第6章網絡操作系統本章內容網絡操作系統的基本服務網絡操作系統的分類網絡操作系統的特征網絡操作系統簡介UNIX/LinuxWindowsNT/2000NetWare1第6章網絡操作系統本章內容16.1概述HardwareBIOSOSApplicationsComputersystem操作系統的基本功能：文件管理設備管理進程管理存儲管理作業管理用戶接口26.1概述HardwareBIOSOSApplicati網絡操作系統的類型集中式通常運行在大型主機上，實現資源的一體化管理。用戶通過簡單的終端（有時也把PC模擬為一臺終端）來訪問主機。大型關鍵應用，如UNIX，常用于金融行業的集中式處理系統?？蛻?服務器（C/S）這種模式代表了現代網絡的潮流，在網絡中連接多臺計算機，有的計算機提供文件、打印、信息等服務，被稱為服務器。而另外一些計算機則向服務器請求服務，稱為客戶機或工作站。客戶機與集中式NOS中的終端不同，客戶機有自己的處理能力，僅在需要網絡服務時才向服務器發出請求。中等規模的應用，如Netware，WindowsServer對等式（PeertoPeer）同時具有服務器和客戶兩種功能，提供最基本的通信和資源共享功能。適用于工作組內幾臺計算機之間，這種情況下無須購置專用服務器。小型應用，如Windows983網絡操作系統的類型集中式3網絡操作系統的基本服務在網絡環境中，服務主要以C/S形式提供。網絡操作系統中駐留著許多服務程序（也稱服務器，server）：服務器始終監視用戶的請求，執行請求所需的操作，并把結果返回給用戶（應答）。主要的服務包括：文件服務——把文件系統從單機擴展到網絡；打印服務——把本地打印擴展到網絡打??；目錄服務——把網絡資源以目錄形式提供給用戶；通信服務——用戶之間的消息傳輸；安全管理——管理用戶的權限和資源的訪問權限。4網絡操作系統的基本服務在網絡環境中，服務主要以C/S形式提供文件服務文件服務是NOS所提供的最基本的服務之一。文件服務器是一個提供文件存儲和訪問的計算機。文件服務的主要形式：文件共享：主要用于局域網環境。允許通過映射，使登錄到文件服務器的用戶可以像使用本地文件系統一樣來使用文件服務器上的文件資源。Unix、Windows和Netware均提供這種形式的文件服務。FTP：主要用于廣域網環境?？蛻舳说挠脩敉ㄟ^系統注冊和登錄，可以下載FTP服務器中的文件或將本地的文件資源上傳到FTP服務器。5文件服務文件服務是NOS所提供的最基本的服務之一。5打印服務為何需要打印服務？利用率：對單個用戶來說利用率低，每個用戶配置一臺非常不經濟；成本：“購買＋維護＋使用”成本很高，特別是高檔的激光/噴墨/彩色打印機常常是企事業單位的重要和稀少的資源；為了局域網上的用戶隨時可以方便的使用這種資源，最好的辦法就是在網上實現共享。打印服務器軟件形式：打印服務軟件安裝在網絡服務器上或網上的任何一臺計算機上；硬件形式：專用的打印服務器硬件。PrinterServer打印服務器6打印服務為何需要打印服務？PrinterServer打印服務目錄服務目錄服務可以將一個網絡中的所有資源，包括郵件地址、計算機設備、外部設備（如打印機）等集合在一起，以統一的界面提供給用戶進行訪問，其基本形式如同電信部門所提供的“黃頁”服務。在理想情況下，目錄服務將物理網絡的拓撲結構和網絡協議等細節掩蓋起來，這樣用戶不必了解網絡資源的具體位置和連接方式就可以進行訪問；目錄中的資源動態、實時更新；常見的目錄服務包括：Novell的NetwareDirectoryService（NDS）；Microsoft的ActiveDirectory。7目錄服務目錄服務可以將一個網絡中的所有資源，包括郵件地址、計其它服務網絡操作系統還可以提供其他各種通信或增值服務。例如：ApplicationServer（Middleware，中間件）groupwareserver（協同工作）WebserverMailserverFaxserverProxyserver視頻/音頻服務器（流媒體服務）…8其它服務網絡操作系統還可以提供其他各種通信或增值服務。例如：網絡操作系統的特征硬件無關性：不同規模的計算機系統不同類型的網絡硬件設備不同類型的網絡（拓撲、技術）廣域網連接：X.25，ATM，ISDN，……支持不同類型的客戶端：DOS、Windows、Unix、Linux、AppleTalk，……網絡目錄服務多用戶、多任務支持網絡管理訪問控制、性能檢測、網絡狀態監視、故障檢測、計費網絡安全控制登錄控制、用戶權限控制、資源訪問控制強大的系統容錯能力高度可靠性的軟、硬件9網絡操作系統的特征硬件無關性：9硬件無關性NOS可以在不同的硬件平臺上運行：UNIX類（Unix、Linux、Solaris、AIX等）可運行在各種大、中、小、微型計算機上；WindowsNT/2000/2003可以運行在Intelx86處理器和CompaqAlpha處理器的微型計算機上；Netware可以運行在Intelx86處理器或CompaqAlpha處理器的微型計算機上。10硬件無關性NOS可以在不同的硬件平臺上運行：10硬件無關性通過加載相應的驅動程序能支持各種網卡；如3Com、DLink、Intel以及其他廠家的產品。能支持不同拓撲結構的網絡；如總線型、環型、星型、混合型和點對點的連接。能支持不同類型的網絡；廣域網：點-點鏈路、X.25、FR、ISDN、ATM等；局域網：以太網、令牌環網、FDDI、ATM等。部分NOS支持硬件設備的即插即用（plugandplay，PnP）功能。11硬件無關性通過加載相應的驅動程序能支持各種網卡；11支持不同類型的客戶端例如，Windows2000Server可支持：DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows2000/XPUNIX（Linux）Netware可支持的客戶端與上類似。12支持不同類型的客戶端例如，Windows2000Serv目錄服務使用目錄服務的網絡具有兩個組件：目錄和目錄服務。目錄：存儲了各種網絡對象（用戶賬戶、網絡上的計算機、服務器、打印機、容器、組）及其屬性的全局數據庫。目錄服務：提供一種存儲、更新、定位和保護目錄中信息的方法。13目錄服務使用目錄服務的網絡具有兩個組件：目錄和目錄服務。13目錄服務資源訪問的傳統方法：要想訪問網絡上的共享資源，用戶必須知道共享資源所在的工作站和服務器的位置，并需要依次登錄到每一臺提供資源的計算機上。目錄服務：用戶無需了解網絡中共享資源的位置，只需通過一次登錄就可以定位和訪問所有的共享資源。這意味著不必每訪問一個共享資源就要在提供資源的那臺計算機上登錄一次。14目錄服務資源訪問的傳統方法：14多用戶、多任務支持15多用戶、多任務支持15網絡管理NOS提供的網管功能包括：用戶注冊管理分組管理：設定“組策略”——對各種資源的訪問權限好處：便于管理，減輕網絡管理員的工作負擔系統備份備份計劃設定、管理，以應付可能發生的故障調整網絡主機/服務器的各種工作參數使系統工作在最佳狀態監視系統工作狀態網絡狀態：流量、沖突、錯誤、用戶數、資源占用情況，….服務器狀態：CPU利用率、內存/緩沖區的狀態、存儲系統狀態專用網管軟件能提供更為強大的網絡管理功能16網絡管理NOS提供的網管功能包括：16安全性和存取控制NOS比一般OS提供更為安全的操作環境：更為嚴格的用戶注冊和登錄：哪些用戶？什么時候？在哪臺工作站上？登錄后可以訪問哪些資源？對資源的訪問具有何種訪問權？使用訪問控制表（ACL）對系統資源進行控制：ACL是一個訪問控制矩陣，它可以使不同類型的用戶對同一資源的訪問具有不同的權限。對主機系統/文件服務器的安全防護17安全性和存取控制NOS比一般OS提供更為安全的操作環境：1登錄安全性用戶要訪問網絡服務器，必須預先注冊一個帳戶：用戶帳戶包括：用戶名、口令和訪問權限；用戶帳戶提供了最基本的安全性，用戶只有通過帳戶認證才能進入系統。只有網絡管理員（即超級用戶）和工作組管理員（Windows2000中為OU管理員）具有創建帳戶的權限。18登錄安全性用戶要訪問網絡服務器，必須預先注冊一個帳戶：18登錄安全性用戶口令是用戶進入系統的鑰匙：為防止被他人竊取，用戶應妥善保管之；用戶應定期或不定期地修改口令。NOS允許為口令的安全設置一些限制條件：口令的最小長度：默認為5個字符口令改變的時間周期：默認為40天口令過期后還能登錄的次數：默認為6次連續輸錯口令的處理：允許連續輸錯的次數連續輸錯后，該帳戶被封鎖的時間19登錄安全性用戶口令是用戶進入系統的鑰匙：19登錄安全性NOS允許對每個用戶設立入網限制：控制用戶入網的時間和站點，阻止非法用戶。有三種類型的限制條件：站點限制用戶可以從哪臺工作站上網用戶可以同時登錄的工作站數時間限制用戶可以在什么時間上網賬號限制若帳戶過期、無余額或口令錯誤，則賬號自動封鎖20登錄安全性NOS允許對每個用戶設立入網限制：20資源訪問權限是指用戶可訪問哪些目錄和文件，以及用戶對于這些資源可以進行哪些具體操作。例如，在UNIX系統中，所有資源都映射為文件。對文件的訪問有：三類用戶：u-文件屬主，g-同組用戶，o-其他用戶；三種訪問權限：r-讀，w-寫，x-執行。系統管理員可以使用chown（Changeowner）命令改變文件的屬主；文件屬主可以使用chmod（ChangeMode）命令改變文件的訪問權限。21資源訪問權限是指用戶可訪問哪些目錄和文件，以及用戶對于這些資源訪問權限UNIX中對目錄的讀、寫和執行權限是指：讀權限：允許察看目錄里有什么文件(ls)；寫權限：允許在目錄中增加、刪除(rm)和移動(mv)文件；執行權限：允許將某個目錄設為當前目錄(cd)、可在其中查找(find、grep)、拷貝(cp)文件。22資源訪問權限UNIX中對目錄的讀、寫和執行權限是指：22資源訪問權限Netware對文件訪問權限的控制更為嚴格：Supervisor（S） ：超級用戶特權Read（R）：讀文件權Write（W） ：寫文件權Create（C）：創建權Erase（E） ：刪除權Modify（M） ：修改權FileScan（F）：文件搜索權AccessControl（A）：訪問控制權對目錄也有類似的訪問權限控制（表6.2）23資源訪問權限Netware對文件訪問權限的控制更為嚴格：23主機及網絡服務器的安全性控制臺：對主機/服務器進行控制的終端。

