OPERATIVNI

SISTEMI

2.3 FAJL SISTEM (FILE SYSTEM)

Kada napravite instalacionu particiju, program za instaliranje traži od vas da izaberete fajl
sistem koji će se koristiti za formatiranje particije. U ovom trenutku u najširoj upotrebi
koriste se 2 fajl sistema: FAT (verzija FAT 32) i NTFS.
Windows XP Professional i podržava NT fajl sistem (NTFS) i tabelu za razmeštaj datoteka
(FAT32), dok Windows 10 samo NTFS fajl sistem.
Fajl sistem se odnosi na način organizacije prostora i zapisivanja podataka na disku.
Operacije sa fajlovima, pronalaženje fajlova na disku i njihovih sadržaja, osnovni su
zadaci fajl sistema.
Što se tiče organizacije samog fajl sistema, svi operativni sistemi se baziraju na strukturi
stabla. Postoji koren, grane, još manje grane... (folderi, podfolderi...)
FAT 32 (File Allocation Table – tabela razmeštaja datoteka) je 32‐ bitni sistem datoteka,
odnosno koristi 32 – bitno adresiranje podataka na disku.
Sektor je najmanja jedinica prostora na disku i veličine je 512 bajtova. Sektori se grupišu u
klastere i klasteri mogu biti sastavljeni od 1, 2, 4, 8, 16, 32, 64 sektora. Klaster
predstavlja najmanju količinu memorije koja ima jedinstvenu adresu i kojoj se
pristupa u celini. Što je klaster veći, to je neracionalnije korišćenje i veći gubitak prostora
na disku (za manje datoteke potrebno je izdvojiti memoriju od minimalno jednog klastera
koji može biti nekoliko puta veći od veličine datoteke koja se u njega smešta)

Broj grupisanih sektora Veličina klastera Ograničenje adresiranja
1 512B 256 GB
2 1kB 512 GB
4 2kB 1 TB
8 4kB 2 TB
Microsoft klastere zove jedinice razmeštaja (allocation unit).

FAT tabela (File Allocation Table) – tabela za smeštanje i pronalaženje fajlova sadrži dve
kolone u koju se upisuju adrese svih klastera diska i trenutni status tog klastera.
Klaster se može naći u jednom od četiri stanja koji se mogu predstaviti u tabeli.
Mogući status klastera Vrednost u FAT tabeli
Klaster je prazan, slobodan 0000
Klaster sadrži oštećene sektore FFF7
Klaster je deo datoteke. Upisan je broj
sledećeg klastera gde se nastavlja datoteka Npr. 45A3

Klaster je deo neke datoteke i to poslednji u

datoteci FFFF

26
 OPERATIV
VNI SISTEMI
Primer:
Imamo praazan disk koji
k sadrži oštećenje sek ktore. Klasteri 0006 i 0
000E su ošteećeni i njihov
v
status je H' FFF7. Ostali klasteri su prrazni i sprem 000.
mni za upisivaanje i njihov status je H' 00

Leva kolon
na pokazuje adresu klasstera, dok deesna status ttog klasteraa.
Upisivaćemmo fajlove „Primer1.da
„ at“, „Primer2
2.dat“, „Primmer3.dat“ ... „Primer6.d
dat“ redom..
Prilikom upisivanja,
u u direktoriijum se upiisuje opis datoteke
d kooja ima vreednost npr..
„Primer1“ i ekstenziju
u „dat“. U poolje početnoog klastera u upisuje se adresa prvogg slobodnogg
klastera od
d koga krećee smeštanje datoteke naa medijum.
Ako datoteka zauzima više od jeednog klasttera u polje prvog klasstera se upisuje adresaa
sledećeg slobodnog
s k
klastera. Kaada se upišee zadnji klaaster, u pollje koje odggovara tom
m
klasteru up
pisuje se vreednost H' FFFFF koja ozn načava posleednji klasterr tog fajla.

Sa slike vidimo da su upisane 6 d datoteke. Prrva datoteka počinje od d 0000 i pro ostire se naa
dva klastera. U vredn nost prvog k klastera upissana je adreesa sledećegg 0001 a pošto je drugii
klaster ujeedno i posllednji upisu
uje se vredn
nost FFFF. Sledeća dattoteka kreće od prvogg
slobodnogg klastera 00 002 i takođee se prostiree na dva klaastera. Prilik
kom upisivaanja traži see
prvi slobod dan klaster. Ako naiđe o oštećen klasster on će biti jednostav
vno preskočeen.

Ako obrišeemo fajlove „Primer1.ddat“ i „Primeer5.dat“ njih
hovi klasterri će biti osllobođeni zaa
upis sledeććih fajlova i dobiće statu
us H' 0000.

