第 5章 网络操作系统 85- 1
第 5章 网络操作系统
第 5章 网络操作系统 85- 2
本章内容
? 网络操作系统的基本服务
? 网络操作系统的分类
? 网络操作系统的特征
? 网络操作系统简介
? UNIX/Linux
? Windows NT
? NetWare
第 5章 网络操作系统 85- 3
概 述
? 操作系统 (OS)则是最靠近硬件的低层软件。操作系统
是控制和管理计算机硬件和软件资源、合理地组织计
算机工作流程并方便用户使用的程序集合,它是计算
机和用户之间的接口。
? 网络操作系统是网络用户和计算机网络的接口,它管
理计算机的硬件和软件资源,诸如网卡、网络打印机、
大容量外存等,为用户提供文件共享、打印共享等各
种网络服务以及电子邮件,WWW等专项服务。
第 5章 网络操作系统 85- 4
网络操作系统的基本服务
? 一般网络操作系统都提供文件服务、打印服
务、目录服务和其他的通信服务。
? 在网络环境中,许多服务都是以 C/S 形式提
供的,网络操作系统中驻留着许多服务程序
或服务器( server),而这些服务器所驻留的
网络操作系统以及相关的硬件也称为服务器
平台( server platform)。
第 5章 网络操作系统 85- 5
网络操作系统的基本服务
? 在所有网络操作系统所提供的服务中,文件服务无疑
是应用的最为广泛又最容易引起混淆的概念。
? 简而言之,文件服务器是一个提供文件存储和访问的计算机。
实际上,由于在网络发展初期,广域网和局域网的是平行发
展的。
? 一般来说,广域网的文件服务中 C/S结构的耦合程度较为松
散,其服务形式以因特网的 FTP为代表,客户端的用户通过
系统注册和登录,可以对 FTP服务器中的文件进行下载或将
本地的文件资源上传。
第 5章 网络操作系统 85- 6
网络操作系统的基本服务
? 而在 20世纪 80年代发展起来的以 NetWare和
Windows NT为代表的现代网络操作系统在一开始,
主要应用在局域网环境中,这些网络操作系统提供
的文件服务则是紧耦合为主,其特点是允许通过映
射,使登录到文件服务器的用户可以像使用本地文
件系统资源一样的方式使用网络主机或服务器文件
系统中的文件资源。
? 这种文件服务器的应用可以在 Windows 95/98/ME
的对等网设置中得到验证
第 5章 网络操作系统 85- 7
网络操作系统的基本服务
? 这种文件服务方式扩展了计算机系统的应用模式,在典型的
应用项目中,局域网中的文件服务器向客户端提供所请求的
文件,而客户端(一般为 PC)则使用各自的处理能力
( CPU)对文件或数据进行处理。
? 在局域网的文件服务形式中,一般网络操作系统都可以像集
中式的网络操作系统一样对应用程序运行过程中可能发生的
对文件服务器中文件资源竞争现象进行有效的管理。
第 5章 网络操作系统 85- 8
网络操作系统的基本服务
? 在讨论网络文件服务时,请不要把文件服务器
和 FTP服务器混为一谈,因为前者是指局域网
中的紧耦合形式的文件服务形式,而后者则是
因特网中松藕荷形式的文件服务。
第 5章 网络操作系统 85- 9
网络操作系统的基本服务
? 打印服务也是局域网操作系统发展之初主要的服务项
目之一,优质和高速的打印机始终是企事业单位的重
要和稀少的资源,为了局域网上的用户随时可以方便
的使用这种资源,最好的办法就是在网上实现共享。
? 一般的打印服务器程序安装在网络主机或主服务器上,随着
对等网技术的发展,局域网上的文件服务和打印服务往往可
以驻留在局域网中的任何一台计算机上,前提当然是该计算
机需要安装和运行文件服务器和打印服务器程序,并做相应
的服务参数设置。
第 5章 网络操作系统 85- 10
网络操作系统的基本服务
? 目录服务是目前网络操作系统发展的热点之一,目录
服务可以将一个网络中的所有资源,包括邮件地址、
计算机设备、外围设备如打印机等集合在一起,以统
一的界面提供给用户进行访问,其基本形式如同电信
部门所提供的“黄页”服务。
? 在理想情况下,目录服务将物理网络的拓扑结构和网络协议
等细节掩盖起来,这样用户不必了解网络资源的具体位置和
连接方式就可以进行访问。
第 5章 网络操作系统 85- 11
网络操作系统的基本服务
? 实际上,所有的目录服务的基础都是以 ITU-X.500
协议为蓝本,但是由于该协议过于庞大和复杂,几
乎没有一种商业化产品可以完全实现该协议。
? 目前比较常用的目录服务产品有 Novell公司的
NetWare Directory Service(NDS,应用在 NetWare
4.0和以上的版本 )、微软公司的活动目录 (Active
Directory)以及 Sun公司的 NIS/NIS+等。
第 5章 网络操作系统 85- 12
网络操作系统的基本服务
? 网络操作系统还可以提供其他各种通信或增值
服务。其中,比较常用的服务包括:
? Web server
? Mail server
? FTP server
? Chat server
? …
第 5章 网络操作系统 85- 13
网络操作系统的类型和组成
? 集中式
? 运行在大型主机上,实现资源的统一管理,例 UNIX应用场合:集
中式处理系统,如金融系统
? 客户 /服务器
? 这种模式代表了现代网络的潮流,在网络中连接多台计算机,有的
计算机提供文件、打印等服务,被称为服务器。而另外一些计算机
则向服务器请求服务,称为客户机或工作站。客户机与集中式网络
中的终端不同的是,客户机有自己的处理能力,仅在需要通信时才
向服务器发出请求
? 应用场合:中等规模的应用,如 Netware,NT
? 对等式
? 同时具有服务器和客户两种功能,简单网络连接。适用于工作组内
几台计算机之间仅需提供简单的通信和资源共享,这种情况下无须
购置专用服务器。
第 5章 网络操作系统 85- 14
网络操作系统 NOS的特征
? 多用户、多任务支持
? 网络访问安全控制
? 系统容错能力强
? 网络服务的承载能力
? 广域网连接
? 网络目录服务:各种网络资源以目录形式提供
? 多种客户端及网络接入支持
? 与网络硬件无关:可运行于各种网络硬件上
? 网络管理
? 提供不同 NOS之间的互操作性
第 5章 网络操作系统 85- 15
网络操作系统的特征
? 网络操作系统除具有一般操作系统的特征外,
还具有自己独特的特征。由于在公众领域中,
Unix/Linux,Windows NT/2000和 Netware是
主流的网络操作系统,故此处主要以这三种系
统为例进行比较。
第 5章 网络操作系统 85- 16
多用户、多任务支持
? 既然网络的主要目的是共享资源,而资源的主
要提供者是服务器,服务器又在网络操作系统
的控制下运行,所以网络操作系统应能同时支
持多个用户对网络的实时访问,对每个系统用
户可以提供前后台的多道任务处理。
第 5章 网络操作系统 85- 17
多用户、多任务支持
? 网络操作系统为网络用户提供的直接服务可以
分为两大类:
? 一类是操作系统级的服务,主要包括用户注册与登
录,文件服务,打印服务,远程访问接入( RAS)
等,这些服务的特点是需要用户进行系统登录,登
录后对网络资源的使用往往使用户感觉不到,似乎
是本地操作系统的功能延伸。此类服务对操作系统
和系统资源的消耗较大,一般只向本地或有限的用
户提供。
第 5章 网络操作系统 85- 18
多用户、多任务支持
? 另一类是所谓的增值服务,诸如万维网( WWW)、
电子邮件( Email)、文件传输( FTP)、远程终
端访问( Telnet)。
此类服务一般是开放给社会公众的,用户较多,
甚至可能有极大的用户访问量。
为满足这种类型的服务,除了要采用高性能的硬
件外,网络操作系统的设计和配置也要考虑如何满
足大容量访问的需求,这时系统效率对网络访问响
应时间的影响极大。
第 5章 网络操作系统 85- 19
安全性和存取控制
? 网络操作系统所提供的安全管理功能是其区别
于一般所谓“桌面操作系统”的重要特征。这
种安全管理的实现,体现在诸多方面,除了上
面提及的用户注册和登录外,一个突出的安全
管理措施是对系统内的文件资源设置访问控制
表( ACL),使得不同类型的用户对同一资源
的访问可以受到控制。
第 5章 网络操作系统 85- 20
登录安全性
? 一般的网络操作系统的安全性可以分成以下几
个方面进行讨论,即:
? 登录安全性
? 资源访问权限的控制
? 文件服务器安全性
第 5章 网络操作系统 85- 21
登录安全性
? 在使用网络资源前进行登录,输入用户标识和口令,
这个过程对一般网络用户来说并不陌生。
? 登录安全性所包含的内容,却要比一般用户的理解要
丰富的多。除了控制对网络的访问,决定哪些用户能
登录到主机或服务器(对 Windows 网络用户来说,
是登录到“域”中)外,什么时候可以登录入网,能
从哪些工作站上登录,入网后能使用哪些网络 资源
等也是属于登录安全性所管理的内容。
第 5章 网络操作系统 85- 22
登录安全性
? 网络管理员创建用户账户(包括用户名(标识)、口
令、入网限制等),这样就形成了最初的登录安全性。
用户名提供了最基本的安全性,没有账户,用户就无
法进行登录。一般只有网络管理员(即超级用户)和
工作组管理员( Windows 2000系统中为 OU管理员)
才能创建用户。
? 用户要访问文件服务器,必须预先注册(即让网络管
理员为其创建用户账户)并获取用户标识及其口令。
第 5章 网络操作系统 85- 23
登录安全性
? 用户口令是用户进入系统的钥匙,但如果使用
不当,则可能被他人所越权使用,并造成不良
后果。为了增强口令的安全性,应允许用户定
期或不定期地自选改变其口令的内容。大部分
网络操作系统为了方便用户对口令进行保护,
可以对口令的进行限制条件的设置 。
第 5章 网络操作系统 85- 24
登录安全性
? 口令限制条件可以包括:
? 口令的最小长度
? 口令改变的周期
? 宽限登录的次数
第 5章 网络操作系统 85- 25
登录安全性
? 设立入网限制是为了控制用户入网的时间和站
点,以及阻止非法闯入者入网。因而有三种类
型的限制条件:
? 站点限制
? 时间限制
? 账号限制
第 5章 网络操作系统 85- 26
资源访问权限
? 资源访问权限决定了一个用户可访问哪些目录
(子目录)和文件,以及用户对于这些资源可
以进行哪些具体操作。
第 5章 网络操作系统 85- 27
资源访问权限
? 例如在 UNIX系统中,将系统中的所有资源归
纳为文件。而对文件的访问又归纳为对三类用
户( u-文件属主,g-同组用户,o-其他用户)
分别进行三种操作( r-读,w-写,x-执行)。
文件属主可以使用 chmod( Change Mode)
命令改变文件的访问权限,系统管理员可以使
