莆田高专《网络管理基础》课程讲义 第1页共14页第三章Nove网用户管理 第三章Nove网用户管理 【计划课时】授课7课时十实验8课时(要求预习教材P180§82和P128第714节 Novell!概述 1.Nove公司 成立于1973年的美国专业网络公司,主要产品: a.网络操作系统 NetWare(市场占有率60%以上) 网络服务器、网卡等硬件 2.Nove网 使用 Novell公司网络操作系统 NetWare的网络(LAN和WAN) 3 NetWare主要版本 (NetWare 386 V3. 11/V3. 12 32位多任务网络操作系统,充分利用80386/80486CPU的特有功能,提供真正的网络工 作环境,至今仍是普通网络用户(企事业级用户)建立中、小型局域网最合适的网络操作 系统(1~2个服务器时非常出色 V3XX参考价格:10/25/50/100/250用户11000/15000/18000/28000/60000元 ② NetWare SfTⅢ(采用双机热备份方案) 种具有高效容错性能的网络操作系统,其容错级别远高于市场上其它网络操作系统 所具有的解决方案,最适合于那些对数据安全有较高要求的用户(如银行、证卷等部门) 使用。其特点是在网络上安装两台文件服务器,一台为主服务器,一台为镜像服务器,每 台服务器安装一块同步插件,两块插件之间用电缆连接,两台服务器同时运行,当主服务 器发生故障时,镜像服务器立即接替工作。 ③ NetWare v4.x(最新为V4.11) 是以支持大型网络用户(最大可达1000个用户)为主的、面向多台服务器和全局网络 访问的网络操作系统,能对有复杂联网需求的单位(如大、中企业、跨国公司、校园行政 网络系统)提供高速信息传递和集中管理。其最大改进是提供了全面的网络目录服务(NDS) 功能,是带有多种协议和客户环境的广域网或复杂精巧的局域网的理想选择 【说明】 NetWare3.XX管理网络资源(即用户、用户组、打印服务器等)是基于服务器的 即每台服务器的管理系统是独立的。所以某用户如果想同时访问几个服务器,他必须在这 几个服务器上都有自己的用户名(帐户),而且在每台服务器上的权限都要单独分配,入 网时要求用户完成所有服务器的挂接( attach)操作,相当麻烦 而 NetWare4.XX采用所谓“全局数据库”结构,用NDS( NetWare Directory Services) 来管理网络资源。用户一旦入网,就能访问网络中所有服务器上的资源,而无需分别进入 各个服务器 需要说明的是, NetWare∨4X并非V3ⅩX的替换产品,后者服务于中到大型 局域网,前者服务于企业级的广域网。对于少于5个服务器的许多中、小型局域网 来说,V4XX太复杂也太昂贵了 ④ NetWare v5.X 为使用 Internet业务而设计的网络系统。它通过NS(目录服务)赋予用户对一个复杂 异构网络的高级管理和控制能力,从各种应用一直到互联网络,是用户开发、配置基于 Java、内核级应用程序的理想网络平台
莆田高专《网络管理基础》课程讲义 第 1 页 共 14页 第三章 Novell网用户管理 第三章 Novell网用户管理 【计划课时】授课7课时+实验8课时(要求预习教材P180§8.2和P128第7.1.4节) 一、Novell网概述 1.Novell公司 成立于1973年的美国专业网络公司,主要产品: a.网络操作系统 NetWare(市场占有率60%以上) b.网络服务器、网卡等硬件 2.Novell网 使用Novell公司网络操作系统NetWare的网络(LAN和WAN) 3.NetWare主要版本 ①NetWare 386 V3.11/V3.12 32位多任务网络操作系统,充分利用80386/80486 CPU的特有功能,提供真正的网络工 作环境,至今仍是普通网络用户(企事业级用户)建立中、小型局域网最合适的网络操作 系统(1~2个服务器时非常出色)。 V3.XX参考价格:10/25/50/100/250用户 11000/15000/18000/28000/60000元 ②NetWare SFT Ⅲ(采用双机热备份方案) 一种具有高效容错性能的网络操作系统,其容错级别远高于市场上其它网络操作系统 所具有的解决方案,最适合于那些对数据安全有较高要求的用户(如银行、证卷等部门) 使用。其特点是在网络上安装两台文件服务器,一台为主服务器,一台为镜像服务器,每 台服务器安装一块同步插件,两块插件之间用电缆连接,两台服务器同时运行,当主服务 器发生故障时,镜像服务器立即接替工作。 ③NetWare V4.x (最新为V4.11) 是以支持大型网络用户(最大可达1000个用户)为主的、面向多台服务器和全局网络 访问的网络操作系统,能对有复杂联网需求的单位(如大、中企业、跨国公司、校园行政 网络系统)提供高速信息传递和集中管理。其最大改进是提供了全面的网络目录服务(NDS) 功能,是带有多种协议和客户环境的广域网或复杂精巧的局域网的理想选择。 【说明】 NetWare 3.XX 管理网络资源(即用户、用户组、打印服务器等)是基于服务器的, 即每台服务器的管理系统是独立的。所以某用户如果想同时访问几个服务器,他必须在这 几个服务器上都有自己的用户名(帐户),而且在每台服务器上的权限都要单独分配,入 网时要求用户完成所有服务器的挂接(attach)操作,相当麻烦。 而NetWare 4.XX 采用所谓“全局数据库”结构,用NDS(NetWare Directory Services) 来管理网络资源。用户一旦入网,就能访问网络中所有服务器上的资源,而无需分别进入 各个服务器。 需要说明的是,NetWare V4.X 并非V3.XX的替换产品,后者服务于中到大型 局域网,前者服务于企业级的广域网。对于少于5个服务器的许多中、小型局域网 来说,V4.XX太复杂也太昂贵了。 ④NetWare V5.X 为使用Internet业务而设计的网络系统。它通过NDS(目录服务)赋予用户对一个复杂 异构网络的高级管理和控制能力,从各种应用一直到互联网络,是用户开发、配置基于 Java 、内核级应用程序的理想网络平台
