第三讲 Novell网络的使用、管理与维护
  安装配置了文件服务器及网络工作站以后,接下来的问题是如何使用、管理和维护好网络。使用网络,主要是针对普通的网络用户而言的;管理和维护网络,则主要是由网络管理员来完成。

一、规划网络应用环境

  NetWare网络操作系统为网络用户提供了功能完备的服务,然而,要真正使这些服务付诸实用并最大限度地发挥网络资源的优势,还必须首先规划和管理好网络应用环境。因此你必须充分了解NetWare的规划方式和实际的操作方法。具体来说,主要包括规划并建立网络目录结构、建立用户(或用户组)、设置权限及系统安全保护、建立入网底稿以及安装整个网络所需的各种软件等项内容。
  1.规划并建立网络目录结构
  NetWare目录结构中包含两类目录,即系统目录和附加目录。系统目录是在网络安装时由系统自动创建的,附加目录需要由网络管理员规划并建立。建立目录结构应根据网络应用环境和实际需要而定,但应遵循以下原则:保证服务器上的数据安全 ;方便网络安全性管理 ;保证用户能方便灵活地使用网络资源 ;数据文件的归档备份安全可靠 ;符合在DOS环境中的目录习惯。具体在规划和建立目录结构时,可以参照如图1所示的Novell建议目录结构来进行设置。
  其中 :
  LOGIN、MAIL、SYSTEM和PUBLIC目录区:安装NetWare软件时自动建立的目录,不可任意删除或再建立同名称的目录。
  APPS目录区:包含一些常用的应用软件子目录,让需要的用户可以到此区读取。
  HOME目录区:以用户上网帐户为名称的工作文件目录,让每一位用户拥有自己的目录,以便存放个人数据。
  将DOS目录建在PUBLIC目录下的好处是用户不必再建立另外一条搜索路径到DOS目录,因为当用户进入网络时,系统已经将SYS:PUBLIC自动设置为搜索路径,以使用户可以在不改变路径的情况下,很方便地使用目录PUBLIC下的通用程序。利用这种缺省特性,将DOS目录建立在PUBLIC目录下,以便退出应用程序时,可以很快找到COMMAND.COM,提高执行速度。
  对于各类需要建立的目录,可在Supervisor登录入网后使用普通DOS命令MD或NetWare菜单工具程序FILER完成。对于建立用户的个人目录,可使用SYSCON工具来完成。因为肯定会用到SYSCON建立新用户,这样你可在用SYSCON建立用户的同时完成为该用户建立一个用户个人目录,并且就把新建立的用户名作为其个人目录的目录名。

  2.安装应用软件
  在建立好NetWare的目录结构后,可以将一些常用的应用软件安装到文件服务器,以便稍后作权限分配之用。安装应用软件的方法大致有两种:
  ①一般的应用软都有一些INSTALL或SETUP的文件可帮助自动安装到网络上。安装完成后,转到所建立的子目录下并执行下述命令设置共享属性:
  FLAG *.* SH/FO
  其中,/FO表示该命令是对文件的操作。
  ②也可先将应用软件安装至某台工作站的硬盘上,然后使用DOS的XCOPY命令或网络的NCOPY命令将其拷贝到网络硬盘上,再在所建目录中为应用软件设置共享属性。

  3.创建用户和用户组
  网络第一次安装后上面只有超级用户(Supervisor)和普通用户(Guest)两个用户,以及一个用户组(Everyone)。要真正建立起网络应用环境,必须由管理员建立起新的用户,必要时还可建立用户组。建立用户和用户组通常可借助菜单工具程序SYSCON方便地完成,下面介绍一下管理员怎样利用SYSCON来创建用户。
  ①在某一工作站上以Supervisor入网。
  ②运行SYSCON,出现SYSCON主菜单,如图2所示。
图2,SYSCON主菜单
  ③将光标指向“User Information”选项,回车,就会出现当前服务器上已经存在的用户的用户名子菜单。
  ④按下<Insert>键,在用户名输入框“User Name:”输入用户名(如ABC)再回车。
  ⑤按<ESC>退出SYSCON,以后ABC用户就能入网了。
使用类似方法,在SYSCON主菜单中选择“Group Information”选项可以建立用户组。

  4.权限分配
  权限分配是与网络系统安全保密性联系在一起的。通过权限的分配,控制用户或用户组对文件服务器上的信息的使用权,使网络系统既能在资源共享的同时,又防止信息泄露,从而保证整个网络系统安全而又有序地运行。NetWare的网络保密涉及两方面的内容,即权限保密和属性保密。规划权限保密主要包括设定受托者权限和设定继承权利屏蔽,主要是由管理员针对特定的文件或目录来设置的。如表1所示:
  NetWare使用8种受托者权限来控制对目录和文件的访问。在分配权限时应十分小心,如果你授给用户的权限比他们需要的多,他们就有可能删除、破坏或窃取数据;如果授给他们的权限太少,他们将不能做分配给他们的正常工作。
  继承权利屏蔽可以决定某一目录或文件的受托者能够从其父目录中继承到什么权限。如果某一目录的继承权利屏蔽结果不包含某项权限的话,那么即使该目录的受托者拥有该项权限,最终也不能对该目录行使该项权限。属性保密要体现在通过对特定文件或目录的属性的设置,来约束或抑制拷贝、删除、改名、查看、写入以及共享等操作。一般来说,设置受托者权限可通过SYSCON菜单程序来实现,而设置文件或目录的继承权利屏蔽及其属性特征,则可借助于FILER菜单程序来完成。

  5.设置入网限制条件
  NetWare系统支持的入网限制一般有口令、帐号、入网工作站、入网时间、非法者检测/锁定以及卷容量等六种限制。各种入网限制条件的设置均可借助于SYSCON菜单工具程序来完成。正确、合理地对网络用户设定必要的入网限制条件,可以有效地防止对网络的非法访问并更好地进行网络管理。比如,要求某些用户不得在晚上某段时间入网,即可通过设置入网时间限制来达到这一目的 ;要求对特定的用户入网工作站物理位置有所限制,则可设置入网工作站限制,规定允许其从哪些站点才能登录入网。

接下页