用 chown( Change owner)命令改变文件的
属主。
第 5章 网络操作系统 85- 28
资源访问权限
? 相对于 UNIX这样的“老牌”网络操作系统,
现代网络操作系统的权限安全性控制要复杂的
多,以 Netware为例,其对文件系统资源的访
问权限控制有 8种 。
第 5章 网络操作系统 85- 29
NetWare系统的文件资源权限
? Supervisor
? Read
? Write
? Create
? Erase
? Modify
? FileScan
? AccessControl
?超级用户特权
?读文件权
?写文件权
?创建权
?删除权
?修改权
?文件搜索权
?访问控制权
第 5章 网络操作系统 85- 30
主机及网络服务器的安全性
? 主机或网络服务器是运行网络操作系统的核心设备,
主机或网络服务器被破坏会使整个网络瘫痪或受到严重影响。
? 一些网络主机或服务器控制台上可以用命令向用户
发送消息、也可以键入命令控制用户的连接,进行各种文件操作以及关闭文件服务器等。
? 这些操作关系到整个网络是否能正常工作,也关系
到网络主机或网络服务器中信息的安全性。因此对
控制台操作必须加以限制,避免未经授权者通过控
制台访问网络造成灾难性的影响。
第 5章 网络操作系统 85- 31
主机及网络服务器的安全性
? 在 UNIX主机中可以设置某些命令必须通过控
制台执行。例如 adduser命令可以用来注册新
用户,但这条命令如果设置成只能从控制台上
发布,那就可以防止他人通过网络登录到系统
中来增加新用户(从网络登录的用户即便使用
了超级用户的 ID也不行)。还有一些 UNIX类
的操作系统为防止非法入侵,干脆禁止任何人
从网络上用超级用户的 ID登录入系统。
第 5章 网络操作系统 85- 32
主机及网络服务器的安全性
? 在 Windows NT系统中,可以将磁盘格式化成两种不
同的格式,FAT和 NTFS。前者不支持控制台安全性,
而后者支持。
? 无论使用 FAT还是使用 NTFS格式,对从网络上登录
入系统的用户都可以进行文件资源的访问控制,而使用 NTFS格式的磁盘,对在本机登录的用户也可以进
行文件资源的访问控制。
? 但对于使用 FAT格式的磁盘,如果使用 guest用户身
份(通常为一般用户设立的账户)能够登录入控制台,
就可以访问该主机上的所有文件资源,这显然是不安全的,所以 NT建议若要增强安全性,应尽量采用
NTFS格式。
第 5章 网络操作系统 85- 33
主机及网络服务器的安全性
? Netware操作系统运行在“专用服务器”上,
用户在服务器控制台上只能进行服务器的特殊
管理操作,例如管理磁盘分区和卷、加载驱动
程序和 NLM模块、关闭服务器、安装协议栈等。
为加强控制台的安全,Netware服务器允许在
控制台上加上口令,防止非法用户执行一些
“敏感”的操作。
第 5章 网络操作系统 85- 34
主机及网络服务器的安全性
? 一些系统支持所谓的远程访问服务( Remote
Access Service)。
? 所谓远程访问服务,是指使用普通电话网络,
进行对服务器或主机的拨号访问。由于拨号访
问存在一定的风险,所以需要采取一些安全措
施,最常见的措施包括身份认证和对来电号码
进行识别及回拨处理。
第 5章 网络操作系统 85- 35
系统容错能力
? 容错性能(或称为系统可靠性)也是网络操作系统的
一个显著特色。所谓容错是指网络服务器出现故障后
不会使整个网络系统瘫痪或丢失用户数据。由于网络
服务器是网络中的核心部件,因此它产生故障后所造
成的影响要比普通客户机出现故障后的影响大的多。
而网络服务器中,硬盘又是最易出现故障的部件,所
以服务器的可靠性往往表现在磁盘的容错性能上。提
高系统可靠性所采用的技术包括磁盘镜像、磁盘双工
和双机备份。
第 5章 网络操作系统 85- 36
硬件无关性
? 多数网络操作系统都可运行于不同的硬件平
台之上。
? UNIX类的网络操作系统所支持的计算机“族谱”
最广,从大、中、小型计算机一直到微型计算机;
? Windows NT则次之,它可以运行在一些 RISC类
型的计算机和(主要是) x86系列的微型计算机
上。
第 5章 网络操作系统 85- 37
硬件无关性
? 网络操作系统应能支持多种网卡和调制解调器,如
3Com,D-Link,Intel以及其他厂家的产品。
? 网络具有不同的拓扑结构,如总线型、环型、星型、
混合型和点对点的连结,网络操作系统也应独立于
网络的拓扑结构。此外,网络操作系统还支持多种
不同类型的网络,如广域网的点 -点链路,X.25网
络等,局域网的以太网、令牌环网,FDDI,ATM
等。
第 5章 网络操作系统 85- 38
硬件无关性
? 由于网络的普及,网络的硬件安装逐渐从专业
转变成一般技术性工作,为了方便这些硬件的
安装,一些普及性网络操作系统开发了所谓即
插即用( plug and play,PnP)的功能。
? 使用 PnP功能需要具备四个条件,支持 PnP的
硬件设备,支持 PnP的操作系统,支持 PnP的
基本输入输出系统( BIOS)和支持 PnP的硬
件设备驱动程序。
第 5章 网络操作系统 85- 39
硬件无关性
? 注意这四个条件中的最后一个,硬件设备驱动
程序一般可以从两个渠道获取:
? 第一个渠道是网络操作系统的安装盘。
? 第二个渠道是硬件厂商随硬件提供的产品驱动程序。
第 5章 网络操作系统 85- 40
广域网连接
? 一个功能齐全的网络操作系统可以通过广域网卡、网桥、路由器
等设备与其他网络实现连接,并支持 DHCP(动态主机配置协议)、
IP路由,DNS(域名服务)等广域网功能。
? 在 20世界 90年代前后,一些局域网的操作系统例如微软公司
Windows for Workgroup,Novell公司的 Netware 3.x系列等,这
些系统主要提供小型网络的联网功能
? 目前,微软公司和 Novell公司所提供的网络操作系统产品都支持
TCP/IP协议,可以直接支持广域网的接入。
? 而由于 TCP/IP协议原来就是 UNIX通信软件的基本构件,所以
UNIX类的操作系统对广域网的接入和服务功能一向作为操作系统
默认的组成部分。
第 5章 网络操作系统 85- 41
支持不同类型的客户端
? 用户总是希望在一台计算机上访问不同类型的网络。
一个网络操作系统支持的网络类型越多,它就越容
易得到普及,其使用价值就越大。
? 典型的例子如 Microsoft 的 Windows 2000 SERVER
可支持 DOS,OS/2,Windwos3.1,Windows
9x/ME,Windows for Workgroup,Windows 2000
Professional,UNIX( Linux)等多种客户端,这为
网络用户提供了极大的方便。
第 5章 网络操作系统 85- 42
支持不同类型的客户端
? 作为常用的桌面操作系统,Windows 9x/ME为各种网
络资源的访问提供了方便的接入手段,通过配置
,Microsoft网络客户端”和,Novell网络客户端”,
用户可通过 Windows 9x/ME直接访问 Microsoft网络的
Windows NT服务器和 Novell网络的 Netware服务器。
? 通过配置 TCP/IP协议,用户可通过 Windows 9x/ME
直接访问因特网,通过 Telnet可访问 IP网络上的 UNIX
类主机。
第 5章 网络操作系统 85- 43
目录服务
? 使用目录服务的网络具有两个组件:目录和
目录服务。
? 目录指的是存储了各种网络对象(用户账户、
网络上的计算机、服务器、网络打印机、容
器、组)及其属性的全局数据库。
? 目录服务则是提供一种存储、更新、定位和
保护目录中信息的方法。
第 5章 网络操作系统 85- 44
目录服务
? 访问网络资源的传统方法中,共享资源位于单
独的工作站或服务器上,要想连接到共享资源
上,用户必须知道它的位置。
? 而通过目录服务,用户就无需了解网络中每一
个共享资源的位置,只需通过一次登录就可以
定位和访问它们。这意味着用户仅需一次登录
就可以访问所有共享资源,而不用每访问一个
共享资源就要在提供资源的那个计算机上登录
一次。
第 5章 网络操作系统 85- 45
目录服务
? 作为对比,目录和目录服务类似于电信局发行
的电话号码本(黄页),但与电话号码本服务
不同的是,目录服务的内容更新过程是实时的、
动态的。
? 目前流行的目录服务包括 Novell 的 NDS
( Novell Directory Service,Novell网络目
录服务)和 Windows 2000提供的活动目录
( Active Directory)。
第 5章 网络操作系统 85- 46
网络操作系统简介
? UNIX操作系统(实验重点,要求理解和掌握
基本应用)
? Windows NT(理解域和工作组,活动目录 )
? NetWare(理解其作为文件服务器的优点和
NFS)
第 5章 网络操作系统 85- 47
UNIX和 Linux
? UNIX是唯一能在所有级别计算机上运行的操作系统。
? 如:微型机( PC)、小型机、大型机、巨型机等。
? 在计算机网络尤其是因特网的发展中发挥了极其重要
的作用。在因特网中提供服务的各类结点计算机中,
90%以上都使用 UNIX或类 UNIX操作系统。
? Linux是目前广泛在微机上运行的类 UNIX系统,它虽
然诞生不久,但因为它具有优良的稳定性能及开放源
代码的优点,迅速在全世界普及开来。
第 5章 网络操作系统 85- 48
UNIX系统的发展历史
? 1969年,AT& T公司开发出在 DEC公司的 PDP-7小型机上运行的 UNIX 。
? 1970年,UNIX被移植到 PDP-11/20机上运行。
? 1971年,正式推出 UNIX version l 。
? 1972年,增加了管道功能后,形成了 UNIX version 2。
? 1973年,用 C语言改写了 UNIX,形成了 UNIX version 5。
? 1974年,,UNIX分时系统”在, ACM通信, 杂志上发表,标志着 UNIX
的正式诞生。
? 1975年,发表 UNIX version 6,并开始公开发行,广泛配备在 PDP-11机
上。
? 1979年,UNIX设计者对其进行了优化,形成了 UNIX version 7。
? 1982年,推出 UNIX System 3,这是第一个 UNIX商业版本。
? 1983年,AT& T推出了 UNIX versionⅤ Release l。
? 1985年,AT& T推出了 UNIX versionⅤ Release 2。
? 1987年,AT& T推出了 UNIX versionⅤ Release 3。
