网络操作系统基本简介课件.ppt

1、路漫漫其悠远路漫漫其悠远2022-6-2网络操作系统基本简介网络操作系统基本简介路漫漫其悠远路漫漫其悠远6.1 概概 述述 操作系统（OS）是最靠近硬件的低层软件。 操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合，它是计算机和用户之间的接口。基本功能 网络操作系统（NOS）是网络用户和计算机网络的接口，它除了提供标准OS的功能外，还管理计算机与网络相关的硬件和软件资源，诸如网卡、网络打印机、大容量外存等，为用户提供文件共享、打印共享等各种网络服务以及电子邮件、WWW等专项服务。HardwareBIOSOSApplicationsComputer s

2、ystem操作系统的基本功能：操作系统的基本功能：文件管理文件管理设备管理设备管理进程管理进程管理存储管理存储管理作业管理作业管理1. 用户接口用户接口路漫漫其悠远路漫漫其悠远网络操作系统的类型集中式集中式 通常运行在大型主机上，实现资源的一体化管理。用户通过简单的终端（有时也把PC模拟为一台终端）来访问主机。 大型关键应用，如UNIX，常用于金融行业的集中式处理系统。客户客户/服务器（服务器（C/S） 这种模式代表了现代网络的潮流，在网络中连接多台计算机，有的计算机提供文件、打印、信息等服务，被称为服务器。而另外一些计算机则向服务器请求服务，称为客户机或工作站。客户机与集中式NOS中的终端不

3、同，客户机有自己的处理能力，仅在需要网络服务时才向服务器发出请求。 中等规模的应用，如Netware，Windows Server对等式（对等式（Peer to Peer） 同时具有服务器和客户两种功能，提供最基本的通信和资源共享功能。适用于工作组内几台计算机之间，这种情况下无须购置专用服务器。 小型应用，如Windows 98路漫漫其悠远路漫漫其悠远网络操作系统的基本服务 在网络环境中，服务主要以C/S形式提供。网络操作系统中驻留着许多服务程序（也称服务器，server）：服务器始终监视用户的请求，执行请求所需的操作，并把结果返回给用户（应答）。 主要的服务包括：文件服务把文件系统从单机扩展

4、到网络；打印服务把本地打印扩展到网络打印；目录服务把网络资源以目录形式提供给用户；通信服务用户之间的消息传输；安全管理管理用户的权限和资源的访问权限。路漫漫其悠远路漫漫其悠远文件服务 文件服务是NOS所提供的最基本的服务之一。 文件服务器是一个提供文件存储和访问的计算机。 文件服务的主要形式： 文件共享：主要用于局域网环境。允许通过映射，使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源。Unix、Windows和Netware均提供这种形式的文件服务。 FTP：主要用于广域网环境。客户端的用户通过系统注册和登录，可以下载FTP服务器中的文件或将本地的文件资源上传到

5、FTP服务器。 路漫漫其悠远路漫漫其悠远打印服务 为何需要打印服务？ 利用率利用率： 对单个用户来说利用率低，每个用户配置一台非常不经济； 成本成本： “购买维护使用”成本很高，特别是高档的激光/喷墨/彩色打印机常常是企事业单位的重要和稀少的资源； 为了局域网上的用户随时可以方便的使用这种资源，最好的办法就是在网上实现共享。 打印服务器 软件形式： 打印服务软件安装在网络服务器上或网上的任何一台计算机上； 硬件形式： 专用的打印服务器硬件。 PrinterServer打印服务器路漫漫其悠远路漫漫其悠远目录服务 目录服务可以将一个网络中的所有资源，包括邮件地址、计算机设备、外部设备（如打印机）等

6、集合在一起，以统一的界面提供给用户进行访问，其基本形式如同电信部门所提供的“黄页”服务。 在理想情况下，目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来，这样用户不必了解网络资源的具体位置和连接方式就可以进行访问； 目录中的资源动态、实时更新； 常见的目录服务包括： Novell的Netware Directory Service（NDS）； Microsoft的Active Directory。路漫漫其悠远路漫漫其悠远其它服务 网络操作系统还可以提供其他各种通信或增值服务。例如： Application Server（Middleware，中间件） groupware server（协同

7、工作） Web server Mail server Fax server Proxy server 视频/音频服务器（流媒体服务） 路漫漫其悠远路漫漫其悠远网络操作系统的特征 硬件无关性：硬件无关性： 不同规模的计算机系统 不同类型的网络硬件设备 不同类型的网络（拓扑、技术） 广域网连接：广域网连接： X.25，ATM，ISDN， 支持不同类型的客户端：支持不同类型的客户端： DOS、Windows、Unix、Linux、AppleTalk， 网络目录服务网络目录服务 多用户、多任务支持多用户、多任务支持 网络管理网络管理 访问控制、性能检测、网络状态监视、故障检测、计费 网络安全控制网络安