在UNIX中可以設置某些命令必須通過控制臺執行，例如adduser命令。還有一些UNIX系統禁止任何人從網絡上用超級用戶的身份登錄系統。WindowsNT /2000/XP/2003也支持控制臺安全性（但要求磁盤必須格式化為NTFS）。使用NTFS格式時，也可以對本地登錄的用戶進行文件資源的訪問控制。24主機及網絡服務器的安全性控制臺：對主機/服務器進行控制的終主機及網絡服務器的安全性Netware操作系統運行在“專用服務器”上，用戶在服務器控制臺上只能進行服務器的特殊管理操作，例如管理磁盤分區和卷、加載驅動程序和NLM模塊、關閉服務器、安裝協議棧等。為加強控制臺的安全，Netware服務器的控制臺上加有口令，可以防止非法用戶執行一些“敏感”的操作。即服務器不能同時作為工作站使用。與之相反，Windows和Unix系統允許服務器也能作為工作站使用。25主機及網絡服務器的安全性Netware操作系統運行在“專用服系統容錯能力NOS提供的系統容錯功能表現在：存儲的數據不會因服務器出現故障而丟失：采用的技術包括磁盤鏡像和磁盤雙工。連續服務的能力：采用的技術包括雙機切換和雙機熱備份；更復雜的技術是多臺服務器構成的“群集系統”。26系統容錯能力NOS提供的系統容錯功能表現在：26系統容錯技術磁盤鏡像(DiskMirroring)每一個工作硬盤都配備一個鏡像盤；寫數據時同時寫入工作盤和鏡像盤，讀數據時只從工作盤讀出；若工作盤發生故障，則立刻用鏡像盤接替工作盤。優缺點：速度快，但無法避免磁盤控制器出現的故障。另外存儲效率只有50％。磁盤控制器工作盤鏡像盤寫數據27系統容錯技術磁盤鏡像(DiskMirroring)磁盤控制系統容錯技術磁盤雙工(DiskDuplex)配置兩個磁盤控制器，每個磁盤控制器各控制一個或多個硬盤，讀寫數據時兩路同時操作。磁盤控制器工作盤備份盤寫數據磁盤控制器28系統容錯技術磁盤雙工(DiskDuplex)磁盤控制器工系統容錯技術雙機備份(DiskDuplex)同時配置兩臺完全相同的服務器，一臺作為工作機，另一臺作為備份機。平常只有工作機處于Active狀態，備份機則處于Standby狀態。正常工作時，工作機會通過心跳線定時向備份機通告“Iamalive”。若在一定時間間隔內，備份機收不到該信息，它就使自己從備用狀態轉為活動狀態，頂替成為工作機。雙機備份通常需要一個磁盤陣列作為共享的外存儲器，它由處于活動狀態的服務器進行控制。也可以互相共享對方的硬盤。備份服務器“心跳”線工作服務器局域網磁盤陣列29系統容錯技術雙機備份(DiskDuplex)備份“心跳”線系統容錯技術群集(Clustering)多臺服務器構成服務器群。如果一臺服務器出現故障，群集系統中的另一臺服務器就會自動接替它的職責（切換操作對用戶完全透明）。WindowsNT：支持磁盤鏡像和磁盤雙工；在第三方軟件的支持下也可實現雙機備份。Unix、Windows2000AS：支持磁盤鏡像、磁盤雙工和群集；在第三方軟件的支持下也可實現雙機備份。Netware支持磁盤鏡像、磁盤雙工和特有的SFT技術：SFT：雙機備份技術的更高級形式，將磁盤和內存的內容實時地進行鏡像（即兩臺機器的運行狀態完全同步）。30系統容錯技術群集(Clustering)306.2常見網絡操作系統簡介UNIX操作系統實驗重點，要求理解和掌握基本應用。WindowsNT理解域和工作組，活動目錄。NetWare了解其作為文件服務器的優點和NFS。316.2常見網絡操作系統簡介UNIX操作系統311.UNIX和Linux