? 1989年,AT& T推出了 UNIX versionⅤ Release 4。
第 5章 网络操作系统 85- 49
UNIX系统的设计思想
? 小就是好。尽量减小 UNIX系统的内核,使之完成最基
本的功能,其它由外部命令或用户自己去完成。
? 使用简单。例如,用统一的方法处理文件、设备和目录,
把它们都作为文件来对待。
? 通用。 UNIX系统在设计过程中考虑了通用性,使之适
合于不同类型(分时和批处理)用户的需要。
? 无消息就是好消息。如果发现程序有错,则会显示错误
的位置和出错类型;如果没错,执行后就不会给出任何
消息。
? 开放系统。 UNIX系统一开始就作为开放系统,UNIX操
作系统的源程序一开始就向学术界开放。
第 5章 网络操作系统 85- 50
操作系统 制造商
AIX IBM
Coherent Mark Williams公司
ESIX Esix计算机
HP-UX 惠普
MPD/iX 惠普
OSF/1 开放软件基金会
SINlX 西门子
Uniplus Unisoft
UTS Amdahl
Venix Venturecom
VMS POSIX DEC
Redhat Linux Redhat
红旗 Linux 中软公司
第 5章 网络操作系统 85- 51
UNIX系统的硬件环境
? UNIX是一个多用户、多任务、分时操作系统。
? 主机:主要包括 CPU、内存及辅存等;
? 控制台:系统管理员使用的终端;
? 终端:用户使用 UNIX系统时所面对的硬件设备,它 包括
两部分:显示器和键盘。终端上不进行数据处理。 PC机
也可以仿真成终端通过网络访问 UNIX系统;
? 用户在使用 UNIX系统时,每个用户通过一台终端访问主
机(本地或广域网连接),UNIX系统能同时为多个用户
服务;
? UNIX系统也可以提供单用户使用环境,这时整个计算机
系统由单个用户单独使用。
LAN
前端机
控制台
PC机
终端 终端 终端
WAN
HOST
终端
终端
第 5章 网络操作系统 85- 53
UNIX系统的组成
UNIX是控制计算机的一组程序,它提供给用户:
? 一个通用的操作系统。用户可以通过它能完成各种工
作和应用。
? 一个交互式环境。允许用户直接同计算机通信,并接
受用户的请求,对用户的请求立即响应和向用户发送
消息。
? 一个多用户环境。允许多个用户共享计算机资源。
? 一个多任务环境。允许用户同时运行多个程序。用户
可以在后台运行多个作业,并在自己的终端上监视正
在运行的程序。
第 5章 网络操作系统 85- 54
UNIX系统的组成
UNIX系统主要由四个部分组成:
? 内核。是组成操作系统的核心,它控制任务的调度运行,
管理计算机存储器,维护文件系统,并在用户中分配计算
机资源。它对用户是透明的。
? Shell。 Shell是一个程序(类似于 DOS中的
COMMAND.COM),它解释用户所提交的命令并把该命
令提交给核心执行,执行结果再返回给用户。 Shell也是
一种程序设计语言,用户可以使用 Shell命令来设计程序
(类似于 DOS中的批作业 )。
? 文件系统。文件系统是指在用户终端上可为用户所用的全
部文件的集合,它使信息的存储和检索更为容易。
? 命令。命令是一组实用程序的名称。 UNIX系统提供的命
令包括:文本编辑、文件管理、软件开发工具、系统配置、
通信等。
第 5章 网络操作系统 85- 55
UNIX系统提供的网络服务
UNIX网络功能包括:
? 文件传输。把文件从一个系统拷贝到另一个系
统。如 UUCP命令。
? 远程登录。从远地登录到 UNIX系统,就好像
在本地运行一样。如 Telnet命令。
? 远程文件链接。将远程文件系统挂接到本地文
件系统中,就象这些文件是在自己的系统上一
样。
? 标准网络服务。如 email,FTP,DNS等 。
第 5章 网络操作系统 85- 56
UNIX中 3个主要的网络包
? TCP/IP
? 包括 TCP,UDP,IP,DNS等标准协议。
? 基本网络实用程序 BNU:
? 提供 UUCP、远程登录、远程执行、发送邮件、连接远地终
端、串行通信等功能。
? 网络文件系统 NFS( Network File System):
? 实现不同系统间文件和目录的透明访问,这种文件共享方式
独立于计算机、操作系统和网络体系。
第 5章 网络操作系统 85- 57
UNIX操作系统基本概念和操作
? UNIX帐户
? UNIX登录
? 更改口令
? UNIX文件系统
? 创建和命名文件
? 创建和命名目录
? 路径和目录
? 列出文件和目录
? 查看文件
? 重命名或移动文件
? 删除文件和目录
? UNIX联机帮助
第 5章 网络操作系统 85- 58
UNIX帐户
? 一般在使用 UNIX前,需要得到一个用户名和口令。通常
需要通过系统管理员预先在系统中进行注册。
? 由于 UNIX是多用户操作系统,作为系统管理员设立新用
户的工作的一部分,系统将为新用户建立一个用户主目录
和一个电子邮箱
? 在 UNIX中的用户主目录,如同在敞开式办公大厅中的隔
断,把磁盘空间用目录的形式分配给每个用户,每个用户
可以在自己的目录中进行文件的处理和建立新的子目录以
便文件的存档,但未经许可不得进入他人的主目录。
第 5章 网络操作系统 85- 59
UNIX登录
用户可以通过拨号访问或从局域网上的计算机登
录到另一个 UNIX 帐户, 我们的实验环境是使用
Windows 系统中的 Telnet将 PC机仿真为终端后再登录
到网上的 UNIX主机, 用户需要有登录用户名和口令 。
下面是登录到一台运行 Linux的主机的基本过程:
c:\>telnet 202.117.35.70
c:\>telnet mail.xjtu.edu.cn
c:\>telnet 202.117.35.58 3558
第 5章 网络操作系统 85- 60
更改口令
口令是进入用户帐户的钥匙, 是防止他人对 UNIX系统作未
授权的非法访问 。 用户如何管理好自己的口令呢? 这里给出一
些建议:
易于记忆,难以猜测。
至少用六个字符,其中包括两位数字,一个特殊字符。
用六到八个字符 (超过八个被忽略 )。
UNIX口令是大小写敏感的,可以在口令中分别使用大小写字母、
数字。
不要用可以在英语或外语字典中找到的单词,常用短语。
周期性地改变口令。
如果用户忘记了口令, 可以同系统管理员接洽并重新设置 。
用户也可以自行修改口令, 命令为:
$passwd
第 5章 网络操作系统 85- 61
UNIX文件系统( 1)
UNIX文件系统由三种不同类型文件的集合组成:
? 普通文件:包括文本数据, 二进制程序或以八位字节存储
的信息 。
? 特殊文件:如设备文件, 提供用户对终端, 打印机, 软驱
和光驱的访问 。
? 目录:就是包含连接其他文件, 目录的指针文件 。
UNIX目录组织看上去象一个倒置的树, 倒置树的高
层是根目录, 用 '/'表示 。 根的分支 (或顶级目录 )是几个标
准的 UNIX目录, 通常称为 bin,etc,usr,tmp和 lib,这
些标准目录是非常重要的, 每个都会包括一些特殊用途的
文件 。 所有用户的用户主目录经常配置在 '/usr'目录内部
(在 Linux系统中, 用户主目录通常在 '/home'中 )。
第 5章 网络操作系统 85- 62
UNIX文件系统( 2)
? 在 UNIX文件系统中文件和目录的位置可以用路径名加文
件名表示 。 路 径 名 的 表 示 法 可 以 是 绝 对 的, 如
‘ /usr/home/guest/.profile’ 。 也 可 以 是 相 对 的, 如
‘,./httpd/bin/apachectl’。
? 当用户登录到 UNIX时, 用户就处在预先设置在用户主目
录之内 。 了解和掌握下列目录指示符是十分重要的:
,表示用户所在的当前目录;
.,表示用户所在的当前目录的上一层目录;
/ 单独使用或放在路径名的开始表示 UNIX的根
目录;在目录名中间作为不同层次目录之间的分隔 (注意
这个符号与 DOS系统中的不一样,DOS系统中的类似符号
为 '\')。
第 5章 网络操作系统 85- 63
创建和命名文件
用户可以在自己主目录中使用编辑器和 Shell命令创建文
件, 也可以从远程主机输入文件 。 UNIX在创建文件时需要注
意一些指导原则:
文件和目录可以使用字母和 0~ 9数字进行命名。用户会发现用
小写字母命名普通文件,用大写字母命名目录是很有帮助的,
这样当用 ls命令来显示文件名时,很容易区分目录和文件。
使用连字号、下划线在文件名内部分离单词,可增加文件名的
可读性。
建议文件名中避免空格(虽然 UNIX允许使用)。文件名有空
格会带来显示和操作上的麻烦。
对不同类型的文件,采用标准的文件名后缀。
第 5章 网络操作系统 85- 64
创建和命名目录
在 UNIX中, 一个目录实际上是一个文件,
但不同于一般文件 。 目录中包含了链接到其他
文件和目录的指针, 为了创建一个目录, 要用
mkdir命令 。 例如, 输入如下命令创建一个目
录, 名字叫做 files.to.get,可能希望保存获取
的因特网文件:
$mkdir file.to.get
第 5章 网络操作系统 85- 65
路径和目录
? 当用户登录到一个 UNIX帐户时, 就已经自动进入了用
户的主目录 。 当用户移动到不同的目录时, 用户所处
的目录称为工作目录 ( 可使用 pwd命令来显示 ) 。
? 如果用户不知当前自己的工作目录在何处而又想要尽
快返回用户主目录, 可使用 cd 命令返回 。
? 目录选择命令 cd是用来进入各个目录的主要方法, 使
用时要注意根据需要使用绝对或相对路径名, 如:
$cd / // 移 动 到 UNIX 的 根 目 录 ;
$cd,,// 移 动 到 上 一 层 的 目 录
$cd pub //移动到当前目录下 'pub’
第 5章 网络操作系统 85- 66
列出文件和目录
与 DOS系统中的 'DIR'命令一样, UNIX使用 'ls'命令列出目录
中的文件 ( Linux目前也支持 'dir'命令, 这可能也预示着类 UNIX
系统的发展方向 ) 。
$ls //相当于 DOS中的 ‘ DIR /W’;
$ls -l //长格式,相当于 DOS中的 ‘ DIR’;
$ls -la //长格式列出,隐含文件 ;
第 5章 网络操作系统 85- 67
查看文件
为了察看文件内容, 在 UNIX中有几种选择 。
$cat myfile
该命令 (类似 DOS系统中的 Type命令 )可使文件内
容在屏幕上连续滚动地显示, 使用 Ctrl+s可以暂停屏
幕滚动 。 另一中方法是 more命令 。 如:
$more myfile
