第9章网络操作系统本章内容网络操作系统的基本服务网络操作系统的简介网络操作系统的特征网络操作系统简介UNIX/LinuxWindowsNT/2000NetWare9.
1概述操作系统(OS)是最靠近硬件的低层软件操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合,它是计算机和用户之间的接口.
基本功能网络操作系统(NOS)是网络用户和计算机网络的接口,它除了提供标准OS的功能外,还管理计算机与网络相关的硬件和软件资源,诸如网卡、网络打印机、大容量外存等,为用户提供文件共享、打印共享等各种网络服务以及电子邮件、WWW等专项服务.
HardwareBIOSOSApplicationsComputersystem操作系统的基本功能:文件管理设备管理进程管理存储管理作业管理用户接口网络操作系统的类型集中式通常运行在大型主机上,实现资源的一体化管理.
用户通过简单的终端(有时也把PC模拟为一台终端)来访问主机.
大型关键应用,如UNIX,常用于金融行业的集中式处理系统.
客户/服务器(C/S)这种模式代表了现代网络的潮流,在网络中连接多台计算机,有的计算机提供文件、打印、信息等服务,被称为服务器.
而另外一些计算机则向服务器请求服务,称为客户机或工作站.
客户机与集中式NOS中的终端不同,客户机有自己的处理能力,仅在需要网络服务时才向服务器发出请求.
中等规模的应用,如Netware,WindowsServer对等式(PeertoPeer)同时具有服务器和客户两种功能,提供最基本的通信和资源共享功能.
适用于工作组内几台计算机之间,这种情况下无须购置专用服务器.
小型应用,如Windows98网络操作系统的基本服务在网络环境中,服务主要以C/S形式提供.
网络操作系统中驻留着许多服务程序(也称服务器,server):服务器始终监视用户的请求,执行请求所需的操作,并把结果返回给用户(应答).
主要的服务包括:文件服务——把文件系统从单机扩展到网络;打印服务——把本地打印扩展到网络打印;目录服务——把网络资源以目录形式提供给用户;通信服务——用户之间的消息传输;安全管理——管理用户的权限和资源的访问权限.
文件服务文件服务是NOS所提供的最基本的服务之一.
文件服务器是一个提供文件存储和访问的计算机.
文件服务的主要形式:文件共享:主要用于局域网环境.
允许通过映射,使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源.
UNIX、Windows和Netware均提供这种形式的文件服务.
FTP:主要用于广域网环境.
客户端的用户通过系统注册和登录,可以下载FTP服务器中的文件或将本地的文件资源上传到FTP服务器.
打印服务为何需要打印服务利用率:对单个用户来说利用率低,每个用户配置一台非常不经济;成本:"购买+维护+使用"成本很高,特别是高档的激光/喷墨/彩色打印机常常是企事业单位的重要和稀少的资源;为了局域网上的用户随时可以方便的使用这种资源,最好的办法就是在网上实现共享.
打印服务器软件形式:打印服务软件安装在网络服务器上或网上的任何一台计算机上;硬件形式:专用的打印服务器硬件.
PrinterServer打印服务器目录服务目录服务可以将一个网络中的所有资源,包括邮件地址、计算机设备、外部设备(如打印机)等集合在一起,以统一的界面提供给用户进行访问,其基本形式如同电信部门所提供的"黄页"服务.
在理想情况下,目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来,这样用户不必了解网络资源的具体位置和连接方式就可以进行访问;目录中的资源动态、实时更新;常见的目录服务包括:Novell的NetwareDirectoryService(NDS);Microsoft的ActiveDirectory.
其他服务网络操作系统还可以提供其他各种通信或增值服务.
例如:ApplicationServer(Middleware,中间件)GroupwareServer(协同工作)WebServerMailServerFaxServerProxyServer视频/音频服务器(流媒体服务)…网络操作系统的特征硬件无关性:(Unix做得最好,可用于各种大、中、小型计算机系统和微型计算机系统)不同规模的计算机系统不同类型的网络硬件设备不同类型的网络(拓扑、技术)支持不同类型的客户端:DOS、Windows、UNIX、Linux、AppleTalk,……网络目录服务多用户、多任务支持终端服务网络管理访问控制、性能检测、网络状态监视、故障检测、计费网络安全控制登录控制、用户权限控制、资源访问控制强大的系统容错能力可靠性极高,能保证24x7的系统服务能力高性能优异的并发服务能力,支持极大数量的并发访问硬件无关性NOS可以在不同的硬件平台上运行:UNIX类(UNIX、Linux、Solaris、AIX等)可运行在各种大、中、小、微型计算机上;WindowsNT/2000/2003可以运行在Intelx86处理器和CompaqAlpha处理器的微型计算机上;Netware可以运行在Intelx86处理器或CompaqAlpha处理器的微型计算机上.
