第9章网络操作系统
第9章 网络操作系统 § 本章内容 网络操作系统的基本服务 网络操作系统的简介 网络操作系统的特征 网络操作系统简介 §UNIX/Linux §Windows NT/2000 §NetWare 1 9.1 概 述 § 操作系统(OS)是最靠近硬件的低层软件 § 操作系统负责控制和管理计算机硬件和软件资源 、合理地组织计算机工作流程并方便用户使用的 程序集合,它是计算机和用户之间的接口。基本 功能 § 网络操作系统(NOS)是网络用户和计算机网络 的接口,它除了提供标准OS的功能外,还管理计 算机与网络相关的硬件和软件资源,诸如网卡、 网络打印机、大容量外存等,为用户提供文件共 享、打印共享等各种网络服务以及电子邮件、 WWW等专项服务。 Hardware BIOS OS Applications Computer system 操作系统的基本功能 1. 文件管理 2. 设备管理 3. 进程管理 4. 存储管理 5. 作业管理 6. 用户接口 2 网络操作系统的类型 §集中式 通常运行在大型主机上,实现资源的一体化管理。用户通 过简单的终端(有时也把PC模拟为一台终端)来访问主机。 §大型关键应用,如UNIX,常用于金融行业的 集中式处理系统。 §客户/服务器(C/S) 这种模式代表了现代网络的潮流,在网络中连接多台计算 机,有的计算机提供文件、打印、信息等服务,被称为服务器。 而另外一些计算机则向服务器请求服务,称为客户机或工作站。 客户机与集中式NOS中的终端不同,客户机有自己的处理能力 ,仅在需要网络服务时才向服务器发出请求。 §中等规模的应用,如Netware,Windows Server §对等式(Peer to Peer) 同时具有服务器和客户两种功能,提供最基本的通信和资 源共享功能。适用于工作组内几台计算机之间,这种情况下无须 购置专用服务器。 §小型应用,如Windows 98 3 网络操作系统的基本服务 § 在网络环境中,服务主要以C/S形式提供。 网络操作系统中驻留着许多服务程序(也称服务器 ,server)服务器始终监视用户的请求,执行请求所 需的操作,并把结果返回给用户(应答)。 § 主要的服务包括 文件服务把文件系统从单机扩展到网络; 打印服务把本地打印扩展到网络打印; 目录服务把网络资源以目录形式提供给用户; 通信服务用户之间的消息传输; 安全管理管理用户的权限和资源的访问权限。 4 文件服务 § 文件服务是NOS所提供的最基本的服务之一。 文件服务器是一个提供文件存储和访问的计 算机。 文件服务的主要形式 §文件共享主要用于局域网环境。 允许通过映射,使登录到文件服务器的用户可以 像使用本地文件系统一样来使用文件服务器上的文件资源。 UNIX、Windows和Netware均提供这种形式的文 件服务。 §FTP主要用于广域网环境。 客户端的用户通过系统注册和登录,可以下载 FTP服务器中的文件或将本地的文件资源上传到FTP服务器。 5 打印服务 § 为何需要打印服务 利用率 §对单个用户来说利用率低,每个用户配置一 台非常不经济; 成本 §“购买+维护+使用”成本很高,特别是高档 的激光/喷墨/彩色打印机常常是企事业单位的重要和稀少 的资源; 为了局域网上的用户随时可以方便的使用这种资源 ,最好的办法就是在网上实现共享。 § 打印服务器 软件形式 §打印服务软件安装在网络服务器上或网上的 任何一台计算机上; 硬件形式 §专用的打印服务器硬件。 PrinterServer 打印服务器 6 目录服务 § 目录服务可以将一个网络中的所有资源,包括邮件 地址、计算机设备、外部设备(如打印机)等集合 在一起,以统一的界面提供给用户进行访问,其基 本形式如同电信部门所提供的“黄页”服务。 在理想情况下,目录服务将物理网络的拓扑结构和 网络协议等细节掩盖起来,这样用户不必了解网络资源 的具体位置和连接方式就可以进行访问; 目录中的资源动态、实时更新; 常见的目录服务包括 §Novell的Netware Directory Service(NDS ); §Microsoft的Active Directory。7 其他服务 § 网络操作系统还可以提供其他各种通信或增值服务 。