莆田高专《网络管理基础》课程讲义第2页共14页第三章Nove网用户管理 本课程将以 NetWare3.12为主要内容介绍网络管理技术
莆田高专《网络管理基础》课程讲义 第 2 页 共 14页 第三章 Novell网用户管理 本课程将以NetWare 3.12为主要内容介绍网络管理技术
莆田高专《网络管理基础》课程讲义第3页共14页第三章Nove网用户管理 二、 Novel|网的网络用户 教材P180-182 1.网络用户的生成 网络刚安装好时,会自动生成:(P181第三段划线) ·两个用户: supervisor超级用户(系统管理员)/ guest访客(普通用户) 一个用户组: everyone—对存放系统公用文件的子目录(SYS: PUBLIC)有文件读(R) 和扫描(F)权 除此之外,所有其他用户与用户组都须通过“建立”产生 2.网络用户等级 NetWare将网络用户分为7个等级层次,按其权限大小由高到低排列如下 一超级用户( Supervison),又称“管理员”( NetWare V4XX中为“ ADMIN") 一超级用户等效者( Supervisor equivalant) 控制台操作者( Console Operator) 工作组管理员( Workgroup Manager) 打印操作员( Console Operator) 用户帐户管理员( User Account Manager) 最终用户( End user)—普通用户 其关系可以下图比喻- 超级用户(班主任) 工作组管理员(班长) 用户帐户管理员(组长) 最终用户(一般同学) 操作员可以视为有特殊权限的班干部有的负责学习(控制台)有的负责宣传(打印)… 3.用户标识符(ID, I dentifier) 所有新用户将自动在SYS:MAIL目录下拥有一个“电子邮箱”,即一个所谓“用户ID(标识 符)”子目录(由7~8个数字组成,如SYS:MAIL000002—自动分配生成 4.用户帐户( Account) 本节只要求学生了解 (象电话计费),每个合法用户在网上都被分配一个无形的“帐户”。各级管理员可通过 设置①帐户余额(预存一笔“钱”)②收费标准,限制用户对网络的使用量或进行收费,并可 跟踪网络资源使用情况( NetWare能自动跟踪用户λ网和退网情况,并将记帐信息记录在文件 NET$ACCT.DAT中)。 如果对一用户设置了帐户余额( Account balance),如5000,则随着入网服务的增加,该 值将减少,当用户帐户余额降低到极限值时,将被系统强制退网,甚至将用户注销,造成数据 收费”项目: 读出的块数(按从FS中读出的块数收费 写入的块数(按向FS中写入的块数收费) 连接的时间(按用户注册入网的分钟数收费)
莆田高专《网络管理基础》课程讲义 第 3 页 共 14页 第三章 Novell网用户管理 二、Novell网的网络用户 教材P180-182 1.网络用户的生成 网络刚安装好时,会自动生成: (P181第三段划线) ·两个用户:supervisor 超级用户(系统管理员)/guest 访客(普通用户) ·一个用户组:everyone ──对存放系统公用文件的子目录(SYS:PUBLIC)有文件读(R) 和扫描(F)权 除此之外,所有其他用户与用户组都须通过“建立”产生。 2.网络用户等级 NetWare将网络用户分为7个等级层次,按其权限大小由高到低排列如下: —超级用户(Supervisor),又称“管理员”(NetWare V4.XX中为“ADMIN”) —超级用户等效者(Supervisor Equivalant) —控制台操作者(Fconsole Operator) —工作组管理员(Workgroup Manager) —打印操作员(Pconsole Operator) —用户帐户管理员(User Account Manager) —最终用户(End User)──普通用户 其关系可以下图比喻—— 超级用户(班主任) │ ┌───┴───┐ 工作组管理员(班长) │ ┌───┴───┐ 用户帐户管理员(组长) │ ┌───┴───┐ 最终用户(一般同学) 操作员可以视为有特殊权限的班干部,有的负责学习(控制台),有的负责宣传(打印)…… 3.用户标识符(ID,Identifier) 所有新用户将自动在SYS:MAIL目录下拥有一个“电子邮箱”,即一个所谓“用户ID(标识 符)”子目录(由7~8个数字组成,如SYS:MAIL000002)──自动分配生成。 4.用户帐户(Account) 本节只要求学生了解 (象电话计费),每个合法用户在网上都被分配一个无形的“帐户”。各级管理员可通过 设置①帐户余额(预存一笔“钱”)②收费标准,限制用户对网络的使用量或进行收费,并可 跟踪网络资源使用情况(NetWare能自动跟踪用户入网和退网情况,并将记帐信息记录在文件 NET$ACCT.DAT中)。 如果对一用户设置了帐户余额(Account Balance),如5000,则随着入网服务的增加,该 值将减少,当用户帐户余额降低到极限值时,将被系统强制退网,甚至将用户注销,造成数据 损失。 “收费”项目: 读出的块数(按从FS中读出的块数收费) 写入的块数(按向FS中写入的块数收费) 连接的时间(按用户注册入网的分钟数收费)
