第四章 Novell网络操作系统.docx

1、第四章 Novell网络操作系统第四章 Novell网络操作系统及其应用【计划课时】授课6课时实验6课时（要求预习教材第8章）41 Novell网络及操作系统概述 P2761Novell公司 成立于1973年的美国专业网络公司，主要产品： a.网络操作系统 NetWare（市场占有率曾达60以上） b.网络服务器、网卡等硬件2.Novell网 使用Novell公司网络操作系统NetWare的网络（LAN和WAN）3.NetWare主要版本 NetWare 386 V3.11/V3.12 32位多任务网络操作系统，充分利用80386/80486 CPU的特有功能，提供真正的网络工作环境，至今仍是

2、普通网络用户（企事业级用户）建立中、小型局域网最合适的网络操作系统（个服务器时非常出色）。 V3.XX参考价格：10/25/50/100/250用户 11000/15000/18000/28000/60000元 NetWare SFT （采用双机热备份方案） 一种具有高效容错性能的网络操作系统，其容错级别远高于市场上其它网络操作系统所具有的解决方案，最适合于那些对数据安全有较高要求的用户（如银行、证卷等部门）使用。其特点是在网络上安装两台文件服务器，一台为主服务器，一台为镜像服务器，每台服务器安装一块同步插件，两块插件之间用电缆连接，两台服务器同时运行，当主服务器发生故障时，镜像服务器立即接替

3、工作。NetWare V4.x （最新为V4.11） 是以支持大型网络用户（最大可达1000个用户）为主的、面向多台服务器和全局网络访问的网络操作系统，能对有复杂联网需求的单位（如大、中企业、跨国公司、校园行政网络系统）提供高速信息传递和集中管理。其最大改进是提供了全面的网络目录服务（NDS）功能，是带有多种协议和客户环境的广域网或复杂精巧的局域网的理想选择。【说明】 NetWare 3.XX 管理网络资源（即用户、用户组、打印服务器等）是基于服务器的，即每台服务器的管理系统是独立的。所以某用户如果想同时访问几个服务器，他必须在这几个服务器上都有自己的用户名（帐户），而且在每台服务器上的权限都

4、要单独分配，入网时要求用户完成所有服务器的挂接（attach）操作，相当麻烦。 而NetWare 4.XX 采用所谓“全局数据库”结构，用NDS（NetWare Directory Services）来管理网络资源。用户一旦入网，就能访问网络中所有服务器上的资源，而无需分别进入各个服务器。 需要说明的是，NetWare V4.X 并非V3.XX的替换产品，后者服务于中到大型局域网，前者服务于企业级的广域网。对于少于5个服务器的许多中、小型局域网来说，V4.XX太复杂也太昂贵了。 NetWare V5.X 为使用Internet业务而设计的网络系统。它通过NDS（目录服务）赋予用户对一个复杂异构

5、网络的高级管理和控制能力，从各种应用一直到互联网络，是用户开发、配置基于Java 、内核级应用程序的理想网络平台。4.Novell网支持的协议应用程序标准 DOS,Windows , Macintosh OS,UNIX等通信协议标准 介质访问协议(物理层和数据链路层) 802.3(以太网) 802.5(令牌环网) 等 传输协议（网络层/传输层）Novell的SPX/IPX IPX NetWare的网络层协议，无连接的数据报文协议，负责网络间数据报文的传送 SPX NetWare的传输层协议，向网络应用程序提供可靠的面向连接的服务TCP/IP协议 Apple公司的Apple Talk协议等 42

6、 Novell网的系统安装4.2.1 服务器端 分区1530MB的DOS分区，并格式化成可启动的C盘。必须留出足够的磁盘空间不进行任何分区（作为服务器的NetWare分区）。 执行服务器端安装命令 install，按提示进行安装。 【注意】服务器端的DOS分区与NetWare服务器是完全隔离的。二者的数据不能在本机上相互传送。4.2.2 客户端Windows环境控制面板“网络”项中增加：NetWare网络客户IPX/SPX兼容协议DOS环境 V3.12上网命令: 所谓“安装”，就是在工作站硬盘或启动软盘上装入两个工作站入网程序IPX和NET*。 (与网卡有关) netx.exe (重定向程序,