例如 Application Server(Middleware,中间件 ) Groupware Server(协同工作) Web Server Mail Server Fax Server Proxy Server 视频/音频服务器(流媒体服务) 8 网络操作系统的特征 §硬件无关性(Unix做得最好,可用于各种大、中、小型计算机系统和微型 计算机系统) 不同规模的计算机系统 不同类型的网络硬件设备 不同类型的网络(拓扑、技术) §支持不同类型的客户端 DOS、Windows、UNIX、Linux、AppleTalk, §网络目录服务 §多用户、多任务支持 终端服务 §网络管理 访问控制、性能检测、网络状态监视、故障检测、计费 §网络安全控制 登录控制、用户权限控制、资源访问控制 §强大的系统容错能力 可靠性极高,能保证24x7的系统服务能力 §高性能 优异的并发服务能力,支持极大数量的并发访问 9 硬件无关性 § NOS可以在不同的硬件平台上运行 UNIX类(UNIX、Linux、Solaris、AIX等) 可运行在各种大、中、小、微型计算机上; Windows NT/2000/2003可以运行在Intel x86处理器和Compaq Alpha处理器的微型计算 机上; Netware可以运行在Intel x86处理器或 Compaq Alpha处理器的微型计算机上。 10 硬件无关性 通过加载相应的驱动程序能支持各种网卡; §如3Com、D-Link、Intel以及其他厂 家的产品。 能支持不同拓扑结构的网络; §如总线型、环形、星形、混合型和 点对点的连接。 能支持不同类型的网络; §广域网点-点链路、X.25、FR、 ISDN、ATM等; §局域网以太网、令牌环网、FDDI 、ATM等。 部分NOS支持硬件设备的即插即用(plug and play,PnP)功能。 11 支持不同类型的客户端 § 例如,Windows 2000 Server可支持 DOS OS/2 Windows 3.1/9x/ME Windows for Workgroup Windows 2000/XP UNIX(Linux) § Netware可支持的客户端与上类似。 12 目录服务 § 使用目录服务的网络具有两个组件目录和 目录服务。 目录存储了各种网络对象(用户账户、网 络上的计算机、服务器、打印机、容器、组) 及其属性的全局数据库。 目录服务提供一种存储、更新、定位和保 护目录中信息的方法。 13 目录服务 § 资源访问的传统方法 要想访问网络上的共享资源,用户必须知道 共享资源所在的工作站和服务器的位置,并需 要依次登录到每一台提供资源的计算机上。 § 目录服务 用户无需了解网络中共享资源的位置,只需 通过一次登录就可以定位和访问所有的共享资 源。 §这意味着不必每访问一个共享资源 就要在提供资源的那台计算机上登录一次。 14 多用户、多任务支持 § NOS能够同时支持多个用户的访问请求,并可以提供多任务 处理。 § NOS为用户提供的服务可以分为两大类 操作系统级服务 §包括用户注册与登录,文件服务,打印服务 ,远程访问服务等 特点需要用户进行系统登录,登录后对共享资源的使 用透明,共享资源就像本地资源一样来访问。 增值服务 §包括万维网WWW、电子邮件E-mail、文 件传输FTP、远程登录Telnet等 特点开放给社会公众,用户很多,有极大的用户访问 量。 NOS要满足大容量访问的需求,系统效率对网络访问 的响应时间影响极大。 15 网络管理 § NOS提供的网管功能包括 用户注册管理 §分组管理设定“组策略”对各种资源的 访问权限 好处便于管理,减轻网络管理员的工作负担 系统备份 §备份计划设定、管理,以应付可能发生的故 障 调整网络主机/服务器的各种工作参数 §使系统工作在最佳状态 监视系统工作状态 §网络状态流量、冲突、错误、用户数、资 源占用情况 §服务器状态CPU利用率、内存/缓冲区的 状态、存储系统状态 § 专用网管软件能提供更为强大的网络管理功能 16 安全性和存取控制 § NOS比一般OS提供更为安全的操作环境 更为严格的用户注册和登录 §哪些用户 §什么时候 §在哪台工作站上 §登录后可以访问哪些资源 §对资源的访问具有何种访问权 使用访问控制表(ACL)对系统资源进行控 制 §ACL是一个访问控制矩阵,它可以 使不同类型的用户对同一资源的访问具有不同 的权限。 