Часть 5
_____________________________________________________
Примечание: В этой версии удаленная начальная загрузка для
рабочих станций интерфейса ODI, функционирующих под управлением
DOS недействительна
____________________________________________________
Необходимые средства
Для установки рабочей станции интерфейса ODI, функционирую-
щей под управлением DOS, вам необходимо иметь следующее:
* Блок-схему Установки рабочей станции интерфейса ODI, фун-
кционирующей под управлением DOS (Карта быстрого поиска),
чтобы получить общее представление об этом процессе.
* Копию рабочего листа конфигурации рабочей станции для за-
писи установки каждой рабочей станции
* Работающую копию дискеты DOS/DOS ODI WORKSTATION SERVICES
(Cлужбы рабочей станции для DOS или службы рабочей станции
интерфейса ODI, функционирующая под управлением DOS)
* "Диск" (отформатированная дискета или жесткий диск) для
каждой рабочей станции, с которой производится загрузка
Для подробного объяснения терминов и основных понятий со-
держащихся в этом разделе обратитесь к руководству "Основные по-
нятия ОС NetWare" (NetWare Concepts). Ниже представлены имеющие
отношение к этому разделу термины, которые могут оказаться вам
полезными:
Файлы загрузки
Опции конфигурации
Протоколы связи
Расширенная память
Наращенная память
Драйверы локальной сети
Главные дискеты рабочей станции
Протоколы службы NCP
Оболочка NetWare NETxCOM
Подготовка рабочей станции
-----------------------------------------------------------------
1. Проверьте требования к памяти и аппаратным средствам.
Вы можете использовать следующие компьютеры в качестве се-
тевых рабочих станций:
* IBM PC или совместимые с ними
* IBM PC XT или совместимые с ними
* IBM PC AT или совместимые с ними
* IBM PS/2 (любая модель)
К рабочим станциям ОС NetWare предъявляются следующие тре-
бования по памяти.
* До 80Кбайт памяти для загрузки файлов рабочей станции NetWare
* По крайней мере 512Кбайт памяти для выполнения прикладных
программ и утилит меню NetWare
Если вашим рабочим станциям необходимо больше памяти, уста-
новите дополнительные платы памяти, имеющиеся в распоряжении ва-
шего продавца компьютеров. Для установки плат памяти обратитесь
к руководству, полученному от фирмы-производителя компьютеров.
Запишите информацию об аппаратуре для рабочей станции на ра-
бочем листе конфигурации рабочей станции.
2. Настроить ваши рабочие станции
Установите все оборудование для рабочей станции за исключе-
нием сетевой платы и кабельной системы.
3. Следуйте инструкции по настройке аппаратных средств приведен-
ных в Руководстве по эксплуатации или в Кратком справочнике
для каждого компьютера.
4. Загрузить каждую рабочую станцию с DOS.
Загрузка каждой рабочей станции с DOS гарантирует, что она
функционирует как автономный компьютер.
5. После того как рабочая станция будет успешно загружена,
выключите ее и продолжите процесс установки.
Установка сетевой платы
-----------------------------------------------------------------
Убедитесь, что сетевая плата соответствует топологии вашей
кабельной системы (такой как RX-Net или Ethernet).
_____________________________________________________
Примечание: Обратитесь к руководству "Дополнительный мате-
риал по установке ОС NetWare 386" (NetWare 386 Installation
Supplements) или документации, которая поступает вместе с сете-
вой платой для выбора и установки конфигурации сетевой платы.
_____________________________________________________
1. Выбор и установка конфигураций сетевой платы.
Выполните следующие рекомендации.
* Установите одну и ту же опцию конфигурации на подобных се-
тевых платах для всех ваших рабочих станций. Это уменьшает
число главных дискет рабочей станции, которые вы будуте де-
лать. (Смотрите раздел "Главные дискеты рабочей станции" в
руководстве "Основные понятия ОС NetWare 386" (NetWare 386
Concepts))
* Выберите конфигурацию по умолчанию (показанную как опция
0 в дополнительных материалах по сетевой плате), если нет
других устройств использующих установки. (Для большинства
сетевых плат принята по умолчанию заводская установка.)
* Убедитесь, что опция конфигурации каждой сетевой платы
является уникальной по отношению к другим платам или аппа-
ратным средствам, установленным в компьютере (сетевые пла-
ты, графические устройства и платы модемов и т.д.).
* Настроить сетевые платы локальной сети Token-Ring фирмы
IBM в качестве первичных сетевых плат.
Для более подробной информации смотрите раздел "Опции кон-
фигурации" в руководстве "Основные понятия ОС NetWare 386"
(NetWare 386 Concepts).
2. Запишите установки конфигурации сетевой платы на рабочем листе
конфигурации рабочей станции.
Позднее эти установки могут быть вам полезны, если у вас
возникнут проблемы при поиске неисправностей на вашей сети.
3. Установите сетевую плату.
_______________________________________________________________
Убедитесь, что рабочая станция выключена перед тем, как вы
установите сетевую плату.
_______________________________________________________________
Создание главной дискеты рабочей станции
-----------------------------------------------------------------
Главная дискета рабочей станции - это копия файлов, необхо-
димых для загрузки однотипных рабочих станций. Вы будете копиро-
вать файлы из подкаталога DOSODI расположенного на дискете
DOS/DOS ODI WORKSTATION SERVICES (Cлужбы рабочей станции для DOS
или службы рабочей станции интерфейса ODI, функционирующая под
управлением DOS) на главную дискету рабочей станции.
