莆田高等专科学校：网络管理基础（高专）：第四章 Novell网文件目录管理

第四章 Novell网文件目录管理 【计划课时】授课8课时＋实验6课时 （要求预习教材P94-108、P143-154、P156-163和P177§8.1节） 一、Novell网的目录结构 服务器刚安装好时，在第一文件卷SYS：下自动建立五个一级子目录（不可删除）： PUBLIC；MAIL；LOGIN；SYSTEM；ETC （NetWare V3.11只有前四个子目录） 典型的Novell网目录结构（Novell公司推荐）： LOGIN 注册入网有关命令和文件（所有用户可用） SYSTEM 系统文件（仅supervisor及等效者可用） ID目录 MAIL （8位16进制数） …… 文件服务器名/SYS： PUBLIC DOS VX.XX 网络公用命令/DOS命令（所有用户可调用） ETC 有关TCP/IP系统配置文件 HOME USER01 USER02 …… DATA 公用数据文件 APPL 各种公用应用程序 其他必须安装在根目录下的应用程序（如UCDOS） 每个文件服务器最多可以有64个文件卷，最少应有一个卷。第一文件卷名一定为SYS（安装NetWare时自动建立）。 每个文件卷最大容量可达32TB（T—tera，垓，读“该”，1TB=210GB）。 每个硬盘最多8个卷。一个卷可先生成在几个硬盘上，以加快存取速度（如果一个文件卷中跨接在4个存取时间为20ms的硬盘上，其存取时间为20/4=5ms ）。 二、网络上路径的表示方式 教材P99、P156 网络上路径的表示方式： 文件服务器名/卷名：目录名/子目录名/子目录名…… “卷名：”后不可跟“/” 如： NCOPY XHDX01/SYS：HOME/USER01/*.* XHDX02/SYS：HOME/USER05 如果是当前卷或只有一个文件卷，则可用“\”代替“当前服务器/卷名：”。如： NCOPY \HOME\USER01\*.* XHDX02/SYS：HOME/USER05 /S 三、网络驱动器映射 教材P144、P156 1．映射与网络驱动器 所谓“映射”，是指用一个人为指定的逻辑驱动器“盘符”（如F：）来代表文件服务器上某一具体目录——目的是简化网络路径输入。 用这种“盘符”映射方式产生的所谓“驱动器”（实际上是网络文件服务器外部存储器上的一个目录）称为“网络驱动器”。而用户本身机上的各种物理驱动器（如软驱、硬盘、光驱等）则称为“本地驱动器”（Local Drive）。 2．建立映射方法： ①用MAP命令 命令格式： MAP 盘符：=网络上某一目录路径 如 MAP F：=SYS：HOME\%LOGIN_NAME 又如 MAP H：=\HOME\USER01 MAP S:=XHDX02\SYS:HOME\USER05 这样，上节中NCOPY语句就可简化为： NCOPY H:*.* S: /S ②使用SESSION（会话管理）实用菜单程序 SESSION的作用： 教材P143第7.1.5节 ·文件服务器选择 ·网络驱动器映射的设置与修改/撤除 ·列出网络用户组清单并向用户组发送信息（Message） ·搜索驱动器映射的设置与修改/撤除 ·选择默认驱动器 ·列出网络用户清单并向用户发送信息 3．可用于作映射的盘符字母 26个字母均可（但如果使用本地驱动器的盘符，则本地驱动器将失效） 如果同一盘符字母先后两次用于映射，则前一次映射自动失效。 如 MAP F：=\HOME\USER01 MAP F：=\PUBLIC （上一映射自动失效） 四、搜索驱动器映射 教材P145、P156 1．搜索（SEARCH）驱动器映射 所谓“搜索驱动器映射”，是指用一个系统自动分配的的逻辑驱动器“盘符”（如F：）来代表文件服务器上某一具体目录——搜索驱动器不仅本身是一种网络驱动器，而且存放在该目录下的所有可执行文件被用户调用时系统可以自动搜索，即调用时可不必要在这些可执行文件名之前加上盘符和路径（其搜索功能类似于DOS中的PATH命令）。 使用搜索驱动器的目的是因为网络环境很复杂，将常用可执行文件所在目录设置为搜索驱动器，可以使一个对网络环境（如目录结构）一无所知的人非常方便地自由调用这些文件。 NetWare规定最多可以建立16个搜索驱动器，其盘符字母（K～Z）由系统按逆序方式自动分配（即第一个搜索驱动器盘符为Z：，第二个为Y：，……最后一个为K：）。