UNIX是唯一能在各種規模的計算機上運行的操作系統：微型機（PC）、小型機、大型機、巨型機。在計算機網絡尤其是因特網的發展中發揮了極其重要的作用：在因特網中提供服務的各類主機中，90％以上都使用UNIX或類UNIX操作系統。Linux是目前廣泛在微機上運行的類UNIX系統：因其具有優良的穩定性及開放源代碼的優點，正在迅速地普及，成為Windows的有力競爭對手。其它的類UNIX包括：表6.3類UNIX操作系統制造商AIXIBMSolarisSUNESIXEsix計算機HP-UX惠普MPD/iX惠普OSF/1開放軟件基金會SINlX西門子UniplusUnisoftUTSAmdahlVenixVenturecomVMSPOSIXDECRedhatLinuxRedhat紅旗Linux中軟公司321.UNIX和LinuxUNIX是唯一能在各種規模的計算UNIX系統的設計思想小的系統就是好的系統；盡量減小UNIX系統的內核，使之完成最基本的功能，其它功能則由外部命令實現或由用戶自己實現。使用應盡量簡單；用統一的方法處理文件、設備和目錄，把它們都作為文件來對待。盡量保證通用性；在設計過程中考慮了通用性，使之適合于不同類型用戶的需要（如分時系統和批處理系統）。無消息就是好消息；如果程序執行有錯，會顯示錯誤的位置和出錯類型；但如果無錯，執行后就不會給出任何消息。開放系統就是好系統；設計時就考慮到開放性，操作系統源程序一開始就向學術界開放。33UNIX系統的設計思想小的系統就是好的系統；33UNIX系統的硬件環境UNIX是一個多用戶、多任務、分時操作系統。主機：主要包括CPU、內存及輔存等；終端：包括兩部分：顯示器和鍵盤。終端不進行數據處理，只是用作數據輸入和顯示；PC機也可以在Windows中仿真成終端：開始→程序→附件→通訊→超級終端控制臺：系統管理員使用的終端，用于管理整個系統。用戶在使用UNIX系統時，每個用戶通過一臺終端訪問主機（本地連接或通過網絡連接）；UNIX系統也可以提供單用戶使用環境。34UNIX系統的硬件環境UNIX是一個多用戶、多任務、分時操作LAN終端控制器控制臺PC機終端終端終端UNIX主機終端終端WAN35LAN終端控制器控制臺PC機終端終端終端UNIX終端終端WAUNIX系統的組成UNIX是控制計算機的一組程序，它提供給用戶：一個通用的操作環境。用戶可以通過它完成各種計算任務。一個交互式環境。允許用戶直接同計算機通信，并接受用戶的請求，對用戶的請求立即響應和向用戶發送消息。一個多用戶環境。允許多個用戶共享計算機資源。一個多任務環境。允許用戶同時運行多個程序。用戶可以在后臺運行多個作業，并在自己的終端上監視正在運行的程序。36UNIX系統的組成UNIX是控制計算機的一組程序，它提供給用

UNIX系統主要由四個部分組成：內核（Kernal）：是組成操作系統的核心，它控制任務的調度運行，管理計算機存儲器，維護文件系統，并在用戶中分配計算機資源。內核對用戶透明。外殼（Shell）：Shell是一個程序（類似于DOS中的COMMAND.COM），它解釋用戶所提交的命令并把該命令提交給核心執行，執行結果再返回給用戶。Shell也是一種程序設計語言，用戶可以使用Shell命令來設計程序（類似于DOS中的批作業）。文件系統：文件系統是指在系統中供用戶使用的全部文件的集合，它使信息的存儲和檢索更為容易。（在UNIX中，設備和目錄也是文件）各種外部命令（有300多種）：命令就是完成某種操作的實用程序。UNIX系統提供的命令包括：文本編輯、文件管理、軟件開發工具、系統配置、通信等。37UNIX系統主要由四個部分組成：37UNIX系統提供的網絡服務UNIX網絡功能包括：文件傳輸把文件從一個系統拷貝到另一個系統。如UUCP命令。遠程登錄從遠地登錄到UNIX系統，就好像在本地運行一樣。如Telnet命令。遠程文件鏈接將遠程文件系統鏈接到本地文件系統中，就象這些文件是在自己的系統上一樣。標準網絡服務如Email、FTP、DNS等。38UNIX系統提供的網絡服務UNIX網絡功能包括：38UNIX中3個主要的網絡包TCP/IP包括TCP、UDP、IP、DNS等標準協議。基本網絡實用程序提供UUCP、遠程登錄、遠程執行、發送郵件、連接遠地終端、串行通信等功能。網絡文件系統NFS（NetworkFileSystem）實現不同系統間文件和目錄的透明訪問，這種文件共享方式獨立于計算機、操作系統和網絡體系。39UNIX中3個主要的網絡包TCP/IP39UNIX系統的基本概念和操作UNIX帳戶UNIX登錄

更改口令

UNIX文件系統

創建和命名文件

創建和命名目錄

路徑和目錄列出文件和目錄

查看文件

重命名或移動文件

刪除文件和目錄

文件的訪問權限

UNIX聯機幫助

40UNIX系統的基本概念和操作UNIX帳戶40UNIX帳戶使用UNIX前，需要申請一個用戶名和口令。需要讓系統管理員預先在系統中創建帳戶。當創建用戶帳戶時，系統將同時為新用戶建立一個用戶主目錄和一個電子郵箱。UNIX中的用戶主目錄，實際就是磁盤上的一個目錄。每個用戶都有自己的主目錄，用戶可以在自己的主目錄中進行各種文件操作，也可以建立新的子目錄。但未經許可用戶無權進入其他用戶的主目錄。

41UNIX帳戶使用UNIX前，需要申請一個用戶名和口令。需要讓UNIX登錄用戶可以通過撥號訪問或從局域網上的計算機登錄到另一個UNIX帳戶。例如，本課程的實驗環境是使用Windows系統中的Telnet將PC仿真為終端后登錄到網上的Linux主機，用戶登錄時需要有用戶名和口令。登錄到Linux主機的幾個實際例子：

1。登錄到IP地址為0的主機：c:\>telnet02。登錄到域名為的主機：

c:\>telnet3。登錄到IP地址為8的主機，使用端口3558：

c:\>telnet83558

42UNIX登錄用戶可以通過撥號訪問或從局域網上的計算機登錄到另更改口令口令是進入用戶帳戶的鑰匙，用于防止對UNIX系統作未授權的非法訪問。用戶如何管理好自己的口令呢？以下是一些建議：易于記憶，難以猜測。至少用六個字符，其中包括兩位數字，一個特殊字符。(但不要超過八個，八個以后的字符將被忽略)?？诹钍谴笮懨舾械?，可以在口令中使用大小寫字母和數字的組合。不要用可以在英語字典中找到的單詞和常用短語。不要用用戶名或生日作為口令。這些是較好的口令例子：cWg_27、CwG^-^、{CWG27}周期性地改變口令。修改口令的命令為：（$為Linux的命令提示符）$passwd如果用戶忘記了口令，可以與系統管理員聯系，重新設置。43更改口令口令是進入用戶帳戶的鑰匙，用于防止對UNIX系統作未UNIX文件系統UNIX文件系統有三種不同類型文件：普通文件：包括文本數據、二進制程序或以八位字節存儲的信息。特殊文件：如設備文件，提供用戶對終端、打印機、軟驅和光驅的訪問。目錄：包含連接其他文件、目錄的指針（或索引）文件。UNIX目錄的結構：結構象一個倒置的樹，最高層是根目錄，用‘/’表示。根的下面(或頂級目錄)是幾個標準的UNIX目錄：bin、etc、usr(home)、tmp和lib：每個頂級目錄中都包括一些特殊用途的文件；用戶主目錄通常設置在‘/usr’(Unix)或‘/home’(Linux)目錄下。當用戶登錄到UNIX時，用戶就位于自己的主目錄下。

/

binetcusrtmplib0241000902410044…………………………/bin包含許多命令程序、實用程序和系統程序。/usr

包含與用戶使用UNIX系統的相關文件，如幫助文件、各種技術信息等。/usr/bin包含面向用戶的UNIX程序。/user/spool用于保存郵件、待打印的文件等/dev包含系統中與設備相關的文件。/etc包含UNIX中的各種配置文件。44UNIX文件系統UNIX文件系統有三種不同類型文件：/……UNIX系統中文件和目錄的表示方法在命令行中用文件路徑名表示：絕對路徑：如/usr/home/guest/.profile相對路徑：如../httpd/bin/apachect1在命令行中，常使用以下目錄指示符：

.表示用戶所在的當前目錄；..

