第三章 Novell网用户管理 【计划课时】授课7课时+实验8课时(要求预习教材P180§8.2和P128第7.1.4节) 一、Novell网概述 1.Novell公司 成立于1973年的美国专业网络公司,主要产品: a.网络操作系统 NetWare(市场占有率60%以上) b.网络服务器、网卡等硬件 2.Novell网 使用Novell公司网络操作系统NetWare的网络(LAN和WAN) 3.NetWare主要版本 ①NetWare 386 V3.11/V3.12 32位多任务网络操作系统,充分利用80386/80486 CPU的特有功能,提供真正的网络工作环境,至今仍是普通网络用户(企事业级用户)建立中、小型局域网最合适的网络操作系统(1~2个服务器时非常出色)。 V3.XX参考价格:10/25/50/100/250用户 11000/15000/18000/28000/60000元 ②NetWare SFT Ⅲ(采用双机热备份方案) 一种具有高效容错性能的网络操作系统,其容错级别远高于市场上其它网络操作系统所具有的解决方案,最适合于那些对数据安全有较高要求的用户(如银行、证卷等部门)使用。其特点是在网络上安装两台文件服务器,一台为主服务器,一台为镜像服务器,每台服务器安装一块同步插件,两块插件之间用电缆连接,两台服务器同时运行,当主服务器发生故障时,镜像服务器立即接替工作。 ③NetWare V4.x (最新为V4.11) 是以支持大型网络用户(最大可达1000个用户)为主的、面向多台服务器和全局网络访问的网络操作系统,能对有复杂联网需求的单位(如大、中企业、跨国公司、校园行政网络系统)提供高速信息传递和集中管理。其最大改进是提供了全面的网络目录服务(NDS)功能,是带有多种协议和客户环境的广域网或复杂精巧的局域网的理想选择。 【说明】 NetWare 3.XX 管理网络资源(即用户、用户组、打印服务器等)是基于服务器的,即每台服务器的管理系统是独立的。所以某用户如果想同时访问几个服务器,他必须在这几个服务器上都有自己的用户名(帐户),而且在每台服务器上的权限都要单独分配,入网时要求用户完成所有服务器的挂接(attach)操作,相当麻烦。 而NetWare 4.XX 采用所谓“全局数据库”结构,用NDS(NetWare Directory Services)来管理网络资源。用户一旦入网,就能访问网络中所有服务器上的资源,而无需分别进入各个服务器。 需要说明的是,NetWare V4.X 并非V3.XX的替换产品,后者服务于中到大型局域网,前者服务于企业级的广域网。对于少于5个服务器的许多中、小型局域网来说,V4.XX太复杂也太昂贵了。 ④NetWare V5.X 为使用Internet业务而设计的网络系统。它通过NDS(目录服务)赋予用户对一个复杂异构网络的高级管理和控制能力,从各种应用一直到互联网络,是用户开发、配置基于Java 、内核级应用程序的理想网络平台。 本课程将以NetWare 3.12为主要内容介绍网络管理技术。 二、Novell网的网络用户 教材P180-182 1.网络用户的生成 网络刚安装好时,会自动生成: (P181第三段划线) ·两个用户:supervisor 超级用户(系统管理员)/guest 访客(普通用户) ·一个用户组:everyone ──对存放系统公用文件的子目录(SYS:PUBLIC)有文件读(R)和扫描(F)权 除此之外,所有其他用户与用户组都须通过“建立”产生。 2.网络用户等级 NetWare将网络用户分为7个等级层次,按其权限大小由高到低排列如下: —超级用户(Supervisor),又称“管理员”(NetWare V4.XX中为“ADMIN”) —超级用户等效者(Supervisor Equivalant) —控制台操作者(Fconsole Operator) —工作组管理员(Workgroup Manager) —打印操作员(Pconsole Operator) —用户帐户管理员(User Account Manager) —最终用户(End User)──普通用户 其关系可以下图比喻—— 超级用户(班主任) │ ┌───┴───┐ 工作组管理员(班长) │ ┌───┴───┐ 用户帐户管理员(组长) │ ┌───┴───┐ 最终用户(一般同学) 操作员可以视为有特殊权限的班干部,有的负责学习(控制台),有的负责宣传(打印)…… 3.用户标识符(ID,Identifier) 所有新用户将自动在SYS:MAIL目录下拥有一个“电子邮箱”,即一个所谓“用户ID(标识符)”子目录(由7~8个数字组成,如SYS:MAIL000002)──自动分配生成。 4.用户帐户(Account) 本节只要求学生了解 (象电话计费),每个合法用户在网上都被分配一个无形的“帐户”。