《计算机网络》课件(高教版第二版)操作系统

单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,*,*,*,第,9,章 网络操作系统,本章内容,,网络操作系统的基本服务,,网络操作系统的简介,,网络操作系统的特征,,网络操作系统简介,,UNIX/Linux,,Windows NT/2000,,NetWare,1,,9.1,概 述,操作系统（,OS,）,是,最靠近硬件的低层软件,,操作系统负责控制和管理计算机硬件和软件资源、合理地组织计算机工作流程并方便用户使用的程序集合，它是计算机和用户之间的接口基本功能,,网络操作系统（,NOS,）,是网络用户和计算机网络的接口，它除了提供标准,OS,的功能外，还管理计算机与网络相关的硬件和软件资源，诸如网卡、网络打印机、大容量外存等，为用户提供文件共享、打印共享等各种网络服务以及电子邮件、,WWW,等专项服务Hardware,BIOS,,OS,,Applications,Computer system,操作系统的基本功能：,,文件管理,,设备管理,,进程管理,,存储管理,,作业管理,,用户接口,2,,网络操作系统的类型,,集中式,,通常运行在大型主机上，实现资源的一体化管理。

用户通过简单的终端（有时也把,PC,模拟为一台终端）来访问主机大型关键应用，如,UNIX,，,常用于金融行业的集中式处理系统客户,/,服务器（,C/S,）,,这种模式代表了现代网络的潮流，在网络中连接多台计算机，有的计算机提供文件、打印、信息等服务，被称为服务器而另外一些计算机则向服务器请求服务，称为客户机或工作站客户机与集中式,NOS,中的终端不同，客户机有自己的处理能力，仅在需要网络服务时才向服务器发出请求中等规模的应用，如,Netware,，,Windows Server,,对等式（,Peer to Peer,）,,同时具有服务器和客户两种功能，提供最基本的通信和资源共享功能适用于工作组内几台计算机之间，这种情况下无须购置专用服务器小型应用，如,Windows 98,3,,网络操作系统的基本服务,,在网络环境中，服务主要以,C/S,形式提供网络操作系统中驻留着许多服务程序（也称服务器，,server,）：,服务器始终监视用户的请求，执行请求所需的操作，并把结果返回给用户（应答）主要的服务包括：,,文件服务,——,把文件系统从单机扩展到网络；,,打印服务,——,把本地打印扩展到网络打印；,,目录服务,——,把网络资源以目录形式提供给用户；,,通信服务,——,用户之间的消息传输；,,安全管理,——,管理用户的权限和资源的访问权限。

4,,文件服务,,文件服务是,NOS,所提供的最基本的服务之一文件服务器是一个提供文件存储和访问的计算机文件服务的主要形式：,,文件共享：主要用于局域网环境允许通过映射，使登录到文件服务器的用户可以像使用本地文件系统一样来使用文件服务器上的文件资源UNIX,、,Windows,和,Netware,均提供这种形式的文件服务FTP,：,主要用于广域网环境客户端的用户通过系统注册和登录，可以下载,FTP,服务器中的文件或将本地的文件资源上传到,FTP,服务器5,,打印服务,,为何需要打印服务？,,利用率,：,,对单个用户来说利用率低，每个用户配置一台非常不经济；,,成本,：,,“购买＋维护＋使用”成本很高，特别是高档的激光,/,喷墨,/,彩色打印机常常是企事业单位的重要和稀少的资源；,,为了局域网上的用户随时可以方便的使用这种资源，最好的办法就是在网上实现共享打印服务器,,软件形式,：,,打印服务软件安装在网络服务器上或网上的任何一台计算机上；,,硬件形式,：,,专用的打印服务器硬件Printer,Server,,,打印服务器,6,,目录服务,,目录服务可以将一个网络中的所有资源，包括邮件地址、计算机设备、外部设备（如打印机）等集合在一起，以统一的界面提供给用户进行访问，其基本形式如同电信部门所提供的“黄页”服务。

在理想情况下，目录服务将物理网络的拓扑结构和网络协议等细节掩盖起来，这样用户不必了解网络资源的具体位置和连接方式就可以进行访问；,,目录中的资源动态、实时更新；,,常见的目录服务包括：,,Novell,的,Netware Directory Service,（,NDS,）；,,Microsoft,的,Active Directory,7,,其他服务,,网络操作系统还可以提供其他各种通信或增值服务例如：,,Application Server,（,Middleware,，,中间件）,,groupware server,（,协同工作）,,Web server,,Mail server,,Fax server,,Proxy server,,视频,/,音频服务器,（流媒体服务）,,…,8,,网络操作系统的特征,,硬件无关性：,,不同规模的计算机系统,,不同类型的网络硬件设备,,不同类型的网络（拓扑、技术）,,广域网连接：,,X.25,，,ATM,，,ISDN,，,……,,支持不同类型的客户端：,,DOS,、,Windows,、,UNIX,、,Linux,、,AppleTalk,，,……,,网络目录服务,,多用户、多任务支持,,网络管理,,访问控制、性能检测、网络状态监视、故障检测、计费,,网络安全控制,,登录控制、用户权限控制、资源访问控制,,强大的系统容错能力,,高度可靠性的软、硬件,9,,硬件无关性,,NOS,可以在不同的硬件平台上运行：,,UNIX,类（,UNIX,、,Linux,、,Solaris,、,AIX,等）可运行在各种大、中、小、微型计算机上；,,Windows NT/2000/2003,可以运行在,Intel x86,处理器和,Compaq Alpha,处理器的微型计算机上；,,Netware,可以运行在,Intel x86,处理器或,Compaq Alpha,处理器的微型计算机上。