8、全控制 登录控制、用户权限控制、资源访问控制 强大的系统容错能力强大的系统容错能力 高度可靠性的软、硬件路漫漫其悠远路漫漫其悠远硬件无关性 NOS可以在不同的硬件平台上运行： UNIX类（Unix、Linux、Solaris、AIX等）可运行在各种大、中、小、微型计算机上； Windows NT/2000/2003可以运行在Intel x86处理器和Compaq Alpha处理器的微型计算机上； Netware可以运行在Intel x86处理器或Compaq Alpha处理器的微型计算机上。路漫漫其悠远路漫漫其悠远硬件无关性 通过加载相应的驱动程序能支持各种网卡； 如3Com、DLink、In

9、tel以及其他厂家的产品。 能支持不同拓扑结构的网络； 如总线型、环型、星型、混合型和点对点的连接。 能支持不同类型的网络； 广域网：点-点链路、X.25、FR、ISDN、ATM等； 局域网：以太网、令牌环网、FDDI、ATM等。 部分NOS支持硬件设备的即插即用（plug and play，PnP）功能。路漫漫其悠远路漫漫其悠远支持不同类型的客户端 例如，Windows 2000 Server可支持： DOS OS/2 Windows 3.1/9x/ME Windows for Workgroup Windows 2000/XP UNIX（Linux） Netware可支持的客户端与上类似。

10、路漫漫其悠远路漫漫其悠远目录服务 使用目录服务的网络具有两个组件：目录和目录服务。 目录：存储了各种网络对象（用户账户、网络上的计算机、服务器、打印机、容器、组）及其属性的全局数据库。 目录服务：提供一种存储、更新、定位和保护目录中信息的方法。路漫漫其悠远路漫漫其悠远目录服务 资源访问的传统方法： 要想访问网络上的共享资源，用户必须知道共享资源所在的工作站和服务器的位置，并需要依次登录到每一台提供资源的计算机上。 目录服务： 用户无需了解网络中共享资源的位置，只需通过一次登录就可以定位和访问所有的共享资源。 这意味着不必每访问一个共享资源就要在提供资源的那台计算机上登录一次。路漫漫其悠远路漫漫

11、其悠远多用户、多任务支持 NOS能够同时支持多个用户的访问请求，并可以提供多任务处理。 NOS为用户提供的服务可以分为两大类： 操作系统级服务操作系统级服务 包括用户注册与登录，文件服务，打印服务，远程访问服务等：特点：需要用户进行系统登录，登录后对共享资源的使用透明，共享资源就像本地资源一样来访问。 增值服务增值服务 包括万维网(WWW)、电子邮件(Email)、文件传输(FTP)、远程登录(Telnet)等：特点：开放给社会公众，用户很多，有极大的用户访问量。NOS要满足大容量访问的需求，系统效率对网络访问的响应时间影响极大。路漫漫其悠远路漫漫其悠远网络管理 NOS提供的网管功能包括： 用

12、户注册管理 分组管理：设定“组策略”对各种资源的访问权限好处：便于管理，减轻网络管理员的工作负担 系统备份 备份计划设定、管理，以应付可能发生的故障 调整网络主机/服务器的各种工作参数 使系统工作在最佳状态 监视系统工作状态 网络状态：流量、冲突、错误、用户数、资源占用情况，. 服务器状态：CPU利用率、内存/缓冲区的状态、存储系统状态 专用网管软件能提供更为强大的网络管理功能路漫漫其悠远路漫漫其悠远安全性和存取控制 NOS比一般OS提供更为安全的操作环境： 更为严格的用户注册和登录更为严格的用户注册和登录： 哪些用户？ 什么时候？ 在哪台工作站上？ 登录后可以访问哪些资源？ 对资源的访问具有

13、何种访问权？ 使用访问控制表访问控制表（ACL）对系统资源进行控制： ACL是一个访问控制矩阵，它可以使不同类型的用户对同一资源的访问具有不同的权限。 对主机系统对主机系统/文件服务器的安全防护文件服务器的安全防护路漫漫其悠远路漫漫其悠远登录安全性 用户要访问网络服务器，必须预先注册一个帐户： 用户帐户包括：用户名用户名、口令口令和访问权限访问权限； 用户帐户提供了最基本的安全性，用户只有通过帐户认证才能进入系统。 只有网络管理员（即超级用户）和工作组管理员（Windows 2000中为OU管理员）具有创建帐户的权限。路漫漫其悠远路漫漫其悠远登录安全性 用户口令是用户进入系统的钥匙： 为防止被