莆田高专《网络管理基础》课程讲义 第4页共14页第三章Nove网用户管理 磁盘占有量(按用户占用FS上的磁盘空间大小收费) 服务请求数(按用户向FS发出的请求次数收费) 【说明】记帐服务是可安装和可撤消的(默认状态:记帐服务系统未启用) 5.用户组( Group) 可把一批用户组织到一个组中,以便安排权限时统一管理。 所有新建用户(包括超级用户)都自动归入 everyone用户组(可将其撤出) 三、用户权限范围 超级用户 由安装自动生成,不可删除,不可改名 可建立或删除所有其他用户/用户组 可进入网络中任一目录 可删除网络上所有文件 中心工作—分配权限 2.超级用户的等效者 经超级用户“授权”而提升为与超级用户权限完全等效的用户 可被删去或改名 可改变超级用户帐户、密码等 3工作组管理员 经“授权”的用户或用户组 分配给他管理的 可建立、删除、管理L 用户或用户组 他自己建立的 【注意】工作组≠用户组 4.用户帐户管理员 经“授权”的用户或用户组 可管理或删除分配给他管理的用户或用户组 不可建立用户或用户组 5.最终用户 普通用户或用户组 6.控制台操作员 经“授权”的用户或用户组 可有限使用 Console菜单 7.打印操作员 打印队列操作员:负责管理和删除打印队列 ·打印服务器操作员:负责管理和删除打印服务器 只有超级用户及其等效者才有权建立打印队列和打印服务器 【注意】只有超级用户、超级用户等效者、工作组管理员可建立新用 超级用户、超级用户等效者、工作组管理员和用户帐户管理员均可删除所管理的用户
莆田高专《网络管理基础》课程讲义 第 4 页 共 14页 第三章 Novell网用户管理 磁盘占有量(按用户占用FS上的磁盘空间大小收费) 服务请求数(按用户向FS发出的请求次数收费) 【说明】记帐服务是可安装和可撤消的(默认状态:记帐服务系统未启用) 5.用户组(Group) 可把一批用户组织到一个组中,以便安排权限时统一管理。 所有新建用户(包括超级用户)都自动归入everyone用户组(可将其撤出) 三、用户权限范围 ⒈ 超级用户 由安装自动生成,不可删除,不可改名 可建立或删除所有其他用户/用户组 可进入网络中任一目录 可删除网络上所有文件 中心工作──分配权限 ⒉ 超级用户的等效者 经超级用户“授权”而提升为与超级用户权限完全等效的用户 可被删去或改名 可改变超级用户帐户、密码等 ⒊ 工作组管理员 经“授权”的用户或用户组 分配给他管理的 可建立、删除、管理 用户或用户组 他自己建立的 【注意】工作组≠ 用户组 ⒋ 用户帐户管理员 经“授权”的用户或用户组 可管理或删除分配给他管理的用户或用户组 不可建立用户或用户组 ⒌ 最终用户 普通用户或用户组 ⒍ 控制台操作员 经“授权”的用户或用户组 可有限使用Fconsole菜单 ⒎ 打印操作员 ·打印队列操作员 :负责管理和删除打印队列 ·打印服务器操作员:负责管理和删除打印服务器 只有超级用户及其等效者才有权建立打印队列和打印服务器 【注意】只有超级用户、超级用户等效者、工作组管理员可建立新用户 超级用户、超级用户等效者、工作组管理员和用户帐户管理员均可删除所管理的用户
莆田高专《网络管理基础》课程讲义第5页共14页第三章Nove网用户管理 四、普通用户的建立与删除 建立/删除普通用户的方法 SYSCON逐个建立/成批删除用户——功能全面,直观P128 菜单命令—+ MAKEUSER建立/删除成批用户(要编写合适的USR文件)P184 USERDEF按样板参数逐个建立多个用户 P186 【注一】操作者必须是超级用户及其等效者/工作组管理员 删除者必须是超级用户及其等效者/工作组管理员/用户帐户管理员 【注二】新建用户自动归入 everyone用户组 2.用SYSc0N建立普通用户 教材P128-143 【要求】以下只作实际操作考核,不列入书面考核内容 操作者必须是上述规定的有建立新用户权限的用户 ①调用 SYSCON菜单 F>SYSCON 此时将出现SYSC0N主菜单(见教材P128图7-1),对应的中文意思如下 主菜单(Avab| e Topics) 记帐功能( Accounting 服务器选择(多服务器时)( Change Current Server 文件服务器信息( File server information) 用户组信息( Group Information) 超级用户选项( Supervisor Information) 用户信息( User information) ②建立新用户 F3用户改名( Rename user to.) 在特定用户名处按 在主菜单上选“用户信息”项 DEL删除该用户(可用F5成批选择) 任一用户名处按INS建立新用户,出现下图对话框 USER NAMES Sero USERO4 USER NAME 教材P138图7-16
莆田高专《网络管理基础》课程讲义 第 5 页 共 14页 第三章 Novell网用户管理 四、普通用户的建立与删除 ⒈ 建立/删除普通用户的方法 ┌─SYSCON 逐个建立/成批删除用户──功能全面,直观 P128 菜单命令─┼─MAKEUSER 建立/删除成批用户(要编写合适的USR文件) P184 └─USERDEF 按样板参数逐个建立多个用户 P186 【注一】操作者必须是超级用户及其等效者/工作组管理员 删除者必须是超级用户及其等效者/工作组管理员/用户帐户管理员 【注二】新建用户自动归入everyone用户组 ⒉ 用SYSCON建立普通用户 教材P128-143 【要求】以下只作实际操作考核,不列入书面考核内容 操作者必须是上述规定的有建立新用户权限的用户 ①调用SYSCON菜单: F>SYSCON 此时将出现SYSCON主菜单(见教材 P128 图7-1),对应的中文意思如下: 主菜单(Avalible Topics) 记帐功能(Accounting) 服务器选择(多服务器时)(Change Current Server) 文件服务器信息(File Server Information) 用户组信息(Group Information) 超级用户选项(Supervisor Information) 用户信息(User Information) ②建立新用户 F3用户改名(Rename user to...) 在特定用户名处按 在主菜单上选“用户信息”项 DEL 删除该用户(可用F5成批选择) 在任一用户名处按 INS 建立新用户,出现下图对话框 教材 P138 图7-16 USER NAMES USER01 USER02 USER03 USER04 USER05 …… USER NAME:
莆田高专《网络管理基础》课程讲义第6页共14页第三章Nove网用户管理 在“ USER NAME:”对话框中输入欲建立的用户名(帐户) 【注意】用户名最好超过8个字符(更长时可在“全名”中体现),以便让用户名=用 户工作目录名(最长8个字符)(可简化注册底稿的编写) ③建立用户工作目录 输入用户名后回车后屏幕出现 Path to create User s Home director y 请规定用户工作目录及路径) XHDX/SYS:HOME(在此处输入目录及路径) XHDX/SYS:相当于DOS中的…盘 【注意】用 SYSCON删除用户时,对应的用户工作目录不会被自动删去 ④编写用户注册底稿( Login Script)—注册底稿编写见教材P190 注册底稿——命令组文件(相当于DOS的自动批处理文件),可分为 a.系统注册底稿:网络启动时自动执行的一组命令(由超级用户编写)一对所有用户有效 b.用户注册底稿:用户注册成功后自动执行的一组命令(由用户建立者或用户本人编写) (仅对该用户有效 【注】两个注册底稿的命令出现冲突时,后执行的取代先执行的 【方法一】编写新的注册底稿,步骤如下 1.在用户名处按回车键,进入二级“用户信息”( User Information)菜单, 级“用户信息”项见教材P138图7-17,其内容实为用户的“帐户内容 帐户余额/帐户限制/设定或修改用户口令/用户全名/所属用户组/用户注册底稿 /所管理的用户和用户组/管理者/其他信息/权限(安全)等效者/入网站点限制/ 入网时间限制/所代管的目录/所代管的文件/卷和磁盘占用限制 【注】(1)“帐户余额”项仅在记帐系统安装后才会出现,且只能由上级管理者设置 (2)“其他信息”内容有:最新入网时间,用户ⅠD,磁盘空间使用情况等 2.选取“ Login script”(注册底稿)菜单项(只有用户本人或用户管理者才能进入此菜 单项),回车 在弹出的注册底稿编辑屏面上编写注册底稿内容,参考内容如下: display off mapf:=sys:home\% slogin name(设用户目录在sys卷home子目录下且与用户注册名同名) displ rive f 安ESC键退出并存盘。 【方法二】使用其他用户现有的注册底稿(复制方式) 在二级“用户信息”菜单中选“ Login Script”后,出现 Login script does not exist(注册底稿不存在) Read login script from (由…处读取注册底稿 ⑤分配代管目录与赋权(教材P141第14点及P14图7-20) 在建新用户时,可在代表用户帐户内容的二级“用户信息”菜单的“ Trustee Directory
莆田高专《网络管理基础》课程讲义 第 6 页 共 14页 第三章 Novell网用户管理 在 “USER NAME:”对话框中输入欲建立的用户名(帐户)。 【注意】用户名最好超过8个字符(更长时可在“全名”中体现),以便让用户名=用 户工作目录名(最长8个字符)(可简化注册底稿的编写)。 ③建立用户工作目录 输入用户名后回车后屏幕出现: Path to create User's Home Directory (请规定用户工作目录及路径) XHDX/SYS:HOME (在此处输入目录及路径) XHDX/SYS: 相当于DOS中的… 盘 【注意】用SYSCON删除用户时,对应的用户工作目录不会被自动删去 ④编写用户注册底稿(Login Script)──注册底稿编写见教材P190 注册底稿──命令组文件(相当于DOS的自动批处理文件),可分为: a.系统注册底稿:网络启动时自动执行的一组命令(由超级用户编写)─对所有用户有效 b.用户注册底稿:用户注册成功后自动执行的一组命令(由用户建立者或用户本人编写) (仅对该用户有效) 【注】两个注册底稿的命令出现冲突时,后执行的取代先执行的。 【方法一】编写新的注册底稿,步骤如下: 1. 在用户名处按回车键,进入二级“用户信息”(User Information)菜单, 二级“用户信息”项见教材P138 图7-17 ,其内容实为用户的“帐户内容”: 帐户余额/帐户限制/设定或修改用户口令/用户全名/所属用户组/用户注册底稿 /所管理的用户和用户组/管理者/其他信息/权限(安全)等效者/入网站点限制/ 入网时间限制/所代管的目录/所代管的文件/卷和磁盘占用限制 【注】(1)“帐户余额”项仅在记帐系统安装后才会出现,且只能由上级管理者设置 (2)“其他信息”内容有:最新入网时间,用户ID,磁盘空间使用情况等 2. 选取“Login Script”(注册底稿)菜单项(只有用户本人或用户管理者才能进入此菜 单项),回车 在弹出的注册底稿编辑屏面上编写注册底稿内容,参考内容如下: map display off map f:=sys:home\%login_name(设用户目录在sys卷home子目录下且与用户注册名同名) map display on map drive f: 按ESC键退出并存盘。 【方法二】使用其他用户现有的注册底稿(复制方式) 在二级“用户信息”菜单中选“Login Script”后,出现 Login Script does not exist(注册底稿不存在) Read login script from : … (由…处读取注册底稿) ⑤分配代管目录与赋权 (教材P141第14点及P14 图7-20) 在建新用户时,可在代表用户帐户内容的二级“用户信息”菜单的“Trustee Directory