10,,硬件无关性,,通过加载相应的驱动程序能支持各种网卡；,,如,3Com,、,D-Link,、,Intel,以及其他厂家的产品能支持不同拓扑结构的网络；,,如总线型、环形、星形、混合型和点对点的连接能支持不同类型的网络；,,广域网：点,-,点链路、,X.25,、,FR,、,ISDN,、,ATM,等；,,局域网：以太网、令牌环网、,FDDI,、,ATM,等部分,NOS,支持硬件设备的即插即用（,plug and play,，,PnP,）,功能11,,支持不同类型的客户端,,例如，,Windows 2000 Server,可支持：,,DOS,,OS/2,,Windows 3.1/9x/ME,,Windows for Workgroup,,Windows 2000/XP,,UNIX,（,Linux,）,,Netware,可支持的客户端与上类似12,,目录服务,,使用目录服务的网络具有两个组件：目录和目录服务目录：存储了各种网络对象（用户账户、网络上的计算机、服务器、打印机、容器、组）及其属性的全局数据库目录服务：提供一种存储、更新、定位和保护目录中信息的方法13,,目录服务,,资源访问的传统方法：,,要想访问网络上的共享资源，用户必须知道共享资源所在的工作站和服务器的位置，并需要依次登录到每一台提供资源的计算机上。

目录服务：,,用户无需了解网络中共享资源的位置，只需通过一次登录就可以定位和访问所有的共享资源这意味着不必每访问一个共享资源就要在提供资源的那台计算机上登录一次14,,多用户、多任务支持,,NOS,能够同时支持多个用户的访问请求，并可以提供多任务处理NOS,为用户提供的服务可以分为两大类：,,操作系统级服务,,包括用户注册与登录，文件服务，打印服务，远程访问服务等：,,特点：需要用户进行系统登录，登录后对共享资源的使用透明，共享资源就像本地资源一样来访问增值服务,,包括万维网,(WWW),、,电子邮件,(E-mail),、,文件传输,(FTP),、,远程登录,(Telnet),等：,,特点：开放给社会公众，用户很多，有极大的用户访问量NOS,要满足大容量访问的需求，系统效率对网络访问的响应时间影响极大15,,网络管理,,NOS,提供的网管功能包括：,,用户注册管理,,分组管理：设定“组策略”,——,对各种资源的访问权限,,好处：便于管理，减轻网络管理员的工作负担,,系统备份,,备份计划设定、管理，以应付可能发生的故障,,调整网络主机,/,服务器的各种工作参数,,使系统工作在最佳状态,,监视系统工作状态,,网络状态：流量、冲突、错误、用户数、资源占用情况,……,,服务器状态：,CPU,利用率、内存,/,缓冲区的状态、存储系统状态,,专用网管软件能提供更为强大的网络管理功能,16,,安全性和存取控制,,NOS,比一般,OS,提供更为安全的操作环境：,,更为严格的用户注册和登录,：,,哪些用户？,,什么时候？,,在哪台工作站上？,,登录后可以访问哪些资源？,,对资源的访问具有何种访问权？,,使用,访问控制表,（,ACL,）,对系统资源进行控制：,,ACL,是一个访问控制矩阵，它可以使不同类型的用户对同一资源的访问具有不同的权限。

对主机系统,/,文件服务器的安全防护,17,,登录安全性,,用户要访问网络服务器，必须预先注册一个账户：,,用户账户包括：,用户名,、,口令,和,访问权限,；,,用户账户提供了最基本的安全性，用户只有通过账户认证才能进入系统只有网络管理员（即超级用户）和工作组管理员（,Windows 2000,中为,OU,管理员）具有创建账户的权限18,,登录安全性,,用户口令是用户进入系统的钥匙：,,为防止被他人窃取，用户应妥善保管之；,,用户应定期或不定期地修改口令NOS,允许为口令的安全设置一些限制条件：,,口令的最小长度：默认为,5,个字符,,口令改变的时间周期：默认为,40,天,,口令过期后还能登录的次数：默认为,6,次,,连续输错口令的处理：,,允许连续输错的次数,,连续输错后，该账户被封锁的时间,19,,登录安全性,,NOS,允许对每个用户设立入网限制：,,控制用户入网的时间和站点，阻止非法用户有三种类型的限制条件：,,站点限制,,用户可以从哪台工作站上网,,用户可以同时登录的工作站数,,时间限制,,用户可以在什么时间上网,,账号限制,,若账户过期、无余额或口令错误，则账号自动封锁,20,,资源访问权限,,是指用户可访问哪些目录和文件，以及用户对于这些资源可以进行哪些具体操作。