Затем вы сформируете индивидуальные загрузочные дискеты ра-
бочей станции, с помощью копирования файлов с главной дискеты
рабочей станции на загрузочные дискеты и настройки загрузочных
дискет в соответствии с требованиями пользователя.
1. Cоздайте системные дискеты, используя команду DOS FORMAT с
параметром /s.
_____________________________________________________
Примечание: Отформатируйте эти дискеты, используя соответс-
вующую версию DOS, зарегистрированную для каж-
дой рабочей станции в сети.
_____________________________________________________
2. Пометьте главную дискету рабочей станции.
Пометьте главную дискету рабочей станции именем драйвера
локальной сети (таким как "Главная рабочая станция NE2000") и
внесите в список установок конфигурации.
3. Определите конфигурацию файлов программного обеспечения (та-
ких как DXMAID), которые поступают вместе с вашей сетевой
платой (необязательный).
Если вы получили дополнительное программное обеспечение с
вашей сетевой платой (например, программа DXMAID для cетевой
платы локальной сети Token-Ring), смотрите дополнительный мате-
риал по установке или сопровождающую документацию, чтобы понять
последовательность действий при определении конфигурации этих
файлов.
4. Скопируйте требуемый файл оболочки из корневого каталога
дискеты DOS/DOS ODI WORKSTATION SERVICES (Cлужбы рабочей стан-
ции для DOS или службы рабочей станции интерфейса ODI, функци-
онирующей под управлением DOS) на главную дискету рабочей
станции.
Если вы будете использовать і Требуемые файлы
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Базовую память рабочих і NETx.COM
станций і
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Расширенную память і EMSNETx.EXE
(LIM 4.0 EMS-совместимую) і
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Наращенную память і XMSNETx.EXE
(XMS 2.0-совместимую) і
(Символ х в файле NETx.COM имеет отношение к номеру версии
DOS, которая выполняется на ваших рабочих станциях. Более под-
робно, смотрите раздел "Главная дискета рабочей станции" (Master
workstation diskette) в руководстве "Основные понятия ОС NetWare
386" (NetWare 386 Сoncepts)).
_____________________________________________________
Примечание: Если вы используете оболочки для расширенной
или наращенной памяти, то скопируйте файлы с расширением .SYS с
дискет, которые поступают вместе с приложениями ориентированными
на расширяемую и наращенную память. Определите эти файлы как
драйверы устройств в вашем файле CONFIG.SYS, так чтобы они могли
быть загружены при загрузках рабочей станции. Например,
DEVICE = HIMEM.SYS
_____________________________________________________
5. Скопируйте файлы рабочей станции из подкаталога DOSODI дис-
кеты DOS/DOS ODI WORKSTATION SERVICES (Cлужбы рабочей станции
для DOS или службы рабочей станции интерфейса ODI, функциони-
рующей под управлением DOS) на главную дискету рабочей стан-
ции.
На главной дискете рабочей станции требуются следующие фай-
лы:
* LSL.COM
* Драйвер локальной сети для вашей сетевой платы (например,
NE2000.COM)
* Файл стека протокола (например, IPXODI.COM)
_____________________________________________________
Примечание: Драйвер LANSUP.COM предназначен для сетей
Token-Ring использующих программу поддержки локальной сети. Файл
LANSUP.COM может быть использован с сетями Token-Ring и сетями
PC.
_____________________________________________________
Следующие файлы являются необязательными на главной дискете
рабочей станции:
Если і Скопировать
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Прикладные задачи требуюті NETBIOS.EXE
NETBIOS.EXE і INT2F.COM(необязательный)
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Рабочие станции работают і ROUTE.COM
в сети Token-Ring с мар- і
шрутизаторами фирмы IBM і
(Обычно у вас нет необходимости добавлять параметры к файлу
ROUTE.COM. Для дополнительной информации смотрите раздел
Token-Ring в руководстве "Дополнительный материал по установке
ОС NetWare 386" (NetWare 386 Installation Supplements.)
6. Введите выбранные вами выполняемые файлы в файл AUTOEXEC.BAT
на главной дискете рабочей станции.
Используйте текстовый редактор DOS для создания файла
AUTOEXEC.BAT и сохраните его на главной дискете рабочей станции.
Важно загрузить файлы в порядке показанном ниже.
Ниже приведен образец файла AUTOEXEC.BAT:
LSL
NE2000
IPXODI
NET3
Смотрите ваше руководство DOS или раздел "Загрузочные фай-
лы" (Boot Files) в руководстве "Основные понятия ОС NetWare 386"
(NetWare 386 Concepts) для реализации ваших планов.
Если вы планируете загрузить два драйвера локальной сети и
использовать ROUTE.COM, смотрите ROUTE.NLM в руководстве "Сис-
темное администрирование ОС NetWare 386" (NetWare 386 System
Administration) и Token-Ring в руководстве "Дополнительный мате-
риал по установке ОС NetWare 386" (NetWare 386 Installation
Supplements).
7. Создайте файл CONFIG.SYS на главной дискете рабочей станции,
используя текстовый редактор DOS (необязательный).
Если вы не используете управляющие программы для расширен-
ной и наращенной памяти, вам будут необходимы две строки в этом
файле.
FILES = 20 BUFFERS = 20
Если вы используете управляющую программу памяти, вам будет
необходима одна строка в файле CONFIG.SYS, чтобы определить уп-
равляющие программы памяти в качестве устройств. Для более под-
робной информации смотрите документацию управляющей программы
памяти.