逆序分配的好处是可以尽量防止与一般的网络驱动器混叠。 【注意】搜索驱动器亦为网络驱动器，反之不为。 2．建立映射方法 ①用MAP命令 命令格式： MAP Sn:=网络上某一目录路径 其中S表示SEARCH，n表示第n个搜索驱动器（n=1～16）。 如 MAP S1：=SYS：PUBLIC MAP S2：=S1：DOS/V6.22 MAP S3：=SYS：APPL 如果执行MAP命令（单独使用不带参数的MAP命令，作用为显示当前所有驱动器的映射情况），则显示结果为： SEARCH1：=Z：[XHDX01/SYS：PUBLIC] SEARCH2：=Y：[XHDX01/SYS：DOS/V6.22] SEARCH3：=X：[XHDX01/SYS：APPL] 搜索顺序为:S1(Z:)→S2(Y:) →S3(X:) ②使用SESSION（会话管理）实用菜单程序 教材P145 3.MAP的其他用法 教材P156 ①显示当前所有驱动器的映射情况 MAP ②强制插入搜索驱动器 MAP INS Sn：= …… 如上例之后，再执行 MAP INS S2：=SYS： MAP 则显示结构为： SEARCH1：=Z：[XHDX01/SYS：PUBLIC] SEARCH2：=W：[XHDX01/SYS：] SEARCH3：=Y：[XHDX01/SYS：DOS/V6.22] SEARCH4：=X：[XHDX01/SYS：APPL] 搜索顺序为:S1(Z:)→S2(W:) →S3(Y:) →S4(X:) 注意插入后盘符字母是按逆序方式添入的，而搜索顺序却是按插入要求确定的。 ③删除已映射驱动器 MAP DEL 盘符 或 MAP REM 盘符 如 MAP DEL F： （撤消网络驱动器F：与相应目录路径的映射关系） MAP DEL Z： 或 MAP REM S1： （撤消搜索驱动器Z：与相应目录路径的映射关系，并使之不再成为系统自动搜索的目录） ④设置“虚根”驱动器 MAP ROOT 盘符：= …… 普通用户在根目录（卷）下无足够权限，而有些应用程序（如WINDOWS，AutoCAD R12等）要求从根目录下开始执行或在根目录下存放交换文件。解决方法——建立“虚根”驱动器。如： MAP ROOT K：=SYS：APPL/WINDOWS 此时/APPL/WINDOWS子目录立即变成用户的“根目录”。 五、文件系统的安全性 网络安全性分为四级： ·注册安全性 （限制非法用户入网——通过第三章介绍的方法实现） ·权限安全性 ·属性安全性 ·服务安全性 （文件服务器控制台键盘锁定等） 六、权限（Rights）安全 教材P102-105 1．权限安全的意义 ·为NetWare网络把守安全第一关的是注册安全性，其作用是阻止非法用户入网—— 用户名检测/密码检测/入网限制（时间、地点、帐户余额、同名入网数等） ·为NetWare网络把守安全第二关的是权限安全性，其作用是对已入网的用户进行安全限制。 权限安全的实质是：哪些目录、哪些文件开放给哪些用户（即控制用户能访问哪些目 录、文件，以及允许干什么）。 超级用户必须认真规划整个网络系统的权限分配——权限太少了不能满足用户使用要求，权限太多了可能会影响网络文件系统的安全。 2．两类权限的设置 ·代管权（Trustee Right）分配 指定某一用户为某一目录或文件的“代管者”（受托者）。 代管权是由具有相应权限的用户（如超级用户）赋给（分配给）某一用户或用户组的。 ·继承权（Inherited Right）屏蔽 限制用户已有权限向下级子目录延伸 3．权限管理有关规则 ①超级用户及其等效者对一切目录/文件享有一切权限。 ②任一新建普通用户，一般对自己的工作目录、ID子目录及下属各子目录有除S外的所有权限，同时自动享有everyone用户组的一切权限（默认：对PUBLIC和LOGIN有R、F权）。 除此之外，一切权限需特别指定。 ③一个用户对一个目录无有效权限时，不能使用该目录；而如果被赋予代管权，该权限将自动延伸至所有下级子目录（可通过继承权设置来进行限制或取消这种延伸）。 ④所有目录或文件刚建立时，均自动具有全部8种继承权。 ⑤代管权原无，要设置才有；继承权原全有，要设置才缺。 ⑥代管权针对用户——同一目录/文件，可对不同用户设置不同代管权。 ⑦继承权针对目录/文件——对同一目录设置了继承权后，所有用户均受影响。 七、8种权限 教材P104-105 根据用户对文件/目录的访问和使用情况，代管权和继承权可以分别再细分为8种： 目 录 文 件  [A]-Access Control （存取控制权） 使用户对该目录/文件所拥有的代管权和继承权有修改和转 让的权力（除S权外）。 【推论】一个用户如果对根目录有A权，则他可以授于自己在该卷中的任何子目录中拥有除S权外全部权限。（=全开放！）  [R]-Read（读取权） 可执行该目录下的程序 可打开该文件/读取该文件内容 ·可“打开”的文件如WPS文件、库文件等 ·“读取”指使用TYPE命令  [W]-Write(写入权) 可打开某文件并进行修改（写入）操作  [C]-Create(建立权) 可建立子目录及文件（MD） 【注意】如果不同时有R权，所建文件一旦关闭即无法打开。 可用SALVAGE命令恢复被删文件 （UNDELETE）  [E]-Erase(删除权) 可删除所有子目录及文件 （RD、DEL、DELTREE） 可删除该文件 （DEL）  [M]-Modify(修改权) 可改变子目录/文件属性/文件名（ATTRIB、REN） 可改变文件属性/文件名 （ATTRIB、REN）  [F]-File Scan (查看权) 可查看子目录名/文件名（DIR）  [S]-Supervisory (管理权) 等于全部8种权限   【注意】 1．要特别注意代管权与继承权的区别。代管权是用户真正拥有的权限，而继承权只是表明用户可以从上级目录继承某种权限，并不表明用户真正拥有某种权限。所以，继承权均为“虚权”。其中S继承权不可轻易撤去，否则可能会产生严重权限混乱。 2．要注意权限搭配问题。 RF—基本搭配（F-DIR R-执行） 有RF权，可COPY出来，可执行程序，可TYPE、DIR、USE，但不能存盘 【例一】A用户对A1目录只有C权——只能建立子目录（自己也无法查看） 【例二】A用户对A1目录只有C、W权——可建立目录/文件（自己也无法查看） 【例三】要求用户能在某目录下建立子目录及文件，至少应赋给他：R、F、C R—读取 F—查看 C—建立新目录及文件 【例四】要求用户能在某目录下进行子目录及文件删除操作，至少应赋给他：R、F、E 【例五】要求用户对某一文件拥有完整管理权，应赋给他：R F W C E M R、F—基本权限 W—写入（修改）用 C—恢复删除用 E—删除用 M—改名/设置属性用 八、有效权限的计算 教材P105-106 【有效权限】用户对某一目录或对某一文件真正拥有的权限。 1．计算用户对某一目录的有效权限 Y N Y N Y N 2．计算用户对某一文件的有效权限 Y N Y N Y N 【例】计算有效权限 网络目录结构及继承权情况如下： SYS 代管权分配如下： [all] 用户甲 对FOXBASE有RWCEF权 对WINDOWS有S权 APPL WINDOWS 用户乙 对SYS的RF权 [SRF] [SRWCF] 对WINDOWS有RWCEMFA权 用户丙 对SYS有S权 FOXBASE WORD [all] [SRWCEF] 请计算用户甲、乙、丙对各目录的有效权限并填入下表 用户甲 用户乙 用户丙  SYS — RF ALL  APPL — RF ALL  FOXBASE RWCEF RF ALL  WINDOWS ALL RWCEMFA ALL  WORD ALL  RWCE F ALL  九、权限设置与查看 1．代管权 ·用SYSCON 设置/取消/查看 ·用GRANT设置（赋权） 教材P158 ·用REVOKE取消（部分或全部） 教材P159 ·用REMOVE取消全部权限 教材P158 ·用TLIST查看 教材P159 【例】GRANT A R W for f:\public to USER01 REVOKE W C for f:\public from USER01 REMOVE 用户名/组名 from 路径（支持通配符） TLIST 路径 用户名/组名 F:\ PUBLIC >TLIST XHDX01\SYS:PUBLIC User trustees: Supervisor [RWCEFAM] User01 [R F ] Group trustee: Everyone [R F ] 2．