7、称为“shell”，用于向服务器转发信息或从服务器接受信息)。login.exe (入网注册命令) V4.XX上网命令: 用随带的安装程序生成一个 NWCLIENT目录。43 Novell网的网络用户(V3.12)4.3.1 网络用户的生成 网络刚安装好时，会自动生成： 两个用户：supervisor 超级用户（系统管理员）guest 访客（普通用户） 一个用户组：everyone 对存放系统公用文件的子目录（SYS：PUBLIC）有文件读（R）和扫描（F）权除此之外，所有其他用户与用户组都须通过“建立”产生。4.3.2 网络用户等级 NetWare将网络用户分为个等级层次，按其权限大小由高到

8、低排列如下： 超级用户(Supervisor)，又称“管理员” 由安装自动生成，不可删除，不可改名 可建立或删除所有其他用户用户组，管理网络服务器上所有文件/目录 超级用户等效者(Supervisor Equivalant) 经超级用户“授权”而提升为与超级用户权限完全等效的用户（可被删去或改名）工作组管理员(Workgroup Manager)经“授权”的用户或用户组 分配给他管理的 可建立、删除、管理 用户或用户组 他自己建立的 控制台操作者(Fconsole Operator)经“授权”的用户或用户组 可有限使用Fconsole菜单打印操作员(Pconsole Operator) 打印队

9、列操作员 ：负责管理和删除打印队列 打印服务器操作员：负责管理和删除打印服务器 用户帐户管理员(User Account Manager)经“授权”的用户或用户组,可管理或删除分配给他管理的用户或用户组(但无权建立)最终用户(End User)普通用户【注意】只有超级用户、超级用户等效者、工作组管理员可建立新用户 超级用户、超级用户等效者、工作组管理员和用户帐户管理员均可删除所管理的用户4.3.3 建立删除普通用户的方法 SYSCON 逐个建立成批删除用户功能全面，直观 菜单命令MAKEUSER 建立删除成批用户（要编写合适的USR文件） USERDEF 按样板参数逐个建立多个用户 【注一】操

10、作者必须是超级用户及其等效者工作组管理员 删除者必须是超级用户及其等效者工作组管理员用户帐户管理员 【注二】新建用户自动归入everyone用户组【注三】NetWare 4.XX 中，超级用户：admin 建立用户命令：netadmin 见P295用SYSCON建立普通用户调用SYSCON菜单： FSYSCON此时将出现SYSCON主菜单（见教材 P128 图7-1），对应的中文意思如下:主菜单(Avalible Topics)记帐功能（Accounting）服务器选择（多服务器时）(Change Current Server)文件服务器信息(File Server Information)用

11、户组信息(Group Information)超级用户选项(Supervisor Information)用户信息(User Information) 建立新用户 F3用户改名（Rename user to.） 在特定用户名处按 在主菜单上选“用户信息”项 DEL 删除该用户（可用F5成批选择）USER NAME:USER NAMESUSER01USER02USER03USER04USER05 在任一用户名处按 INS 建立新用户，出现下图对话框 在 “USER NAME:”对话框中输入欲建立的用户名（帐户）。 建立用户工作目录 输入用户名后回车后屏幕出现： Path to create Us

12、ers Home Directory(请规定用户工作目录及路径)XHDX/SYS:HOME (在此处输入目录及路径) XHDX/SYS: 相当于DOS中的盘 【注意】用SYSCON删除用户时，对应的用户工作目录不会被自动删去 编写用户入网注册文件（Login Script） P299 入网注册文件命令组文件（相当于DOS的自动批处理文件），可分为: a.系统入网注册文件:网络启动时自动执行的一组命令(由超级用户编写)对所有用户有效 b.用户入网注册文件:用户注册成功后自动执行的一组命令(由用户建立者或用户本人编写) （仅对该用户有效） “帐户内容”： 帐户余额/帐户限制设定或修改用户口令用户全