表示用戶所在的當前目錄的上一層目錄；

/

單獨使用或放在文件路徑名的開始表示根目錄，在文件路徑名中間則作為不同層次目錄之間的分隔。(注意：DOS操作系統中具有同樣含義的符號為'\')。

45UNIX系統中文件和目錄的表示方法45創建和命名文件用戶可以在自己主目錄中使用編輯器和Shell命令創建文件。創建文件時需要注意一些規則：文件和目錄名中可以包含字母和0～9；建議用戶用小寫字母命名普通文件，用大寫字母命名目錄。這樣當用ls命令來顯示文件名時，很容易區分目錄和文件。使用連字號、下劃線來分隔文件名中的單詞，可增加文件名的可讀性。例如：my_homework.txt避免在文件名中使用空格，否則會帶來顯示和操作上的麻煩。避免在文件名的第一個字符使用句號‘.’(它表示隱含文件)對不同類型的文件，采用標準的文件名后綴。如：txt、cpp、jpg、exe等46創建和命名文件用戶可以在自己主目錄中使用編輯器和Shell命創建和命名目錄在UNIX中，目錄也作為文件來處理，但性質與一般文件有很大不同：目錄中包含了鏈接到其他文件和目錄的指針。為了創建一個目錄，要用mkdir命令：例如，輸入如下命令創建一個目錄，名字叫做files.to.get，用來保存獲取的因特網文件：$mkdirfile.to.get47創建和命名目錄在UNIX中，目錄也作為文件來處理，但性質與一路徑和目錄

當用戶登錄UNIX系統后，首先會自動進入到自己的主目錄下。用戶要想進入其它目錄，可使用目錄選擇命令cd：命令中可以使用絕對或相對路徑名，如：$cd/

//移動到根目錄$cd..

//移動到上一層的目錄$cdpub

//移動到當前目錄下的pub目錄中如果用戶想要迅速返回自己的主目錄，可使用不帶參數的cd命令。當用戶移動到不同的目錄時，用戶所處的目錄稱為工作目錄或當前目錄。要想知道當前的工作目錄為何，可使用pwd命令來顯示。48路徑和目錄當用戶登錄UNIX系統后，首先會自動進入到自己的列出文件和目錄UNIX使用ls命令列出指定目錄中的文件（Linux也支持與DOS相同的dir命令）。ls命令的例子如下：$ls //相當于DOS中的‘DIR/W’

$ls–l //長格式，相當于DOS中的‘DIR’$ls-la

//長格式，包括隱含文件49列出文件和目錄UNIX使用ls命令列出指定目錄中的文件（Li顯示文件內容顯示文件內容可使用以下命令：$cat<filename>cat命令(類似DOS中的type命令)可使文件內容在屏幕上連續滾動地顯示，使用Ctrl+s可以暫停屏幕滾動。$more<filename>用more命令顯示文件內容時，每次只顯示一屏，在屏幕右下方會出現‘more’字樣，同時顯示剩余頁數的百分比。要繼續顯示下一屏，可按空格鍵。按‘q’鍵則退出顯示。50顯示文件內容顯示文件內容可使用以下命令：50重命名或移動文件重命名一個文件可使用mv命令，例如：

$mvhollehello

//把holle改名為hello當mv命令在目錄內部使用時，它起到文件重命名的功能。但在目錄之間使用時，它可以把文件移動到另一個目錄中（移動后該文件將從源目錄中刪除）。如：

$mvindex.htmlpublic_html

//把當前目錄下的文件移動到public_html目錄51重命名或移動文件重命名一個文件可使用mv命令，例如：51刪除文件和目錄刪除文件或目錄可以使用rm和rmdir命令。注意：UNIX不提供文件恢復功能，所以刪除時要小心。下面是一些例子：

$rmtest.c

//刪除test.c文件

$rm*

//刪除當前目錄下的所有文件（危險）

$rm-I*

//刪除時提示用戶是否繼續

$rmdirTestdir

//刪除Testdir目錄(假設該目錄為空)

$rm-r/tmp

//只能由系統管理員發出，可刪除/tmp 和其中的所有文件和子目錄52刪除文件和目錄刪除文件或目錄可以使用rm和rmdir命令。5文件和目錄的所有權

所有UNIX文件和目錄都具有所有權和訪問權。用戶可以更改一個文件或目錄的所有權和訪問權，以便控制對該文件或目錄的訪問。創建文件的用戶自動具有對該文件的所有權。該用戶也可以更改文件的所有權，把它授予另一個用戶。所有權更改后，文件原屬主就不能再把它改回來。chown命令用于更改文件的所有權。例如：$chownnewOwnermyfile文件的擁有者可以授予或撤消對文件的訪問權限。所有權說明了一個文件為哪個用戶所擁有。訪問權說明了每一類用戶可以對文件進行何種操作。53文件和目錄的所有權所有UNIX文件和目錄都具有所有權和訪問文件和目錄的訪問權限除了所有權之外，每個文件和目錄還有相關的訪問權限。用ls-l

命令可瀏覽文件或目錄的權限。例如：

$ls-l

54文件和目錄的訪問權限除了所有權之外，每個文件和目錄還有相關的一個文件的權限包括：r—讀權限，有此權限時可讀取該文件的內容。w—寫權限，有此權限時可以修改或刪除該文件。x—執行權限，有此權限時可以執行該文件。

也可以用數字指定文件權限：讀權限=4寫權限=2執行權限=1用這些數字之和即可指明文件或目錄的訪問權限有哪些。指定權限時需要給出三個數字：第一個數字指出所有者的權限；第二個數字指出組的權限；第三個數字指出其它用戶的權限。55一個文件的權限包括：55指定/更改文件權限時需要使用chmod命令。例如：指定myfile的訪問權限：把讀、寫和執行權限（4+2+1）授予文件所有者，把讀和寫權限（4+2）授予組成員，并僅把讀權限（4）授予系統中的其它用戶。

$chmod764myfile文件所有者的權限文件所有者的權限與所有者同組的用戶的權限76456指定/更改文件權限時需要使用chmod命令。文件所有者的權限還可以單獨設定某類用戶訪問文件的權限：用戶類型以單個字母來表示：u擁有者用戶g同組用戶o其它用戶a所有用戶例如：為同組者和其它用戶添加對文件myfile的讀權限：$chmodgo+rmyfile刪除其它用戶對文件’myfile’的執行權限：$chmodo–xmyfile57還可以單獨設定某類用戶訪問文件的權限：57UNIX聯機幫助使用UNIX系統時，若想了解命令的詳細用法，可使用UNIX的幫助命令：man。例如：$manls