_____________________________________________________
Примечание: Если вы используете LAN SUPPORT, вы должны до-
бавить три драйвера устройств к файлу CONFIG.SYS. Для более под-
робной информации смотрите ваше руководство DOS.
_____________________________________________________
8. Cоздайте файл NET.CFG на главной дискете рабочей станции
(необязательный).
Обычно, у вас нет необходимости в файле NET.CFG, так как
установленный по умолчанию он должен соответствовать вашей сети.
Для более подробной информации смотрите приложение Е.
9. Проверьте загрузку рабочей станции с помощью главной дискеты
рабочей станции.
Создание загрузочного диска рабочей станции.
-----------------------------------------------------------------
1. Скопируйте файлы главной дискеты рабочей станции на каждый
загрузочный диск рабочей станции.
Если вы копируете файлы на дискеты, используйте команду DOS
FORMAT с параметром /s, чтобы сформировать системную дискету.
Если загрузка с і То
ДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Гибкой дискеты і Скопируйте файлы в
і отформатированную
і загрузочную дискету
ДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Жесткого диска і Скопируйте файл в
і корневой каталог (С:\)
2. Сформируйте загрузочный диск пользователя с выполняемыми
файлами под конкретного пользователя и скорректировать файл
AUTOEXE.BAT (необязательный).
Если владельцу загрузочных файлов необходимы любые другие
выполняемые команды или загружаемые программы во время процесса
загрузки, добавьте эти файлы к области загрузки и сделайте соот-
ветствующие изменения в файле AUTOEXEC.BAT.
3. Пометьте загрузочную дискету рабочей станции (необязательный).
Если вы используете загрузочную дискету, пометьте ее с
драйвером локальной сети, опцией конфигурации и включенными заг-
рузочными файлами в соответствии с требованиями пользователя.
Эта информация предохраняет загрузочную дискету от возможности
спутать ее с другими дискетами.
4. Запишите информацию загрузочного файла.
Иметь эту информацию на рабочем листе конфигурации рабочей
станции полезно при поиске неисправностей.
5. Повторите шаги с 1 по 4 для каждой рабочей станции.
Загрузка рабочей станции и вход в систему с файлового сервера
------------------------------------------------------------------
1. Загрузите рабочую станцию.
Загрузите вашу рабочую станцию любым из следующих способов:
* Вставить загрузочную дискету рабочей станции в дисковод А и
включить рабочую станцию.
* Скопировать файлы загрузочной дискеты рабочей станции в
корневой каталог рабочей станции на жестком диске и пере-
загрузить ее, нажав одновременно клавиши
.
* Создать файл программы удаленного сброса на файловом серве-
ре. Чтобы добавить файл Remote Reset, смотрите Приложение
D.
2. Войдите в систему с файлового сервера.
Если ваш файл AUTOEXEC.BAT не содержит любые команды ввода,
наберите
F:
LOGIN SUPERVISOR
Cоветы по диагностике неисправностей
-----------------------------------------------------------------
1. Если вы получили сообщение "Файловый сервер не может быть най-
ден", проверьте следующие ситуации:
* Правильно ли установлена сетевая плата.
* Подсоединен ли должным образом кабель. (Выполните команду
COMCHECK для проверки соединений).
* Правильно ли завершается вся кабельная система.
* Конфликтует ли установка адреса узла рабочей станции с лю-
бым другим адресом узла.
* Выполнена ли привязка протокольного модуля IPX к драйверу
локальной сети. (Выполните команду CONFIG с консоли файло-
вого сервера. Смотрите описание команды CONFIG в руко-
водстве "Системное администрирование ОС NetWare 386"
(NetWare 386 System Administration.)
Дополнительно смотрите раздел "Советы по поиску неисправ-
ностей" (Troubleshooting) в руководстве "Системное администриро-
вание ОС NetWare 386" (NetWare 386 System Administration.)
2. Если вам необходима информация о драйверах, которые загружа-
ются, наберите знак вопроса (?) после имени драйвера.
Например
NE200 ?
или
LSL.COM ?
или
IPXOdi ?
3. Удалите части файла IPXODI.COM для экономии памяти.
Фактически файл IPX.ODI содержит три части:
* IPX
* SPX
* Ответчик программы удаленной диагностики (Remote
Diagnostics Responder)
Хотя многие прикладным задачам не нужен файл SPX или Ответ-
чик программы удаленной диагностики (требуемые для прикладных
программ сторонних разработчиков, которые собирают диагностичес-
кую информацию), некоторые рабочии станции могут сэкономить па-
мять , не загружая эти части файла IPXODI.COM
______________________________________________________________
Некоторые утилиты NetWare, такие как RCONSOLE и NVER требу-
ют, чтобы были загружены файл SPX и Ответчик программы удаленной
диагностики.
_______________________________________________________________
Используйте приведенную ниже таблицу, чтобы представлять
как загрузить IPXODI.COM без двух других частей файла.
Для загрузки і Набрать і Объем сэкономленной
і і памяти
ДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Только IPX і IPXODI d і 4Кбайта
и SPX і і
ДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДД
Только IPX і IPXODI a і 8Кбайт
4. Выгрузите драйверы ODI с рабочей станции, причем выгружайте
их в обратном порядке.
