網絡操作系統(tǒng)基本簡介

第6章網絡操作系統(tǒng)本章內容網絡操作系統(tǒng)基本服務網絡操作系統(tǒng)分類網絡操作系統(tǒng)特征網絡操作系統(tǒng)介紹UNIX/LinuxWindowsNT/NetWare1網絡操作系統(tǒng)基本簡介第1頁6.1概述操作系統(tǒng)（OS）是最靠近硬件低層軟件。操作系統(tǒng)負責控制和管理計算機硬件和軟件資源、合理地組織計算機工作流程并方便用戶使用程序集合，它是計算機和用戶之間接口?；竟πЬW絡操作系統(tǒng)（NOS）是網絡用戶和計算機網絡接口，它除了提供標準OS功效外，還管理計算機與網絡相關硬件和軟件資源，諸如網卡、網絡打印機、大容量外存等，為用戶提供文件共享、打印共享等各種網絡服務以及電子郵件、WWW等專題服務。HardwareBIOSOSApplicationsComputersystem操作系統(tǒng)基本功效：文件管理設備管理進程管理存放管理作業(yè)管理用戶接口2網絡操作系統(tǒng)基本簡介第2頁網絡操作系統(tǒng)類型集中式通常運行在大型主機上，實現(xiàn)資源一體化管理。用戶經過簡單終端（有時也把PC模擬為一臺終端）來訪問主機。大型關鍵應用，如UNIX，慣用于金融行業(yè)集中式處理系統(tǒng)?？蛻?服務器（C/S）這種模式代表了當代網絡時尚，在網絡中連接多臺計算機，有計算機提供文件、打印、信息等服務，被稱為服務器。而另外一些計算機則向服務器請求服務，稱為客戶機或工作站?？蛻魴C與集中式NOS中終端不一樣，客戶機有自己處理能力，僅在需要網絡服務時才向服務器發(fā)出請求。中等規(guī)模應用，如Netware，WindowsServer對等式（PeertoPeer）同時含有服務器和客戶兩種功效，提供最基本通信和資源共享功效。適合用于工作組內幾臺計算機之間，這種情況下無須購置專用服務器。小型應用，如Windows983網絡操作系統(tǒng)基本簡介第3頁網絡操作系統(tǒng)基本服務在網絡環(huán)境中，服務主要以C/S形式提供。網絡操作系統(tǒng)中駐留著許多服務程序（也稱服務器，server）：服務器一直監(jiān)視用戶請求，執(zhí)行請求所需操作，并把結果返回給用戶（應答）。主要服務包含：文件服務——把文件系統(tǒng)從單機擴展到網絡；打印服務——把當?shù)卮蛴U展到網絡打??；目錄服務——把網絡資源以目錄形式提供給用戶；通信服務——用戶之間消息傳輸；安全管理——管理用戶權限和資源訪問權限。4網絡操作系統(tǒng)基本簡介第4頁文件服務文件服務是NOS所提供最基本服務之一。文件服務器是一個提供文件存放和訪問計算機。文件服務主要形式：文件共享：主要用于局域網環(huán)境。允許經過映射，使登錄到文件服務器用戶能夠像使用當?shù)匚募到y(tǒng)一樣來使用文件服務器上文件資源。Unix、Windows和Netware均提供這種形式文件服務。FTP：主要用于廣域網環(huán)境?？蛻舳擞脩艚涍^系統(tǒng)注冊和登錄，能夠下載FTP服務器中文件或將當?shù)匚募Y源上傳到FTP服務器。5網絡操作系統(tǒng)基本簡介第5頁打印服務為何需要打印服務？利用率：對單個用戶來說利用率低，每個用戶配置一臺非常不經濟；成本：“購置＋維護＋使用”成本很高，尤其是高檔激光/噴墨/彩色打印機經常是企事業(yè)單位主要和稀少資源；為了局域網上用戶隨時能夠方便使用這種資源，最好方法就是在網上實現(xiàn)共享。打印服務器軟件形式：打印服務軟件安裝在網絡服務器上或網上任何一臺計算機上；硬件形式：專用打印服務器硬件。PrinterServer打印服務器6網絡操作系統(tǒng)基本簡介第6頁目錄服務目錄服務能夠將一個網絡中全部資源，包含郵件地址、計算機設備、外部設備（如打印機）等集合在一起，以統(tǒng)一界面提供給用戶進行訪問，其基本形式如同電信部門所提供“黃頁”服務。在理想情況下，目錄服務將物理網絡拓撲結構和網絡協(xié)議等細節(jié)掩蓋起來，這么用戶無須了解網絡資源詳細位置和連接方式就能夠進行訪問；目錄中資源動態(tài)、實時更新；常見目錄服務包含：NovellNetwareDirectoryService（NDS）；MicrosoftActiveDirectory。7網絡操作系統(tǒng)基本簡介第7頁其它服務網絡操作系統(tǒng)還能夠提供其它各種通信或增值服務。比如：ApplicationServer（Middleware，中間件）groupwareserver（協(xié)同工作）WebserverMailserverFaxserverProxyserver視頻/音頻服務器（流媒體服務）…8網絡操作系統(tǒng)基本簡介第8頁網絡操作系統(tǒng)特征硬件無關性：不一樣規(guī)模計算機系統(tǒng)不一樣類型網絡硬件設備不一樣類型網絡（拓撲、技術）廣域網連接：X.25，ATM，ISDN，……支持不一樣類型客戶端：DOS、Windows、Unix、Linux、AppleTalk，……網絡目錄服務多用戶、多任務支持網絡管理訪問控制、性能檢測、網絡狀態(tài)監(jiān)視、故障檢測、計費網絡安全控制登錄控制、用戶權限控制、資源訪問控制強大系統(tǒng)容錯能力高度可靠性軟、硬件9網絡操作系統(tǒng)基本簡介第9頁硬件無關性NOS能夠在不一樣硬件平臺上運行：UNIX類（Unix、Linux、Solaris、AIX等）可運行在各種大、中、小、微型計算機上；WindowsNT//能夠運行在Intelx86處理器和CompaqAlpha處理器微型計算機上；Netware能夠運行在Intelx86處理器或CompaqAlpha處理器微型計算機上。10網絡操作系統(tǒng)基本簡介第10頁硬件無關性經過加載對應驅動程序能支持各種網卡；如3Com、DLink、Intel以及其它廠家產品。