网络操作系统基本简介

第6章网络操作系统本章内容网络操作系统基本服务网络操作系统分类网络操作系统特征网络操作系统介绍UNIX/LinuxWindowsNT/NetWare1网络操作系统基本简介第1页6.1概述操作系统（OS）是最靠近硬件低层软件。操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用程序集合，它是计算机和用户之间接口。基本功效网络操作系统（NOS）是网络用户和计算机网络接口，它除了提供标准OS功效外，还管理计算机与网络相关硬件和软件资源，诸如网卡、网络打印机、大容量外存等，为用户提供文件共享、打印共享等各种网络服务以及电子邮件、WWW等专题服务。HardwareBIOSOSApplicationsComputersystem操作系统基本功效：文件管理设备管理进程管理存放管理作业管理用户接口2网络操作系统基本简介第2页网络操作系统类型集中式通常运行在大型主机上，实现资源一体化管理。用户经过简单终端（有时也把PC模拟为一台终端）来访问主机。大型关键应用，如UNIX，惯用于金融行业集中式处理系统。客户/服务器（C/S）这种模式代表了当代网络时尚，在网络中连接多台计算机，有计算机提供文件、打印、信息等服务，被称为服务器。而另外一些计算机则向服务器请求服务，称为客户机或工作站。客户机与集中式NOS中终端不一样，客户机有自己处理能力，仅在需要网络服务时才向服务器发出请求。中等规模应用，如Netware，WindowsServer对等式（PeertoPeer）同时含有服务器和客户两种功效，提供最基本通信和资源共享功效。适合用于工作组内几台计算机之间，这种情况下无须购置专用服务器。小型应用，如Windows983网络操作系统基本简介第3页网络操作系统基本服务在网络环境中，服务主要以C/S形式提供。网络操作系统中驻留着许多服务程序（也称服务器，server）：服务器一直监视用户请求，执行请求所需操作，并把结果返回给用户（应答）。主要服务包含：文件服务——把文件系统从单机扩展到网络；打印服务——把当地打印扩展到网络打印；目录服务——把网络资源以目录形式提供给用户；通信服务——用户之间消息传输；安全管理——管理用户权限和资源访问权限。4网络操作系统基本简介第4页文件服务文件服务是NOS所提供最基本服务之一。文件服务器是一个提供文件存放和访问计算机。文件服务主要形式：文件共享：主要用于局域网环境。允许经过映射，使登录到文件服务器用户能够像使用当地文件系统一样来使用文件服务器上文件资源。Unix、Windows和Netware均提供这种形式文件服务。FTP：主要用于广域网环境。客户端用户经过系统注册和登录，能够下载FTP服务器中文件或将当地文件资源上传到FTP服务器。5网络操作系统基本简介第5页打印服务为何需要打印服务？利用率：对单个用户来说利用率低，每个用户配置一台非常不经济；成本：“购置＋维护＋使用”成本很高，尤其是高档激光/喷墨/彩色打印机经常是企事业单位主要和稀少资源；为了局域网上用户随时能够方便使用这种资源，最好方法就是在网上实现共享。打印服务器软件形式：打印服务软件安装在网络服务器上或网上任何一台计算机上；硬件形式：专用打印服务器硬件。PrinterServer打印服务器6网络操作系统基本简介第6页目录服务目录服务能够将一个网络中全部资源，包含邮件地址、计算机设备、外部设备（如打印机）等集合在一起，以统一界面提供给用户进行访问，其基本形式如同电信部门所提供“黄页”服务。在理想情况下，目录服务将物理网络拓扑结构和网络协议等细节掩盖起来，这么用户无须了解网络资源详细位置和连接方式就能够进行访问；目录中资源动态、实时更新；常见目录服务包含：NovellNetwareDirectoryService（NDS）；MicrosoftActiveDirectory。7网络操作系统基本简介第7页其它服务网络操作系统还能够提供其它各种通信或增值服务。比如：ApplicationServer（Middleware，中间件）groupwareserver（协同工作）WebserverMailserverFaxserverProxyserver视频/音频服务器（流媒体服务）…8网络操作系统基本简介第8页网络操作系统特征硬件无关性：不一样规模计算机系统不一样类型网络硬件设备不一样类型网络（拓扑、技术）广域网连接：X.25，ATM，ISDN，……支持不一样类型客户端：DOS、Windows、Unix、Linux、AppleTalk，……网络目录服务多用户、多任务支持网络管理访问控制、性能检测、网络状态监视、故障检测、计费网络安全控制登录控制、用户权限控制、资源访问控制强大系统容错能力高度可靠性软、硬件9网络操作系统基本简介第9页硬件无关性NOS能够在不一样硬件平台上运行：UNIX类（Unix、Linux、Solaris、AIX等）可运行在各种大、中、小、微型计算机上；WindowsNT//能够运行在Intelx86处理器和CompaqAlpha处理器微型计算机上；Netware能够运行在Intelx86处理器或CompaqAlpha处理器微型计算机上。10网络操作系统基本简介第10页硬件无关性经过加载对应驱动程序能支持各种网卡；如3Com、DLink、Intel以及其它厂家产品。