硬件无关性通过加载相应的驱动程序能支持各种网卡;如3Com、D-Link、Intel以及其他厂家的产品.
能支持不同拓扑结构的网络;如总线型、环形、星形、混合型和点对点的连接.
能支持不同类型的网络;广域网:点-点链路、X.
25、FR、ISDN、ATM等;局域网:以太网、令牌环网、FDDI、ATM等.
部分NOS支持硬件设备的即插即用(plugandplay,PnP)功能.
支持不同类型的客户端例如,Windows2000Server可支持:DOSOS/2Windows3.
1/9x/MEWindowsforWorkgroupWindows2000/XPUNIX(Linux)Netware可支持的客户端与上类似.
目录服务使用目录服务的网络具有两个组件:目录和目录服务.
目录:存储了各种网络对象(用户账户、网络上的计算机、服务器、打印机、容器、组)及其属性的全局数据库.
目录服务:提供一种存储、更新、定位和保护目录中信息的方法.
目录服务资源访问的传统方法:要想访问网络上的共享资源,用户必须知道共享资源所在的工作站和服务器的位置,并需要依次登录到每一台提供资源的计算机上.
目录服务:用户无需了解网络中共享资源的位置,只需通过一次登录就可以定位和访问所有的共享资源.
这意味着不必每访问一个共享资源就要在提供资源的那台计算机上登录一次.
多用户、多任务支持NOS能够同时支持多个用户的访问请求,并可以提供多任务处理.
NOS为用户提供的服务可以分为两大类:操作系统级服务包括用户注册与登录,文件服务,打印服务,远程访问服务等:特点:需要用户进行系统登录,登录后对共享资源的使用透明,共享资源就像本地资源一样来访问.
增值服务包括万维网(WWW)、电子邮件(E-mail)、文件传输(FTP)、远程登录(Telnet)等:特点:开放给社会公众,用户很多,有极大的用户访问量.
NOS要满足大容量访问的需求,系统效率对网络访问的响应时间影响极大.
网络管理NOS提供的网管功能包括:用户注册管理分组管理:设定"组策略"——对各种资源的访问权限好处:便于管理,减轻网络管理员的工作负担系统备份备份计划设定、管理,以应付可能发生的故障调整网络主机/服务器的各种工作参数使系统工作在最佳状态监视系统工作状态网络状态:流量、冲突、错误、用户数、资源占用情况……服务器状态:CPU利用率、内存/缓冲区的状态、存储系统状态专用网管软件能提供更为强大的网络管理功能安全性和存取控制NOS比一般OS提供更为安全的操作环境:更为严格的用户注册和登录:哪些用户什么时候在哪台工作站上登录后可以访问哪些资源对资源的访问具有何种访问权使用访问控制表(ACL)对系统资源进行控制:ACL是一个访问控制矩阵,它可以使不同类型的用户对同一资源的访问具有不同的权限.
对主机系统/文件服务器的安全防护登录安全性用户要访问网络服务器,必须预先注册一个账户:用户账户包括:用户名、口令和访问权限;用户账户提供了最基本的安全性,用户只有通过账户认证才能进入系统.
只有网络管理员(即超级用户)和工作组管理员(Windows2000中为OU管理员)具有创建账户的权限.
登录安全性用户口令是用户进入系统的钥匙:为防止被他人窃取,用户应妥善保管之;用户应定期或不定期地修改口令.
NOS允许为口令的安全设置一些限制条件:口令的最小长度:默认为5个字符口令改变的时间周期:默认为40天口令过期后还能登录的次数:默认为6次连续输错口令的处理:允许连续输错的次数连续输错后,该账户被封锁的时间登录安全性NOS允许对每个用户设立入网限制:控制用户入网的时间和站点,阻止非法用户.
有三种类型的限制条件:站点限制用户可以从哪台工作站上网用户可以同时登录的工作站数时间限制用户可以在什么时间上网账号限制若账户过期、无余额或口令错误,则账号自动封锁资源访问权限是指用户可访问哪些目录和文件,以及用户对于这些资源可以进行哪些具体操作.
例如,在UNIX系统中,所有资源都映射为文件.
对文件的访问有:三类用户:u-文件属主,g-同组用户,o-其他用户;三种访问权限:r-读,w-写,x-执行.
系统管理员可以使用chown(Changeowner)命令改变文件的属主;文件属主可以使用chmod(ChangeMode)命令改变文件的访问权限.
资源访问权限UNIX中对目录的读、写和执行权限是指:读权限:允许察看目录里有什么文件(ls);写权限:允许在目录中增加、删除(rm)和移动(mv)文件;执行权限:允许将某个目录设为当前目录(cd)、可在其中查找(find、grep)、拷贝(cp)文件.
