莆田高等专科学校：《网络管理基础》课程教学资源（讲义）第四章 Novell网文件目录管理

莆田高专《网络管理基础》课程讲义 第1页共14页 第四章 Nove l网文件目录管理 第四章Nove|网文件目录管理 【计划课时】授课8课时+实验6课时 (要求预习教材P94-108、P143-154、P156-163和P177581节) 、 Novel!网的目录结构 服务器刚安装好时,在第一文件卷SYS:下自动建立五个一级子目录(不可删除) PUBLIC: MAIL: LOGIN: SYSTEM: ETC ( NetWare v311只有前四个子目录) 典型的 Novel网目录结构( Novell公司推荐): L0GN注册入网有关命令和文件(所有用户可用) SYSTEM系统文件(仅supe电子邮件目录(每个用户自动享 ID目录 有自己的ID目录以存放注册底 稿文件等所有用户独享) MAL(8位16进制数) 文件服务器名/SYS: PUBLIC DOS VX. XX 网络公用命令/DOS命令(所有用户可调用) ETC 有关TC 网络用户工作目录(每个用户可用自己工作 HOME USER目录存放个人文件) USER02 DATA公用数据文件 APPL各种公用应用程序 其他必须安装在根目录下的应用程序(如UcD0s) 每个文件服务器最多可以有64个文件卷,最少应有一个卷。第一文件卷名一定为SYS (安装 NetWare时自动建立)。 每个文件卷最大容量可达32TB(T-tera,垓,读“该”,1TB=210GB)。 每个硬盘最多8个卷。一个卷可先生成在几个硬盘上,以加快存取速度(如果一个文件

莆田高专《网络管理基础》课程讲义 第 1 页 共 14页 第四章 Novell 网文件目录管理 第四章 Novell 网文件目录管理 【计划课时】授课 8 课时＋实验 6 课时 （要求预习教材 P94-108、P143-154、P156-163 和 P177§8.1 节） 一、Novell 网的目录结构 服务器刚安装好时，在第一文件卷 SYS：下自动建立五个一级子目录（不可删除）： PUBLIC；MAIL；LOGIN；SYSTEM；ETC （NetWare V3.11 只有前四个子目录） 典型的 Novell 网目录结构（Novell 公司推荐）： 每个文件服务器最多可以有 64 个文件卷，最少应有一个卷。第一文件卷名一定为 SYS （安装 NetWare 时自动建立）。 每个文件卷最大容量可达 32TB（T—tera，垓，读“该”，1TB=210GB）。 每个硬盘最多 8 个卷。一个卷可先生成在几个硬盘上，以加快存取速度（如果一个文件 LOGIN 注册入网有关命令和文件（所有用户可用） SYSTEM 系统文件（仅 supervisor 及等效者可用） ID 目录 MAIL （8 位 16 进制数） …… 文件服务器名/SYS： PUBLIC DOS VX.XX 网络公用命令/DOS 命令（所有用户可调用） ETC 有关 TCP/IP 系统配置文件 HOME USER01 USER02 …… DATA 公用数据文件 APPL 各种公用应用程序 其他必须安装在根目录下的应用程序（如 UCDOS） 最多 120 层 电子邮件目录（每个用户自动享 有自己的 ID 目录，以存放注册底 稿文件等—所有用户独享） 网络用户工作目录（每个用户可用自己工作 目录存放个人文件）