对主机系统/文件服务器的安全防护 17 登录安全性 § 用户要访问网络服务器,必须预先注册一个 账户 用户账户包括用户名、口令和访问权限; 用户账户提供了最基本的安全性,用户只有 通过账户认证才能进入系统。 § 只有网络管理员(即超级用户)和工作组管 理员(Windows 2000中为OU管理员)具有 创建账户的权限。 18 登录安全性 § 用户口令是用户进入系统的钥匙 为防止被他人窃取,用户应妥善保管之; 用户应定期或不定期地修改口令。 § NOS允许为口令的安全设置一些限制条件 口令的最小长度默认为5个字符 口令改变的时间周期默认为40天 口令过期后还能登录的次数默认为6次 连续输错口令的处理 §允许连续输错的次数 §连续输错后,该账户被封锁的时间 19 登录安全性 § NOS允许对每个用户设立入网限制 控制用户入网的时间和站点,阻止非法用户 。 有三种类型的限制条件 §站点限制 用户可以从哪台工作站上网 用户可以同时登录的工作站数 §时间限制 用户可以在什么时间上网 §账号限制 若账户过期、无余额或口令错误,则账号自动封 锁 20 资源访问权限 § 是指用户可访问哪些目录和文件,以及用户 对于这些资源可以进行哪些具体操作。 例如,在UNIX系统中,所有资源都映射为 文件。 §对文件的访问有 三类用户u-文件属主,g-同组用户,o-其他用户 ; 三种访问权限r-读,w-写,x-执行。 §系统管理员可以使用chown( Change owner)命令改变文件的属主; §文件属主可以使用chmod(Change Mode)命令改变文件的访问权限。 21 资源访问权限 § UNIX中对目录的读、写和执行权限是指 读权限允许察看目录里有什么文件ls; 写权限允许在目录中增加、删除rm和移 动mv文件; 执行权限允许将某个目录设为当前目录 cd 、可在其中查找find、grep、拷贝cp文 件。 22 资源访问权限 § Netware对文件访问权限的控制更为严格 Supervisor(S) 超级用户特权 Read(R) 读文件权 Write(W) 写文件权 Create(C) 创建权 Erase(E) 删除权 Modify(M) 修改权 FileScan(F) 文件搜索权 AccessControl(A)访问控制权 § 对目录也有类似的访问权限控制(表6.2) 23 主机及网络服务器的安全性 § 控制台对主机/服务器进行控制的终端。 § 在UNIX中可以设置某些命令必须通过控制台 执行,例如adduser命令。还有一些UNIX系 统禁止任何人从网络上用超级用户的身份登 录系统。 § Windows NT /2000/XP/2003也支持控制台安 全性(但要求磁盘必须格式化为NTFS)。 使用NTFS格式时,也可以对本地登录的用 户进行文件资源的访问控制。 24 主机及网络服务器的安全性 § Netware操作系统运行在“专用服务器”上,用 户在服务器控制台上只能进行服务器的特殊 管理操作,例如管理磁盘分区和卷、加载驱 动程序和NLM模块、关闭服务器、安装协议 栈等。 § 为加强控制台的安全,Netware服务器的控 制台上加有口令,可以防止非法用户执行一 些“敏感”的操作。 即服务器不能同时作为工作站 使用。 与之相反,Windows和UNIX系 统允许服务器也能作为工作站 使用。 25 系统容错能力 § NOS提供的系统容错功能表现在 存储的数据不会因服务器出现故障而丢失 §采用的技术包括磁盘镜像和磁盘双 工。 连续服务的能力 §采用的技术包括双机切换和双机热 备份; §更复杂的技术是多台服务器构成的“ 群集系统”。 26 系统容错技术 § 磁盘镜像Disk Mirroring 每一个工作硬盘都配备一个镜像盘; 写数据时同时写入工作盘和镜像盘,读数据时只从工作盘读 出; 若工作盘发生故障,则立刻用镜像盘接替工作盘。 优缺点速度快,但无法避免磁盘控制器出现的故障。另外 存储效率只有50%。 磁盘控制器 工作盘镜像盘 写数据 27 系统容错技术 § 磁盘双工Disk Duplex 配置两个磁盘控制器,每个磁盘控制器各控 制一个或多个硬盘,读写数据时两路同时操作 。 