资源访问权限Netware对文件访问权限的控制更为严格:Supervisor(S):超级用户特权Read(R)读文件权Write(W):写文件权Create(C)创建权Erase(E):删除权Modify(M):修改权FileScan(F)文件搜索权AccessControl(A):访问控制权对目录也有类似的访问权限控制(表6.
2)主机及网络服务器的安全性控制台:对主机/服务器进行控制的终端.
在UNIX中可以设置某些命令必须通过控制台执行,例如adduser命令.
还有一些UNIX系统禁止任何人从网络上用超级用户的身份登录系统.
WindowsNT/2000/XP/2003也支持控制台安全性(但要求磁盘必须格式化为NTFS).
使用NTFS格式时,也可以对本地登录的用户进行文件资源的访问控制.
主机及网络服务器的安全性Netware操作系统运行在"专用服务器"上,用户在服务器控制台上只能进行服务器的特殊管理操作,例如管理磁盘分区和卷、加载驱动程序和NLM模块、关闭服务器、安装协议栈等.
为加强控制台的安全,Netware服务器的控制台上加有口令,可以防止非法用户执行一些"敏感"的操作.
即服务器不能同时作为工作站使用.
与之相反,Windows和UNIX系统允许服务器也能作为工作站使用.
系统容错能力NOS提供的系统容错功能表现在:存储的数据不会因服务器出现故障而丢失:采用的技术包括磁盘镜像和磁盘双工.
连续服务的能力:采用的技术包括双机切换和双机热备份;更复杂的技术是多台服务器构成的"群集系统".
系统容错技术磁盘镜像(DiskMirroring)每一个工作硬盘都配备一个镜像盘;写数据时同时写入工作盘和镜像盘,读数据时只从工作盘读出;若工作盘发生故障,则立刻用镜像盘接替工作盘.
优缺点:速度快,但无法避免磁盘控制器出现的故障.
另外存储效率只有50%.
磁盘控制器工作盘镜像盘写数据系统容错技术磁盘双工(DiskDuplex)配置两个磁盘控制器,每个磁盘控制器各控制一个或多个硬盘,读写数据时两路同时操作.
磁盘控制器工作盘备份盘写数据磁盘控制器系统容错技术双机备份(DiskDuplex)同时配置两台完全相同的服务器,一台作为工作机,另一台作为备份机.
平常只有工作机处于Active状态,备份机则处于Standby状态.
正常工作时,工作机会通过心跳线(连接工作机与备份机的网线,通过软件的方式监视工作机,备份机一旦发现工作机由于某种原因停止服务,则立即投入使用---也称为"心跳检测".
心跳线主要利用一条RS-233检测链路来完成,采用Ping方式检测验证系统),以保证网络的畅通和服务的正常运行.
定时向备份机通告"Iamalive".
若在一定时间间隔内,备份机收不到该信息,它就使自己从备用状态转为活动状态,顶替成为工作机.
双机备份通常需要一个磁盘阵列作为共享的外存储器,它由处于活动状态的服务器进行控制.
也可以互相共享对方的硬盘.
备份服务器"心跳"线工作服务器局域网磁盘阵列系统容错技术群集(Clustering)多台服务器构成服务器群.
如果一台服务器出现故障,群集系统中的另一台服务器就会自动接替它的职责(切换操作对用户完全透明).
WindowsNT:支持磁盘镜像和磁盘双工;在第三方软件的支持下也可实现双机备份.
UNIX、Windows2000AS:支持磁盘镜像、磁盘双工和群集;在第三方软件的支持下也可实现双机备份.
Netware支持磁盘镜像、磁盘双工和特有的SFT技术:SFT:双机备份技术的更高级形式,将磁盘和内存的内容实时地进行镜像(即两台机器的运行状态完全同步).
9.
2常见网络操作系统简介UNIX操作系统实验重点,要求理解和掌握基本应用.
WindowsNT理解域和工作组,活动目录.
NetWare了解其作为文件服务器的优点和NFS.
UNIX和LinuxUNIX是唯一能在各种规模的计算机上运行的操作系统:微型机(PC)、小型机、大型机、巨型机.
在计算机网络尤其是因特网的发展中发挥了极其重要的作用:在因特网中提供服务的各类主机中,90%以上都使用UNIX或类UNIX操作系统.
Linux是目前广泛在微机上运行的类UNIX系统:因其具有优良的稳定性及开放源代码的优点,正在迅速地普及,成为Windows的有力竞争对手.
其它的类UNIX包括:表6.