莆田高专《网络管理基础》课程讲义 第2页共14页 第四章 Nove l网文件目录管理 卷中跨接在4个存取时间为20ms的硬盘上,其存取时间为20/4=5ms 网络上路径的表示方式 教材P99、P156 网络上路径的表示方式 文件服务器名/卷名:目录名/子目录名/子目录名… 卷名:”后不可跟“/ NCOPY XHDXO1/SYS: HOME/USERO1/ XHDXO2/SYS: HOME/USER05 如果是当前卷或只有一个文件卷,则可用“\”代替“当前服务器/卷名:”。如: NCOPY I HOME IUSER01 I* XHDXO2/SyS: HOME/USER05 /S 、网络驱动器映射 教材P144、P156 1.映射与网络驱动器 所谓“映射”,是指用一个人为指定的逻辑驱动器“盘符”(如F:)来代表文件服务器 上某一具体目录——目的是简化网络路径输入 用这种“盘符”映射方式产生的所谓“驱动器”(实际上是网络文件服务器外部存储器 上的一个目录)称为“网络驱动器”。而用户本身机上的各种物理驱动器(如软驱、硬盘、 光驱等)则称为“本地驱动器”( Local drive)。 2.建立映射方法: ①用MAP命令 命令格式:MAP盘符:=网络上某一目录路径 tu MAP F: =SyS: HOMEI%LOGIN NAME 又如MAPH:=1HOME|SER01 MAP S: =XHDX02 SYS: HOME USER05 这样,上节中 NCOPY语句就可简化为:MOPH:米*S:S ②使用 SESSION(会话管理)实用菜单程序 SESSION的作用: 教材P143第715节 ·文件服务器选择 ·网络驱动器映射的设置与修改/撤除 列出网络用户组清单并向用户组发送信息( Message) 搜索驱动器映射的设置与修改/撤除 选择默认驱动器

莆田高专《网络管理基础》课程讲义 第 2 页 共 14页 第四章 Novell 网文件目录管理 卷中跨接在 4 个存取时间为 20ms 的硬盘上，其存取时间为 20/4=5ms ）。 二、网络上路径的表示方式 教材 P99、P156 网络上路径的表示方式： 文件服务器名/卷名：目录名/子目录名/子目录名…… “卷名：”后不可跟“/” 如： NCOPY XHDX01/SYS：HOME/USER01/*.* XHDX02/SYS：HOME/USER05 如果是当前卷或只有一个文件卷，则可用“\”代替“当前服务器/卷名：”。如： NCOPY \HOME\USER01\*.* XHDX02/SYS：HOME/USER05 /S 三、网络驱动器映射 教材 P144、P156 1．映射与网络驱动器 所谓“映射”，是指用一个人为指定的逻辑驱动器“盘符”（如 F：）来代表文件服务器 上某一具体目录——目的是简化网络路径输入。 用这种“盘符”映射方式产生的所谓“驱动器”（实际上是网络文件服务器外部存储器 上的一个目录）称为“网络驱动器”。而用户本身机上的各种物理驱动器（如软驱、硬盘、 光驱等）则称为“本地驱动器”（Local Drive）。 2．建立映射方法： ①用 MAP 命令 命令格式： MAP 盘符：=网络上某一目录路径 如 MAP F：=SYS：HOME\%LOGIN_NAME 又如 MAP H：=\HOME\USER01 MAP S:=XHDX02\SYS:HOME\USER05 这样，上节中 NCOPY 语句就可简化为： NCOPY H:*.* S: /S ②使用 SESSION（会话管理）实用菜单程序 SESSION 的作用： 教材 P143 第 7.1.5 节 ·文件服务器选择 ·网络驱动器映射的设置与修改/撤除 ·列出网络用户组清单并向用户组发送信息（Message） ·搜索驱动器映射的设置与修改/撤除 ·选择默认驱动器 “ /”或“\”均可