//查詢ls命令的用法

$man-kkeyword

//使用關鍵詞查找命令58UNIX聯機幫助使用UNIX系統時，若想了解命令的詳細用法，2.WindowsNT/2000WindowsNT的網絡特性：體系結構的獨立性，可運行于多種類型的CPU；多處理器支持，可支持16個以上；多線程、多任務；支持4GB的內存空間；集中化的用戶環境文件（注冊表）；基于域(Domain)和工作組(Workgroup)的管理；安全：用戶口令、用戶權限、文件權限；容錯：多個域控制器(主域控制器/備份域控制器)，磁盤陣列(RAID)。592.WindowsNT/2000WindowsNT的網基本概念－workgroup工作組：一種將資源，管理和安全性都分布在整個網絡里的網絡方案。（組間計算機平等，沒有從屬、主次之分）優點：對少量集中的工作站方便，實現簡單，維護方便缺點：無集中的帳號管理、資源管理、安全策略，使這些方面難以保證分類：全局組，本地組60基本概念－workgroup工作組：一種將資源，管理和安全基本概念－域(Domain)域的概念：一個網絡方案，可以對網絡進行集中管理，安全性策略集中。一個網絡可以由多個域組成。一個域可以包含一個或多個服務器或工作站。域的組成：1主域控制器（PDC）：負責認證（Authenticate）登錄者的身份。2備份域控制器：保存了域帳戶數據庫的備份。（主域控制器定期將備份數據保存到備份域控制器上）域模型：單域模型，主域模型，多主域模型，完全信任模型A單域模型：網絡只有一個域，不需要信任關系B主域模型：網絡中存在多個域，只在一個域中創建網絡中所有的用戶，其他域信任這個域（可認為主域為帳戶域，例子：公司的帳戶統一管理，每個部門一個域）C完全信任模型：在此模型中，所有的域相互信任。61基本概念－域(Domain)域的概念：一個網絡方案，可以對網基本概念－用戶組用戶（帳號,有全局帳號、本地帳號之分）兩個特殊帳號（guest,administrator－刪除，修改，添加）權限分配，設置（RBAC-基于角色的訪問控制，權限矩陣）用戶組（全局組，本地組，特殊組）：具有相同性質的用戶歸結在一起，統一授權，組成用戶組（Group）62基本概念－用戶組用戶（帳號,有全局帳號、本地帳號之分）62WindowsNT的域：概念用戶每個需要登錄到域的用戶都必須有一個用戶賬號。用戶賬號是訪問網絡資源時所使用的標識；有三個屬性：用戶名、密碼、權限。用戶組（UserGroup），簡稱組是一些具有相同或相似屬性的用戶所組成的集合。劃分組的目的是便于對相同類型（要求）的用戶進行分類管理，減少了系統設置和維護的工作量。NT系統中預設了若干具備不同權限的用戶組，如：AdministratorsPowerUsersUsersGuests用戶、用戶組、域三者之間的關系劃分了用戶組后，網絡管理員就可以通過組來管理用戶。例如：只要將某個文件的訪問權限分配給了一個組，那么組中的每一個用戶將同時擁有該權限。組的應用方便了網絡的管理。用戶3用戶2用戶1用戶組3用戶組2用戶組1域63WindowsNT的域：概念用戶劃分了用戶組后，網絡管理員NT域控制器運行在NT服務器上，它是維護用戶賬號信息的集中數據庫。兩類域控制器：主域控制器（PDC）每個NT域必須（并且只能）有一個PDC；用戶必須經過PDC的驗證才能登錄到域。備份域控制器（BDC）