继承权（必须有A权才能设置与修改） ·用FILER 设置/取消/查看 教材P146-154（见下） ·用ALLOW 设置/取消/查看 ·用LISTDIR 查看 【例】ALLOW *.prg RWEM LISTDIR F:\ /R [SRWCEMFA]->PUBLIC [ RWCEMFA]->APPL 3．查看有效权限 RIGHTS [路径] 教材P159 十、文件目录管理程序 教材P146-154 功能：了解当前目录信息（建立时间、所有者、属性、继承权、代管权）并可进行删、改， 选择目录，进行目录/文件操作（考贝、移动、删除） 调用方法： F>FILER （本节内容在上机时讲授） 十一、属性安全 教材P106-107 1．属性与安全等级 为NetWare网络把守安全第三关的是目录与文件属性。 注册安全性——限制非法用户不能入网操作 权限安全性——控制已入网的用户对目录/文件可以做什么（有权，但不等于一定可做） 属性安全性——规定目录/文件允不允许用户进行某种操作（最终决定） 【例】某用户对某目录有RFE权，但该文件属性为只读，则不能修改或删除该文件。 2．文件属性 教材P106表5-2 DOS文件可以有HRSA四种属性，用ATTRIB命令设置/查看/修改。 Novell网中的文件有15种属性。 A（归档）—文件刚建立时有A属性，第一次用XCOPY …… /M，BACKUP …… /M或NCOPY …… /M考贝后，A属性被自动取消。若此后文件又被修改，则又恢复A属性，下一次用上述命令考贝时，则可只考贝作过修改的文件，未修改的文件不被考贝。 H(隐含）—用DIR查不到，DEL删不了 （防止文件被考贝或删除，但有F权时可用NDIR看到） Sy(系统)—同上 Ro(只读)—只能读取/执行，不能写入/修改——自动附设DI、RI Rw(读写)—新建文件均为Rw CI(禁止考贝)—仅对Macintosh工作站有效 DI(禁止删除)—即使有E权 RI(禁止改名)—即使有M权 S（共享）—允许多个用户同时使用同一文件（通常用于库文件） X(只执行)—适用EXE和COM文件，可防止文件被删除或考贝。X属性一旦设置，无法去掉（本属性仅超级用户可设置） P（清除）—一旦被DELETE立即清除，不能利用salvage恢复 T(异动跟踪)—本属性文件受NetWare的TTS（异动跟踪）系统保护。当系统发生异常中断时，不会产生不完全的错误数据（所有库文件均应设置此属性） Ra(读审计)—系统会将读取该文件的用户自动记录下来备查（尚在完善阶段） Wa(写审计)—系统会将写入该文件的用户自动记录下来备查（尚在完善阶段） I（索引）—当文件容量较大时，用本属性服务器将给予较高待遇，加快文件存取速度。 3．目录属性 教材P106表5-1 H（隐含）—同文件之H属性（DIR看不到，NDIR可看到） S（系统）—同文件之S属性 DI（禁止删除）—即使有E权 RI（禁止改名）—即使有M权 P（清除）—一旦删除无法恢复 4．属性设置与查看 ①用FILER命令 ②用FLAG命令查看/修改给定目录下的文件属性 格式： 教材P157 flag 路径/文件 （±）属性字母 [SUB] 【注意】设置者至少必须对文件具有RFM权。 【例】 F>flag (显示当前目录下所有文件属性) F>flag \home\user01\*.* RO SUB F>flag \home\user01\*.exe +RW –P ③用FLAGDIR查看/修改指定目录属性 格式： 教材P157 flag 路径/文件 （±）属性字母 [SUB] 【例】F>flagdir \home\user01 DI RI 十二、其他常用文件/目录操作命令 1．NDIR 查看网络目录/文件信息（教材P161） 格式： NDIR 路径/文件 [/选项] 选项：·/？ 帮助 ·排序选择（按所有者、文件大小、建立/修改/存档或最后访问时间等顺序） ·格式选择（显示文件上述日期、各种权限与属性） ·属性选择（显示指定属性的文件/目录） ·条件选择（把符合条件的文件/目录显示出来） 【例】F>NDIR Directory Owner Created HOME [SRWCEMFA] [SRWCEMFA] Supervisor 04-11-00 9:00am F>NDIR /DO /SUB (仅显示从当前目录开始各级子目录名，≈TREE) DO=Directory Only SUB=树形目录结构 F>NDIR /DO /SUB /OW=USER01 (同上，仅显示USER01用户拥有的) F>NDIR \ /DO /SUB /OW NOT=SUPERISOR /CR NOT=12-22-99 (列出本文件卷中所有不是99年12月22日那天且不是由超级用户建立的目录) 更多用法亦的可用NDIR /HELP查看。 