证券营业部Novell操作系统大全文档格式.docx

1、2通信协议标准802.3（以太网） 802. 5 （令牌环网）等传输协议（网络层/传输层）Novell的SPX/IPXIPX NetWare的网络层协议，无连接的数据报文协议，负责网络间数据报文的传送SPX NetWare的传输层协议，向网络应用程序提供可靠的而向连接的服务TCP/IP协议 Apple公司的Apple Talk协议等4. 2 Nove I I网的系统安装4.2.1服务器端分区一1530MB的DOS分区，并格式化成可启动的C盘。必须留出足够的磁盘空间不进行任 何分区（作为服务器的NetWare分区）。执行服务器端安装命令install,按提示进行安装。【注意】服务器端的DOS分区

2、与NetWare服务器是完全隔离的。二者的数拯不能在本机上相互 传送。4.2.2客户端W i ndows 环境 控制而板“网络”项中增加：NetWare网络客户IPX/SPX兼容协议DOS环境V3. 12上网命令：所谓“安装S就是在工作站硬盘或启动软盘上装入两个工作站入网程序IPX和NET*。 ipx. com（与网卡有关）netx. exe （重左向程序，称为“shell”，用于向服务器转发信息或从服务器接受 信息）。login, exe （入网注册命令）V4.XX上网命令： 用随带的安装程序生成一个NWCLIENT目录。4. 3 Novel I网的网络用户（V3. 12）4.3.1网络用户

3、的生成网络刚安装好时，会自动生成：两个用户：supervisor超级用户（系统管理员）/ guest访客（普通用户）一个用户组：everyone对存放系统公用文件的子目录（SYS： PUBLIC）有文件读（R） 和扫描（F）权除此之外，所有其他用户与用户组都须通过“建立”产生。43.2网络用户等级NetWare将网络用户分为7个等级层次，按其权限大小由髙到低排列如下:超级用户（Supervisor）,又称“管理员”由安装自动生成，不可删除，不可改需可建立或删除所有其他用户/用戸组，管理网络服务器上所有文件/目录一超级用户等效者（Supervisor Equivalant）经超级用户“授权”而提

4、升为与超级用户权限完全等效的用户（可被删去或改名）工作组管理员（Workgroup Manager）经“授权”的用户或用户组分配给他管理的可建立、删除、用户或用户组他自己建立的一控制台操作者（Fconsole Operator） 经授权”的用户或用户组 可有限使用Fconsole菜单打印操作员（Pconsole Operator）打印队列操作员:负责管理和删除打印队列打印服务器操作员：负责管理和删除打印服务器用户帐户管理员（User Account Manager）经“授权”的用户或用戸组，可管理或删除分配给他管理的用户或用户组（但无权建立）最终用户（End User）普通用户【注意】只有超级

5、用户.超级用户等效者、工作组管理员可建立新用户超级用戸、超级用户等效者、工作组管理员和用户帐户管理员均可删除所管理的用户433建立/删除普通用户的方法ISYSCON 逐个建立/成批删除用户功能全而，直观 菜单命令一 MAKEUSER建立/删除成批用户（要编写合适的USR文件）1USERDEF按样板参数逐个建立多个用戸注_操作者必须是超级用户及其等效者/工作组管理员删除者必须是超级用户及其等效者/工作组管理员/用户帐户管理员【注二】新建用户自动归入everyone用户组【注三】NetWare 4.XX中，超级用户：admin建立用户命令：netadmin 见P295用SYSCON建立普通用户调用

6、SYSCON菜单:F SYSCON此时将岀现SYSCON主菜单（见教材P128图74）,对应的中文意思如下：主菜单（Aval ible Topics）记帐功能（Accounting ）服务器选择（多服务器时）（Change Current Server） 文件服务器信息（File Server Information）用户组信息（Group Information）超级用户选项（Supervisor Information）用户信息（User Information）建立新用户F3用户改名（Rename user to.）任特上用户名处按在主菜单上选用户信息”项 DEL删除该用户（可用F5成批

