首頁
排行
完本
足跡

正文 第二章 局域網絡操作係統Net Ware(2 / 3)

計算機培訓實用指導教材 何黎明;陸魁玉

3.建立遠程引導影像文件

①啟動文件服務器並啟動一台有盤工作站,以Supervisor身份(超級用戶身份)注冊入網。

②將所建立的無盤工作站引導軟盤插入驅動器A中。

③將F:盤映像到SYS:System目錄:

MAPG: SYS:I.OGIN

④將G:盤映像到SYS:12OGIN目錄:

MAPG:SYS:I.0GIN

⑤進入SYS:I.0GIN目錄

⑥運行F:盤中的DOSGEN程序

DOSGEN在SYS:12OGIN目錄中建立一個稱為NETDOS.SYS的引導影像文件。

⑦把AUTOEXEC.BAT文件從驅動器A中的引導軟盤拷貝到SYS:I.OGIN目錄中。

⑧把AUTOEXEC.BAT文件從引導軟盤拷貝到用戶的注冊正文指定的缺省目錄中。

如果AUTOEXEC.BAT文件並未拷貝到SYS:I.OGIN目錄或用戶缺省目錄中,則在以後啟動無盤工作站時會在屏幕上顯示Batchfi12emissin9的出錯信息。

⑨將SYS:12OGIN中的NET DOS。SYS文件標誌為Shareab12e(可共享的文件):

G:>F1.AGNET$DOS.SYSSRW

⑩在SYS:I。OGIN中給遠程引導用戶授予Modify(修改)權限:

G:>GRANTMT0用戶名

這裏的用戶名為打算使用無盤工作站注冊入網的用戶。如果有多個用戶要從無盤工作站上注冊入網,則請多次執行第⑩步的命令。

以上就完成了無盤工作站的安裝,用戶隻需打開無盤工作站,並輸入用戶名即可登錄上網了。

第三節 文件服務器的管理

一、文件服務器的管理設計目的和內容

1.文件服務器管理設計的目的

文件服務器的管理設計的目的是優化網絡的環境,使網絡用戶實現資源共享。優化的共享環境包括:使用戶可方便簡捷的訪問可共享的資源而同時又使網絡具有良好的數據安全保密性。

2.文件服務器管理設計的內容

①在Net Ware區建立存放共享資源的目錄。

②決定允許哪些用戶可以入網,入網的某些用戶可設定命令。

③每個用戶能共享目錄的範圍:是全部的目錄或隻是其中的某一部分,以及用戶對這些目錄所擁有的權限。

④每個特定的目錄或文件需要哪些權限保密。

⑤合理的設置目錄或文件的屬性。

⑥係統注冊正本設計。

二、Net Ware的安全體係

1.入網限製

入網限製也是網絡安全的重要手段,但更多用於網絡管理。Net Ware具有多種選項來支持對網絡用戶的入網及使用網絡的限製。在規劃網絡用戶的同時應對各網絡用戶所需設定的限製條件一並作出規劃。規劃中需涉及兩類限製條件:

(1)缺省的限製條件:

這類限製條件由網絡管理員在建立用戶之前設定好,並對設定之後建立的所有用戶發生作用。

(2)可能需要的係統缺省限製包括兩項:

入侵者檢測與鎖定:網絡管理員可選擇是否對非法入網的企圖進行檢測,允許重試的次數以及是否在檢測到非法入網者時鎖定工作站,鎖定多長時間等。

(3)特殊用戶的限製條件:

這類限製條件是對某一用戶設定的,隻對該用戶本身發生作用。可設置的條件有帳號限製、時間限製,入網站點限製及卷限製。

2.Net Ware的權限

在Net Ware網絡中,用戶對文件和目錄的訪問權限有八種。

S(管理權限Supervisory):當用戶對某一目錄擁有此權限時,則該用戶可以對此目錄及其下屬的目錄和文件具有一切訪問權限,另外還能授與其它用戶對此目錄的一切訪問權限。當用戶對某個文件具有此權限時,則該用戶對此文件享有一切權力,且還能授與其它用戶對此文件的一切訪問權限。

R(讀Read):當用戶對某個目錄具有此權限時,則此用戶可以打開這個目錄下的文件進行讀取。當用戶對某個文件具有讀寫權限,則此用戶可以打開此文件並讀取其內容。

W(寫Write):當用戶對某個目錄具有此權限時,則此用戶可以打開這個目錄下的文件並進行寫操作。當用戶對某個文件具有讀寫權限,則此用戶可打開此文件並進行寫操作。

C(創建Create):當用戶對某個目錄具有此權限時,則此用戶在此目錄下可以建立子目錄和文件。當用戶對某個文件具有創建權時,則此文件被刪除以後,用戶可恢複此文件。

E(刪除Erase):當用戶對某個目錄具有此權限時,則該用戶可刪除此目錄下的文件及其下屬目錄或文件,也可刪除此目錄本身。當用戶對某個文件具有刪除權限時,則此用戶可以刪除該文件。

M(修改Modify):當用戶對某個目錄具有此權限時,則該用戶可修改此目錄下的文件及下屬目錄的文件的屬性和名字,但不能修改文件內容。當用戶對某個文件具有此權限時,則此用戶可以修改此文件的屬性和名字,同樣,也不能修改文件的內容。

F(文件掃描Fi12eScan)當用戶對某個目錄擁有此權限時,則此用戶可以查看此目錄及其下屬所有子目錄中的一切文件。用戶對某個文件具有此權限時,則用戶在此目錄中可以看到該文件的名字,並可以查看到該文件到用戶路徑。

A(訪問控製AccessContr01):當用戶對某個目錄據有此權限時,則此用戶可將此目錄除S權限以外的任何權限授給其它用戶,也可以授與自己未擁有的權限。

3.權限設計的主要命令Grant

Grant權限項[-For路徑]TO[User/Group]用戶/用戶組名。

其中權限項是上文所講的八項權限,每個權限項間必須留空格,另外還可用A12.I和NR項。A12.I是指除S權限外所有的權限;權限是指取消以前賦予的權限,僅賦予後指定的權限。

FOR路徑:是指被授權的目錄,如在此目錄下,則此項可省略。

上一頁 書頁/目錄 下一頁