Sieciowe systemy operacyjne:  Microsoft Windows Server  i Novell

 

Pojęcie sieci komputerowej

Sieć komputerowa - zespół urządzeń i oprogramowania pozwalającego na połączenie komputerów (terminali sieci) w celu wymiany danych, korzystania ze wspólnych zasobów
(dysków, pamięci, informacji, programów, urządzeń peryferyjnych)
.

Jest to zespół komputerów i towarzyszących tym komputerom urządzeń peryferyjnych.
Urządzenia i komputery w sieci mogą się ze sobą komunikować.

Sieć komputerowa jest to cały zbiór sprzętu i oprogramowania.
Umożliwia wymianę informacji miedzy różnymi komputerami.
Głównym zadaniem sieci jest podłączenie użytkowników do wspólnych zasobów, takich jak np. dyski twarde, fax modemy, drukarki.

Urządzeniami niezbędnymi do uruchomienia sieci komputerowej są

 komputery centralne (serwer, host), karty sieciowe, okablowanie (skrętki, kable koncentryczne) i sieciowy system operacyjny (NOS).

Przy większej liczbie terminali pracę sieci komputerowej wspomagają koncentratory aktywne i pasywne (hub) - do realizacji rozgałęzień.

Transmisję między różnymi rodzajami sieci mogą wspomagać modemy, routery, bramki komunikacyjne (gateway), mosty (bridge) i tranceivery.

Ze względu na sposób zdefiniowania komputera centralnego rozróżnia się sieci typu:

Klient - serwer (dedykowany serwer)

Peer to peer (równorzędnych komputerów), gdzie rolę komputera centralnego można określić na poziomie oprogramowania.

Ze względu na zasięg sieci komputerowe dzieli się na:

 

Sieciowe Systemy operacyjne NOS (Network Operationg System)


System operacyjny (OS)-stanowi programową podstawę, na której działają wszystkie programy i usługi
Sieciowy system operacyjny (NOS)-umożliwia komunikacje miedzy wieloma urządzeniami a także zasobami sieci.
Sieciowy system operacyjny (network operationg system) tworzy środowisko, w którym użytkownicy maszyn mają dostęp  zasobów sieciowych.
Rejestrują się na zdalnych maszynach przesyłając dane między nimi i/lub własną maszyną. 

Wsparcie przesyłania danych realizują sieciowe systemy plików, np:

Do komunikacji SSO niezbędna jest sieć komputerowa, w której komputery porozumiewały się będa przy pomocy odpowiedniego protokołu, np:


Charakterystyka sieciowych systemów operaqcyjnych:



Przykładowe systemy sieciowe:  

Systemy sieciowe Windows

Microsoft Windows NT (New Technology) – rodzina 32- i 64-bitowych systemów operacyjnych firmy Microsoft, początkowo przeznaczonych do zastosowań profesjonalnych,
obecnie z tej rodziny pochodzą także najpopularniejsze systemy dla użytkowników domowych.
Rodzina systemów NT, wywodzi się z systemu OS/2, nad którym pracowali Microsoft razem z IBM.
Początkowe wersje Windows NT w wersji 3.x mogły być instalowane na partycji HPFS (System plików OS/2), właśnie dlatego, że rodzina NT bazowała na kodzie OS/2.
Najnowsza stabilna wersja NT dla komputerów osobistych i stacji roboczych to 6.1 czyli Windows 7, a dla serwerów Windows Server 2008 R2.

System NT działa wielozadaniowo i z wywłaszczeniem.
Daje się przenosić na różne architektury procesorów.