13、名所属用户组用户入网注册文件所管理的用户和用户组管理者其他信息权限（安全）等效者/入网站点限制入网时间限制所代管的目录所代管的文件卷和磁盘占用限制用户入网注册文件参考内容： map display off map f:=sys:home%login_name（设用户目录在sys卷home子目录下且与用户注册名同名） map display on map drive f:4.3.4 其他类型用户及用户组的建立除了Guest和supervisor、everyone是安装时自动建立，其他用户都是在普通用户基础上“提拔”产生的。44 Novell网的目录结构4.4.1 Novell网的目录结构服务器刚

14、安装好时，在第一文件卷SYS：下自动建立五个一级子目录（不可删除）： PUBLIC；MAIL；LOGIN；SYSTEM；ETC（NetWare V3.11只有前四个子目录）典型的Novell网目录结构（Novell公司推荐）： 最多120层 LOGIN 注册入网有关命令和文件（所有用户可用）电子邮件目录（每个用户自动享有自己的ID目录，以存放注册底稿文件等所有用户独享） SYSTEM 系统文件（仅supervisor及等效者可用） ID目录 MAIL （8位16进制数） 文件服务器名/SYS： PUBLIC DOS VX.XX 网络公用命令/DOS命令（所有用户可调用）网络用户工作目录（每个用

15、户可用自己工作目录存放个人文件） ETC 有关TCP/IP系统配置文件 HOME USER01 USER02 DATA 公用数据文件 APPL 各种公用应用程序 其他必须安装在根目录下的应用程序（如UCDOS） 每个文件服务器最多可以有64个文件卷，最少应有一个卷。第一文件卷名一定为SYS（安装NetWare时自动建立）。 每个文件卷最大容量可达32TB（Ttera，垓，读“该”，1TB=210GB）。每个硬盘最多8个卷。一个卷可先生成在几个硬盘上，以加快存取速度（如果一个文件卷中跨接在4个存取时间为20ms的硬盘上，其存取时间为20/4=5ms ）。4.4.2 网络上路径的表示方式“ /”或

16、“”均可网络上路径的表示方式： 文件服务器名/卷名：目录名/子目录名/子目录名 “卷名：”后不可跟“/” 如： NCOPY XHDX01/SYS：HOME/USER01/*.* XHDX02/SYS：HOME/USER05 如果是当前卷或只有一个文件卷，则可用“”代替“当前服务器/卷名：”。如： NCOPY HOMEUSER01*.* XHDX02/SYS：HOME/USER05 /S4.4.3 网络驱动器映射映射与网络驱动器所谓“映射”，是指用一个人为指定的逻辑驱动器“盘符”（如F：）来代表文件服务器上某一具体目录目的是简化网络路径输入。用这种“盘符”映射方式产生的所谓“驱动器”（实际上是网

17、络文件服务器外部存储器上的一个目录）称为“网络驱动器”。而用户本身机上的各种物理驱动器（如软驱、硬盘、光驱等）则称为“本地驱动器”（Local Drive）。建立映射方法： 命令格式： MAP 盘符：=网络上某一目录路径 如 MAP F：=SYS：HOME%LOGIN_NAME 又如 MAP H：=HOMEUSER01 MAP S:=XHDX02SYS:HOMEUSER054.4.4 常用文件目录管理命令1、FILER了解当前目录信息（建立时间、所有者、属性、继承权、代管权）并可进行删、改， 选择目录，进行目录/文件操作（考贝、移动、删除）调用方法： FFILER2、NDIR 查看网络目录/文

18、件信息 格式： NDIR 路径/文件 /选项 选项：/？ 帮助 排序选择（按所有者、文件大小、建立/修改/存档或最后访问时间等顺序） 格式选择（显示文件上述日期、各种权限与属性） 属性选择（显示指定属性的文件/目录） 条件选择（把符合条件的文件/目录显示出来）InheritedRightsEffectiveRights 【例】FNDIR Directory Owner Created HOME SRWCEMFA SRWCEMFA Supervisor 04-11-00 9:00am FNDIR /DO /SUB (仅显示从当前目录开始各级子目录名，TREE) DO=Directory Only