能支持不一样拓扑结构网络；如总线型、环型、星型、混合型和点对点连接。能支持不一样类型网络；广域网：点-点链路、X.25、FR、ISDN、ATM等；局域网：以太网、令牌环网、FDDI、ATM等。部分NOS支持硬件设备即插即用（plugandplay，PnP）功效。11网络操作系统基本简介第11页支持不一样类型客户端比如，WindowsServer可支持：DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows/XPUNIX（Linux）Netware可支持客户端与上类似。12网络操作系统基本简介第12页目录服务使用目录服务网络含有两个组件：目录和目录服务。目录：存放了各种网络对象（用户账户、网络上计算机、服务器、打印机、容器、组）及其属性全局数据库。目录服务：提供一个存放、更新、定位和保护目录中信息方法。13网络操作系统基本简介第13页目录服务资源访问传统方法：要想访问网络上共享资源，用户必须知道共享资源所在工作站和服务器位置，并需要依次登录到每一台提供资源计算机上。目录服务：用户无需了解网络中共享资源位置，只需经过一次登录就能够定位和访问全部共享资源。这意味着无须每访问一个共享资源就要在提供资源那台计算机上登录一次。14网络操作系统基本简介第14页多用户、多任务支持NOS能够同时支持多个用户访问请求，并能够提供多任务处理。NOS为用户提供服务能够分为两大类：操作系统级服务包含用户注册与登录，文件服务，打印服务，远程访问服务等：特点：需要用户进行系统登录，登录后对共享资源使用透明，共享资源就像当地资源一样来访问。增值服务包含万维网(WWW)、电子邮件(Email)、文件传输(FTP)、远程登录(Telnet)等：特点：开放给社会公众，用户很多，有极大用户访问量。NOS要满足大容量访问需求，系统效率对网络访问响应时间影响极大。15网络操作系统基本简介第15页网络管理NOS提供网管功效包含：用户注册管理分组管理：设定“组策略”——对各种资源访问权限好处：便于管理，减轻网络管理员工作负担系统备份备份计划设定、管理，以应付可能发生故障调整网络主机/服务器各种工作参数使系统工作在最正确状态监视系统工作状态网络状态：流量、冲突、错误、用户数、资源占用情况，….服务器状态：CPU利用率、内存/缓冲区状态、存放系统状态专用网管软件能提供更为强大网络管理功效16网络操作系统基本简介第16页安全性和存取控制NOS比普通OS提供更为安全操作环境：更为严格用户注册和登录：哪些用户？什么时候？在哪台工作站上？登录后能够访问哪些资源？对资源访问含有何种访问权？使用访问控制表（ACL）对系统资源进行控制：ACL是一个访问控制矩阵，它能够使不一样类型用户对同一资源访问含有不一样权限。对主机系统/文件服务器安全防护17网络操作系统基本简介第17页登录安全性用户要访问网络服务器，必须预先注册一个帐户：用户帐户包含：用户名、口令和访问权限；用户帐户提供了最基本安全性，用户只有经过帐户认证才能进入系统。只有网络管理员（即超级用户）和工作组管理员（Windows中为OU管理员）含有创建帐户权限。18网络操作系统基本简介第18页登录安全性用户口令是用户进入系统钥匙：为预防被他人窃取，用户应妥善保管之；用户应定时或不定时地修改口令。NOS允许为口令安全设置一些限制条件：口令最小长度：默认为5个字符口令改变时间周期：默认为40天口令过期后还能登录次数：默认为6次连续输错口令处理：允许连续输错次数连续输错后，该帐户被封锁时间19网络操作系统基本简介第19页登录安全性NOS允许对每个用户设置入网限制：控制用户入网时间和站点，阻止非法用户。有三种类型限制条件：站点限制用户能够从哪台工作站上网用户能够同时登录工作站数时间限制用户能够在什么时间上网账号限制若帐户过期、无余额或口令错误，则账号自动封锁20网络操作系统基本简介第20页资源访问权限是指用户可访问哪些目录和文件，以及用户对于这些资源能够进行哪些详细操作。比如，在UNIX系统中，全部资源都映射为文件。对文件访问有：三类用户：u-文件属主，g-同组用户，o-其它用户；三种访问权限：r-读，w-写，x-执行。系统管理员能够使用chown（Changeowner）命令改变文件属主；文件属主能够使用chmod（ChangeMode）命令改变文件访问权限。21网络操作系统基本简介第21页资源访问权限UNIX中对目录读、写和执行权限是指：读权限：允许察看目录里有什么文件(ls)；写权限：允许在目录中增加、删除(rm)和移动(mv)文件；执行权限：允许将某个目录设为当前目录(cd)、可在其中查找(find、grep)、拷贝(cp)文件。22网络操作系统基本简介第22页资源访问权限Netware对文件访问权限控制更为严格：Supervisor（S） ：超级用户特权Read（R）：读文件权Write（W） ：写文件权Create（C）：创建权Erase（E） ：删除权Modify（M） ：修改权FileScan（F）：文件搜索权AccessControl（A）：访问控制权对目录也有类似访问权限控制（表6.2）23网络操作系统基本简介第23页主机及网络服务器安全性控制台：对主机/服务器进行控制终端。

