがマウント状況記述
ファイル17に存在しない」と判定した場合(検査結果
が「失敗」である場合)には、その旨をマウント解除要
求発行手段14に通知し(ステップ304)、要求待ち
状態に戻る。
【0069】一方、マウント解除権確認手段15は、ス
テップ303の検査で「該当するエントリがマウント状
況記述ファイル17に存在する」と判定した場合(検査
結果が「成功」である場合)には、当該エントリに対応
するユーザ(当該エントリ中の「ユーザ名」で識別され
る一般ユーザ)が当該マウント解除要求に係るunus
rmntコマンドを発行した一般ユーザであるか否か
(ユーザが一致するか否か)を検査する(ステップ30
5)。
【0070】マウント解除権確認手段15は、ステップ
305の検査で「ユーザが一致しない」と判定した場合
(検査結果が「失敗」である場合)には、その旨をマウ
ント解除要求発行手段14に通知し(ステップ30
6)、要求待ち状態に戻る。
【0071】一方、マウント解除権確認手段15は、ス
テップ305の検査で「ユーザが一致する」と判定した
場合(検査結果が「成功」である場合)には、マウント
解除手段16に対してマウント解除実行要求(当該マウ
ントポイントのマウントの解除の実行を促す要求)を発
行する(ステップ307)。なお、ステップ303およ
び305の検査結果が全て「成功」である場合が、当該
マウント解除要求に関するマウント解除権がある場合に
該当する。
【0072】マウント解除手段16は、このマウント解
除実行要求に応じて、当該マウントポイント(ステップ
303の検査で検出されたエントリ中のマウントポイン
ト)におけるマウントの解除を行う(ステップ30
8)。
【0073】マウント解除権確認手段15は、ステップ
308におけるマウントの解除が成功したか失敗したか
を検査する(ステップ309)。
【0074】マウント解除権確認手段15は、ステップ
309の検査で「マウントの解除に成功した」と判定し
た場合には、マウント状況記述ファイル17から当該マ
ウントポイントを有するエントリを削除する(ステップ
310)。
【0075】一方、マウント解除権確認手段15は、ス
テップ309で「マウントの解除に失敗した」と判定し
た場合(例えば、当該マウントポイントに該当するディ
レクトリが使用中であった場合)には、特別の対処をせ
ずに無視する(ステップ311の処理に制御を移す)。
【0076】また、マウント解除権確認手段15は、マ
ウントの解除に成功したか失敗したかを示す情報と失敗
した場合におけるその原因を示す情報とを自己の内部に
保持する(ステップ311)。
【0077】さらに、マウント権解除確認手段15は、
ステップ311で保持した情報をマウント解除要求発行
手段14に通知し(ステップ312)、通知後に要求待
ち状態に戻る。
【0078】マウント解除要求発行手段14は、ステッ
プ312の通知に基づいてマウントの解除の成功/失敗
の結果等を画面に表示して本実施例におけるマウント解
除処理を終了させる(ステップ313)。
【0079】なお、マウント解除要求発行手段14は、
ステップ304または306におけるマウント権解除確
認手段15からの通知を受けた場合には、その旨を画面
に表示してマウント解除処理を終了させる(ステップ3
14)。
【0080】ステップ313やステップ314における
画面上の表示により、当該一般ユーザはマウントの解除
の成功/失敗の旨を認識することができる。
【0081】以上のような処理によって、クライアント
10からサーバ20への一般ユーザの要求によるマウン
トの実行およびマウントの解除が可能になる。ここで、
上述の説明のように、マウントを要求する一般ユーザ
(マウント要求発行者)が以下の〜に示すような条
件を満たす場合にのみマウント権の存在が認められるの
で、当該分散処理システムにおけるセキュリティの保持
は守られる。
【0082】 サーバ20側に、マウント要求発行者
のアカウントがあること(パスワードファイル23内
に、当該マウント要求発行者のユーザ名,ユーザidお
よびグループidが存在していること)
【0083】 サーバ側マウントポイントに該当する
ディレクトリの所有者がマウント要求発行者と一致して
いること
【0084】 サーバ側マウントポイントに該当する
ディレクトリがマウント要求発行者のホームディレクト
リの下にあること
【0085】 クライアント側マウントポイントに該
当するディレクトリがマウント要求発行者の所有になっ
ていること
【0086】
【発明の効果】以上説明したように本発明は、usrm
ntコマンド(一般ユーザマウント要求コマンド)およ
びunusrmntコマンド(一般ユーザマウント解除
要求コマンド)を用意し、クライアント側およびサーバ
側にusrmntd(マウント権確認手段,マウント解
除権確認手段およびシェア実行手段)を設け、マウント
状況記述ファイルおよびシェア管理ファイルを備えるこ
と等により、セキュリティを保持しつつ、一般ユーザが
他の計算機における当該一般ユーザの個人的なディスク
資源を自由にマウントすることができるようになるとい
う効果を有する(当該ディスク資源上のファイルへのア
クセスが容易になる)。すなわち、通常のNFSにおい
てセキュリティ上の理由により特権ユーザにのみ与えら
れていたマウント要求の権限を特権ユーザ以外の一般ユ
ーザにも与えることを可能にし、一般ユーザが自己のデ
ィスク資源を自由にマウント(NFSマウント)できる
手法を確立することができるという効果がある。
【0087】このような効果により、一般ユーザであっ
て、かつ複数の計算機にアカウントを持つユーザが、ど
の計算機からでもネットワークを意識せずに自己の所有
するディスク資源にアクセスできるようになり、以下の
〜に示すような効果が生じる。
【0088】 個人的なディスク資源のネットワーク
間の転送が容易になる。
【0089】 一度マウントしてしまえば、ネットワ
ーク上の他の計算機にログインすることなく、当該他の
計算機におけるディスク資源を使用することができる。
【0090】 個人的なディスク資源を分散して持つ
ことができるので、各一般ユーザが各計算機に同じファ
イルを持つ必要がなくなり、分散処理システム全体にお
けるディスク資源の節約が可能になる。
【図面の簡単な説明】
【図1】本発明の分散ファイルシステムに係る一実施例
の構成を示すブロック図である。
【図2】図1に示す分散ファイルシステムにおけるマウ
ント実行処理を示す流れ図である。
【図3】図1に示す分散ファイルシステムにおけるマウ
ント解除処理を示す流れ図である。
【図4】図1中のシェア管理ファイルのフォーマットを
示す図である。
【図5】図1中のパスワードファイルのフォーマットを
示す図である。
【図6】図1中のマウント状況記述ファイルのフォーマ
ットを示す図である。
【符号の説明】
10 クライアント 11 マウント要求発行手段 12 マウント権確認手段 13 マウント実行手段 14 マウント解除要求発行手段 15 マウント解除権確認手段 16 マウント解除手段 17 マウント状況記述ファイル 20 サーバ 21 マウント権確認手段 22 シェア実行手段 23 パスワードファイル 24 シェア管理ファイル