14、他人窃取，用户应妥善保管之； 用户应定期或不定期地修改口令。 NOS允许为口令的安全设置一些限制条件： 口令的最小长度：默认为5个字符 口令改变的时间周期：默认为40天 口令过期后还能登录的次数：默认为6次 连续输错口令的处理： 允许连续输错的次数 连续输错后，该帐户被封锁的时间路漫漫其悠远路漫漫其悠远登录安全性 NOS允许对每个用户设立入网限制： 控制用户入网的时间和站点，阻止非法用户。 有三种类型的限制条件： 站点限制用户可以从哪台工作站上网用户可以同时登录的工作站数 时间限制用户可以在什么时间上网 账号限制若帐户过期、无余额或口令错误，则账号自动封锁路漫漫其悠远路漫漫其悠远资源访问权限

15、是指用户可访问哪些目录和文件，以及用户对于这些资源可以进行哪些具体操作。 例如，在UNIX系统中，所有资源都映射为文件。 对文件的访问有：三类用户：u-文件属主，g-同组用户，o-其他用户；三种访问权限：r-读，w-写，x-执行。 系统管理员可以使用chown（Change owner）命令改变文件的属主； 文件属主可以使用chmod（Change Mode）命令改变文件的访问权限。路漫漫其悠远路漫漫其悠远资源访问权限 UNIX中对目录的读、写和执行权限是指： 读权限读权限：允许察看目录里有什么文件(ls)； 写权限写权限：允许在目录中增加、删除(rm)和移动(mv)文件； 执行权限执行权限：

16、允许将某个目录设为当前目录(cd) 、可在其中查找(find、grep)、拷贝(cp)文件。路漫漫其悠远路漫漫其悠远资源访问权限 Netware对文件访问权限的控制更为严格： Supervisor（S） ：超级用户特权 Read（R） ：读文件权 Write（W） ：写文件权 Create（C） ：创建权 Erase（E） ：删除权 Modify（M） ：修改权 FileScan（F） ：文件搜索权 AccessControl（A）：访问控制权 对目录也有类似的访问权限控制（表6.2）路漫漫其悠远路漫漫其悠远主机及网络服务器的安全性 控制台：对主机/服务器进行控制的终端。 在UNIX中可以设置

17、某些命令必须通过控制台执行，例如adduser命令。还有一些UNIX系统禁止任何人从网络上用超级用户的身份登录系统。 Windows NT /2000/XP/2003也支持控制台安全性（但要求磁盘必须格式化为NTFS）。 使用NTFS格式时，也可以对本地登录的用户进行文件资源的访问控制。路漫漫其悠远路漫漫其悠远主机及网络服务器的安全性 Netware操作系统运行在“专用服务器”上，用户在服务器控制台上只能进行服务器的特殊管理操作，例如管理磁盘分区和卷、加载驱动程序和NLM模块、关闭服务器、安装协议栈等。 为加强控制台的安全，Netware服务器的控制台上加有口令，可以防止非法用户执行一些“敏感

18、”的操作。即服务器不能同时作为工作站使用。与之相反，Windows和Unix系统允许服务器也能作为工作站使用。路漫漫其悠远路漫漫其悠远系统容错能力 NOS提供的系统容错功能表现在： 存储的数据不会因服务器出现故障而丢失： 采用的技术包括磁盘镜像磁盘镜像和磁盘双工磁盘双工。 连续服务的能力： 采用的技术包括双机切换双机切换和双机热备份；双机热备份； 更复杂的技术是多台服务器构成的“群集系统”。路漫漫其悠远路漫漫其悠远系统容错技术 磁盘镜像(Disk Mirroring) 每一个工作硬盘都配备一个镜像盘； 写数据时同时写入工作盘和镜像盘，读数据时只从工作盘读出； 若工作盘发生故障，则立刻用镜像盘接

19、替工作盘。 优缺点：速度快，但无法避免磁盘控制器出现的故障。另外存储效率只有50。磁盘控制器工作盘镜像盘写数据路漫漫其悠远路漫漫其悠远系统容错技术 磁盘双工(Disk Duplex) 配置两个磁盘控制器，每个磁盘控制器各控制一个或多个硬盘，读写数据时两路同时操作。磁盘控制器工作盘备份盘写数据磁盘控制器路漫漫其悠远路漫漫其悠远系统容错技术 双机备份(Disk Duplex) 同时配置两台完全相同的服务器，一台作为工作机，另一台作为备份机。 平常只有工作机处于Active状态，备份机则处于Standby状态。 正常工作时，工作机会通过心跳线定时向备份机通告“I am alive”。若在一定时间间隔

20、内，备份机收不到该信息，它就使自己从备用状态转为活动状态，顶替成为工作机。 双机备份通常需要一个磁盘阵列作为共享的外存储器，它由处于活动状态的服务器进行控制。也可以互相共享对方的硬盘。备份服务器“心跳”线工作服务器局域网磁盘阵列路漫漫其悠远路漫漫其悠远系统容错技术 群集(Clustering) 多台服务器构成服务器群。如果一台服务器出现故障，群集系统中的另一台服务器就会自动接替它的职责（切换操作对用户完全透明）。 Windows NT： 支持磁盘镜像和磁盘双工； 在第三方软件的支持下也可实现双机备份。 Unix、Windows 2000 AS： 支持磁盘镜像、磁盘双工和群集； 在第三方软件的支

21、持下也可实现双机备份。 Netware 支持磁盘镜像、磁盘双工和特有的SFT技术： SFT：双机备份技术的更高级形式，将磁盘和内存的内容实时地进行镜像（即两台机器的运行状态完全同步）。路漫漫其悠远路漫漫其悠远6.2 常见网络操作系统简介常见网络操作系统简介 UNIX操作系统操作系统 实验重点，要求理解和掌握基本应用。 Windows NT 理解域和工作组，活动目录。 NetWare 了解其作为文件服务器的优点和NFS。路漫漫其悠远路漫漫其悠远1. UNIX和和Linux UNIX是唯一能在各种规模的计算机上运行的操作是唯一能在各种规模的计算机上运行的操作系统：系统： 微型机（PC）、小型机、大

22、型机、巨型机。 在计算机网络尤其是因特网的发展中发挥了极其在计算机网络尤其是因特网的发展中发挥了极其重要的作用：重要的作用： 在因特网中提供服务的各类主机中，90以上都使用UNIX或类UNIX操作系统。 Linux是目前广泛在微机上运行的是目前广泛在微机上运行的类类UNIX系统：系统： 因其具有优良的稳定性及开放源代码的优点，正在迅速地普及，成为Windows的有力竞争对手。 其它的类UNIX包括：表6.3类类UNIX操作系统操作系统制造商制造商AIXIBMSolarisSUNESIXEsix计算机计算机HP-UX惠普惠普MPD/iX惠普惠普OSF/1开放软件基金会开放软件基金会SINlX西门

23、子西门子UniplusUnisoftUTSAmdahlVenixVenturecomVMS POSIXDECRedhat LinuxRedhat红旗红旗 Linux中软公司中软公司路漫漫其悠远路漫漫其悠远UNIX系统的设计思想系统的设计思想 小的系统就是好的系统；小的系统就是好的系统； 尽量减小UNIX系统的内核，使之完成最基本的功能，其它功能则由外部命令实现或由用户自己实现。 使用应尽量简单；使用应尽量简单； 用统一的方法处理文件、设备和目录，把它们都作为文件来对待。 尽量保证通用性；尽量保证通用性； 在设计过程中考虑了通用性，使之适合于不同类型用户的需要（如分时系统和批处理系统） 。 无消

24、息就是好消息；无消息就是好消息； 如果程序执行有错，会显示错误的位置和出错类型；但如果无错，执行后就不会给出任何消息。 开放系统就是好系统；开放系统就是好系统； 设计时就考虑到开放性，操作系统源程序一开始就向学术界开放。路漫漫其悠远路漫漫其悠远UNIX系统的硬件环境系统的硬件环境 UNIX是一个多用户、多任务、分时操作系统。是一个多用户、多任务、分时操作系统。 主机：主机： 主要包括主要包括CPU、内存及辅存等；、内存及辅存等； 终端：终端： 包括两部分：显示器和键盘。包括两部分：显示器和键盘。 终端不进行数据处理，只是用作数据输入和显示； PC机也可以在Windows中仿真成终端：开始程序附

25、件通讯超级终端 控制台：控制台： 系统管理员使用的终端，用于管理整个系统。系统管理员使用的终端，用于管理整个系统。 用户在使用UNIX系统时，每个用户通过一台终端访问主机（本地连接或通过网络连接）； UNIX系统也可以提供单用户使用环境。LAN终端控制器终端控制器控制台控制台PC机机终端终端终端终端终端终端UNIX主机主机终端终端终端终端WAN路漫漫其悠远路漫漫其悠远UNIX系统的组成 UNIX是控制计算机的一组程序，它提供给用户： 一个通用的操作环境。 用户可以通过它完成各种计算任务。 一个交互式环境。 允许用户直接同计算机通信，并接受用户的请求，对用户的请求立即响应和向用户发送消息。 一个

26、多用户环境。 允许多个用户共享计算机资源。 一个多任务环境。 允许用户同时运行多个程序。用户可以在后台运行多个作业，并在自己的终端上监视正在运行的程序。路漫漫其悠远路漫漫其悠远 UNIX系统主要由四个部分组成：系统主要由四个部分组成： 内核（内核（Kernal）：）： 是组成操作系统的核心，它控制任务的调度运行，管理计算机存储器，维护文件系统，并在用户中分配计算机资源。内核对用户透明。 外壳（外壳（Shell）：）： Shell是一个程序（类似于DOS中的COMMAND.COM），它解释用户所提交的命令并把该命令提交给核心执行，执行结果再返回给用户。 Shell也是一种程序设计语言，用户可以使

27、用Shell命令来设计程序（类似于DOS中的批作业）。 文件系统：文件系统： 文件系统是指在系统中供用户使用的全部文件的集合，它使信息的存储和检索更为容易。（在UNIX中，设备和目录也是文件） 各种外部命令（有各种外部命令（有300多种）：多种）： 命令就是完成某种操作的实用程序。UNIX系统提供的命令包括：文本编辑、文件管理、软件开发工具、系统配置、通信等。路漫漫其悠远路漫漫其悠远UNIX系统提供的网络服务UNIX网络功能包括：网络功能包括： 文件传输文件传输 把文件从一个系统拷贝到另一个系统。如UUCP命令。 远程登录远程登录 从远地登录到UNIX系统，就好像在本地运行一样。如Telnet

28、命令。 远程文件链接远程文件链接 将远程文件系统链接到本地文件系统中，就象这些文件是在自己的系统上一样。 标准网络服务标准网络服务 如Email、FTP、DNS等。路漫漫其悠远路漫漫其悠远UNIX中3个主要的网络包 TCP/IP 包括包括TCP、UDP、IP、DNS等标准协议。等标准协议。 基本网络实用程序基本网络实用程序 提供提供UUCP、远程登录、远程执行、发送邮件、连接远、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能。地终端、串行通信等功能。 网络文件系统网络文件系统NFS（Network File System） 实现不同系统间文件和目录的透明访问，这种文件共实现不同系统

29、间文件和目录的透明访问，这种文件共享方式独立于计算机、操作系统和网络体系。享方式独立于计算机、操作系统和网络体系。路漫漫其悠远路漫漫其悠远UNIX系统的基本概念和操作 UNIX帐户帐户 UNIX登录登录 更改口令更改口令 UNIX文件系统文件系统 创建和命名文件创建和命名文件 创建和命名目录创建和命名目录 路径和目录路径和目录 列出文件和目录列出文件和目录 查看文件查看文件 重命名或移动文件重命名或移动文件 删除文件和目录删除文件和目录 文件的访问权限文件的访问权限 UNIX联机帮助联机帮助 路漫漫其悠远路漫漫其悠远UNIX帐户 使用UNIX前，需要申请一个用户名和口令。需要让系统管理员预先在

30、系统中创建帐户。 当创建用户帐户时，系统将同时为新用户建立一个用户主目录和一个电子邮箱。 UNIX中的用户主目录，实际就是磁盘上的一个目录。每个用户都有自己的主目录，用户可以在自己的主目录中进行各种文件操作，也可以建立新的子目录。但未经许可用户无权进入其他用户的主目录。 路漫漫其悠远路漫漫其悠远UNIX登录 用户可以通过拨号访问或从局域网上的计算机登录到另一个UNIX帐户。 例如，本课程的实验环境是使用Windows系统中的Telnet将PC仿真为终端后登录到网上的Linux主机，用户登录时需要有用户名用户名和口令口令。 登录到Linux主机的几个实际例子： 1。登录到。登录到IP地址为地址为

31、202.117.35.70的主机：的主机： c:telnet 202.117.35.70 2。登录到域名为。登录到域名为的主机：的主机： c:telnet 3。登录到。登录到IP地址为地址为202.117.35.58的主机，使用端口的主机，使用端口3558： c:telnet 202.117.35.58 3558路漫漫其悠远路漫漫其悠远更改口令 口令是进入用户帐户的钥匙，用于防止对口令是进入用户帐户的钥匙，用于防止对UNIX系统作未授系统作未授权的非法访问。权的非法访问。 用户如何管理好自己的口令呢？以下是一些建议：用户如何管理好自己的口令呢？以下是一些建议： 易于记忆，难以猜测。易于记忆，难

32、以猜测。 至少用六个字符，其中包括两位数字，一个特殊字符。 (但不要超过八个，八个以后的字符将被忽略)。 口令是大小写敏感的，可以在口令中使用大小写字母和数字的组合。 不要用可以在英语字典中找到的单词和常用短语。 不要用用户名或生日作为口令。 这些是较好的口令例子：这些是较好的口令例子：cWg_27、CwG-、CWG27 周期性地改变口令。周期性地改变口令。修改口令的命令为：（$为Linux的命令提示符）$passwd 如果用户忘记了口令，可以与系统管理员联系，重新设置。路漫漫其悠远路漫漫其悠远UNIX文件系统 UNIX文件系统有三种不同类型文件： 普通文件：普通文件： 包括文本数据、二进制程

33、序或以八位字节存储的信息。 特殊文件：特殊文件： 如设备文件，提供用户对终端、打印机、软驱和光驱的访问。 目录：目录： 包含连接其他文件、目录的指针（或索引）文件。 UNIX目录的结构： 结构象一个倒置的树，最高层是根目录，用/表示。 根的下面(或顶级目录)是几个标准的UNIX目录：bin、etc、usr(home)、tmp和lib： 每个顶级目录中都包括一些特殊用途的文件； 用户主目录通常设置在/usr(Unix)或/home (Linux)目录下。 当用户登录到UNIX时，用户就位于自己的主目录下。 / / bin etc usr tmp lib02410009 02410044 0241

34、0009 02410044 /bin 包含许多命令程序、实用程序和系统程序。/usr 包含与用户使用UNIX系统的相关文件，如 帮助文件、各种技术信息等。/usr/bin 包含面向用户的UNIX程序。/user/spool 用于保存邮件、待打印的文件等/dev 包含系统中与设备相关的文件。/etc 包含UNIX中的各种配置文件。路漫漫其悠远路漫漫其悠远 UNIX系统中文件和目录的表示方法系统中文件和目录的表示方法 在命令行中用文件路径名文件路径名表示： 绝对路径：如 /usr/home/guest/.profile 相对路径：如 ./httpd/bin/apachect1 在命令行中，常使用以

35、下目录指示符： . 表示用户所在的当前目录； . 表示用户所在的当前目录的上一层目录； / / 单独使用或放在文件路径名的开始表示根目录， 在文件路径名中间则作为不同层次目录之间的分隔。 (注意：DOS操作系统中具有同样含义的符号为 )。 路漫漫其悠远路漫漫其悠远创建和命名文件 用户可以在自己主目录中使用编辑器和用户可以在自己主目录中使用编辑器和Shell命令创命令创建文件。创建文件时需要注意一些规则：建文件。创建文件时需要注意一些规则： 文件和目录名中可以包含字母和09； 建议用户用小写字母命名普通文件，用大写字母命名目录。这样当用ls命令来显示文件名时，很容易区分目录和文件。 使用连字号、

36、下划线来分隔文件名中的单词，可增加文件名的可读性。例如：my_homework.txt 避免在文件名中使用空格，否则会带来显示和操作上的麻烦。 避免在文件名的第一个字符使用句号. (它表示隐含文件) 对不同类型的文件，采用标准的文件名后缀。 如：txt、cpp、jpg、exe等路漫漫其悠远路漫漫其悠远创建和命名目录 在UNIX中，目录也作为文件来处理，但性质与一般文件有很大不同： 目录中包含了链接到其他文件和目录的指针。 为了创建一个目录，要用mkdir命令： 例如，输入如下命令创建一个目录，名字叫做files.to.get，用来保存获取的因特网文件： $mkdir file.to.get路漫

37、漫其悠远路漫漫其悠远路径和目录 当用户登录UNIX系统后，首先会自动进入到自己的主目录下。 用户要想进入其它目录，可使用目录选择命令cd： 命令中可以使用绝对或相对路径名，如： $cd /移动到根目录 $cd ./移动到上一层的目录 $cd pub /移动到当前目录下的pub目录中 如果用户想要迅速返回自己的主目录，可使用不带参数的cd命令。 当用户移动到不同的目录时，用户所处的目录称为工作目录工作目录或当前目录当前目录。 要想知道当前的工作目录为何，可使用pwd命令来显示。路漫漫其悠远路漫漫其悠远列出文件和目录 UNIX使用ls命令列出指定目录中的文件（Linux也支持与DOS相同的dir命

38、令）。 ls命令的例子如下： $ls/相当于相当于DOS中的中的DIR /W $ls l/长格式，相当于长格式，相当于DOS中的中的 DIR $ls -la /长格式长格式，包括，包括隐含文件隐含文件路漫漫其悠远路漫漫其悠远显示文件内容 显示文件内容可使用以下命令： $cat cat命令(类似DOS中的type命令)可使文件内容在屏幕上连续滚动地显示，使用Ctrl+s可以暂停屏幕滚动。 $more 用more命令显示文件内容时，每次只显示一屏，在屏幕右下方会出现more字样，同时显示剩余页数的百分比。 要继续显示下一屏，可按空格键。按q键则退出显示。路漫漫其悠远路漫漫其悠远重命名或移动文件 重

39、命名一个文件可使用mv命令，例如： $mv holle hello/把把holleholle改名为改名为hellohello 当mv命令在目录内部使用时，它起到文件重命名的功能。但在目录之间使用时，它可以把文件移动到另一个目录中把文件移动到另一个目录中（移动后该文件将从源目录中删除）。如： $mv index.html public_html$mv index.html public_html /把当前目录下的文把当前目录下的文件移动到件移动到public_htmlpublic_html目录目录 路漫漫其悠远路漫漫其悠远删除文件和目录 删除文件或目录可以使用rm和rmdir命令。 注意：UNI

40、X不提供文件恢复功能，所以删除时要小心。 下面是一些例子： $rm test.c/删除test.c文件 $rm */删除当前目录下的所有文件（危险） $rm -I */删除时提示用户是否继续 $rmdir Testdir /删除Testdir目录(假设该目录为空) $rm -r /tmp/只能由系统管理员发出，可删除/tmp 和其中的所有文件和子目录路漫漫其悠远路漫漫其悠远文件和目录的所有权 所有UNIX文件和目录都具有所有权所有权和访问权访问权。 用户可以更改一个文件或目录的所有权和访问权，以便控制对该文件或目录的访问。 创建文件的用户自动具有对该文件的所有权创建文件的用户自动具有对该文件的

41、所有权。该用户也可以更改文件的所有权，把它授予另一个用户。 所有权更改后，文件原属主就不能再把它改回来。 chown命令用于更改文件的所有权。例如： $chown newOwner myfile 文件的拥有者可以授予或撤消对文件的访问权限。所有权说明了一所有权说明了一个文件为哪个用个文件为哪个用户所拥有。户所拥有。访问权说明了每访问权说明了每一类用户可以对一类用户可以对文件进行何种操文件进行何种操作。作。路漫漫其悠远路漫漫其悠远文件和目录的访问权限 除了所有权之外，每个文件和目录还有相关的访问权限。用ls -l 命令可浏览文件或目录的权限。例如： $ls -l 路漫漫其悠远路漫漫其悠远 一个文

42、件的权限包括： r r 读权限，有此权限时可读取该文件读取该文件的内容。 w w 写权限，有此权限时可以修改或删除该文件修改或删除该文件。 x x 执行权限，有此权限时可以执行该文件执行该文件。 也可以用数字指定文件权限： 读权限 = 4 写权限 = 2 执行权限 = 1 用这些数字之和即可指明文件或目录的访问权限有哪些。指定权限时需要给出三个数字： 第一个数字指出所有者的权限； 第二个数字指出组的权限； 第三个数字指出其它用户的权限。路漫漫其悠远路漫漫其悠远 指定/更改文件权限时需要使用chmod命令。 例如： 指定myfile的访问权限：把读、写和执行权限（4+2+1）授予文件所有者，把读

43、和写权限（4+2）授予组成员，并仅把读权限（4）授予系统中的其它用户。 $chmod 764 myfile文件所有者的权限文件所有者的权限与所有者同组的用户的权限764路漫漫其悠远路漫漫其悠远 还可以单独设定某类用户访问文件的权限： 用户类型以单个字母来表示： u 拥有者用户 g 同组用户 o 其它用户 a 所有用户 例如： 为同组者和其它用户添加对文件myfile的读权限： $chmod go +r myfile 删除其它用户对文件myfile的执行权限： $chmod o x myfile路漫漫其悠远路漫漫其悠远UNIX联机帮助 使用UNIX系统时，若想了解命令的详细用法，可使用UNIX的

44、帮助命令：man。 例如： $man ls /查询ls命令的用法 $man -k keyword /使用关键词查找命令路漫漫其悠远路漫漫其悠远2. Windows NT/2000Windows NT的的网络特性网络特性 ： 体系结构的独立性，可运行于多种类型的CPU； 多处理器支持，可支持16个以上； 多线程、多任务； 支持4GB的内存空间； 集中化的用户环境文件（注册表）； 基于域域( (Domain) )和工作组工作组( (Workgroup) )的管理； 安全：用户口令、用户权限、文件权限； 容错：多个域控制器( (主域控制器/备份域控制器) )， 磁盘阵列( (RAID) )。路漫漫其