Podstawowe cele systemu NT :

Microsoft Windows 2000 – jest biznesowym, 32-bitowym, wielozadaniowym z wywłaszczaniem, wielowątkowym, systemem operacyjnym z serii NT.
Jest to kolejny system operacyjny należący do rodziny Microsoft Windows NT. Został wydany 17 lutego 2000 roku.
Jego następcami są Windows XP, wydany w październiku 2001 roku, oraz Windows Server 2003, wydany w kwietniu 2003 roku.
Windows 2000 jest klasyfikowany jako system operacyjny o jądrze hybrydowym.
Powstały cztery edycje systemu operacyjnego Windows 2000: Professional, Server, Advanced Server, i Datacenter Server.
Ponadto Microsoft wydał także wersję Advanced Server Limited Edition i Datacenter Server Limited Edition, które zostały wprowadzone na rynek w 2001 roku
i obsługiwały 64-bitowe mikroprocesory Intel Itanium.
Mimo, że poszczególne edycje systemu operacyjnego Windows 2000 są przeznaczone dla różnych rynków docelowych, wszystkie dzielą zestaw najważniejszych funkcjonalności,
włączając w to wiele narzędzi systemowych, takich jak Microsoft Management Console i aplikacje standardowe systemu administracji.

Wszystkie wersje tego systemu operacyjnego obsługują system plików Windows NT, NTFS 3.0, z możliwością szyfrowania plików, jak również zwykłe i dynamiczne zarządzanie dyskami.
Rodzina Microsoft Windows 2000 posiada dodatkową funkcjonalność, włączając w to usługę Active Directory (hierarchiczny szkielet zasobów),
Rozproszony system plikow
(umożliwiający współdzielenie plików) i woluminy dyskowe z redundancją do korekcji błędów. 
Windows 2000 może być instalowany i dystrybuowany na komputerach korporacyjnych w sposób nadzorowany lub nienadzorowany.
Instalacja nienadzorowana polega na użyciu plików odpowiedzi do wypełnienia informacji o instalacji.
Może do tego posłużyć płyta startowa przygotowana przy użyciu Microsoft System Management Server, poprzez narzędzie System Preparation Tool.

Posiada możliwość pracy z systemem plików NTFS i FAT32, lepsze zabezpieczenia logowania, prawa dostępu do plików i ich szyfrowanie i kompresowanie (tylko NTFS),
przydział pamięci dyskowej dla użytkowników, obsługi większości urządzeń cyfrowych.
Windows 2000 jest pierwszym systemem z serii NT obsługujący technologię USB i IrDA.
Na komputerach pracujących pod kontrolą tego systemu możliwe jest uruchamianie aplikacji napisanych dla DOS i Windows 3.x.
Windows 2000 jest ostatnim pozbawionym konieczności aktywacji wydaniem systemu Windows z linii NT.

Windows Server 2003 – wersja systemu Windows, oparta na edycji XP, przeznaczona do zastosowań serwerowych (NT Server). 
System wydany został 24 kwietnia 2003, a podstawowe wsparcie techniczne zakończy się 13 lipca 2010
W porównaniu do wersji 2000 wprowadzono lub poprawiono wiele funkcji sieciowych.

Do najważniejszych należą między innymi IIS w wersji 6.0, poprawki w usłudze Active Directory,
a także dodanie funkcji Kopii w tle.

System nadal może współpracować z systemami plików FAT, FAT32 i NTFS.
Wyposażono go w platformę  NET Framework w wersji 1.1.

System wyposażono w specjalną edycję przeglądarki Internet Explorer.

Program jest też skonfigurowany w ten sposób, że praktycznie niemożliwe jest uruchamianie lub ściągnięcie plików lub rozszerzeń, które mogą zaszkodzić systemowi.

Od grudnia 2006 roku jest możliwość zaktualizowania do Internet Explorer 7.

 

Istnieje kilka edycji systemu zależnie od zastosowań:

Microsoft w Windows 2003 Server położył szczególny nacisk na bezpieczeństwo, które w najnowszej wersji Windows było najważniejszym celem, jaki przyświecał projektantom i programistom tego systemu.

Na bezpieczeństwo w Windows 2003 Server składa się kilka kluczowych elementów
różne sposoby autoryzacji i identyfikacji użytkownika, listy dostępu i praw, a także polisy i inne mechanizmy pozwalające tworzyć spójną politykę bezpieczeństwa obejmującą różne aspekty działania serwera.

Autoryzacja.

Autoryzacja jest procesem weryfikacji obiektu – czy rzeczywiście jest tym, za kogo się podaje. Najpowszechniejszym przykładem autoryzacji jest logowanie się użytkownika do systemu.
W najprostszym przypadku – podaje swój identyfikator oraz hasło. Jednak Windows 2003 Server obsługuje także smart card czy inne mechanizmy przekazywania informacji do autoryzacji.