莆田高专《网络管理基础》课程讲义 第3页共14页 第四章 Nove l网文件目录管理 列出网络用户清单并向用户发送信息 可用于作映射的盘符字母 26个字母均可(但如果使用本地驱动器的盘符,则本地驱动器将失效) 如果同一盘符字母先后两次用于映射,则前一次映射自动失效。 如MPF:=HOME|USER01 MAPF:=|PBLC(上一映射自动失效) 四、搜索驱动器映射 教材P145、P156 1.搜索( SEARCH)驱动器映射 所谓“搜索驱动器映射”,是指用一个系统自动分配的的逻辑驱动器“盘符”(如F:) 来代表文件服务器上某一具体目录—搜索驱动器不仅本身是一种网络驱动器,而且存放在 该目录下的所有可执行文件被用户调用时系统可以自动搜索,即调用时可不必要在这些可执 行文件名之前加上盘符和路径(其搜索功能类似于D0S中的PATH命令) 使用搜索驱动器的目的是因为网络环境很复杂,将常用可执行文件所在目录设置为搜索 驱动器,可以使一个对网络环境(如目录结构)一无所知的人非常方便地自由调用这些文件。 NetWare规定最多可以建立16个搜索驱动器,其盘符字母(K~Z)由系统按逆序方式自 动分配(即第一个搜索驱动器盘符为Z:,第二个为Y:,……最后一个为K:)。逆序分配的 好处是可以尽量防止与一般的网络驱动器混叠 【注意】搜索驱动器亦为网络驱动器,反之不为 2.建立映射方法 ①用MAP命令 命令格式: MAP Sn:=网络上某一目录路径 其中S表示 SEARCH,n表示第n个搜索驱动器(n=1~16 如MAPS1:=SYS:PBLC MAP S2: =S1: DOS/V6. 22 MAP S3: =SYS: APPL 如果执行MAP命令(单独使用不带参数的MAP命令,作用为显示当前所有驱动器的 映射情况),则显示结果为 SEARCH1: =Z: [XHDXO1/SYS: PUBLIC SEARCH2: =Y: [XHDX01/SYS: DOS/V6. 22] SEARCH3: =X: [XHDX01/SYS: APP 搜索顺序为:S1(Z:)→S2(Y:)→S3(X:) ②使用 SESSION(会话管理)实用菜单程序教材P145 3MAP的其他用法教材P156

莆田高专《网络管理基础》课程讲义 第 3 页 共 14页 第四章 Novell 网文件目录管理 ·列出网络用户清单并向用户发送信息 3．可用于作映射的盘符字母 26 个字母均可（但如果使用本地驱动器的盘符，则本地驱动器将失效） 如果同一盘符字母先后两次用于映射，则前一次映射自动失效。 如 MAP F：=\HOME\USER01 MAP F：=\PUBLIC （上一映射自动失效） 四、搜索驱动器映射 教材 P145、P156 1．搜索（SEARCH）驱动器映射 所谓“搜索驱动器映射”，是指用一个系统自动分配的的逻辑驱动器“盘符”（如 F：） 来代表文件服务器上某一具体目录——搜索驱动器不仅本身是一种网络驱动器，而且存放在 该目录下的所有可执行文件被用户调用时系统可以自动搜索，即调用时可不必要在这些可执 行文件名之前加上盘符和路径（其搜索功能类似于 DOS 中的 PATH 命令）。 使用搜索驱动器的目的是因为网络环境很复杂，将常用可执行文件所在目录设置为搜索 驱动器，可以使一个对网络环境（如目录结构）一无所知的人非常方便地自由调用这些文件。 NetWare 规定最多可以建立 16 个搜索驱动器，其盘符字母（K～Z）由系统按逆序方式自 动分配（即第一个搜索驱动器盘符为 Z：，第二个为 Y：，……最后一个为 K：）。逆序分配的 好处是可以尽量防止与一般的网络驱动器混叠。 【注意】搜索驱动器亦为网络驱动器，反之不为。 2．建立映射方法 ①用 MAP 命令 命令格式： MAP Sn:=网络上某一目录路径 其中 S 表示 SEARCH，n 表示第 n 个搜索驱动器（n=1～16）。 如 MAP S1：=SYS：PUBLIC MAP S2：=S1：DOS/V6.22 MAP S3：=SYS：APPL 如果执行 MAP 命令（单独使用不带参数的 MAP 命令，作用为显示当前所有驱动器的 映射情况），则显示结果为： SEARCH1：=Z：[XHDX01/SYS：PUBLIC] SEARCH2：=Y：[XHDX01/SYS：DOS/V6.22] SEARCH3：=X：[XHDX01/SYS：APPL] 搜索顺序为:S1(Z:)→S2(Y:) →S3(X:) ②使用 SESSION（会话管理）实用菜单程序 教材 P145 3.MAP 的其他用法 教材 P156