用 more命令时,在屏幕右下方会出现 'more'字
样,同时显示剩余页数的百分比。为继续显示下一屏,
可按空格键。要中途退出显示,单击 'q'键。
第 5章 网络操作系统 85- 68
重命名或移动文件
如果想重命名一个文件, 或者更正在文件名中
的拼写错误, 可使用 mv命令:
$mv holle hello //这里用 hello替代
holle,hello成为新文件名
当 mv命令在个目录内部使用时, 它将用新文
件名替换旧的文件名 (此时该命令的功能类似于
DOS中的 Ren命令 )。 使用这个命令可以将文件移
动到目录中 (此时该命令的功能类似于 DOS中的
Move命令 )。 如:
$mv index.html public_html
//public_html为网页发布目录
第 5章 网络操作系统 85- 69
删除文件和目录
使用 rm和 rmdir命令可以删除文件和目录 。
(注意,UNIX一般不提供 undelete的功能 )。
$rm test.c //删除 test.c文件 (该命令功
能类似于 DOS 中的 Del 命令 ) ;
$rm * //删除当前目录下所有文件, 这条
删 除 命 令 很 危 险 ;
$rm -I * //这条命令对每个文件是否删除会
出 现 交 互 性 提 示 ;
$rmdir Testdir //删除 Testdir目录 (假设该目录
为空 );
$rm -r /tmp //该命令由管理员发出,可删除
/tmp 和其中的所有文件和子目录
(此时该命令功能类似于 DOS中的 Deltree
命令 );
第 5章 网络操作系统 85- 70
UNIX联机帮助
常用的 UNIX帮助命令为 man。 如:
$man ls //查询 ls命令的用
法, 基本上是一个命令参数的查询手册;
$man -k keyword //使用关键词查找相关
命令,属于查询向导。
第 5章 网络操作系统 85- 71
Windows NT网络操作系统
Windows NT网络特性,
? 体系结构的独立性,可运行于不同的 CPU
? 多处理器支持,可支持 16个以上
? 多线程的多任务
? 大量的内存空间,它可以支持 4GB的内存空间 。
? 集中化的用户环境文件 (注册表)
? 基于域和工作组的管理功能
? 安全:用户口令、用户权限、文件权限
? 容错:多个域控制器,服务器备份,磁盘阵列
第 5章 网络操作系统 85- 72
域和工作组
? 域( Domain):具有集中的安全控制的工作
组,对域内资源的访问由一台称为域控制器的
计算机进行管理。
? 工作组( Work Group):一组计算机,每台
计算机的资源由计算机自行进行管理 —— 允许
共享并对资源加上密码保护。
LAN
PC机
WAN
PDC
远程 PC
远程 PC
BDC WWW FTP EMAIL
Windows NT
网络工作环境
第 5章 网络操作系统 85- 74
NT 4.0 域的基本概念( 1)
? 网络用户 -- NT网络用户账号包括以下信息:用户名、
密码、权限
? 用户权限 -- 权限即是允许对某个网络资源进行访问的
权利。访问有多种级别,如只读、只执行、读/写等。
? 组 -- 组可用于为相同的用户集合分配权限。 NT在系
统中预设了若干具备不同权限的组。
? 网络中的计算机 -- 在微软网络中,要求给每一台上网
的计算机赋名。
? NT域 -- 域是有目的组织的共享公共目录数据库的计
算机的集合。域由域控制器所控制。
第 5章 网络操作系统 85- 75
NT 4.0 域的基本概念( 2)
? NT域控制器 -- 是 NT服务器,它维护一个用户账号信
息的集中的数据库。
? 全局账号 -- 全局账号是为域中的正式用户所设计的。
用户可以用全局账号登录到域中。
? 局部账号 -- 局部账号是为允许别的域中的用户访问域
控制器中的资源而设置的。
? 主域控制器 (PDC) -- PDC是为域维护账号信息的 NT
服务器。每个 NT域必须也只能有一个 PDC。在安装
NT时,系统管理员必须为 PDC指定域名。 PDC上的
账号信息用于定义域的用户信息。
第 5章 网络操作系统 85- 76
NT 4.0 域的基本概念( 3)
? 备份域控制器 (BDC) -- BDC实际上是 PDC的后备队,
一个 NT域中可以存在多个 BDC。备份域控制器具有
PDC的所有基本特征和数据。 BDC的账号信息是从
PDC中复制而来。如果 PDC崩溃或不能使用,NT域
的某个 BDC就被升级到 PDC的状态。它就开始发挥
PDC的作用,并将相关的安全信息复制到域中其他
BDC中。
? 成员服务器 -- 存在于 NT域中的非 PDC,BDC服务器
称为成员服务器,一般用来提供专门的资源服务,如
数据库服务器、邮件服务器,WWW服务器等
BDC
BDC
PDC
PrinterMemberSever
复制
复制
StandaloneServer
Usercomputer
Aceess
Aceess
Windows NT 4.0 域的工作原理示意
第 5章 网络操作系统 85- 78
NT系统提供的网络服务
? 标准网络服务。如 Email,FTP,WWW、
DNS等
? 资源共享。文件、打印机、大容量存储设备等。
? 远程访问。从远地登录到 LAN中,就好像是
LAN中的一台 PC机一样。
? 路由功能。实现两个子网的互联。
第 5章 网络操作系统 85- 79
访问 NT网络
? 用户名、口令、权限(管理员分配)
? 通过映射驱动器、网络邻居访问,net.exe程
序;
? 通过 email,FTP,WWW,Telnet等进行访
问。
第 5章 网络操作系统 85- 80
Netware系统简介
发展:
? 1983,Netware 1.0,2.2
? 1991,Netware 3.10,3.11,3.12
? 1997,Netware 4.0,4.1,4.11
? 1999,Netware 5.0,5.1
第 5章 网络操作系统 85- 81
Netware系统 特点
? Netware系统是基于服务器的网络系统,网络中必须
要有一台专用服务器(不能作为工作站使用);
? 多处理器支持,可支持 8个 CPU;
? 支持 4GB以上的物理内存;
? 模块化的设计,大部分网络功能以可装载模块( NLM)
形式加载到系统中或从系统中卸载;
? 高性能的文件服务和打印服务;
? 网络目录服务 NDS将所有对象统一进行管理。
第 5章 网络操作系统 85- 82
Netware网络的 体系结构
NCP,Netware核心协议 ( Netware Core Protocol)
IPX:网间分组交换协议 ( Internet Packet eXchange) —— IP
SPX:顺序分组交换协议 ( Sequenced Packet eXchange) —— TCP
NLM 其它应用
NCP
IPX
SPX
LAN驱动程序
网卡 NIC 传输介质
DOS/Windows应用
Shell(NETx.EXE)
Redirector
IPX
SPX
LAN驱动
网卡 NIC
DOS/
Windows
第 5章 网络操作系统 85- 83
Windows 2000
- 结合了 Windows 98和 Windows NT的优点
- 新特性和新功能包括:
?活动目录 (Active Directory)
?多个域控制器互为备份
?多个域的层次性结构,与因特网类似的域名命名
方式
?以下功能得到了增强:
― 文件服务
― 对于变化和配置的管理 —— 智能镜像
― 系统安全性
― 网络和通信
第 5章 网络操作系统 85- 84
?活动目录 (Active Directory) 教学片
活动目录是一个网络所有资源的目录,它包含了网络
的中的用户、文件资源、打印机等资源的各种属性。
? 活动目录的管理单位是, 域 (Domain)”,域名命名方式与因特
网中的域名管理十分类似。
? 域中可以同时运行多个域控制器 ),它们互为备份。
? 域中设有若干个组织单元 (OU),OU的管理权限可下放。
? 多个域之间可以建立层次性 (树型 )关系,域间信任关系是双向
的、可传递的。域间信任关系称为域树 (Domain Tree)。多个
域树之间也可以建立信任关系,这种关系称为域森林 (Domain
Forest)。域树和域森林都可以共享同样的网络资源访问机制
和活动目录的服务。
第 5章 网络操作系统 85- 85
?文件服务
加强并新增了分布式文件系统、用户配额、加密文
件系统、磁盘碎片整理和索引服务等特性。
?NTFS文件系统增加了两个新的访问许可权:, 权限
改变, 和, 拥有所有权, 。
?增加了管理文件存储的新工具:磁盘配额。磁盘配
额允许管理员根据文件或文件夹的所有权来向用户
分配磁盘空间,还可以设定警报和观察用户所剩的
磁盘空间。
?加强了文件存储的保密性。加密文件系统 (EFS)是在
磁盘上存储 NTFS文件的一种新的以公用密钥系统为
基础的加密存储方式。
第 5章 网络操作系统 85- 86
?对于变化和配置的管理 —— 智能镜像
Windows 2000进一步加强了对于变化和配置的管理,
这一整套技术称为智能镜像 (Intellimirror)。
智能镜像的主要内容包括 4个方面:
?远程安装
?用户数据管理
?应用软件管理
?用户设置管理
第 5章 网络操作系统 85- 87
?系统安全性
Windows 2000实现了如下的特性:数据安全性、企业
间通信的安全性、企业和因特网的单点安全登录,以及
易用和良好扩展性的安全管理。
? 数据安全性表现在以下 3个方面:
1)用户登录时的安全性;
2)网络数据的保护;
3)存储数据的保护;
? 企业间通信的安全性表现在:
1)在目录服务中专门为外部企业开设的用户账号;
2)域之间的信任关系;
3)公用密钥体制;
? 当用户成功地登录到网络之后,Windows 2000透明
地管理一个用户的安全属性。
第 5章 网络操作系统 85- 88
?网络和通信
? 域名服务支持动态更新 (Dynamic update)、增量区
域传送 (Incremental Zone Transfer)和服务记录
(SRV Record)。
? 服务质量 (Quality of Service,QoS)可以控制如何
为应用程序分配网络带宽。
? 集成 Web服务 (内置了 IIS 5.0)。 IIS包括了 Active
Server Pages,Windows Media服务、分布式创作和
版本编辑。
第 5章 网络操作系统 85- 89
本章小结
? 网络操作系统的基本服务
? 网络操作系统的分类
? 网络操作系统的特征
? 网络操作系统简介
? UNIX/Linux
? Windows NT