7、选择）在任一用户名处按INS建立新用户，出现下图对话框USER NAMESUSER01USER02USER04 USER E：USER05在“USER NAME:对话框中输入欲建立的用户名（帐户）。3建立用户工作目录输牛用户名后回车后屏幕岀现： Path to create Users Home Di rectory（请规走用户工作目录及路径）XHDX/SYS: HOME （在此处输入目录及路径）相当于DOS中的盘【注意】用SYSCON删除用户时，对应的用户工作目录不会被自动删去编写用户入网注册文件（Login Script） P299入网注册文件一命令组文件（相当于DOS的自动批处理文件），

8、可分为：a 系统入网注册文件:网络启动时自动执行的一组命令（由超级用户编写）一对所有用户有效 b 用户入网注册文件:用户注册成功后自动执行的一组命令（由用户建立者或用户本人编写）（仅对该用户有效）帐户内容”：帐户余额/帐户限制/设走或修改用户口令/用户全名/所属用户组/用户入网注册 文件/所管理的用户和用户组/管理者/其他信息/权限（安全）等效者/入网站点限 制/入网时间限制/所代管的目录/所代管的文件/卷和磁盘占用限制用户入网注册文件参考内容：map display offmap f: =sys:home%login_name （设用户目录在sys卷home子目录下且与用户注册名同名） ma

9、p display onmapdrive f：43.4其僚型用户及用户组的建立除了 Guest和supervisor everyone是女装时自动建立，匸他用户都是在普通用户基础上提 拔”产生的。4. 4 Novel I网的目录结构4.4.1 Novell网的目录结构服务器刚安装好时，在第一文件卷SYS：下自动建立五个一级子目录（不可删除）：PUBLIC； MAIL； LOGIN； SYSTEM； ETC（NetWare V3.ll只有前四个子目录）典型的Novell网目录结构（Novell公司推荐）： 最多120层 sLOG IN注册入网有关命令和文件（所有用户可用）SYSTEM系统文件（仅

10、supervisor及筈效者可用）ID目录MAIL| （8位16进制数） 电子邮件目录（每个用户目动手 有目己的ID目录,以存放注册底 稿文件等所有用户独芋）文件服务器名/SYS：PUBLIC DOS VX. XX网络公用命令/DOS命令（所有用户可调用）ETC 有关TCP/IP系统配胃文件HOME USERO网络用户工作目录（每个用户可用目己工作“ USER02 目录存放个人文件）!DATA 公用数据文件“ APPL 各种公用应用程序其他必须安装在根目录下的应用程序（如UCDOS ）每个文件服务器最多可以有64个文件卷，最少应有一个卷。第一文件卷名一左为SYS （安 装NetWare时自动建

11、立）。每个文件卷最大容量可达32TB （Ttera,垓,读“该” ,1TB=21GB）。每个硬盘最多8个卷。一个卷可先生成在几个硬盘上，以加快存取速度（如果一个文件卷中 跨接在4个存取时间为20ms的硬盘上，其存取时间为20/4二5ms ）。4.4.2网络上路径的表示方式网络上路径的表示方式： / /或均可文件服务器名/卷名：目录名/子目录名/子目录名卷名：n后不可跟7如:NCOPY XHDX01/SYS： H0ME/USER01/* * XHDX02/SYS： H0ME/USER05如果是当前卷或只有一个文件卷，则可用“V代替“当前服务器/卷名：” o如:NCOPY H0MEUSER01*

12、* XHDX02/SYS： H0ME/USER05 /S4.4.3网络驱动器映射1映射与网络驱动器所谓“映射”，是指用一个人为垣匡的逻辑驱动器“盘符”（如F：）来代表文件服务器上 某一具体目录目的是简化网易就彳?输入。用这种“盘符”映射方式产生的所谓“驱动器（实际上是网络文件服务器外部存储器上 的一个目录）称为“网络驱动器” 0而用户本身机上的各种物理驱动器（如软驱.硬盘、光驱 等）则称为“本地驱动器” （Local Drive）。2建立映射方法：命令格式：MAP盘符：二网络上某一目录路径如 MAP F： =SYS： HOME%LOGIN_NAME又如 MAP H： =H0MEUSER01MA

