莆田高专《网络管理基础》课程讲义 第1页共14页 第四章 Nove l网文件目录管理 第四章Nove|网文件目录管理 【计划课时】授课8课时+实验6课时 (要求预习教材P94-108、P143-154、P156-163和P177581节) 、 Novel!网的目录结构 服务器刚安装好时,在第一文件卷SYS:下自动建立五个一级子目录(不可删除) PUBLIC: MAIL: LOGIN: SYSTEM: ETC ( NetWare v311只有前四个子目录) 典型的 Novel网目录结构( Novell公司推荐): L0GN注册入网有关命令和文件(所有用户可用) SYSTEM系统文件(仅supe电子邮件目录(每个用户自动享 ID目录 有自己的ID目录以存放注册底 稿文件等所有用户独享) MAL(8位16进制数) 文件服务器名/SYS: PUBLIC DOS VX. XX 网络公用命令/DOS命令(所有用户可调用) ETC 有关TC 网络用户工作目录(每个用户可用自己工作 HOME USER目录存放个人文件) USER02 DATA公用数据文件 APPL各种公用应用程序 其他必须安装在根目录下的应用程序(如UcD0s) 每个文件服务器最多可以有64个文件卷,最少应有一个卷。第一文件卷名一定为SYS (安装 NetWare时自动建立)。 每个文件卷最大容量可达32TB(T-tera,垓,读“该”,1TB=210GB)。 每个硬盘最多8个卷。一个卷可先生成在几个硬盘上,以加快存取速度(如果一个文件
莆田高专《网络管理基础》课程讲义 第 1 页 共 14页 第四章 Novell 网文件目录管理 第四章 Novell 网文件目录管理 【计划课时】授课 8 课时+实验 6 课时 (要求预习教材 P94-108、P143-154、P156-163 和 P177§8.1 节) 一、Novell 网的目录结构 服务器刚安装好时,在第一文件卷 SYS:下自动建立五个一级子目录(不可删除): PUBLIC;MAIL;LOGIN;SYSTEM;ETC (NetWare V3.11 只有前四个子目录) 典型的 Novell 网目录结构(Novell 公司推荐): 每个文件服务器最多可以有 64 个文件卷,最少应有一个卷。第一文件卷名一定为 SYS (安装 NetWare 时自动建立)。 每个文件卷最大容量可达 32TB(T—tera,垓,读“该”,1TB=210GB)。 每个硬盘最多 8 个卷。一个卷可先生成在几个硬盘上,以加快存取速度(如果一个文件 LOGIN 注册入网有关命令和文件(所有用户可用) SYSTEM 系统文件(仅 supervisor 及等效者可用) ID 目录 MAIL (8 位 16 进制数) …… 文件服务器名/SYS: PUBLIC DOS VX.XX 网络公用命令/DOS 命令(所有用户可调用) ETC 有关 TCP/IP 系统配置文件 HOME USER01 USER02 …… DATA 公用数据文件 APPL 各种公用应用程序 其他必须安装在根目录下的应用程序(如 UCDOS) 最多 120 层 电子邮件目录(每个用户自动享 有自己的 ID 目录,以存放注册底 稿文件等—所有用户独享) 网络用户工作目录(每个用户可用自己工作 目录存放个人文件)
莆田高专《网络管理基础》课程讲义 第2页共14页 第四章 Nove l网文件目录管理 卷中跨接在4个存取时间为20ms的硬盘上,其存取时间为20/4=5ms 网络上路径的表示方式 教材P99、P156 网络上路径的表示方式 文件服务器名/卷名:目录名/子目录名/子目录名… 卷名:”后不可跟“/ NCOPY XHDXO1/SYS: HOME/USERO1/ XHDXO2/SYS: HOME/USER05 如果是当前卷或只有一个文件卷,则可用“\”代替“当前服务器/卷名:”。如: NCOPY I HOME IUSER01 I* XHDXO2/SyS: HOME/USER05 /S 、网络驱动器映射 教材P144、P156 1.映射与网络驱动器 所谓“映射”,是指用一个人为指定的逻辑驱动器“盘符”(如F:)来代表文件服务器 上某一具体目录——目的是简化网络路径输入 用这种“盘符”映射方式产生的所谓“驱动器”(实际上是网络文件服务器外部存储器 上的一个目录)称为“网络驱动器”。