各级管理员可通过设置①帐户余额(预存一笔“钱”)②收费标准,限制用户对网络的使用量或进行收费,并可跟踪网络资源使用情况(NetWare能自动跟踪用户入网和退网情况,并将记帐信息记录在文件NET$ACCT.DAT中)。 如果对一用户设置了帐户余额(Account Balance),如5000,则随着入网服务的增加,该值将减少,当用户帐户余额降低到极限值时,将被系统强制退网,甚至将用户注销,造成数据损失。 “收费”项目: 读出的块数(按从FS中读出的块数收费) 写入的块数(按向FS中写入的块数收费) 连接的时间(按用户注册入网的分钟数收费) 磁盘占有量(按用户占用FS上的磁盘空间大小收费) 服务请求数(按用户向FS发出的请求次数收费) 【说明】记帐服务是可安装和可撤消的(默认状态:记帐服务系统未启用) 5.用户组(Group) 可把一批用户组织到一个组中,以便安排权限时统一管理。 所有新建用户(包括超级用户)都自动归入everyone用户组(可将其撤出) 三、用户权限范围 ⒈ 超级用户 由安装自动生成,不可删除,不可改名 可建立或删除所有其他用户/用户组 可进入网络中任一目录 可删除网络上所有文件 中心工作──分配权限 ⒉ 超级用户的等效者 经超级用户“授权”而提升为与超级用户权限完全等效的用户 可被删去或改名 可改变超级用户帐户、密码等 ⒊ 工作组管理员 经“授权”的用户或用户组 分配给他管理的 可建立、删除、管理 用户或用户组 他自己建立的 【注意】工作组≠用户组 ⒋ 用户帐户管理员 经“授权”的用户或用户组 可管理或删除分配给他管理的用户或用户组 不可建立用户或用户组 ⒌ 最终用户 普通用户或用户组 ⒍ 控制台操作员 经“授权”的用户或用户组 可有限使用Fconsole菜单 ⒎ 打印操作员 ·打印队列操作员 :负责管理和删除打印队列 ·打印服务器操作员:负责管理和删除打印服务器 只有超级用户及其等效者才有权建立打印队列和打印服务器 【注意】只有超级用户、超级用户等效者、工作组管理员可建立新用户 超级用户、超级用户等效者、工作组管理员和用户帐户管理员均可删除所管理的用户 四、普通用户的建立与删除 ⒈ 建立/删除普通用户的方法 ┌─SYSCON 逐个建立/成批删除用户──功能全面,直观 P128 菜单命令─┼─MAKEUSER 建立/删除成批用户(要编写合适的USR文件) P184 └─USERDEF 按样板参数逐个建立多个用户 P186 【注一】操作者必须是超级用户及其等效者/工作组管理员 删除者必须是超级用户及其等效者/工作组管理员/用户帐户管理员 【注二】新建用户自动归入everyone用户组 ⒉ 用SYSCON建立普通用户 教材P128-143 【要求】以下只作实际操作考核,不列入书面考核内容 操作者必须是上述规定的有建立新用户权限的用户 ①调用SYSCON菜单: F>SYSCON 此时将出现SYSCON主菜单(见教材 P128 图7-1),对应的中文意思如下: 主菜单(Avalible Topics)  记帐功能(Accounting) 服务器选择(多服务器时)(Change Current Server) 文件服务器信息(File Server Information) 用户组信息(Group Information) 超级用户选项(Supervisor Information)  用户信息(User Information)   ②建立新用户 F3用户改名(Rename user to...) 在特定用户名处按 在主菜单上选“用户信息”项 DEL 删除该用户(可用F5成批选择) 在任一用户名处按 INS 建立新用户,出现下图对话框 教材 P138 图7-16 在 “USER NAME:”对话框中输入欲建立的用户名(帐户)。 【注意】用户名最好超过8个字符(更长时可在“全名”中体现),以便让用户名=用户工作目录名(最长8个字符)(可简化注册底稿的编写)。 ③建立用户工作目录 输入用户名后回车后屏幕出现: Path to create User's Home Directory (请规定用户工作目录及路径)  XHDX/SYS:HOME (在此处输入目录及路径)   XHDX/SYS: 相当于DOS中的…盘 【注意】用SYSCON删除用户时,对应的用户工作目录不会被自动删去 ④编写用户注册底稿(Login Script)──注册底稿编写见教材P190 注册底稿──命令组文件(相当于DOS的自动批处理文件),可分为: a.系统注册底稿:网络启动时自动执行的一组命令(由超级用户编写)─对所有用户有效 b.用户注册底稿:用户注册成功后自动执行的一组命令(由用户建立者或用户本人编写) (仅对该用户有效) 【注】两个注册底稿的命令出现冲突时,后执行的取代先执行的。 【方法一】编写新的注册底稿,步骤如下: 1. 