能支持不一樣拓撲結構網絡；如總線型、環(huán)型、星型、混合型和點對點連接。能支持不一樣類型網絡；廣域網：點-點鏈路、X.25、FR、ISDN、ATM等；局域網：以太網、令牌環(huán)網、FDDI、ATM等。部分NOS支持硬件設備即插即用（plugandplay，PnP）功效。11網絡操作系統(tǒng)基本簡介第11頁支持不一樣類型客戶端比如，WindowsServer可支持：DOSOS/2Windows3.1/9x/MEWindowsforWorkgroupWindows/XPUNIX（Linux）Netware可支持客戶端與上類似。12網絡操作系統(tǒng)基本簡介第12頁目錄服務使用目錄服務網絡含有兩個組件：目錄和目錄服務。目錄：存放了各種網絡對象（用戶賬戶、網絡上計算機、服務器、打印機、容器、組）及其屬性全局數(shù)據(jù)庫。目錄服務：提供一個存放、更新、定位和保護目錄中信息方法。13網絡操作系統(tǒng)基本簡介第13頁目錄服務資源訪問傳統(tǒng)方法：要想訪問網絡上共享資源，用戶必須知道共享資源所在工作站和服務器位置，并需要依次登錄到每一臺提供資源計算機上。目錄服務：用戶無需了解網絡中共享資源位置，只需經過一次登錄就能夠定位和訪問全部共享資源。這意味著無須每訪問一個共享資源就要在提供資源那臺計算機上登錄一次。14網絡操作系統(tǒng)基本簡介第14頁多用戶、多任務支持NOS能夠同時支持多個用戶訪問請求，并能夠提供多任務處理。NOS為用戶提供服務能夠分為兩大類：操作系統(tǒng)級服務包含用戶注冊與登錄，文件服務，打印服務，遠程訪問服務等：特點：需要用戶進行系統(tǒng)登錄，登錄后對共享資源使用透明，共享資源就像當?shù)刭Y源一樣來訪問。增值服務包含萬維網(WWW)、電子郵件(Email)、文件傳輸(FTP)、遠程登錄(Telnet)等：特點：開放給社會公眾，用戶很多，有極大用戶訪問量。NOS要滿足大容量訪問需求，系統(tǒng)效率對網絡訪問響應時間影響極大。15網絡操作系統(tǒng)基本簡介第15頁網絡管理NOS提供網管功效包含：用戶注冊管理分組管理：設定“組策略”——對各種資源訪問權限好處：便于管理，減輕網絡管理員工作負擔系統(tǒng)備份備份計劃設定、管理，以應付可能發(fā)生故障調整網絡主機/服務器各種工作參數(shù)使系統(tǒng)工作在最正確狀態(tài)監(jiān)視系統(tǒng)工作狀態(tài)網絡狀態(tài)：流量、沖突、錯誤、用戶數(shù)、資源占用情況，….服務器狀態(tài)：CPU利用率、內存/緩沖區(qū)狀態(tài)、存放系統(tǒng)狀態(tài)專用網管軟件能提供更為強大網絡管理功效16網絡操作系統(tǒng)基本簡介第16頁安全性和存取控制NOS比普通OS提供更為安全操作環(huán)境：更為嚴格用戶注冊和登錄：哪些用戶？什么時候？在哪臺工作站上？登錄后能夠訪問哪些資源？對資源訪問含有何種訪問權？使用訪問控制表（ACL）對系統(tǒng)資源進行控制：ACL是一個訪問控制矩陣，它能夠使不一樣類型用戶對同一資源訪問含有不一樣權限。對主機系統(tǒng)/文件服務器安全防護17網絡操作系統(tǒng)基本簡介第17頁登錄安全性用戶要訪問網絡服務器，必須預先注冊一個帳戶：用戶帳戶包含：用戶名、口令和訪問權限；用戶帳戶提供了最基本安全性，用戶只有經過帳戶認證才能進入系統(tǒng)。只有網絡管理員（即超級用戶）和工作組管理員（Windows中為OU管理員）含有創(chuàng)建帳戶權限。18網絡操作系統(tǒng)基本簡介第18頁登錄安全性用戶口令是用戶進入系統(tǒng)鑰匙：為預防被他人竊取，用戶應妥善保管之；用戶應定時或不定時地修改口令。NOS允許為口令安全設置一些限制條件：口令最小長度：默認為5個字符口令改變時間周期：默認為40天口令過期后還能登錄次數(shù)：默認為6次連續(xù)輸錯口令處理：允許連續(xù)輸錯次數(shù)連續(xù)輸錯后，該帳戶被封鎖時間19網絡操作系統(tǒng)基本簡介第19頁登錄安全性NOS允許對每個用戶設置入網限制：控制用戶入網時間和站點，阻止非法用戶。有三種類型限制條件：站點限制用戶能夠從哪臺工作站上網用戶能夠同時登錄工作站數(shù)時間限制用戶能夠在什么時間上網賬號限制若帳戶過期、無余額或口令錯誤，則賬號自動封鎖20網絡操作系統(tǒng)基本簡介第20頁資源訪問權限是指用戶可訪問哪些目錄和文件，以及用戶對于這些資源能夠進行哪些詳細操作。比如，在UNIX系統(tǒng)中，全部資源都映射為文件。對文件訪問有：三類用戶：u-文件屬主，g-同組用戶，o-其它用戶；三種訪問權限：r-讀，w-寫，x-執(zhí)行。系統(tǒng)管理員能夠使用chown（Changeowner）命令改變文件屬主；文件屬主能夠使用chmod（ChangeMode）命令改變文件訪問權限。21網絡操作系統(tǒng)基本簡介第21頁資源訪問權限UNIX中對目錄讀、寫和執(zhí)行權限是指：讀權限：允許察看目錄里有什么文件(ls)；寫權限：允許在目錄中增加、刪除(rm)和移動(mv)文件；執(zhí)行權限：允許將某個目錄設為當前目錄(cd)、可在其中查找(find、grep)、拷貝(cp)文件。22網絡操作系統(tǒng)基本簡介第22頁資源訪問權限Netware對文件訪問權限控制更為嚴格：Supervisor（S） ：超級用戶特權Read（R）：讀文件權Write（W） ：寫文件權Create（C）：創(chuàng)建權Erase（E） ：刪除權Modify（M） ：修改權FileScan（F）：文件搜索權AccessControl（A）：訪問控制權對目錄也有類似訪問權限控制（表6.2）23網絡操作系統(tǒng)基本簡介第23頁主機及網絡服務器安全性控制臺：對主機/服務器進行控制終端。