Например, если вы работаете с другим протоколом, который
требует другую оболочку или если вы работаете с двумя протокола-
ми, которые вступают в конфликт при выполнении в одно и тоже
время на рабочей станции , выгрузите первый набор (в обратном
порядке) до того как вы загрузите следующий набор.
Выгрузите файлы рабочей станции следующим образом:
NET3 u
IPXODI u
NE2 u
Если произошла ошибка при выгрузке файлов в обратном поряд-
ке, вы получите сообщение об ошибке подобное этому :"Фатальная
ошибка: Существует резидентная программа, которая загружена
после IPXODI."
Последующие этапы работы
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Если необходимо: і См.: і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Выполнить переход к новой іРаздел "Восстановление" і
і версии ОС методом і і
і устройств DOS і і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Выполнить переход к новой іРаздел "Подготовка к запу-і
і версии ОС методом іску утилиты UPGRADE" і
і передач і і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Установить рабочую станцию і Раздел "Установка і
і DOS ODI і рабочей станции DOS ODI" і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Установить рабочую станцию і Руководство "Формирова- і
і OS/2 і тель запросов OS/2" і
і і (OS/2 Requester) і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Установить рабочую станцию і Документация "NetWare дляі
і Macintosh і Macintosh" і
і і (NetWare for Macintosh) і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Произвести монтаж кабельных і Дополнения по установке і
і соединений перед установкой і или документацию на і
і программного обеспечения і сетевые платы і
і файл-сеpвеpа і і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Установить мост і Руководство "Мосты і
і Macintosh і NetWare 386" і
і і (NetWare Bridges) і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Установить файловый сервер і "Установка файлового сер-і
і і вера" і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Продолжить іРаздел "Настройка сети" і
і первоначальную установку і і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Установить сеpвеp печати і "Установка сервера печатиі
і і NetWare 386" і
і і(NetWare 386 Print Server)і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Настроить рабочие станции і Раздел RCONSOLE в і
і на выполнение команд і"Руководстве по системномуі
і файлового сервера і администрированию і
і і (NetWare 386 System і
і і Administration) і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Настроить бездисковые і Приложение D: "Использо- і
і рабочие станции і вание утилиты DOSGEN для і
і і добавления удаленного і
і і сброса" і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Запустить утилиты NetWare і Приложение в "Руководствеі
і 386 на файловом сервере 286 і по утилитам NetWare 386" і
і і (NetWare 386 Utilities і
і і Reference) і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і Установить операционную і Документация по і
і систему Windows і операционной системе і
і і Windows і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
НАСТРОЙКА СЕТИ
-----------------------------------------------------------------
Этот раздел предоставляет руководящие указания для планиро-
вания и создания вашей сетевой среды. Мы советуем вам сделать
вашу первоначальную настройку достаточно простой. Ваша сеть бу-
дет развиваться тем путем, который будет наиболее соответство-
вать вашим целям.
Записать запланированные решения вы можете на соответствую-
щем рабочем листе. Заполненные рабочие листы это ваше руководст-
во в создании вашей структуры каталога, настройке пользователей
и обеспечении соответствующей безопасности NetWare.
На всем протяжении этого раздела, это изображение указыва-
ет, что вы должны записывать информацию на соответствующем рабо-
чем листе планирования.
Необходимые средства
Для планирования и создания вашей сетевой среды вам необхо-
димо следующее:
* Блок-схему установки рабочей станции (Карта быстрого поис-
ка) для получения общего представления о всем процессе.
* Копию рабочего листа каталогов
* Копию рабочего листа пользователей
* Копию рабочего листа группы
* Копию рабочего листа пользователя по умолчанию
* Копию рабочего листа безопасности каталогов попечителя
* Копию рабочего листа безопасности файлов попечителя
* Копию рабочего листа сценариев входа в систему
* Рабочая станция, с которой надо войти в систему в качестве
пользователя с именем SUPERVISOR для создания каталогов и
пользователей.
Планирование структуры каталога
-----------------------------------------------------------------
Используйте часть "Структуры каталога" рабочего листа ката-
логов, как только вы завершите этот раздел.
Четыре каталога уже внесены в рабочий лист, каталоги LOGIN,
MAIL, SYSTEM и PUBLIC создаются автоматически во время установки
сети.
Как администратор сети вы должны создать дополнительные ка-
талоги. Некоторые каталоги, такие как каталоги DOS являются не-
обходимыми. Другие необязательными и вы должны решить нужны ли
они вам. Имена каталогов должны удовлетворять соглашениям имен
DOS.
Для более подробной информации и примеров обратитесь к раз-
делу "Структура каталога" (Directory structure) в руководстве
"Основные понятия ОС NetWare 386" (NetWare 386 Concepts).
Планирование структуры каталога можно облегчить,если вы ис-
пользуете диаграмму подобную той, которая приведена на рисунке
ниже. На рисунке в дополнении к четырем каталогам созданным сис-
темой, в структуре дерева представлены каталоги (курсивом), кото-
рые не существуют, если они не будут созданы специально. Назна-
чение каждого каталога объясняется на следующем рисунке.
ЪДД LOGIN
і
ГДД MAIL ДДДДДДДДДДДДДї
і А Каталоги с именами в виде
SYSДДіДД SYSTEM номеров идентификаторов
і пользователей
іДД PUBLIC -----------Дї
і А Каталоги DOS
і--- APPS
і
і--- HOME ------------Дї
і А Каталоги, названные по
і именам пользователей
і--- DATABASE
і
і--- WORK
і
і--- COMMON
і
А--- BATCH
Структура каталога
1. Планирование каталогов, созданных системой
Система автоматически создает следующие каталоги. Соответс-
твующие файлы копируются в них во время установки.