莆田高专《网络管理基础》课程讲义 第4页共14页 第四章 Nove l网文件目录管理 ①显示当前所有驱动器的映射情况 MAP ②强制插入搜索驱动器 MAP /NS Sn 如上例之后,再执行MAP∥MSS2:=SKS 则显示结构为: SEARCH1: =Z: [XHDXO1/SYS: PUBLIC SEARCH2 =W: [XHDXO1/SYS: I SEARCH3: =Y: [XHDX01/SYS: DOS/V6. 22] SEARCH4: =X: [XHDX01/SYS: APPL] 搜索顺序为:S1(Z:)→S2(W: S3(Y:) 注意插入后盘符字母是按逆序方式添入的,而搜索顺序却是按插入要求确定的 ③删除已映射驱动器 MAP DEL盘符或 MAP REM盘符 如 MAP DEL F: (撤消网络驱动器F:与相应目录路径的映射关系 MAP DEL Z:或 MAP REM S1 (撤消搜索驱动器Z:与相应目录路径的映射关系,并使之不再成为系统自动搜 索的目录) ④设置“虚根”驱动器 MAPR007盘符:= 普通用户在根目录(卷)下无足够权限,而有些应用程序(如 WINDOWS, AutoCAD R2 等)要求从根目录下开始执行或在根目录下存放交换文件。解决方法——建立“虚根 驱动器。如: MAP ROOT K: =SYS: APPL/WINDOWS 此时/APPL/ WINDOWS子目录立即变成用户的“根目录

莆田高专《网络管理基础》课程讲义 第 4 页 共 14页 第四章 Novell 网文件目录管理 ①显示当前所有驱动器的映射情况 MAP ②强制插入搜索驱动器 MAP INS Sn：= …… 如上例之后，再执行 MAP INS S2：=SYS： MAP 则显示结构为： SEARCH1：=Z：[XHDX01/SYS：PUBLIC] SEARCH2：=W：[XHDX01/SYS：] SEARCH3：=Y：[XHDX01/SYS：DOS/V6.22] SEARCH4：=X：[XHDX01/SYS：APPL] 搜索顺序为:S1(Z:)→S2(W:) →S3(Y:) →S4(X:) 注意插入后盘符字母是按逆序方式添入的，而搜索顺序却是按插入要求确定的。 ③删除已映射驱动器 MAP DEL 盘符 或 MAP REM 盘符 如 MAP DEL F： （撤消网络驱动器 F：与相应目录路径的映射关系） MAP DEL Z： 或 MAP REM S1： （撤消搜索驱动器 Z：与相应目录路径的映射关系，并使之不再成为系统自动搜 索的目录） ④设置“虚根”驱动器 MAP ROOT 盘符：= …… 普通用户在根目录（卷）下无足够权限，而有些应用程序（如 WINDOWS，AutoCAD R12 等）要求从根目录下开始执行或在根目录下存放交换文件。解决方法——建立“虚根” 驱动器。如： MAP ROOT K：=SYS：APPL/WINDOWS 此时/APPL/WINDOWS 子目录立即变成用户的“根目录