磁盘控制器 工作盘备份盘 写数据 磁盘控制器 28 系统容错技术 §双机备份Disk Duplex 同时配置两台完全相同的服务器,一台作为工作机,另一台作为备 份机。 平常只有工作机处于Active状态,备份机则处于Standby状态。 正常工作时,工作机会通过心跳线连接工作机与备份机的网线,通过 软件的方式监视工作机,备份机一旦发现工作机由于某种原因停止服务,则立 即投入使用---也称“心跳”。心跳主要利用一条RS-233 路 来完成,采用Ping方式 系,以保证网络的畅通和服务的正常运 行.定时向备份机通告“I am alive”。若在一定时间间隔内,备份机收不到该 信息,它就使自己从备用状态转为活动状态,顶替成为工作机。 双机备份通常需要一个磁盘阵列作为共享的外存储器,它由处于活 动状态的服务器进行控制。也可以互相共享对方的硬盘。 备份 服务器 “心跳”线 工作 服务器 局域网 磁盘阵列 29 系统容错技术 § 群集Clustering 多台服务器构成服务器群。如果一台服务器出现故障,群集 系统中的另一台服务器就会自动接替它的职责(切换操作对用户完 全透明)。 § Windows NT 支持磁盘镜像和磁盘双工; 在第三方软件的支持下也可实现双机备份。 § UNIX、Windows 2000 AS 支持磁盘镜像、磁盘双工和群集; 在第三方软件的支持下也可实现双机备份。 § Netware 支持磁盘镜像、磁盘双工和特有的SFT技术 SFT双机备份技术的更高级形式,将磁盘和内存的内容实 时地进行镜像(即两台机器的运行状态完全同步)。 30 9.2 常见网络操作系统简介 § UNIX操作系统 实验重点,要求理解和掌握基本应用。 § Windows NT 理解域和工作组,活动目录。 § NetWare 了解其作为文件服务器的优点和NFS。 31 UNIX和Linux § UNIX是唯一能在各种规模的计算机上运行的操作 系统 微型机(PC)、小型机、大型机、巨型机。 § 在计算机网络尤其是因特网的发展中发挥了极其重 要的作用 在因特网中提供服务的各类主机中,90%以上都 使用UNIX或类UNIX操作系统。 § Linux是目前广泛在微机上运行的类UNIX系统 因其具有优良的稳定性及开放源代码的优点,正 在迅速地普及,成为Windows的有力竞争对手。 其它的类UNIX包括表6.3 UNIX操作系制造商 AIXIBM SolarisSUN ESIXEsix算机 HP-UX惠普 MPD/iX惠普 OSF/1开放件基金会 SINlX西子 UniplusUnisoft UTSAmdahl VenixVenturecom VMS POSIXDEC Redhat LinuxRedhat 旗 Linux中公司 32 UNIX系统的设计思想 § 小的系统就是好的系统; 尽量减小UNIX系统的内核,使之完成最基本的功能,其他功 能则由外部命令实现或由用户自己实现。 § 使用应尽量简单; 用统一的方法处理文件、设备和目录,把它们都作为文件来 对待。 § 尽量保证通用性; 在设计过程中考虑了通用性,使之适合于不同类型用户的需 要(如分时系统和批处理系统) 。 § 无消息就是好消息; 如果程序执行有错,会显示错误的位置和出错类型;但如果 无错,执行后就不会给出任何消息。 § 开放系统就是好系统; 设计时就考虑到开放性,操作系统源程序一开始就向学术界 开放。 33 UNIX系统的硬件环境 § UNIX是一个多用户、多任务、分时操作系统。 主机 §主要包括CPU、内存及辅存等; 终端 §包括两部分显示器和键盘。 §终端不进行数据处理,只是用作数据输入 和显示; §PC机也可以在Windows中仿真成终端 开始→程序→附件→通→超 端 控制台 §系统管理员使用的终端,用于管理整个 系统。 § 用户在使用UNIX系统时,每个用户通过一台终端访 问主机(本地连接或通过网络连接); § UNIX系统也可以提供单用户使用环境。 34 LAN 终端控制器 控制台 PC机 终端终端终端 UNIX 主机 终端 终端 WAN 35 UNIX系统的组成 § UNIX是控制计算机的一组程序,它提供给用户 一个通用的操作环境。 §用户可以通过它完成各种计算任务。 一个交互式环境。 §允许用户直接同计算机通信,并接受用户的 请求,对用户的请求立即响应和向用户发送消息。 一个多用户环境。 §允许多个用户共享计算机资源。 一个多任务环境。 §允许用户同时运行多个程序。用户可以在后 台运行多个作业,并在自己的终端上监视正在运行的程序 。 36 § UNIX系统主要由四个部分组成 内核(Kernal) §是组成操作系统的核心,它控制任务的调度 运行,管理计算机存储器,维护文件系统,并在用户中分 配计算机资源。内核对用户透明。 外壳(Shell) §Shell是一个程序(类似于DOS中的 COMMAND.COM),它解释用户所提交的命令并把该命 令提交给核心执行,执行结果再返回给用户。 §Shell也是一种程序设计语言,用户可以使用 Shell命令来设计程序(类似于DOS中的批作业)。 文件系统 §文件系统是指在系统中供用户使用的全部文 件的集合,它使信息的存储和检索更为容易。(在UNIX中 ,设备和目录也是文件) 各种外部命令(有300多种) §命令就是完成某种操作的实用程序。UNIX系 统提供的命令包括文本编辑、文件管理、软件开发工具 、系统配置、通信等。 37 UNIX系统提供的网络服务 UNIX网络功能包括 § 文件传输 把文件从一个系统拷贝到另一个系统。如UUCP 命令UUCP命令之一是uucp,命令用于两系的 文件,uucp命令格式似于cp命令的格式 。 § 远程登录 从远地登录到UNIX系统,就好像在本地运行一 样。如Telnet命令。 § 远程文件链接 将远程文件系统链接到本地文件系统中,就像这 些文件是在自己的系统上一样。 § 标准网络服务 如E-mail、FTP、DNS等。 38 UNIX中三个主要的网络包 § TCP/IP 包括TCP、UDP、IP、DNS等标准协议。 § 基本网络实用程序 提供UUCP、远程登录、远程执行、发送邮件、 连接远地终端、串行通信等功能。 § 网络文件系统NFS(Network File System) 实现不同系统间文件和目录的透明访问,这种文 件共享方式独立于计算机、操作系统和网络体系。 39 UNIX系统的基本概念和操作 UNIX账户 §UNIX登录 §更改口令 UNIX文件系统 §创建和命名文件 §创建和命名目录 §路径和目录 §列出文件和目录 §查看文件 §重命名或移动文件 §删除文件和目录 §文件的访问权限 UNIX联机帮助 40 UNIX账户 § 使用UNIX前,需要申请一个用户名和口令。 需要让系统管理员预先在系统中创建账户。 § 当创建用户账户时,系统将同时为新用户建 立一个用户主目录和一个电子邮箱。 § UNIX中的用户主目录,实际就是磁盘上的一 个目录。每个用户都有自己的主目录,用户 可以在自己的主目录中进行各种文件操作, 也可以建立新的子目录。但未经许可用户无 权进入其他用户的主目录。 41 UNIX登录 § 用户可以通过拨号访问或从局域网上的计算机登录 到另一个UNIX账户。 § 例如,本课程的实验环境是使用Windows系统中的 Telnet将PC仿真为终端后登录到网上的Linux主机, 用户登录时需要有用户名和口令。 § 登录到Linux主机的几个实际例子 1。登录到IP地址为202.117.35.70的主机 c\telnet 202.117.35.70 2。登录到域名为的主机 c\telnet 3。登录到IP地址为202.117.35.58的主机,使用端口3558 c\telnet 202.117.35.58 3558 42 更改口令 § 口令是进入用户账户的钥匙,用于防止对UNIX系统作未授 权的非法访问。 § 用户如何管理好自己的口令呢以下是一些建议 易于记忆,难以猜测。 §至少用六个字符,其中包括两位数字,一个特殊 字符。 但不要超过八个,八个以后的字符将被忽略。 §口令是大小写敏感的,可以在口令中使用大小写 字母和数字的组合。 §不要用可以在英语字典中找到的单词和常用短语 。 §不要用用户名或生日作为口令。 §这些是较好的口令例子cWg_27、CwG-、 {CWG27} 周期性地改变口令。