Kontrola oparta na liście praw dostępu

Prawa

Prawa definiują, jakie operacje dany użytkownik (a raczej element o danym numerze SID) może wykonać na określonym obiekcie.

Prawa mogą być przypisane m.in. do następujących obiektów:

 

Polisy

W Windows 2003 rozbudowane zostały możliwości tworzenia tzw. polis bezpieczeństwa.

Dzięki nim administrator określa zestaw uprawnień obowiązujących w danej sieci.

Dzięki mechanizmowi dystrybucji, polisy (czyli – zasady bezpieczeństwa) są dystrybuowane na każdy
z komputerów w sieci.

Polisa jest zbiorem zasad określających ogólne uprawnienia komputera pełniącego określoną rolę w domenie czy też prawa użytkownika.

Określane są zasady postępowania z hasłami (minimalna długość, po jakim czasie hasło musi zostać zmienione itp.), w jakich warunkach konto jest blokowane,
dokładne mechanizmy dystrybucji informacji w Kerberos czy zasady audytu.

Polisy mogą obowiązywać na lokalnym komputerze jak i na komputerach wykorzystującą usługę katalogową. Mechanizm ustawiania polis oraz zakres elementów jest bardzo podobny
– w zależności od tego, gdzie polisa ma obowiązywać, należy otworzyć odpowiednią konsolę MMC – Ustawienia zabezpieczeń lokalnych, Ustawienia zabezpieczeń domeny
lub Ustawienia zabezpieczeń kontrolera domeny

Prawa do uruchomiania aplikacji

W Windows 2003 Server można na poziomie polis ustalać prawa do uruchamiania  (dotyczy to zwłaszcza serwerów 2003 oraz stacji roboczych działających pod kontrolą Windows XP).

Używając ustawień zabezpieczeń (czy to lokalnych, czy też na poziomie katalogu) można:

ograniczyć uruchamianie nieznanych programów (w tym – wirusów)

określić, jakiego typu komponenty ActiveX mogą być ściągane i uruchamiane na komputerze

wymóc, by można było uruchamiać tylko skrypty podpisane cyfrowo

 

Active Directory, AD, to usługa katalogowa (hierarchiczna baza danych) dla systemów Windows – Windows 2003 Server oraz Windows 2000, będąca implementacją protokołu LDAP.

W Active Directory informacje grupowane są hierarchicznie.
 Podstawową jednostką jest tzw. liść, który położony jest w kontenerze w Active Directory nazywanym jednostką organizacyjną (ang. organizational unit, OU).
Liście i kontenery zorganizowane są w domeny.

Drzewo

Domeny zorganizowane hierarchicznie mogą tworzyć strukturę drzewa.
Drzewo posiada zawsze przynajmniej jedną domenę domenę najwyższego poziomu (ang. root) – korzeń drzewa.

Pozostałe domeny (o ile istnieją) mogą być umieszczone poniżej domeny najwyższego poziomu, tworząc drzewo. Niższe poziomy mogą się rozgałęziać.

Las 

Każde drzewo znajduje się w jakimś lesie (ang. forest). Las składa się z przynajmniej jednego drzewa. Nie istnieje możliwość utrzymywania drzewa bez utrzymywania lasu.

Uwaga ta odnosi się również do domeny Active Directory – domena nie może istnieć samodzielnie, musi istnieć w jakimś drzewie i jakimś lesie. Jeżeli jest to pierwsza domena,
to tworzy pierwsze drzewo (którego korzeniem się staje) oraz pierwszy las. Las bierze nazwę od tej domeny

 

Różnice między grupą roboczą a domeną

W grupie roboczej lista kont użytkowników, uprawnienia użytkowników i zabezpieczenia systemów (zasady) przechowywane są lokalnie, tzn. osobno na każdym komputerze wchodzącym w skład grupy roboczej.
Każdy komputer jest jednostką autonomiczną.