例如，在,UNIX,系统中，所有资源都映射为文件对文件的访问有：,,三类用户：,u-,文件属主，,g-,同组用户，,o-,其他用户；,,三种访问权限：,r-,读，,w-,写，,x-,执行系统管理员可以使用,chown,（,Change owner,）,命令改变文件的属主；,,文件属主可以使用,chmod,（,Change Mode,）,命令改变文件的访问权限21,,资源访问权限,,UNIX,中对目录的读、写和执行权限是指：,,读权限,：允许察看目录里有什么文件,(,ls,),；,,写权限,：允许在目录中增加、删除,(,rm,),和移动,(,mv,),文件；,,执行权限,：允许将某个目录设为当前目录,(,cd,),、,可在其中查找,(find,、,grep,),、,拷贝,(cp),文件22,,资源访问权限,,Netware,对文件访问权限的控制更为严格：,,Supervisor,（,S,） ：,超级用户特权,,Read,（,R,） ：,读文件权,,Write,（,W,） ：,写文件权,,Create,（,C,） ：,创建权,,Erase,（,E,） ：,删除权,,Modify,（,M,） ：,修改权,,FileScan,（,F,） ：,文件搜索权,,AccessControl,（,A,）：,访问控制权,,对目录也有类似的访问权限控制（表,6.2,）,23,,主机及网络服务器的安全性,,控制台：对主机,/,服务器进行控制的终端。

在,UNIX,中可以设置某些命令必须通过控制台执行，例如,adduser,命令还有一些,UNIX,系统禁止任何人从网络上用超级用户的身份登录系统Windows NT /2000/XP/2003,也支持控制台安全性（但要求磁盘必须格式化为,NTFS,）使用,NTFS,格式时，也可以对本地登录的用户进行文件资源的访问控制24,,主机及网络服务器的安全性,,Netware,操作系统运行在“,专用服务器,”上，用户在服务器控制台上只能进行服务器的特殊管理操作，例如管理磁盘分区和卷、加载驱动程序和,NLM,模块、关闭服务器、安装协议栈等为加强控制台的安全，,Netware,服务器的控制台上加有口令，可以防止非法用户执行一些“敏感”的操作即服务器不能同时作为工作站使用与之相反，,Windows,和,UNIX,系统允许服务器也能作为工作站使用25,,系统容错能力,,NOS,提供的系统容错功能表现在：,,存储的数据不会因服务器出现故障而丢失：,,采用的技术包括,磁盘镜像,和,磁盘双工,连续服务的能力：,,采用的技术包括,双机切换,和,双机热备份；,,更复杂的技术是多台服务器构成的“群集系统”26,,系统容错技术,,磁盘镜像,(Disk Mirroring),,每一个工作硬盘都配备一个镜像盘；,,写数据时同时写入工作盘和镜像盘，读数据时只从工作盘读出；,,若工作盘发生故障，则立刻用镜像盘接替工作盘。

优缺点：速度快，但无法避免磁盘控制器出现的故障另外存储效率只有,50,％磁盘控制器,工作盘,镜像盘,写数据,27,,系统容错技术,,磁盘双工,(Disk Duplex),,配置两个磁盘控制器，每个磁盘控制器各控制一个或多个硬盘，读写数据时两路同时操作磁盘控制器,工作盘,备份盘,写数据,磁盘控制器,28,,系统容错技术,,双机备份,(Disk Duplex),,同时配置两台完全相同的服务器，一台作为工作机，另一台作为备份机平常只有工作机处于,Active,状态，备份机则处于,Standby,状态正常工作时，工作机会通过心跳线定时向备份机通告,“,I am alive,”,若在一定时间间隔内，备份机收不到该信息，它就使自己从备用状态转为活动状态，顶替成为工作机双机备份通常需要一个磁盘阵列作为共享的外存储器，它由处于活动状态的服务器进行控制也可以互相共享对方的硬盘备份,,服务器,“心跳”线,工作,,服务器,局域网,磁盘阵列,29,,系统容错技术,,群集,(Clustering),,多台服务器构成服务器群如果一台服务器出现故障，群集系统中的另一台服务器就会自动接替它的职责（切换操作对用户完全透明）。

Windows NT,：,,支持磁盘镜像和磁盘双工；,,在第三方软件的支持下也可实现双机备份UNIX,、,Windows 2000 AS,：,,支持磁盘镜像、磁盘双工和群集；,,在第三方软件的支持下也可实现双机备份Netware,,支持磁盘镜像、磁盘双工和特有的,SFT,技术：,,SFT,：,双机备份技术的更高级形式，将磁盘和内存的内容实时地进行镜像（即两台机器的运行状态完全同步）30,,9.2,常见网络操作系统简介,UNIX,操作系统,,实验重点，要求理解和掌握基本应用Windows NT,,理解域和工作组，活动目录NetWare,,了解其作为文件服务器的优点和,NFS,31,,UNIX和Linux,,UNIX,是唯一能在各种规模的计算机上运行的操作系统：,,微型机（,PC,）、,小型机、大型机、巨型机在计算机网络尤其是因特网的发展中发挥了极其重要的作用：,,在因特网中提供服务的各类主机中，,90,％以上都使用,UNIX,或类,UNIX,操作系统Linux,是目前广泛在微机上运行的,类,UNIX,系统：,,因其具有优良的稳定性及开放源代码的优点，正在迅速地普及，成为,Windows,的有力竞争对手。