13、P S: =XHDX02SYS:HOME|USER054.4.4常用文件目录管理命令1、 FILER了解当前目录信息（建立时间、所有者.属性、继承权、代管权）并可进行删、改， 选择目录，进行目录/文件操作（考贝、移动.删除）调用方法：FILER2、 NDIR查看网络目录/文件信息格式： NDIR路径/文件 /选项选项： /? 帮助排序选择（按所有者、文件大小、建立/修改/存档或最后访问时间等顺序）格式选择（显示文件上述日期、各种权限与属性）属性选择（显示指住属性的文件/目录）条件选择（把符合条件的文件/目录显示岀来）【例】NDIR Inherited EffectiveDirectory Ri

14、ghts Rights Owner Created HOMESRWCEMFA SRWCEMFA Supervisor 04-11-00 9:00amDNDIR /DO /SUB （仅显示从当前且录开始各级子目录名,-TREE）DO二Directory Only SUB二树形目豪吉构DNDIR /DO /SUB ./0W=USER01 （同上，仅显示USER01 用户拥有的）NDIR /DO /SUB /0W NOT=SUPERISOR /CR NOT二 12-22-99（列出本文件卷中所有不是99年12月22日那天且不是由超级用户建立的目录） 更多用法亦的可用NDIR /HELP查看。3、 R

15、ENDIR 更改目录名RENDIR 旧目录名TO新目录名【例】 RENDIR HOMEUSER01 USER024、 NCOPY 文件复制NCOPY源文件TO目标路径 /选项【例】NCOPY SYS:H0MEUSER01* * SYS:H0MEUSER20 /S 比较：NCOPY在文件服务器硬盘本身宜接复制（快）COPY 从服务器硬盘通过网络读到工作站再写回服务器硬盘（慢）5、 SALVAGE 恢复被删除的文件用DEL命令从网络上删除的文件在服务器硬盘未存满之前一直保存在硬盘上，只是对用户隐 含。当硬盘满时，网络按先进先出原则淸除之（如果连同目录一起删去，文件统一放在各卷 deleted, s

16、av 目录中）。6、 PURGE 强行清除被删文件【例】PURGE /ALL （将当前目录及子目录下的全部被删文件彻底清除）4. 5文件系统的安全性 P293网络安全性分为四级:4.5.1权限安全的意义为NetWare网络把守安全第一关的是注册安全性，其作用是阻止非法用戸入网 用户名检测/密码检测/入网限制（时间、地点、帐户余额、同名入网数等）NetWare网络把守安全第二关的是权限安全性，英作用是对已入网的用户进行安全限制匚 权限安全的实质是：哪些目录、哪些文件开放给哪些用戸（即控制用户能访问哪些目录、 文件，以及允许干什么）o超级用戸必须认真规划整个网络系统的权限分配权限太少了不能满足用户

17、使用要求, 权限太多了可能会影响网络文件系统的安全。4.5.2两类权限的设置-代管权（Trustee Right）分配指宦某一用户为某一目录或文件的“代管者”（受托者）。代管权是由具有相应权限的用戸（如超级用户）赋给（分配给）某一用户或用户组的。继承权（Inherited Right）屏蔽限制用戸已有权限向下级子目录延伸根据用戸对文件/目录的访问和使用情况.代管权和继承权可以分别再细分为8种:文件A-Access Control （存取控制权）使用户对该目录/文件所拥有的代管权和继承权有修改和转 让的权力（除S权外）。【推论】一个用户如果对根目录有A权，则他可以授于自己在该卷 中的任何子目录中

18、拥有除S权外全部权限。（二全开放！）R-Read （读取权）可执行该目录下的程序可打开该文件/读取该文件内容可“打开”的文件如WPS文件、 库文件等 “读取”指使用TYPE命令W-Write （写入权）可打开某文件并进行修改（写丿）操作C-Create （建立权）可建立子目录及文件（MD）【注意】如果不同时有R权， 所建文件一旦关闭即无法打 开。可用SALVAGE命令恢复被删文件 （UNDELETE）E-Erase （删除权）可删除所有子目录及文件（RD、 DEL. DELTREE）可删除该文件（DEL）M-Modify （修改权）可改变子目录/文件属性/文 件名（ATTRIB. REN）可改