而用户本身机上的各种物理驱动器(如软驱、硬盘、 光驱等)则称为“本地驱动器”( Local drive)。 2.建立映射方法: ①用MAP命令 命令格式:MAP盘符:=网络上某一目录路径 tu MAP F: =SyS: HOMEI%LOGIN NAME 又如MAPH:=1HOME|SER01 MAP S: =XHDX02 SYS: HOME USER05 这样,上节中 NCOPY语句就可简化为:MOPH:米*S:S ②使用 SESSION(会话管理)实用菜单程序 SESSION的作用: 教材P143第715节 ·文件服务器选择 ·网络驱动器映射的设置与修改/撤除 列出网络用户组清单并向用户组发送信息( Message) 搜索驱动器映射的设置与修改/撤除 选择默认驱动器
莆田高专《网络管理基础》课程讲义 第 2 页 共 14页 第四章 Novell 网文件目录管理 卷中跨接在 4 个存取时间为 20ms 的硬盘上,其存取时间为 20/4=5ms )。 二、网络上路径的表示方式 教材 P99、P156 网络上路径的表示方式: 文件服务器名/卷名:目录名/子目录名/子目录名…… “卷名:”后不可跟“/” 如: NCOPY XHDX01/SYS:HOME/USER01/*.* XHDX02/SYS:HOME/USER05 如果是当前卷或只有一个文件卷,则可用“\”代替“当前服务器/卷名:”。如: NCOPY \HOME\USER01\*.* XHDX02/SYS:HOME/USER05 /S 三、网络驱动器映射 教材 P144、P156 1.映射与网络驱动器 所谓“映射”,是指用一个人为指定的逻辑驱动器“盘符”(如 F:)来代表文件服务器 上某一具体目录——目的是简化网络路径输入。 用这种“盘符”映射方式产生的所谓“驱动器”(实际上是网络文件服务器外部存储器 上的一个目录)称为“网络驱动器”。而用户本身机上的各种物理驱动器(如软驱、硬盘、 光驱等)则称为“本地驱动器”(Local Drive)。 2.建立映射方法: ①用 MAP 命令 命令格式: MAP 盘符:=网络上某一目录路径 如 MAP F:=SYS:HOME\%LOGIN_NAME 又如 MAP H:=\HOME\USER01 MAP S:=XHDX02\SYS:HOME\USER05 这样,上节中 NCOPY 语句就可简化为: NCOPY H:*.* S: /S ②使用 SESSION(会话管理)实用菜单程序 SESSION 的作用: 教材 P143 第 7.1.5 节 ·文件服务器选择 ·网络驱动器映射的设置与修改/撤除 ·列出网络用户组清单并向用户组发送信息(Message) ·搜索驱动器映射的设置与修改/撤除 ·选择默认驱动器 “ /”或“\”均可
莆田高专《网络管理基础》课程讲义 第3页共14页 第四章 Nove l网文件目录管理 列出网络用户清单并向用户发送信息 可用于作映射的盘符字母 26个字母均可(但如果使用本地驱动器的盘符,则本地驱动器将失效) 如果同一盘符字母先后两次用于映射,则前一次映射自动失效。 如MPF:=HOME|USER01 MAPF:=|PBLC(上一映射自动失效) 四、搜索驱动器映射 教材P145、P156 1.搜索( SEARCH)驱动器映射 所谓“搜索驱动器映射”,是指用一个系统自动分配的的逻辑驱动器“盘符”(如F:) 来代表文件服务器上某一具体目录—搜索驱动器不仅本身是一种网络驱动器,而且存放在 该目录下的所有可执行文件被用户调用时系统可以自动搜索,即调用时可不必要在这些可执 行文件名之前加上盘符和路径(其搜索功能类似于D0S中的PATH命令) 使用搜索驱动器的目的是因为网络环境很复杂,将常用可执行文件所在目录设置为搜索 驱动器,可以使一个对网络环境(如目录结构)一无所知的人非常方便地自由调用这些文件。 NetWare规定最多可以建立16个搜索驱动器,其盘符字母(K~Z)由系统按逆序方式自 动分配(即第一个搜索驱动器盘符为Z:,第二个为Y:,……最后一个为K:)。逆序分配的 好处是可以尽量防止与一般的网络驱动器混叠 【注意】搜索驱动器亦为网络驱动器,反之不为 2.建立映射方法 ①用MAP命令 命令格式: MAP Sn:=网络上某一目录路径 其中S表示 SEARCH,n表示第n个搜索驱动器(n=1~16 如MAPS1:=SYS:PBLC MAP S2: =S1: DOS/V6. 22 MAP S3: =SYS: APPL 如果执行MAP命令(单独使用不带参数的MAP命令,作用为显示当前所有驱动器的 映射情况),则显示结果为 SEARCH1: =Z: [XHDXO1/SYS: PUBLIC SEARCH2: =Y: [XHDX01/SYS: DOS/V6. 22] SEARCH3: =X: [XHDX01/SYS: APP 搜索顺序为:S1(Z:)→S2(Y:)→S3(X:) ②使用 SESSION(会话管理)实用菜单程序教材P145 3MAP的其他用法教材P156