其它的类,UNIX,包括：,表,6.3,类,UNIX,操作系统,制造商,AIX,IBM,Solaris,SUN,ESIX,Esix,计算机,HP-UX,惠普,MPD/,iX,惠普,OSF/1,开放软件基金会,SINlX,西门子,Uniplus,Unisoft,UTS,Amdahl,Venix,Venturecom,VMS POSIX,DEC,Redhat,Linux,Redhat,红旗,,Linux,中软公司,32,,UNIX,系统的设计思想,小的系统就是好的系统；,,尽量减小,UNIX,系统的内核，使之完成最基本的功能，其他功能则由外部命令实现或由用户自己实现使用应尽量简单；,,用统一的方法处理文件、设备和目录，把它们都作为文件来对待尽量保证通用性；,,在设计过程中考虑了通用性，使之适合于不同类型用户的需要（如分时系统和批处理系统） 无消息就是好消息；,,如果程序执行有错，会显示错误的位置和出错类型；但如果无错，执行后就不会给出任何消息开放系统就是好系统；,,设计时就考虑到开放性，操作系统源程序一开始就向学术界开放33,,UNIX,系统的硬件环境,UNIX,是一个多用户、多任务、分时操作系统。

主机：,,主要包括,CPU,、,内存及辅存等；,,终端：,,包括两部分：显示器和键盘终端不进行数据处理，只是用作数据输入和显示；,,PC,机也可以在,Windows,中仿真成终端：,,开始,→程序→,附件,→通讯→超级终端,,控制台：,,系统管理员使用的终端，用于管理整个系统用户在使用,UNIX,系统时，每个用户通过一台终端访问主机（本地连接或通过网络连接）；,,UNIX,系统也可以提供单用户使用环境34,,LAN,终端控制器,控制台,PC,机,终端,终端,终端,UNIX,,主机,终端,终端,WAN,35,,UNIX,系统的组成,UNIX,是控制计算机的一组程序，它提供给用户：,,一个通用的操作环境用户可以通过它完成各种计算任务一个交互式环境允许用户直接同计算机通信，并接受用户的请求，对用户的请求立即响应和向用户发送消息一个多用户环境允许多个用户共享计算机资源一个多任务环境允许用户同时运行多个程序用户可以在后台运行多个作业，并在自己的终端上监视正在运行的程序36,,,UNIX,系统主要由四个部分组成：,,内核（,Kernal,）：,,是组成操作系统的核心，它控制任务的调度运行，管理计算机存储器，维护文件系统，并在用户中分配计算机资源。

内核对用户透明外壳（,Shell,）：,,Shell,是一个程序（类似于,DOS,中的,COMMAND.COM,），,它解释用户所提交的命令并把该命令提交给核心执行，执行结果再返回给用户Shell,也是一种程序设计语言，用户可以使用,Shell,命令来设计程序（类似于,DOS,中的批作业）文件系统：,,文件系统是指在系统中供用户使用的全部文件的集合，它使信息的存储和检索更为容易在,UNIX,中，设备和目录也是文件）,,各种外部命令（,有,300,多种）：,,命令就是完成某种操作的实用程序UNIX,系统提供的命令包括：文本编辑、文件管理、软件开发工具、系统配置、通信等37,,UNIX,系统提供的网络服务,UNIX,网络功能包括：,,文件传输,,把文件从一个系统拷贝到另一个系统如,UUCP,命令远程登录,,从远地登录到,UNIX,系统，就好像在本地运行一样如,Telnet,命令远程文件链接,,将远程文件系统链接到本地文件系统中，就像这些文件是在自己的系统上一样标准网络服务,,如,E-mail,、,FTP,、,DNS,等38,,UNIX,中三个主要的网络包,TCP/IP,,包括,TCP,、,UDP,、,IP,、,DNS,等标准协议。

基本网络实用程序,,提供,UUCP,、,远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能网络文件系统,NFS,（,Network File System,）,,实现不同系统间文件和目录的透明访问，这种文件共享方式独立于计算机、操作系统和网络体系39,,UNIX,系统的基本概念和操作,UNIX,账户,,UNIX,登录,,,更改口令,,,UNIX,文件系统,,,创建和命名文件,,,创建和命名目录,,,路径和目录,,列出文件和目录,,,查看文件,,,重命名或移动文件,,,删除文件和目录,,,文件的访问权限,,,UNIX,联机帮助,,40,,UNIX,账,户,使用,UNIX,前，需要申请一个用户名和口令需要让系统管理员预先在系统中创建账户当创建用户账户时，系统将同时为新用户建立一个用户主目录和一个电子邮箱UNIX,中的用户主目录，实际就是磁盘上的一个目录每个用户都有自己的主目录，用户可以在自己的主目录中进行各种文件操作，也可以建立新的子目录但未经许可用户无权进入其他用户的主目录41,,UNIX,登录,用户可以通过拨号访问或从局域网上的计算机登录到另一个,UNIX,账户例如，本课程的实验环境是使用,Windows,系统中的,Telnet,将,PC,仿真为终端后登录到网上的,Linux,主机，用户登录时需要有,用户名,和,口令,。

登录到,Linux,主机的几个实际例子：,,,,1,登录到,IP,地址为,202.117.35.70,的主机：,,,c:\>telnet 202.117.35.70,,2,登录到域名为,,的主机：,,,c:\>telnet,,,3,登录到,IP,地址为,202.117.35.58,的主机,，,使用端口,3558,：,,,c:\>telnet 202.117.35.58 3558,,42,,更改口令,口令是进入用户账户的钥匙，用于防止对,UNIX,系统作未授权的非法访问用户如何管理好自己的口令呢？以下是一些建议：,,易于记忆，难以猜测至少用六个字符，其中包括两位数字，一个特殊字符但不要,超过八个，八个以后的字符将被忽略,),口令是大小写敏感的，可以在口令中使用大小写字母和数字的组合不要用可以在英语字典中找到的单词和常用短语不要用用户名或生日作为口令这些是较好的口令例子,：,cWg_27,、,CwG,^-^,、,{CWG27},,周期性地改变口令修改口令的命令为：（,$,为,Linux,的命令提示符）,,$,passwd,,如果用户忘记了口令，可以与系统管理员联系，重新设置43,,UNIX,文件系统,UNIX,文件系统有三种不同类型文件：,,普通文件：,,包括文本数据、二进制程序或以八位字节存储的信息。

特殊文件：,,如设备文件，提供用户对终端、打印机、软驱和光驱的访问目录：,,包含连接其他文件、目录的指针（或索引）文件UNIX,目录的结构：,,结构像一个倒置的树，最高层是根目录，用,‘,/,’,表示,根的下面,(,或顶级目录,),是几个标准的,UNIX,目录：,bin,、,etc,、,usr,(home,),、,tmp,和,lib,：,,每个顶级目录中都包括一些特殊用途的文件,；,,用户主目录通常设置在,“,/,usr”,(UNIX,),或,“,/home” (Linux),目录下当用户登录到,UNIX,时，用户就位于自己的主目录下/,,,,,bin etc,usr,,tmp,lib,,,,,,,02410009 02410044,……,……,……,……,……,/bin,,,包含许多命令程序、实用程序和系统程序/,usr,,,,包含与用户使用,UNIX,系统的相关文件，如,,帮助文件、各种技术信息等/,usr,/bin,,,包含面向用户的,UNIX,程序/user/spool,,,用于保存邮件、待打印的文件等,,/dev,,,包含系统中与设备相关的文件/etc,,,包含,UNIX,中的各种配置文件。

44,,UNIX,系统中文件和目录的表示方法,,在命令行中用,文件路径名,表示：,,绝对路径：如,/,usr,/home/guest/.profile,,相对路径：如,../httpd/bin/apachect1,,在命令行中，常使用以下目录指示符：,,,.,表示用户所在的当前目录；,,,..,,表示用户所在的当前目录的上一层目录；,,,/,,单独使用或放在文件路径名的开始表示根目录，,,在文件路径名中间则作为不同层次目录之间的分隔注意：,DOS,操作,系统中具有同样含义的符号为,“\”),45,,创建和命名文件,用户可以在自己主目录中使用编辑器和,Shell,命令创建文件创建文件时需要注意一些规则：,,文件和目录名中可以包含字母和,0,～,9,；,,建议用户用小写字母命名普通文件，用大写字母命名目录这样当用,ls,命令来显示文件名时，很容易区分目录和文件使用连字号、下划线来分隔文件名中的单词，可增加文件名的可读性例如：,my_homework.txt,,避免在文件名中使用空格，否则会带来显示和操作上的麻烦避免在文件名的第一个字符使用句号“,.” (,它表示隐含文件,),,对不同类型的文件，采用标准的文件名后缀。

如：,txt,、,cpp,、,jpg,、,exe,等,46,,创建和命名目录,在,UNIX,中，目录也作为文件来处理，但性质与一般文件有很大不同：,,目录中包含了链接到其他文件和目录的指针为了创建一个目录，要用,mkdir,命令：,,例如，输入如下命令创建一个目录，名字叫做,files.to.get,，,用来保存获取的因特网文件：,,,$,mkdir,file.to.get,47,,路径和目录,,当用户登录,UNIX,系统后，首先会自动进入到自己的主目录下用户要想进入其他目录，可使用目录选择命令,cd,：,,命令中可以使用绝对或相对路径名，如：,,,$,cd,/,,//,移动到根目录,,,$,cd,..,,//,移动到上一层的目录,,,$,cd,pub,,//,移动到当前目录下的,pub,目录中,,如果用户想要迅速返回自己的主目录，可使用不带参数的,cd,命令当用户移动到不同的目录时，用户所处的目录称为,工作目录,或,当前目录,要想知道当前的工作目录为何，可使用,pwd,命令来显示48,,列出文件和目录,UNIX,使用,ls,命令列出指定目录中的文件（,Linux,也支持与,DOS,相同的,dir,命令）。

ls,命令的例子如下：,,,$,l,s,,//,相当于,DOS,中的,“,DIR /W”,,,$,ls,–l,//,长格式，相当于,DOS,中的 “,DIR”,,$,ls,-la,,//,长格式,，包括,隐含文件,49,,显示文件内容,显示文件内容可使用以下命令：,,$cat,<,file name>,,cat,命令,(,类似,DOS,中的,type,命令,),可使文件内容在屏幕上连续滚动地显示，使用,Ctrl+s,可以暂停屏幕滚动more,<,file name>,,用,more,命令显示文件内容时，每次只显示一屏，在屏幕右下方会出现,‘,more’,字样，同时显示剩余页数的百分比要继续显示下一屏，可按空格键按,‘,q’,键则退出显示50,,重命名或移动文件,重命名一个文件可使用,mv,命令，例如：,,,$,mv,,holle,hello,,//,把,holle,改名为,hello,,当,mv,命令在目录内部使用时，它起到文件重命名的功能但在目录之间使用时，它可以,把文件移动到另一个目录中,（,移动后该文件将从源目录中删除,）,如：,,,$,mv,index.html public_html,,//,把,当前目录下的文件移动到,public_html,目录,,51,,删除文件和目录,删除文件或目录可以使用,rm,和,rmdir,命令。

注意：,UNIX,不提供文件,恢复,功能,，所以删除时要小心下面是一些例子：,,,$,rm,test.c,,//,删除,test.c,文件,,,$,rm,*,,//,删除当前目录下的所有文件（危险）,,,$,rm,-i *,,//,删除时提示用户是否继续,,,$,rmdir,,Testdir,,,//,删除,Testdir,目录,(,假设该目录为空,),,,$,rm,-r /,tmp,,//,只能由系统管理员发出，可删除,/,tmp,,,,和其中的所有文件和子目录,52,,文件和目录的所有权,,所有,UNIX,文件和目录都具有,所有权,和,访问权,用户可以更改一个文件或目录的所有权和访问权，以便控制对该文件或目录的访问创建文件的用户自动具有对该文件的所有权,该用户也可以更改文件的所有权，把它授予另一个用户所有权更改后，文件原属主就不能再把它改回来chown,命令用于更改文件的所有权例如：,,,$,chown,,newOwner,,myfile,,文件的拥有者可以授予或撤消对文件的访问权限所有权说明了一个文件为哪个用户所拥有访问权说明了每一类用户可以对文件进行何种操作53,,文件和目录的访问权限,除了所有权之外，每个文件和目录还有相关的访问权限。

用,ls,-l,,命令可浏览文件或目录的权限例如：,,,,$,ls,-l,,,54,,一个文件的权限包括：,,r,—,读,权限,，有此权限时可,读取该文件,的内容w,—,写,权限,，有此权限时可以,修改或删除该文件,x,—,执行,权限,，有此权限时可以,执行该文件,也可以用数字指定文件权限：,,读权限,= 4,,写权限,,= 2,,执行权限,,= 1,,用这些数字之和即可指明文件或目录的访问权限有哪些指定权限时需要给出三个数字：,,第一个数字指出所有者的权限；,,第二个数字指出组的权限；,,第三个数字指出其它用户的权限55,,指定,/,更改文件权限时需要使用,chmod,命令例如：,,指定,myfile,的访问权限：,把读、写和执行权限（,4+2+1,）授予文件所有者,，,把读和写权限（,4+2,）授予组成员,，,并仅把读权限（,4,）授予系统中的其它用户,chmod,764,myfile,文件所有者的权限,文件所有者的权限,与所有者同组,,的用户的权限,7,6,4,56,,还可以单独设定某类用户访问文件的权限：,,用户类型以单个字母来表示：,,u,,拥有者用户,,g,,同组用户,,o,,其它用户,,a,,所有用户,,例如：,,为同组者和其它用户添加对文件,myfile,的读权限：,,,$,chmod,,go +r,,myfile,,删除其它用户对文件,’,myfile,’,的执行权限：,,,$,chmod,o –x,myfile,57,,UNIX,联机帮助,使用,UNIX,系统时，若想了解命令的详细用法，可使用,UNIX,的帮助命令：,man,,例如：,,,$man,ls,,//,查询,ls,命令的用法,,,$man -k keyword,,//,使用关键词查找命令,58,,Windows NT,/2000,Windows NT,的,网络特性,：,,体系结构的独立性，,可运行于多种类型的,CPU,；,,多处理器支持,，可支持,16,个以上；,,多线程、多任务,；,,支持,4GB,的内存空间,；,,集中化的用户环境文件,（注册表）,；,,基于,域,(,Domain,),和,工作组,(,Workgroup,),的管理；,,安全：用户口令、用户权限、文件权限；,,容错：多个域控制器,(,主域控制器,/,备份域控制器,),，,,磁盘阵列,(,RAID,),59,,工作组和域,工作组（,Work Group,）,,一组计算机，其中每台计算机的资源是否允许共享、共享权限以及是否需要访问口令均由提供资源的计算机自行管理。