19、 SUB=树形目录结构 FNDIR /DO /SUB /OW=USER01 (同上，仅显示USER01用户拥有的) FNDIR /DO /SUB /OW NOT=SUPERISOR /CR NOT=12-22-99 (列出本文件卷中所有不是99年12月22日那天且不是由超级用户建立的目录) 更多用法亦的可用NDIR /HELP查看。3、RENDIR 更改目录名 格式： RENDIR 旧目录名 TO 新目录名 【例】 RENDIR HOMEUSER01 USER024、NCOPY 文件复制 格式： NCOPY 源文件 TO 目标路径 /选项 【例】 NCOPY SYS:HOMEUSER01*.*

20、 SYS:HOMEUSER20 /S 比较：NCOPY在文件服务器硬盘本身直接复制（快） COPY 从服务器硬盘通过网络读到工作站再写回服务器硬盘（慢）5、SALVAGE 恢复被删除的文件 用DEL命令从网络上删除的文件在服务器硬盘未存满之前一直保存在硬盘上，只是对用户隐含。当硬盘满时，网络按先进先出原则清除之（如果连同目录一起删去，文件统一放在各卷deleted.sav 目录中）。6、PURGE 强行清除被删文件 【例】PURGE /ALL (将当前目录及子目录下的全部被删文件彻底清除)45 文件系统的安全性 P293 网络安全性分为四级： 注册安全性 （限制非法用户入网）文件系统安全性 权

21、限安全性 属性安全性 服务安全性 （文件服务器控制台键盘锁定等）4.5.1 权限安全的意义为NetWare网络把守安全第一关的是注册安全性，其作用是阻止非法用户入网 用户名检测/密码检测/入网限制（时间、地点、帐户余额、同名入网数等）为NetWare网络把守安全第二关的是权限安全性，其作用是对已入网的用户进行安全限制。权限安全的实质是：哪些目录、哪些文件开放给哪些用户（即控制用户能访问哪些目 录、文件，以及允许干什么）。超级用户必须认真规划整个网络系统的权限分配权限太少了不能满足用户使用要求，权限太多了可能会影响网络文件系统的安全。4.5.2 两类权限的设置 代管权（Trustee Right

22、）分配 指定某一用户为某一目录或文件的“代管者”（受托者）。 代管权是由具有相应权限的用户（如超级用户）赋给（分配给）某一用户或用户组的。 继承权（Inherited Right）屏蔽 限制用户已有权限向下级子目录延伸根据用户对文件/目录的访问和使用情况，代管权和继承权可以分别再细分为8种：文 件A-Access Control（存取控制权）使用户对该目录/文件所拥有的代管权和继承权有修改和转 让的权力（除S权外）。【推论】一个用户如果对根目录有A权，则他可以授于自己在该卷中的任何子目录中拥有除S权外全部权限。（=全开放！）R-Read（读取权）可执行该目录下的程序可打开该文件/读取该文件内容

23、可“打开”的文件如WPS文件、库文件等“读取”指使用TYPE命令W-Write(写入权)可打开某文件并进行修改（写入）操作C-Create(建立权)可建立子目录及文件（MD）【注意】如果不同时有R权，所建文件一旦关闭即无法打开。可用SALVAGE命令恢复被删文件（UNDELETE）E-Erase(删除权)可删除所有子目录及文件（RD、DEL、DELTREE）可删除该文件（DEL）M-Modify(修改权)可改变子目录/文件属性/文件名（ATTRIB、REN）可改变文件属性/文件名（ATTRIB、REN）F-File Scan(查看权)可查看子目录名/文件名（DIR）S-Supervisory(