2
27
 OP
PERATIVN
NI SISTEM
MI

Prilikom uppisivanja noove datotekee „Primer7.d dat“ krenućee se od prvo
og slobodnog klastera i
to je 0000. Ako se fajl p
prostire na 3
3 klastera im
maćemo sleddeće stanje:

Ako nastaavimo sa brisanjem
b i i obrišemo „Primer3.d
dat“ i upiššemo novu
u datoteku
„Primer8.d
dat“ koja se p
prostire na 6
6 klastera do
obijamo:

Sa poslednje slike vidiimo da klastteri jednog iistog fajla n
nisu locirani zajedno i taa pojava se
naziva fraggmentacija. O
Ona usporavva upisivanje i čitanje faajlova sa diska.

28
 OPERATIVNI SISTEMI
Brisanje datoteke: Kada se datoteka briše, FAT sistem ne briše stvarno datoteku, već
postavlja poseban znak na mesto prvog slova datoteke koja je obrisana. Prostor koji je
zauzimala datoteka slobodan je za upis drugih datoteka, iako nije stvarno obrisan. Ako je
datoteka greškom obrisana, može se povratiti uz pomoć posebnih programa ukoliko se
ništa u međuvremenu ne skladišti na to mesto. Potrebno je samo vratiti imenu datoteke
prvo slovo koje nedostaje.

NTFS (NT FILE SYSTEM)

NTFS (NT File System) je napredniji sistem datoteka od FAT32 zato što omogućava veći
nivo sigurnosti sistema i oporavak u slučaju greške na hard disku.
Na početku NTFS particije nalazi se boot sektor koji počinje u sektoru 0 i može biti dug 16
sektora. Prvi fajl na NTFS particiji je Master File Table (MFT). To je relaciona baza koja
sadrži jedan ili više zapisa za svaki fajl i direktorijum na disku. Zapisi su veličine 1k, 2k i 4k
i sadrži atribute fajla (ime fajla, opis fajla...)
NTFS podržava sve veličine klastera od 512B do 64kB. Klaster veličine 4kB se smatra
standardom. Moguće je kreirati particiju koja se prostire na više fizičkih diskova. NTFS
može da ima fajlove koji prelaze 4GB što u slučaju FAT32 nije bio slučaj.
NTFS koristi Unicode set karaktera i podržava nazive datoteka dužine do 255 karaktera.
Prednosti NTFS fajl sistema u odnosu na FAT 32 su:
1. Bezbednost na nivou fajlova i foldera – NTFS vam omogućava da kontrolišete
pristup fajlovima i folderima.
2. Kompresija diska (file compression) ‐ NTFS može vršiti kompresiju fajlova da bi
se na particiji smestilo više podataka.
3. Kvote diska (disk quotas) – NTFS omogućava kontrolu korišćenja diska po
korisniku.
4. Enkripcija fajlova (file encryption) ‐ NTFS omogućava šifrovanje fajlova i foldera
na disku korišćenje sistema Microsoft Encrypting File System (EFS).

1. BEZBEDNOST NA NIVOU FAJLOVA I FOLDERA (NTFS DOZVOLA)

NTFS dozvole koristimo kako bi odredili koji korisnici i grupe korisnika mogu da pristupe
fajlovima i folderima i šta oni mogu da urade sa sadržajem tih foldera i fajlova. NTFS
dozvole su dostupne samo na NTFS particijama i nisu dostupne na particijama koje su
formatirane pomoću fajl sistema FAT32. Dozvole koje se dodeljuju folderima razlikuju se
od onih koje se dodeljuju fajlovima. Administratori, vlasnici fajlova i foldera i korisnici sa
dozvolom Full Control mogu da dodele NTFS dozvole korisnicima i grupama, da bi
kontrolisali pristup fajlovima i folderima.
Određivanje dozvola/zabrana za određeni fajl/folder možemo izvesti desnim klikom na
fajl/folder i izbor opcije Properties/Security. Kartica Security u operativnom sistemu
Windows XP se pojavljuje samo u slučaju kada je nije čekirana opcija Use simple file sharing
u meniju Tools/Folder options/View
NTFS dozvole za fajlove:
 Read – Omogućava korisniku da čita fajl, vidi atribute fajla, vlasništvo i dozvole.
 Write ‐ Omogućava korisniku da prepisuje datoteku, menja joj atribute i vidi njene dozvole i
vlasništvo.
 Read & Execute ‐ Omogućava korisniku da pokreće aplikacije i izvršava radnje koje
spadaju pod dozvolu Read.
 Modify ‐ Omogućava korisniku da menja i briše fajl i izvršava radnje koje spadaju pod
dozvole Write i Read & Execute.
 Full Control ‐ Omogućava korisniku da menja dozvole, preuzima vlasništvo i izvršava sve
radnje koje spadaju pod ostale NTFS dozvole.