莆田高专《网络管理基础》课程讲义 第7页共14页第三章Nove网用户管理 Assigments”(目录代管权分配)项中看到用户对以下目录自动拥有代管权( Trustee) Trustee Directory Assi gnments SYS: HOME/USER34 LRWCEMFA 用户工作目录 SYS: MAIL/2D000001 RWCEMFAS 必要时,可按INS插入新的代管目录。 【注意】用 SYSCON删去一个用户时,其用户工作目录并未删去,故重建同名用户时,会出 现无法建立同名用户工作目录的提示: The directory SYS HOME/USER100" cannot be created because a directory by the same name alrea dy exists <Press escape to continue) 其结果将导致该用户的“代管目录”中只剩一个ID子目录(SYS:MAIL..),此时, 须在二级“用户信息”菜单的“目录代管权分配”项中,用INS将原用户工作目录 插入,并赋足各种权限,否则用户入网后新建文件可能无法保存。 赋权方法: 已赋权的代管权 未赋权的代管权 Trustee Rights Granted Trustee Directory Assigments File scan Access Control Modify Supervisory 可用F5将除 Supervisory外(原因后述)全部选取(反白显示),回车后按两次ESC 键,完成赋权。 【说明】—个用户只有对网络的文件目录有权,才能使用该目录下的文件。一般说来,针 对一批用户的集体性目录赋权,以赋给用户组(如 everyone)为宜--减少赋权 操作工作量,而针对具体用户的的个别性赋权,才通过二级“用户信息”菜单专 门赋权 五、其他类型用户及用户组的建立 教材P187-189 本节只作实际操作考核,不列入书面考核内容。 ,除了 Guest和 supervisor、 everyone是安装时自动建立,其他用户都是在普通用户基础上“提 产生的 1.超级用户等效者的建立(教材第187页,第(三)节第1点) 操作者必须是超级用户或等效者。 方法 ①进入SYSC0N主菜单,选“用户信息”项,回车 ②在出现的“ User Name”栏中选取欲作为等效者的用户名,回车 ③在出现的二级“用户信息”菜单项中选“ Security equivalences”(安全等效)项,回 车,出现“ Security equivalences”栏 ④按INS键,在出现的“0 ther Users And Groups”栏中 择 pervisor-—成为超级用户之等效者 其他用户一成为其他用户之等效者(但不能成为超级用户等效者
莆田高专《网络管理基础》课程讲义 第 7 页 共 14页 第三章 Novell网用户管理 Assigments”(目录代管权分配)项中看到用户对以下目录自动拥有代管权(Trustee): ┏━━━━━━━━━━━━━━━━┓ ┃ Trustee Directory Assignments ┃ ┠────────────────┨ ┃ SYS:HOME/USER34 ┃[RWCEMFA ]┃ ┃ SYS:MAIL/2D000001 ┃[RWCEMFAS]┃ ┗━━━━━━━━━━━━━━━━┛ 必要时,可按INS插入新的代管目录。 【注意】用SYSCON删去一个用户时,其用户工作目录并未删去,故重建同名用户时,会出 现无法建立同名用户工作目录的提示: The directory "SYS:HOME/USER100" cannot be created because a directory by the same name already exists. 其结果将导致该用户的“代管目录”中只剩一个ID子目录(SYS:MAIL..),此时, 须在二级“用户信息”菜单的“目录代管权分配”项中,用INS将原用户工作目录 插入,并赋足各种权限,否则用户入网后新建文件可能无法保存。 赋权方法: 已赋权的代管权 未赋权的代管权 ┏━━━━━━━━━━━━┓ ┏━━━━━━━━━━━━━━━┓ ┃Trustee Rights Granted ┃ ┃ Trustee Directory Assigments ┃ ┠────────────┨ ┠───────────────┨ ┃File Scan ┃ ┃Access Control ┃ ┃Read ┃ ┃Create ┃ ┗━━━━━━━━━━━━┛ ┃Erase ┃ ┃Modify ┃ ┃Write ┃ ┃Supervisory ┃ ┗━━━━━━━━━━━━━━━┛ 可用F5将除Supervisory外(原因后述)全部选取(反白显示),回车后按两次ESC 键,完成赋权。 【说明】一个用户只有对网络的文件目录有权,才能使用该目录下的文件。一般说来,针 对一批用户的集体性目录赋权,以赋给用户组(如everyone)为宜─ ─ 减少赋权 操作工作量,而针对具体用户的的个别性赋权,才通过二级“用户信息”菜单专 门赋权。 五、其他类型用户及用户组的建立 教材P187-189 本节只作实际操作考核,不列入书面考核内容。 除了Guest和supervisor、everyone是安装时自动建立,其他用户都是在普通用户基础上“提 拔”产生的。 1.超级用户等效者的建立(教材第187页,第(三)节第1点) 操作者必须是超级用户或等效者。 方法: ①进入SYSCON主菜单,选“用户信息”项,回车 ②在出现的“User Name”栏中选取欲作为等效者的用户名,回车 ③在出现的二级“用户信息”菜单项中选“Security Equivalences”(安全等效)项,回 车,出现“Security Equivalences”栏 ④按INS键,在出现的“Other Users And Groups”栏中 选择─┬─Supervisor──成为超级用户之等效者 └─其他用户 ──成为其他用户之等效者(但不能成为超级用户等效者) 用户工作目录 用户ID目录