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 NFSが使用できる環境の分散処理シス
    テムにおいて、 サーバ側にディスク資源を所有する一般ユーザのアカウ
    ントを管理するサーバ側のパスワードファイルと、 各一般ユーザ毎に設けられており、当該一般ユーザにつ
    いてのシェアに関する情報を管理するサーバ側のシェア
    管理ファイルと、 各一般ユーザに関するマウント状況を示す情報を保持す
    るクライアント側のマウント状況記述ファイルと、 一般ユーザマウント要求コマンドに基づいてサーバ側マ
    ウント要求を発行するクライアント側のマウント要求発
    行手段と、 前記パスワードファイルおよび前記シェア管理ファイル
    を参照して前記マウント要求発行手段により発行された
    サーバ側マウント要求に関するサーバ側でのマウント権
    の有無を確認し、マウント権があると判定した場合にシ
    ェア要求を発行するサーバ側のマウント権確認手段と、 このサーバ側のマウント権確認手段により発行されたシ
    ェア要求に基づいてシェアの実行を行うサーバ側のシェ
    ア実行手段と、 このシェア実行手段によるシェアの実行が成功した後に
    前記サーバ側のマウント権確認手段から発行されるクラ
    イアント側マウント要求を受け、当該クライアント側マ
    ウント要求に関するクライアント側でのマウント権の有
    無を確認し、マウント権があると判定した場合にマウン
    ト実行要求を発行し、当該マウント実行要求に基づくマ
    ウントの実行が成功した場合にその旨を示す情報を前記
    マウント状況記述ファイルに書き出すクライアント側の
    マウント権確認手段と、 このクライアント側のマウント権確認手段により発行さ
    れたマウント実行要求に基づいてマウントの実行を行う
    クライアント側のマウント実行手段と、 一般ユーザマウント解除要求コマンドに基づいてマウン
    ト解除要求を発行するクライアント側のマウント解除要
    求発行手段と、 前記マウント状況記述ファイルを参照して前記マウント
    解除要求発行手段により発行されたマウント解除要求に
    関するマウント解除権の有無を確認し、マウント解除権
    があると判定した場合にマウント解除実行要求を発行す
    るクライアント側のマウント解除権確認手段と、 このマウント解除権確認手段により発行されたマウント
    解除実行要求に基づいてマウントの解除を行うクライア
    ント側のマウント解除手段とを有することを特徴とする
    分散ファイルシステム。
  2. 【請求項2】 シェア管理ファイル内のエントリが、シ
    ェア対象ディレクトリ,マウント計算機ホスト名および
    アクセス権からなることを特徴とする請求項1記載の分
    散ファイルシステム。
  3. 【請求項3】 マウント状況記述ファイル内のエントリ
    が、ユーザ名およびマウントポイントからなることを特
    徴とする請求項1記載の分散ファイルシステム。
  4. 【請求項4】 ある一般ユーザのシェア管理ファイルが
    当該一般ユーザのホームディレクトリの直下にあること
    を特徴とする請求項1記載の分散ファイルシステム。
JP6160580A 1994-06-20 1994-06-20 分散ファイルシステム Pending JPH086839A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6160580A JPH086839A (ja) 1994-06-20 1994-06-20 分散ファイルシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6160580A JPH086839A (ja) 1994-06-20 1994-06-20 分散ファイルシステム