莆田高专《网络管理基础》课程讲义 第5页共14页 第四章 Nove l网文件目录管理 五、文件系统的安全性 网络安全性分为四级 ·注册安全性(限制非法用户入网—通过第三章介绍的方法实现) ·权限安全性 ·属性安全性 ·服务安全性(文件服务器控制台键盘锁定等) 六、权限( Rights)安全 教材P102-105 1.权限安全的意义 为 NetWare网络把守安全第一关的是注册安全性,其作用是阻止非法用户入网 用户名检测/密码检测/入网限制(时间、地点、帐户余额、同名入网数等) ·为 NetWare网络把守安全第二关的是权限安全性,其作用是对已入网的用户进行安全 限制。 权限安全的实质是:哪些目录、哪些文件开放给哪些用户(即控制用户能访问哪些目 录、文件,以及允许干什么)。 超级用户必须认真规划整个网络系统的权限分配—权限太少了不能满足用户使用要 求,权限太多了可能会影响网络文件系统的安全 2.两类权限的设置 ·代管权( Trustee Right)分配 指定某一用户为某一目录或文件的“代管者”(受托者)。 代管权是由具有相应权限的用户(如超级用户)赋给(分配给)某一用户或用户组的 ·继承权( inherited Right)屏蔽 限制用户已有权限向下级子目录延伸 3.权限管理有关规则 ①超级用户及其等效者对一切目录/文件享有一切权限 ②任一新建普通用户,一般对自己的工作目录、ID子目录及下属各子目录有除S外的所 有权限,同时自动享有 everyone用户组的一切权限(默认:对 PUBLIC和L0GIN有R F权)。 除此之外,一切权限需特别指定 ③一个用户对一个目录无有效权限时,不能使用该目录:而如果被赋予代管权,该权限 将自动延伸至所有下级子目录(可通过继承权设置来进行限制或取消这种延伸 ④所有目录或文件刚建立时,均自动具有全部8种继承权 ⑤代管权原无,要设置才有;继承权原全有,要设置才缺 ⑥代管权针对用户——同一目录/文件,可对不同用户设置不同代管权。 ⑦继承权针对目录/文件——对同一目录设置了继承权后,所有用户均受影响

莆田高专《网络管理基础》课程讲义 第 5 页 共 14页 第四章 Novell 网文件目录管理 五、文件系统的安全性 网络安全性分为四级： ·注册安全性 （限制非法用户入网——通过第三章介绍的方法实现） ·权限安全性 ·属性安全性 ·服务安全性 （文件服务器控制台键盘锁定等） 六、权限（Rights）安全 教材 P102-105 1．权限安全的意义 ·为 NetWare 网络把守安全第一关的是注册安全性，其作用是阻止非法用户入网—— 用户名检测/密码检测/入网限制（时间、地点、帐户余额、同名入网数等） ·为 NetWare 网络把守安全第二关的是权限安全性，其作用是对已入网的用户进行安全 限制。 权限安全的实质是：哪些目录、哪些文件开放给哪些用户（即控制用户能访问哪些目 录、文件，以及允许干什么）。 超级用户必须认真规划整个网络系统的权限分配——权限太少了不能满足用户使用要 求，权限太多了可能会影响网络文件系统的安全。 2．两类权限的设置 ·代管权（Trustee Right）分配 指定某一用户为某一目录或文件的“代管者”（受托者）。 代管权是由具有相应权限的用户（如超级用户）赋给（分配给）某一用户或用户组的。 ·继承权（Inherited Right）屏蔽 限制用户已有权限向下级子目录延伸 3．权限管理有关规则 ①超级用户及其等效者对一切目录/文件享有一切权限。 ②任一新建普通用户，一般对自己的工作目录、ID 子目录及下属各子目录有除 S 外的所 有权限，同时自动享有 everyone 用户组的一切权限（默认：对 PUBLIC 和 LOGIN 有 R、 F 权）。 除此之外，一切权限需特别指定。 ③一个用户对一个目录无有效权限时，不能使用该目录；而如果被赋予代管权，该权限 将自动延伸至所有下级子目录（可通过继承权设置来进行限制或取消这种延伸）。 ④所有目录或文件刚建立时，均自动具有全部 8 种继承权。 ⑤代管权原无，要设置才有；继承权原全有，要设置才缺。 ⑥代管权针对用户——同一目录/文件，可对不同用户设置不同代管权。 ⑦继承权针对目录/文件——对同一目录设置了继承权后，所有用户均受影响。 文件系统安全性