Aby móc pracować (zalogować się) na komputerze należącym do grupy roboczej, trzeba mieć konto na tym komputerze.

W przypadku osób pracujących na więcej niż jednym komputerze oznacza to konieczność powielania kont na różnych komputerach (i pamiętanych do nich haseł).

W domenie zarządzanie informacją o kontach użytkowników, komputerach domeny oraz zasadach obowiązującymi w domenie jest scentralizowane.

Komputery współdzielą bazę danych kont, zasad, zabezpieczeń, która znajduje się w kontrolerach domeny.

W trakcie logowania się na konto w domenie Windows, dane użytkownika porównywane są z danymi zapisanymi w kontrolerze domeny.

Przestaje mieć znaczenie z którego konkretnie komputera loguje się dany użytkownik.

 

Kontroler domeny 

Kontroler domeny - jest to komputer w domenie, który zarządza realizacją wszystkich działań związanych z bezpieczeństwem zachodzących między użytkownikiem a domeną oraz ustala
w jaki sposób użytkownicy mogą uzyskiwać dostęp, konfigurować czy korzystać z zasobów domeny, co przyczynia się do poprawienia procesu zarządzania zasobami i zabezpieczeniami
.

Kontroler domeny pełni rolę administratora danej domeny czy jednostki organizacyjnej w domenie np. drzewa domen, lasu.

Kontroler domeny umożliwia przydzielanie uprawnień do administrowania i zarządzania obiektami w całej domenie albo w jednej lub kilku jednostkach organizacyjnych.

Co pozwala ograniczyć liczbę administratorów czyli kontrolerów z szerokimi uprawnieniami

Kontroler domeny wymaga systemu operacyjnego typu serwer – w rodzinie systemów MS Windows są to: Windows 2008 Server, Windows 2003 Server, Windows 2000 Server albo Windows NT Server.
Możliwe jest również uruchomienie kontrolera domeny na systemie Linux, po zainstalowaniu pakietu Samba, jednakże tak powstała domena nie będzie miała wszystkich funkcjonalności domeny Active Directory.

 

Microsoft Windows Server 2008 – kolejna wersja serwerowego systemu operacyjnego opracowywanego przez firmę Microsoft.
Do 15 maja 2007 był znany jedynie pod nazwą kodową Windows Server "Longhorn".
Jest on następcą systemu Microsoft Windows Server 2003 i został oparty na tym samym jądrze co system Microsoft Windows Vista SP1. Premiera odbyła się 27 lutego 2008 o godzinie 18: 00.
Windows Server 2008 jest ostatnim systemem serwerowym wydanym w wersji 32-bitowej. Przyszłe wersje (począwszy od Windows Server 2008 R2) będą tylko 64-bitowe.
Windows Server 2008 przyniósł kilka znaczących nowości, z których prawdopodobnie najciekawszą jest tryb instalacji Core, w którym nie jest instalowany graficzny menedżer powłoki explorer.exe
ani inne programy posiadające GUI z wyjątkiem notatnika, edytora rejestru i menedżera zadań.
Zarządzanie odbywa się przez wiersz poleceń cmd.exe albo Power Shell lub zdalnie przez połączenie z użyciem Microsoft Management Console.

Oprócz tego Windows Server 2008 przyniósł:

NOVELL

NetWare – sieciowy system operacyjny firmy Novell przeznaczony dla serwerów pełniących funkcje serwera plików.
Z powodzeniem pełni funkcje serwera baz danyh, routera i innych serwisów internetowyh (tunelowanie, NAT, DHCP, mail, FTP, WWW, DNS, HTTPS, TFTP i inne).
Już od samego początku był zaprojektowany w celu wykonywania wielu usług na PC, a jego protokoły sieciowe bazowały na Xerox Network Systems.
Serwery NetWare cieszyły się największą popularnością we wczesnych latach 90.
Obecnie zostały częściowo zastąpione głównie w małych sieciach przez systemy Linux i Microsoft Windows.
Systemy NetWare numerowane są od wersji 2.0. Największą popularność zdobyły systemy w wersji 4.x, z których ostatni nosił numer 4.20.
Każdy serwer NetWare w wersji poniżej 4 posiadał własną bazę kont użytkowników.
Od wersji 4.00 (rok 1993) wprowadzono system katalogowy NDS (Netware Directory Services, później przekształcony w Novell Directory Services, a obecnie znany jako eDirectory.
Obecna wersja systemu nosi numer 6.5. Jądro NetWare jest nadal dostępne, obok jądra Linuksa (do wyboru), w produkcie pod nazwą Open Enterprise Server lub Open Enterprise Server 2
na który składa się NetWare 6.5 i Linux.
NetWare jako protokołów komunikacyjnych może używać IPX/SPX lub TCP/IP.
Wczesne wersje pozwalały na komunikację opartą tylko na rodzinie protokołów IPX/SPX. Od wersji 3.x można używać protokołów TCP/IP jak i IPX/SPX