45、悠远路漫漫其悠远基本概念workgroup 工作组： 一种将资源，管理和安全性都分布在整个网络里的网络方案。（组间计算机平等，没有从属、主次之分） 优点：对少量集中的工作站方便，实现简单，维护方便 缺点：无集中的帐号管理、资源管理、安全策略， 使这些方面难以保证 分类： 全局组，本地组路漫漫其悠远路漫漫其悠远基本概念域(Domain)域的概念：一个网络方案，可以对网络进行集中管理，安全性策略集中。一个网络可以由多个域组成。一个域可以包含一个或多个服务器或工作站。域的组成：1 主域控制器（PDC）：负责认证（Authenticate）登录者的身份。2 备份域控制器：保存了域帐户数据库的备份。（主

46、域控制器定期将备份数据保存到备份域控制器上）域模型：单域模型，主域模型，多主域模型，完全信任模型A 单域模型：网络只有一个域，不需要信任关系B 主域模型： 网络中存在多个域，只在一个域中创建网络中所有的用户，其他域信任这个域（可认为主域为帐户域，例子：公司的帐户统一管理，每个部门一个域）C 完全信任模型： 在此模型中，所有的域相互信任。路漫漫其悠远路漫漫其悠远基本概念用户组 用户（帐号, 有全局帐号、本地帐号之分） 两个特殊帐号（guest, administrator删除，修改，添加） 权限分配，设置 （RBAC-基于角色的访问控制，权限矩阵） 用户组（全局组，本地组，特殊组）： 具有相同性

47、质的用户归结在一起，统一授权，组成用户组（Group）路漫漫其悠远路漫漫其悠远Windows NT的域：概念 用户 每个需要登录到域的用户都必须有一个用户账号。 用户账号是访问网络资源时所使用的标识； 有三个属性：用户名、密码 、权限。 用户组（User Group），简称组 是一些具有相同或相似属性的用户所组成的集合。 划分组的目的是便于对相同类型（要求）的用户进行分类管理，减少了系统设置和维护的工作量。 NT系统中预设了若干具备不同权限的用户组，如： Administrators Power Users Users Guests 用户、用户组、域三者之间的关系划分了用户组后，网络管理员就可

48、以通过组来管理用户。例如：只要将某个文件的访问权限分配给了一个组，那么组中的每一个用户将同时拥有该权限。组的应用方便了网络的管理。用户用户3用户用户2用户用户1用户组用户组3用户组用户组2用户组用户组1域域路漫漫其悠远路漫漫其悠远 NT域控制器 运行在NT服务器上，它是维护用户账号信息的集中数据库。 两类域控制器： 主域控制器（主域控制器（PDC）每个NT域必须（并且只能）有一个PDC；用户必须经过PDC的验证才能登录到域。 备份域控制器（备份域控制器（BDC） 是PDC的后备，用于防止PDC崩溃而造成网络不能使用；一个NT域中可以存在多个BDC；BDC的账号信息是从PDC中复制而来。如果PD

49、C崩溃，BDC就自动升级为PDC。PDC会定时把用户账号信息复制到BDC中。 路漫漫其悠远路漫漫其悠远 成员服务器 NT域中不是作为PDC/BDC的服务器，一般用来提供专门的资源服务，如数据库服务器、邮件服务器、WWW服务器等。 独立服务器 同一NT网络中，不属于域的管理范围的服务器。 服务器上的资源需要自己独立进行管理； 用户必须在所有的独立服务器上分别注册才能访问它们。 域间的信任关系 一个域中的用户访问另一个域中的资源需要建立信任关系。 如果建立了信任关系：X域信任Y域，则Y域中的用户可以访问X域中的资源。 信任关系有方向： X域信任Y域，Y域不一定信任X域。 信任关系不可传递： X域信

50、任Y域， Y域信任Z域，X域不一定信任Z域（Z域中的用户不一定可以访问X域中的资源）。XY信任信任?信任信任XY信任信任?信任信任Z信任信任BDCBDCPDC打印机成员服务器复制复制独立服务器用户计算机AccessAccessAccessAccessWindows NT 域的工作原理示意大容量存储设备数据、文件、程序路漫漫其悠远路漫漫其悠远NT提供的网络服务 标准网络服务标准网络服务 如Email、FTP、WWW、DNS等。 资源共享资源共享 文件、打印机、大容量存储设备等。 远程访问远程访问 从远地登录到LAN中，就像是LAN中的一台PC机一样。 路由路由 在子网间转发IP分组，实现网络互联