在UNIX中能够设置一些命令必须经过控制台执行，比如adduser命令。还有一些UNIX系统禁止任何人从网络上用超级用户身份登录系统。WindowsNT //XP/也支持控制台安全性（但要求磁盘必须格式化为NTFS）。使用NTFS格式时，也能够对当地登录用户进行文件资源访问控制。24网络操作系统基本简介第24页主机及网络服务器安全性Netware操作系统运行在“专用服务器”上，用户在服务器控制台上只能进行服务器特殊管理操作，比如管理磁盘分区和卷、加载驱动程序和NLM模块、关闭服务器、安装协议栈等。为加强控制台安全，Netware服务器控制台上加有口令，能够预防非法用户执行一些“敏感”操作。即服务器不能同时作为工作站使用。与之相反，Windows和Unix系统允许服务器也能作为工作站使用。25网络操作系统基本简介第25页系统容错能力NOS提供系统容错功效表现在：存放数据不会因服务器出现故障而丢失：采取技术包含磁盘镜像和磁盘双工。连续服务能力：采取技术包含双机切换和双机热备份；更复杂技术是多台服务器组成“群集系统”。26网络操作系统基本简介第26页系统容错技术磁盘镜像(DiskMirroring)每一个工作硬盘都配置一个镜像盘；写数据时同时写入工作盘和镜像盘，读数据时只从工作盘读出；若工作盘发生故障，则立刻用镜像盘接替工作盘。优缺点：速度快，但无法防止磁盘控制器出现故障。另外存放效率只有50％。磁盘控制器工作盘镜像盘写数据27网络操作系统基本简介第27页系统容错技术磁盘双工(DiskDuplex)配置两个磁盘控制器，每个磁盘控制器各控制一个或多个硬盘，读写数据时两路同时操作。磁盘控制器工作盘备份盘写数据磁盘控制器28网络操作系统基本简介第28页系统容错技术双机备份(DiskDuplex)同时配置两台完全相同服务器，一台作为工作机，另一台作为备份机。日常只有工作机处于Active状态，备份机则处于Standby状态。正常工作时，工作机会经过心跳线定时向备份机通告“Iamalive”。若在一定时间间隔内，备份机收不到该信息，它就使自己从备用状态转为活动状态，顶替成为工作机。双机备份通常需要一个磁盘阵列作为共享外存放器，它由处于活动状态服务器进行控制。也能够相互共享对方硬盘。备份服务器“心跳”线工作服务器局域网磁盘阵列29网络操作系统基本简介第29页系统容错技术群集(Clustering)多台服务器组成服务器群。假如一台服务器出现故障，群集系统中另一台服务器就会自动接替它职责（切换操作对用户完全透明）。WindowsNT：支持磁盘镜像和磁盘双工；在第三方软件支持下也可实现双机备份。Unix、WindowsAS：支持磁盘镜像、磁盘双工和群集；在第三方软件支持下也可实现双机备份。Netware支持磁盘镜像、磁盘双工和特有SFT技术：SFT：双机备份技术更高级形式，将磁盘和内存内容实时地进行镜像（即两台机器运行状态完全同时）。30网络操作系统基本简介第30页6.2常见网络操作系统介绍UNIX操作系统试验重点，要求了解和掌握基本应用。WindowsNT了解域和工作组，活动目录。NetWare了解其作为文件服务器优点和NFS。31网络操作系统基本简介第31页1.UNIX和Linux

