● NetWare 3.12网络环境与安全性的规划与设置 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Peter (小飞侠), 信区: Program
标  题: NetWare 3.12网络环境与安全性的规划与设置
发信站: BBS 荔园晨风站 (Wed Jan 27 17:55:01 1999), 转信

    目录结构的规划

    1.NetWare卷的规划
    NetWare 3.12采用树型目录结构,NetWare卷是NetWare目录结构
的最高级,它相当于DOS 驱动器。因此,NetWare目录结构的规划要从
卷开始。
    一般情况下,在一个文件服务器上至少建立两个卷,一个是系统卷
SYS,另外可以建立APP S(应用卷)或USER(用户卷)。
    SYS卷是NetWare在安装时自动建立的,它包含SYSTEM、PUBLIC、L
OGIN和MAIL四个缺省的目录。主要用于管理网络系统文件、实用程序
以及网络用户所必须的文件。应用软件以及M IS系统共享数据一般不
要与SYS卷共存,因为网络应用环境建立后,用户主要的使用对象是与
自己工作有关的数据。因此,可以建立APPS卷。为了使每个用户有自
己的工作空间,使每个用户的数据能得到安全保证,可以为每个用户建
立自己的用户名子目录,因此,可以建立USER卷,然后在卷下面为每个
用户建立用户名子目录。也可以在APPS卷下建立用户名父目录,再在
父目录下为每个用户建立用户名子目录,但是这种方式没有在USER卷
下建立用户名子目录简单方便。SYS卷空间为50-100M即可,APPS卷可
以根据应用系统的需要分配较大的空间,USER卷可以根据用户的数量
与应用环境的实际情况分配。
    这样的规划可以将不同的数据、不同的用户进行分类,为网络环
境的建立、设置做好准备,也为网络的管理提供了方便。一旦APPS或U
SER卷出现故障,只需用VREPAIR.NLM修复发生故障的卷,而SYS卷可以
正常使用,不必重新安装网络系统软件。
    2.目录结构划分
    卷建立起来后,可以分别在不同的卷上规划目录结构。
    首先是DOS目录,一般情况下将DOS目录建立在PUBLIC目录下,一旦
为PUBLIC/DOS建立检索驱动器映射后,用户可以在任何地方访问DOS和
NetWare命令。
    应用程序目录一般建立在APPS卷下,如WINDOWS共享目录(WINDOWS
..SHR)、WORD、FoxPro 和EX-CEL目录等。可以使用DOS MD或NetWare
FILER来建立。
    用户名目录建立在USER卷或APPS:USER目录下,SUPERVISOR(管理
员)通过SYSCON在建立用户时即为每个用户名字建立子目录。
    卷和目录结构规划示例如下:
    示例:
图1

    用户、用户组规划
    只有SUPERVISOR规划并授权的用户才有资格入网。SUPERVISOR每
建立一个用户,系统都将所建用户自动归于EVERYONE组,SUPERVISOR也
可以将执行相似任务或具有类似信息需求的用户建立在一个组中,如
将学生用户STU01,STU02,……归为STUDENT组,将老师用户TECH01、TE
CH01,……归为TEACHER组。当给予用户或用户组对某特定目录或文件
的权限时,用户或用户组就成了该目录或文件的受托者管理员,即为受
托者指定(Trustee Directory/File Assi gnments),一旦组作为某一
目录或文件的受托者指定时,组中所有成员将会享受与该组同等的权
力。