3中软公司红旗LinuxRedhatRedhatLinuxDECVMSPOSIXVenturecomVenixAmdahlUTSUnisoftUniplus西门子SINlX开放软件基金会OSF/1惠普MPD/iX惠普HP-UXEsix计算机ESIXSUNSolarisIBMAIX制造商类UNIX操作系统UNIX系统的设计思想小的系统就是好的系统;尽量减小UNIX系统的内核,使之完成最基本的功能,其他功能则由外部命令实现或由用户自己实现.
使用应尽量简单;用统一的方法处理文件、设备和目录,把它们都作为文件来对待.
尽量保证通用性;在设计过程中考虑了通用性,使之适合于不同类型用户的需要(如分时系统和批处理系统).
无消息就是好消息;如果程序执行有错,会显示错误的位置和出错类型;但如果无错,执行后就不会给出任何消息.
开放系统就是好系统;设计时就考虑到开放性,操作系统源程序一开始就向学术界开放.
UNIX系统的硬件环境UNIX是一个多用户、多任务、分时操作系统.
主机:主要包括CPU、内存及辅存等;终端:包括两部分:显示器和键盘.
终端不进行数据处理,只是用作数据输入和显示;PC机也可以在Windows中仿真成终端:开始→程序→→通讯→超级终端控制台:系统管理员使用的终端,用于管理整个系统.
用户在使用UNIX系统时,每个用户通过一台终端访问主机(本地连接或通过网络连接);UNIX系统也可以提供单用户使用环境.
LAN终端控制器控制台PC机终端终端终端UNIX主机终端终端WANUNIX系统的组成UNIX是控制计算机的一组程序,它提供给用户:一个通用的操作环境.
用户可以通过它完成各种计算任务.
一个交互式环境.
允许用户直接同计算机通信,并接受用户的请求,对用户的请求立即响应和向用户发送消息.
一个多用户环境.
允许多个用户共享计算机资源.
一个多任务环境.
允许用户同时运行多个程序.
用户可以在后台运行多个作业,并在自己的终端上监视正在运行的程序.
UNIX系统主要由四个部分组成:内核(Kernal):是组成操作系统的核心,它控制任务的调度运行,管理计算机存储器,维护文件系统,并在用户中分配计算机资源.
内核对用户透明.
外壳(Shell):Shell是一个程序(类似于DOS中的COMMAND.
COM),它解释用户所提交的命令并把该命令提交给核心执行,执行结果再返回给用户.
Shell也是一种程序设计语言,用户可以使用Shell命令来设计程序(类似于DOS中的批作业).
文件系统:文件系统是指在系统中供用户使用的全部文件的集合,它使信息的存储和检索更为容易.
(在UNIX中,设备和目录也是文件)各种外部命令(有300多种):命令就是完成某种操作的实用程序.
UNIX系统提供的命令包括:文本编辑、文件管理、软件开发工具、系统配置、通信等.
UNIX系统提供的网络服务UNIX网络功能包括:文件传输把文件从一个系统拷贝到另一个系统.
如UUCP命令UUCP命令之一是uucp,该命令用于两系统间的文件传输,uucp命令格式类似于cp命令的格式.
远程登录从远地登录到UNIX系统,就好像在本地运行一样.
如Telnet命令.
远程文件链接将远程文件系统链接到本地文件系统中,就像这些文件是在自己的系统上一样.
标准网络服务如E-mail、FTP、DNS等.
UNIX中三个主要的网络包TCP/IP包括TCP、UDP、IP、DNS等标准协议.
基本网络实用程序提供UUCP、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能.
网络文件系统NFS(NetworkFileSystem)实现不同系统间文件和目录的透明访问,这种文件共享方式独立于计算机、操作系统和网络体系.
UNIX系统的基本概念和操作UNIX账户UNIX登录更改口令UNIX文件系统创建和命名文件创建和命名目录路径和目录列出文件和目录查看文件重命名或移动文件删除文件和目录文件的访问权限UNIX联机帮助UNIX账户使用UNIX前,需要申请一个用户名和口令.
需要让系统管理员预先在系统中创建账户.
当创建用户账户时,系统将同时为新用户建立一个用户主目录和一个电子邮箱.
UNIX中的用户主目录,实际就是磁盘上的一个目录.
每个用户都有自己的主目录,用户可以在自己的主目录中进行各种文件操作,也可以建立新的子目录.
但未经许可用户无权进入其他用户的主目录.
UNIX登录用户可以通过拨号访问或从局域网上的计算机登录到另一个UNIX账户.
例如,本课程的实验环境是使用Windows系统中的Telnet将PC仿真为终端后登录到网上的Linux主机,用户登录时需要有用户名和口令.
登录到Linux主机的几个实际例子:1.
登录到IP地址为202.
117.
35.
70的主机:c:\>telnet202.
117.
35.
702.
登录到域名为mail.
xjtu.
edu.
cn的主机:c:\>telnetmail.
xjtu.
edu.
cn3.