莆田高专《网络管理基础》课程讲义 第 3 页 共 14页 第四章 Novell 网文件目录管理 ·列出网络用户清单并向用户发送信息 3.可用于作映射的盘符字母 26 个字母均可(但如果使用本地驱动器的盘符,则本地驱动器将失效) 如果同一盘符字母先后两次用于映射,则前一次映射自动失效。 如 MAP F:=\HOME\USER01 MAP F:=\PUBLIC (上一映射自动失效) 四、搜索驱动器映射 教材 P145、P156 1.搜索(SEARCH)驱动器映射 所谓“搜索驱动器映射”,是指用一个系统自动分配的的逻辑驱动器“盘符”(如 F:) 来代表文件服务器上某一具体目录——搜索驱动器不仅本身是一种网络驱动器,而且存放在 该目录下的所有可执行文件被用户调用时系统可以自动搜索,即调用时可不必要在这些可执 行文件名之前加上盘符和路径(其搜索功能类似于 DOS 中的 PATH 命令)。 使用搜索驱动器的目的是因为网络环境很复杂,将常用可执行文件所在目录设置为搜索 驱动器,可以使一个对网络环境(如目录结构)一无所知的人非常方便地自由调用这些文件。 NetWare 规定最多可以建立 16 个搜索驱动器,其盘符字母(K~Z)由系统按逆序方式自 动分配(即第一个搜索驱动器盘符为 Z:,第二个为 Y:,……最后一个为 K:)。逆序分配的 好处是可以尽量防止与一般的网络驱动器混叠。 【注意】搜索驱动器亦为网络驱动器,反之不为。 2.建立映射方法 ①用 MAP 命令 命令格式: MAP Sn:=网络上某一目录路径 其中 S 表示 SEARCH,n 表示第 n 个搜索驱动器(n=1~16)。 如 MAP S1:=SYS:PUBLIC MAP S2:=S1:DOS/V6.22 MAP S3:=SYS:APPL 如果执行 MAP 命令(单独使用不带参数的 MAP 命令,作用为显示当前所有驱动器的 映射情况),则显示结果为: SEARCH1:=Z:[XHDX01/SYS:PUBLIC] SEARCH2:=Y:[XHDX01/SYS:DOS/V6.22] SEARCH3:=X:[XHDX01/SYS:APPL] 搜索顺序为:S1(Z:)→S2(Y:) →S3(X:) ②使用 SESSION(会话管理)实用菜单程序 教材 P145 3.MAP 的其他用法 教材 P156
莆田高专《网络管理基础》课程讲义 第4页共14页 第四章 Nove l网文件目录管理 ①显示当前所有驱动器的映射情况 MAP ②强制插入搜索驱动器 MAP /NS Sn 如上例之后,再执行MAP∥MSS2:=SKS 则显示结构为: SEARCH1: =Z: [XHDXO1/SYS: PUBLIC SEARCH2 =W: [XHDXO1/SYS: I SEARCH3: =Y: [XHDX01/SYS: DOS/V6. 22] SEARCH4: =X: [XHDX01/SYS: APPL] 搜索顺序为:S1(Z:)→S2(W: S3(Y:) 注意插入后盘符字母是按逆序方式添入的,而搜索顺序却是按插入要求确定的 ③删除已映射驱动器 MAP DEL盘符或 MAP REM盘符 如 MAP DEL F: (撤消网络驱动器F:与相应目录路径的映射关系 MAP DEL Z:或 MAP REM S1 (撤消搜索驱动器Z:与相应目录路径的映射关系,并使之不再成为系统自动搜 索的目录) ④设置“虚根”驱动器 MAPR007盘符:= 普通用户在根目录(卷)下无足够权限,而有些应用程序(如 WINDOWS, AutoCAD R2 等)要求从根目录下开始执行或在根目录下存放交换文件。解决方法——建立“虚根 驱动器。如: MAP ROOT K: =SYS: APPL/WINDOWS 此时/APPL/ WINDOWS子目录立即变成用户的“根目录