工作组的概念主要用于,对等网,对等网中，各计算机之间要想实现通信和资源共享，它们必须在同一个工作组中域（,Domain,）,,具有集中安全控制的,用户组,，对域内资源的访问由一台称为域控制器的计算机进行管理每个域都有一个名字（域名，,Domain Name,）域的优点：,,每个用户只需一次登录即可访问域中所有被授权使用的资源；,,用户注册由系统管理员统一管理，而不是分散地由各个服务器单独管理60,,Windows NT,的域：概念,用户,,每个需要登录到域的用户都必须有一个用户账号用户账号是访问网络资源时所使用的标识；,,有三个属性：用户名、密码 、权限用户组（,User Group,），简称组,,是一些具有相同或相似属性的用户所组成的集合划分组的目的是便于对相同类型（要求）的用户进行分类管理，,减少了系统设置和维护的工作量,NT,系统中预设了若干具备不同权限的用户组，如：,,Administrators,,Power Users,,Users,,Guests,,用户、用户组、域三者之间的关系,划分了用户组后，网络管理员就可以通过组来管理用户例如：只要将某个文件的访问权限分配给了一个组，那么组中的每一个用户将同时拥有该权限。

组的应用方便了网络的管理用户,3,用户,2,用户,1,用户组,3,用户组,2,用户组,1,域,61,,NT,域控制器,,运行在,NT,服务器上，它是维护用户账号信息的集中数据库两类域控制器：,,主域控制器（,PDC,）,,每个,NT,域必须（并且只能）有一个,PDC,；,,用户必须经过,PDC,的验证才能登录到域备份域控制器（,BDC,）,,,是,PDC,的后备，用于防止,PDC,崩溃而造成网络不能使用；,,一个,NT,域中可以存在多个,BDC,；,,BDC,的账号信息是从,PDC,中复制而来如果,PDC,崩溃，,BDC,就自动升级为,PDC,PDC,会定时把用户账号信息复制到,BDC,中62,,成员服务器,,NT,域中不是作为,PDC/BDC,的服务器，一般用来提供专门的资源服务，如数据库服务器、邮件服务器、,WWW,服务器等独立服务器,,同一,NT,网络中，不属于域的管理范围的服务器服务器上的资源需要自己独立进行管理；,,用户必须在所有的独立服务器上分别注册才能访问它们域间的信任关系,,一个域中的用户访问另一个域中的资源需要建立信任关系如果建立了信任关系：,X,域信任,Y,域，则,Y,域中的用户可以访问,X,域中的资源。

信任关系有方向：,X,域信任,Y,域，,Y,域不一定信任,X,域,信任关系不可传递：,X,域信任,Y,域，,Y,域信任,Z,域，,X,域不一定信任,Z,域,（,Z,域中的用户不一定可以访问,X,域中的资源）X,Y,信任,?,信任,,X,Y,信任,?,信任,Z,信任,63,,BDC,BDC,PDC,打印机,成员服务器,复制,复制,独立服务器,用户计算机,Access,Access,Windows NT,域的工作原理示意,大容量存储设备,数据、文件、程序,64,,NT,提供的网络服务,,标准网络服务,,如,E-mail,、,FTP,、,WWW,、,DNS,等资源共享,,文件、打印机、大容量存储设备等远程访问,,从远地登录到,LAN,中，就像是,LAN,中的一台,PC,机一样路由,,在子网间转发,IP,分组，实现网络互联终端服务,,基于,Windows,的终端服务，提供友好的图形用户界面65,,访问,NT,网络,你需要：,,用户名、口令、权限（由管理员分配）,,资源访问方式：,,映射驱动器,,网络邻居,,net.exe,程序,,应用工具：,,E-mail,、,FTP,、,WWW,、,Telnet,等。

66,,Windows 2000,结合了,Windows 98/NT,的优点,,新特性和新功能包括：,,层次化的域结构以及层次化的域名系统；,,域名的命名方式与因特网中的域名类似,,多个域控制器互为备份；,,活动目录（,Active Directory,）；,,以下功能得到了增强：,,文件服务,,对于变化和配置的管理,——,智能镜像,,系统安全性,,网络和通信,67,,域、域树、域森林,,Windows 2000,对,NT,域的概念进行了扩充,,将域扩充为层次结构：,,域中可包含多个组织单元（,OU,）；,,OU,的管理可以下放给,OU,管理员完成；,,域管理员仍拥有管理整个域的权利多个域可合并构成一个域树（,Domain Tree,）；,,一个域可管理上百万个对象，而一个域树可管理上亿个对象,;,,域树中的信任关系是双向的、可传递的（,Transitive,）多个域树可合并构成一个域森林（,Domain Forest,）；,,域、域树和域森林都可以共享同样的网络资源访问机制和,活动目录,的服务取消了,PDC,和,BDC,的区别：,,一个域中可有多个域控制器，它们互为备份68,,活动目录（,Active Directory,）,活动目录是一个网络所有资源的目录，它包含了网络的中的用户、组、域、计算机、文件、打印机、应用程序等资源的各种属性。