Каталог SYS:LOGIN
Этот каталог содержит программы, необходимые для входа в
систему.
Каталог SYS:MAIL
Этот каталог используется программами электронной поч-
ты, которые совместимы с NetWare. Каталог также содер-
жат подкаталог для каждого пользователя, в которых сох-
раняются сценарий входа пользователя в систему и конфи-
гурации задания на печать. Подкаталоги пользователя
создаются автоматически, когда вы создаете сценарии
входа пользователя в систему и рабочие конфигурации за-
дания на печать.
Каталог SYS:SYSTEM
Этот каталог содержит файлы операционной системы, также
утилиты NetWare и программы, зарезервированные для адми-
нистратора сети.
Каталог SYS:PUBLIC
Этот каталог предназначен для общего доступа и содержит
утилиты и программы NetWare для постоянных сетевых
пользователей.
2. Планирование дополнительных каталогов.
Решите какие из следующих типов каталогов соответствуют ва-
шим требованиям.
Каталоги DOS
Для сохранения программных файлов DOS - запланируйте
один или более каталогов DOS. Число каталогов DOS, ко-
торые вы создаете, зависит от номера заводской марки
рабочей станции и версий DOS на вашей сети. Примеры и
указания смотрите в разделе "Каталоги DOS" (DOS
Directories) в руководстве "Основные понятия ОС NetWare
386" (NetWare 386 Concepts).
Каталоги прикладных программ
Для сохранения программных файлов прикладных программ,
обратитесь к документации, которая сопровождает прик-
ладную программу. Как правило, вы будете планировать
свой каталог для каждой прикладной программы, в других
же каталогах будут хранится файлы данных.
Если вы имеете два или более томов, установите ваши
прикладные программы на томе отличном от того, где хра-
нятся файлы данных. Вы можете упростить ваше ежедневное
резервирование тем, что будете резервировать только том
данных.
Еще вы можете установить прикладную программу, которая
должна быть установлена на уровне корневого каталога в
подкаталоге, потому что вы можете отобразить накопитель
поиска в фиктивном корне. Смотрите MAP в руководстве
"Справочник по утилитам ОС NetWare 386" (NetWare 386
Utilities Reference).
Каталоги с пользовательскими именами
Для обеспечения личного рабочего пространства для поль-
зователей запланируйте родительский каталог для подка-
талогов с пользовательскими именами и частные каталоги
с пользовательскими именами. Вы можете ограничить раз-
мер каталога для этих каталогов.
Рабочие каталоги
Если вы предпочитаете иметь пользователей, которые ра-
ботают в групповом рабочем пространстве или перемещают
завершенную работу из их личного рабочего пространства
в рабочий каталог, запланируйте отдельный каталог для
каждого главного проекта.
Если вы имеете два тома, мы советуем вам установить ва-
ши рабочие каталоги на втором томе для упрощения сис-
темного резервирования.
Общие или совместноиспользуемые каталоги
Если вы хотите иметь каталог, который служит в качестве
пункта пересылки для копирования в него и из него фай-
лов других каталогов (без учета прав), то запланируйте
для этого отдельный каталог.
Каталоги файлов типа Batch
Если вы хотите хранить файлы типа Batch в общедоступных
каталогах, запланируйте каталог для этой цели. Вы може-
те использовать попечительские назначения и атрибуты
файлов, чтобы поточнее определить их безопасность.
Когда вы определили, какие классы каталогов вы хотите
иметь и как вы хотите организовать их в структуру ката-
лога, запишите имена каталогов в рабочем листе катало-
гов. (У вас может появиться желание сделать эскиз пер-
вой структуры дерева, что поможет вам отчетливо предс-
тавить каталоги.). Все остальное на этом рабочем листе
вы завершите, когда осуществите планирование безопаснос-
ти своих файлов и каталогов.
Пример планирования каталога
-----------------------------------------------------------------
Файловый сервер UNICORN имеет один том. Сеть имеет рабочие
станции производства фирм IBM и COMPAQ. Рабочии станции фирмы
IBM работают с тремя версиями DOS, а рабочии станции фирмы
COMPAQ работают с одной версией COMPAQ DOS. Требуются четыре ка-
талога DOS. Администратор сети планирует установить текстовую
обработку, электронную почту, электронную таблицу и прикладную
программу базы данных. Родительский каталог APPS планируется
вместе с подкаталогом для каждого программного файла прикладной
программы. Программа электронной почты создает свою собственную
структуру каталога.
Каталог HOME обеспечивает личное рабочее пространство для
пользователей в подкаталогах с пользовательскими именами (но
дисковое пространство будет ограничено, так как рабочии станции
имеют жесткие диски).
Каталог ACCTNG будет содержать файлы данных для всех прик-
ладных программ, используемыми бухгалтерами.
Каталог PAYROLL будет содержать файлы записи данных для ба-
зы данных платежных ведомостей.
Администратор сети сначало составляет диаграмму структуры
каталога (смотрите ниже рисунок) и затем записывает каталоги на
рабочем листе каталогов.
