证券营业部Novell操作系统大全文档格式.docx
《证券营业部Novell操作系统大全文档格式.docx》由会员分享,可在线阅读,更多相关《证券营业部Novell操作系统大全文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
2
通信协议标准
802.3(以太网)802.5(令牌环网)等
•传输协议(网络层/传输层)
Novell的SPX/IPX
IPXNetWare的网络层协议,无连接的数据报文协议,负责网络间数据报文的传送
SPXNetWare的传输层协议,向网络应用程序提供可靠的而向连接的服务
TCP/IP协议Apple公司的AppleTalk协议等
4.2NoveII网的系统安装
4.2.1服务器端
分区一—15〜30MB的DOS分区,并格式化成可启动的C盘。
必须留出足够的磁盘空间不进行任何分区(作为服务器的NetWare分区)。
执行服务器端安装命令install,按提示进行安装。
【注意】服务器端的DOS分区与NetWare服务器是完全隔离的。
二者的数拯不能在本机上相互传送。
4.2.2客户端
Windows环境
控制而板“网络”项中增加:
NetWare网络客户②IPX/SPX兼容协议
DOS环境——
V3.12上网命令:
所谓“安装S就是在工作站硬盘或启动软盘上装入两个工作站入网程序IPX和NET*。
ipx.com(与网卡有关)
netx.exe(重左向程序,称为“shell”,用于向服务器转发信息或从服务器接受信息)。
login,exe(入网注册命令)
V4.XX上网命令:
用随带的安装程序生成一个NWCLIENT目录。
4.3NovelI网的网络用户(V3.12)
4.3.1网络用户的生成
网络刚安装好时,会自动生成:
•两个用户:
supervisor超级用户(系统管理员)/guest访客(普通用户)
•一个用户组:
everyone——对存放系统公用文件的子目录(SYS:
PUBLIC)有文件读(R)和扫描(F)权
除此之外,所有其他用户与用户组都须通过“建立”产生。
43.2网络用户等级
NetWare将网络用户分为7个等级层次,按其权限大小由髙到低排列如下:
—超级用户(Supervisor),又称“管理员”
由安装自动生成,不可删除,不可改需
可建立或删除所有其他用户/用戸组,管理网络服务器上所有文件/目录
一超级用户等效者(SupervisorEquivalant)
经超级用户“授权”而提升为与超级用户权限完全等效的用户(可被删去或改名)
—工作组管理员(WorkgroupManager)
经“授权”的用户或用户组
分配给他管理的
可建立、删除、
—用户或用户组
他自己建立的
一控制台操作者(FconsoleOperator)经"
授权”的用户或用户组可有限使用Fconsole菜单
—打印操作员(PconsoleOperator)
•打印队列操作员:
负责管理和删除打印队列
•打印服务器操作员:
负责管理和删除打印服务器
—用户帐户管理员(UserAccountManager)
经“授权”的用户或用戸组,可管理或删除分配给他管理的用户或用户组(但无权建立)
—最终用户(EndUser)—普通用户
【注意】只有超级用户.超级用户等效者、工作组管理员可建立新用户
超级用戸、超级用户等效者、工作组管理员和用户帐户管理员均可删除所管理的用户
433建立/删除普通用户的方法
I—SYSCON逐个建立/成批删除用户——功能全而,直观菜单命令一MAKEUSER建立/删除成批用户(要编写合适的USR文件)
1—USERDEF按样板参数逐个建立多个用戸
[注_]操作者必须是超级用户及其等效者/工作组管理员
删除者必须是超级用户及其等效者/工作组管理员/用户帐户管理员
【注二】新建用户自动归入everyone用户组
【注三】NetWare4.XX中,超级用户:
admin建立用户命令:
netadmin见P295
用SYSCON建立普通用户
①调用SYSCON菜单:
F>
SYSCON
此时将岀现SYSCON主菜单(见教材P128图74),对应的中文意思如下:
主菜单(AvalibleTopics)
记帐功能(Accounting)
服务器选择(多服务器时)(ChangeCurrentServer)文件服务器信息(FileServerInformation)
用户组信息(GroupInformation)
超级用户选项(SupervisorInformation)
用户信息(UserInformation)
②建立新用户
F3用户改名(Renameuserto...)
任特上用户名处按
在主菜单上选'
‘用户信息”项\DEL删除该用户(可用F5成批选择)
'
在任一用户名处按INS建立新用户,出现下图对话框
USERNAMES
USER01
USER02
USER04USER^E:
USER05
在“USERNAME:
"
对话框中输入欲建立的用户名(帐户)。
3建立用户工作目录
输牛用户名后回车后屏幕岀现:
PathtocreateUser'
sHomeDirectory
(请规走用户工作目录及路径)
XHDX/SYS:
HOME(在此处输入目录及路径)
相当于DOS中的…盘
【注意】用SYSCON删除用户时,对应的用户工作目录不会被自动删去
④编写用户入网注册文件(LoginScript)P299
入网注册文件一命令组文件(相当于DOS的自动批处理文件),可分为:
a•系统入网注册文件:
网络启动时自动执行的一组命令(由超级用户编写)一对所有用户有效b•用户入网注册文件:
用户注册成功后自动执行的一组命令(由用户建立者或用户本人编写)
(仅对该用户有效)
帐户内容”:
帐户余额/帐户限制/设走或修改用户口令/用户全名/所属用户组/用户入网注册文件/所管理的用户和用户组/管理者/其他信息/权限(安全)等效者/入网站点限制/入网时间限制/所代管的目录/所代管的文件/卷和磁盘占用限制
用户入网注册文件参考内容:
mapdisplayoff
mapf:
=sys:
home\%login_name(设用户目录在sys卷home子目录下且与用户注册名同名)mapdisplayon
map
drivef:
43.4其僚型用户及用户组的建立
除了Guest和supervisoreveryone是女装时自动建立,〕匸他用户都是在普通用户基础上"
提拔”产生的。
4.4NovelI网的目录结构
4.4.1Novell网的目录结构
服务器刚安装好时,在第一文件卷SYS:
下自动建立五个一级子目录(不可删除):
PUBLIC;
MAIL;
LOGIN;
SYSTEM;
ETC
(NetWareV3.ll只有前四个子目录)
典型的Novell网目录结构(Novell公司推荐):
最多120层s
LOGIN注册入网有关命令和文件(所有用户可用)
SYSTEM系统文件(仅supervisor及筈效者可用)
「ID目录
MAIL―|(8位16进制数)电子邮件目录(每个用户目动手有目己的ID目录,以存放注册底稿文件等—所有用户独芋)
文件服务器名/SYS:
PUBLIC—DOS—VX.XX
网络公用命令/DOS命令(所有用户可调用)
ETC有关TCP/IP系统配胃文件
HOME•USERO网络用户工作目录(每个用户可用目己工作
“USER02目录存放个人文件)
!
DATA公用数据文件
“APPL各种公用应用程序
其他必须安装在根目录下的应用程序(如UCDOS)
每个文件服务器最多可以有64个文件卷,最少应有一个卷。
第一文件卷名一左为SYS(安装NetWare时自动建立)。
每个文件卷最大容量可达32TB(T—tera,垓,读“该”,1TB=21°
GB)。
每个硬盘最多8个卷。
一个卷可先生成在几个硬盘上,以加快存取速度(如果一个文件卷中跨接在4个存取时间为20ms的硬盘上,其存取时间为20/4二5ms)。
4.4.2网络上路径的表示方式
网络上路径的表示方式:
/"
/"
或均可
文件服务器名/卷名:
目录名/子目录名/子目录名•…
〃卷名:
n后不可跟7〃
如:
NCOPYXHDX01/SYS:
H0ME/USER01/**XHDX02/SYS:
H0ME/USER05
如果是当前卷或只有一个文件卷,则可用“V代替“当前服务器/卷名:
”o如:
NCOPY\H0ME\USER01\**XHDX02/SYS:
H0ME/USER05/S
4.4.3网络驱动器映射
1映射与网络驱动器
所谓“映射”,是指用一个人为垣匡的逻辑驱动器“盘符”(如F:
)来代表文件服务器上某一具体目录——目的是简化网易就彳?
输入。
用这种“盘符”映射方式产生的所谓“驱动器"
(实际上是网络文件服务器外部存储器上的一个目录)称为“网络驱动器”0而用户本身机上的各种物理驱动器(如软驱.硬盘、光驱等)则称为“本地驱动器”(LocalDrive)。
2建立映射方法:
命令格式:
MAP盘符:
二网络上某一目录路径
如MAPF:
=SYS:
HOME\%LOGIN_NAME
又如MAPH:
=\H0ME\USER01
MAPS:
=XHDX02\SYS:
HOME|USER05
4.4.4常用文件目录管理命令
1、FILER
了解当前目录信息(建立时间、所有者.属性、继承权、代管权)并可进行删、改,选择目录,进行目录/文件操作(考贝、移动.删除)
调用方法:
FILER
2、NDIR查看网络目录/文件信息
格式:
NDIR路径/文件[/选项]
选项:
•/?
帮助
•排序选择(按所有者、文件大小、建立/修改/存档或最后访问时间等顺序)
•格式选择(显示文件上述日期、各种权限与属性)
•属性选择(显示指住属性的文件/目录)
•条件选择(把符合条件的文件/目录显示岀来)
【例】¥
〉NDIRInheritedEffective
DirectoryRightsRightsOwnerCreated
HOME[SRWCEMFA][SRWCEMFA]Supervisor04-11-009:
00am
DNDIR/DO/SUB(仅显示从当前且录开始各级子目录名,-TREE)
DO二DirectoryOnlySUB二树形目豪吉构
DNDIR/DO/SUB./0W=USER01(同上,仅显示USER01用户拥有的)
NDIR\/DO/SUB/0WNOT=SUPERISOR/CRNOT二12-22-99
(列出本文件卷中所有不是99年12月22日那天且不是由超级用户建立的目录)更多用法亦的可用NDIR/HELP查看。
3、RENDIR更改目录名
RENDIR旧目录名[TO]新目录名
【例】RENDIR\HOME\USER01USER02
4、NCOPY文件复制
NCOPY源文件[TO]目标路径[/选项]
【例】NCOPYSYS:
H0ME\USER01\**SYS:
H0ME\USER20/S比较:
NCOPY—在文件服务器硬盘本身宜接复制(快)
COPY——从服务器硬盘通过网络读到工作站再写回服务器硬盘(慢)
5、SALVAGE恢复被删除的文件
用DEL命令从网络上删除的文件在服务器硬盘未存满之前一直保存在硬盘上,只是对用户隐含。
当硬盘满时,网络按先进先出原则淸除之(如果连同目录一起删去,文件统一放在各卷deleted,sav目录中)。
6、PURGE强行清除被删文件
【例】PURGE/ALL(将当前目录及子目录下的全部被删文件彻底清除)
4.5文件系统的安全性P293
网络安全性分为四级:
4.5.1权限安全的意义
•为NetWare网络把守安全第一关的是注册安全性,其作用是阻止非法用戸入网——用户名检测/密码检测/入网限制(时间、地点、帐户余额、同名入网数等)
•^NetWare网络把守安全第二关的是权限安全性,英作用是对已入网的用户进行安全限制匚权限安全的实质是:
哪些目录、哪些文件开放给哪些用戸(即控制用户能访问哪些目录、文件,以及允许干什么)o
超级用戸必须认真规划整个网络系统的权限分配——权限太少了不能满足用户使用要求,权限太多了可能会影响网络文件系统的安全。
4.5.2两类权限的设置
-代管权(TrusteeRight)分配
指宦某一用户为某一目录或文件的“代管者”(受托者)。
代管权是由具有相应权限的用戸(如超级用户)赋给(分配给)某一用户或用户组的。
•继承权(InheritedRight)屏蔽
限制用戸已有权限向下级子目录延伸
根据用戸对文件/目录的访问和使用情况.代管权和继承权可以分别再细分为8种:
文件
[A]-AccessControl(存取控制权)
使用户对该目录/文件所拥有的代管权和继承权有修改和转让的权力(除S权外)。
【推论】一个用户如果对根目录有A权,则他可以授于自己在该卷中的任何子目录中拥有除S权外全部权限。
(二全开放!
)
[R]-Read(读取权)
可执行该目录下的程序
可打开该文件/读取该文件内容
•可“打开”的文件如WPS文件、库文件等
•“读取”指使用TYPE命令
[W]-Write(写入权)
可打开某文件并进行修改(写丿
<)操作
[C]-Create(建立权)
可建立子目录及文件(MD)
【注意】如果不同时有R权,所建文件一旦关闭即无法打开。
可用SALVAGE命令恢复被删文件(UNDELETE)
[E]-Erase(删除权)
可删除所有子目录及文件
(RD、DEL.DELTREE)
可删除该文件
(DEL)
[M]-Modify(修改权)
可改变子目录/文件属性/文件名(ATTRIB.REN)
可改变文件属性/文件名
(ATTRIB.REN)
[F]-FileScan(査看权)
可查看子目录名/文件名(DIR)
[S]-Supervisory
(管理权)
等于全部8种权限
【注意】
1.要特别注意代管权与继承权的区别。
代管权是用户真正拥有的权限,而继承权只是表明用H可以从上级目录继承某种权限,并不表明用户真正拥有某种权限。
所以,继承权均为“虚权J其中S继承权不可轻易撤去,否则可能会产生严重权限混乱。
2.要注意权限搭配问题。
RF—基本搭配(F-DIRR-执行)
有RF权,可COPY出来,可执行程序,可TYPE.DIR、USE,但不能存盘
【例一】A用户对A1目录只有C权一一只能建立子目录(自己也无法查看)
【例二】A用户对A1目录只有C、W权一一可建立目录/文件(自己也无法査看)
【例三】要求用户能在某目录下建立子目录及文件,至少应赋给他:
R、F、C
R—读取F—査看C—建立新目录及文件
【例四】要求用戸能在某目录下进行子目录及文件删除操作.至少应赋给他:
R、F、E
【例五】要求用户对某一文件拥有完整管理权,应赋给他:
RFWCEM
R、F—基本权限
W—写入(修改)用C—恢复删除用E—删除用M—改名/设垃属性用
4.5.3属性与安全等级
为NetWare网络把守安全第三关的是目录与文件属性。
注册安全性一一限制非法用户不能入网操作
权限安全性一一控制已入网的用戸对目录/文件可以做什么(有权,但不等于一左可做)属性安全性一一规定目录/文件允不允许用户进行某种操作(最终决宦)
【例】某用户对某目录有RFE权,但该文件属性为只读,则不能修改或删除该文件。
4.53.1文件属性
DOS文件可以有HRSA四种属性,用ATTRIB命令设置/查看/修改。
Novell网中的文件有15种属性。
A(归档)一文件刚建立时有A属性,第一次用XCOPY……/M,BACKUP……/M或NCOPY……/M考贝后,A属性被自动取消。
若此后文件又被修改,则又恢复A属性,下一次用上述命令考贝时,则可只考贝作过修改的文件,未修改的文件不被考贝。
H(隐含)一用DIR査不到,DEL删不了
(防止文件被考贝或删除,但有F权时可用NDIR看到)
Sy係统)一同上
R。
(只读)一只能读取/执行,不能写入/修改一一自动附设DI、RI
Rw(读写)一新建文件均为Rw
CI(禁止考贝)一仅对Macintosh工作站有效
DI(禁止删除)一即使有E权
R:
[(禁止改名)一即使有M权
S(共享)一允许多个用户同时使用同一文件(通常用于库文件)
X(只执行)一适用EXE和COM文件,可防止文件被删除或考贝°
X属性一旦设置,无法去掉(本属性仅超级用户可设置)
P(淸除)一一旦被DELETE立即淸除,不能利用salvage恢复
T(异动跟踪)一本属性文件^NetWare的TTS(异动跟踪)系统保护。
当系统发生异常中断时,不会产生不完全的错误数据(所有库文件均应设置此属性)
Ra(读审计)一系统会将读取该文件的用户自动记录下来备查(尚在完善阶段)
血(写审计)一系统会将写入该文件的用户自动记录下来备查(尚在完善阶段)
I(索引)一当文件容量较大时,用本属性服务器将给予较髙待遇,加快文件存取速度。
4.53.2目录属性
H(隐含)一同文件之H属性(DIR看不到,NDIR可看到)
S(系统)一同文件之S属性
RI(禁止改名)一即使有M权
P(淸除)一一旦删除无法恢复4.53.3属性设置与查看
1用FILER命令
2用FLAG命令査看/修改给立目录下的文件属性
flag路径/文件(±
)属性字母[SUB]
【注意】设置者至少必须对文件具有RFM权。
【例】Y>
flag(显示当前目录下所有文件属性)
flagIhome[userOl*ROSUB
flagIhome|userOl\*・exe+RW一P
③用FLAGDIR查看/修改指左目录属性
【例】flagdir\home\user01DIRI
升级会员 