24、管理权)等于全部8种权限【注意】1要特别注意代管权与继承权的区别。代管权是用户真正拥有的权限，而继承权只是表明用户可以从上级目录继承某种权限，并不表明用户真正拥有某种权限。所以，继承权均为“虚权”。其中S继承权不可轻易撤去，否则可能会产生严重权限混乱。2要注意权限搭配问题。 RF基本搭配（F-DIR R-执行） 有RF权，可COPY出来，可执行程序，可TYPE、DIR、USE，但不能存盘 【例一】A用户对A1目录只有C权只能建立子目录（自己也无法查看） 【例二】A用户对A1目录只有C、W权可建立目录/文件（自己也无法查看） 【例三】要求用户能在某目录下建立子目录及文件，至少应赋给他：R、F、C

25、 R读取 F查看 C建立新目录及文件 【例四】要求用户能在某目录下进行子目录及文件删除操作，至少应赋给他：R、F、E 【例五】要求用户对某一文件拥有完整管理权，应赋给他：R F W C E M R、F基本权限 W写入（修改）用 C恢复删除用 E删除用 M改名/设置属性用 4.5.3 属性与安全等级 为NetWare网络把守安全第三关的是目录与文件属性。 注册安全性限制非法用户不能入网操作 权限安全性控制已入网的用户对目录/文件可以做什么（有权，但不等于一定可做） 属性安全性规定目录/文件允不允许用户进行某种操作（最终决定） 【例】某用户对某目录有RFE权，但该文件属性为只读，则不能修改或删除该

26、文件。4.5.3.1 文件属性 DOS文件可以有HRSA四种属性，用ATTRIB命令设置/查看/修改。 Novell网中的文件有15种属性。 A（归档）文件刚建立时有A属性，第一次用XCOPY /M，BACKUP /M或NCOPY /M考贝后，A属性被自动取消。若此后文件又被修改，则又恢复A属性，下一次用上述命令考贝时，则可只考贝作过修改的文件，未修改的文件不被考贝。 H(隐含）用DIR查不到，DEL删不了 （防止文件被考贝或删除，但有F权时可用NDIR看到） Sy(系统)同上 Ro(只读)只能读取/执行，不能写入/修改自动附设DI、RI Rw(读写)新建文件均为Rw CI(禁止考贝)仅对Ma

27、cintosh工作站有效 DI(禁止删除)即使有E权 RI(禁止改名)即使有M权 S（共享）允许多个用户同时使用同一文件（通常用于库文件） X(只执行)适用EXE和COM文件，可防止文件被删除或考贝。X属性一旦设置，无法去掉（本属性仅超级用户可设置） P（清除）一旦被DELETE立即清除，不能利用salvage恢复 T(异动跟踪)本属性文件受NetWare的TTS（异动跟踪）系统保护。当系统发生异常中断时，不会产生不完全的错误数据（所有库文件均应设置此属性） Ra(读审计)系统会将读取该文件的用户自动记录下来备查（尚在完善阶段） Wa(写审计)系统会将写入该文件的用户自动记录下来备查（尚在完善

28、阶段） I（索引）当文件容量较大时，用本属性服务器将给予较高待遇，加快文件存取速度。4.5.3.2 目录属性 H（隐含）同文件之H属性（DIR看不到，NDIR可看到） S（系统）同文件之S属性 DI（禁止删除）即使有E权 RI（禁止改名）即使有M权 P（清除）一旦删除无法恢复4.5.3.3 属性设置与查看 用FILER命令 用FLAG命令查看/修改给定目录下的文件属性 格式： flag 路径/文件 （）属性字母 SUB 【注意】设置者至少必须对文件具有RFM权。 【例】 Fflag (显示当前目录下所有文件属性) Fflag homeuser01*.* RO SUB Fflag homeuser01*.exe +RW P 用FLAGDIR查看/修改指定目录属性 格式： flag 路径/文件 （）属性字母 SUB 【例】Fflagdir homeuser01 DI RI第四章作业（上机完成并检查）一、SYSCON菜单命令建立新用户（包括编写入网注册文件），然后用所建新用户注册入网。二、用FILER命令复制、删除文件。三、用FLAG命令设置或去除文件属性。