? NetWare
第 5章 网络操作系统
第 5章 网络操作系统 85- 2
本章内容
? 网络操作系统的基本服务
? 网络操作系统的分类
? 网络操作系统的特征
? 网络操作系统简介
? UNIX/Linux
? Windows NT
? NetWare
第 5章 网络操作系统 85- 3
概 述
? 操作系统 (OS)则是最靠近硬件的低层软件。操作系统
是控制和管理计算机硬件和软件资源、合理地组织计
算机工作流程并方便用户使用的程序集合,它是计算
机和用户之间的接口。
? 网络操作系统是网络用户和计算机网络的接口,它管
理计算机的硬件和软件资源,诸如网卡、网络打印机、
大容量外存等,为用户提供文件共享、打印共享等各
种网络服务以及电子邮件,WWW等专项服务。
第 5章 网络操作系统 85- 4
网络操作系统的基本服务
? 一般网络操作系统都提供文件服务、打印服
务、目录服务和其他的通信服务。
? 在网络环境中,许多服务都是以 C/S 形式提
供的,网络操作系统中驻留着许多服务程序
或服务器( server),而这些服务器所驻留的
网络操作系统以及相关的硬件也称为服务器
平台( server platform)。
第 5章 网络操作系统 85- 5
网络操作系统的基本服务
? 在所有网络操作系统所提供的服务中,文件服务无疑
是应用的最为广泛又最容易引起混淆的概念。
? 简而言之,文件服务器是一个提供文件存储和访问的计算机。
实际上,由于在网络发展初期,广域网和局域网的是平行发
展的。
? 一般来说,广域网的文件服务中 C/S结构的耦合程度较为松
散,其服务形式以因特网的 FTP为代表,客户端的用户通过
系统注册和登录,可以对 FTP服务器中的文件进行下载或将
本地的文件资源上传。
第 5章 网络操作系统 85- 6
网络操作系统的基本服务
? 而在 20世纪 80年代发展起来的以 NetWare和
Windows NT为代表的现代网络操作系统在一开始,
主要应用在局域网环境中,这些网络操作系统提供
的文件服务则是紧耦合为主,其特点是允许通过映
射,使登录到文件服务器的用户可以像使用本地文
件系统资源一样的方式使用网络主机或服务器文件
系统中的文件资源。
? 这种文件服务器的应用可以在 Windows 95/98/ME
的对等网设置中得到验证
第 5章 网络操作系统 85- 7
网络操作系统的基本服务
? 这种文件服务方式扩展了计算机系统的应用模式,在典型的
应用项目中,局域网中的文件服务器向客户端提供所请求的
文件,而客户端(一般为 PC)则使用各自的处理能力
( CPU)对文件或数据进行处理。
? 在局域网的文件服务形式中,一般网络操作系统都可以像集
中式的网络操作系统一样对应用程序运行过程中可能发生的
对文件服务器中文件资源竞争现象进行有效的管理。
第 5章 网络操作系统 85- 8
网络操作系统的基本服务
? 在讨论网络文件服务时,请不要把文件服务器
和 FTP服务器混为一谈,因为前者是指局域网
中的紧耦合形式的文件服务形式,而后者则是
因特网中松藕荷形式的文件服务。
第 5章 网络操作系统 85- 9
网络操作系统的基本服务
? 打印服务也是局域网操作系统发展之初主要的服务项
目之一,优质和高速的打印机始终是企事业单位的重
要和稀少的资源,为了局域网上的用户随时可以方便
的使用这种资源,最好的办法就是在网上实现共享。
? 一般的打印服务器程序安装在网络主机或主服务器上,随着
对等网技术的发展,局域网上的文件服务和打印服务往往可
以驻留在局域网中的任何一台计算机上,前提当然是该计算
机需要安装和运行文件服务器和打印服务器程序,并做相应
的服务参数设置。
第 5章 网络操作系统 85- 10
网络操作系统的基本服务
? 目录服务是目前网络操作系统发展的热点之一,目录
服务可以将一个网络中的所有资源,包括邮件地址、
计算机设备、外围设备如打印机等集合在一起,以统
一的界面提供给用户进行访问,其基本形式如同电信
部门所提供的“黄页”服务。
? 在理想情况下,目录服务将物理网络的拓扑结构和网络协议
等细节掩盖起来,这样用户不必了解网络资源的具体位置和
连接方式就可以进行访问。
第 5章 网络操作系统 85- 11
网络操作系统的基本服务
? 实际上,所有的目录服务的基础都是以 ITU-X.500
协议为蓝本,但是由于该协议过于庞大和复杂,几
乎没有一种商业化产品可以完全实现该协议。
? 目前比较常用的目录服务产品有 Novell公司的
NetWare Directory Service(NDS,应用在 NetWare
4.0和以上的版本 )、微软公司的活动目录 (Active
Directory)以及 Sun公司的 NIS/NIS+等。
第 5章 网络操作系统 85- 12
网络操作系统的基本服务
? 网络操作系统还可以提供其他各种通信或增值
服务。其中,比较常用的服务包括:
? Web server
? Mail server
? FTP server
? Chat server
? …
第 5章 网络操作系统 85- 13
网络操作系统的类型和组成
? 集中式
? 运行在大型主机上,实现资源的统一管理,例 UNIX应用场合:集
中式处理系统,如金融系统
? 客户 /服务器
? 这种模式代表了现代网络的潮流,在网络中连接多台计算机,有的
计算机提供文件、打印等服务,被称为服务器。而另外一些计算机
则向服务器请求服务,称为客户机或工作站。客户机与集中式网络
中的终端不同的是,客户机有自己的处理能力,仅在需要通信时才
向服务器发出请求
? 应用场合:中等规模的应用,如 Netware,NT
? 对等式
? 同时具有服务器和客户两种功能,简单网络连接。适用于工作组内
几台计算机之间仅需提供简单的通信和资源共享,这种情况下无须
购置专用服务器。
第 5章 网络操作系统 85- 14
网络操作系统 NOS的特征
? 多用户、多任务支持
? 网络访问安全控制
? 系统容错能力强
? 网络服务的承载能力
? 广域网连接
? 网络目录服务:各种网络资源以目录形式提供
? 多种客户端及网络接入支持
? 与网络硬件无关:可运行于各种网络硬件上
? 网络管理
? 提供不同 NOS之间的互操作性
第 5章 网络操作系统 85- 15
网络操作系统的特征
? 网络操作系统除具有一般操作系统的特征外,
还具有自己独特的特征。由于在公众领域中,
Unix/Linux,Windows NT/2000和 Netware是
主流的网络操作系统,故此处主要以这三种系
统为例进行比较。
第 5章 网络操作系统 85- 16
多用户、多任务支持
? 既然网络的主要目的是共享资源,而资源的主
要提供者是服务器,服务器又在网络操作系统
的控制下运行,所以网络操作系统应能同时支
持多个用户对网络的实时访问,对每个系统用
户可以提供前后台的多道任务处理。
第 5章 网络操作系统 85- 17
多用户、多任务支持
? 网络操作系统为网络用户提供的直接服务可以
分为两大类:
? 一类是操作系统级的服务,主要包括用户注册与登
录,文件服务,打印服务,远程访问接入( RAS)
等,这些服务的特点是需要用户进行系统登录,登
录后对网络资源的使用往往使用户感觉不到,似乎
是本地操作系统的功能延伸。此类服务对操作系统
和系统资源的消耗较大,一般只向本地或有限的用
户提供。
第 5章 网络操作系统 85- 18
多用户、多任务支持
? 另一类是所谓的增值服务,诸如万维网( WWW)、
电子邮件( Email)、文件传输( FTP)、远程终
端访问( Telnet)。
此类服务一般是开放给社会公众的,用户较多,
甚至可能有极大的用户访问量。
为满足这种类型的服务,除了要采用高性能的硬
件外,网络操作系统的设计和配置也要考虑如何满
足大容量访问的需求,这时系统效率对网络访问响
应时间的影响极大。
第 5章 网络操作系统 85- 19
安全性和存取控制
? 网络操作系统所提供的安全管理功能是其区别
于一般所谓“桌面操作系统”的重要特征。这
种安全管理的实现,体现在诸多方面,除了上
面提及的用户注册和登录外,一个突出的安全
管理措施是对系统内的文件资源设置访问控制
表( ACL),使得不同类型的用户对同一资源
的访问可以受到控制。
第 5章 网络操作系统 85- 20
登录安全性
? 一般的网络操作系统的安全性可以分成以下几
个方面进行讨论,即:
? 登录安全性
? 资源访问权限的控制
? 文件服务器安全性
第 5章 网络操作系统 85- 21
登录安全性
? 在使用网络资源前进行登录,输入用户标识和口令,
这个过程对一般网络用户来说并不陌生。
? 登录安全性所包含的内容,却要比一般用户的理解要
丰富的多。除了控制对网络的访问,决定哪些用户能
登录到主机或服务器(对 Windows 网络用户来说,
是登录到“域”中)外,什么时候可以登录入网,能
从哪些工作站上登录,入网后能使用哪些网络 资源
等也是属于登录安全性所管理的内容。
第 5章 网络操作系统 85- 22
登录安全性
? 网络管理员创建用户账户(包括用户名(标识)、口
令、入网限制等),这样就形成了最初的登录安全性。
用户名提供了最基本的安全性,没有账户,用户就无
法进行登录。一般只有网络管理员(即超级用户)和
工作组管理员( Windows 2000系统中为 OU管理员)
才能创建用户。
? 用户要访问文件服务器,必须预先注册(即让网络管
理员为其创建用户账户)并获取用户标识及其口令。
第 5章 网络操作系统 85- 23
登录安全性
? 用户口令是用户进入系统的钥匙,但如果使用
不当,则可能被他人所越权使用,并造成不良
后果。为了增强口令的安全性,应允许用户定
期或不定期地自选改变其口令的内容。大部分
网络操作系统为了方便用户对口令进行保护,
可以对口令的进行限制条件的设置 。
第 5章 网络操作系统 85- 24
登录安全性
? 口令限制条件可以包括:
? 口令的最小长度
? 口令改变的周期
? 宽限登录的次数
第 5章 网络操作系统 85- 25
登录安全性
? 设立入网限制是为了控制用户入网的时间和站
点,以及阻止非法闯入者入网。因而有三种类
型的限制条件:
? 站点限制
? 时间限制
? 账号限制
第 5章 网络操作系统 85- 26
资源访问权限
? 资源访问权限决定了一个用户可访问哪些目录
(子目录)和文件,以及用户对于这些资源可
以进行哪些具体操作。
第 5章 网络操作系统 85- 27
资源访问权限
? 例如在 UNIX系统中,将系统中的所有资源归
纳为文件。而对文件的访问又归纳为对三类用
户( u-文件属主,g-同组用户,o-其他用户)
分别进行三种操作( r-读,w-写,x-执行)。
文件属主可以使用 chmod( Change Mode)
命令改变文件的访问权限,系统管理员可以使