在UNIX中能夠設置一些命令必須經過控制臺執(zhí)行，比如adduser命令。還有一些UNIX系統(tǒng)禁止任何人從網絡上用超級用戶身份登錄系統(tǒng)。WindowsNT //XP/也支持控制臺安全性（但要求磁盤必須格式化為NTFS）。使用NTFS格式時，也能夠對當?shù)氐卿浻脩暨M行文件資源訪問控制。24網絡操作系統(tǒng)基本簡介第24頁主機及網絡服務器安全性Netware操作系統(tǒng)運行在“專用服務器”上，用戶在服務器控制臺上只能進行服務器特殊管理操作，比如管理磁盤分區(qū)和卷、加載驅動程序和NLM模塊、關閉服務器、安裝協(xié)議棧等。為加強控制臺安全，Netware服務器控制臺上加有口令，能夠預防非法用戶執(zhí)行一些“敏感”操作。即服務器不能同時作為工作站使用。與之相反，Windows和Unix系統(tǒng)允許服務器也能作為工作站使用。25網絡操作系統(tǒng)基本簡介第25頁系統(tǒng)容錯能力NOS提供系統(tǒng)容錯功效表現(xiàn)在：存放數(shù)據(jù)不會因服務器出現(xiàn)故障而丟失：采取技術包含磁盤鏡像和磁盤雙工。連續(xù)服務能力：采取技術包含雙機切換和雙機熱備份；更復雜技術是多臺服務器組成“群集系統(tǒng)”。26網絡操作系統(tǒng)基本簡介第26頁系統(tǒng)容錯技術磁盤鏡像(DiskMirroring)每一個工作硬盤都配置一個鏡像盤；寫數(shù)據(jù)時同時寫入工作盤和鏡像盤，讀數(shù)據(jù)時只從工作盤讀出；若工作盤發(fā)生故障，則立刻用鏡像盤接替工作盤。優(yōu)缺點：速度快，但無法防止磁盤控制器出現(xiàn)故障。另外存放效率只有50％。磁盤控制器工作盤鏡像盤寫數(shù)據(jù)27網絡操作系統(tǒng)基本簡介第27頁系統(tǒng)容錯技術磁盤雙工(DiskDuplex)配置兩個磁盤控制器，每個磁盤控制器各控制一個或多個硬盤，讀寫數(shù)據(jù)時兩路同時操作。磁盤控制器工作盤備份盤寫數(shù)據(jù)磁盤控制器28網絡操作系統(tǒng)基本簡介第28頁系統(tǒng)容錯技術雙機備份(DiskDuplex)同時配置兩臺完全相同服務器，一臺作為工作機，另一臺作為備份機。日常只有工作機處于Active狀態(tài)，備份機則處于Standby狀態(tài)。正常工作時，工作機會經過心跳線定時向備份機通告“Iamalive”。若在一定時間間隔內，備份機收不到該信息，它就使自己從備用狀態(tài)轉為活動狀態(tài)，頂替成為工作機。雙機備份通常需要一個磁盤陣列作為共享外存放器，它由處于活動狀態(tài)服務器進行控制。也能夠相互共享對方硬盤。備份服務器“心跳”線工作服務器局域網磁盤陣列29網絡操作系統(tǒng)基本簡介第29頁系統(tǒng)容錯技術群集(Clustering)多臺服務器組成服務器群。假如一臺服務器出現(xiàn)故障，群集系統(tǒng)中另一臺服務器就會自動接替它職責（切換操作對用戶完全透明）。WindowsNT：支持磁盤鏡像和磁盤雙工；在第三方軟件支持下也可實現(xiàn)雙機備份。Unix、WindowsAS：支持磁盤鏡像、磁盤雙工和群集；在第三方軟件支持下也可實現(xiàn)雙機備份。Netware支持磁盤鏡像、磁盤雙工和特有SFT技術：SFT：雙機備份技術更高級形式，將磁盤和內存內容實時地進行鏡像（即兩臺機器運行狀態(tài)完全同時）。30網絡操作系統(tǒng)基本簡介第30頁6.2常見網絡操作系統(tǒng)介紹UNIX操作系統(tǒng)試驗重點，要求了解和掌握基本應用。WindowsNT了解域和工作組，活動目錄。NetWare了解其作為文件服務器優(yōu)點和NFS。31網絡操作系統(tǒng)基本簡介第31頁1.UNIX和Linux