活动目录使资源和信息的利用更加容易和有效活动目录具有层次结构：,,活动目录的基本管理单位是域；,,域中的资源可按它们的逻辑关系组织为若干个,OU,；,,OU,→,Domain,→Domain,,Tree→Domain,Forest,；,,域可以分布在不同的地域，乃至全球；,,域名使用了层次化的域名系统（,DNS,）域树中各域之间的信任关系是双向的、可传递的；,,域森林中各域树之间也可以建立同样的信任关系69,,文件服务,Windows 2000,加强并新增了,分布式文件系统,、用户配额、加密文件系统、磁盘碎片整理和索引服务等特性继承并增强了,Windows NT,的,NTFS,文件系统增加了两个新的访问许可权：,“,权限改变,”,和,“,拥有所有权,”,增加了管理文件存储的新工具：,磁盘配额,磁盘配额允许管理员根据文件或文件夹的所有权来向用户分配磁盘空间，可以对磁盘空间的剩余量设定报警磁盘配额可以在磁盘卷的属性中设定加强了文件存储的保密性加密文件系统,(EFS),是在磁盘上存储,NTFS,文件的一种新的以公用密钥系统为基础的加密存储方式EFS,可以在文件夹的高级属性中设定分布式文件系统（,Distributed File System,）的作用是，把文件组织成一种树状的层次化逻辑结构呈现给用户，而不管文件的物理地域分布在何处。

目的是便于用户访问网络文件资源，加强容错能力和网络负载均衡等70,,安全特性,Windows 2000,的安全特性表现在：,,数据安全性：,,用户登录时的安全性；,,对网络上传输的数据的保护；,,存储数据的保护企业间通信的安全性：,,在目录服务中专门为外部企业开设的用户账号；,,域之间的信任关系；,,采用公钥体制的电子证书，通过电子证书验证和授权的用户可以映射到活动目录中网络的单点安全登录：,,当用户成功地登录到网络之后，其安全属性的管理对用户透明易用和可扩展的安全管理：,,活动目录中的组策略可以集中对用户组,/,计算机进行安全设置，减少了管理成本71,,网络和通信,域名服务（,DNS,）,,支持动态更新,,客户机域名发生改变时，自动在,DNS,服务器上同步更新，减轻了管理员的工作增量区域传送,,DNS,数据库发生变化时，在区域内只传送变化的记录，减少了网络传输流量服务记录,,提供网络资源信息的识别能力服务质量,(Quality of Service,，,QoS,),,根据应用的类型分配网络带宽，便于更有效地利用网络带宽资源集成,Web,服务,,内置了,IIS 5.0,，提供,Active Server Pages,、,Windows Media,服务、分布式创作和版本编辑等功能。

72,,Netware,Netware,是,Novell,公司开发的网络操作系统专用于局域网（以太网）,,其特长是,文件服务,和,打印服务,也提供目录服务、多协议路由、网络管理等功能,,发展：,,1983,，,Netware 1.x,、,2.x,,1991,，,Netware 3.x,,1997,，,Netware 4.x,,1999,，,Netware 5.x,73,,Netware,的网络环境,基于局域网的客户,/,服务器模式,,网络服务器,,一般为专用服务器（不能作为工作站使用）,,需安装,Netware,网络操作系统软件,,功能：,,管理网络文件系统；,,提供共享磁盘、共享文件、共享打印机等服务；,,提供目录管理功能网络工作站,,可在,DOS,、,Windows,、,Unix,、,Macintosh,等,OS,中运行,,需安装,Netware,客户端软件,,支持大多数局域网卡,,支持双绞线、同轴电缆、光纤等介质,74,,Netware,的,体系结构,NCP,：,Netware,核心协议,（,Netware Core Protocol),,IPX,： 网间分组交换协议,（,Internet Packet,eXchange,) —— IP,,SPX,：,顺序分组交换协议,（,Sequenced Packet,eXchange,) —— TCP,NLM,其它应用,NCP,,,IPX,SPX,LAN,驱动,网卡,传输介质,DOS/Windows,应用,Shell,（,NETx.EXE,）,,,IPX,SPX,LAN,驱动,网卡,DOS/,,Windows,重定向器,75,,Netware,的目录结构,网络文件系统采用卷和目录来组织文件,,卷在安装时创建,,每服务器最多可建,64,个卷，每卷最大,32TB,，可跨越,32,个物理硬盘。

默认卷包括：,,SYS,,APP,,USER,,每个文件最大,4GB,，可跨盘存放,,Netware,服务器的,文件目录结构,服务器,SYS,卷,APP,卷,其它卷,SYSTEM,PUBLIC,LOGIN,MAIL,ETC,HOME,USR1,USER2,76,,Netware,的目录服务,早期版本（,4.0,版以前）采用本地网络目录数据库，称为装订库由每台服务器自己管理；,,用户在哪台服务器上注册，就只能访问哪台服务器4.0,版以后改为,NDS,分布式目录服务,,遵循,ISO X.500,标准,,层次化的树形结构,,网络资源统一管理,,详见,p257,77,,Netware,的,特点,Netware,网络是基于服务器的局域网络，网络中必须要有一台专用服务器；,,支持多处理器（,8,个,CPU,）；,,支持,4GB,以上的物理内存；,,模块化的设计，大部分网络功能能够以可加载模块（,NLM,）的形式加载到系统中或从系统中卸载；,,高性能的文件服务和打印服务；,,网络目录服务,NDS,将所有网络对象统一进行管理78,,本章小结,,网络操作系统的基本服务,,网络操作系统的分类,,网络操作系统的特征,,常用的网络操作系统简介,,UNIX/Linux,,Windows NT/2000,,NetWare,,79,,。