莆田高专《网络管理基础》课程讲义第8页共14页第三章Nove网用户管理 取消某用户为超级用户等效者资格的方法:在上述步骤③中,选好用户名,按Del 【注意】此为建立超级用户等效者之唯一方法 2.工作组管理员和控制台操作员的建立(教材第188页2、3及第137页第8点和第135页第4 点) 操作者必须是超级用户及其等效者 方法: ①进入 SYSCON主菜单,选“ Supervisor0 ptions”(超级用户选项),回车 ②在出现的下级子菜单中 选第四项( File Sever Console Operators),回车,INS,选择用户(建立控制台操 作员) 选最后一项( Workgroup managers),回车,INS,选择用户(建立工作组管理员) 3.用户帐户管理员的建立(教材第188页第4点) 操作者必须是工作组管理员或更高级别的用户 ①方法一 a进入SYSC0N主菜单,选“用户信息”项,回车 在出现的“ User Names”栏中选取欲作为用户帐户管理员的用户,回车 在出现的二级“用户信息”菜单项中选“所管理的用户和用户组”( Managed Users And Groups),回车 d.按INS,加入欲交之管理的用户或用户组 ②方法 a.进入SYSC0N主菜单,选“用户组信息”( Group Information),回车 b.选择组名,回车后,在出现的菜单项中,选“ Managed Users And Groups (所管理的用户和用户组),回车。 C.在出现的“ Managed Users And Groups”栏中按INS,加入欲交之管理的用户或 用户组 【注意】当管理者为某个“用户组″时,帐户管理员可以直接管理(包括改变)该用户组 的“集体”帐户(即“ Group Information”中全部菜单项)的内容,但不能直接管理该 用户组各组员的“个人帐户”(即二级" User Information”)的内容。只有当被管理者 为个人用户时,帐户管理员才能直接管理(包括改变)该用户“个人帐户”的内容(即可 查看、修改该用户二级“ User Information”全部菜单项的内容)。 4.打印操作员的建立(教材第188页第5点) 网络刚安装好时,超级用户是唯一默认的打印队列操作员(通常也是唯一的一个)。必要 时,可重新安排某个打印队列中的打印作业顺序,或将某个打印作业去除,即使它们当前正在 被打印 建立新的打印操作员的方法如下 F>PCONSOLE Available Options ange Current File server nt Queue Information 建立打印队列操作员( Queue Operators)
莆田高专《网络管理基础》课程讲义 第 8 页 共 14页 第三章 Novell网用户管理 取消某用户为超级用户等效者资格的方法:在上述步骤③中,选好用户名,按Del 【注意】此为建立超级用户等效者之唯一方法。 2.工作组管理员和控制台操作员的建立(教材第188页2、3及第137页第8点和第135页第4 点) 操作者必须是超级用户及其等效者。 方法: ①进入SYSCON主菜单,选“Supervisor Options”(超级用户选项),回车 ②在出现的下级子菜单中: ·选第四项(File Sever Console Operators),回车,INS,选择用户(建立控制台操 作员) ·选最后一项(Workgroup Managers),回车,INS,选择用户(建立工作组管理员) 3.用户帐户管理员的建立(教材第188页第4点) 操作者必须是工作组管理员或更高级别的用户。 ①方法一 a.进入SYSCON主菜单,选“用户信息”项,回车 b.在出现的“User Names”栏中选取欲作为用户帐户管理员的用户,回车 c.在出现的二级“用户信息”菜单项中选“所管理的用户和用户组”(Managed Users And Groups),回车 d.按INS,加入欲交之管理的用户或用户组。 ②方法二 a.进入SYSCON主菜单,选“用户组信息”(Group Information),回车 b.选择组名,回车后,在出现的菜单项中,选“Managed Users And Groups” (所管理的用户和用户组),回车。 c.在出现的“Managed Users And Groups”栏中按INS,加入欲交之管理的用户或 用户组。 【注意】 当管理者为某个“用户组”时,帐户管理员可以直接管理(包括改变)该用户组 的“集体”帐户(即“Group Information”中全部菜单项)的内容,但不能直接管理该 用户组各组员的“个人帐户”(即二级“User Information”)的内容。只有当被管理者 为个人用户时,帐户管理员才能直接管理(包括改变)该用户“个人帐户”的内容(即可 查看、修改该用户二级“User Information”全部菜单项的内容)。 4.打印操作员的建立 (教材第188页第5点) 网络刚安装好时,超级用户是唯一默认的打印队列操作员(通常也是唯一的一个)。必要 时,可重新安排某个打印队列中的打印作业顺序,或将某个打印作业去除,即使它们当前正在 被打印。 建立新的打印操作员的方法如下: F>PCONSOLE ┏━━━━━━━━━━━━━━┓ ┃ Available Options ┃ ┣━━━━━━━━━━━━━━┫ ┃Change Current File Server ┃ ┃Print Queue Information ─╂─建立打印队列操作员(Queue Operators)
莆田高专《网络管理基础》课程讲义第9页共14页第三章Nove网用户管理 Print server information-建立打印服务器操作员( PrintServer Operators) 六、用 SYSCON管理用户(设置入网限制条件) 教材P189第823节和P136第5点、P138-139 本节只作实际操作考核,不列入书面考核内容 管理用户”的任务——设定用户入网限制条件 入网限制是系统安全保密的有力手段之一,属于网络管理的高级技术。 1.两类入网限制 ①系统入网限制 对所有用户均起作用 只能由超级用户及等效者设定 ②用户入网限制 对特定用户/用户组起作用 由上级用户通过 SYSCON的二级“用户信息”(帐户内容)或用 MAKEUSER建立用户时 在.USR文件中进行设定 2.限制内容 安装之初,默认限制参数均为未限制。 