在用户名处按回车键,进入二级“用户信息”(User Information)菜单, 二级“用户信息”项见教材P138 图7-17 ,其内容实为用户的“帐户内容”: 帐户余额/帐户限制/设定或修改用户口令/用户全名/所属用户组/用户注册底稿/所管理的用户和用户组/管理者/其他信息/权限(安全)等效者/入网站点限制/入网时间限制/所代管的目录/所代管的文件/卷和磁盘占用限制 【注】(1)“帐户余额”项仅在记帐系统安装后才会出现,且只能由上级管理者设置 (2)“其他信息”内容有:最新入网时间,用户ID,磁盘空间使用情况等 2. 选取“Login Script”(注册底稿)菜单项(只有用户本人或用户管理者才能进入此菜单项),回车 在弹出的注册底稿编辑屏面上编写注册底稿内容,参考内容如下: map display off map f:=sys:home\%login_name(设用户目录在sys卷home子目录下且与用户注册名同名) map display on map drive f: 按ESC键退出并存盘。 【方法二】使用其他用户现有的注册底稿(复制方式) 在二级“用户信息”菜单中选“Login Script”后,出现 Login Script does not exist(注册底稿不存在)  Read login script from : … (由…处读取注册底稿)   ⑤分配代管目录与赋权 (教材P141第14点及P14 图7-20) 在建新用户时,可在代表用户帐户内容的二级“用户信息”菜单的“Trustee Directory Assigments”(目录代管权分配)项中看到用户对以下目录自动拥有代管权(Trustee): ┏━━━━━━━━━━━━━━━━┓ ┃ Trustee Directory Assignments ┃ ┠────────────────┨ ┃ SYS:HOME/USER34 ┃[RWCEMFA ]┃ ┃ SYS:MAIL/2D000001 ┃[RWCEMFAS]┃ ┗━━━━━━━━━━━━━━━━┛ 必要时,可按INS插入新的代管目录。 【注意】用SYSCON删去一个用户时,其用户工作目录并未删去,故重建同名用户时,会出现无法建立同名用户工作目录的提示: The directory "SYS:HOME/USER100" cannot be created because a directory by the same name already exists. <Press ESCAPE to continue> 其结果将导致该用户的“代管目录”中只剩一个ID子目录(SYS:MAIL..),此时,须在二级“用户信息”菜单的“目录代管权分配”项中,用INS将原用户工作目录插入,并赋足各种权限,否则用户入网后新建文件可能无法保存。 赋权方法: 已赋权的代管权 未赋权的代管权 ┏━━━━━━━━━━━━┓ ┏━━━━━━━━━━━━━━━┓ ┃Trustee Rights Granted ┃ ┃ Trustee Directory Assigments ┃ ┠────────────┨ ┠───────────────┨ ┃File Scan ┃ ┃Access Control ┃ ┃Read ┃ ┃Create ┃ ┗━━━━━━━━━━━━┛ ┃Erase ┃ ┃Modify ┃ ┃Write ┃ ┃Supervisory ┃ ┗━━━━━━━━━━━━━━━┛ 可用F5将除Supervisory外(原因后述)全部选取(反白显示),回车后按两次ESC键,完成赋权。 【说明】一个用户只有对网络的文件目录有权,才能使用该目录下的文件。一般说来,针对一批用户的集体性目录赋权,以赋给用户组(如everyone)为宜──减少赋权操作工作量,而针对具体用户的的个别性赋权,才通过二级“用户信息”菜单专门赋权。 五、其他类型用户及用户组的建立 教材P187-189 本节只作实际操作考核,不列入书面考核内容。 除了Guest和supervisor、everyone是安装时自动建立,其他用户都是在普通用户基础上“提拔”产生的。 1.超级用户等效者的建立(教材第187页,第(三)节第1点) 操作者必须是超级用户或等效者。 方法: ①进入SYSCON主菜单,选“用户信息”项,回车 ②在出现的“User Name”栏中选取欲作为等效者的用户名,回车 ③在出现的二级“用户信息”菜单项中选“Security Equivalences”(安全等效)项,回车,出现“Security Equivalences”栏 ④按INS键,在出现的“Other Users And Groups”栏中 选择─┬─Supervisor──成为超级用户之等效者 └─其他用户 ──成为其他用户之等效者(但不能成为超级用户等效者) 取消某用户为超级用户等效者资格的方法:在上述步骤③中,选好用户名,按Del 【注意】此为建立超级用户等效者之唯一方法。 2.工作组管理员和控制台操作员的建立(教材第188页2、3及第137页第8点和第135页第4点) 操作者必须是超级用户及其等效者。 