Novell 3.11, 3.12

Ogólne zasady pracy w sieci Novell Netware  

Na sieć Novell Netware składają się następujące grupy urządzeń:
·        jeden lub więcej wyspecjalizowanych komputerów pełniących funkcje tzw. Serwerów plikowych (file servers), których zadaniem jest udostępniane użytkownikom sieci swoich zasobów,
     tzn. danych lub programów zapisanych na dyskach twardych serwera lub innych nośnikach (np. płytach CD.-ROM)
·        komputery typu IBM PC lub MackIntosh, na których pracują uzytkownicy i które przez karty sieciowe i okablowanie komunikują się z serwerem i pobierają stamtąd potrzebne programy czy dane
·        specjalne komputery do innych zadań, takich jak np.obsługa wspólnych drukarek (serwery drukowania - print servers)
·        drukarki podłaczone bezpośrednio do serwera lub do komputerów uzytkowników
·        inne urządzenia służące do komunikacji w sieci
 
Nad całą siecią czuwa administrator (supervisor) oraz ewentualnie upoważnione przez niego osoby nazywane administratorami sieci.
 
Aby pracować w sieci trzeba mieć przydzielone konto (user account) na jednym z serwerów plikowych. Można mieć wiele kont na różnych serwerach.
Każde konto powinno być zabezpieczone hasłem,
które należy trzymać w tajemnicy i okresowo zmieniać.
 
Nie wszystkie konta są równe.
Administrator ma specjalne konto SUPERVISOR i ma nieograniczone możliwości dostępu do zasobów sieciowych.
Może przydzielać prawa użytkownikom, przypisywać użytkowników do grup, nadawać uprawnienia.
Z faktu przynależności do określonej grupy mogą wynikać dodatkowe uprawnienia lub ograniczenia.

 

Rozpoczynanie pracy - LOGIN

LOGIN [/opcje] serwer /użytkownik

np. LOGIN KK/Maciek [Enter]

 

LOGIN

Enter Password

 

Jeśli jest jeden serwer lub chcemy się zalogować na tzw. Serwerze domyślnym to nie trzeba podawać nazwy serwera:

LOGIN użytkownik lub

LOGIN i serwer - serwer każe podać nazwę konta.

Aby zarejestrować się także na innych serwerach, należy użyć polecenia ATTACH

Lista dostępnych serwerów - polecenie SLIST

 

Rejestrowanie się na serwerach - program SESSION

Wyświetlanie informacji o sobie - polecenie WHOAMI

Dzięki temu poleceniu można sprawdzić na jakich serwerach jesteśmy zalogowani

WHOAMI [Enter]

Na ekranie ukaże się komunikat podobny do poniższego:

You are user MACIEK attached to server WODNIK, connection 3,

Server WODNIK is running Netware v3.11 (50 user).

Login time: Thursday March 9, 1995 5:22 pm

 

Zmiana hasła – SETPASS

 

Pliki i katalogi w sieci

Każdy serwer plikowy ma jeden lub wiele dysków, które podzielone są na tzw. wolumeny (vulumes).
Zwykły użytkownik widzi tylko podział na wolumeny, bez względu na ilość dysków serwera.
Wolumen dzieli się na katalogi, te na podkatalogi - jak w DOS.