19、变文件属性/文件名（ATTRIB. REN）F-File Scan （査看权）可查看子目录名/文件名（DIR）S-Supervisory（管理权）等于全部8种权限【注意】1.要特别注意代管权与继承权的区别。代管权是用户真正拥有的权限，而继承权只是表明用H 可以从上级目录继承某种权限，并不表明用户真正拥有某种权限。所以，继承权均为“虚权J 其中S继承权不可轻易撤去，否则可能会产生严重权限混乱。2.要注意权限搭配问题。RF基本搭配（F-DIR R-执行）有RF权，可COPY出来，可执行程序，可TYPE. DIR、USE,但不能存盘【例一】A用户对A1目录只有C权一一只能建立子目录（自己也无法查看）

20、【例二】A用户对A1目录只有C、W权一一可建立目录/文件（自己也无法査看）【例三】要求用户能在某目录下建立子目录及文件，至少应赋给他：R、F、CR读取 F査看 C建立新目录及文件【例四】要求用戸能在某目录下进行子目录及文件删除操作.至少应赋给他：R、F、E【例五】要求用户对某一文件拥有完整管理权，应赋给他：R F W C E MR、F基本权限W写入（修改）用C恢复删除用E删除用M改名/设垃属性用4.5.3属性与安全等级为NetWare网络把守安全第三关的是目录与文件属性。注册安全性一一限制非法用户不能入网操作权限安全性一一控制已入网的用戸对目录/文件可以做什么（有权，但不等于一左可做） 属性安

21、全性一一规定目录/文件允不允许用户进行某种操作（最终决宦）【例】某用户对某目录有RFE权，但该文件属性为只读，则不能修改或删除该文件。4.53.1文件属性DOS文件可以有HRSA四种属性，用ATTRIB命令设置/查看/修改。Novell网中的文件有15种属性。A （归档）一文件刚建立时有A属性，第一次用XCOPY/M, BACKUP/M或NCOPY /M考贝后，A属性被自动取消。若此后文件又被修改，则又恢复A属性，下一次 用上述命令考贝时，则可只考贝作过修改的文件，未修改的文件不被考贝。H （隐含）一用DIR査不到，DEL删不了（防止文件被考贝或删除，但有F权时可用NDIR看到）Sy係统）一同

22、上R。（只读）一只能读取/执行，不能写入/修改一一自动附设DI、RIRw （读写）一新建文件均为RwCI （禁止考贝）一仅对Macintosh工作站有效DI （禁止删除）一即使有E权R：（禁止改名）一即使有M权S （共享）一允许多个用户同时使用同一文件（通常用于库文件）X（只执行）一适用EXE和COM文件，可防止文件被删除或考贝X属性一旦设置，无法去掉（本 属性仅超级用户可设置）P （淸除）一一旦被DELETE立即淸除，不能利用salvage恢复T（异动跟踪）一本属性文件NetWare的TTS （异动跟踪）系统保护。当系统发生异常中断时, 不会产生不完全的错误数据（所有库文件均应设置此属性）R

23、a（读审计）一系统会将读取该文件的用户自动记录下来备查（尚在完善阶段）血（写审计）一系统会将写入该文件的用户自动记录下来备查（尚在完善阶段）I （索引）一当文件容量较大时，用本属性服务器将给予较髙待遇，加快文件存取速度。4.53.2目录属性H （隐含）一同文件之H属性（DIR看不到，NDIR可看到）S （系统）一同文件之S属性RI （禁止改名）一即使有M权P（淸除）一一旦删除无法恢复 4.53.3属性设置与查看1用FILER命令2用FLAG命令査看/修改给立目录下的文件属性flag路径/文件 （）属性字母SUB【注意】设置者至少必须对文件具有RFM权。【例】Yflag （显示当前目录下所有文件属性）flag I home userOl * RO SUBflag I home | userOl * exe +RW 一 P用FLAGDIR查看/修改指左目录属性【例】flagdir home us er 01 DI RI