登录到IP地址为202.
117.
35.
58的主机,使用端口3558:c:\>telnet202.
117.
35.
583558更改口令口令是进入用户账户的钥匙,用于防止对UNIX系统作未授权的非法访问.
用户如何管理好自己的口令呢以下是一些建议:易于记忆,难以猜测.
至少用六个字符,其中包括两位数字,一个特殊字符.
(但不要超过八个,八个以后的字符将被忽略).
口令是大小写敏感的,可以在口令中使用大小写字母和数字的组合.
不要用可以在英语字典中找到的单词和常用短语.
不要用用户名或生日作为口令.
这些是较好的口令例子:cWg_27、CwG^-^、{CWG27}周期性地改变口令.
修改口令的命令为:($为Linux的命令提示符)$passwd如果用户忘记了口令,可以与系统管理员联系,重新设置.
UNIX文件系统UNIX文件系统有三种不同类型文件:普通文件:包括文本数据、二进制程序或以八位字节存储的信息.
特殊文件:如设备文件,提供用户对终端、打印机、软驱和光驱的访问.
目录:包含连接其他文件、目录的指针(或索引)文件.
UNIX目录的结构:结构像一个倒置的树,最高层是根目录,用'/'表示.
根的下面(或顶级目录)是几个标准的UNIX目录:bin、etc、usr(home)、tmp和lib:每个顶级目录中都包括一些特殊用途的文件;用户主目录通常设置在"/usr"(UNIX)或"/home"(Linux)目录下.
当用户登录到UNIX时,用户就位于自己的主目录下.
/binetcusrtmplib0241000902410044…………………………/bin包含许多命令程序、实用程序和系统程序.
/usr包含与用户使用UNIX系统的相关文件,如帮助文件、各种技术信息等.
/usr/bin包含面向用户的UNIX程序.
/user/spool用于保存邮件、待打印的文件等/dev包含系统中与设备相关的文件.
/etc包含UNIX中的各种配置文件.
UNIX系统中文件和目录的表示方法在命令行中用文件路径名表示:绝对路径:如/usr/home/guest/.
profile相对路径:如.
.
/httpd/bin/apachect1在命令行中,常使用以下目录指示符:表示用户所在的当前目录;表示用户所在的当前目录的上一层目录;单独使用或放在文件路径名的开始表示根目录,在文件路径名中间则作为不同层次目录之间的分隔.
注意:DOS操作系统中具有同样含义的符号为"\").
创建和命名文件用户可以在自己主目录中使用编辑器和Shell命令创建文件.
创建文件时需要注意一些规则:文件和目录名中可以包含字母和0~9;建议用户用小写字母命名普通文件,用大写字母命名目录.
这样当用ls命令来显示文件名时,很容易区分目录和文件.
使用连字号、下划线来分隔文件名中的单词,可增加文件名的可读性.
例如:my_homework.
txt避免在文件名中使用空格,否则会带来显示和操作上的麻烦.
避免在文件名的第一个字符使用句号".
"(它表示隐含文件)对不同类型的文件,采用标准的文件名后缀.
如:txt、cpp、jpg、exe等创建和命名目录在UNIX中,目录也作为文件来处理,但性质与一般文件有很大不同:目录中包含了链接到其他文件和目录的指针.
为了创建一个目录,要用mkdir命令:例如,输入如下命令创建一个目录,名字叫做files.
to.
get,用来保存获取的因特网文件:$mkdirfile.
to.
get路径和目录当用户登录UNIX系统后,首先会自动进入到自己的主目录下.
用户要想进入其他目录,可使用目录选择命令cd:命令中可以使用绝对或相对路径名,如:cd///移动到根目录$cd.
.
//移动到上一层的目录$cdpub//移动到当前目录下的pub目录中如果用户想要迅速返回自己的主目录,可使用不带参数的cd命令.
当用户移动到不同的目录时,用户所处的目录称为工作目录或当前目录.
要想知道当前的工作目录为何,可使用pwd命令来显示.
列出文件和目录UNIX使用ls命令列出指定目录中的文件(Linux也支持与DOS相同的dir命令).
ls命令的例子如下:$ls//相当于DOS中的"DIR/W"$ls–l//长格式,相当于DOS中的"DIR"$ls-la//长格式,包括隐含文件显示文件内容显示文件内容可使用以下命令:$catcat命令(类似DOS中的type命令)可使文件内容在屏幕上连续滚动地显示,使用Ctrl+s可以暂停屏幕滚动.
$more用more命令显示文件内容时,每次只显示一屏,在屏幕右下方会出现'more'字样,同时显示剩余页数的百分比.
要继续显示下一屏,可按空格键.
按'q'键则退出显示.