Pełna nazwa ścieżki:

serwer/wolumen:katalog\podkatalog1\podkatalog2 lub serwer\wolumen:katalog\podkatalog1\podkatalog2...

 

Polecenie MAP - przyporządkowanie wolumenów katalogów do liter alfabetu F do Z

MAP - sprawdza przyporządkowanie dysków literom

Na ekranie ukaże się np. taka informacja:

Drive A: maps to a local disk.

Drive B: maps to a local disk.

Drive C: maps to a local disk.

Drive D: maps to a local disk.

Drive E: maps to a local disk.

Drive F: = WODNIK\SYS: \PUBLIC - przypisanie dyskowi F: katalogu PUBLIC na wolumenie SYS serwera Wodnik

Drive G: = WODNIK\APP: \

Drive H: = WODNIK\USR: HOME\MACIEJ \

SEARCH1: = Z:. [WODNIK\APP: \UTIL] - napęd do poszukiwań

SEARCH2: = Y:. [WODNIK\SYS: \PUBLIC]

SEARCH3: = X:. [WODNIK\SYS: \PUBLIC\V5.00\DOS]

MAP napęd: - wypisanie przyporządkowania do napedu, np. MAP G:

MAP ścieżka - przyporządkowanie domyślnemu napedowi logicznemu danej ścieżki, np. MAP \PUBLIC

MAP litera: = ścieżka - przyporządkowanie podanemu napedowi (literze) podanej ścieżki dostepu, np.

MAP H: = KADRY/USR1:PERSONEL\JUREK\LT (serwer KADRY, wolumen USR!, katalog PERSONEL\JUREK\LT

MAP I:= SYS:LOGIN - wolumen SYS, katalog LOGIN

 

Po komendzie DIR ukaże się podobny wydruk:

Volume in drive I is SYS

Directory of I:\LOGIN

LOGIN EXE 108619 06-04-91 4:09p.

 

Operacje na plikach i katalogach

 

NCOPY - kopiowanie w Novellu. Podobne do XCOPY z DOS, ale jest przystosowane do pracy z siecią.
Zapewnia lepszy dostęp do zasobów serwera oraz zachowuje wszystkie informacje o kopiowanych plikach.

 

Przykład:

NCOPY F:\MAIL H:\ /s /e

- kopiuje katalog F:\MAIL z podkatalogami (też pustymi) do katalogu H:\

 

FILER - program narzędziowy do tworzenia i zarządzania katalogami

 

Odzyskiwanie skasowanych plików - SALVAGE

 

Kasując pliki z katalogów sieciowych nie usuwamy ich trwale z dysków serwera. Prawie zawsze możemy je odzyskać posługując się programem SALVAGE.

SALVAGE <Enter>

 

Definitywne kasowanie plików - PURGE lub PURGE plik opcje

PURGE bez argumentów - trwałe usunięcie wszystkich skasowanych plików w bieżącym katalogu

PURGE *.bak - pliki z podaną maską, tu .bak

PURGE /A - wszystkie podkatalogi!!

 

 

Drukowanie w sieci

 

Gotowe zadanie wydruku zostaje przekazane do kolejki wydruku (print queue).
Napływające do kolejki zadania są obsługiwane w kolejności zgłoszenia przez program zwany serwerem wydruku (print server).
Drukarki sieciowe nie muszą być podłączone bezpośrednio do serwera.

Sprawdzenie kolejek wydruku - PCONSOLE

Z menu Available Options wybieramy Print Queue Information

Pozwala też m. in. skasować zadania wydruku

Polecenie NPRINT - drukowanie poprzez drukarki sieciowe bezpośrednio z DOS

Nprint nazwa_pliku opcje

np. Nprint d.txt Q=Printq_3 NB

Polecenie Capture - przechwytywanie wydruku

 

Wysyłanie komunikatów do innych użytkowników

 

Polecenia SEND, CASTOFF, CASTON

SEND "Informacja" użytkownik [uzytk2 uz3]

SEND "informacja" EVERYONE - do wszystkich

 

CASTOFF - możliwość zablokowania przyjmowania komunikatów od innych osób. Powrót do poprzedniego stanu przez CASTON.

SESSION - tez jest możliwość wysłania komunikatu

 

 

Prawa dostępu do plików i katalogów

W odniesieniu do katalogów

Uprawnienie   Inicjał  Co można robić

Read - czytanie          R         Otwierać pliki w katalogu, czytać je, uruchamiać programy

Write - zapis   W        Zmieniać zawartość plików w katalogu

Create - tworzenie      C         Tworzyć nowe pliki i podkatalogi w katalogu

Erase - kasowanie       E         Kasować katalog, pliki, podkatalogi i pliki w podkatalogach

File scan - przeglądanie plików         F          Wyświetlać zawartość katalogu

Modify - modyfikacja            M.       Zmieniać atrybuty katalogu lub plików, zmieniać nazwy katalogów i podkatalogów

Access control - kontrola dostepu     A         Nadawać wszystkie powyższe prawa innym osobom

Supervisory - nadzór  S          Wszystkie możliwe prawa do katalogu i podkatalogów. Prawa można scedować na inne osoby

 

 

Przeglądanie uprawnień -RIGHTS

 

Nadawanie i odbieranie pełnomocnictw

GRANT pełnomocnictwa FOR katalog TO użytkownik

Np.

GRANT R F FOR TEST TO EVERYONE

GRANT C W FOR TEST TO ADAM

 

TLIST - sprawdzenie pełnomocnictw

Np.

TLIST TEST

 

Odwołanie praw - REVOKE

Np.

REVOKE C FOR TEST FROM ADAM

 

Dziedziczenie uprawnień

 

O uprawnieniach w podkatalogu decyduje Maska Dziedziczenia Uprawnień (Inherited Rights Mask - IRM)

Maska dziedziczenia [SRWCEMFA] pozwala na przejęcie wszystkich praw, z kolei [ RWC F] tylko praw R, W, C i F w katalogu podrzędnym.

Efektywne prawa w katalogu są sumą pełnomocnictw do tego katalogu oraz uprawnień z katalogu nadrzędnego.

ALLOW [sciezka] [TO INHERIT] [lista_praw] - ustawianie i wypisywanie praw do katalogu lub pliku

ALLOW - wyświetlenie maski praw w aktualnym katalogu

 

ALLOW KADRY/SYS:PUBLIV\*.COM - wyświetlenie maski do plików *.COM w podanym katalogu serwera KADRY

ALLOW . R W F E - ustawienie maski praw na prawa czytania, pisania, czytania nazw i kasowania w aktualnym katalogu

ALLOW . R W F - usuniecie z maski prawa do kasowania

 

WHOAMI /R - sprawdzenie wszystkich praw jakie mamy na serwerze

 

Informacje o plikach i użytkownikach - NDIR

Np.

NDIR /SORT SIZE - pliki posortowane wg rozmiaru

NDIR /SIZE NOT GR 3000 SUB - pliki nie większe od 3000 B

 

SYSCON - podstawowe narzędzie konfigurowania systemu NetWare

Opcje

Available Topics

            Accounting

            Change Current Server

            File Server Information

            Group Information

            Supervisor Options

            User Information

 

Informacja o wolumenie - CHKVOL

 

CHKDIR - informacja o dostępnym miejscu w bieżącym katalogu

 

VERSION program - wersja programu, np. VERSION PSERVER

 

USERLIST - lista użytkowników w sieci, na tym samym serwerze co my

USERLIST /A - pełna lista

 

 

 

Aktualnie popularne oprogramowanie firmy Novell

 

Novell SUSE Linux Enterprise Server

*       Bezpieczna i niezawodna platforma serwerowa o otwartym dostępie do kodu źródłowego (open source) dla korporacyjnych rozwiązań informatycznych

*       Komercyjna dystrybucja systemu Linux – wysokowydajny system operacyjny do obsługi sieci i aplikacji

Novell SUSE Linux Enterprise Desktop

*       Bezpieczna i niezawodna platforma serwerowa o otwartym dostępie do kodu źródłowego (open source) dla korporacyjnych rozwiązań informatycznych

*       Komercyjna dystrybucja systemu Linux – wysokowydajny system operacyjny do obsługi sieci i aplikacj