用 chown( Change owner)命令改变文件的
属主。
第 5章 网络操作系统 85- 28
资源访问权限
? 相对于 UNIX这样的“老牌”网络操作系统,
现代网络操作系统的权限安全性控制要复杂的
多,以 Netware为例,其对文件系统资源的访
问权限控制有 8种 。
第 5章 网络操作系统 85- 29
NetWare系统的文件资源权限
? Supervisor
? Read
? Write
? Create
? Erase
? Modify
? FileScan
? AccessControl
?超级用户特权
?读文件权
?写文件权
?创建权
?删除权
?修改权
?文件搜索权
?访问控制权
第 5章 网络操作系统 85- 30
主机及网络服务器的安全性
? 主机或网络服务器是运行网络操作系统的核心设备,
主机或网络服务器被破坏会使整个网络瘫痪或受到严重影响。
? 一些网络主机或服务器控制台上可以用命令向用户
发送消息、也可以键入命令控制用户的连接,进行各种文件操作以及关闭文件服务器等。
? 这些操作关系到整个网络是否能正常工作,也关系
到网络主机或网络服务器中信息的安全性。因此对
控制台操作必须加以限制,避免未经授权者通过控
制台访问网络造成灾难性的影响。
第 5章 网络操作系统 85- 31
主机及网络服务器的安全性
? 在 UNIX主机中可以设置某些命令必须通过控
制台执行。例如 adduser命令可以用来注册新
用户,但这条命令如果设置成只能从控制台上
发布,那就可以防止他人通过网络登录到系统
中来增加新用户(从网络登录的用户即便使用
了超级用户的 ID也不行)。还有一些 UNIX类
的操作系统为防止非法入侵,干脆禁止任何人
从网络上用超级用户的 ID登录入系统。
第 5章 网络操作系统 85- 32
主机及网络服务器的安全性
? 在 Windows NT系统中,可以将磁盘格式化成两种不
同的格式,FAT和 NTFS。前者不支持控制台安全性,
而后者支持。
? 无论使用 FAT还是使用 NTFS格式,对从网络上登录
入系统的用户都可以进行文件资源的访问控制,而使用 NTFS格式的磁盘,对在本机登录的用户也可以进
行文件资源的访问控制。
? 但对于使用 FAT格式的磁盘,如果使用 guest用户身
份(通常为一般用户设立的账户)能够登录入控制台,
就可以访问该主机上的所有文件资源,这显然是不安全的,所以 NT建议若要增强安全性,应尽量采用
NTFS格式。
第 5章 网络操作系统 85- 33
主机及网络服务器的安全性
? Netware操作系统运行在“专用服务器”上,
用户在服务器控制台上只能进行服务器的特殊
管理操作,例如管理磁盘分区和卷、加载驱动
程序和 NLM模块、关闭服务器、安装协议栈等。
为加强控制台的安全,Netware服务器允许在
控制台上加上口令,防止非法用户执行一些
“敏感”的操作。
第 5章 网络操作系统 85- 34
主机及网络服务器的安全性
? 一些系统支持所谓的远程访问服务( Remote
Access Service)。
? 所谓远程访问服务,是指使用普通电话网络,
进行对服务器或主机的拨号访问。由于拨号访
问存在一定的风险,所以需要采取一些安全措
施,最常见的措施包括身份认证和对来电号码
进行识别及回拨处理。
第 5章 网络操作系统 85- 35
系统容错能力
? 容错性能(或称为系统可靠性)也是网络操作系统的
一个显著特色。所谓容错是指网络服务器出现故障后
不会使整个网络系统瘫痪或丢失用户数据。由于网络
服务器是网络中的核心部件,因此它产生故障后所造
成的影响要比普通客户机出现故障后的影响大的多。
而网络服务器中,硬盘又是最易出现故障的部件,所
以服务器的可靠性往往表现在磁盘的容错性能上。提
高系统可靠性所采用的技术包括磁盘镜像、磁盘双工
和双机备份。
第 5章 网络操作系统 85- 36
硬件无关性
? 多数网络操作系统都可运行于不同的硬件平
台之上。
? UNIX类的网络操作系统所支持的计算机“族谱”
最广,从大、中、小型计算机一直到微型计算机;
? Windows NT则次之,它可以运行在一些 RISC类
型的计算机和(主要是) x86系列的微型计算机
上。
第 5章 网络操作系统 85- 37
硬件无关性
? 网络操作系统应能支持多种网卡和调制解调器,如
3Com,D-Link,Intel以及其他厂家的产品。
? 网络具有不同的拓扑结构,如总线型、环型、星型、
混合型和点对点的连结,网络操作系统也应独立于
网络的拓扑结构。此外,网络操作系统还支持多种
不同类型的网络,如广域网的点 -点链路,X.25网
络等,局域网的以太网、令牌环网,FDDI,ATM
等。
第 5章 网络操作系统 85- 38
硬件无关性
? 由于网络的普及,网络的硬件安装逐渐从专业
转变成一般技术性工作,为了方便这些硬件的
安装,一些普及性网络操作系统开发了所谓即
插即用( plug and play,PnP)的功能。
? 使用 PnP功能需要具备四个条件,支持 PnP的
硬件设备,支持 PnP的操作系统,支持 PnP的
基本输入输出系统( BIOS)和支持 PnP的硬
件设备驱动程序。
第 5章 网络操作系统 85- 39
硬件无关性
? 注意这四个条件中的最后一个,硬件设备驱动
程序一般可以从两个渠道获取:
? 第一个渠道是网络操作系统的安装盘。
? 第二个渠道是硬件厂商随硬件提供的产品驱动程序。
第 5章 网络操作系统 85- 40
广域网连接
? 一个功能齐全的网络操作系统可以通过广域网卡、网桥、路由器
等设备与其他网络实现连接,并支持 DHCP(动态主机配置协议)、
IP路由,DNS(域名服务)等广域网功能。
? 在 20世界 90年代前后,一些局域网的操作系统例如微软公司
Windows for Workgroup,Novell公司的 Netware 3.x系列等,这
些系统主要提供小型网络的联网功能
? 目前,微软公司和 Novell公司所提供的网络操作系统产品都支持
TCP/IP协议,可以直接支持广域网的接入。
? 而由于 TCP/IP协议原来就是 UNIX通信软件的基本构件,所以
UNIX类的操作系统对广域网的接入和服务功能一向作为操作系统
默认的组成部分。
第 5章 网络操作系统 85- 41
支持不同类型的客户端
? 用户总是希望在一台计算机上访问不同类型的网络。
一个网络操作系统支持的网络类型越多,它就越容
易得到普及,其使用价值就越大。
? 典型的例子如 Microsoft 的 Windows 2000 SERVER
可支持 DOS,OS/2,Windwos3.1,Windows
9x/ME,Windows for Workgroup,Windows 2000
Professional,UNIX( Linux)等多种客户端,这为
网络用户提供了极大的方便。
第 5章 网络操作系统 85- 42
支持不同类型的客户端
? 作为常用的桌面操作系统,Windows 9x/ME为各种网
络资源的访问提供了方便的接入手段,通过配置
,Microsoft网络客户端”和,Novell网络客户端”,
用户可通过 Windows 9x/ME直接访问 Microsoft网络的
Windows NT服务器和 Novell网络的 Netware服务器。
? 通过配置 TCP/IP协议,用户可通过 Windows 9x/ME
直接访问因特网,通过 Telnet可访问 IP网络上的 UNIX
类主机。
第 5章 网络操作系统 85- 43
目录服务
? 使用目录服务的网络具有两个组件:目录和
目录服务。
? 目录指的是存储了各种网络对象(用户账户、
网络上的计算机、服务器、网络打印机、容
器、组)及其属性的全局数据库。
? 目录服务则是提供一种存储、更新、定位和
保护目录中信息的方法。
第 5章 网络操作系统 85- 44
目录服务
? 访问网络资源的传统方法中,共享资源位于单
独的工作站或服务器上,要想连接到共享资源
上,用户必须知道它的位置。
? 而通过目录服务,用户就无需了解网络中每一
个共享资源的位置,只需通过一次登录就可以
定位和访问它们。这意味着用户仅需一次登录
就可以访问所有共享资源,而不用每访问一个
共享资源就要在提供资源的那个计算机上登录
一次。
第 5章 网络操作系统 85- 45
目录服务
? 作为对比,目录和目录服务类似于电信局发行
的电话号码本(黄页),但与电话号码本服务
不同的是,目录服务的内容更新过程是实时的、
动态的。
? 目前流行的目录服务包括 Novell 的 NDS
( Novell Directory Service,Novell网络目
录服务)和 Windows 2000提供的活动目录
( Active Directory)。
第 5章 网络操作系统 85- 46
网络操作系统简介
? UNIX操作系统(实验重点,要求理解和掌握
基本应用)
? Windows NT(理解域和工作组,活动目录 )
? NetWare(理解其作为文件服务器的优点和
NFS)
第 5章 网络操作系统 85- 47
UNIX和 Linux
? UNIX是唯一能在所有级别计算机上运行的操作系统。
? 如:微型机( PC)、小型机、大型机、巨型机等。
? 在计算机网络尤其是因特网的发展中发挥了极其重要
的作用。在因特网中提供服务的各类结点计算机中,
90%以上都使用 UNIX或类 UNIX操作系统。
? Linux是目前广泛在微机上运行的类 UNIX系统,它虽
然诞生不久,但因为它具有优良的稳定性能及开放源
代码的优点,迅速在全世界普及开来。
第 5章 网络操作系统 85- 48
UNIX系统的发展历史
? 1969年,AT& T公司开发出在 DEC公司的 PDP-7小型机上运行的 UNIX 。
? 1970年,UNIX被移植到 PDP-11/20机上运行。
? 1971年,正式推出 UNIX version l 。
? 1972年,增加了管道功能后,形成了 UNIX version 2。
? 1973年,用 C语言改写了 UNIX,形成了 UNIX version 5。
? 1974年,,UNIX分时系统”在, ACM通信, 杂志上发表,标志着 UNIX
的正式诞生。
? 1975年,发表 UNIX version 6,并开始公开发行,广泛配备在 PDP-11机
上。
? 1979年,UNIX设计者对其进行了优化,形成了 UNIX version 7。
? 1982年,推出 UNIX System 3,这是第一个 UNIX商业版本。
? 1983年,AT& T推出了 UNIX versionⅤ Release l。
? 1985年,AT& T推出了 UNIX versionⅤ Release 2。
? 1987年,AT& T推出了 UNIX versionⅤ Release 3。
