第四章 Novell网络操作系统.docx

第四章 Novell网络操作系统.docx

《第四章 Novell网络操作系统.docx》由会员分享，可在线阅读，更多相关《第四章 Novell网络操作系统.docx（20页珍藏版）》请在冰豆网上搜索。

第四章Novell网络操作系统

第四章Novell网络操作系统及其应用

【计划课时】授课6课时＋实验6课时（要求预习教材第8章）

4．1Novell网络及操作系统概述P276

1．Novell公司

成立于1973年的美国专业网络公司，主要产品：

a.网络操作系统NetWare（市场占有率曾达60％以上）

b.网络服务器、网卡等硬件

2.Novell网

使用Novell公司网络操作系统NetWare的网络（LAN和WAN）

3.NetWare主要版本

①NetWare386V3.11/V3.12

32位多任务网络操作系统，充分利用80386/80486CPU的特有功能，提供真正的网络工作环境，至今仍是普通网络用户（企事业级用户）建立中、小型局域网最合适的网络操作系统（１～２个服务器时非常出色）。

V3.XX参考价格：

10/25/50/100/250用户11000/15000/18000/28000/60000元

②NetWareSFTⅢ（采用双机热备份方案）

一种具有高效容错性能的网络操作系统，其容错级别远高于市场上其它网络操作系统所具有的解决方案，最适合于那些对数据安全有较高要求的用户（如银行、证卷等部门）使用。

其特点是在网络上安装两台文件服务器，一台为主服务器，一台为镜像服务器，每台服务器安装一块同步插件，两块插件之间用电缆连接，两台服务器同时运行，当主服务器发生故障时，镜像服务器立即接替工作。

③NetWareV4.x（最新为V4.11）

是以支持大型网络用户（最大可达1000个用户）为主的、面向多台服务器和全局网络访问的网络操作系统，能对有复杂联网需求的单位（如大、中企业、跨国公司、校园行政网络系统）提供高速信息传递和集中管理。

其最大改进是提供了全面的网络目录服务（NDS）功能，是带有多种协议和客户环境的广域网或复杂精巧的局域网的理想选择。

【说明】

NetWare3.XX管理网络资源（即用户、用户组、打印服务器等）是基于服务器的，即每台服务器的管理系统是独立的。

所以某用户如果想同时访问几个服务器，他必须在这几个服务器上都有自己的用户名（帐户），而且在每台服务器上的权限都要单独分配，入网时要求用户完成所有服务器的挂接（attach）操作，相当麻烦。

而NetWare4.XX采用所谓“全局数据库”结构，用NDS（NetWareDirectoryServices）来管理网络资源。

用户一旦入网，就能访问网络中所有服务器上的资源，而无需分别进入各个服务器。

需要说明的是，NetWareV4.X并非V3.XX的替换产品，后者服务于中到大型局域网，前者服务于企业级的广域网。

对于少于5个服务器的许多中、小型局域网来说，V4.XX太复杂也太昂贵了。

④NetWareV5.X

为使用Internet业务而设计的网络系统。

它通过NDS（目录服务）赋予用户对一个复杂异构网络的高级管理和控制能力，从各种应用一直到互联网络，是用户开发、配置基于Java、内核级应用程序的理想网络平台。

4.Novell网支持的协议

①应用程序标准

DOS,Windows,MacintoshOS,UNIX等

②通信协议标准

·介质访问协议（物理层和数据链路层）

802.3（以太网）802.5（令牌环网）等

·传输协议（网络层/传输层）

Novell的SPX/IPX

IPXNetWare的网络层协议，无连接的数据报文协议，负责网络间数据报文的传送

SPXNetWare的传输层协议，向网络应用程序提供可靠的面向连接的服务

TCP/IP协议Apple公司的AppleTalk协议等

4．2Novell网的系统安装

4.2.1服务器端

分区——15～30MB的DOS分区，并格式化成可启动的C盘。

必须留出足够的磁盘空间不进行任何分区（作为服务器的NetWare分区）。

执行服务器端安装命令install，按提示进行安装。

【注意】服务器端的DOS分区与NetWare服务器是完全隔离的。

二者的数据不能在本机上相互传送。

4.2.2客户端

Windows环境——

控制面板“网络”项中增加：

①NetWare网络客户②IPX/SPX兼容协议

DOS环境——

V3.12上网命令:

所谓“安装”，就是在工作站硬盘或启动软盘上装入两个工作站入网程序IPX和NET*。

（与网卡有关）

netx.exe（重定向程序,称为“shell”，用于向服务器转发信息或从服务器接受信息）。

login.exe（入网注册命令）

V4.XX上网命令:

用随带的安装程序生成一个NWCLIENT目录。

4．3Novell网的网络用户（V3.12）

4.3.1网络用户的生成

网络刚安装好时，会自动生成：

·两个用户：

supervisor超级用户（系统管理员）／guest访客（普通用户）

·一个用户组：

everyone──对存放系统公用文件的子目录（SYS：

PUBLIC）有文件读（R）和扫描（F）权

除此之外，所有其他用户与用户组都须通过“建立”产生。

4.3.2网络用户等级

NetWare将网络用户分为７个等级层次，按其权限大小由高到低排列如下：

—超级用户（Supervisor），又称“管理员”

由安装自动生成，不可删除，不可改名

可建立或删除所有其他用户／用户组，管理网络服务器上所有文件/目录

—超级用户等效者（SupervisorEquivalant）

经超级用户“授权”而提升为与超级用户权限完全等效的用户（可被删去或改名）

—工作组管理员（WorkgroupManager）

经“授权”的用户或用户组

分配给他管理的

可建立、删除、管理用户或用户组

他自己建立的

—控制台操作者（FconsoleOperator）

经“授权”的用户或用户组

可有限使用Fconsole菜单

—打印操作员（PconsoleOperator）

·打印队列操作员：

负责管理和删除打印队列

·打印服务器操作员：

负责管理和删除打印服务器

—用户帐户管理员（UserAccountManager）

经“授权”的用户或用户组,可管理或删除分配给他管理的用户或用户组（但无权建立）

—最终用户（EndUser）──普通用户

【注意】只有超级用户、超级用户等效者、工作组管理员可建立新用户

超级用户、超级用户等效者、工作组管理员和用户帐户管理员均可删除所管理的用户

4.3.3建立／删除普通用户的方法

┌─SYSCON逐个建立／成批删除用户──功能全面，直观

菜单命令─┼─MAKEUSER建立／删除成批用户（要编写合适的USR文件）

└─USERDEF按样板参数逐个建立多个用户

【注一】操作者必须是超级用户及其等效者／工作组管理员

删除者必须是超级用户及其等效者／工作组管理员／用户帐户管理员

【注二】新建用户自动归入everyone用户组

【注三】NetWare4.XX中，超级用户：

admin建立用户命令：

netadmin见P295

用SYSCON建立普通用户

①调用SYSCON菜单：

F>SYSCON

此时将出现SYSCON主菜单（见教材P128图7-1），对应的中文意思如下:

主菜单（AvalibleTopics）

记帐功能（Accounting）

服务器选择（多服务器时）（ChangeCurrentServer）

文件服务器信息（FileServerInformation）

用户组信息（GroupInformation）

超级用户选项（SupervisorInformation）

用户信息（UserInformation）

②建立新用户

F3用户改名（Renameuserto...）

在特定用户名处按

在主菜单上选“用户信息”项DEL删除该用户（可用F5成批选择）

USERNAME:

USERNAMES

USER01

USER02

USER03

USER04

USER05

……

在任一用户名处按INS建立新用户，出现下图对话框

在“USERNAME:

”对话框中输入欲建立的用户名（帐户）。

③建立用户工作目录

输入用户名后回车后屏幕出现：

PathtocreateUser'sHomeDirectory

（请规定用户工作目录及路径）

XHDX/SYS:

HOME（在此处输入目录及路径）

XHDX/SYS:

相当于DOS中的…盘

【注意】用SYSCON删除用户时，对应的用户工作目录不会被自动删去

④编写用户入网注册文件（LoginScript）P299

入网注册文件──命令组文件（相当于DOS的自动批处理文件），可分为:

a.系统入网注册文件:

网络启动时自动执行的一组命令（由超级用户编写）─对所有用户有效

b.用户入网注册文件:

用户注册成功后自动执行的一组命令（由用户建立者或用户本人编写）

（仅对该用户有效）

“帐户内容”：

帐户余额/帐户限制／设定或修改用户口令／用户全名／所属用户组／用户入网注册文件／所管理的用户和用户组／管理者／其他信息／权限（安全）等效者/入网站点限制／入网时间限制／所代管的目录／所代管的文件／卷和磁盘占用限制

用户入网注册文件参考内容：

mapdisplayoff

mapf:

=sys:

home\%login_name（设用户目录在sys卷home子目录下且与用户注册名同名）

mapdisplayon

map

drivef:

4.3.4其他类型用户及用户组的建立

除了Guest和supervisor、everyone是安装时自动建立，其他用户都是在普通用户基础上“提拔”产生的。

4．4Novell网的目录结构

4.4.1Novell网的目录结构

服务器刚安装好时，在第一文件卷SYS：

下自动建立五个一级子目录（不可删除）：

PUBLIC；MAIL；LOGIN；SYSTEM；ETC

（NetWareV3.11只有前四个子目录）

典型的Novell网目录结构（Novell公司推荐）：

最多120层

LOGIN注册入网有关命令和文件（所有用户可用）

电子邮件目录（每个用户自动享有自己的ID目录，以存放注册底稿文件等—所有用户独享）

SYSTEM系统文件（仅supervisor及等效者可用）

ID目录

MAIL（8位16进制数）

……

文件服务器名/SYS：

PUBLICDOSVX.XX

网络公用命令/DOS命令（所有用户可调用）

网络用户工作目录（每个用户可用自己工作目录存放个人文件）

ETC有关TCP/IP系统配置文件

HOMEUSER01

USER02

……

DATA公用数据文件

APPL各种公用应用程序

其他必须安装在根目录下的应用程序（如UCDOS）

每个文件服务器最多可以有64个文件卷，最少应有一个卷。

第一文件卷名一定为SYS（安装NetWare时自动建立）。

每个文件卷最大容量可达32TB（T—tera，垓，读“该”，1TB=210GB）。

每个硬盘最多8个卷。

一个卷可先生成在几个硬盘上，以加快存取速度（如果一个文件卷中跨接在4个存取时间为20ms的硬盘上，其存取时间为20/4=5ms）。

4.4.2网络上路径的表示方式

“/”或“\”均可

网络上路径的表示方式：

文件服务器名/卷名：

目录名/子目录名/子目录名……

“卷名：

”后不可跟“/”

如：

NCOPYXHDX01/SYS：

HOME/USER01/*.*XHDX02/SYS：

HOME/USER05

如果是当前卷或只有一个文件卷，则可用“\”代替“当前服务器/卷名：

”。

如：

NCOPY\HOME\USER01\*.*XHDX02/SYS：

HOME/USER05/S

4.4.3网络驱动器映射

①映射与网络驱动器

所谓“映射”，是指用一个人为指定的逻辑驱动器“盘符”（如F：

）来代表文件服务器上某一具体目录——目的是简化网络路径输入。

用这种“盘符”映射方式产生的所谓“驱动器”（实际上是网络文件服务器外部存储器上的一个目录）称为“网络驱动器”。

而用户本身机上的各种物理驱动器（如软驱、硬盘、光驱等）则称为“本地驱动器”（LocalDrive）。

②建立映射方法：

命令格式：

MAP盘符：

=网络上某一目录路径

如MAPF：

=SYS：

HOME\%LOGIN_NAME

又如MAPH：

=\HOME\USER01

MAPS:

=XHDX02\SYS:

HOME\USER05

4.4.4常用文件目录管理命令

1、FILER

了解当前目录信息（建立时间、所有者、属性、继承权、代管权）并可进行删、改，

选择目录，进行目录/文件操作（考贝、移动、删除）

调用方法：

F>FILER

2、NDIR查看网络目录/文件信息

　格式：

NDIR路径/文件[/选项]

选项：

·/？

帮助

·排序选择（按所有者、文件大小、建立/修改/存档或最后访问时间等顺序）

·格式选择（显示文件上述日期、各种权限与属性）

·属性选择（显示指定属性的文件/目录）

·条件选择（把符合条件的文件/目录显示出来）

Inherited

Rights

Effective

Rights

【例】F>NDIR

DirectoryOwnerCreated

HOME[SRWCEMFA][SRWCEMFA]Supervisor04-11-009:

00am

F>NDIR/DO/SUB（仅显示从当前目录开始各级子目录名，≈TREE）

DO=DirectoryOnlySUB=树形目录结构

F>NDIR/DO/SUB/OW=USER01（同上，仅显示USER01用户拥有的）

F>NDIR\/DO/SUB/OWNOT=SUPERISOR/CRNOT=12-22-99

（列出本文件卷中所有不是99年12月22日那天且不是由超级用户建立的目录）

更多用法亦的可用NDIR/HELP查看。

3、RENDIR更改目录名

格式：

RENDIR旧目录名[TO]新目录名

【例】RENDIR\HOME\USER01USER02

4、NCOPY文件复制

格式：

NCOPY源文件[TO]目标路径[/选项]

【例】NCOPYSYS:

HOME\USER01\*.*SYS:

HOME\USER20/S

比较：

NCOPY——在文件服务器硬盘本身直接复制（快）

COPY——从服务器硬盘通过网络读到工作站再写回服务器硬盘（慢）

5、SALVAGE恢复被删除的文件

用DEL命令从网络上删除的文件在服务器硬盘未存满之前一直保存在硬盘上，只是对用户隐含。

当硬盘满时，网络按先进先出原则清除之（如果连同目录一起删去，文件统一放在各卷deleted.sav目录中）。

6、PURGE强行清除被删文件

【例】PURGE/ALL（将当前目录及子目录下的全部被删文件彻底清除）

4．5文件系统的安全性P293

网络安全性分为四级：

·注册安全性（限制非法用户入网）

文件系统安全性

·权限安全性

·属性安全性

·服务安全性（文件服务器控制台键盘锁定等）

4.5.1权限安全的意义

·为NetWare网络把守安全第一关的是注册安全性，其作用是阻止非法用户入网——

用户名检测/密码检测/入网限制（时间、地点、帐户余额、同名入网数等）

·为NetWare网络把守安全第二关的是权限安全性，其作用是对已入网的用户进行安全限制。

权限安全的实质是：

哪些目录、哪些文件开放给哪些用户（即控制用户能访问哪些目录、文件，以及允许干什么）。

超级用户必须认真规划整个网络系统的权限分配——权限太少了不能满足用户使用要求，权限太多了可能会影响网络文件系统的安全。

4.5.2两类权限的设置

·代管权（TrusteeRight）分配

指定某一用户为某一目录或文件的“代管者”（受托者）。

代管权是由具有相应权限的用户（如超级用户）赋给（分配给）某一用户或用户组的。

·继承权（InheritedRight）屏蔽

限制用户已有权限向下级子目录延伸

根据用户对文件/目录的访问和使用情况，代管权和继承权可以分别再细分为8种：

文件

[A]-AccessControl

（存取控制权）

使用户对该目录/文件所拥有的代管权和继承权有修改和转让的权力（除S权外）。

【推论】一个用户如果对根目录有A权，则他可以授于自己在该卷中的任何子目录中拥有除S权外全部权限。

（=全开放！

）

[R]-Read（读取权）

可执行该目录下的程序

可打开该文件/读取该文件内容

·可“打开”的文件如WPS文件、库文件等

·“读取”指使用TYPE命令

[W]-Write（写入权）

可打开某文件并进行修改（写入）操作

[C]-Create（建立权）

可建立子目录及文件（MD）

【注意】如果不同时有R权，所建文件一旦关闭即无法打开。

可用SALVAGE命令恢复被删文件

（UNDELETE）

[E]-Erase（删除权）

可删除所有子目录及文件

（RD、DEL、DELTREE）

可删除该文件

（DEL）

[M]-Modify（修改权）

可改变子目录/文件属性/文件名（ATTRIB、REN）

可改变文件属性/文件名

（ATTRIB、REN）

[F]-FileScan

（查看权）

可查看子目录名/文件名（DIR）

[S]-Supervisory

（管理权）

等于全部8种权限

【注意】

1．要特别注意代管权与继承权的区别。