口令限制(通过二级“用户信息”菜单设定) 帐户限制(通过超级用户选项/二级“用户信息”菜单均或设定) 入网限制 入网时间限制(通过超级用户选项/二级“用户信息”菜单均或设定) 入网站点限制(通过二级“用户信息”菜单设定) 入侵者检测/锁定(通过超级用户选项设定) 卷/磁盘空间限制(通过二级“用户信息”设定) 3.帐户限制( Account Restriction) 教材P134图7-12及P138-139 ①帐户是否冻结( Account disabled):No(开启)/Yes(冻结) 帐户冻结后任何用户不能以该用户名入网 ②是否设有效期限( Account has expiration date):Yes/No 有效期限( date account expires):0 ctober1,l997 ③是否设同名连接限制( Limit Concurrent Connections):Yes/No 最大连接数( Maximum connections):(1~100,默认为1) ④是否允许用户修改口令( Allow User to Change Password):Yes/No ⑤是否要求使用口令( Require password):Yes/No 口令最小长度( Minimum Password Changes):(1~127,默认为5) ⑥是否强制定期改变口令( Force Periodic Password Changes):Yes/No 强制改变口令的天数( Days Between Forced Changes):(1~365,默认为40) 改变口令的日期( Date Password Expires): November9,1997 入网次数宽限( Limit grace Logins):Yes(使用过期口令有次数限制) No(使用过期口令无次数限制,但有警告) 允许入网宽限数( Grace Logins Allowed):(1~200,默认为6) 6表示最多可使用6次过期口令 剩余入网宽限数( Remaining Grace Logins):(默认为6) 显示值为允许以旧密码入网的剩余次数
莆田高专《网络管理基础》课程讲义 第 9 页 共 14页 第三章 Novell网用户管理 ┃Print Server Information ─╂─建立打印服务器操作员(PrintServer Operators) ┗━━━━━━━━━━━━━━┛ 六、用SYSCON管理用户(设置入网限制条件) 教材P189第8.2.3节和P136第5点、P138-139 本节只作实际操作考核,不列入书面考核内容。 “管理用户”的任务──设定用户入网限制条件。 入网限制是系统安全保密的有力手段之一,属于网络管理的高级技术。 1.两类入网限制 ①系统入网限制 对所有用户均起作用; 只能由超级用户及等效者设定。 ②用户入网限制 对特定用户/用户组起作用; 由上级用户通过SYSCON的二级“用户信息”(帐户内容)或用MAKEUSER建立用户时 在.USR文件中进行设定。 2.限制内容 安装之初,默认限制参数均为未限制。 ┌─ 口令限制(通过二级“用户信息”菜单设定) ├─ 帐户限制(通过超级用户选项/二级“用户信息”菜单均或设定) 入网限制─┼─ 入网时间限制(通过超级用户选项/二级“用户信息”菜单均或设定) ├─ 入网站点限制(通过二级“用户信息”菜单设定) ├─ 入侵者检测/锁定(通过超级用户选项设定) └─ 卷/磁盘空间限制(通过二级“用户信息”设定) 3.帐户限制(Account Restriction) 教材P134图7-12及P138-139 ①帐户是否冻结(Account Disabled):No(开启)/Yes(冻结) 帐户冻结后任何用户不能以该用户名入网。 ②是否设有效期限(Account has expiration date):Yes/No 有效期限(date account expires): October 1,1997 ③是否设同名连接限制(Limit Concurrent Connections):Yes/No 最大连接数(Maximum Connections):(1~100,默认为1) ④是否允许用户修改口令(Allow User to Change Password):Yes/No ⑤是否要求使用口令(Require Password):Yes/No 口令最小长度(Minimum Password Changes):(1~127,默认为5) ⑥是否强制定期改变口令(Force Periodic Password Changes):Yes/No 强制改变口令的天数(Days Between Forced Changes):(1~365,默认为40) 改变口令的日期(Date Password Expires):November 9,1997 入网次数宽限(Limit Grace Logins):Yes(使用过期口令有次数限制) No(使用过期口令无次数限制,但有警告) 允许入网宽限数(Grace Logins Allowed):(1~200,默认为6) 6表示最多可使用6次过期口令。 剩余入网宽限数(Remaining Grace Logins):(默认为6) 显示值为允许以旧密码入网的剩余次数