? 1989年,AT& T推出了 UNIX versionⅤ Release 4。
第 5章 网络操作系统 85- 49
UNIX系统的设计思想
? 小就是好。尽量减小 UNIX系统的内核,使之完成最基
本的功能,其它由外部命令或用户自己去完成。
? 使用简单。例如,用统一的方法处理文件、设备和目录,
把它们都作为文件来对待。
? 通用。 UNIX系统在设计过程中考虑了通用性,使之适
合于不同类型(分时和批处理)用户的需要。
? 无消息就是好消息。如果发现程序有错,则会显示错误
的位置和出错类型;如果没错,执行后就不会给出任何
消息。
? 开放系统。 UNIX系统一开始就作为开放系统,UNIX操
作系统的源程序一开始就向学术界开放。
第 5章 网络操作系统 85- 50
操作系统 制造商
AIX IBM
Coherent Mark Williams公司
ESIX Esix计算机
HP-UX 惠普
MPD/iX 惠普
OSF/1 开放软件基金会
SINlX 西门子
Uniplus Unisoft
UTS Amdahl
Venix Venturecom
VMS POSIX DEC
Redhat Linux Redhat
红旗 Linux 中软公司
第 5章 网络操作系统 85- 51
UNIX系统的硬件环境
? UNIX是一个多用户、多任务、分时操作系统。
? 主机:主要包括 CPU、内存及辅存等;
? 控制台:系统管理员使用的终端;
? 终端:用户使用 UNIX系统时所面对的硬件设备,它 包括
两部分:显示器和键盘。终端上不进行数据处理。 PC机
也可以仿真成终端通过网络访问 UNIX系统;
? 用户在使用 UNIX系统时,每个用户通过一台终端访问主
机(本地或广域网连接),UNIX系统能同时为多个用户
服务;
? UNIX系统也可以提供单用户使用环境,这时整个计算机
系统由单个用户单独使用。
LAN
前端机
控制台
PC机
终端 终端 终端
WAN
HOST
终端
终端
第 5章 网络操作系统 85- 53
UNIX系统的组成
UNIX是控制计算机的一组程序,它提供给用户:
? 一个通用的操作系统。用户可以通过它能完成各种工
作和应用。
? 一个交互式环境。允许用户直接同计算机通信,并接
受用户的请求,对用户的请求立即响应和向用户发送
消息。
? 一个多用户环境。允许多个用户共享计算机资源。
? 一个多任务环境。允许用户同时运行多个程序。用户
可以在后台运行多个作业,并在自己的终端上监视正
在运行的程序。
第 5章 网络操作系统 85- 54
UNIX系统的组成
UNIX系统主要由四个部分组成:
? 内核。是组成操作系统的核心,它控制任务的调度运行,
管理计算机存储器,维护文件系统,并在用户中分配计算
机资源。它对用户是透明的。
? Shell。 Shell是一个程序(类似于 DOS中的
COMMAND.COM),它解释用户所提交的命令并把该命
令提交给核心执行,执行结果再返回给用户。 Shell也是
一种程序设计语言,用户可以使用 Shell命令来设计程序
(类似于 DOS中的批作业 )。
? 文件系统。文件系统是指在用户终端上可为用户所用的全
部文件的集合,它使信息的存储和检索更为容易。
? 命令。命令是一组实用程序的名称。 UNIX系统提供的命
令包括:文本编辑、文件管理、软件开发工具、系统配置、
通信等。
第 5章 网络操作系统 85- 55
UNIX系统提供的网络服务
UNIX网络功能包括:
? 文件传输。把文件从一个系统拷贝到另一个系
统。如 UUCP命令。
? 远程登录。从远地登录到 UNIX系统,就好像
在本地运行一样。如 Telnet命令。
? 远程文件链接。将远程文件系统挂接到本地文
件系统中,就象这些文件是在自己的系统上一
样。
? 标准网络服务。如 email,FTP,DNS等 。
第 5章 网络操作系统 85- 56
UNIX中 3个主要的网络包
? TCP/IP
? 包括 TCP,UDP,IP,DNS等标准协议。
? 基本网络实用程序 BNU:
? 提供 UUCP、远程登录、远程执行、发送邮件、连接远地终
端、串行通信等功能。
? 网络文件系统 NFS( Network File System):
? 实现不同系统间文件和目录的透明访问,这种文件共享方式
独立于计算机、操作系统和网络体系。
第 5章 网络操作系统 85- 57
UNIX操作系统基本概念和操作
? UNIX帐户
? UNIX登录
? 更改口令
? UNIX文件系统
? 创建和命名文件
? 创建和命名目录
? 路径和目录
? 列出文件和目录
? 查看文件
? 重命名或移动文件
? 删除文件和目录
? UNIX联机帮助
第 5章 网络操作系统 85- 58
UNIX帐户
? 一般在使用 UNIX前,需要得到一个用户名和口令。通常
需要通过系统管理员预先在系统中进行注册。
? 由于 UNIX是多用户操作系统,作为系统管理员设立新用
户的工作的一部分,系统将为新用户建立一个用户主目录
和一个电子邮箱
? 在 UNIX中的用户主目录,如同在敞开式办公大厅中的隔
断,把磁盘空间用目录的形式分配给每个用户,每个用户
可以在自己的目录中进行文件的处理和建立新的子目录以
便文件的存档,但未经许可不得进入他人的主目录。
第 5章 网络操作系统 85- 59
UNIX登录
用户可以通过拨号访问或从局域网上的计算机登
录到另一个 UNIX 帐户, 我们的实验环境是使用
Windows 系统中的 Telnet将 PC机仿真为终端后再登录
到网上的 UNIX主机, 用户需要有登录用户名和口令 。
下面是登录到一台运行 Linux的主机的基本过程:
c:\>telnet 202.117.35.70
c:\>telnet mail.xjtu.edu.cn
c:\>telnet 202.117.35.58 3558
第 5章 网络操作系统 85- 60
更改口令
口令是进入用户帐户的钥匙, 是防止他人对 UNIX系统作未
授权的非法访问 。 用户如何管理好自己的口令呢? 这里给出一
些建议:
易于记忆,难以猜测。
至少用六个字符,其中包括两位数字,一个特殊字符。
用六到八个字符 (超过八个被忽略 )。
UNIX口令是大小写敏感的,可以在口令中分别使用大小写字母、
数字。
不要用可以在英语或外语字典中找到的单词,常用短语。
周期性地改变口令。
如果用户忘记了口令, 可以同系统管理员接洽并重新设置 。
用户也可以自行修改口令, 命令为:
$passwd
第 5章 网络操作系统 85- 61
UNIX文件系统( 1)
UNIX文件系统由三种不同类型文件的集合组成:
? 普通文件:包括文本数据, 二进制程序或以八位字节存储
的信息 。
? 特殊文件:如设备文件, 提供用户对终端, 打印机, 软驱
和光驱的访问 。
? 目录:就是包含连接其他文件, 目录的指针文件 。
UNIX目录组织看上去象一个倒置的树, 倒置树的高
层是根目录, 用 '/'表示 。 根的分支 (或顶级目录 )是几个标
准的 UNIX目录, 通常称为 bin,etc,usr,tmp和 lib,这
些标准目录是非常重要的, 每个都会包括一些特殊用途的
文件 。 所有用户的用户主目录经常配置在 '/usr'目录内部
(在 Linux系统中, 用户主目录通常在 '/home'中 )。
第 5章 网络操作系统 85- 62
UNIX文件系统( 2)
? 在 UNIX文件系统中文件和目录的位置可以用路径名加文
件名表示 。 路 径 名 的 表 示 法 可 以 是 绝 对 的, 如
‘ /usr/home/guest/.profile’ 。 也 可 以 是 相 对 的, 如
‘,./httpd/bin/apachectl’。
? 当用户登录到 UNIX时, 用户就处在预先设置在用户主目
录之内 。 了解和掌握下列目录指示符是十分重要的:
,表示用户所在的当前目录;
.,表示用户所在的当前目录的上一层目录;
/ 单独使用或放在路径名的开始表示 UNIX的根
目录;在目录名中间作为不同层次目录之间的分隔 (注意
这个符号与 DOS系统中的不一样,DOS系统中的类似符号
为 '\')。
第 5章 网络操作系统 85- 63
创建和命名文件
用户可以在自己主目录中使用编辑器和 Shell命令创建文
件, 也可以从远程主机输入文件 。 UNIX在创建文件时需要注
意一些指导原则:
文件和目录可以使用字母和 0~ 9数字进行命名。用户会发现用
小写字母命名普通文件,用大写字母命名目录是很有帮助的,
这样当用 ls命令来显示文件名时,很容易区分目录和文件。
使用连字号、下划线在文件名内部分离单词,可增加文件名的
可读性。
建议文件名中避免空格(虽然 UNIX允许使用)。文件名有空
格会带来显示和操作上的麻烦。
对不同类型的文件,采用标准的文件名后缀。
第 5章 网络操作系统 85- 64
创建和命名目录
在 UNIX中, 一个目录实际上是一个文件,
但不同于一般文件 。 目录中包含了链接到其他
文件和目录的指针, 为了创建一个目录, 要用
mkdir命令 。 例如, 输入如下命令创建一个目
录, 名字叫做 files.to.get,可能希望保存获取
的因特网文件:
$mkdir file.to.get
第 5章 网络操作系统 85- 65
路径和目录
? 当用户登录到一个 UNIX帐户时, 就已经自动进入了用
户的主目录 。 当用户移动到不同的目录时, 用户所处
的目录称为工作目录 ( 可使用 pwd命令来显示 ) 。
? 如果用户不知当前自己的工作目录在何处而又想要尽
快返回用户主目录, 可使用 cd 命令返回 。
? 目录选择命令 cd是用来进入各个目录的主要方法, 使
用时要注意根据需要使用绝对或相对路径名, 如:
$cd / // 移 动 到 UNIX 的 根 目 录 ;
$cd,,// 移 动 到 上 一 层 的 目 录
$cd pub //移动到当前目录下 'pub’
第 5章 网络操作系统 85- 66
列出文件和目录
与 DOS系统中的 'DIR'命令一样, UNIX使用 'ls'命令列出目录
中的文件 ( Linux目前也支持 'dir'命令, 这可能也预示着类 UNIX
系统的发展方向 ) 。
$ls //相当于 DOS中的 ‘ DIR /W’;
$ls -l //长格式,相当于 DOS中的 ‘ DIR’;
$ls -la //长格式列出,隐含文件 ;
第 5章 网络操作系统 85- 67
查看文件
为了察看文件内容, 在 UNIX中有几种选择 。
$cat myfile
该命令 (类似 DOS系统中的 Type命令 )可使文件内
容在屏幕上连续滚动地显示, 使用 Ctrl+s可以暂停屏
幕滚动 。 另一中方法是 more命令 。 如:
$more myfile