莆田高专《网络管理基础》课程讲义 第 4 页 共 14页 第四章 Novell 网文件目录管理 ①显示当前所有驱动器的映射情况 MAP ②强制插入搜索驱动器 MAP INS Sn:= …… 如上例之后,再执行 MAP INS S2:=SYS: MAP 则显示结构为: SEARCH1:=Z:[XHDX01/SYS:PUBLIC] SEARCH2:=W:[XHDX01/SYS:] SEARCH3:=Y:[XHDX01/SYS:DOS/V6.22] SEARCH4:=X:[XHDX01/SYS:APPL] 搜索顺序为:S1(Z:)→S2(W:) →S3(Y:) →S4(X:) 注意插入后盘符字母是按逆序方式添入的,而搜索顺序却是按插入要求确定的。 ③删除已映射驱动器 MAP DEL 盘符 或 MAP REM 盘符 如 MAP DEL F: (撤消网络驱动器 F:与相应目录路径的映射关系) MAP DEL Z: 或 MAP REM S1: (撤消搜索驱动器 Z:与相应目录路径的映射关系,并使之不再成为系统自动搜 索的目录) ④设置“虚根”驱动器 MAP ROOT 盘符:= …… 普通用户在根目录(卷)下无足够权限,而有些应用程序(如 WINDOWS,AutoCAD R12 等)要求从根目录下开始执行或在根目录下存放交换文件。解决方法——建立“虚根” 驱动器。如: MAP ROOT K:=SYS:APPL/WINDOWS 此时/APPL/WINDOWS 子目录立即变成用户的“根目录
莆田高专《网络管理基础》课程讲义 第5页共14页 第四章 Nove l网文件目录管理 五、文件系统的安全性 网络安全性分为四级 ·注册安全性(限制非法用户入网—通过第三章介绍的方法实现) ·权限安全性 ·属性安全性 ·服务安全性(文件服务器控制台键盘锁定等) 六、权限( Rights)安全 教材P102-105 1.权限安全的意义 为 NetWare网络把守安全第一关的是注册安全性,其作用是阻止非法用户入网 用户名检测/密码检测/入网限制(时间、地点、帐户余额、同名入网数等) ·为 NetWare网络把守安全第二关的是权限安全性,其作用是对已入网的用户进行安全 限制。 权限安全的实质是:哪些目录、哪些文件开放给哪些用户(即控制用户能访问哪些目 录、文件,以及允许干什么)。 超级用户必须认真规划整个网络系统的权限分配—权限太少了不能满足用户使用要 求,权限太多了可能会影响网络文件系统的安全 2.两类权限的设置 ·代管权( Trustee Right)分配 指定某一用户为某一目录或文件的“代管者”(受托者)。 代管权是由具有相应权限的用户(如超级用户)赋给(分配给)某一用户或用户组的 ·继承权( inherited Right)屏蔽 限制用户已有权限向下级子目录延伸 3.权限管理有关规则 ①超级用户及其等效者对一切目录/文件享有一切权限 ②任一新建普通用户,一般对自己的工作目录、ID子目录及下属各子目录有除S外的所 有权限,同时自动享有 everyone用户组的一切权限(默认:对 PUBLIC和L0GIN有R F权)。 除此之外,一切权限需特别指定 ③一个用户对一个目录无有效权限时,不能使用该目录:而如果被赋予代管权,该权限 将自动延伸至所有下级子目录(可通过继承权设置来进行限制或取消这种延伸 ④所有目录或文件刚建立时,均自动具有全部8种继承权 ⑤代管权原无,要设置才有;继承权原全有,要设置才缺 ⑥代管权针对用户——同一目录/文件,可对不同用户设置不同代管权。 ⑦继承权针对目录/文件——对同一目录设置了继承权后,所有用户均受影响
莆田高专《网络管理基础》课程讲义 第 5 页 共 14页 第四章 Novell 网文件目录管理 五、文件系统的安全性 网络安全性分为四级: ·注册安全性 (限制非法用户入网——通过第三章介绍的方法实现) ·权限安全性 ·属性安全性 ·服务安全性 (文件服务器控制台键盘锁定等) 六、权限(Rights)安全 教材 P102-105 1.权限安全的意义 ·为 NetWare 网络把守安全第一关的是注册安全性,其作用是阻止非法用户入网—— 用户名检测/密码检测/入网限制(时间、地点、帐户余额、同名入网数等) ·为 NetWare 网络把守安全第二关的是权限安全性,其作用是对已入网的用户进行安全 限制。 