第9章网络操作系统

第9章网络操作系统 § 本章内容网络操作系统的基本服务网络操作系统的简介网络操作系统的特征网络操作系统简介 §UNIX/Linux §Windows NT/2000 §NetWare 1 9.1 概述 § 操作系统（OS）是最靠近硬件的低层软件 § 操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合，它是计算机和用户之间的接口。基本功能 § 网络操作系统（NOS）是网络用户和计算机网络的接口，它除了提供标准OS的功能外，还管理计算机与网络相关的硬件和软件资源，诸如网卡、网络打印机、大容量外存等，为用户提供文件共享、打印共享等各种网络服务以及电子邮件、 WWW等专项服务。 Hardware BIOS OS Applications Computer system 操作系统的基本功能 1. 文件管理 2. 设备管理 3. 进程管理 4. 存储管理 5. 作业管理 6. 用户接口 2 网络操作系统的类型 §集中式通常运行在大型主机上，实现资源的一体化管理。用户通过简单的终端（有时也把PC模拟为一台终端）来访问主机。 §大型关键应用，如UNIX，常用于金融行业的集中式处理系统。 §客户/服务器（C/S）这种模式代表了现代网络的潮流，在网络中连接多台计算机，有的计算机提供文件、打印、信息等服务，被称为服务器。而另外一些计算机则向服务器请求服务，称为客户机或工作站。客户机与集中式NOS中的终端不同，客户机有自己的处理能力，仅在需要网络服务时才向服务器发出请求。 §中等规模的应用，如Netware，Windows Server §对等式（Peer to Peer）同时具有服务器和客户两种功能，提供最基本的通信和资源共享功能。适用于工作组内几台计算机之间，这种情况下无须购置专用服务器。 §小型应用，如Windows 98 3 网络操作系统的基本服务 § 在网络环境中，服务主要以C/S形式提供。网络操作系统中驻留着许多服务程序（也称服务器，server）服务器始终监视用户的请求，执行请求所需的操作，并把结果返回给用户（应答）。 § 主要的服务包括文件服务把文件系统从单机扩展到网络；打印服务把本地打印扩展到网络打印；目录服务把网络资源以目录形式提供给用户；通信服务用户之间的消息传输；安全管理管理用户的权限和资源的访问权限。 4 文件服务 § 文件服务是NOS所提供的最基本的服务之一。文件服务器是一个提供文件存储和访问的计算机。文件服务的主要形式 §文件共享主要用于局域网环境。允许通过映射，使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源。 UNIX、Windows和Netware均提供这种形式的文件服务。 §FTP主要用于广域网环境。客户端的用户通过系统注册和登录，可以下载 FTP服务器中的文件或将本地的文件资源上传到FTP服务器。 5 打印服务 § 为何需要打印服务利用率 §对单个用户来说利用率低，每个用户配置一台非常不经济；成本 §“购买＋维护＋使用”成本很高，特别是高档的激光/喷墨/彩色打印机常常是企事业单位的重要和稀少的资源；为了局域网上的用户随时可以方便的使用这种资源，最好的办法就是在网上实现共享。 § 打印服务器软件形式 §打印服务软件安装在网络服务器上或网上的任何一台计算机上；硬件形式 §专用的打印服务器硬件。 PrinterServer 打印服务器 6 目录服务 § 目录服务可以将一个网络中的所有资源，包括邮件地址、计算机设备、外部设备（如打印机）等集合在一起，以统一的界面提供给用户进行访问，其基本形式如同电信部门所提供的“黄页”服务。在理想情况下，目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来，这样用户不必了解网络资源的具体位置和连接方式就可以进行访问；目录中的资源动态、实时更新；常见的目录服务包括 §Novell的Netware Directory Service（NDS ）； §Microsoft的Active Directory。7 其他服务 § 网络操作系统还可以提供其他各种通信或增值服务。例如 Application Server（Middleware，中间件） Groupware Server（协同工作） Web Server Mail Server Fax Server Proxy Server 视频/音频服务器（流媒体服务） 8 网络操作系统的特征 §硬件无关性（Unix做得最好，可用于各种大、中、小型计算机系统和微型计算机系统）不同规模的计算机系统不同类型的网络硬件设备不同类型的网络（拓扑、技术） §支持不同类型的客户端 DOS、Windows、UNIX、Linux、AppleTalk， §网络目录服务 §多用户、多任务支持终端服务 §网络管理访问控制、性能检测、网络状态监视、故障检测、计费 §网络安全控制登录控制、用户权限控制、资源访问控制 §强大的系统容错能力可靠性极高，能保证24x7的系统服务能力 §高性能优异的并发服务能力，支持极大数量的并发访问 9 硬件无关性 § NOS可以在不同的硬件平台上运行 UNIX类（UNIX、Linux、Solaris、AIX等）可运行在各种大、中、小、微型计算机上； Windows NT/2000/2003可以运行在Intel x86处理器和Compaq Alpha处理器的微型计算机上； Netware可以运行在Intel x86处理器或 Compaq Alpha处理器的微型计算机上。 10 硬件无关性通过加载相应的驱动程序能支持各种网卡； §如3Com、D-Link、Intel以及其他厂家的产品。能支持不同拓扑结构的网络； §如总线型、环形、星形、混合型和点对点的连接。能支持不同类型的网络； §广域网点-点链路、X.25、FR、 ISDN、ATM等； §局域网以太网、令牌环网、FDDI 、ATM等。部分NOS支持硬件设备的即插即用（plug and play，PnP）功能。 11 支持不同类型的客户端 § 例如，Windows 2000 Server可支持 DOS OS/2 Windows 3.1/9x/ME Windows for Workgroup Windows 2000/XP UNIX（Linux） § Netware可支持的客户端与上类似。 12 目录服务 § 使用目录服务的网络具有两个组件目录和目录服务。目录存储了各种网络对象（用户账户、网络上的计算机、服务器、打印机、容器、组）及其属性的全局数据库。目录服务提供一种存储、更新、定位和保护目录中信息的方法。 13 目录服务 § 资源访问的传统方法要想访问网络上的共享资源，用户必须知道共享资源所在的工作站和服务器的位置，并需要依次登录到每一台提供资源的计算机上。 § 目录服务用户无需了解网络中共享资源的位置，只需通过一次登录就可以定位和访问所有的共享资源。 §这意味着不必每访问一个共享资源就要在提供资源的那台计算机上登录一次。 14 多用户、多任务支持 § NOS能够同时支持多个用户的访问请求，并可以提供多任务处理。 § NOS为用户提供的服务可以分为两大类操作系统级服务 §包括用户注册与登录，文件服务，打印服务，远程访问服务等特点需要用户进行系统登录，登录后对共享资源的使用透明，共享资源就像本地资源一样来访问。增值服务 §包括万维网WWW、电子邮件E-mail、文件传输FTP、远程登录Telnet等特点开放给社会公众，用户很多，有极大的用户访问量。 NOS要满足大容量访问的需求，系统效率对网络访问的响应时间影响极大。 15 网络管理 § NOS提供的网管功能包括用户注册管理 §分组管理设定“组策略”对各种资源的访问权限好处便于管理，减轻网络管理员的工作负担系统备份 §备份计划设定、管理，以应付可能发生的故障调整网络主机/服务器的各种工作参数 §使系统工作在最佳状态监视系统工作状态 §网络状态流量、冲突、错误、用户数、资源占用情况 §服务器状态CPU利用率、内存/缓冲区的状态、存储系统状态 § 专用网管软件能提供更为强大的网络管理功能 16 安全性和存取控制 § NOS比一般OS提供更为安全的操作环境更为严格的用户注册和登录 §哪些用户 §什么时候 §在哪台工作站上 §登录后可以访问哪些资源 §对资源的访问具有何种访问权使用访问控制表（ACL）对系统资源进行控制 §ACL是一个访问控制矩阵，它可以使不同类型的用户对同一资源的访问具有不同的权限。对主机系统/文件服务器的安全防护 17 登录安全性 § 用户要访问网络服务器，必须预先注册一个账户用户账户包括用户名、口令和访问权限；用户账户提供了最基本的安全性，用户只有通过账户认证才能进入系统。 § 只有网络管理员（即超级用户）和工作组管理员（Windows 2000中为OU管理员）具有创建账户的权限。 18 登录安全性 § 用户口令是用户进入系统的钥匙为防止被他人窃取，用户应妥善保管之；用户应定期或不定期地修改口令。 § NOS允许为口令的安全设置一些限制条件口令的最小长度默认为5个字符口令改变的时间周期默认为40天口令过期后还能登录的次数默认为6次连续输错口令的处理 §允许连续输错的次数 §连续输错后，该账户被封锁的时间 19 登录安全性 § NOS允许对每个用户设立入网限制控制用户入网的时间和站点，阻止非法用户。有三种类型的限制条件 §站点限制用户可以从哪台工作站上网用户可以同时登录的工作站数 §时间限制用户可以在什么时间上网 §账号限制若账户过期、无余额或口令错误，则账号自动封锁 20 资源访问权限 § 是指用户可访问哪些目录和文件，以及用户对于这些资源可以进行哪些具体操作。例如，在UNIX系统中，所有资源都映射为文件。 §对文件的访问有三类用户u-文件属主，g-同组用户，o-其他用户；三种访问权限r-读，w-写，x-执行。 §系统管理员可以使用chown（ Change owner）命令改变文件的属主； §文件属主可以使用chmod（Change Mode）命令改变文件的访问权限。 21 资源访问权限 § UNIX中对目录的读、写和执行权限是指读权限允许察看目录里有什么文件ls；写权限允许在目录中增加、删除rm和移动mv文件；执行权限允许将某个目录设为当前目录 cd 、可在其中查找find、grep、拷贝cp文件。 22 资源访问权限 § Netware对文件访问权限的控制更为严格 Supervisor（S）超级用户特权 Read（R）读文件权 Write（W）写文件权 Create（C）创建权 Erase（E）删除权 Modify（M）修改权 FileScan（F）文件搜索权 AccessControl（A）访问控制权 § 对目录也有类似的访问权限控制（表6.2） 23 主机及网络服务器的安全性 § 控制台对主机/服务器进行控制的终端。 § 在UNIX中可以设置某些命令必须通过控制台执行，例如adduser命令。还有一些UNIX系统禁止任何人从网络上用超级用户的身份登录系统。 § Windows NT /2000/XP/2003也支持控制台安全性（但要求磁盘必须格式化为NTFS）。使用NTFS格式时，也可以对本地登录的用户进行文件资源的访问控制。 24 主机及网络服务器的安全性 § Netware操作系统运行在“专用服务器”上，用户在服务器控制台上只能进行服务器的特殊管理操作，例如管理磁盘分区和卷、加载驱动程序和NLM模块、关闭服务器、安装协议栈等。 § 为加强控制台的安全，Netware服务器的控制台上加有口令，可以防止非法用户执行一些“敏感”的操作。即服务器不能同时作为工作站使用。与之相反，Windows和UNIX系统允许服务器也能作为工作站使用。 25 系统容错能力 § NOS提供的系统容错功能表现在存储的数据不会因服务器出现故障而丢失 §采用的技术包括磁盘镜像和磁盘双工。连续服务的能力 §采用的技术包括双机切换和双机热备份； §更复杂的技术是多台服务器构成的“ 群集系统”。 26 系统容错技术 § 磁盘镜像Disk Mirroring 每一个工作硬盘都配备一个镜像盘；写数据时同时写入工作盘和镜像盘，读数据时只从工作盘读出；若工作盘发生故障，则立刻用镜像盘接替工作盘。优缺点速度快，但无法避免磁盘控制器出现的故障。另外存储效率只有50％。磁盘控制器工作盘镜像盘写数据 27 系统容错技术 § 磁盘双工Disk Duplex 配置两个磁盘控制器，每个磁盘控制器各控制一个或多个硬盘，读写数据时两路同时操作。磁盘控制器工作盘备份盘写数据磁盘控制器 28 系统容错技术 §双机备份Disk Duplex 同时配置两台完全相同的服务器，一台作为工作机，另一台作为备份机。平常只有工作机处于Active状态，备份机则处于Standby状态。正常工作时，工作机会通过心跳线连接工作机与备份机的网线,通过软件的方式监视工作机,备份机一旦发现工作机由于某种原因停止服务,则立即投入使用---也称“心跳”。心跳主要利用一条RS-233 路来完成，采用Ping方式系,以保证网络的畅通和服务的正常运行.定时向备份机通告“I am alive”。若在一定时间间隔内，备份机收不到该信息，它就使自己从备用状态转为活动状态，顶替成为工作机。双机备份通常需要一个磁盘阵列作为共享的外存储器，它由处于活动状态的服务器进行控制。也可以互相共享对方的硬盘。备份服务器 “心跳”线工作服务器局域网磁盘阵列 29 系统容错技术 § 群集Clustering 多台服务器构成服务器群。如果一台服务器出现故障，群集系统中的另一台服务器就会自动接替它的职责（切换操作对用户完全透明）。 § Windows NT 支持磁盘镜像和磁盘双工；在第三方软件的支持下也可实现双机备份。 § UNIX、Windows 2000 AS 支持磁盘镜像、磁盘双工和群集；在第三方软件的支持下也可实现双机备份。 § Netware 支持磁盘镜像、磁盘双工和特有的SFT技术 SFT双机备份技术的更高级形式，将磁盘和内存的内容实时地进行镜像（即两台机器的运行状态完全同步）。 30 9.2 常见网络操作系统简介 § UNIX操作系统实验重点，要求理解和掌握基本应用。 § Windows NT 理解域和工作组，活动目录。 § NetWare 了解其作为文件服务器的优点和NFS。 31 UNIX和Linux § UNIX是唯一能在各种规模的计算机上运行的操作系统微型机（PC）、小型机、大型机、巨型机。 § 在计算机网络尤其是因特网的发展中发挥了极其重要的作用在因特网中提供服务的各类主机中，90％以上都使用UNIX或类UNIX操作系统。 § Linux是目前广泛在微机上运行的类UNIX系统因其具有优良的稳定性及开放源代码的优点，正在迅速地普及，成为Windows的有力竞争对手。其它的类UNIX包括表6.3 UNIX操作系制造商 AIXIBM SolarisSUN ESIXEsix算机 HP-UX惠普 MPD/iX惠普 OSF/1开放件基金会 SINlX西子 UniplusUnisoft UTSAmdahl VenixVenturecom VMS POSIXDEC Redhat LinuxRedhat 旗 Linux中公司 32 UNIX系统的设计思想 § 小的系统就是好的系统；尽量减小UNIX系统的内核，使之完成最基本的功能，其他功能则由外部命令实现或由用户自己实现。 § 使用应尽量简单；用统一的方法处理文件、设备和目录，把它们都作为文件来对待。 § 尽量保证通用性；在设计过程中考虑了通用性，使之适合于不同类型用户的需要（如分时系统和批处理系统）。 § 无消息就是好消息；如果程序执行有错，会显示错误的位置和出错类型；但如果无错，执行后就不会给出任何消息。 § 开放系统就是好系统；设计时就考虑到开放性，操作系统源程序一开始就向学术界开放。 33 UNIX系统的硬件环境 § UNIX是一个多用户、多任务、分时操作系统。主机 §主要包括CPU、内存及辅存等；终端 §包括两部分显示器和键盘。 §终端不进行数据处理，只是用作数据输入和显示； §PC机也可以在Windows中仿真成终端开始→程序→附件→通→超端控制台 §系统管理员使用的终端，用于管理整个系统。 § 用户在使用UNIX系统时，每个用户通过一台终端访问主机（本地连接或通过网络连接）； § UNIX系统也可以提供单用户使用环境。 34 LAN 终端控制器控制台 PC机终端终端终端 UNIX 主机终端终端 WAN 35 UNIX系统的组成 § UNIX是控制计算机的一组程序，它提供给用户一个通用的操作环境。 §用户可以通过它完成各种计算任务。一个交互式环境。 §允许用户直接同计算机通信，并接受用户的请求，对用户的请求立即响应和向用户发送消息。一个多用户环境。 §允许多个用户共享计算机资源。一个多任务环境。 §允许用户同时运行多个程序。用户可以在后台运行多个作业，并在自己的终端上监视正在运行的程序。 36 § UNIX系统主要由四个部分组成内核（Kernal） §是组成操作系统的核心，它控制任务的调度运行，管理计算机存储器，维护文件系统，并在用户中分配计算机资源。内核对用户透明。外壳（Shell） §Shell是一个程序（类似于DOS中的 COMMAND.COM），它解释用户所提交的命令并把该命令提交给核心执行，执行结果再返回给用户。 §Shell也是一种程序设计语言，用户可以使用 Shell命令来设计程序（类似于DOS中的批作业）。文件系统 §文件系统是指在系统中供用户使用的全部文件的集合，它使信息的存储和检索更为容易。（在UNIX中，设备和目录也是文件）各种外部命令（有300多种） §命令就是完成某种操作的实用程序。UNIX系统提供的命令包括文本编辑、文件管理、软件开发工具、系统配置、通信等。 37 UNIX系统提供的网络服务 UNIX网络功能包括 § 文件传输把文件从一个系统拷贝到另一个系统。如UUCP 命令UUCP命令之一是uucp,命令用于两系的文件,uucp命令格式似于cp命令的格式。 § 远程登录从远地登录到UNIX系统，就好像在本地运行一样。如Telnet命令。 § 远程文件链接将远程文件系统链接到本地文件系统中，就像这些文件是在自己的系统上一样。 § 标准网络服务如E-mail、FTP、DNS等。 38 UNIX中三个主要的网络包 § TCP/IP 包括TCP、UDP、IP、DNS等标准协议。 § 基本网络实用程序提供UUCP、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能。 § 网络文件系统NFS（Network File System）实现不同系统间文件和目录的透明访问，这种文件共享方式独立于计算机、操作系统和网络体系。 39 UNIX系统的基本概念和操作 UNIX账户 §UNIX登录 §更改口令 UNIX文件系统 §创建和命名文件 §创建和命名目录 §路径和目录 §列出文件和目录 §查看文件 §重命名或移动文件 §删除文件和目录 §文件的访问权限 UNIX联机帮助 40 UNIX账户 § 使用UNIX前，需要申请一个用户名和口令。需要让系统管理员预先在系统中创建账户。 § 当创建用户账户时，系统将同时为新用户建立一个用户主目录和一个电子邮箱。 § UNIX中的用户主目录，实际就是磁盘上的一个目录。每个用户都有自己的主目录，用户可以在自己的主目录中进行各种文件操作，也可以建立新的子目录。但未经许可用户无权进入其他用户的主目录。 41 UNIX登录 § 用户可以通过拨号访问或从局域网上的计算机登录到另一个UNIX账户。 § 例如，本课程的实验环境是使用Windows系统中的 Telnet将PC仿真为终端后登录到网上的Linux主机，用户登录时需要有用户名和口令。 § 登录到Linux主机的几个实际例子 1。登录到IP地址为202.117.35.70的主机 c\telnet 202.117.35.70 2。登录到域名为的主机 c\telnet 3。登录到IP地址为202.117.35.58的主机，使用端口3558 c\telnet 202.117.35.58 3558 42 更改口令 § 口令是进入用户账户的钥匙，用于防止对UNIX系统作未授权的非法访问。 § 用户如何管理好自己的口令呢以下是一些建议易于记忆，难以猜测。 §至少用六个字符，其中包括两位数字，一个特殊字符。但不要超过八个，八个以后的字符将被忽略。 §口令是大小写敏感的，可以在口令中使用大小写字母和数字的组合。 §不要用可以在英语字典中找到的单词和常用短语。 §不要用用户名或生日作为口令。 §这些是较好的口令例子cWg_27、CwG-、 {CWG27} 周期性地改变口令。修改口令的命令为（为Linux的命令提示符） passwd 如果用户忘记了口令，可以与系统管理员联系，重新设置。 43 UNIX文件系统 § UNIX文件系统有三种不同类型文件普通文件 §包括文本数据、二进制程序或以八位字节存储的信息。特殊文件 §如设备文件，提供用户对终端、打印机、软驱和光驱的访问。目录 §包含连接其他文件、目录的指针（或索引）文件。 § UNIX目录的结构结构像一个倒置的树，最高层是根目录，用‘/’表示。根的下面或顶级目录是几个标准的UNIX目录bin、etc、 usrhome、tmp和lib §每个顶级目录中都包括一些特殊用途的文件； §用户主目录通常设置在“/usr”UNIX或“/home” Linux目录下。当用户登录到UNIX时，用户就位于自己的主目录下。 / bin etc usr tmp lib 02410009 02410044 /bin 包含许多命令程序、实用程序和系统程序。 /usr 包含与用户使用UNIX系统的相关文件，如帮助文件、各种技术信息等。 /usr/bin 包含面向用户的UNIX程序。 /user/spool 用于保存邮件、待打印的文件等 /dev 包含系统中与设备相关的文件。 /etc 包含UNIX中的各种配置文件。 44 § UNIX系统中文件和目录的表示方法在命令行中用文件路径名表示 §绝对路径如 /usr/home/guest/.profile §相对路径如 /httpd/bin/apachect1 § 在命令行中，常使用以下目录指示符 . 表示用户所在的当前目录；表示用户所在的当前目录的上一层目录； / 单独使用或放在文件路径名的开始表示根目录，在文件路径名中间则作为不同层次目录之间的分隔。注意DOS操作系统中具有同样含义的符号为 “\”。 45 创建和命名文件 § 用户可以在自己主目录中使用编辑器和Shell命令创建文件。创建文件时需要注意一些规则文件和目录名中可以包含字母和0～9；建议用户用小写字母命名普通文件，用大写字母命名目录。这样当用ls命令来显示文件名时，很容易区分目录和文件。使用连字号、下划线来分隔文件名中的单词，可增加文件名的可读性。例如my_homework.txt 避免在文件名中使用空格，否则会带来显示和操作上的麻烦。避免在文件名的第一个字符使用句号“.” 它表示隐含文件对不同类型的文件，采用标准的文件名后缀。 §如txt、cpp、jpg、等 46 创建和命名目录 § 在UNIX中，目录也作为文件来处理，但性质与一般文件有很大不同目录中包含了链接到其他文件和目录的指针。 § 为了创建一个目录，要用mkdir命令例如，输入如下命令创建一个目录，名字叫做files.to.get，用来保存获取的因特网文件 mkdir file.to.get 47 路径和目录 § 当用户登录UNIX系统后，首先会自动进入到自己的主目录下。 § 用户要想进入其他目录，可使用目录选择命令cd 命令中可以使用绝对或相对路径名，如 cd ///移动到根目录 cd //移动到上一层的目录 cd pub //移动到当前目录下的pub目录中 § 如果用户想要迅速返回自己的主目录，可使用不带参数的 cd命令。 § 当用户移动到不同的目录时，用户所处的目录称为工作目录或当前目录。要想知道当前的工作目录为何，可使用pwd命令来显示。 48 列出文件和目录 § UNIX使用ls命令列出指定目录中的文件（Linux也支持与DOS相同的dir命令）。 § ls命令的例子如下 ls//相当于DOS中的“DIR /W” ls –l//格式，相当于DOS中的 “DIR” ls -la //格式，包括含文件 49 显示文件内容 § 显示文件内容可使用以下命令 cat §cat命令类似DOS中的type命令可使文件内容在屏幕上连续滚动地显示，使用Ctrls 可以暂停屏幕滚动。 more §用more命令显示文件内容时，每次只显示一屏，在屏幕右下方会出现‘more’字样，同时显示剩余页数的百分比。 §要继续显示下一屏，可按空格键。按‘q’键则退出显示。50 重命名或移动文件 § 重命名一个文件可使用mv命令，例如 mv holle hello//把holle改名为hello § 当mv命令在目录内部使用时，它起到文件重命名的功能。但在目录之间使用时，它可以把文件移动到另一个目录中（移动后该文件将从源目录中删除）。如 mv index.html public_html //把当前目录下的文件移动到public_html目录 51 删除文件和目录 § 删除文件或目录可以使用rm和rmdir命令。注意UNIX不提供文件恢复功能，所以删除时要小心。 § 下面是一些例子 rm test.c//删除test.c文件 rm *//删除当前目录下的所有文件（危险） rm -i *//删除时提示用户是否继续 rmdir Testdir //删除Testdir目录假设该目录为空 rm -r /tmp//只能由系统管理员发出，可删除/tmp 和其中的所有文件和子目录 52 文件和目录的所有权 § 所有UNIX文件和目录都具有所有权和访问权。 § 用户可以更改一个文件或目录的所有权和访问权，以便控制对该文件或目录的访问。 § 创建文件的用户自动具有对该文件的所有权。该用户也可以更改文件的所有权，把它授予另一个用户。所有权更改后，文件原属主就不能再把它改回来。 chown命令用于更改文件的所有权。例如 chown newOwner myfile § 文件的拥有者可以授予或撤消对文件的访问权限。所有权说明了一个文件为哪个用户所拥有。访问权说明了每一类用户可以对文件进行何种操作。 53 文件和目录的访问权限 § 除了所有权之外，每个文件和目录还有相关的访问权限。用ls -l 命令可浏览文件或目录的权限。例如 ls -l 54 § 一个文件的权限包括 r 读权限，有此权限时可读取该文件的内容。 w 写权限，有此权限时可以修改或删除该文件。 x 执行权限，有此权限时可以执行该文件。 § 也可以用数字指定文件权限 §读权限 4 §写权限 2 §执行权限 1 用这些数字之和即可指明文件或目录的访问权限有哪些。指定权限时需要给出三个数字 §第一个数字指出所有者的权限； §第二个数字指出组的权限； §第三个数字指出其它用户的权限。 55 § 指定/更改文件权限时需要使用chmod命令。 § 例如指定myfile的访问权限把读、写和执行权限（421）授予文件所有者，把读和写权限（ 42）授予组成员，并仅把读权限（4）授予系统中的其它用户。 chmod 764 myfile 文件所有者的权限文件所有者的权限与所有者同组的用户的权限 764 56 § 还可以单独设定某类用户访问文件的权限用户类型以单个字母来表示 §u 拥有者用户 §g 同组用户 §o 其它用户 §a 所有用户例如 §为同组者和其它用户添加对文件 myfile的读权限 chmod go r myfile §删除其它用户对文件’myfile’的执行权限 chmod o –x myfile 57 UNIX联机帮助 § 使用UNIX系统时，若想了解命令的详细用法，可使用UNIX的帮助命令man § 例如 man ls //查询ls命令的用法 man -k keyword //使用关键词查找命令 58 Windows NT/2000 Windows NT的网络特性 § 体系结构的独立性，可运行于多种类型的CPU； § 多处理器支持，可支持16个以上； § 多线程、多任务； § 支持4GB的内存空间； § 集中化的用户环境文件（注册表）； § 基于域Domain和工作组Workgroup的管理； § 安全用户口令、用户权限、文件权限； § 容错多个域控制器主域控制器/备份域控制器，磁盘阵列RAID 59 工作组和域 § 工作组（Work Group）一组计算机，其中每台计算机的资源是否允许共享、共享权限以及是否需要访问口令均由提供资源的计算机自行管理。工作组的概念主要用于对等网。 §对等网中，各计算机之间要想实现通信和资源共享，它们必须在同一个工作组中。 § 域（Domain）具有集中安全控制的用户组，对域内资源的访问由一台称为域控制器的计算机进行管理。每个域都有一个名字（域名，Domain Name）。