2．RENDIR 更改目录名 （教材P163） 格式： RENDIR 旧目录名 [TO] 新目录名 【例】 RENDIR \HOME\USER01 USER02 3．NCOPY 文件复制 （教材P164） 格式： NCOPY 源文件 [TO] 目标路径 [/选项] 【例】 NCOPY SYS:HOME\USER01\*.* SYS:HOME\USER20 /S 比较：NCOPY——在文件服务器硬盘本身直接复制（快） COPY ——从服务器硬盘通过网络读到工作站再写回服务器硬盘（慢） 4．SALVAGE 恢复被删除的文件 （教材P164） 用DEL命令从网络上删除的文件在服务器硬盘未存满之前一直保存在硬盘上，只是对用户隐含。当硬盘满时，网络按先进先出原则清除之（如果连同目录一起删去，文件统一放在各卷deleted.sav 目录中）。 5．PURGE 强行清除被删文件 （教材P164） 【例】PURGE /ALL (将当前目录及子目录下的全部被删文件彻底清除) 十二、其他常用网络管理命令 1．SECURITY 安全性查看命令 检查网络上各种安全隐患（如未设置密码、谁与超级用户等效等） 本功能仅超级用户及其等效者可用（本程序存放在\SYSTEM下） 2．WHOAMI “我是谁” （教材P163） 3．ATTACH 不退出当前服务器而登录到新的服务器 （教材P155） 4．CHKVOL 查看卷信息 （教材P160） 5．SEND与CASTOFF 发送信息与拒绝接受信息 （教材P165） 作业题 服务器刚安装好时，NetWare会自动在SYS卷下建立哪些子目录？这些子目录分别存放什么文件？哪些用户对它们有使用权？何种使用权？ 2．什么是本地驱动器、网络驱动器和查找驱动器？它们之间有何区别或联系？ 3．文件系统安全性有哪几级？其各自的作用是什么？ 4．权限安全性的实质是什么？ 5．权限可以分为哪两类？需要设置才会有的是哪种？通过取消才会没有是哪种？不能取消S权的是哪种？ 6．能否使几个用户对同一目录具有不同代管权？能否使他们对同一目录具有不同继承权？ 7．请按要求写出相应网络操作命令。 ⑴将XHDX01服务器上\PUBLIC及其子目录下所有文件考贝到XHDX02服务器\PUBLIC目录下（假定两个服务器均为单卷）。 ⑵将用户工作目录\HOME\USER01映射为网络驱动器F：。 ⑶将XHDX01服务器上的子目录\HOME\USER01映射为“虚根”驱动器H：。 ⑷将虚拟盘C：映射为第一搜索驱动器（假设已有5个搜索驱动器）。 ⑸将\APPL\TEST目录设置为禁止删除和禁止改名。 ⑹显示当前目录及其各下级子目录中所有不是由用户USER01建立的文件、目录清单。 ⑺删除搜索驱动器S3：。 ⑻将\HOME\USER01分别映射最后一个网络驱动器和最后一个搜索驱动器。 ⑼用ALLOW命令将\HOME\USER01的继承权全部恢复。 ⑽用GRANT命令使用户USER02获得XHDX01\SYS：HOME\USER01目录的AWCM代管权。 ⑾用FLAG命令将\HOME\USER01及其各下级子目录下所有文件设置为只读和共享属性。 ⑿列出\HOME及各下级目录下所有由USER01于99年1月20日建立的文件或子目录。 8．计算有效权限 网络目录结构及继承权情况如下： SYS 代管权分配如下： [all] 用户甲 对KS有RWE权 KS TEST 用户乙 对SYS的RF权 [SRF] [SRWCF] 对TEST有SR权 用户丙 对TEST有RWCEMAF权 KK TT [SRCEF] [SRF] 请计算用户甲、乙、丙对各目录的有效权限并填入下表 用户甲 用户乙 用户丙  SYS     KS     KK     TEST     TT      9.请将下列英语术语译为中文： Effective Right Trustee Right Inherited Right