权限安全的实质是:哪些目录、哪些文件开放给哪些用户(即控制用户能访问哪些目 录、文件,以及允许干什么)。 超级用户必须认真规划整个网络系统的权限分配——权限太少了不能满足用户使用要 求,权限太多了可能会影响网络文件系统的安全。 2.两类权限的设置 ·代管权(Trustee Right)分配 指定某一用户为某一目录或文件的“代管者”(受托者)。 代管权是由具有相应权限的用户(如超级用户)赋给(分配给)某一用户或用户组的。 ·继承权(Inherited Right)屏蔽 限制用户已有权限向下级子目录延伸 3.权限管理有关规则 ①超级用户及其等效者对一切目录/文件享有一切权限。 ②任一新建普通用户,一般对自己的工作目录、ID 子目录及下属各子目录有除 S 外的所 有权限,同时自动享有 everyone 用户组的一切权限(默认:对 PUBLIC 和 LOGIN 有 R、 F 权)。 除此之外,一切权限需特别指定。 ③一个用户对一个目录无有效权限时,不能使用该目录;而如果被赋予代管权,该权限 将自动延伸至所有下级子目录(可通过继承权设置来进行限制或取消这种延伸)。 ④所有目录或文件刚建立时,均自动具有全部 8 种继承权。 ⑤代管权原无,要设置才有;继承权原全有,要设置才缺。 ⑥代管权针对用户——同一目录/文件,可对不同用户设置不同代管权。 ⑦继承权针对目录/文件——对同一目录设置了继承权后,所有用户均受影响。 文件系统安全性
莆田高专《网络管理基础》课程讲义 第6页共14页 第四章 Nove l网文件目录管理 七、8种权限 教材P104-105 根据用户对文件/目录的访问和使用情况,代管权和继承权可以分别再细分为8种: 目录 文件 43- ccess Contr使用户对该目录/文件所拥有的代管权和继承权有修改和转 (存取控制权) 让的权力(除S权外 【推论】一个用户如果对根目录有A权,则他可以授于自己在该卷中的任何 子目录中拥有除S权外全部权限。(=全开放!) R1+Read(读取权)|可执行该目录下的程序 可打开该文件/读取该文件内容 可“打开”的文件如WPS文件、库 文件等 ·“读取”指使用TYPE命令 -Write(写入权)可打开某文件并进行修改(写入)操作 -reae(建立权)可建立子目录及文件(M)可用 SALVAGE命令恢复被删文 【注意】如果不同时有R权,所建件 (UNDELETE) []ae删除权)|可删除所有子目录及文件可删除该文件 (RD、DEL、 DELTREE) (DEL) LM- Modify(修改权)|可改变子目录/文件属性/文件可改变文件属性/文件名 名(ATR|B、REN) (ATTR|B、REN) [F]-File Scan 可查看子目录名/文件名(D|R (查看权 [S]-Supervisory 等于全部8种权限 (管理权) 【注意】 1.要特别注意代管权与继承权的区别。代管权是用户真正拥有的权限,而继承权只是表明 用户可以从上级目录继承某种权限,并不表明用户真正拥有某种权限。所以,继承权均为“虚 权”。其中S继承权不可轻易撤去,否则可能会产生严重权限混乱。 2.要注意权限搭配问题。 RF—基本搭配(F-DIRR-执行) 有RF权,可COPY出来,可执行程序,可TYPE、DIR、USE,但不能存盘 【例一】A用户对A1目录只有C权——只能建立子目录(自己也无法查看) 【例二】A用户对A1目录只有C、W权——可建立目录/文件(自己也无法查看) 【例三】要求用户能在某目录下建立子目录及文件,至少应赋给他:R、F、C
莆田高专《网络管理基础》课程讲义 第 6 页 共 14页 第四章 Novell 网文件目录管理 七、8 种权限 教材 P104-105 根据用户对文件/目录的访问和使用情况,代管权和继承权可以分别再细分为 8 种: 目 录 文 件 [A]-Access Control (存取控制权) 使用户对该目录/文件所拥有的代管权和继承权有修改和转 让的权力(除 S 权外)。 【推论】一个用户如果对根目录有 A 权,则他可以授于自己在该卷中的任何 子目录中拥有除 S 权外全部权限。