修改口令的命令为(为Linux的命令 提示符) passwd 如果用户忘记了口令,可以与系统管理员联系,重新设置。 43 UNIX文件系统 § UNIX文件系统有三种不同类型文件 普通文件 §包括文本数据、二进制程序或以八位字节存 储的信息。 特殊文件 §如设备文件,提供用户对终端、打印机、软 驱和光驱的访问。 目录 §包含连接其他文件、目录的指针(或索引) 文件。 § UNIX目录的结构 结构像一个倒置的树,最高层是根目录,用‘/’表示。 根的下面或顶级目录是几个标准的UNIX目录bin、etc、 usrhome、tmp和lib §每个顶级目录中都包括一些特殊用途的文件; §用户主目录通常设置在“/usr”UNIX或“/home” Linux目录下。 当用户登录到UNIX时,用户就位于自己的主目录下。 / bin etc usr tmp lib 02410009 02410044 /bin 包含许多命令程序、实用程序和系统程序 。 /usr 包含与用户使用UNIX系统的相关文件,如 帮助文件、各种技术信息等。 /usr/bin 包含面向用户的UNIX程序。 /user/spool 用于保存邮件、待打印的文件等 /dev 包含系统中与设备相关的文件。 /etc 包含UNIX中的各种配置文件。 44 § UNIX系统中文件和目录的表示方法 在命令行中用文件路径名表示 §绝对路径如 /usr/home/guest/.profile §相对路径如 /httpd/bin/apachect1 § 在命令行中,常使用以下目录指示符 . 表示用户所在的当前目录; 表示用户所在的当前目录的上一层目录; / 单独使用或放在文件路径名的开始表示根目录, 在文件路径名中间则作为不同层次目录之间的分隔 。 注意DOS操作系统中具有同样含义的符号为 “\”。 45 创建和命名文件 § 用户可以在自己主目录中使用编辑器和Shell命令创 建文件。创建文件时需要注意一些规则 文件和目录名中可以包含字母和0~9; 建议用户用小写字母命名普通文件,用大写字母命 名目录。这样当用ls命令来显示文件名时,很容易区分 目录和文件。 使用连字号、下划线来分隔文件名中的单词,可增 加文件名的可读性。例如my_homework.txt 避免在文件名中使用空格,否则会带来显示和操作 上的麻烦。 避免在文件名的第一个字符使用句号“.” 它表示隐 含文件 对不同类型的文件,采用标准的文件名后缀。 §如txt、cpp、jpg、等 46 创建和命名目录 § 在UNIX中,目录也作为文件来处理,但性质 与一般文件有很大不同 目录中包含了链接到其他文件和目录的指针 。 § 为了创建一个目录,要用mkdir命令 例如,输入如下命令创建一个目录,名字叫 做files.to.get,用来保存获取的因特网文件 mkdir file.to.get 47 路径和目录 § 当用户登录UNIX系统后,首先会自动进入到自己的主目录 下。 § 用户要想进入其他目录,可使用目录选择命令cd 命令中可以使用绝对或相对路径名,如 cd ///移动到根目录 cd //移动到上一层的目录 cd pub //移动到当前目录下的pub目录中 § 如果用户想要迅速返回自己的主目录,可使用不带参数的 cd命令。 § 当用户移动到不同的目录时,用户所处的目录称为工作目 录或当前目录。 要想知道当前的工作目录为何,可使用pwd命令来显示。 48 列出文件和目录 § UNIX使用ls命令列出指定目录中的文件(Linux也 支持与DOS相同的dir命令)。 § ls命令的例子如下 ls//相当于DOS中的“DIR /W” ls –l//格式,相当于DOS中的 “DIR” ls -la //格式,包括含文件 49 显示文件内容 § 显示文件内容可使用以下命令 cat §cat命令类似DOS中的type命令可使 文件内容在屏幕上连续滚动地显示,使用Ctrls 可以暂停屏幕滚动。 more §用more命令显示文件内容时,每次 只显示一屏,在屏幕右下方会出现‘more’字样, 同时显示剩余页数的百分比。 §要继续显示下一屏,可按空格键。 按‘q’键则退出显示。50 重命名或移动文件 § 重命名一个文件可使用mv命令,例如 mv holle hello//把holle改名为hello § 当mv命令在目录内部使用时,它起到文件重 命名的功能。但在目录之间使用时,它可以 把文件移动到另一个目录中(移动后该文件 将从源目录中删除)。如 mv index.html public_html //把当前目录下的文 件移动到public_html目录 51 删除文件和目录 § 删除文件或目录可以使用rm和rmdir命令。 注意UNIX不提供文件恢复功能,所以删除时要 小心。 § 下面是一些例子 rm test.c//删除test.c文件 rm *//删除当前目录下的所有文件(危险) rm -i *//删除时提示用户是否继续 rmdir Testdir //删除Testdir目录假设该目录为空 rm -r /tmp//只能由系统管理员发出,可删除/tmp 和其中的所有文件和子目录 52 文件和目录的所有权 § 所有UNIX文件和目录都具有所有权和访问权。 § 用户可以更改一个文件或目录的所有权和访问权, 以便控制对该文件或目录的访问。 § 创建文件的用户自动具有对该文件的所有权。该用 户也可以更改文件的所有权,把它授予另一个用户 。 所有权更改后,文件原属主就不能再把它改回来。 chown命令用于更改文件的所有权。例如 chown newOwner myfile § 文件的拥有者可以授予或撤消对文件的访问权限。 所有权说明了一 个文件为哪个用 户所拥有。 访问权说明了每 一类用户可以对 文件进行何种操 作。 53 文件和目录的访问权限 § 除了所有权之外,每个文件和目录还有相关 的访问权限。用ls -l 命令可浏览文件或目录 的权限。例如 ls -l 54 § 一个文件的权限包括 r 读权限,有此权限时可读取该文件的内 容。 w 写权限,有此权限时可以修改或删除该 文件。 x 执行权限,有此权限时可以执行该文件 。 § 也可以用数字指定文件权限 §读权限 4 §写权限 2 §执行权限 1 用这些数字之和即可指明文件或目录的访问 权限有哪些。指定权限时需要给出三个数字 §第一个数字指出所有者的权限; §第二个数字指出组的权限; §第三个数字指出其它用户的权限。 55 § 指定/更改文件权限时需要使用chmod命令。 § 例如 指定myfile的访问权限把读、写和执行权 限(421)授予文件所有者,把读和写权限( 42)授予组成员,并仅把读权限(4)授予系统 中的其它用户。 chmod 764 myfile 文件所有 者的权限 文件所有 者的权限 与所有者同组 的用户的权限 764 56 § 还可以单独设定某类用户访问文件的权限 用户类型以单个字母来表示 §u 拥有者用户 §g 同组用户 §o 其它用户 §a 所有用户 例如 §为同组者和其它用户添加对文件 myfile的读权限 chmod go r myfile §删除其它用户对文件’myfile’的执 行权限 chmod o –x myfile 57 UNIX联机帮助 § 使用UNIX系统时,若想了解命令的详细用法 ,可使用UNIX的帮助命令man § 例如 man ls //查询ls命令的用法 man -k keyword //使用关键词查找命令 58 Windows NT/2000 Windows NT的网络特性 § 体系结构的独立性,可运行于多种类型的CPU; § 多处理器支持,可支持16个以上; § 多线程、多任务; § 支持4GB的内存空间; § 集中化的用户环境文件(注册表); § 基于域Domain和工作组Workgroup的管理; § 安全用户口令、用户权限、文件权限; § 容错多个域控制器主域控制器/备份域控制器, 磁盘阵列RAID 59 工作组和域 § 工作组(Work Group) 一组计算机,其中每台计算机的资源是否允许共 享、共享权限以及是否需要访问口令均由提供资源的 计算机自行管理。工作组的概念主要用于对等网。 §对等网中,各计算机之间要想实现通信 和资源共享,它们必须在同一个工作组中。 § 域(Domain) 具有集中安全控制的用户组,对域内资源的访问 由一台称为域控制器的计算机进行管理。 每个域都有一个名字(域名,Domain Name) 。 域的优点 §每个用户只需一次登录即可访问域中所 有被授权使用的资源; §用户注册由系统管理员统一管理,而不 是分散地由各个服务器单独管理。 