29
 OPERATIVNI SISTEMI
NTFS dozvole za foldere:
 Read – Omogućava korisniku da vidi datoteke i podfoldere u folderu i da vidi vlasništvo,
dozvole i atribute (kao što su Read‐Only, Hidden, Archive i System) foldera.
 Write ‐ Omogućava korisniku da unutar foldera pravi nove fajlove i podfoldere, menja
atribute folderu i da vidi prikaz vlasništva i dozvola istog.
 List Folder Contents ‐ Omogućava korisniku da unutar foldera vidi imena fajlova i foldera.
 Read & Execute ‐ Omogućava korisniku da iako nema dozvolu za to, da se kreće kroz folder
da bi došao do drugih fajlova i foldera i da izvršava radnje koje spadaju pod dozvole Read i
Read & Execute.
 Modify ‐ Omogućava korisniku da briše foldere i izvršava radnje koje spadaju pod dozvole
Write i Read & Execute.
 Full Control ‐ Omogućava korisniku da menja dozvole, preuzima vlasništvo i izvršava sve
radnje koje spadaju pod ostale NTFS dozvole.
Listu svih dozvola i zabrana za određeni fajl ili folder možemo videti desnim klikom na taj
fajl/folder i izborom Properties/Security/Advanced. Takođe, na tom mestu možemo
dodavati nove dozvole i zabrane za određene korisnike pri čemu nam se pojavljuju
naprednije mogućnosti kontrole fajlova i foldera.
 Full Control ‐ Full Control primenjuje sve dozvole na korisnika ili grupu.
 Traverse Folder/Execute File ‐ Traverse Folder odobrava ili zabranjuje kretanje
kroz foldere da bi korisnik pristupio drugim fajlovima i folderima. Execute File
dozvoljava ili zabranjuje pokretanje izvršnih fajlova.
 List Folder/Read Data ‐List Folder dozvoljava ili zabranjuje prikazivanje imena
fajla i podfoldera iz nekog foldera. Read Data dozvoljava ili zabranjuje prikazivanje
sadržaja fajla.
 Read Attributes ‐ Prikazivanje svojstava nekog fajla ili foldera.
 Read Extended Attributes ‐ Dozvoljava ili zabranjuje prikazivanje proširenih
atributa fajla ili foldera.
 Create Folders/Append Data–Izrada foldera u nekom folderu. Append Data
dozvoljava ili zabranjuje promene na kraju fajla ali ne i menjanje,brisanje ili
prepisivanje postojećeg fajla
 Create Files/ Write Data ‐ Create Files dozvoljava ili zabranjuje pravljenje fajla
unutar foldera. Write Data dozvoljava ili zabranjuje menjanje fajla i prepisivanje
postojećeg fajla.
 Write Attributes ‐ Dozvoljava ili zabranjuje menjanje atributa fajla ili foldera.
 Write Extended Attributes ‐ Dozvoljava ili zabranjuje menjanje proširenih
atributa fajla ili foldera.
 Delete Subfolders And Files – Dozvoljava ili zabranjuje brisanje nekog fajla ili
podfoldera unutar foldera.
 Delete – Dozvoljava ili zabranjuje brisanje nekog fajla ili foldera.
 Read Permissions ‐ Dozvoljava ili zabranjuje čitanje dozvola dodeljenih za fajl ili
folder.
 Change Permissions ‐ Dozvoljava ili zabranjuje menjanje dozvola dodeljenih za fajl
ili folder.
 Take Ownership ‐ Dozvoljava ili zabranjuje preuzimanje vlasništva nad nekim
fajlom ili folderom.
Osobine:
 NTFS dozvole su kumulativne. Korisnikove efektivne dozvole za resurs predstavljaju
zbir svih NTFS dozvola koje dodeljujete individualnom korisničkom nalogu i svim
grupama kojima korisnik pripada.
 Dozvole za fajl su prioritetne u odnosu na dozvole za foldere.
 Zabrana poništava sve ostale dozvole.
 Nasleđivanje NTFS dozvola. Po podrazumevanim vrednostima dozvole koje
postavite za folder roditelja prenose se na podfoldere i fajlove koje on sadrži.
Međutim možete da sprečite nasleđivanje.