是PDC的后備，用于防止PDC崩潰而造成網絡不能使用；一個NT域中可以存在多個BDC；BDC的賬號信息是從PDC中復制而來。如果PDC崩潰，BDC就自動升級為PDC。PDC會定時把用戶賬號信息復制到BDC中。64NT域控制器64XY信任?信任XY信任?信任Z信任65XY信任?信任XY信任?信任Z信任65BDCBDCPDC打印機成員服務器復制復制獨立服務器用戶計算機AccessAccessWindowsNT域的工作原理示意大容量存儲設備數據、文件、程序66BDCBDCPDC打印機成員服務器復制復制獨立服務器用戶計算NT提供的網絡服務67NT提供的網絡服務67訪問NT網絡68訪問NT網絡68Windows2000結合了Windows98/NT的優點新特性和新功能包括：層次化的域結構以及層次化的域名系統；域名的命名方式與因特網中的域名類似多個域控制器互為備份；活動目錄（ActiveDirectory）；以下功能得到了增強：文件服務對于變化和配置的管理——智能鏡像系統安全性網絡和通信69Windows2000結合了Windows98/NT的優域、域樹、域森林Windows2000對NT域的概念進行了擴充將域擴充為層次結構：域中可包含多個組織單元（OU）；OU的管理可以下放給OU管理員完成；域管理員仍擁有管理整個域的權利。多個域可合并構成一個域樹（DomainTree）；一個域可管理上百萬個對象，而一個域樹可管理上億個對象;域樹中的信任關系是雙向的、可傳遞的（Transitive）。多個域樹可合并構成一個域森林（DomainForest）；域、域樹和域森林都可以共享同樣的網絡資源訪問機制和活動目錄的服務。取消了PDC和BDC的區別：一個域中可有多個域控制器，它們互為備份。70域、域樹、域森林Windows2000對NT域的概念進行了活動目錄（ActiveDirectory）教學片活動目錄是一個網絡所有資源的目錄，它包含了網絡的中的用戶、組、域、計算機、文件、打印機、應用程序等資源的各種屬性。活動目錄使資源和信息的利用更加容易和有效?；顒幽夸浘哂袑哟谓Y構：活動目錄的基本管理單位是域；域中的資源可按它們的邏輯關系組織為若干個OU；OU→Domain→DomainTree→DomainForest；域可以分布在不同的地域，乃至全球；域名使用了層次化的域名系統（DNS）。域樹中各域之間的信任關系是雙向的、可傳遞的；域森林中各域樹之間也可以建立同樣的信任關系。71活動目錄（ActiveDirectory）教學片71文件服務Windows2000加強并新增了分布式文件系統、用戶配額、加密文件系統、磁盤碎片整理和索引服務等特性。繼承并增強了WindowsNT的NTFS文件系統。增加了兩個新的訪問許可權：“權限改變”和“擁有所有權”。增加了管理文件存儲的新工具：磁盤配額。磁盤配額允許管理員根據文件或文件夾的所有權來向用戶分配磁盤空間，可以對磁盤空間的剩余量設定報警。磁盤配額可以在磁盤卷的屬性中設定。加強了文件存儲的保密性。加密文件系統(EFS)是在磁盤上存儲NTFS文件的一種新的以公用密鑰系統為基礎的加密存儲方式。EFS可以在文件夾的高級屬性中設定。分布式文件系統（DistributedFileSystem）的作用是，把文件組織成一種樹狀的層次化邏輯結構呈現給用戶，而不管文件的物理地域分布在何處。目的是便于用戶訪問網絡文件資源，加強容錯能力和網絡負載均衡等。72文件服務Windows2000加強并新增了分布式文件系統、安全特性Windows2000的安全特性表現在：數據安全性：用戶登錄時的安全性；對網絡上傳輸的數據的保護；存儲數據的保護。企業間通信的安全性：在目錄服務中專門為外部企業開設的用戶賬號；域之間的信任關系；采用公鑰體制的電子證書，通過電子證書驗證和授權的用戶可以映射到活動目錄中。網絡的單點安全登錄：當用戶成功地登錄到網絡之后，其安全屬性的管理對用戶透明。易用和可擴展的安全管理：活動目錄中的組策略可以集中對用戶組/計算機進行安全設置，減少了管理成本。73安全特性Windows2000的安全特性表現在：73網絡和通信域名服務（DNS）支持動態更新客戶機域名發生改變時，自動在DNS服務器上同步更新，減輕了管理員的工作。增量區域傳送DNS數據庫發生變化時，在區域內只傳送變化的記錄，減少了網絡傳輸流量。服務記錄提供網絡資源信息的識別能力。服務質量(QualityofService，QoS)根據應用的類型分配網絡帶寬，便于更有效地利用網絡帶寬資源。集成Web服務內置了IIS5.0，提供ActiveServerPages、WindowsMedia服務、分布式創作和版本編輯等功能。74網絡和通信域名服務（DNS）743.NetwareNetware是Novell公司開發的網絡操作系統。專用于局域網（以太網）其特長是文件服務和打印服務。也提供目錄服務、多協議路由、網絡管理等功能發展：1983，Netware1.x、2.x1991，Netware3.x1997，Netware4.x1999，Netware5.x753.NetwareNetware是Novell公司開發的網Netware的網絡環境基于局域網的客戶/服務器模式網絡服務器一般為專用服務器（不能作為工作站使用）需安裝Netware網絡操作系統軟件功能：管理網絡文件系統；提供共享磁盤、共享文件、共享打印機等服務；提供目錄管理功能。網絡工作站可在DOS、Windows、Unix、Macintosh等OS中運行需安裝Netware客戶端軟件支持大多數局域網卡支持雙絞線、同軸電纜、光纖等介質76Netware的網絡環境基于局域網的客戶/服務器模式76Netware的體系結構NCP：Netware核心協議（NetwareCoreProtocol)IPX：網間分組交換協議（InternetPacketeXchange)——IPSPX：順序分組交換協議（SequencedPacketeXchange)——TCPNLM其它應用NCPIPXSPXLAN驅動網卡傳輸介質DOS/Windows應用Shell（NETx.EXE）IPXSPXLAN驅動網卡DOS/Windows重定向器77Netware的體系結構NCP：Netware核心協議（NNetware的目錄結構網絡文件系統采用卷和目錄來組織文件卷在安裝時創建每服務器最多可建64個卷，每卷最大32TB，可跨越32個物理硬盤。默認卷包括：SYSAPPUSER每個文件最大4GB，可跨盤存放Netware服務器的文件目錄結構服務器SYS卷APP卷其它卷SYSTEMPUBLICLOGINMAILETCHOMEUSR1USER278Netware的目錄結構網絡文件系統采用卷和目錄來組織文件服Netware的目錄服務早期版本（4.0版以前）采用本地網絡目錄數據庫，稱為裝訂庫。由每臺服務器自己管理；用戶在哪臺服務器上注冊，就只能訪問哪臺服務器。4.0版以后改為NDS分布式目錄服務遵循ISOX.500標準層次化的樹形結構網絡資源統一管理詳見p25779Netware的目錄服務早期版本（4.0版以前）采用本地網絡Netware的特點Netware網絡是基于服務器的局域網絡，網絡中必須要有一臺專用服務器；支持多處理器（8個CPU）；支持4GB以上的物理內存；模塊化的設計，大部分網絡功能能夠以可加載模塊（NLM）的形式加載到系統中或從系統中卸載；高性能的文件服務和打印服務；網絡目錄服務NDS將所有網絡對象統一進行管理。80Netware的特點Netware網絡是基于服務器的局域網絡本章小結網絡操作系統的基本服務網絡操作系統的分類網絡操作系統的特征常用的網絡操作系統簡介UNIX/LinuxWindowsNT/2000NetWare81本章小結網絡操作系統的基本服務81作業P2591，8附加：1.按你自己的理解：1)解釋域的概念。2)什么是目錄服務？3)網絡目錄服務的作用是什么(為什么需要目錄服務)？2.比較Unix和Windows所提供的安全功能。82作業P25982第6章網絡操作系統本章內容網絡操作系統的基本服務網絡操作系統的分類網絡操作系統的特征網絡操作系統簡介UNIX/LinuxWindowsNT/2000NetWare83第6章網絡操作系統本章內容16.1概述HardwareBIOSOSApplicationsComputersystem操作系統的基本功能：文件管理設備管理進程管理存儲管理作業管理用戶接口846.1概述HardwareBIOSOSApplicati網絡操作系統的類型集中式通常運行在大型主機上，實現資源的一體化管理。用戶通過簡單的終端（有時也把PC模擬為一臺終端）來訪問主機。大型關鍵應用，如UNIX，常用于金融行業的集中式處理系統?？蛻?服務器（C/S）這種模式代表了現代網絡的潮流，在網絡中連接多臺計算機，有的計算機提供文件、打印、信息等服務，被稱為服務器。而另外一些計算機則向服務器請求服務，稱為客戶機或工作站。客戶機與集中式NOS中的終端不同，客戶機有自己的處理能力，僅在需要網絡服務時才向服務器發出請求。中等規模的應用，如Netware，WindowsServer對等式（PeertoPeer）同時具有服務器和客戶兩種功能，提供最基本的通信和資源共享功能。適用于工作組內幾臺計算機之間，這種情況下無須購置專用服務器。小型應用，如Windows9885網絡操作系統的類型集中式3網絡操作系統的基本服務在網絡環境中，服務主要以C/S形式提供。網絡操作系統中駐留著許多服務程序（也稱服務器，server）：服務器始終監視用戶的請求，執行請求所需的操作，并把結果返回給用戶（應答）。主要的服務包括：文件服務——把文件系統從單機擴展到網絡；打印服務——把本地打印擴展到網絡打印；目錄服務——把網絡資源以目錄形式提供給用戶；通信服務——用戶之間的消息傳輸；安全管理——管理用戶的權限和資源的訪問權限。86網絡操作系統的基本服務在網絡環境中，服務主要以C/S形式提供文件服務文件服務是NOS所提供的最基本的服務之一。文件服務器是一個提供文件存儲和訪問的計算機。文件服務的主要形式：文件共享：主要用于局域網環境。允許通過映射，使登錄到文件服務器的用戶可以像使用本地文件系統一樣來使用文件服務器上的文件資源。Unix、Windows和Netware均提供這種形式的文件服務。FTP：主要用于廣域網環境?？蛻舳说挠脩敉ㄟ^系統注冊和登錄，可以下載FTP服務器中的文件或將本地的文件資源上傳到FTP服務器。87文件服務文件服務是NOS所提供的最基本的服務之一。5打印服務為何需要打印服務？利用率：對單個用戶來說利用率低，每個用戶配置一臺非常不經濟；成本：“購買＋維護＋使用”成本很高，特別是高檔的激光/噴墨/彩色打印機常常是企事業單位的重要和稀少的資源；為了局域網上的用戶隨時可以方便的使用這種資源，最好的辦法就是在網上實現共享。打印服務器軟件形式：打印服務軟件安裝在網絡服務器上或網上的任何一臺計算機上；硬件形式：專用的打印服務器硬件。PrinterServer打印服務器88打印服務為何需要打印服務？PrinterServer打印服務目錄服務目錄服務可以將一個網絡中的所有資源，包括郵件地址、計算機設備、外部設備（如打印機）等集合在一起，以統一的界面提供給用戶進行訪問，其基本形式如同電信部門所提供的“黃頁”服務。在理想情況下，目錄服務將物理網絡的拓撲結構和網絡協議等細節掩蓋起來，這樣用戶不必了解網絡資源的具體位置和連接方式就可以進行訪問；目錄中的資源動態、實時更新；常見的目錄服務包括：Novell的NetwareDirectoryService（NDS）；Microsoft的ActiveDirectory。89目錄服務目錄服務可以將一個網絡中的所有資源，包括郵件地址、計其它服務網絡操作系統還可以提供其他各種通信或增值服務。例如：ApplicationServer（Middleware，中間件）groupwareserver（協同工作）WebserverMailserverFaxserverProxyserver視頻/音頻服務器（流媒體服務）…90其它服務網絡操作系統還可以提供其他各種通信或增值服務。例如：網絡操作系統的特征硬件無關性：不同規模的計算機系統不同類型的網絡硬件設備不同類型的網絡（拓撲、技術）廣域網連接：X.25，ATM，ISDN，……支持不同類型的客戶端：DOS、Windows、Unix、Linux、AppleTalk，……網絡目錄服務多用戶、多任務支持網絡管理訪問控制、性能檢測、網絡狀態監視、故障檢測、計費網絡安全控制登錄控制、用戶權限控制、資源訪問控制強大的系統容錯能力高度可靠性的軟、硬件91網絡操作系統的特征硬件無關性：9硬件無關性NOS可以在不同的硬件平臺上運行：UNIX類（Unix、Linux、Solaris、AIX等）可運行在各種大、中、小、微型計算機上；WindowsNT/2000/2003可以運行在Intelx86處理器和CompaqAlpha處理器的微型計算機上；Netware可以運行在Intelx86處理器或CompaqAlpha處理器的微型計算機上。92硬件無關性NOS可以在不同的硬件平臺上運行：10硬件無關性通過加載相應的驅動程序能支持各種網卡；如3Com、DLink、Intel以及其他廠家的產品。能支持不同拓撲結構的網絡；如總線型、環型、星型、混合型和點對點的連接。能支持不同類型的網絡；廣域網：點-點鏈路、X.25、FR、ISDN、ATM等；局域網：以太網、令牌環網、FDDI、ATM等。部分NOS支持硬件設備的即插即用（plugandplay，PnP）功能。93硬件無關性通過加載相應的驅動程序能支持各種網卡；11支持不同類型的客戶端例如，Windows2000Server可支持：DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows2000/XPUNIX（Linux）Netware可支持的客戶端與上類似。94支持不同類型的客戶端例如，Windows2000Serv目錄服務使用目錄服務的網絡具有兩個組件：目錄和目錄服務。目錄：存儲了各種網絡對象（用戶賬戶、網絡上的計算機、服務器、打印機、容器、組）及其屬性的全局數據庫。目錄服務：提供一種存儲、更新、定位和保護目錄中信息的方法。95目錄服務使用目錄服務的網絡具有兩個組件：目錄和目錄服務。13目錄服務資源訪問的傳統方法：要想訪問網絡上的共享資源，用戶必須知道共享資源所在的工作站和服務器的位置，并需要依次登錄到每一臺提供資源的計算機上。目錄服務：用戶無需了解網絡中共享資源的位置，只需通過一次登錄就可以定位和訪問所有的共享資源。這意味著不必每訪問一個共享資源就要在提供資源的那臺計算機上登錄一次。96目錄服務資源訪問的傳統方法：14多用戶、多任務支持97多用戶、多任務支持15網絡管理NOS提供的網管功能包括：用戶注冊管理分組管理：設定“組策略”——對各種資源的訪問權限好處：便于管理，減輕網絡管理員的工作負擔系統備份備份計劃設定、管理，以應付可能發生的故障調整網絡主機/服務器的各種工作參數使系統工作在最佳狀態監視系統工作狀態網絡狀態：流量、沖突、錯誤、用戶數、資源占用情況，….服務器狀態：CPU利用率、內存/緩沖區的狀態、存儲系統狀態專用網管軟件能提供更為強大的網絡管理功能98網絡管理NOS提供的網管功能包括：16安全性和存取控制NOS比一般OS提供更為安全的操作環境：更為嚴格的用戶注冊和登錄：哪些用戶？什么時候？在哪臺工作站上？登錄后可以訪問哪些資源？對資源的訪問具有何種訪問權？使用訪問控制表（ACL）對系統資源進行控制：ACL是一個訪問控制矩陣，它可以使不同類型的用戶對同一資源的訪問具有不同的權限。對主機系統/文件服務器的安全防護99安全性和存取控制NOS比一般OS提供更為安全的操作環境：1登錄安全性用戶要訪問網絡服務器，必須預先注冊一個帳戶：用戶帳戶包括：用戶名、口令和訪問權限；用戶帳戶提供了最基本的安全性，用戶只有通過帳戶認證才能進入系統。只有網絡管理員（即超級用戶）和工作組管理員（Windows2000中為OU管理員）具有創建帳戶的權限。100登錄安全性用戶要訪問網絡服務器，必須預先注冊一個帳戶：18登錄安全性用戶口令是用戶進入系統的鑰匙：為防止被他人竊取，用戶應妥善保管之；用戶應定期或不定期地修改口令。NOS允許為口令的安全設置一些限制條件：口令的最小長度：默認為5個字符口令改變的時間周期：默認為40天口令過期后還能登錄的次數：默認為6次連續輸錯口令的處理：允許連續輸錯的次數連續輸錯后，該帳戶被封鎖的時間101登錄安全性用戶口令是用戶進入系統的鑰匙：19登錄安全性NOS允許對每個用戶設立入網限制：控制用戶入網的時間和站點，阻止非法用戶。有三種類型的限制條件：站點限制用戶可以從哪臺工作站上網用戶可以同時登錄的工作站數時間限制用戶可以在什么時間上網賬號限制若帳戶過期、無余額或口令錯誤，則賬號自動封鎖102登錄安全性NOS允許對每個用戶設立入網限制：20資源訪問權限是指用戶可訪問哪些目錄和文件，以及用戶對于這些資源可以進行哪些具體操作。例如，在UNIX系統中，所有資源都映射為文件。對文件的訪問有：三類用戶：u-文件屬主，g-同組用戶，o-其他用戶；三種訪問權限：r-讀，w-寫，x-執行。系統管理員可以使用chown（Changeowner）命令改變文件的屬主；文件屬主可以使用chmod（ChangeMode）命令改變文件的訪問權限。103資源訪問權限是指用戶可訪問哪些目錄和文件，以及用戶對于這些資源訪問權限UNIX中對目錄的讀、寫和執行權限是指：讀權限：允許察看目錄里有什么文件(ls)；寫權限：允許在目錄中增加、刪除(rm)和移動(mv)文件；執行權限：允許將某個目錄設為當前目錄(cd)、可在其中查找(find、grep)、拷貝(cp)文件。104資源訪問權限UNIX中對目錄的讀、寫和執行權限是指：22資源訪問權限Netware對文件訪問權限的控制更為嚴格：Supervisor（S） ：超級用戶特權Read（R）：讀文件權Write（W） ：寫文件權Create（C）：創建權Erase（E） ：刪除權Modify（M） ：修改權FileScan（F）：文件搜索權AccessControl（A）：訪問控制權對目錄也有類似的訪問權限控制（表6.2）105資源訪問權限Netware對文件訪問權限的控制更為嚴格：23主機及網絡服務器的安全性控制臺：對主機/服務器進行控制的終端。