UNIX是唯一能在各種規(guī)模計算機上運行操作系統(tǒng)：微型機（PC）、小型機、大型機、巨型機。在計算機網絡尤其是因特網發(fā)展中發(fā)揮了極其主要作用：在因特網中提供服務各類主機中，90％以上都使用UNIX或類UNIX操作系統(tǒng)。Linux是當前廣泛在微機上運行類UNIX系統(tǒng)：因其含有優(yōu)良穩(wěn)定性及開放源代碼優(yōu)點，正在快速地普及，成為Windows有力競爭對手。其它類UNIX包含：表6.3類UNIX操作系統(tǒng)制造商AIXIBMSolarisSUNESIXEsix計算機HP-UX惠普MPD/iX惠普OSF/1開放軟件基金會SINlX西門子UniplusUnisoftUTSAmdahlVenixVenturecomVMSPOSIXDECRedhatLinuxRedhat紅旗Linux中軟企業(yè)32網絡操作系統(tǒng)基本簡介第32頁UNIX系統(tǒng)設計思想小系統(tǒng)就是好系統(tǒng)；盡可能減小UNIX系統(tǒng)內核，使之完成最基本功效，其它功效則由外部命令實現(xiàn)或由用戶自己實現(xiàn)。使用應盡可能簡單；用統(tǒng)一方法處理文件、設備和目錄，把它們都作為文件來對待。盡可能確保通用性；在設計過程中考慮了通用性，使之適合于不一樣類型用戶需要（如分時系統(tǒng)和批處理系統(tǒng)）。無消息就是好消息；假如程序執(zhí)行有錯，會顯示錯誤位置和犯錯類型；但假如無錯，執(zhí)行后就不會給出任何消息。開放系統(tǒng)就是好系統(tǒng)；設計時就考慮到開放性，操作系統(tǒng)源程序一開始就向學術界開放。33網絡操作系統(tǒng)基本簡介第33頁UNIX系統(tǒng)硬件環(huán)境UNIX是一個多用戶、多任務、分時操作系統(tǒng)。主機：主要包含CPU、內存及輔存等；終端：包含兩部分：顯示器和鍵盤。終端不進行數(shù)據(jù)處理，只是用作數(shù)據(jù)輸入和顯示；PC機也能夠在Windows中仿真成終端：開始→程序→附件→通訊→超級終端控制臺：系統(tǒng)管理員使用終端，用于管理整個系統(tǒng)。用戶在使用UNIX系統(tǒng)時，每個用戶經過一臺終端訪問主機（當?shù)剡B接或經過網絡連接）；UNIX系統(tǒng)也能夠提供單用戶使用環(huán)境。34網絡操作系統(tǒng)基本簡介第34頁LAN終端控制器控制臺PC機終端終端終端UNIX主機終端終端WAN35網絡操作系統(tǒng)基本簡介第35頁UNIX系統(tǒng)組成UNIX是控制計算機一組程序，它提供給用戶：一個通用操作環(huán)境。用戶能夠經過它完成各種計算任務。一個交互式環(huán)境。允許用戶直接同計算機通信，并接收用戶請求，對用戶請求馬上響應和向用戶發(fā)送消息。一個多用戶環(huán)境。允許多個用戶共享計算機資源。一個多任務環(huán)境。允許用戶同時運行多個程序。用戶能夠在后臺運行多個作業(yè)，并在自己終端上監(jiān)視正在運行程序。36網絡操作系統(tǒng)基本簡介第36頁

UNIX系統(tǒng)主要由四個部分組成：內核（Kernal）：是組成操作系統(tǒng)關鍵，它控制任務調度運行，管理計算機存放器，維護文件系統(tǒng)，并在用戶中分配計算機資源。內查對用戶透明。外殼（Shell）：Shell是一個程序（類似于DOS中COMMAND.COM），它解釋用戶所提交命令并把該命令提交給關鍵執(zhí)行，執(zhí)行結果再返回給用戶。Shell也是一個程序設計語言，用戶能夠使用Shell命令來設計程序（類似于DOS中批作業(yè)）。文件系統(tǒng)：文件系統(tǒng)是指在系統(tǒng)中供用戶使用全部文件集合，它使信息存放和檢索更為輕易。（在UNIX中，設備和目錄也是文件）各種外部命令（有300各種）：命令就是完成某種操作實用程序。UNIX系統(tǒng)提供命令包含：文本編輯、文件管理、軟件開發(fā)工具、系統(tǒng)配置、通信等。37網絡操作系統(tǒng)基本簡介第37頁UNIX系統(tǒng)提供網絡服務UNIX網絡功效包含：文件傳輸把文件從一個系統(tǒng)拷貝到另一個系統(tǒng)。如UUCP命令。遠程登錄從遠地登錄到UNIX系統(tǒng)，就好像在當?shù)剡\行一樣。如Telnet命令。遠程文件鏈接將遠程文件系統(tǒng)鏈接到當?shù)匚募到y(tǒng)中，就象這些文件是在自己系統(tǒng)上一樣。標準網絡服務如Email、FTP、DNS等。38網絡操作系統(tǒng)基本簡介第38頁UNIX中3個主要網絡包TCP/IP包含TCP、UDP、IP、DNS等標準協(xié)議?；揪W絡實用程序提供UUCP、遠程登錄、遠程執(zhí)行、發(fā)送郵件、連接遠地終端、串行通信等功效。網絡文件系統(tǒng)NFS（NetworkFileSystem）實現(xiàn)不一樣系統(tǒng)間文件和目錄透明訪問，這種文件共享方式獨立于計算機、操作系統(tǒng)和網絡體系。39網絡操作系統(tǒng)基本簡介第39頁UNIX系統(tǒng)基本概念和操作UNIX帳戶UNIX登錄

更改口令

UNIX文件系統(tǒng)

創(chuàng)建和命名文件

創(chuàng)建和命名目錄

路徑和目錄列出文件和目錄

查看文件

重命名或移動文件

刪除文件和目錄

文件訪問權限

UNIX聯(lián)機幫助

40網絡操作系統(tǒng)基本簡介第40頁UNIX帳戶使用UNIX前，需要申請一個用戶名和口令。需要讓系統(tǒng)管理員預先在系統(tǒng)中創(chuàng)建帳戶。當創(chuàng)建用戶帳戶時，系統(tǒng)將同時為新用戶建立一個用戶主目錄和一個電子郵箱。UNIX中用戶主目錄，實際就是磁盤上一個目錄。每個用戶都有自己主目錄，用戶能夠在自己主目錄中進行各種文件操作，也能夠建立新子目錄。但未經許可用戶無權進入其它用戶主目錄。

41網絡操作系統(tǒng)基本簡介第41頁UNIX登錄用戶能夠經過撥號訪問或從局域網上計算機登錄到另一個UNIX帳戶。比如，本課程試驗環(huán)境是使用Windows系統(tǒng)中Telnet將PC仿真為終端后登錄到網上Linux主機，用戶登錄時需要有用戶名和口令。登錄到Linux主機幾個實際例子：

1。登錄到IP地址為0主機：c:\>telnet02。登錄到域名為主機：

c:\>telnet3。登錄到IP地址為8主機，使用端口3558：

c:\>telnet83558

42網絡操作系統(tǒng)基本簡介第42頁更改口令口令是進入用戶帳戶鑰匙，用于預防對UNIX系統(tǒng)作未授權非法訪問。用戶怎樣管理好自己口令呢？以下是一些提議：易于記憶，難以猜測。最少用六個字符，其中包含兩位數(shù)字，一個特殊字符。(但不要超出八個，八個以后字符將被忽略)?？诹钍谴笮懨舾?，能夠在口令中使用大小寫字母和數(shù)字組合。不要用能夠在英語字典中找到單詞和慣用短語。不要用用戶名或生日作為口令。這些是很好口令例子：cWg_27、CwG^-^、{CWG27}周期性地改變口令。修改口令命令為：（$為Linux命令提醒符）$passwd假如用戶忘記了口令，能夠與系統(tǒng)管理員聯(lián)絡，重新設置。43網絡操作系統(tǒng)基本簡介第43頁UNIX文件系統(tǒng)UNIX文件系統(tǒng)有三種不一樣類型文件：普通文件：包含文本數(shù)據(jù)、二進制程序或以八位字節(jié)存放信息。特殊文件：如設備文件，提供用戶對終端、打印機、軟驅和光驅訪問。目錄：包含連接其它文件、目錄指針（或索引）文件。UNIX目錄結構：結構象一個倒置樹，最高層是根目錄，用‘/’表示。根下面(或頂級目錄)是幾個標準UNIX目錄：bin、etc、usr(home)、tmp和lib：每個頂級目錄中都包含一些特殊用途文件；用戶主目錄通常設置在‘/usr’(Unix)或‘/home’(Linux)目錄下。當用戶登錄到UNIX時，用戶就位于自己主目錄下。

/

binetcusrtmplib0241000902410044…………………………/bin包含許多命令程序、實用程序和系統(tǒng)程序。/usr

包含與用戶使用UNIX系統(tǒng)相關文件，如幫助文件、各種技術信息等。/usr/bin包含面向用戶UNIX程序。/user/spool用于保留郵件、待打印文件等/dev包含系統(tǒng)中與設備相關文件。/etc包含UNIX中各種配置文件。44網絡操作系統(tǒng)基本簡介第44頁UNIX系統(tǒng)漢字件和目錄表示方法在命令行中用文件路徑名表示：絕對路徑：如/usr/home/guest/.profile相對路徑：如../httpd/bin/apachect1在命令行中，常使用以下目錄指示符：

.表示用戶所在當前目錄；..

表示用戶所在當前目錄上一層目錄；

/

單獨使用或放在文件路徑名開始表示根目錄，在文件路徑名中間則作為不一樣層次目錄之間分隔。(注意：DOS操作系統(tǒng)中含有一樣含義符號為'\')。

45網絡操作系統(tǒng)基本簡介第45頁創(chuàng)建和命名文件用戶能夠在自己主目錄中使用編輯器和Shell命令創(chuàng)建文件。創(chuàng)建文件時需要注意一些規(guī)則：文件和目錄名中能夠包含字母和0～9；提議用戶用小寫字母命名普通文件，用大寫字母命名目錄。這么當用ls命令來顯示文件名時，很輕易區(qū)分目錄和文件。使用連字號、下劃線來分隔文件名中單詞，可增加文件名可讀性。比如：my_homework.txt防止在文件名中使用空格，不然會帶來顯示和操作上麻煩。防止在文件名第一個字符使用句號‘.’(它表示隱含文件)對不一樣類型文件，采取標準文件名后綴。如：txt、cpp、jpg、exe等46網絡操作系統(tǒng)基本簡介第46頁創(chuàng)建和命名目錄在UNIX中，目錄也作為文件來處理，但性質與普通文件有很大不一樣：目錄中包含了鏈接到其它文件和目錄指針。為了創(chuàng)建一個目錄，要用mkdir命令：比如，輸入以下命令創(chuàng)建一個目錄，名字叫做files.to.get，用來保留獲取因特網文件：$mkdirfile.to.get47網絡操作系統(tǒng)基本簡介第47頁路徑和目錄

當用戶登錄UNIX系統(tǒng)后，首先會自動進入到自己主目錄下。用戶要想進入其它目錄，可使用目錄選擇命令cd：命令中能夠使用絕對或相對路徑名，如：$cd/

//移動到根目錄$cd..

//移動到上一層目錄$cdpub

//移動到當前目錄下pub目錄中假如用戶想要快速返回自己主目錄，可使用不帶參數(shù)cd命令。當用戶移動到不一樣目錄時，用戶所處目錄稱為工作目錄或當前目錄。要想知道當前工作目錄為何，可使用pwd命令來顯示。48網絡操作系統(tǒng)基本簡介第48頁列出文件和目錄UNIX使用ls命令列出指定目錄中文件（Linux也支持與DOS相同dir命令）。ls命令例子以下：$ls //相當于DOS中‘DIR/W’

$ls–l //長格式，相當于DOS中‘DIR’$ls-la

//長格式，包含隱含文件49網絡操作系統(tǒng)基本簡介第49頁顯示文件內容顯示文件內容可使用以下命令：$cat<filename>cat命令(類似DOS中type命令)可使文件內容在屏幕上連續(xù)滾動地顯示，使用Ctrl+s能夠暫停屏幕滾動。$more<filename>用more命令顯示文件內容時，每次只顯示一屏，在屏幕右下方會出現(xiàn)‘more’字樣，同時顯示剩下頁數(shù)百分比。要繼續(xù)顯示下一屏，可按空格鍵。按‘q’鍵則退出顯示。50網絡操作系統(tǒng)基本簡介第50頁重命名或移動文件重命名一個文件可使用mv命令，比如：

$mvhollehello

//把holle更名為hello當mv命令在目錄內部使用時，它起到文件重命名功效。但在目錄之間使用時，它能夠把文件移動到另一個目錄中（移動后該文件將從源目錄中刪除）。如：

$mvindex.htmlpublic_html

//把當前目錄下文件移動到public_html目錄51網絡操作系統(tǒng)基本簡介第51頁刪除文件和目錄刪除文件或目錄能夠使用rm和rmdir命令。注意：UNIX不提供文件恢復功效，所以刪除時要小心。下面是一些例子：

$rmtest.c

//刪除test.c文件

$rm*

//刪除當前目錄下全部文件（危險）

$rm-I*

//刪除時提醒用戶是否繼續(xù)

$rmdirTestdir

//刪除Testdir目錄(假設該目錄為空)

$rm-r/tmp

//只能由系統(tǒng)管理員發(fā)出，可刪除/tmp 和其中全部文件和子目錄52網絡操作系統(tǒng)基本簡介第52頁文件和目錄全部權

全部UNIX文件和目錄都含有全部權和訪問權。用戶能夠更改一個文件或目錄全部權和訪問權，方便控制對該文件或目錄訪問。創(chuàng)建文件用戶自動含有對該文件全部權。該用戶也能夠更改文件全部權，把它授予另一個用戶。全部權更改后，文件原屬主就不能再把它改回來。chown命令用于更改文件全部權。比如：$chownnewOwnermyfile文件擁有者能夠授予或撤消對文件訪問權限。全部權說明了一個文件為哪個用戶所擁有。訪問權說明了每一類用戶能夠對文件進行何種操作。53網絡操作系統(tǒng)基本簡介第53頁文件和目錄訪問權限除了全部權之外，每個文件和目錄還有相關訪問權限。用ls-l

命令可瀏覽文件或目錄權限。比如：

$ls-l

54網絡操作系統(tǒng)基本簡介第54頁一個文件權限包含：r—讀權限，有此權限時可讀取該文件內容。w—寫權限，有此權限時能夠修改或刪除該文件。x—執(zhí)行權限，有此權限時能夠執(zhí)行該文件。

也能夠用數(shù)字指定文件權限：讀權限=4寫權限=2執(zhí)行權限=1用這些數(shù)字之和即可指明文件或目錄訪問權限有哪些。指定權限時需要給出三個數(shù)字：第一個數(shù)字指出全部者權限；第二個數(shù)字指出組權限；第三個數(shù)字指出其它用戶權限。55網絡操作系統(tǒng)基本簡介第55頁指定/更改文件權限時需要使用chmod命令。比如：指定myfile訪問權限：把讀、寫和執(zhí)行權限（4+2+1）授予文件全部者，把讀和寫權限（4+2）授予組組員，并僅把讀權限（4）授予系統(tǒng)中其它用戶。

$chmod764myfile文件全部者權限文件全部者權限與全部者同組用戶權限76456網絡操作系統(tǒng)基本簡介第56頁還能夠單獨設定某類用戶訪問文件權限：用戶類型以單個字母來表示：u擁有者用戶g同組用戶o其它用戶a全部用戶比如：為同組者和其它用戶添加對文件myfile讀權限：$chmodgo+rmyfile刪除其它用戶對文件’myfile’執(zhí)行權限：$chmodo–xmyfile57網絡操作系統(tǒng)基本簡介第57頁UNIX聯(lián)機幫助使用UNIX系統(tǒng)時，若想了解命令詳細使用方法，可使用UNIX幫助命令：man。比如：$manls

//查詢ls命令使用方法

$man-kkeyword

//使用關鍵詞查找命令58網絡操作系統(tǒng)基本簡介第58頁2.WindowsNT/WindowsNT網絡特征：體系結構獨立性，可運行于各種類型CPU；多處理器支持，可支持16個以上；多線程、多任務；支持4GB內存空間；集中化用戶環(huán)境文件（注冊表）；基于域(Domain)和工作組(Workgroup)管理；安全：用戶口令、用戶權限、文件權限；容錯：多個域控制器(主域控制器/備份域控制器)，磁盤陣列(RAID)。59網絡操作系統(tǒng)基本簡介第59頁基本概念－workgroup工作組：一個將資源，管理和安全性都分布在整個網絡里網絡方案。（組間計算機平等，沒有隸屬、主次之分）優(yōu)點：對少許集中工作站方便，實現(xiàn)簡單，維護方便缺點：無集中帳號管理、資源管理、安全策略，使這些方面難以確保分類：全局組，當?shù)亟M60網絡操作系統(tǒng)基本簡介第60頁基本概念－域(Domain)域概念：一個網絡方案，能夠對網絡進行集中管理，安全性策略集中。一個網絡能夠由多個域組成。一個域能夠包含一個或多個服務器或工作站。域組成：1主域控制器（PDC）：負責認證（Authenticate）登錄者身份。2備份域控制器：保留了域帳戶數(shù)據(jù)庫備份。（主域控制器定時將備份數(shù)據(jù)保留到備份域控制器上）域模型：單域模型，主域模型，多主域模型，完全信任模型A單域模型：網絡只有一個域，不需要信任關系B主域模型：網絡中存在多個域，只在一個域中創(chuàng)建網絡中全部用戶，其它域信任這個域（可認為主域為帳戶域，例子：企業(yè)帳戶統(tǒng)一管理，每個部門一個域）C完全信任模型：在此模型中，全部域相互信任。61網絡操作系統(tǒng)基本簡介第61頁基本概念－用戶組用戶（帳號,有全局帳號、當?shù)貛ぬ栔郑﹥蓚€特殊帳號（guest,administrator－刪除，修改，添加）權限分配，設置（RBAC-基于角色訪問控制，權限矩陣）用戶組（全局組，當?shù)亟M，特殊組）：含有相同性質用戶歸結在一起，統(tǒng)一授權，組成用戶組（Group）62網絡操作系統(tǒng)基本簡介第62頁WindowsNT域：概念用戶每個需要登錄到域用戶都必須有一個用戶賬號。用戶賬號是訪問網絡資源時所使用標識；有三個屬性：用戶名、密碼、權限。用戶組（UserGroup），簡稱組是一些含有相同或相同屬性用戶所組成集合。劃分組目標是便于對相同類型（要求）用戶進行分類管理，降低了系統(tǒng)設置和維護工作量。NT系統(tǒng)中預設了若干具備不一樣權限用戶組，如：AdministratorsPowerUsersUsersGuests用戶、用戶組、域三者之間關系劃分了用戶組后，網絡管理員就能夠經過組來管理用戶。比如：只要將某個文件訪問權限分配給了一個組，那么組中每一個用戶將同時擁有該權限。組應用方便了網絡管理。用戶3用戶2用戶1用戶組3用戶組2用戶組1域63網絡操作系統(tǒng)基本簡介第63頁NT域控制器運行在NT服務器上，它是維護用戶賬號信息集中數(shù)據(jù)庫。兩類域控制器：主域控制器（PDC）每個NT域必須（而且只能）有一個PDC；用戶必須經過PDC驗證才能登錄到域。備份域控制器（BDC）