莆田高专《网络管理基础》课程讲义 第10页共14页第三章 Nove l网用户管理 ⑦是否要求全新口令( Require Unique Passwords) Yes新口令必须是从未用过的/No可使用曾用过的口令作新口令 ⑧帐户余额( Account balance):默认为0(货币单位) ⑨是否允许无限借货( Allow Unlimited credit):Yes/No ⑩最低余额限制( Low Balance limit):默认为0(可以为正、负数) 如:0一不允许借货(默认)-20—最多可透支20+20—帐户余额不能少于20 否则无法入网 D是否建立用户自用目录(即用户工作目录)( Create Home Directory for users) Yes/No (此项目只出现在“超级用户选项”的帐户设置中) 4.入侵者检测/锁定( Intruder Detection/ Lockout 教材P136第5点 本功能由超级用户及其等效者设定 通过设置本功能,可对以错误的口令进行注册的用户进行自动计数,一旦超过所设次数, 即被确定为“入侵者”,该用户的入网时间、用户名及入网网络地址(具体网段)和节点地址 (具体站点)即被记录在SYSL0G.ERR文件中,一定程度上可防止非法用户猜测口令入网。 通过设置,还可在检测到非法用户后封锁其帐户(封锁后口令正确亦不能入网),直到由 超级用户解除为止。 设置步骤: SYSCoN--Supervisor Options-Intruder Detection/Lockout 出现菜单如下: Intruder Detection/Lockout Detect Intruders Intruder Detection Threshold Incorrect Login Attempts: 7 Bad Login Count Retention Time:0 days 0 Hours 30 Minutes Lock Account after Detection: Yes Length Of Account Lockout: 0 days 0 Hours 15 Minutes 入侵者检测/锁定 侵煮Yes/No(默认是No) 清数默荃蒡会无剂 检测到入侵者后是否锁 分,默认15分钟) 以上图数据为例。用户连接7次注册失败后,所用注册帐户就会被锁死。所谓“连接7次′ 不是指操作上连续7次,而是指只要毎两次失败之间不超过30分钟都算是“连续”。其间 只要有一次超过30分钟,该计数值就会从零重新开始。 【注意】一旦设定了“锁定”,可能因有人企图猜测超级用户口令而导致超级用户帐户被 封锁(即真正的超级用户使用正确口令亦不能入网) 解决方法:用一用户名极普通的等效用户作为后备。 、入网时间限制( Time Restrict ions)教材P134图7-13 规定哪些时间用户可以上网,哪些时间不能上网。调用方法:
莆田高专《网络管理基础》课程讲义 第 10 页 共 14页 第三章 Novell网用户管理 ⑦是否要求全新口令(Require Unique Passwords): Yes 新口令必须是从未用过的/No 可使用曾用过的口令作新口令 ⑧帐户余额(Account Balance):默认为0 (货币单位) ⑨是否允许无限借货(Allow Unlimited Credit):Yes/No ⑩最低余额限制(Low Balance Limit):默认为0(可以为正、负数) 如:0─不允许借货(默认) -20─最多可透支20 +20─帐户余额不能少于20 否则无法入网 ⑾是否建立用户自用目录(即用户工作目录)(Create Home Directory for users): Yes/NO (此项目只出现在“超级用户选项”的帐户设置中) 4.入侵者检测/锁定(Intruder Detection/Lockout) 教材P136第5点 本功能由超级用户及其等效者设定。 通过设置本功能,可对以错误的口令进行注册的用户进行自动计数,一旦超过所设次数, 即被确定为“入侵者”,该用户的入网时间、用户名及入网网络地址(具体网段)和节点地址 (具体站点)即被记录在SYSLOG.ERR文件中,一定程度上可防止非法用户猜测口令入网。 通过设置,还可在检测到非法用户后封锁其帐户(封锁后口令正确亦不能入网),直到由 超级用户解除为止。 设置步骤: SYSCON──Supervisor Options──Intruder Detection/Lockout 出现菜单如下: ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ Intruder Detection/Lockout ┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃Detect Intruders: Yes ┃ ┃Intruder Detection Threshold ┃ ┃Incorrect Login Attempts: 7 ┃ ┃Bad Login Count Retention Time: 0 days 0 Hours 30 Minutes ┃ ┃Lock Account After Detection: Yes ┃ ┃ Length Of Account Lockout: 0 days 0 Hours 15 Minutes ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 入侵者检测/锁定 ┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┫ ┃是否检测入侵者: Yes/No (默认是No) ┃ ┃ 入侵者检测初始参数 ┃ ┃ 允许错误口令注册次数:默认为7次,超过次数即为“入侵者”) ┃ ┃ 计数值保存时间: 日 时 分 ( 默认为30分钟,在该时间内无新┃ ┃ 非法口令,则可清零) ┃ ┃ 检测到入侵者后是否锁定其帐户: Yes/No ┃ ┃ 帐户封锁时间:(日 时 分,默认15分钟) ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 以上图数据为例。用户连接7次注册失败后,所用注册帐户就会被锁死。所谓“连接7次”, 不是指操作上连续7次,而是指只要每两次失败之间不超过30分钟都算是“连续”。其间 只要有一次超过30分钟,该计数值就会从零重新开始。 【注意】一旦设定了“锁定”,可能因有人企图猜测超级用户口令而导致超级用户帐户被 封锁(即真正的超级用户使用正确口令亦不能入网)。 解决方法:用一用户名极普通的等效用户作为后备。 5、入网时间限制(Time Restrictions) 教材P134 图7-13 规定哪些时间用户可以上网,哪些时间不能上网。调用方法: