1、1第第6章章 網絡操作系統網絡操作系統 本章內容本章內容 網絡操作系統的基本服務網絡操作系統的基本服務 網絡操作系統的分類網絡操作系統的分類 網絡操作系統的特征網絡操作系統的特征 網絡操作系統簡介網絡操作系統簡介 UNIX/Linux Windows NT/2000 NetWare26.1 概概 述述 操作系統（OS）是最靠近硬件的低層軟件。 操作系統負責控制和管理計算機硬件和軟件資源、合理地組織計算機工作流程并方便用戶使用的程序集合，它是計算機和用戶之間的接口。基本功能 網絡操作系統（NOS）是網絡用戶和計算機網絡的接口，它除了提供標準OS的功能外，還管理計算機與網絡相關的硬件和軟件資源，諸

2、如網卡、網絡打印機、大容量外存等，為用戶提供文件共享、打印共享等各種網絡服務以及電子郵件、WWW等專項服務。HardwareBIOSOSApplicationsComputer system操作系統的基本功能：操作系統的基本功能：1. 文件管理文件管理2. 設備管理設備管理3. 進程管理進程管理4. 存儲管理存儲管理5. 作業管理作業管理6. 用戶接口用戶接口3網絡操作系統的類型集中式集中式 通常運行在大型主機上，實現資源的一體化管理。用戶通過簡單的終端（有時也把PC模擬為一臺終端）來訪問主機。 大型關鍵應用，如UNIX，常用于金融行業的集中式處理系統。客戶客戶/服務器（服務器（C/S） 這種

3、模式代表了現代網絡的潮流，在網絡中連接多臺計算機，有的計算機提供文件、打印、信息等服務，被稱為服務器。而另外一些計算機則向服務器請求服務，稱為客戶機或工作站。客戶機與集中式NOS中的終端不同，客戶機有自己的處理能力，僅在需要網絡服務時才向服務器發出請求。 中等規模的應用，如Netware，Windows Server對等式（對等式（Peer to Peer） 同時具有服務器和客戶兩種功能，提供最基本的通信和資源共享功能。適用于工作組內幾臺計算機之間，這種情況下無須購置專用服務器。 小型應用，如Windows 984網絡操作系統的基本服務 在網絡環境中，服務主要以C/S形式提供。網絡操作系統中駐

4、留著許多服務程序（也稱服務器，server）：服務器始終監視用戶的請求，執行請求所需的操作，并把結果返回給用戶（應答）。 主要的服務包括：文件服務把文件系統從單機擴展到網絡；打印服務把本地打印擴展到網絡打印；目錄服務把網絡資源以目錄形式提供給用戶；通信服務用戶之間的消息傳輸；安全管理管理用戶的權限和資源的訪問權限。5文件服務 文件服務是NOS所提供的最基本的服務之一。 文件服務器是一個提供文件存儲和訪問的計算機。 文件服務的主要形式： 文件共享：主要用于局域網環境。允許通過映射，使登錄到文件服務器的用戶可以像使用本地文件系統一樣來使用文件服務器上的文件資源。Unix、Windows和Netwa

5、re均提供這種形式的文件服務。 FTP：主要用于廣域網環境。客戶端的用戶通過系統注冊和登錄，可以下載FTP服務器中的文件或將本地的文件資源上傳到FTP服務器。 6打印服務 為何需要打印服務？ 利用率利用率： 對單個用戶來說利用率低，每個用戶配置一臺非常不經濟； 成本成本： “購買維護使用”成本很高，特別是高檔的激光/噴墨/彩色打印機常常是企事業單位的重要和稀少的資源； 為了局域網上的用戶隨時可以方便的使用這種資源，最好的辦法就是在網上實現共享。 打印服務器 軟件形式： 打印服務軟件安裝在網絡服務器上或網上的任何一臺計算機上； 硬件形式： 專用的打印服務器硬件。 PrinterServer打印服

6、務器7目錄服務 目錄服務可以將一個網絡中的所有資源，包括郵件地址、計算機設備、外部設備（如打印機）等集合在一起，以統一的界面提供給用戶進行訪問，其基本形式如同電信部門所提供的“黃頁”服務。 在理想情況下，目錄服務將物理網絡的拓撲結構和網絡協議等細節掩蓋起來，這樣用戶不必了解網絡資源的具體位置和連接方式就可以進行訪問； 目錄中的資源動態、實時更新； 常見的目錄服務包括： Novell的Netware Directory Service（NDS）； Microsoft的Active Directory。8其它服務 網絡操作系統還可以提供其他各種通信或增值服務。例如： Application Ser

7、ver（Middleware，中間件） groupware server（協同工作） Web server Mail server Fax server Proxy server 視頻/音頻服務器（流媒體服務） 9網絡操作系統的特征 硬件無關性：硬件無關性： 不同規模的計算機系統 不同類型的網絡硬件設備 不同類型的網絡（拓撲、技術） 廣域網連接：廣域網連接： X.25，ATM，ISDN， 支持不同類型的客戶端：支持不同類型的客戶端： DOS、Windows、Unix、Linux、AppleTalk， 網絡目錄服務網絡目錄服務 多用戶、多任務支持多用戶、多任務支持 網絡管理網絡管理 訪問控制、性

8、能檢測、網絡狀態監視、故障檢測、計費 網絡安全控制網絡安全控制 登錄控制、用戶權限控制、資源訪問控制 強大的系統容錯能力強大的系統容錯能力 高度可靠性的軟、硬件10硬件無關性 NOS可以在不同的硬件平臺上運行： UNIX類（Unix、Linux、Solaris、AIX等）可運行在各種大、中、小、微型計算機上； Windows NT/2000/2003可以運行在Intel x86處理器和Compaq Alpha處理器的微型計算機上； Netware可以運行在Intel x86處理器或Compaq Alpha處理器的微型計算機上。11硬件無關性 通過加載相應的驅動程序能支持各種網卡； 如3Com、

9、DLink、Intel以及其他廠家的產品。 能支持不同拓撲結構的網絡； 如總線型、環型、星型、混合型和點對點的連接。 能支持不同類型的網絡； 廣域網：點-點鏈路、X.25、FR、ISDN、ATM等； 局域網：以太網、令牌環網、FDDI、ATM等。 部分NOS支持硬件設備的即插即用（plug and play，PnP）功能。12支持不同類型的客戶端 例如，Windows 2000 Server可支持： DOS OS/2 Windows 3.1/9x/ME Windows for Workgroup Windows 2000/XP UNIX（Linux） Netware可支持的客戶端與上類似。13

10、目錄服務 使用目錄服務的網絡具有兩個組件：目錄和目錄服務。 目錄：存儲了各種網絡對象（用戶賬戶、網絡上的計算機、服務器、打印機、容器、組）及其屬性的全局數據庫。 目錄服務：提供一種存儲、更新、定位和保護目錄中信息的方法。14目錄服務 資源訪問的傳統方法： 要想訪問網絡上的共享資源，用戶必須知道共享資源所在的工作站和服務器的位置，并需要依次登錄到每一臺提供資源的計算機上。 目錄服務： 用戶無需了解網絡中共享資源的位置，只需通過一次登錄就可以定位和訪問所有的共享資源。 這意味著不必每訪問一個共享資源就要在提供資源的那臺計算機上登錄一次。15多用戶、多任務支持 NOS能夠同時支持多個用戶的訪問請求，

11、并可以提供多任務處理。 NOS為用戶提供的服務可以分為兩大類： 操作系統級服務操作系統級服務 包括用戶注冊與登錄，文件服務，打印服務，遠程訪問服務等：特點：需要用戶進行系統登錄，登錄后對共享資源的使用透明，共享資源就像本地資源一樣來訪問。 增值服務增值服務 包括萬維網(WWW)、電子郵件(Email)、文件傳輸(FTP)、遠程登錄(Telnet)等：特點：開放給社會公眾，用戶很多，有極大的用戶訪問量。NOS要滿足大容量訪問的需求，系統效率對網絡訪問的響應時間影響極大。16網絡管理 NOS提供的網管功能包括： 用戶注冊管理 分組管理：設定“組策略”對各種資源的訪問權限好處：便于管理，減輕網絡管理

12、員的工作負擔 系統備份 備份計劃設定、管理，以應付可能發生的故障 調整網絡主機/服務器的各種工作參數 使系統工作在最佳狀態 監視系統工作狀態 網絡狀態：流量、沖突、錯誤、用戶數、資源占用情況，. 服務器狀態：CPU利用率、內存/緩沖區的狀態、存儲系統狀態 專用網管軟件能提供更為強大的網絡管理功能17安全性和存取控制 NOS比一般OS提供更為安全的操作環境： 更為嚴格的用戶注冊和登錄更為嚴格的用戶注冊和登錄： 哪些用戶？ 什么時候？ 在哪臺工作站上？ 登錄后可以訪問哪些資源？ 對資源的訪問具有何種訪問權？ 使用訪問控制表訪問控制表（ACL）對系統資源進行控制： ACL是一個訪問控制矩陣，它可以使

13、不同類型的用戶對同一資源的訪問具有不同的權限。 對主機系統對主機系統/文件服務器的安全防護文件服務器的安全防護18登錄安全性 用戶要訪問網絡服務器，必須預先注冊一個帳戶： 用戶帳戶包括：用戶名用戶名、口令口令和訪問權限訪問權限； 用戶帳戶提供了最基本的安全性，用戶只有通過帳戶認證才能進入系統。 只有網絡管理員（即超級用戶）和工作組管理員（Windows 2000中為OU管理員）具有創建帳戶的權限。19登錄安全性 用戶口令是用戶進入系統的鑰匙： 為防止被他人竊取，用戶應妥善保管之； 用戶應定期或不定期地修改口令。 NOS允許為口令的安全設置一些限制條件： 口令的最小長度：默認為5個字符 口令改變

14、的時間周期：默認為40天 口令過期后還能登錄的次數：默認為6次 連續輸錯口令的處理： 允許連續輸錯的次數 連續輸錯后，該帳戶被封鎖的時間20登錄安全性 NOS允許對每個用戶設立入網限制： 控制用戶入網的時間和站點，阻止非法用戶。 有三種類型的限制條件： 站點限制用戶可以從哪臺工作站上網用戶可以同時登錄的工作站數 時間限制用戶可以在什么時間上網 賬號限制若帳戶過期、無余額或口令錯誤，則賬號自動封鎖21資源訪問權限 是指用戶可訪問哪些目錄和文件，以及用戶對于這些資源可以進行哪些具體操作。 例如，在UNIX系統中，所有資源都映射為文件。 對文件的訪問有：三類用戶：u-文件屬主，g-同組用戶，o-其他

15、用戶；三種訪問權限：r-讀，w-寫，x-執行。 系統管理員可以使用chown（Change owner）命令改變文件的屬主； 文件屬主可以使用chmod（Change Mode）命令改變文件的訪問權限。22資源訪問權限 UNIX中對目錄的讀、寫和執行權限是指： 讀權限讀權限：允許察看目錄里有什么文件(ls)； 寫權限寫權限：允許在目錄中增加、刪除(rm)和移動(mv)文件； 執行權限執行權限：允許將某個目錄設為當前目錄(cd) 、可在其中查找(find、grep)、拷貝(cp)文件。23資源訪問權限 Netware對文件訪問權限的控制更為嚴格： Supervisor（S） ：超級用戶特權 Re

16、ad（R） ：讀文件權 Write（W） ：寫文件權 Create（C） ：創建權 Erase（E） ：刪除權 Modify（M） ：修改權 FileScan（F） ：文件搜索權 AccessControl（A）：訪問控制權 對目錄也有類似的訪問權限控制（表6.2）24主機及網絡服務器的安全性 控制臺：對主機/服務器進行控制的終端。 在UNIX中可以設置某些命令必須通過控制臺執行，例如adduser命令。還有一些UNIX系統禁止任何人從網絡上用超級用戶的身份登錄系統。 Windows NT /2000/XP/2003也支持控制臺安全性（但要求磁盤必須格式化為NTFS）。 使用NTFS格式時，也

17、可以對本地登錄的用戶進行文件資源的訪問控制。25主機及網絡服務器的安全性 Netware操作系統運行在“專用服務器”上，用戶在服務器控制臺上只能進行服務器的特殊管理操作，例如管理磁盤分區和卷、加載驅動程序和NLM模塊、關閉服務器、安裝協議棧等。 為加強控制臺的安全，Netware服務器的控制臺上加有口令，可以防止非法用戶執行一些“敏感”的操作。即服務器不能同時作為工作站使用。與之相反，Windows和Unix系統允許服務器也能作為工作站使用。26系統容錯能力 NOS提供的系統容錯功能表現在： 存儲的數據不會因服務器出現故障而丟失： 采用的技術包括磁盤鏡像磁盤鏡像和磁盤雙工磁盤雙工。 連續服務的

18、能力： 采用的技術包括雙機切換雙機切換和雙機熱備份；雙機熱備份； 更復雜的技術是多臺服務器構成的“群集系統”。27系統容錯技術 磁盤鏡像(Disk Mirroring) 每一個工作硬盤都配備一個鏡像盤； 寫數據時同時寫入工作盤和鏡像盤，讀數據時只從工作盤讀出； 若工作盤發生故障，則立刻用鏡像盤接替工作盤。 優缺點：速度快，但無法避免磁盤控制器出現的故障。另外存儲效率只有50。磁盤控制器工作盤鏡像盤寫數據28系統容錯技術 磁盤雙工(Disk Duplex) 配置兩個磁盤控制器，每個磁盤控制器各控制一個或多個硬盤，讀寫數據時兩路同時操作。磁盤控制器工作盤備份盤寫數據磁盤控制器29系統容錯技術 雙機

19、備份(Disk Duplex) 同時配置兩臺完全相同的服務器，一臺作為工作機，另一臺作為備份機。 平常只有工作機處于Active狀態，備份機則處于Standby狀態。 正常工作時，工作機會通過心跳線定時向備份機通告“I am alive”。若在一定時間間隔內，備份機收不到該信息，它就使自己從備用狀態轉為活動狀態，頂替成為工作機。 雙機備份通常需要一個磁盤陣列作為共享的外存儲器，它由處于活動狀態的服務器進行控制。也可以互相共享對方的硬盤。備份服務器“心跳”線工作服務器局域網磁盤陣列30系統容錯技術 群集(Clustering) 多臺服務器構成服務器群。如果一臺服務器出現故障，群集系統中的另一臺服

20、務器就會自動接替它的職責（切換操作對用戶完全透明）。 Windows NT： 支持磁盤鏡像和磁盤雙工； 在第三方軟件的支持下也可實現雙機備份。 Unix、Windows 2000 AS： 支持磁盤鏡像、磁盤雙工和群集； 在第三方軟件的支持下也可實現雙機備份。 Netware 支持磁盤鏡像、磁盤雙工和特有的SFT技術： SFT：雙機備份技術的更高級形式，將磁盤和內存的內容實時地進行鏡像（即兩臺機器的運行狀態完全同步）。316.2 常見網絡操作系統簡介常見網絡操作系統簡介 UNIX操作系統操作系統 實驗重點，要求理解和掌握基本應用。 Windows NT 理解域和工作組，活動目錄。 NetWare

21、 了解其作為文件服務器的優點和NFS。321. UNIX和和Linux UNIX是唯一能在各種規模的計算機上運行的操作是唯一能在各種規模的計算機上運行的操作系統：系統： 微型機（PC）、小型機、大型機、巨型機。 在計算機網絡尤其是因特網的發展中發揮了極其在計算機網絡尤其是因特網的發展中發揮了極其重要的作用：重要的作用： 在因特網中提供服務的各類主機中，90以上都使用UNIX或類UNIX操作系統。 Linux是目前廣泛在微機上運行的是目前廣泛在微機上運行的類類UNIX系統：系統： 因其具有優良的穩定性及開放源代碼的優點，正在迅速地普及，成為Windows的有力競爭對手。 其它的類UNIX包括：表

22、6.3類類UNIX操作系統操作系統制造商制造商AIXIBMSolarisSUNESIXEsix計算機計算機HP-UX惠普惠普MPD/iX惠普惠普OSF/1開放軟件基金會開放軟件基金會SINlX西門子西門子UniplusUnisoftUTSAmdahlVenixVenturecomVMS POSIXDECRedhat LinuxRedhat紅旗紅旗 Linux中軟公司中軟公司33UNIX系統的設計思想系統的設計思想 小的系統就是好的系統；小的系統就是好的系統； 盡量減小UNIX系統的內核，使之完成最基本的功能，其它功能則由外部命令實現或由用戶自己實現。 使用應盡量簡單；使用應盡量簡單； 用統一的

23、方法處理文件、設備和目錄，把它們都作為文件來對待。 盡量保證通用性；盡量保證通用性； 在設計過程中考慮了通用性，使之適合于不同類型用戶的需要（如分時系統和批處理系統） 。 無消息就是好消息；無消息就是好消息； 如果程序執行有錯，會顯示錯誤的位置和出錯類型；但如果無錯，執行后就不會給出任何消息。 開放系統就是好系統；開放系統就是好系統； 設計時就考慮到開放性，操作系統源程序一開始就向學術界開放。34UNIX系統的硬件環境系統的硬件環境 UNIX是一個多用戶、多任務、分時操作系統。是一個多用戶、多任務、分時操作系統。 主機：主機： 主要包括主要包括CPU、內存及輔存等；、內存及輔存等； 終端：終端

24、： 包括兩部分：顯示器和鍵盤。包括兩部分：顯示器和鍵盤。 終端不進行數據處理，只是用作數據輸入和顯示； PC機也可以在Windows中仿真成終端：開始程序附件通訊超級終端 控制臺：控制臺： 系統管理員使用的終端，用于管理整個系統。系統管理員使用的終端，用于管理整個系統。 用戶在使用UNIX系統時，每個用戶通過一臺終端訪問主機（本地連接或通過網絡連接）； UNIX系統也可以提供單用戶使用環境。LAN終端控制器終端控制器控制臺控制臺PC機機終端終端終端終端終端終端UNIX主機主機終端終端終端終端WAN36UNIX系統的組成 UNIX是控制計算機的一組程序，它提供給用戶： 一個通用的操作環境。 用戶

25、可以通過它完成各種計算任務。 一個交互式環境。 允許用戶直接同計算機通信，并接受用戶的請求，對用戶的請求立即響應和向用戶發送消息。 一個多用戶環境。 允許多個用戶共享計算機資源。 一個多任務環境。 允許用戶同時運行多個程序。用戶可以在后臺運行多個作業，并在自己的終端上監視正在運行的程序。37 UNIX系統主要由四個部分組成：系統主要由四個部分組成： 內核（內核（Kernal）：）： 是組成操作系統的核心，它控制任務的調度運行，管理計算機存儲器，維護文件系統，并在用戶中分配計算機資源。內核對用戶透明。 外殼（外殼（Shell）：）： Shell是一個程序（類似于DOS中的COMMAND.COM）

26、，它解釋用戶所提交的命令并把該命令提交給核心執行，執行結果再返回給用戶。 Shell也是一種程序設計語言，用戶可以使用Shell命令來設計程序（類似于DOS中的批作業）。 文件系統：文件系統： 文件系統是指在系統中供用戶使用的全部文件的集合，它使信息的存儲和檢索更為容易。（在UNIX中，設備和目錄也是文件） 各種外部命令（有各種外部命令（有300多種）：多種）： 命令就是完成某種操作的實用程序。UNIX系統提供的命令包括：文本編輯、文件管理、軟件開發工具、系統配置、通信等。38UNIX系統提供的網絡服務UNIX網絡功能包括：網絡功能包括： 文件傳輸文件傳輸 把文件從一個系統拷貝到另一個系統。如

27、UUCP命令。 遠程登錄遠程登錄 從遠地登錄到UNIX系統，就好像在本地運行一樣。如Telnet命令。 遠程文件鏈接遠程文件鏈接 將遠程文件系統鏈接到本地文件系統中，就象這些文件是在自己的系統上一樣。 標準網絡服務標準網絡服務 如Email、FTP、DNS等。39UNIX中3個主要的網絡包 TCP/IP 包括包括TCP、UDP、IP、DNS等標準協議。等標準協議。 基本網絡實用程序基本網絡實用程序 提供提供UUCP、遠程登錄、遠程執行、發送郵件、連接遠、遠程登錄、遠程執行、發送郵件、連接遠地終端、串行通信等功能。地終端、串行通信等功能。 網絡文件系統網絡文件系統NFS（Network File

28、 System） 實現不同系統間文件和目錄的透明訪問，這種文件共實現不同系統間文件和目錄的透明訪問，這種文件共享方式獨立于計算機、操作系統和網絡體系。享方式獨立于計算機、操作系統和網絡體系。40UNIX系統的基本概念和操作 UNIX帳戶帳戶 UNIX登錄登錄 更改口令更改口令 UNIX文件系統文件系統 創建和命名文件創建和命名文件 創建和命名目錄創建和命名目錄 路徑和目錄路徑和目錄 列出文件和目錄列出文件和目錄 查看文件查看文件 重命名或移動文件重命名或移動文件 刪除文件和目錄刪除文件和目錄 文件的訪問權限文件的訪問權限 UNIX聯機幫助聯機幫助 41UNIX帳戶 使用UNIX前，需要申請一個

29、用戶名和口令。需要讓系統管理員預先在系統中創建帳戶。 當創建用戶帳戶時，系統將同時為新用戶建立一個用戶主目錄和一個電子郵箱。 UNIX中的用戶主目錄，實際就是磁盤上的一個目錄。每個用戶都有自己的主目錄，用戶可以在自己的主目錄中進行各種文件操作，也可以建立新的子目錄。但未經許可用戶無權進入其他用戶的主目錄。 42UNIX登錄 用戶可以通過撥號訪問或從局域網上的計算機登錄到另一個UNIX帳戶。 例如，本課程的實驗環境是使用Windows系統中的Telnet將PC仿真為終端后登錄到網上的Linux主機，用戶登錄時需要有用戶名用戶名和口令口令。 登錄到Linux主機的幾個實際例子： 1。登錄到。登錄到

30、IP地址為地址為0的主機：的主機： c:telnet 0 2。登錄到域名為。登錄到域名為的主機：的主機： c:telnet 3。登錄到。登錄到IP地址為地址為8的主機，使用端口的主機，使用端口3558： c:telnet 8 355843更改口令 口令是進入用戶帳戶的鑰匙，用于防止對口令是進入用戶帳戶的鑰匙，用于防止對UNIX系統作未授系統作未授權的非法訪問。權的非法訪問。 用戶如何管理好自己的口令呢？以下是一些建議：用戶如何管理好自己的口令呢？以下是一些建議： 易于記憶，難以猜測。易于記憶，難以猜

31、測。 至少用六個字符，其中包括兩位數字，一個特殊字符。 (但不要超過八個，八個以后的字符將被忽略)。 口令是大小寫敏感的，可以在口令中使用大小寫字母和數字的組合。 不要用可以在英語字典中找到的單詞和常用短語。 不要用用戶名或生日作為口令。 這些是較好的口令例子：這些是較好的口令例子：cWg_27、CwG-、CWG27 周期性地改變口令。周期性地改變口令。修改口令的命令為：（$為Linux的命令提示符）$passwd 如果用戶忘記了口令，可以與系統管理員聯系，重新設置。44UNIX文件系統 UNIX文件系統有三種不同類型文件： 普通文件：普通文件： 包括文本數據、二進制程序或以八位字節存儲的信息

32、。 特殊文件：特殊文件： 如設備文件，提供用戶對終端、打印機、軟驅和光驅的訪問。 目錄：目錄： 包含連接其他文件、目錄的指針（或索引）文件。 UNIX目錄的結構： 結構象一個倒置的樹，最高層是根目錄，用/表示。 根的下面(或頂級目錄)是幾個標準的UNIX目錄：bin、etc、usr(home)、tmp和lib： 每個頂級目錄中都包括一些特殊用途的文件； 用戶主目錄通常設置在/usr(Unix)或/home (Linux)目錄下。 當用戶登錄到UNIX時，用戶就位于自己的主目錄下。 / / bin etc usr tmp lib02410009 02410044 02410009 0241004

33、4 /bin 包含許多命令程序、實用程序和系統程序。/usr 包含與用戶使用UNIX系統的相關文件，如 幫助文件、各種技術信息等。/usr/bin 包含面向用戶的UNIX程序。/user/spool 用于保存郵件、待打印的文件等/dev 包含系統中與設備相關的文件。/etc 包含UNIX中的各種配置文件。45 UNIX系統中文件和目錄的表示方法系統中文件和目錄的表示方法 在命令行中用文件路徑名文件路徑名表示： 絕對路徑：如 /usr/home/guest/.profile 相對路徑：如 ./httpd/bin/apachect1 在命令行中，常使用以下目錄指示符： . 表示用戶所在的當前目錄；

34、 . 表示用戶所在的當前目錄的上一層目錄； / / 單獨使用或放在文件路徑名的開始表示根目錄， 在文件路徑名中間則作為不同層次目錄之間的分隔。 (注意：DOS操作系統中具有同樣含義的符號為 )。 46創建和命名文件 用戶可以在自己主目錄中使用編輯器和用戶可以在自己主目錄中使用編輯器和Shell命令創命令創建文件。創建文件時需要注意一些規則：建文件。創建文件時需要注意一些規則： 文件和目錄名中可以包含字母和09； 建議用戶用小寫字母命名普通文件，用大寫字母命名目錄。這樣當用ls命令來顯示文件名時，很容易區分目錄和文件。 使用連字號、下劃線來分隔文件名中的單詞，可增加文件名的可讀性。例如：my_h

35、omework.txt 避免在文件名中使用空格，否則會帶來顯示和操作上的麻煩。 避免在文件名的第一個字符使用句號. (它表示隱含文件) 對不同類型的文件，采用標準的文件名后綴。 如：txt、cpp、jpg、exe等47創建和命名目錄 在UNIX中，目錄也作為文件來處理，但性質與一般文件有很大不同： 目錄中包含了鏈接到其他文件和目錄的指針。 為了創建一個目錄，要用mkdir命令： 例如，輸入如下命令創建一個目錄，名字叫做files.to.get，用來保存獲取的因特網文件： $mkdir file.to.get48路徑和目錄 當用戶登錄UNIX系統后，首先會自動進入到自己的主目錄下。 用戶要想進入

36、其它目錄，可使用目錄選擇命令cd： 命令中可以使用絕對或相對路徑名，如： $cd /移動到根目錄 $cd ./移動到上一層的目錄 $cd pub /移動到當前目錄下的pub目錄中 如果用戶想要迅速返回自己的主目錄，可使用不帶參數的cd命令。 當用戶移動到不同的目錄時，用戶所處的目錄稱為工作目錄工作目錄或當前目錄當前目錄。 要想知道當前的工作目錄為何，可使用pwd命令來顯示。49列出文件和目錄 UNIX使用ls命令列出指定目錄中的文件（Linux也支持與DOS相同的dir命令）。 ls命令的例子如下： $ls/相當于相當于DOS中的中的DIR /W $ls l/長格式，相當于長格式，相當于DOS

37、中的中的 DIR $ls -la /長格式長格式，包括，包括隱含文件隱含文件50顯示文件內容 顯示文件內容可使用以下命令： $cat cat命令(類似DOS中的type命令)可使文件內容在屏幕上連續滾動地顯示，使用Ctrl+s可以暫停屏幕滾動。 $more 用more命令顯示文件內容時，每次只顯示一屏，在屏幕右下方會出現more字樣，同時顯示剩余頁數的百分比。 要繼續顯示下一屏，可按空格鍵。按q鍵則退出顯示。51重命名或移動文件 重命名一個文件可使用mv命令，例如： $mv holle hello/把把holleholle改名為改名為hellohello 當mv命令在目錄內部使用時，它起到文件

38、重命名的功能。但在目錄之間使用時，它可以把文件移動到另一個目錄中把文件移動到另一個目錄中（移動后該文件將從源目錄中刪除）。如： $mv index.html public_html$mv index.html public_html /把當前目錄下的文把當前目錄下的文件移動到件移動到public_htmlpublic_html目錄目錄 52刪除文件和目錄 刪除文件或目錄可以使用rm和rmdir命令。 注意：UNIX不提供文件恢復功能，所以刪除時要小心。 下面是一些例子： $rm test.c/刪除test.c文件 $rm */刪除當前目錄下的所有文件（危險） $rm -I */刪除時提示用戶是

39、否繼續 $rmdir Testdir /刪除Testdir目錄(假設該目錄為空) $rm -r /tmp/只能由系統管理員發出，可刪除/tmp 和其中的所有文件和子目錄53文件和目錄的所有權 所有UNIX文件和目錄都具有所有權所有權和訪問權訪問權。 用戶可以更改一個文件或目錄的所有權和訪問權，以便控制對該文件或目錄的訪問。 創建文件的用戶自動具有對該文件的所有權創建文件的用戶自動具有對該文件的所有權。該用戶也可以更改文件的所有權，把它授予另一個用戶。 所有權更改后，文件原屬主就不能再把它改回來。 chown命令用于更改文件的所有權。例如： $chown newOwner myfile 文件的擁