UNIX是唯一能在各种规模计算机上运行操作系统：微型机（PC）、小型机、大型机、巨型机。在计算机网络尤其是因特网发展中发挥了极其主要作用：在因特网中提供服务各类主机中，90％以上都使用UNIX或类UNIX操作系统。Linux是当前广泛在微机上运行类UNIX系统：因其含有优良稳定性及开放源代码优点，正在快速地普及，成为Windows有力竞争对手。其它类UNIX包含：表6.3类UNIX操作系统制造商AIXIBMSolarisSUNESIXEsix计算机HP-UX惠普MPD/iX惠普OSF/1开放软件基金会SINlX西门子UniplusUnisoftUTSAmdahlVenixVenturecomVMSPOSIXDECRedhatLinuxRedhat红旗Linux中软企业32网络操作系统基本简介第32页UNIX系统设计思想小系统就是好系统；尽可能减小UNIX系统内核，使之完成最基本功效，其它功效则由外部命令实现或由用户自己实现。使用应尽可能简单；用统一方法处理文件、设备和目录，把它们都作为文件来对待。尽可能确保通用性；在设计过程中考虑了通用性，使之适合于不一样类型用户需要（如分时系统和批处理系统）。无消息就是好消息；假如程序执行有错，会显示错误位置和犯错类型；但假如无错，执行后就不会给出任何消息。开放系统就是好系统；设计时就考虑到开放性，操作系统源程序一开始就向学术界开放。33网络操作系统基本简介第33页UNIX系统硬件环境UNIX是一个多用户、多任务、分时操作系统。主机：主要包含CPU、内存及辅存等；终端：包含两部分：显示器和键盘。终端不进行数据处理，只是用作数据输入和显示；PC机也能够在Windows中仿真成终端：开始→程序→附件→通讯→超级终端控制台：系统管理员使用终端，用于管理整个系统。用户在使用UNIX系统时，每个用户经过一台终端访问主机（当地连接或经过网络连接）；UNIX系统也能够提供单用户使用环境。34网络操作系统基本简介第34页LAN终端控制器控制台PC机终端终端终端UNIX主机终端终端WAN35网络操作系统基本简介第35页UNIX系统组成UNIX是控制计算机一组程序，它提供给用户：一个通用操作环境。用户能够经过它完成各种计算任务。一个交互式环境。允许用户直接同计算机通信，并接收用户请求，对用户请求马上响应和向用户发送消息。一个多用户环境。允许多个用户共享计算机资源。一个多任务环境。允许用户同时运行多个程序。用户能够在后台运行多个作业，并在自己终端上监视正在运行程序。36网络操作系统基本简介第36页

UNIX系统主要由四个部分组成：内核（Kernal）：是组成操作系统关键，它控制任务调度运行，管理计算机存放器，维护文件系统，并在用户中分配计算机资源。内查对用户透明。外壳（Shell）：Shell是一个程序（类似于DOS中COMMAND.COM），它解释用户所提交命令并把该命令提交给关键执行，执行结果再返回给用户。Shell也是一个程序设计语言，用户能够使用Shell命令来设计程序（类似于DOS中批作业）。文件系统：文件系统是指在系统中供用户使用全部文件集合，它使信息存放和检索更为轻易。（在UNIX中，设备和目录也是文件）各种外部命令（有300各种）：命令就是完成某种操作实用程序。UNIX系统提供命令包含：文本编辑、文件管理、软件开发工具、系统配置、通信等。37网络操作系统基本简介第37页UNIX系统提供网络服务UNIX网络功效包含：文件传输把文件从一个系统拷贝到另一个系统。如UUCP命令。远程登录从远地登录到UNIX系统，就好像在当地运行一样。如Telnet命令。远程文件链接将远程文件系统链接到当地文件系统中，就象这些文件是在自己系统上一样。标准网络服务如Email、FTP、DNS等。38网络操作系统基本简介第38页UNIX中3个主要网络包TCP/IP包含TCP、UDP、IP、DNS等标准协议。基本网络实用程序提供UUCP、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功效。网络文件系统NFS（NetworkFileSystem）实现不一样系统间文件和目录透明访问，这种文件共享方式独立于计算机、操作系统和网络体系。39网络操作系统基本简介第39页UNIX系统基本概念和操作UNIX帐户UNIX登录