Publications (1)

Publication Number Publication Date
JPH086839A true JPH086839A (ja) 1996-01-12

Family

ID=15718041

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6160580A Pending JPH086839A (ja) 1994-06-20 1994-06-20 分散ファイルシステム

Country Status (1)

Country Link
JP (1) JPH086839A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328187A (ja) * 1998-05-08 1999-11-30 Yamatake Corp 情報閲覧システム
US7062660B2 (en) 2001-08-06 2006-06-13 International Business Machines Corporation Method and apparatus for controlling the performance of a file system mount operation by a user lacking superuser authority
US7130868B2 (en) 2000-08-01 2006-10-31 Hitachi, Ltd. File system for creating switched logical I/O paths for fault recovery
JP2015191613A (ja) * 2014-03-28 2015-11-02 株式会社バッファロー 情報共有システム、情報機器及びプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11328187A (ja) * 1998-05-08 1999-11-30 Yamatake Corp 情報閲覧システム
US7130868B2 (en) 2000-08-01 2006-10-31 Hitachi, Ltd. File system for creating switched logical I/O paths for fault recovery
US7062660B2 (en) 2001-08-06 2006-06-13 International Business Machines Corporation Method and apparatus for controlling the performance of a file system mount operation by a user lacking superuser authority
JP2015191613A (ja) * 2014-03-28 2015-11-02 株式会社バッファロー 情報共有システム、情報機器及びプログラム

Similar Documents

Publication Publication Date Title
US7246372B2 (en) Portable device and a method for accessing a computer resource of a temporary registered user
JP3921865B2 (ja) データ処理システムおよびそのプログラム記録媒体
JP3759410B2 (ja) クラスタ化された計算処理環境において実行する分散ネットワークアプリケーションの管理用リクエストを処理するための方法および装置
US6058426A (en) System and method for automatically managing computing resources in a distributed computing environment
US6490624B1 (en) Session management in a stateless network system
EP0759591A1 (en) Event management service
US20070033395A1 (en) Method and system for hierarchical license servers
TW200811685A (en) System and method for tracking the security enforcement in a grid system
JPH07101409B2 (ja) 分散データ処理システムにおける確認方式
JPH086840A (ja) サーバ回復のためのディレクトリ操作の完了を判定する機構
US20050081186A1 (en) System and method for deploying a software build from a plurality of software builds to a target computer
JP2003501726A (ja) サーバ・エージェント・システム
JP5249493B2 (ja) ホストされているアプリケーションをオンラインで利用するためのターミナルサービスアカウントおよびセッションの管理
US20030158939A1 (en) Control device for file resources in a network
JPH0727511B2 (ja) 情報処理システム
US9690913B2 (en) License management in a networked software application solution
JP2012098762A (ja) ライセンス管理システム、機能提供装置、ライセンス管理方法、及びライセンス管理プログラム
JP2003108252A (ja) ライセンス管理方法,ライセンス管理サーバ,ライセンス管理プログラム及び記録媒体
JP2007058502A (ja) 端末管理システム
JPH086839A (ja) 分散ファイルシステム
US6952755B2 (en) Control device for file resources in a network
JP2003256064A (ja) ライセンス管理方法,ライセンス管理サーバ,ライセンス取得クライアント、ライセンス管理プログラム及び記録媒体
JP4191239B2 (ja) アクセス権限制御システム
JP2002006975A (ja) ソフトウェア管理・導入支援方法及びその実施装置並びにその処理プログラムを記録した記録媒体
JP2002288416A (ja) 資産管理方法