方法: ①进入SYSCON主菜单,选“Supervisor Options”(超级用户选项),回车 ②在出现的下级子菜单中: · 选第四项(File Sever Console Operators),回车,INS,选择用户(建立控制台操作员) · 选最后一项(Workgroup Managers),回车,INS,选择用户(建立工作组管理员) 3.用户帐户管理员的建立(教材第188页第4点) 操作者必须是工作组管理员或更高级别的用户。 ①方法一 a.进入SYSCON主菜单,选“用户信息”项,回车 b.在出现的“User Names”栏中选取欲作为用户帐户管理员的用户,回车 c.在出现的二级“用户信息”菜单项中选“所管理的用户和用户组”(Managed Users And Groups),回车 d.按INS,加入欲交之管理的用户或用户组。 ②方法二 a.进入SYSCON主菜单,选“用户组信息”(Group Information),回车 b.选择组名,回车后,在出现的菜单项中,选“Managed Users And Groups” (所管理的用户和用户组),回车。 c.在出现的“Managed Users And Groups”栏中按INS,加入欲交之管理的用户或 用户组。 【注意】 当管理者为某个“用户组”时,帐户管理员可以直接管理(包括改变)该用户组的“集体”帐户(即“Group Information”中全部菜单项)的内容,但不能直接管理该用户组各组员的“个人帐户”(即二级“User Information”)的内容。只有当被管理者为个人用户时,帐户管理员才能直接管理(包括改变)该用户“个人帐户”的内容(即可查看、修改该用户二级“User Information”全部菜单项的内容)。 4.打印操作员的建立 (教材第188页第5点) 网络刚安装好时,超级用户是唯一默认的打印队列操作员(通常也是唯一的一个)。必要时,可重新安排某个打印队列中的打印作业顺序,或将某个打印作业去除,即使它们当前正在被打印。 建立新的打印操作员的方法如下: F>PCONSOLE ┏━━━━━━━━━━━━━━┓ ┃ Available Options ┃ ┣━━━━━━━━━━━━━━┫ ┃Change Current File Server ┃ ┃Print Queue Information ─╂─建立打印队列操作员(Queue Operators) ┃Print Server Information ─╂─建立打印服务器操作员(PrintServer Operators) ┗━━━━━━━━━━━━━━┛ 六、用SYSCON管理用户(设置入网限制条件) 教材P189第8.2.3节和P136第5点、P138-139 本节只作实际操作考核,不列入书面考核内容。 “管理用户”的任务──设定用户入网限制条件。 入网限制是系统安全保密的有力手段之一,属于网络管理的高级技术。 1.两类入网限制 ①系统入网限制 对所有用户均起作用; 只能由超级用户及等效者设定。 ②用户入网限制 对特定用户/用户组起作用; 由上级用户通过SYSCON的二级“用户信息”(帐户内容)或用MAKEUSER建立用户时在.USR文件中进行设定。 2.限制内容 安装之初,默认限制参数均为未限制。 ┌─ 口令限制(通过二级“用户信息”菜单设定) ├─ 帐户限制(通过超级用户选项/二级“用户信息”菜单均或设定) 入网限制─┼─ 入网时间限制(通过超级用户选项/二级“用户信息”菜单均或设定) ├─ 入网站点限制(通过二级“用户信息”菜单设定) ├─ 入侵者检测/锁定(通过超级用户选项设定) └─ 卷/磁盘空间限制(通过二级“用户信息”设定) 3.帐户限制(Account Restriction) 教材P134图7-12及P138-139 ①帐户是否冻结(Account Disabled):No(开启)/Yes(冻结) 帐户冻结后任何用户不能以该用户名入网。 ②是否设有效期限(Account has expiration date):Yes/No 有效期限(date account expires): October 1,1997 ③是否设同名连接限制(Limit Concurrent Connections):Yes/No 最大连接数(Maximum Connections):(1~100,默认为1) ④是否允许用户修改口令(Allow User to Change Password):Yes/No ⑤是否要求使用口令(Require Password):Yes/No 口令最小长度(Minimum Password Changes):(1~127,默认为5) ⑥是否强制定期改变口令(Force Periodic Password Changes):Yes/No 强制改变口令的天数(Days Between Forced Changes):(1~365,默认为40) 改变口令的日期(Date Password Expires):November 9,1997 入网次数宽限(Limit Grace Logins):Yes(使用过期口令有次数限制) No(使用过期口令无次数限制,但有警告) 允许入网宽限数(Grace Logins Allowed):(1~200,默认为6) 6表示最多可使用6次过期口令。 