    网络环境及安全性设置
    规划并建立了目录和用户(组)后,PUBLIC[RF]和MAIL[C]以及MAIL
/ID子目录受托给EVER YONE组。网络上的其它资源用户还不能马上使
用,必须进行网络环境与安全性的设置,包括网络驱动器映射的建立、
目录或文件受托者指定、继承权限屏蔽、文件和目录的属性确定以及
注册正本的建立等。
    目录和文件的安全性由权限和属性决定。权限用于用户或用户组
,控制他们可以访问的目录、子目录或文件以及对那些目录、子目录
或文件进行什么操作,主要包括受托者指定和继承权限屏蔽。继承权
限屏蔽(Hibited Rights Mask)决定某一目录或文件可以从其父目录
中继承什么权限;属性安全性用于文件和目录。NetWare共提供了八种
权限安全性和十四种属性安全性,属性安全性高于权限安全性,并且可
以用FLAG很方便地建立。下面主要进行权限安全性的设置。
    将APPS:\目录受托给某一组(如STUDENT组)以[R F]权限,该组即
为APPS:\的受托者指定,其中的每个成员可以对该目录(实际上是APPS
卷)下所有目录和文件进行扫描与读操作,不必为APPS下的任何目录进
行受托者指定,即使今后在APPS下建立新目录,也不需要重新进行受托
者指定,新的目录继承了父目录的权限,该组用户可以直接使用新目录
中的文件,从而简化了设置与管理。
    将SYS:PUBLIC受托给某一用户组(如STU-DENT)以[R F]权限,就可
不必对PUBLIC下的DOS 子目录进行受托者指定,该组对DOS目录的访问
继承了其父目录PUBLIC中的权限。SYS卷和US ER卷对每个组以[ ]权
限,这样避免了用户对网络系统文件和其它用户名目录的访问。
    组的权限设定后,组中每个用户没有必要进行受托者指定了。同
时SUPERVISOR建立用户和用户名目录时,系统自动为每个用户目录分
配[RWCEMFA]权限,为MAIL/ID子目录分配[RWCE MF]权限。
    以上工作的完成要求SUPERVISOR能十分熟练地运用SYSCON实用程
序。其它安全性包括口令、入网时间与站点限制以及非法者检测/锁
定等都是十分简单的工作,这里不作重点探讨。以下便是注册正本的
建立了。
    注册正本(Login Script)是用来定义用户网络工作环境的,每个
用户注册(即执行LOGIN .EXE)到文件服务器时,注册正本中的命令依
次被执行,它包括映射网络驱动器、控制程序执行和初始化环境变量
。系统注册正本由SUPERVISOR建立并以NET$LOG.DAT文件的形式存贮
在PUBLIC子目录中,用户可以用编辑软件进行编辑和建立。用户注册
正本定义用户自己的网络工作环境,在SYS:MAIL中用户ID子目录下以L
OGIN文件的形式存放。每个入网用户都先执行系统注册正本,然后执
行自己的注册正本。
    注册正本中网络驱动器的规划与映射是十分重要的,网络驱动器
映射为网络目录的使用建立某种特定的关系。为了使用户可以在任何
目录下访问某个目录中的内容,可以将该目录映射为检索驱动器,使用
MAP INS S*或MAP S*等建立。如MAP INS S1:=SYS:PUBLIC/DOS622,
为了不覆盖本地驱动器用MAP INS S*的方法进行驱动器映射。网络驱
动器映射的目录一定要是管理员授托给用户或用户组的,否则不产生
映射。
    至此,网络环境建立完成。以下系统注册正本示例可以保证每个
用户入网后直接进入用户名目录,并以此(G:)为当前目录。
    MAP INS S1:=SYS:PUBLIC\DOS622
    COMPSEC=S1:COMMAND.COM
    MAP INS S2:=APPS:WINDOWS.SHR
    MAP INS S3:=APPS:WORD
    MAP INS S4:=APPS:FOXPRO
    MAP P:=APPS:
    IF LOGIN-NAME="SUPERVISOR"THEN BEGIN
    MAP INS S6:=APPS:EXCEL
    MAP F:=SYS:SYSTEM
    MAP G:=USER:SUPER
    MAP ROOT K:=G:
    DRIVE G:
    ELSE
    MAP G:=USER:%LOGIN-NAME
    MAP ROOT K:==G:
    DRIVE G:
    END

--
※ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 192.168.1.3]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店