更改口令

UNIX文件系统

创建和命名文件

创建和命名目录

路径和目录列出文件和目录

查看文件

重命名或移动文件

删除文件和目录

文件访问权限

UNIX联机帮助

40网络操作系统基本简介第40页UNIX帐户使用UNIX前，需要申请一个用户名和口令。需要让系统管理员预先在系统中创建帐户。当创建用户帐户时，系统将同时为新用户建立一个用户主目录和一个电子邮箱。UNIX中用户主目录，实际就是磁盘上一个目录。每个用户都有自己主目录，用户能够在自己主目录中进行各种文件操作，也能够建立新子目录。但未经许可用户无权进入其它用户主目录。

41网络操作系统基本简介第41页UNIX登录用户能够经过拨号访问或从局域网上计算机登录到另一个UNIX帐户。比如，本课程试验环境是使用Windows系统中Telnet将PC仿真为终端后登录到网上Linux主机，用户登录时需要有用户名和口令。登录到Linux主机几个实际例子：

1。登录到IP地址为0主机：c:\>telnet02。登录到域名为主机：

c:\>telnet3。登录到IP地址为8主机，使用端口3558：

c:\>telnet83558

42网络操作系统基本简介第42页更改口令口令是进入用户帐户钥匙，用于预防对UNIX系统作未授权非法访问。用户怎样管理好自己口令呢？以下是一些提议：易于记忆，难以猜测。最少用六个字符，其中包含两位数字，一个特殊字符。(但不要超出八个，八个以后字符将被忽略)。口令是大小写敏感，能够在口令中使用大小写字母和数字组合。不要用能够在英语字典中找到单词和惯用短语。不要用用户名或生日作为口令。这些是很好口令例子：cWg_27、CwG^-^、{CWG27}周期性地改变口令。修改口令命令为：（$为Linux命令提醒符）$passwd假如用户忘记了口令，能够与系统管理员联络，重新设置。43网络操作系统基本简介第43页UNIX文件系统UNIX文件系统有三种不一样类型文件：普通文件：包含文本数据、二进制程序或以八位字节存放信息。特殊文件：如设备文件，提供用户对终端、打印机、软驱和光驱访问。目录：包含连接其它文件、目录指针（或索引）文件。UNIX目录结构：结构象一个倒置树，最高层是根目录，用‘/’表示。根下面(或顶级目录)是几个标准UNIX目录：bin、etc、usr(home)、tmp和lib：每个顶级目录中都包含一些特殊用途文件；用户主目录通常设置在‘/usr’(Unix)或‘/home’(Linux)目录下。当用户登录到UNIX时，用户就位于自己主目录下。

/

binetcusrtmplib0241000902410044…………………………/bin包含许多命令程序、实用程序和系统程序。/usr

包含与用户使用UNIX系统相关文件，如帮助文件、各种技术信息等。/usr/bin包含面向用户UNIX程序。/user/spool用于保留邮件、待打印文件等/dev包含系统中与设备相关文件。/etc包含UNIX中各种配置文件。44网络操作系统基本简介第44页UNIX系统汉字件和目录表示方法在命令行中用文件路径名表示：绝对路径：如/usr/home/guest/.profile相对路径：如../httpd/bin/apachect1在命令行中，常使用以下目录指示符：

.表示用户所在当前目录；..