剩余入网宽限数(Remaining Grace Logins):(默认为6) 显示值为允许以旧密码入网的剩余次数 ⑦是否要求全新口令(Require Unique Passwords): Yes 新口令必须是从未用过的/No 可使用曾用过的口令作新口令 ⑧帐户余额(Account Balance):默认为0 (货币单位) ⑨是否允许无限借货(Allow Unlimited Credit):Yes/No ⑩最低余额限制(Low Balance Limit):默认为0(可以为正、负数) 如:0─不允许借货(默认) -20─最多可透支20 +20─帐户余额不能少于20 否则无法入网 ⑾是否建立用户自用目录(即用户工作目录)(Create Home Directory for users): Yes/NO (此项目只出现在“超级用户选项”的帐户设置中) 4.入侵者检测/锁定(Intruder Detection/Lockout) 教材P136第5点 本功能由超级用户及其等效者设定。 通过设置本功能,可对以错误的口令进行注册的用户进行自动计数,一旦超过所设次数,即被确定为“入侵者”,该用户的入网时间、用户名及入网网络地址(具体网段)和节点地址(具体站点)即被记录在SYSLOG.ERR文件中,一定程度上可防止非法用户猜测口令入网。 通过设置,还可在检测到非法用户后封锁其帐户(封锁后口令正确亦不能入网),直到由超级用户解除为止。 设置步骤: SYSCON──Supervisor Options──Intruder Detection/Lockout 出现菜单如下: ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ Intruder Detection/Lockout ┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃Detect Intruders: Yes ┃ ┃Intruder Detection Threshold ┃ ┃Incorrect Login Attempts: 7 ┃ ┃Bad Login Count Retention Time: 0 days 0 Hours 30 Minutes ┃ ┃Lock Account After Detection: Yes ┃ ┃ Length Of Account Lockout: 0 days 0 Hours 15 Minutes ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 入侵者检测/锁定 ┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃是否检测入侵者: Yes/No (默认是No) ┃ ┃入侵者检测初始参数 ┃ ┃允许错误口令注册次数:默认为7次,超过次数即为“入侵者”) ┃ ┃计数值保存时间: 日 时 分 ( 默认为30分钟,在该时间内无新┃ ┃ 非法口令,则可清零) ┃ ┃检测到入侵者后是否锁定其帐户: Yes/No ┃ ┃ 帐户封锁时间:(日 时 分,默认15分钟) ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 以上图数据为例。用户连接7次注册失败后,所用注册帐户就会被锁死。所谓“连接7次”,不是指操作上连续7次,而是指只要每两次失败之间不超过30分钟都算是“连续”。其间只要有一次超过30分钟,该计数值就会从零重新开始。 【注意】一旦设定了“锁定”,可能因有人企图猜测超级用户口令而导致超级用户帐户被封锁(即真正的超级用户使用正确口令亦不能入网)。 解决方法:用一用户名极普通的等效用户作为后备。 5、入网时间限制(Time Restrictions) 教材P134 图7-13 规定哪些时间用户可以上网,哪些时间不能上网。调用方法: SYSCON──User Information──选用户名──二级“用户信息”菜单中选本项 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ Allowed Login Times For User xxxxxx ┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃ AM PM ┃ ┃ 1 1 1 1 1 1 ┃ ┃ 2 1 2 3 4 5 6 7 8 9 0 1 2 1 2 3 4 5 6 7 8 9 0 1 ┃ ┃Sunday ┏━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ┃Monday ┃************************************************┃ ┃ ┃Tuesday ┃************************************************┃ ┃ ┃Wednesday┃************************************************┃ ┃ ┃Thursday ┃************************************************┃ ┃ ┃Friday ┃************************************************┃ ┃ ┃Saturday ┃************************************************┃ ┃ ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━┛ ┃ ┃ Sunday 12:00 am 12:30 am ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ *─可入网 空白─不可入网 Ins或* ─增 Del或空格键─去 回车─取反 每天24小时48个*,最小时间单位──半小时 6、特定用户的入网站点限制(Station Restrictions) 规定用户只能从哪台或哪些台机器上网。调用方法: SYSCON──User Information──选用户名──二级“用户信息”菜单中选本项 出现: ┏━━━━━━━━━━━━━┓┏━━━━━━━━┓ ┏━━━━━━━━━━━━━┓ ┃ Allowed Login Addresses ┃┃Network Address ┃ ┃Allow Login From All Nodes┃ ┃ 允许注册入网的站点地址 ┃┃网络地址 ┃ ┃是否允许从任意站点入网 ┃ ┣━━━━━━━━━━━━━┫┣━━━━━━━━┫ ┣━━━━━━━━━━━━━┫ ┃ ┃┃ ┃ ┃ No / Yes ┃ ┗━━━━━━━━━━━━━┛┗━━━━━━━━┛ ┗━━━━━━━━━━━━━┛ No ┏━━━━━━━━━━━━━┓ ┃ Node Address(站点地址) ┃ ┗━━━━━━━━━━━━━┛ 查本站点网络地址的方法: F>userlist /A 入网序号 用户名 网络地址 站点地址 注册时间 Connection User Name Network Node Address Login Time ---------- --------- ------- ------------ ------------------- 1 USER01 [ 10] F74DEC4A 10-09-1997 8:18 pm 2 * USER12 [ 10] F74DED97 10-09-1997 8:18 pm 七、用MAKEUSER创建/删除成批用户 教材P183-186 SYSCON──“零售用户” MAKEUSER──“批发用户” MAKEUSER专门用来建立或删除多个用户,且在建立用户的同时,还可对新建的用户设置诸如入网口令、用户名全称、入网限制条件、用户工作目录、所属用户组等参数。 1.调用MAKEUSER 执行者必须是有权建立用户者。 F> MAKEUSER ┏━━━━━━━━━━━━━┓ ┃ Available Options ┃ ┣━━━━━━━━━━━━━┫ ┃ Create New USR File ┃建立新的.USR文件 ┃ Edit USR File ┃编辑.USR文件 ┃ Process USR File ┃按.USR文件处理(建立或删除)用户 ┗━━━━━━━━━━━━━┛ 【注】.USR文件是一种文本文件,可用WPS N命令,EDIT,COPY CON等其他方法建立。 关键──建立正确、合适的USR文件。 如果处理正确,将在当前目录下生成***.RPT文件,并显示 Check the results in ***.RPT 用type ***.RPT,可见 User 96jy01 created User 96jy02 created 2、USR文件的语句形式 #命令动词 参数 (命令动词不可缺且必须大写) 进入MAJEUSER后可用F1键查看各命令动词及其用法。 3、常用命令动词 #REM #PASSWORD_REQUIRED (要求设置口令) #PASSWORD_LENGTH 5 (口令最小长度为5个字符) #UNIQUE_PASSWORD (要求使用全新口令) #LOGIN_SCRIPT (文件名) (指定注册底稿文件,该文件必须事先建立) #HOME_DIRECTORY 卷名:路径 (用户组主目录,系统将在此目录下为每个用户建立一个与用户同名的子目录) #GROUPS 组名;组名;… (必须事先建立好用户组) #CONNECTIONS n (同名上网限制) #RESTRICTED_TIME day,start,end; day,start,end;…… (规定不允许入网的时间) #CREATE 用户名[;全名][;口令][;组名][;目录[权限]] 权限默认为RF,可用all指定全部权限 可用“^”终止;可用“;”代表未用项。 例:#CREATE user01;;happy;students;sys:home all #DELETE 用户名;用户名;用户名;…… 其他入网限制(如帐户余额、帐户有效期、可用磁盘最大容量、定期改变口令等)均可由相应命令动词加以限制。 每个USR文件中至少必须有一条#CREATE或#DELETE命令。 4、示例: 【例一】建立一组用户,属于STUDENT组,要求该用户工作目录均在SYS:HOME下,注册底稿为标准内容,口令长度不少于6个字符,并规定这些用户星期六、星期日不能注册上网。 步骤: ①用COPY CON 或 EDIT等建立注册底稿文件(设文件名为LOG.TXT) F>EDIT LOG.TXT ②调用SYSCON,选主菜单“组信息”(Group Information),建立用户组student。 ③调用MAKEUSER,编写.USR文件(设为AA.USR) #REM 建立学生用户 #PASSWORD_REQUIRED #PASSWORD_LENGTH 6 #LOGIN_SCRIPT log.txt #HOME_DIRECTORY sys:home(省略时直接建立在SYS:下) #MAX_DISK_SPACE 10 (10*4k) #RESTRICTED_TIME sat,12:00 am,12:00 am;sun 12:00 am,12:00 am #GROUPS student #CREATE stu1;;96jy01^ #CREATE stu2;;96jy02^ ④处理USR文件(如语法有错,全提示之) 【例二】删除上述用户 #REM 删除学生用户 #HOME_DIRECTORY sys:home #PURGE_USER_DIRECTORY #DELETE stu1;stu2;stu4 【附录】 USR文件命令动词 #GROUPS #HOME_DIRECTORY path #LOGIN_SCRIPT path #MAX_DISK_SPACE vol,number;vol,number #NO_HOME_DIRECTORY #PASSWORD_LENGTH length #PASSWORD_PERIOD days #PASSWORD_REQUIRED #PURGE_USER_DIRECTORY #REM #RESTRICTED_TIME day,start,end[;day,start,end] #STATIONS network,station[;network,station] #UNIQUE_PASSWORD #ACCOUNT_EXPIRATION month day year #ACCOUNTING #CLEAR or #RESET (用于同一文件内一组新命令开始处) #CONNECTIONS number #CREATE username[;fullname][;password][;group][;directory[rights]] #DELETE username[;username] 如果同一命令动词使用了两次,只有最后一次有效。 可用“+”号续行,用“^”结束#CREATE语句,用“;”表示省略 【注】用USERDEF建立新用户见教材P186-187(学生自学/上机自练) 作业题 NetWare有哪些版本?各适用于何种环境? Novell网有哪几类用户?哪些用户有权建立新用户?哪些用户有权删除用户? Novell网刚安装好时,系统自动生成哪些用户和用户组?它们各有什么权限? NetWare V3.XX 和 V4.XX 安装完成后超级用户的英文名称分别是什么? 建立新用户的方法有几种?它们之间有什么异同? 将教材第138页图7-17“用户帐户选项”中各菜单项名译为中文。 入网限制有哪几种?在帐户限制中,“帐户冻结”、“同名连接”、“入网次数宽限”及“全新口令”的含义分别是什么? 8.编写USR文件。试为等级考试建立一批新用户,用户名为KS01、KS02、KS03……KS50,其用户工作目录均建立在根目录下,注册底稿文件名为KS.TXT,属于用户组KS,要求对\FJUNI目录拥有RWCF权,而且同一时间同一用户只能在一个站点上网,口令均为STUDENT,上网时间限制在星期六(Saturday)上午9:00至下午6:00。(#CREATE语句可以只写第一、二条和最后一条)。(KS.TXT文件的内容也必须写出) 9. 编写USR文件,删除用户STU01、STU02、STU03……STU10,其用户工作目录在sys:home\student下。