ЪДД LOGIN
і Каталоги с именами в виде
ГДД MAIL ДДДДДДДДДї номеров идентификаторов
і А пользователей
SYSДДЕДД SYSTEM
і Ъ IBM PC ДДДї MSDOS ЪДД V3.20
ГДД PUBLIC --------і АДДДДДДДґ
і і ГДД V3.30
і і і
і і АДД V4.00
і і
і А СOMPAQ ДДДї MSDOS
і АДДДДДДДї
і АДД V4.01
і Ъ WP
і і
ГДДД APPS ДДДДДДДДДЕ SS
і і
і А DB APP
і
ГДДД HOME ДДДДДДДДДї
і А Каталоги, названные по
і именам пользователей
ГДДД ACCTNG
і
АДДД PAYROLL
Пример структуры каталога
Рабочий лист каталогов для файлового сервера Unicorn
-----------------------------------------------------------------
Структура каталога і Файлы
і
Том і Каталог і /Подкаталог і/Подкаталог і/Подкаталогі(Источник)
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
SYS і LOGIN і і і іФайлы LOGIN
і і і і і(копируются
і і і і і при
і і і і і установке)
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і MAIL іПодкаталоги і і і
і ідля каждого і і і
і іпользователя і і і
і ісоздаются і і і
і іавтоматическиі і і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДДД
і SYSTEM і і і іФайлы SYSTEM
і і і і і(копируются
і і і і і при
і і і і і установке)
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і PUBLIC і і і іФайлы PUBLIC
і і і і і(копируются
і і і і і при
і і і і і установке)
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і і і і і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і і іКаталог DOS і іФайлы копиру-
і і Имя машины і(операцион- і Версия іются с дис-
і і іная система)і DOS і кеты DOS
і і і MSDOS і і
і і і і і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і і IBM PC і MSDOS і V3.20 і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і і " і " і V3.30 і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДДДД
і і " і " і V4.00 і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДДДД
і і COMPAQ і " і V4.01 і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДДДД
і APPS і WP і і іФайлы копиру-
і і і і іются с дис-
і і і і ікет приклад-
і і і і іных программ
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і і SS і і і "
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і і DB APP і і і "
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і HOME іСоздает под- і і і
і ікаталог для і і і
і ікаждого поль-і і і
і ізовательскогоі і і
і іимени і і і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і ACCTNG і і і іКопирует фай-
і і і і ілы данных из
і і і і ізарезерви-
і і і і ірованных
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і PAYROLL і і і і "
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і і і і і
ДДДДЕДДДДДДДДДЕДДДДДДДДДДДДДЕДДДДДДДДДДДДЕДДДДДДДДДДДЕДДДДДДДДДД
і і і і і
ДДДДБДДДДДДДДДБДДДДДДДДДДДДДБДДДДДДДДДДДДБДДДДДДДДДДДБДДДДДДДДДД
Планирование пользователей и групп
-----------------------------------------------------------------
Используйте рабочий лист пользователей и копии рабочего
лист группы, как только вы завершите этот раздел.
Определяя на файловом сервере всех лиц, желающих работать
в сети, как пользователей, администратор сети предоставляет им
эту возможность.
Для упрощения сетевого администрирования, администратор се-
ти может определить группу пользователей, которые используют од-
ни и те же прикладные программы, выполняют похожие задачи или у
кого похожие потребности в информации или печати.
Когда файловый сервер впервые появляется в сети, База дан-
ных bindery уже содержит пользователей с именами SUPERVISOR и
GUEST и группу EVERYONE.
В качестве администратора сети вы должны определить всех
других пользователей и другие группы, если вы не поручили эти
обязанности Руководителю рабочей группы.
Решите, сколько обязанностей вы хотите поручить. Вы можете
организовать рабочие группы или вы можете поручить управление
счетом Руководителю пользовательских счетов без создания рабочей
группы.
Для более подробной информации смотрите "Пользователи,
Группы, Рабочая группа, Руководитель и Руководитель пользова-
тельских счетов" (Users, Groups, Workgroup, Manager и User
Account Manager) в руководстве "Основные понятия ОС NetWare 386"
(NetWare 386 Concepts).
1. Определение пользовательских имен
Создайте список, в который внесите каждого, кто будет рабо-
тать в сети. Определите форму пользовательских имен, которую вы
будете использовать, такую как
* Данные имена (например, GEORGE, JANENE и HOWARD);
* Инициалы и фамилии (например, GELIOT, JMGRADY и HCRASK);
* Фамилии (например, ELIOT, GRADY и RASK).
Если вы выбрали форму типа "Инициалы и Фамилии", то вероят-
ность возникновения проблем с дублями у вас будет меньше.
Пользовательские имена могут использовать любой действи-
тельный символ DOS и могут иметь длину до 47 символов. Однако,
имейте в виду, что каталоги, названные пользовательскими имена-
ми, все же ограничены 8 символами, которые высвечивает DOS.
2. Планирование рабочих групп (необязательный).
Сформируйте группы (возможно с помощью организационных де-
лений) и поручите ей задачи управления пользовательскими счетами
или создания пользователей и групп. Каждой рабочей группе может
быть назначен отдельный том или каталог.
Управлять рабочими группами может один из следующих руково-
дителей:
* Руководитель рабочей группы, который может создать новых
пользователей и управлять их пользовательскими счетами
* Руководитель пользовательских счетов, который может только
управлять назначенными пользовательскими счетами
Как показано на следующем рисунке, пользователь с именем
SUPERVISOR обладает всеми правами на файловом сервере. Руководи-
тель рабочей группы разделяет эти права, но они ограничиваются
указанной областью на файловом сервере (например, томе или ката-
логе).
Руководитель пользовательских счетов обладает администра-
тивными правами только тех пользовательских счетов, которые наз-
начены администратором сети.