重命名或移动文件重命名一个文件可使用mv命令,例如:$mvhollehello//把holle改名为hello当mv命令在目录内部使用时,它起到文件重命名的功能.
但在目录之间使用时,它可以把文件移动到另一个目录中(移动后该文件将从源目录中删除).
如:$mvindex.
htmlpublic_html//把当前目录下的文件移动到public_html目录删除文件和目录删除文件或目录可以使用rm和rmdir命令.
注意:UNIX不提供文件恢复功能,所以删除时要小心.
下面是一些例子:$rmtest.
c//删除test.
c文件$rm*//删除当前目录下的所有文件(危险)$rm-i*//删除时提示用户是否继续$rmdirTestdir//删除Testdir目录(假设该目录为空)$rm-r/tmp//只能由系统管理员发出,可删除/tmp和其中的所有文件和子目录文件和目录的所有权所有UNIX文件和目录都具有所有权和访问权.
用户可以更改一个文件或目录的所有权和访问权,以便控制对该文件或目录的访问.
创建文件的用户自动具有对该文件的所有权.
该用户也可以更改文件的所有权,把它授予另一个用户.
所有权更改后,文件原属主就不能再把它改回来.
chown命令用于更改文件的所有权.
例如:$chownnewOwnermyfile文件的拥有者可以授予或撤消对文件的访问权限.
所有权说明了一个文件为哪个用户所拥有.
访问权说明了每一类用户可以对文件进行何种操作.
文件和目录的访问权限除了所有权之外,每个文件和目录还有相关的访问权限.
用ls-l命令可浏览文件或目录的权限.
例如:$ls-l一个文件的权限包括:r—读权限,有此权限时可读取该文件的内容.
w—写权限,有此权限时可以修改或删除该文件.
x—执行权限,有此权限时可以执行该文件.
也可以用数字指定文件权限:读权限=4写权限=2执行权限=1用这些数字之和即可指明文件或目录的访问权限有哪些.
指定权限时需要给出三个数字:第一个数字指出所有者的权限;第二个数字指出组的权限;第三个数字指出其它用户的权限.
指定/更改文件权限时需要使用chmod命令.
例如:指定myfile的访问权限:把读、写和执行权限(4+2+1)授予文件所有者,把读和写权限(4+2)授予组成员,并仅把读权限(4)授予系统中的其它用户.
$chmod764myfile文件所有者的权限文件所有者的权限与所有者同组的用户的权限764还可以单独设定某类用户访问文件的权限:用户类型以单个字母来表示:u拥有者用户g同组用户o其它用户a所有用户例如:为同组者和其它用户添加对文件myfile的读权限:$chmodgo+rmyfile删除其它用户对文件'myfile'的执行权限:$chmodo–xmyfileUNIX联机帮助使用UNIX系统时,若想了解命令的详细用法,可使用UNIX的帮助命令:man例如:$manls//查询ls命令的用法$man-kkeyword//使用关键词查找命令WindowsNT/2000WindowsNT的网络特性:体系结构的独立性,可运行于多种类型的CPU;多处理器支持,可支持16个以上;多线程、多任务;支持4GB的内存空间;集中化的用户环境文件(注册表);基于域(Domain)和工作组(Workgroup)的管理;安全:用户口令、用户权限、文件权限;容错:多个域控制器(主域控制器/备份域控制器)磁盘阵列(RAID)工作组和域工作组(WorkGroup)一组计算机,其中每台计算机的资源是否允许共享、共享权限以及是否需要访问口令均由提供资源的计算机自行管理.
工作组的概念主要用于对等网.
对等网中,各计算机之间要想实现通信和资源共享,它们必须在同一个工作组中.
域(Domain)具有集中安全控制的用户组,对域内资源的访问由一台称为域控制器的计算机进行管理.
每个域都有一个名字(域名,DomainName).
域的优点:每个用户只需一次登录即可访问域中所有被授权使用的资源;用户注册由系统管理员统一管理,而不是分散地由各个服务器单独管理.
WindowsNT的域:概念用户每个需要登录到域的用户都必须有一个用户账号.
用户账号是访问网络资源时所使用的标识;有三个属性:用户名、密码、权限.
用户组(UserGroup),简称组是一些具有相同或相似属性的用户所组成的集合.
划分组的目的是便于对相同类型(要求)的用户进行分类管理,减少了系统设置和维护的工作量.
NT系统中预设了若干具备不同权限的用户组,如:AdministratorsPowerUsersUsersGuests用户、用户组、域三者之间的关系划分了用户组后,网络管理员就可以通过组来管理用户.
例如:只要将某个文件的访问权限分配给了一个组,那么组中的每一个用户将同时拥有该权限.
组的应用方便了网络的管理.
用户3用户2用户1用户组3用户组2用户组1域NT域控制器运行在NT服务器上,它是维护用户账号信息的集中数据库.
两类域控制器:主域控制器(PDC)每个NT域必须(并且只能)有一个PDC;用户必须经过PDC的验证才能登录到域.
备份域控制器(BDC)是PDC的后备,用于防止PDC崩溃而造成网络不能使用;一个NT域中可以存在多个BDC;BDC的账号信息是从PDC中复制而来.
如果PDC崩溃,BDC就自动升级为PDC.
PDC会定时把用户账号信息复制到BDC中.
成员服务器NT域中不是作为PDC/BDC的服务器,一般用来提供专门的资源服务,如数据库服务器、邮件服务器、WWW服务器等.
独立服务器同一NT网络中,不属于域的管理范围的服务器.
服务器上的资源需要自己独立进行管理;用户必须在所有的独立服务器上分别注册才能访问它们.
域间的信任关系一个域中的用户访问另一个域中的资源需要建立信任关系.
如果建立了信任关系:X域信任Y域,则Y域中的用户可以访问X域中的资源.
信任关系有方向:X域信任Y域,Y域不一定信任X域.
信任关系不可传递:X域信任Y域,Y域信任Z域,X域不一定信任Z域(Z域中的用户不一定可以访问X域中的资源).
XY信任信任XY信任信任Z信任BDCBDCPDC打印机成员服务器复制复制独立服务器用户计算机AccessAccessWindowsNT域的工作原理示意大容量存储设备数据、文件、程序NT提供的网络服务标准网络服务如E-mail、FTP、WWW、DNS等.
资源共享文件、打印机、大容量存储设备等.
远程访问从远地登录到LAN中,就像是LAN中的一台PC机一样.
路由在子网间转发IP分组,实现网络互联.
终端服务基于Windows的终端服务,提供友好的图形用户界面.
访问NT网络你需要:用户名、口令、权限(由管理员分配)资源访问方式:映射驱动器网络邻居net.
exe程序应用工具:E-mail、FTP、WWW、Telnet等.
Windows2000结合了Windows98/NT的优点新特性和新功能包括:层次化的域结构以及层次化的域名系统;域名的命名方式与因特网中的域名类似多个域控制器互为备份;活动目录(ActiveDirectory);以下功能得到了增强:文件服务对于变化和配置的管理——智能镜像系统安全性网络和通信域、域树、域森林Windows2000对NT域的概念进行了扩充将域扩充为层次结构:域中可包含多个组织单元(OU);OU的管理可以下放给OU管理员完成;域管理员仍拥有管理整个域的权利.
多个域可合并构成一个域树(DomainTree);一个域可管理上百万个对象,而一个域树可管理上亿个对象;域树中的信任关系是双向的、可传递的(Transitive).
多个域树可合并构成一个域森林(DomainForest);域、域树和域森林都可以共享同样的网络资源访问机制和活动目录的服务.
取消了PDC和BDC的区别:一个域中可有多个域控制器,它们互为备份.
活动目录(ActiveDirectory)活动目录是一个网络所有资源的目录,它包含了网络的中的用户、组、域、计算机、文件、打印机、应用程序等资源的各种属性.
活动目录使资源和信息的利用更加容易和有效.
活动目录具有层次结构:活动目录的基本管理单位是域;域中的资源可按它们的逻辑关系组织为若干个OU;OU→Domain→DomainTree→DomainForest;域可以分布在不同的地域,乃至全球;域名使用了层次化的域名系统(DNS).
域树中各域之间的信任关系是双向的、可传递的;域森林中各域树之间也可以建立同样的信任关系.
文件服务Windows2000加强并新增了分布式文件系统、用户配额、加密文件系统、磁盘碎片整理和索引服务等特性.
继承并增强了WindowsNT的NTFS文件系统.
增加了两个新的访问许可权:"权限改变"和"拥有所有权".
增加了管理文件存储的新工具:磁盘配额.
磁盘配额允许管理员根据文件或文件夹的所有权来向用户分配磁盘空间,可以对磁盘空间的剩余量设定报警.
磁盘配额可以在磁盘卷的属性中设定.
加强了文件存储的保密性.
加密文件系统(EFS)是在磁盘上存储NTFS文件的一种新的以公用密钥系统为基础的加密存储方式.
EFS可以在文件夹的高级属性中设定.
分布式文件系统(DistributedFileSystem)的作用是,把文件组织成一种树状的层次化逻辑结构呈现给用户,而不管文件的物理地域分布在何处.
目的是便于用户访问网络文件资源,加强容错能力和网络负载均衡等.
安全特性Windows2000的安全特性表现在:数据安全性:用户登录时的安全性;对网络上传输的数据的保护;存储数据的保护.
企业间通信的安全性:在目录服务中专门为外部企业开设的用户账号;域之间的信任关系;采用公钥体制的电子证书,通过电子证书验证和授权的用户可以映射到活动目录中.
网络的单点安全登录:当用户成功地登录到网络之后,其安全属性的管理对用户透明.
易用和可扩展的安全管理:活动目录中的组策略可以集中对用户组/计算机进行安全设置,减少了管理成本.
网络和通信域名服务(DNS)支持动态更新客户机域名发生改变时,自动在DNS服务器上同步更新,减轻了管理员的工作.
增量区域传送DNS数据库发生变化时,在区域内只传送变化的记录,减少了网络传输流量.
服务记录提供网络资源信息的识别能力.
服务质量(QualityofService,QoS)根据应用的类型分配网络带宽,便于更有效地利用网络带宽资源.
集成Web服务内置了IIS5.
0,提供ActiveServerPages、WindowsMedia服务、分布式创作和版本编辑等功能.
NetwareNetware是Novell公司开发的网络操作系统.
专用于局域网(以太网)其特长是文件服务和打印服务.
也提供目录服务、多协议路由、网络管理等功能发展:1983,Netware1.
x、2.
x1991,Netware3.
x1997,Netware4.
x1999,Netware5.
xNetware的网络环境基于局域网的客户/服务器模式网络服务器一般为专用服务器(不能作为工作站使用)需安装Netware网络操作系统软件功能:管理网络文件系统;提供共享磁盘、共享文件、共享打印机等服务;提供目录管理功能.
网络工作站可在DOS、Windows、Unix、Macintosh等OS中运行需安装Netware客户端软件支持大多数局域网卡支持双绞线、同轴电缆、光纤等介质Netware的体系结构NCP:Netware核心协议(NetwareCoreProtocol)IPX:网间分组交换协议(InternetPacketeXchange)——IPSPX:顺序分组交换协议(SequencedPacketeXchange)——TCPNLM其它应用NCPIPXSPXLAN驱动网卡传输介质DOS/Windows应用Shell(NETx.
EXE)IPXSPXLAN驱动网卡DOS/Windows重定向器Netware的目录结构网络文件系统采用卷和目录来组织文件卷在安装时创建每服务器最多可建64个卷,每卷最大32TB,可跨越32个物理硬盘.
默认卷包括:SYSAPPUSER每个文件最大4GB,可跨盘存放Netware服务器的文件目录结构服务器SYS卷APP卷其它卷SYSTEMPUBLICLOGINMAILETCHOMEUSR1USER2Netware的目录服务早期版本(4.
0版以前)采用本地网络目录数据库,称为装订库.
由每台服务器自己管理;用户在哪台服务器上注册,就只能访问哪台服务器.
4.
0版以后改为NDS分布式目录服务遵循ISOX.
500标准层次化的树形结构网络资源统一管理详见p257Netware的特点Netware网络是基于服务器的局域网络,网络中必须要有一台专用服务器;支持多处理器(8个CPU);支持4GB以上的物理内存;模块化的设计,大部分网络功能能够以可加载模块(NLM)的形式加载到系统中或从系统中卸载;高性能的文件服务和打印服务;网络目录服务NDS将所有网络对象统一进行管理.
关于HostDare服务商在之前的文章中有介绍过几次,算是比较老牌的服务商,但是商家背景财力不是特别雄厚,算是比较小众的个人服务商。目前主流提供CKVM和QKVM套餐。前者是电信CN2 GIA,不过库存储备也不是很足,这不九月份发布新的补货库存活动,有提供九折优惠CN2 GIA,以及六五折优惠QKVM普通线路方案。这次活动截止到9月30日,不清楚商家这次库存补货多少。比如 QKVM基础的五个方案都...
LayerStack(成立于2017年),当前正在9折促销旗下的云服务器,LayerStack的云服务器采用第 3 代 AMD EPYC™ (霄龙) 处理器,DDR4内存和企业级 PCIe Gen 4 NVMe SSD。数据中心可选中国香港、日本、新加坡和洛杉矶!其中中国香港、日本和新加坡分为国际线路和CN2线路,如果选择CN2线路,价格每月要+3.2美元,付款支持paypal,支付宝,信用卡等!...
我们对于BlueHost主机商还是比较熟悉的,早年我们还是全民使用虚拟主机的时候,大部分的外贸主机都会用到BlueHost无限虚拟主机方案,那时候他们商家只有一款虚拟主机方案。目前,商家国际款和国内款是有差异营销的,BlueHost国内有提供香港、美国、印度和欧洲机房。包括有提供虚拟主机、VPS和独立服务器。现在,BlueHost 商家周年活动,全场五折优惠。我们看看这次的活动有哪些值得选择的。 ...