表示用户所在当前目录上一层目录；

/

单独使用或放在文件路径名开始表示根目录，在文件路径名中间则作为不一样层次目录之间分隔。(注意：DOS操作系统中含有一样含义符号为'\')。

45网络操作系统基本简介第45页创建和命名文件用户能够在自己主目录中使用编辑器和Shell命令创建文件。创建文件时需要注意一些规则：文件和目录名中能够包含字母和0～9；提议用户用小写字母命名普通文件，用大写字母命名目录。这么当用ls命令来显示文件名时，很轻易区分目录和文件。使用连字号、下划线来分隔文件名中单词，可增加文件名可读性。比如：my_homework.txt防止在文件名中使用空格，不然会带来显示和操作上麻烦。防止在文件名第一个字符使用句号‘.’(它表示隐含文件)对不一样类型文件，采取标准文件名后缀。如：txt、cpp、jpg、exe等46网络操作系统基本简介第46页创建和命名目录在UNIX中，目录也作为文件来处理，但性质与普通文件有很大不一样：目录中包含了链接到其它文件和目录指针。为了创建一个目录，要用mkdir命令：比如，输入以下命令创建一个目录，名字叫做files.to.get，用来保留获取因特网文件：$mkdirfile.to.get47网络操作系统基本简介第47页路径和目录

当用户登录UNIX系统后，首先会自动进入到自己主目录下。用户要想进入其它目录，可使用目录选择命令cd：命令中能够使用绝对或相对路径名，如：$cd/

//移动到根目录$cd..

//移动到上一层目录$cdpub

//移动到当前目录下pub目录中假如用户想要快速返回自己主目录，可使用不带参数cd命令。当用户移动到不一样目录时，用户所处目录称为工作目录或当前目录。要想知道当前工作目录为何，可使用pwd命令来显示。48网络操作系统基本简介第48页列出文件和目录UNIX使用ls命令列出指定目录中文件（Linux也支持与DOS相同dir命令）。ls命令例子以下：$ls //相当于DOS中‘DIR/W’

$ls–l //长格式，相当于DOS中‘DIR’$ls-la

//长格式，包含隐含文件49网络操作系统基本简介第49页显示文件内容显示文件内容可使用以下命令：$cat<filename>cat命令(类似DOS中type命令)可使文件内容在屏幕上连续滚动地显示，使用Ctrl+s能够暂停屏幕滚动。$more<filename>用more命令显示文件内容时，每次只显示一屏，在屏幕右下方会出现‘more’字样，同时显示剩下页数百分比。要继续显示下一屏，可按空格键。按‘q’键则退出显示。50网络操作系统基本简介第50页重命名或移动文件重命名一个文件可使用mv命令，比如：

$mvhollehello

//把holle更名为hello当mv命令在目录内部使用时，它起到文件重命名功效。但在目录之间使用时，它能够把文件移动到另一个目录中（移动后该文件将从源目录中删除）。如：

$mvindex.htmlpublic_html

//把当前目录下文件移动到public_html目录51网络操作系统基本简介第51页删除文件和目录删除文件或目录能够使用rm和rmdir命令。注意：UNIX不提供文件恢复功效，所以删除时要小心。下面是一些例子：

$rmtest.c

//删除test.c文件

$rm*

//删除当前目录下全部文件（危险）

$rm-I*

//删除时提醒用户是否继续

$rmdirTestdir

//删除Testdir目录(假设该目录为空)

$rm-r/tmp

//只能由系统管理员发出，可删除/tmp 和其中全部文件和子目录52网络操作系统基本简介第52页文件和目录全部权

全部UNIX文件和目录都含有全部权和访问权。用户能够更改一个文件或目录全部权和访问权，方便控制对该文件或目录访问。创建文件用户自动含有对该文件全部权。该用户也能够更改文件全部权，把它授予另一个用户。全部权更改后，文件原属主就不能再把它改回来。chown命令用于更改文件全部权。比如：$chownnewOwnermyfile文件拥有者能够授予或撤消对文件访问权限。全部权说明了一个文件为哪个用户所拥有。访问权说明了每一类用户能够对文件进行何种操作。53网络操作系统基本简介第53页文件和目录访问权限除了全部权之外，每个文件和目录还有相关访问权限。用ls-l

命令可浏览文件或目录权限。比如：

$ls-l

54网络操作系统基本简介第54页一个文件权限包含：r—读权限，有此权限时可读取该文件内容。w—写权限，有此权限时能够修改或删除该文件。x—执行权限，有此权限时能够执行该文件。