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і Права пользователя SUPERVISOR і
і і
і ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї і
і і Права Руководителя рабочей группы і і
і і і і
і і ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДї і і
і і і Права Руководителя і і і
і і і пользовательских счетов і і і
і і і і і і
і і АДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ і і
і АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Рис. Сравнение прав пользователя SUPERVISOR и руководителя.
Сравнение прав пользователя с именем SUPERVISOR и Руководителя
Система является гибкой и вы можете возложить столько от-
ветственности, сколько вам кажется необходимо. Например, вам нет
необходимости создавать рабочую группу, чтобы поручить ей управ-
ление счетом. Просто вы можете приписать одного или несколько
пользователей к Руководителю пользовательского счета для управ-
ления.
Только существующие пользователи и группы могут назначаться
руководителями. Если вы хотите, чтобы руководители выполняли по-
печительские назначения, назначьте им право Supervisory [S] на
томе или в каталоге, зарезервированном для рабочей группы или в
других каталогах, к которым управляемым пользователям необходим
доступ.
_____________________________________________________
Примечание: Если вы хотите, чтобы пользователи созданные
вашим Руководителем рабочей группы принадлежали группе EVERYONE,
вам придется позволить Руководителю рабочей группы управлять
группой EVERYONE.
_____________________________________________________
Если вы назначаете Руководителя рабочей группы для рабочей
группы, вы должны создать пользователя (или группу), назначить
этого пользователя (или группу) в качестве Руководителя рабочей
группы и затем назначить Руководителю рабочей группы права
Supervisory [S] на томе или в каталоге зарезервированном для ра-
бочей группы.
Затем Руководитель рабочей группы может установить систем-
ные значения по умолчанию и создать пользователей и группы для
рабочей группы. Руководитель рабочей группы также может управ-
лять пользовательскими счетами и создавать новых членов рабочей
группы при необходимости.
Или если вы хотите настроить сеть без чьей либо помощи,
создайте всех пользователей и группы и затем закрепите их за
назначенными Руководителелями рабочих групп. Результат тот же
самый, как если бы пользователи и группы были созданы Руководи-
телями рабочих групп, однако Руководители рабочих групп могут
управлять их счетами. Руководители рабочих групп могут создать
дополнительных пользователей и дополнительные группы при необхо-
димости.
С другой стороны, если вы предпочитаете не поручать право
создания новых пользователей, то создайте всех пользователей и
группы и затем закрепите пользователей и группы за Руководителя-
ми пользовательских счетов (с или без рабочей группы). Чтобы
позволить Руководителю пользовательского счета сделать попечи-
тельские назначения, назначьте право Supervisory [S] на томе или
каталоге, зарезервированном для рабочей группы.
Для более подробной информации, смотрите раздел "Руководи-
тель рабочей группы" (Workgroup Manager) и "Руководитель пользо-
вательских счетов" (User Account Manager) в руководстве "Основ-
ные понятия ОС NetWare 386" (NetWare 386 Concepts).
3. Планирование групп.
Постоянные сетевые группы организуются в рамках общего поль-
зовательского пространства (или внутри рабочих групп) для упро-
щения системного администрирования. Группы создаются на файловом
сервере как пустые наборы и затем добавляются члены группы.
Решите, какие группы создавать. Рассмотрим следующие призна-
ки:
* Использующие прикладные программы
Вы можете спланировать группу для каждой прикладной прог-
раммы, например, WPUSERS для прикладной программы текстовой
обработки.
* Служебные обязанности
Вы можете спланировать группы по служебным обязанностям
пользователей, например, PAYCLERK для клерков вводящих дан-
ные на счета.
* Информационные потребности
Вы можете спланировать группы по информационным потребнос-
тям пользователей и доступу к информации, например, PAYREAD
для пользователей, которым необходимо просмотреть записи по
счетам, но не изменять их.
* Потребности в печати
Вы можете запланировать группу на основании ипользования
сервера печати, принтера или на основании используемой оче-
реди к принтеру, например, PRIORITY для пользователей, ко-
торые назначаются в приоритетную очередь на печать.
Для информации, смотрите разделы "Группы", "Пользователи" и
"Руководитель рабочей группы" (Groups,Users, Workgroup Manager)
в руководстве "Основные понятия ОС NetWare 386" (NetWare 386
Concepts).
После того, как вы решили, кто будет использовать сеть, ка-
кую форму пользовательских имен вы будете использовать и какие
группы вам необходимо создать, запишите ваши запланированные ре-
шения в рабочий лист пользователей и в соответствующие копии ра-
бочего листа группы. Если вы имеете рабочие группы, используйте
отдельную копию рабочего листа пользователей для каждой рабочей
группы.
4. Решите, какую утилиту использовать для определения пользователя.
Три утилиты позволяют вам определить пользователей: SYSCON,
MAKEUSER и USERDEF. Вы можете создать пользователей по одному в
SYSCON, после того как установлены системные значения по умолча-
нию. Вы можете создать сразу нескольких пользователей, создавая и
выполняя файл MAKEUSER (подобный файлу типа batch) или с помощью
создания шаблона USERDEF, который определяет параметры для много-
гочисленных пользовательских имен, которые вы вводите для обра-
ботки.