40、有者可以授予或撤消對文件的訪問權限。所有權說明了一所有權說明了一個文件為哪個用個文件為哪個用戶所擁有。戶所擁有。訪問權說明了每訪問權說明了每一類用戶可以對一類用戶可以對文件進行何種操文件進行何種操作。作。54文件和目錄的訪問權限 除了所有權之外，每個文件和目錄還有相關的訪問權限。用ls -l 命令可瀏覽文件或目錄的權限。例如： $ls -l _rwxr_xr_x5root1024Jun 3 16:56minedrwxr_xr_x2root1024Jun 1516:48 public_html_rwxr_xr_x1root19Jun 316:56 test1文件類型(文件或目錄）所有者權限同組者

41、權限其他用戶權限55 一個文件的權限包括： r r 讀權限，有此權限時可讀取該文件讀取該文件的內容。 w w 寫權限，有此權限時可以修改或刪除該文件修改或刪除該文件。 x x 執行權限，有此權限時可以執行該文件執行該文件。 也可以用數字指定文件權限： 讀權限 = 4 寫權限 = 2 執行權限 = 1 用這些數字之和即可指明文件或目錄的訪問權限有哪些。指定權限時需要給出三個數字： 第一個數字指出所有者的權限； 第二個數字指出組的權限； 第三個數字指出其它用戶的權限。56 指定/更改文件權限時需要使用chmod命令。 例如： 指定myfile的訪問權限：把讀、寫和執行權限（4+2+1）授予文件所有

42、者，把讀和寫權限（4+2）授予組成員，并僅把讀權限（4）授予系統中的其它用戶。 $chmod 764 myfile文件所有者的權限文件所有者的權限與所有者同組的用戶的權限76457 還可以單獨設定某類用戶訪問文件的權限： 用戶類型以單個字母來表示： u 擁有者用戶 g 同組用戶 o 其它用戶 a 所有用戶 例如： 為同組者和其它用戶添加對文件myfile的讀權限： $chmod go +r myfile 刪除其它用戶對文件myfile的執行權限： $chmod o x myfile58UNIX聯機幫助 使用UNIX系統時，若想了解命令的詳細用法，可使用UNIX的幫助命令：man。 例如： $m

43、an ls /查詢ls命令的用法 $man -k keyword /使用關鍵詞查找命令592. Windows NT/2000Windows NT的的網絡特性網絡特性 ： 體系結構的獨立性，可運行于多種類型的CPU； 多處理器支持，可支持16個以上； 多線程、多任務； 支持4GB的內存空間； 集中化的用戶環境文件（注冊表）； 基于域域( (Domain) )和工作組工作組( (Workgroup) )的管理； 安全：用戶口令、用戶權限、文件權限； 容錯：多個域控制器( (主域控制器/備份域控制器) )， 磁盤陣列( (RAID) )。60工作組和域 工作組（工作組（Work Group） 一組

44、計算機，其中每臺計算機的資源是否允許共享、共享權限以及是否需要訪問口令均由提供資源的計算機自行管理。工作組的概念主要用于對等網對等網。 對等網中，各計算機之間要想實現通信和資源共享，它們必須在同一個工作組中。 域（域（Domain） 具有集中安全控制的用戶組用戶組，對域內資源的訪問由一臺稱為域控制器的計算機進行管理。 每個域都有一個名字（域名，Domain Name）。 域的優點： 每個用戶只需一次登錄即可訪問域中所有被授權使用的資源； 用戶注冊由系統管理員統一管理，而不是分散地由各個服務器單獨管理。61Windows NT的域：概念 用戶 每個需要登錄到域的用戶都必須有一個用戶賬號。 用戶賬

45、號是訪問網絡資源時所使用的標識； 有三個屬性：用戶名、密碼 、權限。 用戶組（User Group），簡稱組 是一些具有相同或相似屬性的用戶所組成的集合。 劃分組的目的是便于對相同類型（要求）的用戶進行分類管理，減少了系統設置和維護的工作量。 NT系統中預設了若干具備不同權限的用戶組，如： Administrators Power Users Users Guests 用戶、用戶組、域三者之間的關系劃分了用戶組后，網絡管理員就 可 以 通 過 組 來 管 理 用 戶 。例如：只要將某個文件的訪問權限分配給了一個組，那么組中的每一個用戶將同時擁有該權限。組的應用方便了網絡的管理。用戶用戶3用戶用

46、戶2用戶用戶1用戶組用戶組3用戶組用戶組2用戶組用戶組1域域62 NT域控制器 運行在NT服務器上，它是維護用戶賬號信息的集中數據庫。 兩類域控制器： 主域控制器（主域控制器（PDC）每個NT域必須（并且只能）有一個PDC；用戶必須經過PDC的驗證才能登錄到域。 備份域控制器（備份域控制器（BDC） 是PDC的后備，用于防止PDC崩潰而造成網絡不能使用；一個NT域中可以存在多個BDC；BDC的賬號信息是從PDC中復制而來。如果PDC崩潰，BDC就自動升級為PDC。PDC會定時把用戶賬號信息復制到BDC中。 63 成員服務器 NT域中不是作為PDC/BDC的服務器，一般用來提供專門的資源服務，如