在UNIX中可以設置某些命令必須通過控制臺執行，例如adduser命令。還有一些UNIX系統禁止任何人從網絡上用超級用戶的身份登錄系統。WindowsNT /2000/XP/2003也支持控制臺安全性（但要求磁盤必須格式化為NTFS）。使用NTFS格式時，也可以對本地登錄的用戶進行文件資源的訪問控制。106主機及網絡服務器的安全性控制臺：對主機/服務器進行控制的終主機及網絡服務器的安全性Netware操作系統運行在“專用服務器”上，用戶在服務器控制臺上只能進行服務器的特殊管理操作，例如管理磁盤分區和卷、加載驅動程序和NLM模塊、關閉服務器、安裝協議棧等。為加強控制臺的安全，Netware服務器的控制臺上加有口令，可以防止非法用戶執行一些“敏感”的操作。即服務器不能同時作為工作站使用。與之相反，Windows和Unix系統允許服務器也能作為工作站使用。107主機及網絡服務器的安全性Netware操作系統運行在“專用服系統容錯能力NOS提供的系統容錯功能表現在：存儲的數據不會因服務器出現故障而丟失：采用的技術包括磁盤鏡像和磁盤雙工。連續服務的能力：采用的技術包括雙機切換和雙機熱備份；更復雜的技術是多臺服務器構成的“群集系統”。108系統容錯能力NOS提供的系統容錯功能表現在：26系統容錯技術磁盤鏡像(DiskMirroring)每一個工作硬盤都配備一個鏡像盤；寫數據時同時寫入工作盤和鏡像盤，讀數據時只從工作盤讀出；若工作盤發生故障，則立刻用鏡像盤接替工作盤。優缺點：速度快，但無法避免磁盤控制器出現的故障。另外存儲效率只有50％。磁盤控制器工作盤鏡像盤寫數據109系統容錯技術磁盤鏡像(DiskMirroring)磁盤控制系統容錯技術磁盤雙工(DiskDuplex)配置兩個磁盤控制器，每個磁盤控制器各控制一個或多個硬盤，讀寫數據時兩路同時操作。磁盤控制器工作盤備份盤寫數據磁盤控制器110系統容錯技術磁盤雙工(DiskDuplex)磁盤控制器工系統容錯技術雙機備份(DiskDuplex)同時配置兩臺完全相同的服務器，一臺作為工作機，另一臺作為備份機。平常只有工作機處于Active狀態，備份機則處于Standby狀態。正常工作時，工作機會通過心跳線定時向備份機通告“Iamalive”。若在一定時間間隔內，備份機收不到該信息，它就使自己從備用狀態轉為活動狀態，頂替成為工作機。雙機備份通常需要一個磁盤陣列作為共享的外存儲器，它由處于活動狀態的服務器進行控制。也可以互相共享對方的硬盤。備份服務器“心跳”線工作服務器局域網磁盤陣列111系統容錯技術雙機備份(DiskDuplex)備份“心跳”線系統容錯技術群集(Clustering)多臺服務器構成服務器群。如果一臺服務器出現故障，群集系統中的另一臺服務器就會自動接替它的職責（切換操作對用戶完全透明）。WindowsNT：支持磁盤鏡像和磁盤雙工；在第三方軟件的支持下也可實現雙機備份。Unix、Windows2000AS：支持磁盤鏡像、磁盤雙工和群集；在第三方軟件的支持下也可實現雙機備份。Netware支持磁盤鏡像、磁盤雙工和特有的SFT技術：SFT：雙機備份技術的更高級形式，將磁盤和內存的內容實時地進行鏡像（即兩臺機器的運行狀態完全同步）。112系統容錯技術群集(Clustering)306.2常見網絡操作系統簡介UNIX操作系統實驗重點，要求理解和掌握基本應用。WindowsNT理解域和工作組，活動目錄。NetWare了解其作為文件服務器的優點和NFS。1136.2常見網絡操作系統簡介UNIX操作系統311.UNIX和Linux