用 more命令时,在屏幕右下方会出现 'more'字
样,同时显示剩余页数的百分比。为继续显示下一屏,
可按空格键。要中途退出显示,单击 'q'键。
第 5章 网络操作系统 85- 68
重命名或移动文件
如果想重命名一个文件, 或者更正在文件名中
的拼写错误, 可使用 mv命令:
$mv holle hello //这里用 hello替代
holle,hello成为新文件名
当 mv命令在个目录内部使用时, 它将用新文
件名替换旧的文件名 (此时该命令的功能类似于
DOS中的 Ren命令 )。 使用这个命令可以将文件移
动到目录中 (此时该命令的功能类似于 DOS中的
Move命令 )。 如:
$mv index.html public_html
//public_html为网页发布目录
第 5章 网络操作系统 85- 69
删除文件和目录
使用 rm和 rmdir命令可以删除文件和目录 。
(注意,UNIX一般不提供 undelete的功能 )。
$rm test.c //删除 test.c文件 (该命令功
能类似于 DOS 中的 Del 命令 ) ;
$rm * //删除当前目录下所有文件, 这条
删 除 命 令 很 危 险 ;
$rm -I * //这条命令对每个文件是否删除会
出 现 交 互 性 提 示 ;
$rmdir Testdir //删除 Testdir目录 (假设该目录
为空 );
$rm -r /tmp //该命令由管理员发出,可删除
/tmp 和其中的所有文件和子目录
(此时该命令功能类似于 DOS中的 Deltree
命令 );
第 5章 网络操作系统 85- 70
UNIX联机帮助
常用的 UNIX帮助命令为 man。 如:
$man ls //查询 ls命令的用
法, 基本上是一个命令参数的查询手册;
$man -k keyword //使用关键词查找相关
命令,属于查询向导。
第 5章 网络操作系统 85- 71
Windows NT网络操作系统
Windows NT网络特性,
? 体系结构的独立性,可运行于不同的 CPU
? 多处理器支持,可支持 16个以上
? 多线程的多任务
? 大量的内存空间,它可以支持 4GB的内存空间 。
? 集中化的用户环境文件 (注册表)
? 基于域和工作组的管理功能
? 安全:用户口令、用户权限、文件权限
? 容错:多个域控制器,服务器备份,磁盘阵列
第 5章 网络操作系统 85- 72
域和工作组
? 域( Domain):具有集中的安全控制的工作
组,对域内资源的访问由一台称为域控制器的
计算机进行管理。
? 工作组( Work Group):一组计算机,每台
计算机的资源由计算机自行进行管理 —— 允许
共享并对资源加上密码保护。
LAN
PC机
WAN
PDC
远程 PC
远程 PC
BDC WWW FTP EMAIL
Windows NT
网络工作环境
第 5章 网络操作系统 85- 74
NT 4.0 域的基本概念( 1)
? 网络用户 -- NT网络用户账号包括以下信息:用户名、
密码、权限
? 用户权限 -- 权限即是允许对某个网络资源进行访问的
权利。访问有多种级别,如只读、只执行、读/写等。
? 组 -- 组可用于为相同的用户集合分配权限。 NT在系
统中预设了若干具备不同权限的组。
? 网络中的计算机 -- 在微软网络中,要求给每一台上网
的计算机赋名。
? NT域 -- 域是有目的组织的共享公共目录数据库的计
算机的集合。域由域控制器所控制。
第 5章 网络操作系统 85- 75
NT 4.0 域的基本概念( 2)
? NT域控制器 -- 是 NT服务器,它维护一个用户账号信
息的集中的数据库。
? 全局账号 -- 全局账号是为域中的正式用户所设计的。
用户可以用全局账号登录到域中。
? 局部账号 -- 局部账号是为允许别的域中的用户访问域
控制器中的资源而设置的。
? 主域控制器 (PDC) -- PDC是为域维护账号信息的 NT
服务器。每个 NT域必须也只能有一个 PDC。在安装
NT时,系统管理员必须为 PDC指定域名。 PDC上的
账号信息用于定义域的用户信息。
第 5章 网络操作系统 85- 76
NT 4.0 域的基本概念( 3)
? 备份域控制器 (BDC) -- BDC实际上是 PDC的后备队,
一个 NT域中可以存在多个 BDC。备份域控制器具有
PDC的所有基本特征和数据。 BDC的账号信息是从
PDC中复制而来。如果 PDC崩溃或不能使用,NT域
的某个 BDC就被升级到 PDC的状态。它就开始发挥
PDC的作用,并将相关的安全信息复制到域中其他
BDC中。
? 成员服务器 -- 存在于 NT域中的非 PDC,BDC服务器
称为成员服务器,一般用来提供专门的资源服务,如
数据库服务器、邮件服务器,WWW服务器等
BDC
BDC
PDC
PrinterMemberSever
复制
复制
StandaloneServer
Usercomputer
Aceess
Aceess
Windows NT 4.0 域的工作原理示意
第 5章 网络操作系统 85- 78
NT系统提供的网络服务
? 标准网络服务。如 Email,FTP,WWW、
DNS等
? 资源共享。文件、打印机、大容量存储设备等。
? 远程访问。从远地登录到 LAN中,就好像是
LAN中的一台 PC机一样。
? 路由功能。实现两个子网的互联。
第 5章 网络操作系统 85- 79
访问 NT网络
? 用户名、口令、权限(管理员分配)
? 通过映射驱动器、网络邻居访问,net.exe程
序;
? 通过 email,FTP,WWW,Telnet等进行访
问。
第 5章 网络操作系统 85- 80
Netware系统简介
发展:
? 1983,Netware 1.0,2.2
? 1991,Netware 3.10,3.11,3.12
? 1997,Netware 4.0,4.1,4.11
? 1999,Netware 5.0,5.1
第 5章 网络操作系统 85- 81
Netware系统 特点
? Netware系统是基于服务器的网络系统,网络中必须
要有一台专用服务器(不能作为工作站使用);
? 多处理器支持,可支持 8个 CPU;
? 支持 4GB以上的物理内存;
? 模块化的设计,大部分网络功能以可装载模块( NLM)
形式加载到系统中或从系统中卸载;
? 高性能的文件服务和打印服务;
? 网络目录服务 NDS将所有对象统一进行管理。
第 5章 网络操作系统 85- 82
Netware网络的 体系结构
NCP,Netware核心协议 ( Netware Core Protocol)
IPX:网间分组交换协议 ( Internet Packet eXchange) —— IP
SPX:顺序分组交换协议 ( Sequenced Packet eXchange) —— TCP
NLM 其它应用
NCP
IPX
SPX
LAN驱动程序
网卡 NIC 传输介质
DOS/Windows应用
Shell(NETx.EXE)
Redirector
IPX
SPX
LAN驱动
网卡 NIC
DOS/
Windows
第 5章 网络操作系统 85- 83
Windows 2000
- 结合了 Windows 98和 Windows NT的优点
- 新特性和新功能包括:
?活动目录 (Active Directory)
?多个域控制器互为备份
?多个域的层次性结构,与因特网类似的域名命名
方式
?以下功能得到了增强:
― 文件服务
― 对于变化和配置的管理 —— 智能镜像
― 系统安全性
― 网络和通信
第 5章 网络操作系统 85- 84
?活动目录 (Active Directory) 教学片
活动目录是一个网络所有资源的目录,它包含了网络
的中的用户、文件资源、打印机等资源的各种属性。
? 活动目录的管理单位是, 域 (Domain)”,域名命名方式与因特
网中的域名管理十分类似。
? 域中可以同时运行多个域控制器 ),它们互为备份。
? 域中设有若干个组织单元 (OU),OU的管理权限可下放。
? 多个域之间可以建立层次性 (树型 )关系,域间信任关系是双向
的、可传递的。域间信任关系称为域树 (Domain Tree)。多个
域树之间也可以建立信任关系,这种关系称为域森林 (Domain
Forest)。域树和域森林都可以共享同样的网络资源访问机制
和活动目录的服务。
第 5章 网络操作系统 85- 85
?文件服务
加强并新增了分布式文件系统、用户配额、加密文
件系统、磁盘碎片整理和索引服务等特性。
?NTFS文件系统增加了两个新的访问许可权:, 权限
改变, 和, 拥有所有权, 。
?增加了管理文件存储的新工具:磁盘配额。磁盘配
额允许管理员根据文件或文件夹的所有权来向用户
分配磁盘空间,还可以设定警报和观察用户所剩的
磁盘空间。
?加强了文件存储的保密性。加密文件系统 (EFS)是在
磁盘上存储 NTFS文件的一种新的以公用密钥系统为
基础的加密存储方式。
第 5章 网络操作系统 85- 86
?对于变化和配置的管理 —— 智能镜像
Windows 2000进一步加强了对于变化和配置的管理,
这一整套技术称为智能镜像 (Intellimirror)。
智能镜像的主要内容包括 4个方面:
?远程安装
?用户数据管理
?应用软件管理
?用户设置管理
第 5章 网络操作系统 85- 87
?系统安全性
Windows 2000实现了如下的特性:数据安全性、企业
间通信的安全性、企业和因特网的单点安全登录,以及
易用和良好扩展性的安全管理。
? 数据安全性表现在以下 3个方面:
1)用户登录时的安全性;
2)网络数据的保护;
3)存储数据的保护;
? 企业间通信的安全性表现在:
1)在目录服务中专门为外部企业开设的用户账号;
2)域之间的信任关系;
3)公用密钥体制;
? 当用户成功地登录到网络之后,Windows 2000透明
地管理一个用户的安全属性。
第 5章 网络操作系统 85- 88
?网络和通信
? 域名服务支持动态更新 (Dynamic update)、增量区
域传送 (Incremental Zone Transfer)和服务记录
(SRV Record)。
? 服务质量 (Quality of Service,QoS)可以控制如何
为应用程序分配网络带宽。
? 集成 Web服务 (内置了 IIS 5.0)。 IIS包括了 Active
Server Pages,Windows Media服务、分布式创作和
版本编辑。
第 5章 网络操作系统 85- 89
本章小结
? 网络操作系统的基本服务
? 网络操作系统的分类
? 网络操作系统的特征
? 网络操作系统简介
? UNIX/Linux
? Windows NT
? NetWare