47、數據庫服務器、郵件服務器、WWW服務器等。 獨立服務器 同一NT網絡中，不屬于域的管理范圍的服務器。 服務器上的資源需要自己獨立進行管理； 用戶必須在所有的獨立服務器上分別注冊才能訪問它們。 域間的信任關系 一個域中的用戶訪問另一個域中的資源需要建立信任關系。 如果建立了信任關系：X域信任Y域，則Y域中的用戶可以訪問X域中的資源。 信任關系有方向： X域信任Y域，Y域不一定信任X域。 信任關系不可傳遞： X域信任Y域， Y域信任Z域，X域不一定信任Z域（Z域中的用戶不一定可以訪問X域中的資源）。XY信任信任?信任信任XY信任信任?信任信任Z信任信任BDCBDCPDC打印機成員服務器復制復制獨立

48、服務器用戶計算機AccessAccessAccessAccessWindows NT 域的工作原理示意大容量存儲設備數據、文件、程序65NT提供的網絡服務 標準網絡服務標準網絡服務 如Email、FTP、WWW、DNS等。 資源共享資源共享 文件、打印機、大容量存儲設備等。 遠程訪問遠程訪問 從遠地登錄到LAN中，就像是LAN中的一臺PC機一樣。 路由路由 在子網間轉發IP分組，實現網絡互聯。 終端服務終端服務 基于Windows的終端服務，提供友好的圖形用戶界面。66訪問NT網絡 你需要：你需要： 用戶名、口令、權限（由管理員分配）用戶名、口令、權限（由管理員分配） 資源訪問方式：資源訪問方

49、式： 映射驅動器映射驅動器 網絡鄰居網絡鄰居 net.exe程序程序 應用工具：應用工具： E-mail、FTP、WWW、Telnet等。等。67 結合了Windows 98/NT的優點 新特性和新功能包括： 層次化的域結構以及層次化的域名系統； 域名的命名方式與因特網中的域名類似 多個域控制器互為備份； 活動目錄（Active Directory）； 以下功能得到了增強： 文件服務 對于變化和配置的管理智能鏡像 系統安全性 網絡和通信68域、域樹、域森林 Windows 2000對NT域的概念進行了擴充 將域擴充為層次結構： 域中可包含多個組織單元（OU）；OU的管理可以下放給OU管理員完成

50、；域管理員仍擁有管理整個域的權利。 多個域可合并構成一個域樹（Domain Tree）；一個域可管理上百萬個對象，而一個域樹可管理上億個對象;域樹中的信任關系是雙向的、可傳遞的（Transitive）。 多個域樹可合并構成一個域森林（Domain Forest）； 域、域樹和域森林都可以共享同樣的網絡資源訪問機制和活動目錄活動目錄的服務。 取消了PDC和BDC的區別： 一個域中可有多個域控制器，它們互為備份。69活動目錄（Active Directory） 教學片 活動目錄是一個網絡所有資源的目錄，它包含了網絡的中的用戶、組、域、計算機、文件、打印機、應用程序等資源的各種屬性。 活動目錄使資源

51、和信息的利用更加容易和有效。 活動目錄具有層次結構： 活動目錄的基本管理單位是域； 域中的資源可按它們的邏輯關系組織為若干個OU； OUDomainDomain TreeDomain Forest； 域可以分布在不同的地域，乃至全球； 域名使用了層次化的域名系統（DNS）。 域樹中各域之間的信任關系是雙向的、可傳遞的； 域森林中各域樹之間也可以建立同樣的信任關系。70文件服務 Windows 2000加強并新增了分布式文件系統、用戶配額、加密文件系統、磁盤碎片整理和索引服務等特性。 繼承并增強了Windows NT的NTFS文件系統。 增加了兩個新的訪問許可權：“權限改變”和“擁有所有權”。

52、增加了管理文件存儲的新工具：磁盤配額磁盤配額。 磁盤配額允許管理員根據文件或文件夾的所有權來向用戶分配磁盤空間，可以對磁盤空間的剩余量設定報警。 磁盤配額可以在磁盤卷的屬性中設定。 加強了文件存儲的保密性。 加密文件系統(EFS)是在磁盤上存儲NTFS文件的一種新的以公用密鑰系統為基礎的加密存儲方式。 EFS可以在文件夾的高級屬性中設定。 分布式文件系統（Distributed File System）的作用是，把文件組織成一種樹狀的層次化邏輯結構呈現給用戶，而不管文件的物理地域分布在何處。 目的是便于用戶訪問網絡文件資源，加強容錯能力和網絡負載均衡等。 71安全特性 Windows 2000的安全特性表現在：的安全特性表現在： 數據安全性： 用戶登錄時的安全性； 對網絡上傳輸的數據的保護； 存儲數據的保護。 企業間通信的安全性： 在目錄服務中專門為外部企業開設的用戶賬號； 域之間的信任關系； 采用公鑰體制的電子證書，通過電子證書驗證和授權的用戶可以映射到活動目錄中。 網絡