(=全开放!) [R]-Read(读取权) 可执行该目录下的程序 可打开该文件/读取该文件内容 ·可“打开”的文件如 WPS 文件、库 文件等 ·“读取”指使用 TYPE 命令 [W]-Write(写入权) 可打开某文件并进行修改(写入)操作 [C]-Create(建立权) 可建立子目录及文件(MD) 【注意】如果不同时有 R 权,所建 文件一旦关闭即无法打开。 可用 SALVAGE 命令恢复被删文 件 (UNDELETE) [E]-Erase(删除权) 可删除所有子目录及文件 (RD、DEL、DELTREE) 可删除该文件 (DEL) [M]-Modify(修改权) 可改变子目录/文件属性/文件 名(ATTRIB、REN) 可改变文件属性/文件名 (ATTRIB、REN) [F]-File Scan (查看权) 可查看子目录名/文件名(DIR) [S]-Supervisory (管理权) 等于全部 8 种权限 【注意】 1.要特别注意代管权与继承权的区别。代管权是用户真正拥有的权限,而继承权只是表明 用户可以从上级目录继承某种权限,并不表明用户真正拥有某种权限。所以,继承权均为“虚 权”。其中 S 继承权不可轻易撤去,否则可能会产生严重权限混乱。 2.要注意权限搭配问题。 RF—基本搭配(F-DIR R-执行) 有 RF 权,可 COPY 出来,可执行程序,可 TYPE、DIR、USE,但不能存盘 【例一】A 用户对 A1 目录只有 C 权——只能建立子目录(自己也无法查看) 【例二】A 用户对 A1 目录只有 C、W 权——可建立目录/文件(自己也无法查看) 【例三】要求用户能在某目录下建立子目录及文件,至少应赋给他:R、F、C
莆田高专《网络管理基础》课程讲义 第7页共14页 第四章 Nove l网文件目录管理 R一读取F一查看C一建立新目录及文件 【例四】要求用户能在某目录下进行子目录及文件删除操作,至少应赋给他:R、F、E 【例五】要求用户对某一文件拥有完整管理权,应赋给他:RF R、F一基本权限 W一写入(修改)用C—一恢复删除用E一删除用M一改名/设置属性用
莆田高专《网络管理基础》课程讲义 第 7 页 共 14页 第四章 Novell 网文件目录管理 R—读取 F—查看 C—建立新目录及文件 【例四】要求用户能在某目录下进行子目录及文件删除操作,至少应赋给他:R、F、E 【例五】要求用户对某一文件拥有完整管理权,应赋给他:R F W C E M R、F—基本权限 W—写入(修改)用 C—恢复删除用 E—删除用 M—改名/设置属性用
莆田高专《网络管理基础》课程讲义 第8页共14页 第四章 Nove l网文件目录管理 八、有效权限的计算 教材P105-106 【有效权限】用户对某一目录或对某一文件真正拥有的权限 1.计算用户对某一目录的有效权限 对上层目录是否有代管权S 有效权=a1l 对本目录是否指定代管权? 有效权=所指定的代管权 本目录8种继承权是否完整? 有效权=对上一层目录的有效权 有效权=上层目录有效权与本目录继承权的交集 (即从上层目录有效权限中减去所缺的继承权) 2.计算用户对某一文件的有效权限 对所在目录是否有代管权S 有效权=a 对该文件是否指定代管权? N 有效权=所指定的代管权 本文件8种继承权是否完整? Y 有效权=对所在目录的有效权 有效权=所在目录有效权与本文件继承权的交集 (即从所在目录有效权限中减去所缺的继承权) 【例】计算有效权限 网络目录结构及继承权情况如下: 代管权分配如下: Lally 用户甲对 FOXBASE有 RWCEF权 对 WINDOWS有S权 APPL WINDOWS 用户乙对SYS的RF权 [SRF [SRWCF 对 WINDOWS有 RWCEMFA权 用户丙对SYS有S权
莆田高专《网络管理基础》课程讲义 第 8 页 共 14页 第四章 Novell 网文件目录管理 八、有效权限的计算 教材 P105-106 【有效权限】用户对某一目录或对某一文件真正拥有的权限。 1.计算用户对某一目录的有效权限 Y N Y N Y N 2.计算用户对某一文件的有效权限 Y N Y N Y N 【例】计算有效权限 网络目录结构及继承权情况如下: SYS 代管权分配如下: [all] 用户甲 对 FOXBASE 有 RWCEF 权 对 WINDOWS 有 S 权 APPL WINDOWS 用户乙 对 SYS 的 RF 权 [SRF] [SRWCF] 对 WINDOWS 有 RWCEMFA 权 用户丙 对 SYS 有 S 权 对上层目录是否有代管权 S 有效权= all 对本目录是否指定代管权? 有效权=所指定的代管权 本目录 8 种继承权是否完整? 有效权=对上一层目录的有效权 有效权=上层目录有效权与本目录继承权的交集 (即从上层目录有效权限中减去所缺的继承权) 有效权= all 对该文件是否指定代管权? 有效权=所指定的代管权 本文件 8 种继承权是否完整? 有效权=对所在目录的有效权 有效权=所在目录有效权与本文件继承权的交集 (即从所在目录有效权限中减去所缺的继承权) 对所在目录是否有代管权 S