代管权是用户真正拥有的权限，而继承权只是表明用户可以从上级目录继承某种权限，并不表明用户真正拥有某种权限。

所以，继承权均为“虚权”。

其中S继承权不可轻易撤去，否则可能会产生严重权限混乱。

2．要注意权限搭配问题。

RF—基本搭配（F-DIRR-执行）

有RF权，可COPY出来，可执行程序，可TYPE、DIR、USE，但不能存盘

【例一】A用户对A1目录只有C权——只能建立子目录（自己也无法查看）

【例二】A用户对A1目录只有C、W权——可建立目录/文件（自己也无法查看）

【例三】要求用户能在某目录下建立子目录及文件，至少应赋给他：

R、F、C

R—读取F—查看C—建立新目录及文件

【例四】要求用户能在某目录下进行子目录及文件删除操作，至少应赋给他：

R、F、E

【例五】要求用户对某一文件拥有完整管理权，应赋给他：

RFWCEM

R、F—基本权限

W—写入（修改）用C—恢复删除用E—删除用M—改名/设置属性用

4.5.3属性与安全等级

为NetWare网络把守安全第三关的是目录与文件属性。

注册安全性——限制非法用户不能入网操作

权限安全性——控制已入网的用户对目录/文件可以做什么（有权，但不等于一定可做）

属性安全性——规定目录/文件允不允许用户进行某种操作（最终决定）

【例】某用户对某目录有RFE权，但该文件属性为只读，则不能修改或删除该文件。

4.5.3.1文件属性

DOS文件可以有HRSA四种属性，用ATTRIB命令设置/查看/修改。

Novell网中的文件有15种属性。

A（归档）—文件刚建立时有A属性，第一次用XCOPY……/M，BACKUP……/M或NCOPY……/M考贝后，A属性被自动取消。

若此后文件又被修改，则又恢复A属性，下一次用上述命令考贝时，则可只考贝作过修改的文件，未修改的文件不被考贝。

H（隐含）—用DIR查不到，DEL删不了

（防止文件被考贝或删除，但有F权时可用NDIR看到）

Sy（系统）—同上

Ro（只读）—只能读取/执行，不能写入/修改——自动附设DI、RI

Rw（读写）—新建文件均为Rw

CI（禁止考贝）—仅对Macintosh工作站有效

DI（禁止删除）—即使有E权

RI（禁止改名）—即使有M权

S（共享）—允许多个用户同时使用同一文件（通常用于库文件）

X（只执行）—适用EXE和COM文件，可防止文件被删除或考贝。

X属性一旦设置，无法去掉（本属性仅超级用户可设置）

P（清除）—一旦被DELETE立即清除，不能利用salvage恢复

T（异动跟踪）—本属性文件受NetWare的TTS（异动跟踪）系统保护。

当系统发生异常中断时，不会产生不完全的错误数据（所有库文件均应设置此属性）

Ra（读审计）—系统会将读取该文件的用户自动记录下来备查（尚在完善阶段）

Wa（写审计）—系统会将写入该文件的用户自动记录下来备查（尚在完善阶段）

I（索引）—当文件容量较大时，用本属性服务器将给予较高待遇，加快文件存取速度。

4.5.3.2目录属性

H（隐含）—同文件之H属性（DIR看不到，NDIR可看到）

S（系统）—同文件之S属性

DI（禁止删除）—即使有E权

RI（禁止改名）—即使有M权

P（清除）—一旦删除无法恢复

4.5.3.3属性设置与查看

①用FILER命令

②用FLAG命令查看/修改给定目录下的文件属性

格式：

flag路径/文件（±）属性字母[SUB]

【注意】设置者至少必须对文件具有RFM权。

【例】F>flag（显示当前目录下所有文件属性）

F>flag\home\user01\*.*ROSUB

F>flag\home\user01\*.exe+RW–P

③用FLAGDIR查看/修改指定目录属性

格式：

flag路径/文件（±）属性字母[SUB]

【例】F>flagdir\home\user01DIRI

第四章作业

（上机完成并检查）

一、SYSCON菜单命令建立新用户（包括编写入网注册文件），然后用所建新用户注册入网。

二、用FILER命令复制、删除文件。

三、用FLAG命令设置或去除文件属性。