30
 OPERATIVNI SISTEMI
2. KOMPRESIJA DISKA
NTFS kompresija omogućava komprimovanje datoteka, foldera ili cele particije. Datoteke i
folderi koji su komprimovani korišćenjem NTFS kompresije zauzimaju manje prostora na
disku, što nam omogućava čuvanje veće količine podataka.
Postupak za komprimovanje cele NTFS particije:
‐ U Windows Exploreru, pritisnite desnim tasterom miša na datu particiju, a zatim
izaberite Properties. U okviru za dijalog Properties/General, potvrdite polje Compress
Drive To Save Disk Space i pritisnite dugme OK.
Postupak za komprimovanje foldera/fajla:
‐ Pritisnite desnim tasterom miša na folder/fajl i izaberite opciju
Properties/General/Advanced i potvrdite polje Compress Contents To Save Disk Space.
OK.
Zatim će se prikazati okvir za dijalog Confirm Attribute Changes i pritom zatražiti od vas da
navedete da li želite da komprimujete samo dati folder ili dati folder uključujući i sve
podfoldere. Potvrdite polje Apply Changes To This Folder, Subfolders And Files, OK. Nakon
kompresije ime fajla biće u plavoj boji. To je vidljiva oznaka da je fajl/folder kompresovan.
Da biste dekomprimovali folder ili fajl: Pritisnite desnim tasterom miša na folder ili fajl
zatim na opciju Properties/General/Advanced i uklonite potvrdu sa polja Compress
Contents To Save Disk Space. OK.
Postoje pravila koja određuju da li se zadržava stanje komprimovanosti za datoteke i
foldere prilikom njihovog kopiranja ili premeštanja unutar ili između particija NTFS i FAT.
 Kopiranje (copy) datoteke unutar particije NTFS, datoteka nasleđuje stanje
komprimovanosti odredišnog foldera.
 Premeštanje (move) datoteke ili foldera unutar particije NTFS, datoteka ili folder
zadržavaju svoje izvorno stanje komprimovanosti.
 Premeštanje ili kopiranje datoteke ili foldera na particiju FAT. Windows XP
Professional automatski dekomprimuje ovu datoteku odnosno folder.

3. UPRAVLJANJE KVOTAMA DISKA

Kvote diska nam omogućavaju da korisnicima dodelimo prostor na disku na osnovu
datoteka i foldera koje poseduju. Kvote diska, kvotu praga osetljivosti i kvotu ograničenja
možemo odrediti za sve korisnike, kao i pojedinačno prema korisnicima. Osim toga
možemo pratite količinu prostora na disku koji su korisnici utrošili, kao i preostalu količinu
u odnosu na njihovu kvotu.
 Enable Quota Management ‐ Potvrdite ovo polje da biste omogućili upravljanje kvotama
diska.
 Deny Disk Space To Users Exceeding Quota Limit ‐ Potvrdite ovo polje tako da se, kada
korisnici prekorače prostor na disku koji im je dodeljen, pojavi upozorenje o tome i
istovremeno im se onemogući da upisuju podatke na datoj particiji.
 Do Not Limit Disk Usage ‐ Izaberite ovu opciju onda kada ne želite da limitirate količinu
prostora na disku kojom raspolaže svaki korisnik.
 Limit Disk Space To ‐ Konfigurišite količinu prostora na disku koju korisnici mogu da kori‐
ste.
 Set Warning Level To ‐ Konfigurišite količinu prostora na disku koju korisnici mogu da
popune pre nego što XP ubeleži događaj kojim označava da je dati korisnik blizu
prekoračenja postavljenog limita.
 Log Event When A User Exceeds Their Quota Limit – Izaberite ovu opciju ako želite da se
beleži događaj u izveštaju o bezbednosti svaki put kada korisnik prekorači postavljeni limit
kvote.
 Log Event When A User Exceeds Their Quota Warning Limit – Beleži se svaki put kada
korisnik prekorači nivo upozorenja.
 Quota Entries ‐ Možete da dodajete nove stavke, da brišete postojeće ili da pogledate
informacije o kvotama prema korisnicima.

31
 OPERATIVNI SISTEMI
4. POVEĆANJE BEZBEDNOSTI KORIŠĆENJEM ENKRIPCIJE
Šifriranje (engl. encryption) je proces na osnovu kojeg informacije postaju nerazumljive i
tako se štite od neovlašćenog čitanja ili korišćenja. Da bi se ovakve informacije dešifrirale,
potreban je ključ. Microsoft Encrypting File System (EFS) obezbeđuje šifriranje podataka.
Ako korisnik koji pokušava da pristupi šifriranoj NTFS datoteci poseduje privatni ključ za
tu datoteku, ova datoteka se može dešifrirati tako da dati korisnik može da je otvori i
normalno radi u njoj kao i sa svakim uobičajenim dokumentom. Korisniku koji ne poseduje
privatni ključ, uskraćuje se pristup.
Komprimovane datoteke se ne mogu šifrirati, a šifrirane datoteke se ne mogu
komprimovati.
Postupak enkripcije datoteka:
‐ Desni taster miša na fajl i izaberemo Properties /Advanced. Potvrdimo polje Encrypt
Contents To Secure Data, a zatim pritisnemo taster OK.
Nakon enkripcije naziv fajla dobiće zelenu boju.

32