是PDC后備，用于預防PDC瓦解而造成網絡不能使用；一個NT域中能夠存在多個BDC；BDC賬號信息是從PDC中復制而來。假如PDC瓦解，BDC就自動升級為PDC。PDC會定時把用戶賬號信息復制到BDC中。64網絡操作系統(tǒng)基本簡介第64頁組員服務器NT域中不是作為PDC/BDC服務器，普通用來提供專門資源服務，如數(shù)據(jù)庫服務器、郵件服務器、WWW服務器等。獨立服務器同一NT網絡中，不屬于域管理范圍服務器。服務器上資源需要自己獨立進行管理；用戶必須在全部獨立服務器上分別注冊才能訪問它們。域間信任關系一個域中用戶訪問另一個域中資源需要建立信任關系。假如建立了信任關系：X域信任Y域，則Y域中用戶能夠訪問X域中資源。信任關系有方向：X域信任Y域，Y域不一定信任X域。信任關系不可傳遞：X域信任Y域，Y域信任Z域，X域不一定信任Z域（Z域中用戶不一定能夠訪問X域中資源）。XY信任?信任XY信任?信任Z信任65網絡操作系統(tǒng)基本簡介第65頁BDCBDCPDC打印機組員服務器復制復制獨立服務器用戶計算機AccessAccessWindowsNT域工作原理示意大容量存放設備數(shù)據(jù)、文件、程序66網絡操作系統(tǒng)基本簡介第66頁NT提供網絡服務標準網絡服務如Email、FTP、WWW、DNS等。資源共享文件、打印機、大容量存放設備等。遠程訪問從遠地登錄到LAN中，就像是LAN中一臺PC機一樣。路由在子網間轉發(fā)IP分組，實現(xiàn)網絡互聯(lián)。終端服務基于Windows終端服務，提供友好圖形用戶界面。67網絡操作系統(tǒng)基本簡介第67頁訪問NT網絡你需要：用戶名、口令、權限（由管理員分配）資源訪問方式：映射驅動器網絡鄰居net.exe程序應用工具：E-mail、FTP、WWW、Telnet等。68網絡操作系統(tǒng)基本簡介第68頁Windows結合了Windows98/NT優(yōu)點新特征和新功效包含：層次化域結構以及層次化域名系統(tǒng)；域名命名方式與因特網中域名類似多個域控制器互為備份；活動目錄（ActiveDirectory）；以下功效得到了增強：文件服務對于改變和配置管理——智能鏡像系統(tǒng)安全性網絡和通信69網絡操作系統(tǒng)基本簡介第69頁域、域樹、域森林Windows對NT域概念進行了擴充將域擴充為層次結構：域中可包含多個組織單元（OU）；OU管理能夠下放給OU管理員完成；域管理員仍擁有管理整個域權利。多個域可合并組成一個域樹（DomainTree）；一個域可管理上百萬個對象，而一個域樹可管理上億個對象;域樹中信任關系是雙向、可傳遞（Transitive）。多個域樹可合并組成一個域森林（DomainForest）；域、域樹和域森林都能夠共享一樣網絡資源訪問機制和活動目錄服務。取消了PDC和BDC區(qū)分：一個域中可有多個域控制器，它們互為備份。70網絡操作系統(tǒng)基本簡介第70頁活動目錄（ActiveDirectory）教學片活動目錄是一個網絡全部資源目錄，它包含了網絡中用戶、組、域、計算機、文件、打印機、應用程序等資源各種屬性?；顒幽夸浭官Y源和信息利用愈加輕易和有效?；顒幽夸浐袑哟谓Y構：活動目錄基本管理單位是域；域中資源可按它們邏輯關系組織為若干個OU；OU→Domain→DomainTree→DomainForest；域能夠分布在不一樣地域，乃至全球；域名使用了層次化域名系統(tǒng)（DNS）。域樹中各域之間信任關系是雙向、可傳遞；域森林中各域樹之間也能夠建立一樣信任關系。71網絡操作系統(tǒng)基本簡介第71頁文件服務Windows加強并新增了分布式文件系統(tǒng)、用戶配額、加密文件系統(tǒng)、磁盤碎片整理和索引服務等特征。繼承并增強了WindowsNTNTFS文件系統(tǒng)。增加了兩個新訪問許可權：“權限改變”和“擁有全部權”。增加了管理文件存放新工具：磁盤配額。磁盤配額允許管理員依據(jù)文件或文件夾全部權來向用戶分配磁盤空間，能夠對磁盤空間剩下量設定報警。磁盤配額能夠在磁盤卷屬性中設定。加強了文件存放保密性。加密文件系統(tǒng)(EFS)是在磁盤上存放NTFS文件一個新以公用密鑰系統(tǒng)為基礎加密存放方式。EFS能夠在文件夾高級屬性中設定。分布式文件系統(tǒng)（DistributedFileSystem）作用是，把文件組織成一個樹狀層次化邏輯結構展現(xiàn)給用戶，而不論文件物理地域分布在何處。目標是便于用戶訪問網絡文件資源，加強容錯能力和網絡負載均衡等。72網絡操作系統(tǒng)基本簡介第72頁安全特征Windows安全特征表現(xiàn)在：數(shù)據(jù)安全性：用戶登錄時安全性；對網絡上傳輸數(shù)據(jù)保護；存放數(shù)據(jù)保護。企業(yè)間通信安全性：在目錄服務中專門為外部企業(yè)開設用戶賬號；域之間信任關系；采取公鑰體制電子證書，經過