也能够用数字指定文件权限：读权限=4写权限=2执行权限=1用这些数字之和即可指明文件或目录访问权限有哪些。指定权限时需要给出三个数字：第一个数字指出全部者权限；第二个数字指出组权限；第三个数字指出其它用户权限。55网络操作系统基本简介第55页指定/更改文件权限时需要使用chmod命令。比如：指定myfile访问权限：把读、写和执行权限（4+2+1）授予文件全部者，把读和写权限（4+2）授予组组员，并仅把读权限（4）授予系统中其它用户。

$chmod764myfile文件全部者权限文件全部者权限与全部者同组用户权限76456网络操作系统基本简介第56页还能够单独设定某类用户访问文件权限：用户类型以单个字母来表示：u拥有者用户g同组用户o其它用户a全部用户比如：为同组者和其它用户添加对文件myfile读权限：$chmodgo+rmyfile删除其它用户对文件’myfile’执行权限：$chmodo–xmyfile57网络操作系统基本简介第57页UNIX联机帮助使用UNIX系统时，若想了解命令详细使用方法，可使用UNIX帮助命令：man。比如：$manls

//查询ls命令使用方法

$man-kkeyword

//使用关键词查找命令58网络操作系统基本简介第58页2.WindowsNT/WindowsNT网络特征：体系结构独立性，可运行于各种类型CPU；多处理器支持，可支持16个以上；多线程、多任务；支持4GB内存空间；集中化用户环境文件（注册表）；基于域(Domain)和工作组(Workgroup)管理；安全：用户口令、用户权限、文件权限；容错：多个域控制器(主域控制器/备份域控制器)，磁盘阵列(RAID)。59网络操作系统基本简介第59页基本概念－workgroup工作组：一个将资源，管理和安全性都分布在整个网络里网络方案。（组间计算机平等，没有隶属、主次之分）优点：对少许集中工作站方便，实现简单，维护方便缺点：无集中帐号管理、资源管理、安全策略，使这些方面难以确保分类：全局组，当地组60网络操作系统基本简介第60页基本概念－域(Domain)域概念：一个网络方案，能够对网络进行集中管理，安全性策略集中。一个网络能够由多个域组成。一个域能够包含一个或多个服务器或工作站。域组成：1主域控制器（PDC）：负责认证（Authenticate）登录者身份。2备份域控制器：保留了域帐户数据库备份。（主域控制器定时将备份数据保留到备份域控制器上）域模型：单域模型，主域模型，多主域模型，完全信任模型A单域模型：网络只有一个域，不需要信任关系B主域模型：网络中存在多个域，只在一个域中创建网络中全部用户，其它域信任这个域（可认为主域为帐户域，例子：企业帐户统一管理，每个部门一个域）C完全信任模型：在此模型中，全部域相互信任。61网络操作系统基本简介第61页基本概念－用户组用户（帐号,有全局帐号、当地帐号之分）两个特殊帐号（guest,administrator－删除，修改，添加）权限分配，设置（RBAC-基于角色访问控制，权限矩阵）用户组（全局组，当地组，特殊组）：含有相同性质用户归结在一起，统一授权，组成用户组（Group）62网络操作系统基本简介第62页WindowsNT域：概念用户每个需要登录到域用户都必须有一个用户账号。用户账号是访问网络资源时所使用标识；有三个属性：用户名、密码、权限。用户组（UserGroup），简称组是一些含有相同或相同属性用户所组成集合。划分组目标是便于对相同类型（要求）用户进行分类管理，降低了系统设置和维护工作量。NT系统中预设了若干具备不一样权限用户组，如：AdministratorsPowerUsersUsersGuests用户、用户组、域三者之间关系划分了用户组后，网络管理员就能够经过组来管理用户。比如：只要将某个文件访问权限分配给了一个组，那么组中每一个用户将同时拥有该权限。组应用方便了网络管理。用户3用户2用户1用户组3用户组2用户组1域63网络操作系统基本简介第63页NT域控制器运行在NT服务器上，它是维护用户账号信息集中数据库。两类域控制器：主域控制器（PDC）每个NT域必须（而且只能）有一个PDC；用户必须经过PDC验证才能登录到域。备份域控制器（BDC）