60 Windows NT的域概念 § 用户 每个需要登录到域的用户都必须有一个用户账号 。 §用户账号是访问网络资源时所使用的标 识; §有三个属性用户名、密码 、权限。 § 用户组(User Group),简称组 是一些具有相同或相似属性的用户所组成的集合 。 划分组的目的是便于对相同类型(要求)的用户 进行分类管理,减少了系统设置和维护的工作量。 NT系统中预设了若干具备不同权限的用户组,如 §Administrators §Power Users §Users §Guests § 用户、用户组、域三者之间的关系 划分了用户组后,网络管理员 就可以通过组来管理用户。 例如只要将某个文件的访问 权限分配给了一个组,那么组中 的每一个用户将同时拥有该权限 。 组的应用方便了网络的管理。 用户3 用户2 用户1 用户组3用户组2用户组1 域 61 § NT域控制器 运行在NT服务器上,它是维护用户账号信 息的集中数据库。 两类域控制器 §主域控制器(PDC) 每个NT域必须(并且只能)有一个PDC; 用户必须经过PDC的验证才能登录到域。 §备份域控制器(BDC) 是PDC的后备,用于防止PDC崩溃而造成网络不 能使用; 一个NT域中可以存在多个BDC; BDC的账号信息是从PDC中复制而来。如果PDC 崩溃,BDC就自动升级为PDC。PDC会定时把用户账号信息 复制到BDC中。 62 § 成员服务器 NT域中不是作为PDC/BDC的服务器,一般用来提 供专门的资源服务,如数据库服务器、邮件服务器、 WWW服务器等。 § 独立服务器 同一NT网络中,不属于域的管理范围的服务器。 §服务器上的资源需要自己独立进行管理; §用户必须在所有的独立服务器上分别注册才 能访问它们。 § 域间的信任关系 一个域中的用户访问另一个域中的资源需要建立信 任关系。 如果建立了信任关系X域信任Y域,则Y域中的用 户可以访问X域中的资源。 信任关系有方向 X域信任Y域,Y域不一定信任X 域。 信任关系不可传递 X域信任Y域, Y域信任Z域, X域不一定信任Z域(Z域中的用户不一定可以访问X域 中的资源)。 XY 信任 信任 XY 信任 信任 Z 信任 63 BDC BDC PDC 打印机 成员服务器 复制 复制 独立服务器 用户计算机 Access Access Windows NT 域的工作原理示意 大容量存储设备 数据、文件、程序 64 NT提供的网络服务 § 标准网络服务 如E-mail、FTP、WWW、DNS等。 § 资源共享 文件、打印机、大容量存储设备等。 § 远程访问 从远地登录到LAN中,就像是LAN中的一台PC机一 样。 § 路由 在子网间转发IP分组,实现网络互联。 § 终端服务 基于Windows的终端服务,提供友好的图形用户界 面。 65 访问NT网络 § 你需要 用户名、口令、权限(由管理员分配) § 资源访问方式 映射驱动器 网络邻居 net.程序 § 应用工具 E-mail、FTP、WWW、Telnet等。 66 Windows 2000Windows 2000 § 结合了Windows 98/NT的优点 § 新特性和新功能包括 层次化的域结构以及层次化的域名系统; §域名的命名方式与因特网中的域名 类似 多个域控制器互为备份; 活动目录(Active Directory); 以下功能得到了增强 §文件服务 §对于变化和配置的管理智能镜 像 §系统安全性 §网络和通信 67 域、域树、域森林 § Windows 2000对NT域的概念进行了扩充 将域扩充为层次结构 §域中可包含多个组织单元(OU); OU的管理可以下放给OU管理员完成; 域管理员仍拥有管理整个域的权利。 §多个域可合并构成一个域树( Domain Tree); 一个域可管理上百万个对象,而一个域树可管理 上亿个对象; 域树中的信任关系是双向的、可传递的( Transitive)。 §多个域树可合并构成一个域森林( Domain Forest); §域、域树和域森林都可以共享同样 的网络资源访问机制和活动目录的服务。 取消了PDC和BDC的区别 §一个域中可有多个域控制器,它们 互为备份。 68 活动目录(Ac