UNIX是唯一能在各種規模的計算機上運行的操作系統：微型機（PC）、小型機、大型機、巨型機。在計算機網絡尤其是因特網的發展中發揮了極其重要的作用：在因特網中提供服務的各類主機中，90％以上都使用UNIX或類UNIX操作系統。Linux是目前廣泛在微機上運行的類UNIX系統：因其具有優良的穩定性及開放源代碼的優點，正在迅速地普及，成為Windows的有力競爭對手。其它的類UNIX包括：表6.3類UNIX操作系統制造商AIXIBMSolarisSUNESIXEsix計算機HP-UX惠普MPD/iX惠普OSF/1開放軟件基金會SINlX西門子UniplusUnisoftUTSAmdahlVenixVenturecomVMSPOSIXDECRedhatLinuxRedhat紅旗Linux中軟公司1141.UNIX和LinuxUNIX是唯一能在各種規模的計算UNIX系統的設計思想小的系統就是好的系統；盡量減小UNIX系統的內核，使之完成最基本的功能，其它功能則由外部命令實現或由用戶自己實現。使用應盡量簡單；用統一的方法處理文件、設備和目錄，把它們都作為文件來對待。盡量保證通用性；在設計過程中考慮了通用性，使之適合于不同類型用戶的需要（如分時系統和批處理系統）。無消息就是好消息；如果程序執行有錯，會顯示錯誤的位置和出錯類型；但如果無錯，執行后就不會給出任何消息。開放系統就是好系統；設計時就考慮到開放性，操作系統源程序一開始就向學術界開放。115UNIX系統的設計思想小的系統就是好的系統；33UNIX系統的硬件環境UNIX是一個多用戶、多任務、分時操作系統。主機：主要包括CPU、內存及輔存等；終端：包括兩部分：顯示器和鍵盤。終端不進行數據處理，只是用作數據輸入和顯示；PC機也可以在Windows中仿真成終端：開始→程序→附件→通訊→超級終端控制臺：系統管理員使用的終端，用于管理整個系統。用戶在使用UNIX系統時，每個用戶通過一臺終端訪問主機（本地連接或通過網絡連接）；UNIX系統也可以提供單用戶使用環境。116UNIX系統的硬件環境UNIX是一個多用戶、多任務、分時操作LAN終端控制器控制臺PC機終端終端終端UNIX主機終端終端WAN117LAN終端控制器控制臺PC機終端終端終端UNIX終端終端WAUNIX系統的組成UNIX是控制計算機的一組程序，它提供給用戶：一個通用的操作環境。用戶可以通過它完成各種計算任務。一個交互式環境。允許用戶直接同計算機通信，并接受用戶的請求，對用戶的請求立即響應和向用戶發送消息。一個多用戶環境。允許多個用戶共享計算機資源。一個多任務環境。允許用戶同時運行多個程序。用戶可以在后臺運行多個作業，并在自己的終端上監視正在運行的程序。118UNIX系統的組成UNIX是控制計算機的一組程序，它提供給用

UNIX系統主要由四個部分組成：內核（Kernal）：是組成操作系統的核心，它控制任務的調度運行，管理計算機存儲器，維護文件系統，并在用戶中分配計算機資源。內核對用戶透明。外殼（Shell）：Shell是一個程序（類似于DOS中的COMMAND.COM），它解釋用戶所提交的命令并把該命令提交給核心執行，執行結果再返回給用戶。Shell也是一種程序設計語言，用戶可以使用Shell命令來設計程序（類似于DOS中的批作業）。文件系統：文件系統是指在系統中供用戶使用的全部文件的集合，它使信息的存儲和檢索更為容易。（在UNIX中，設備和目錄也是文件）各種外部命令（有300多種）：命令就是完成某種操作的實用程序。UNIX系統提供的命令包括：文本編輯、文件管理、軟件開發工具、系統配置、通信等。119UNIX系統主要由四個部分組成：37UNIX系統提供的網絡服務UNIX網絡功能包括：文件傳輸把文件從一個系統拷貝到另一個系統。如UUCP命令。遠程登錄從遠地登錄到UNIX系統，就好像在本地運行一樣。如Telnet命令。遠程文件鏈接將遠程文件系統鏈接到本地文件系統中，就象這些文件是在自己的系統上一樣。標準網絡服務如Email、FTP、DNS等。120UNIX系統提供的網絡服務UNIX網絡功能包括：38UNIX中3個主要的網絡包TCP/IP包括TCP、UDP、IP、DNS等標準協議?；揪W絡實用程序提供UUCP、遠程登錄、遠程執行、發送郵件、連接遠地終端、串