是PDC后备，用于预防PDC瓦解而造成网络不能使用；一个NT域中能够存在多个BDC；BDC账号信息是从PDC中复制而来。假如PDC瓦解，BDC就自动升级为PDC。PDC会定时把用户账号信息复制到BDC中。64网络操作系统基本简介第64页组员服务器NT域中不是作为PDC/BDC服务器，普通用来提供专门资源服务，如数据库服务器、邮件服务器、WWW服务器等。独立服务器同一NT网络中，不属于域管理范围服务器。服务器上资源需要自己独立进行管理；用户必须在全部独立服务器上分别注册才能访问它们。域间信任关系一个域中用户访问另一个域中资源需要建立信任关系。假如建立了信任关系：X域信任Y域，则Y域中用户能够访问X域中资源。信任关系有方向：X域信任Y域，Y域不一定信任X域。信任关系不可传递：X域信任Y域，Y域信任Z域，X域不一定信任Z域（Z域中用户不一定能够访问X域中资源）。XY信任?信任XY信任?信任Z信任65网络操作系统基本简介第65页BDCBDCPDC打印机组员服务器复制复制独立服务器用户计算机AccessAccessWindowsNT域工作原理示意大容量存放设备数据、文件、程序66网络操作系统基本简介第66页NT提供网络服务标准网络服务如Email、FTP、WWW、DNS等。资源共享文件、打印机、大容量存放设备等。远程访问从远地登录到LAN中，就像是LAN中一台PC机一样。路由在子网间转发IP分组，实现网络互联。终端服务基于Windows终端服务，提供友好图形用户界面。67网络操作系统基本简介第67页访问NT网络你需要：用户名、口令、权限（由管理员分配）资源访问方式：映射驱动器网络邻居net.exe程序应用工具：E-mail、FTP、WWW、Telnet等。68网络操作系统基本简介第68页Windows结合了Windows98/NT优点新特征和新功效包含：层次化域结构以及层次化域名系统；域名命名方式与因特网中域名类似多个域控制器互为备份；活动目录（ActiveDirectory）；以下功效得到了增强：文件服务对于改变和配置管理——智能镜像系统安全性网络和通信69网络操作系统基本简介第69页域、域树、域森林Windows对NT域概念进行了扩充将域扩充为层次结构：域中可包含多个组织单元（OU）；OU管理能够下放给OU管理员完成；域管理员仍拥有管理整个域权利。多个域可合并组成一个域树（DomainTree）；一个域可管理上百万个对象，而一个域树可管理上亿个对象;域树中信任关系是双向、可传递（Transitive）。多个域树可合并组成一个域森林（DomainForest）；域、域树和域森林都能够共享一样网络资源访问机制和活动目录服务。取消了PDC和BDC区分：一个域中可有多个域控制器，它们互为备份。70网络操作系统基本简介第70页活动目录（ActiveDirectory）教学片活动目录是一个网络全部资源目录，它包含了网络中用户、组、域、计算机、文件、打印机、应用程序等资源各种属性。活动目录使资源和信息利用愈加轻易和有效。活动目录含有层次结构：活动目录基本管理单位是域；域中资源可按它们逻辑关系组织为若干个OU；OU→Domain→DomainTree→DomainForest；域能够分布在不一样地域，乃至全球；域名使用了层次化域名系统（DNS）。域树中各域之间信任关系是双向、可传递；域森林中各域树之间也能够建立一样信任关系。71网络操作系统基本简介第71页文件服务Windows加强并新增了分布式文件系统、用户配额、加密文件系统、磁盘碎片整理和索引服务等特征。继承并增强了WindowsNTNTFS文件系统。增加了两个新访问许可权：“权限改变”和“拥有全部权”。增加了管理文件存放新工具：磁盘配额。磁盘配额允许管理员依据文件或文件夹全部权来向用户分配磁盘空间，能够对磁盘空间剩下量设定报警。磁盘配额能够在磁盘卷属性中设定。加强了文件存放保密性。加密文件系统(EFS)是在磁盘上存放NTFS文件一个新以公用密钥系统为基础加密存放方式。EFS能够在文件夹高级属性中设定。分布式文件系统（DistributedFileSystem）作用是，把文件组织成一个树状层次化逻辑结构展现给用户，而不论文件物理地域分布在何处。目标是便于用户访问网络文件资源，加强容错能力和网络负载均衡等。72网络操作系统基本简介第72页安全特征Windows安全特征表现在：数据安全性：用户登录时安全性；对网络上传输数据保护；存放数据保护。企业间通信安全性：在目录服务中专门为外部企业开设用户账号；域之间信任关系；采取公钥体制电子证书，经过