莆田高专《网络管理基础》课程讲义 第9页共14页 第四章 Nove l网文件目录管理 FOXBASE WORD [a1l] [SRWCEF] 请计算用户甲、乙、丙对各目录的有效权限并填入下表 用户甲 用户乙 SYS FOXBASE RWCEF WINDOWS ALL RWCEMF ALL WORD ALL RWCE F ALL 九、权限设置与查看 1.代管权 ·用SYSC0N设置/取消/查看 用 GRANT设置(赋权) 教材P158 用 REVOKE取消(部分或全部)教材P159 用 REMOVE取消全部权限 教材P158 用 TLIST查看 教材P159 【例】 GRANt W for f: public to USeR1 revoKe WC for f: \public from USERO1 REMOVE用户名/组名from路径(支持通配符) TLIST路径用户名/组名 F:\ PUBLIC >TLIST XHDXO1\SYS: PUBLIC User trustees [RWCEFAMI Userol Group trustee Everyone IR F I 2.继承权(必须有A权才能设置与修改) ·用FILE 设置/取消/查看 教材P146-154(见下) 用 ALLOW 设置/取消/查看 ·用 LISTDIR查看 【例】 ALLOW*. prg REM LISTDIR F:\ /R [SRWCEMFAJ->PUBLIC RWCEMFAJ->APPL 3.查看有效权限 RIGHTS[路径] 教材P159
莆田高专《网络管理基础》课程讲义 第 9 页 共 14页 第四章 Novell 网文件目录管理 FOXBASE WORD [all] [SRWCEF] 请计算用户甲、乙、丙对各目录的有效权限并填入下表 用户甲 用户乙 用户丙 SYS — RF ALL APPL — RF ALL FOXBASE RWCEF RF ALL WINDOWS ALL RWCEMFA ALL WORD ALL RWCE F ALL 九、权限设置与查看 1.代管权 ·用 SYSCON 设置/取消/查看 ·用 GRANT 设置(赋权) 教材 P158 ·用 REVOKE 取消(部分或全部) 教材 P159 ·用 REMOVE 取消全部权限 教材 P158 ·用 TLIST 查看 教材 P159 【例】GRANT A R W for f:\public to USER01 REVOKE W C for f:\public from USER01 REMOVE 用户名/组名 from 路径(支持通配符) TLIST 路径 用户名/组名 F:\ PUBLIC >TLIST XHDX01\SYS:PUBLIC User trustees: Supervisor [RWCEFAM] User01 [R F ] Group trustee: Everyone [R F ] 2.继承权(必须有 A 权才能设置与修改) ·用 FILER 设置/取消/查看 教材 P146-154(见下) ·用 ALLOW 设置/取消/查看 ·用 LISTDIR 查看 【例】ALLOW *.prg RWEM LISTDIR F:\ /R [SRWCEMFA]->PUBLIC [ RWCEMFA]->APPL 3.查看有效权限 RIGHTS [路径] 教材 P159
莆田高专《网络管理基础》课程讲义 第10页共14页 第四章Nove网文件目录管理 十、文件目录管理程序 教材P146-154 功能:了解当前目录信息(建立时间、所有者、属性、继承权、代管权)并可进行删、改, 选择目录,进行目录/文件操作(考贝、移动、删除) 调用方法:F>F∥LEP (本节内容在上机时讲授) 十一、属性安全 教材P106-107 1.属性与安全等级 为 NetWare网络把守安全第三关的是目录与文件属性 注册安全性——限制非法用户不能入网操作 权限安全性—控制已入网的用户对目录/文件可以做什么(有权,但不等于一定可做) 属性安全性—规定目录/文件允不允许用户进行某种操作(最终决定) 【例】某用户对某目录有RFE权,但该文件属性为只读,则不能修改或删除该文件。 2.文件属性教材P106表5-2 D0S文件可以有HRSA四种属性,用 ATTRIB命令设置/查看/修改 Novel1网中的文件有15种属性 A(归档)一文件刚建立时有A属性,第一次用 XCOPY……/M, BACKUP……/M或 NCOPY…/M考贝后,A属性被自动取消。若此后文件又被修改,则又恢 复A属性,下一次用上述命令考贝时,则可只考贝作过修改的文件,未修 改的文件不被考贝。 H(隐含)一用DIR查不到,DEL删不了 防止文件被考贝或删除,但有F权时可用NDIR看到) Sy(系统)一同上 Ro(只读)一只能读取/执行,不能写入/修改——自动附设DI、RI Rw(读写)一新建文件均为Rw c(禁止考贝)一仅对 Macintosh工作站有效 D(禁止删除)一即使有E权 R(禁止改名)一即使有M权 S(共 允许多个用户同时使用同一文件(通常用于库文件) X(只执行)一适用EXE和COM文件,可防止文件被删除或考贝。X属性一旦设置,无法 去掉(本属性仅超级用户可设置) P(清除)一一旦被 DELETE立即清除,不能利用 salvage恢复 T(异动跟踪)一本属性文件受№ neTware的TTS(异动跟踪)系统保护。当系统发生异常 中断时,不会产生不完全的错误数据(所有库文件均应设置此属性) Ra(读审计)一系统会将读取该文件的用户自动记录下来备查(尚在完善阶段) Wa(写审计)一系统会将写入该文件的用户自动记录下来备查(尚在完善阶段)
莆田高专《网络管理基础》课程讲义 第 10 页 共 14页 第四章 Novell 网文件目录管理 十、文件目录管理程序 教材 P146-154 功能:了解当前目录信息(建立时间、所有者、属性、继承权、代管权)并可进行删、改, 选择目录,进行目录/文件操作(考贝、移动、删除) 调用方法: F>FILER (本节内容在上机时讲授) 十一、属性安全 教材 P106-107 1.属性与安全等级 为 NetWare 网络把守安全第三关的是目录与文件属性。 注册安全性——限制非法用户不能入网操作 权限安全性——控制已入网的用户对目录/文件可以做什么(有权,但不等于一定可做) 属性安全性——规定目录/文件允不允许用户进行某种操作(最终决定) 【例】某用户对某目录有 RFE 权,但该文件属性为只读,则不能修改或删除该文件。 2.文件属性 教材 P106 表 5-2 DOS 文件可以有 HRSA 四种属性,用 ATTRIB 命令设置/查看/修改。 Novell 网中的文件有 15 种属性。 A(归档)—文件刚建立时有 A 属性,第一次用 XCOPY …… /M,BACKUP …… /M 或 NCOPY …… /M 考贝后,A 属性被自动取消。若此后文件又被修改,则又恢 复 A 属性,下一次用上述命令考贝时,则可只考贝作过修改的文件,未修 改的文件不被考贝。 H(隐含)—用 DIR 查不到,DEL 删不了 (防止文件被考贝或删除,但有 F 权时可用 NDIR 看到) Sy(系统)—同上 Ro(只读)—只能读取/执行,不能写入/修改——自动附设 DI、RI Rw(读写)—新建文件均为 Rw CI(禁止考贝)—仅对 Macintosh 工作站有效 DI(禁止删除)—即使有 E 权 RI(禁止改名)—即使有 M 权 S(共享)—允许多个用户同时使用同一文件(通常用于库文件) X(只执行)—适用 EXE 和 COM 文件,可防止文件被删除或考贝。X 属性一旦设置,无法 去掉(本属性仅超级用户可设置) P(清除)—一旦被 DELETE 立即清除,不能利用 salvage 恢复 T(异动跟踪)—本属性文件受 NetWare 的 TTS(异动跟踪)系统保护。当系统发生异常 中断时,不会产生不完全的错误数据(所有库文件均应设置此属性) Ra(读审计)—系统会将读取该文件的用户自动记录下来备查(尚在完善阶段) Wa(写审计)—系统会将写入该文件的用户自动记录下来备查(尚在完善阶段)