域的优点 §每个用户只需一次登录即可访问域中所有被授权使用的资源； §用户注册由系统管理员统一管理，而不是分散地由各个服务器单独管理。 60 Windows NT的域概念 § 用户每个需要登录到域的用户都必须有一个用户账号。 §用户账号是访问网络资源时所使用的标识； §有三个属性用户名、密码、权限。 § 用户组（User Group），简称组是一些具有相同或相似属性的用户所组成的集合。划分组的目的是便于对相同类型（要求）的用户进行分类管理，减少了系统设置和维护的工作量。 NT系统中预设了若干具备不同权限的用户组，如 §Administrators §Power Users §Users §Guests § 用户、用户组、域三者之间的关系划分了用户组后，网络管理员就可以通过组来管理用户。例如只要将某个文件的访问权限分配给了一个组，那么组中的每一个用户将同时拥有该权限。组的应用方便了网络的管理。用户3 用户2 用户1 用户组3用户组2用户组1 域 61 § NT域控制器运行在NT服务器上，它是维护用户账号信息的集中数据库。两类域控制器 §主域控制器（PDC）每个NT域必须（并且只能）有一个PDC；用户必须经过PDC的验证才能登录到域。 §备份域控制器（BDC）是PDC的后备，用于防止PDC崩溃而造成网络不能使用；一个NT域中可以存在多个BDC； BDC的账号信息是从PDC中复制而来。如果PDC 崩溃，BDC就自动升级为PDC。PDC会定时把用户账号信息复制到BDC中。 62 § 成员服务器 NT域中不是作为PDC/BDC的服务器，一般用来提供专门的资源服务，如数据库服务器、邮件服务器、 WWW服务器等。 § 独立服务器同一NT网络中，不属于域的管理范围的服务器。 §服务器上的资源需要自己独立进行管理； §用户必须在所有的独立服务器上分别注册才能访问它们。 § 域间的信任关系一个域中的用户访问另一个域中的资源需要建立信任关系。如果建立了信任关系X域信任Y域，则Y域中的用户可以访问X域中的资源。信任关系有方向 X域信任Y域，Y域不一定信任X 域。信任关系不可传递 X域信任Y域， Y域信任Z域， X域不一定信任Z域（Z域中的用户不一定可以访问X域中的资源）。 XY 信任信任 XY 信任信任 Z 信任 63 BDC BDC PDC 打印机成员服务器复制复制独立服务器用户计算机 Access Access Windows NT 域的工作原理示意大容量存储设备数据、文件、程序 64 NT提供的网络服务 § 标准网络服务如E-mail、FTP、WWW、DNS等。 § 资源共享文件、打印机、大容量存储设备等。 § 远程访问从远地登录到LAN中，就像是LAN中的一台PC机一样。 § 路由在子网间转发IP分组，实现网络互联。 § 终端服务基于Windows的终端服务，提供友好的图形用户界面。 65 访问NT网络 § 你需要用户名、口令、权限（由管理员分配） § 资源访问方式映射驱动器网络邻居 net.程序 § 应用工具 E-mail、FTP、WWW、Telnet等。 66 Windows 2000Windows 2000 § 结合了Windows 98/NT的优点 § 新特性和新功能包括层次化的域结构以及层次化的域名系统； §域名的命名方式与因特网中的域名类似多个域控制器互为备份；活动目录（Active Directory）；以下功能得到了增强 §文件服务 §对于变化和配置的管理智能镜像 §系统安全性 §网络和通信 67 域、域树、域森林 § Windows 2000对NT域的概念进行了扩充将域扩充为层次结构 §域中可包含多个组织单元（OU）； OU的管理可以下放给OU管理员完成；域管理员仍拥有管理整个域的权利。 §多个域可合并构成一个域树（ Domain Tree）；一个域可管理上百万个对象，而一个域树可管理上亿个对象; 域树中的信任关系是双向的、可传递的（ Transitive）。 §多个域树可合并构成一个域森林（ Domain Forest）； §域、域树和域森林都可以共享同样的网络资源访问机制和活动目录的服务。取消了PDC和BDC的区别 §一个域中可有多个域控制器，它们互为备份。 68 活动目录（Ac