Для обсуждения преимуществ и недостатков каждой утилиты,
смотрите "Утилиты для создания пользователей и групп" (Utilities
for Creating Users and Groups) под разделом "Пользователи"
(Users) в руководстве "Основные понятия ОС NetWare 386" (NetWare
386 Concepts).
В этом руководстве процедура настройки основывается на соз-
дании пользователей с помощью утилиты SYSCON. Рабочий лист поль-
зователя по умолчанию предназначается для использования с утили-
той SYSCON, но также его можно использовать с утилитами MAKEUSER
и USERDEF.
Если вы предпочитаете использовать либо утилиту MAKEUSER,
либо утилиту USERDEF, смотрите руководство "Справочник по утили-
там ОС NetWare 386" (NetWare 386 Utilities Reference) для полу-
чения информации, которая поможет вам планировать файл MAKEUSER
или шаблон USERDEF.
Пример пользователей и групп
-----------------------------------------------------------------
Администратор сети для файлового сервера UNICORN начал с
составления списка пользователей и их должностей, включая следу-
ющих лиц:
Susan R. Lieter, вице-президент
Mary Lynn Graviet, управляющий счетами
George Eliot, администратор, клерк, ведущий счет
Darius P.Miner клерк ведущий счет
Judith L.Burns, клерк ведущий счет
Howard c.Rask, руководитель бухгалтерии
Lanene M. Grady, бухгалтер
J.S. Bach, бухгалтер
Gamal H. Beltagi, бухгалтер
Marvin O. Eiisworth,бухгалтер
Администратор сети планирует использовать инициалы и фами-
лии для пользовательских имен, такие как:
SRLEITER
MLGRAVIET
GELIOT
DPMINER
JLBURNS
HCRASK
JMGRADY
JSBACH
GHBELTAGI
MOELLSWORTH
Администратор сети планирует создать следующие группы в
соответствии с принципами совместного использования прикладных
программ, одинаковых служебных обязанностей и информационных
потребностей.
SPREADSHEET для бухгалтеров, использующих прикладную програм-
му электронной таблицы
WPUSERS для вице-президента, руководителя, администраторов и
бухгалтеров
PAYROLL для руководителя и администратора по счетам
PAYREAD для вице-президента и пользователя с именем GUEST
(кому будет назначаться пароль)
PAYCLERK для клерков ведущих счета, которые вводят данные
Администратор сети планирует назначить руководителя счетов
в качестве Руководителя пользовательских счетов для всех клерков
ведущих счета, после того как они будут созданы как пользовате-
ли.
На рабочем листе пользователей для Darius P.Miner записаны
следующие решения (в список не вносятся каталоги, требуемые для
групп, сформированных по принципу использования прикладных прог-
раммах).
Пользовательское имя DPMINER
Используемая прикладная программ База данных
Группы PAYCLERK
Доступ к каталогам SYS:HOME\DPMINER
SYS:PAYROLL
Ограничения по времени M-F 7am-6pm
(Пн-Пт с 7-18 часов)
SAT 7am-1pm
(Сб с 7 - 13 часов)
Ограничения по станциям [00001b02757A]
[32]
Управляется MLGRAVIET
Оператор или руководитель не назначен
На рабочем листе группы для группы WPUSERS записаны сле-
дующие решения.
Имя группы WPUSERS
Основание группы Текстовая обработка
Полное имя Пользователи текстовой
обработки
Управляется MLGRAVIET
Доступ к каталогам SYS:APPS\WP
SYS:APPS\WP\SETUP
Попечительские назначения SYS:APPS\WP [RF] каталогу
SYS:APPS\WP\SETUP
[RWCEMF]
Доступ к файлам не назначен
Попечительские назначения файлу не назначен
Пользовательские имена членов группы:
SRLEITER
MLGRAVIET
GELIOT
HCRASK
JMGRADY
JSBACH
GHBELTAGI
MOELLSWORTH
5. Решите, устанавливать ли средство ведения учета.
Используйте рабочий лист пользователей по умолчанию, как
только вы завершите этот раздел. Запишите ваши решения о возмож-
ностях ведения учета (Accounting).
Вы можете выбрать возможности ведения учета, как опцию в
SYSCON. Мы советуем, чтобы для своей первоначальной настройки,
вы приняли только следующие решения:
* Устанавливать или нет средства ведения учета
* Какой первоначальный баланс счета вы хотите для всех поль-
зователей, при условии, что вы установили средства ведения
учета.
Устанавливая средства ведения учета, вы можете использовать
утилиты ревизии, чтобы отследить, как часто пользователи входят
или выходят из сиcтемы. Эта функция выбирается автоматически,
если вы установили средство ведения учета на вашем файловом сер-
вере. Вы можете проследить пользователей без назначения балансов
счетов.
Также вы можете использовать средство ведения учета при
подсчете норм оплаты для служб файлового сервера. Для определе-
ния вашей нормы оплаты проконтролируйте деятельность вашего фай-
лового сервера в течении двух или трех недель. Затем установите
норму оплаты основанную на ваших расходах и количестве, которое
вы должны получить за фиксированный период. Смотрите раздел "Ба-
ланс счета" ("Account balance") для предложений пользователю о
балансах счетов. Для более подробной информации, смотрите "Веде-
ние учета" ("Accounting") в SYSCON в руководстве "Справочник по
утилитам ОС NetWare 386" (NetWare 386 Utilities Reference); так-
же смотрите "Ведения учета" (Accounting) в руководстве "Основные
понятия ОС NetWare 386" (NetWare 386 Concepts).
На рабочем листе пользователей по умолчанию, запишите хоти-
те ли вы установить средства ведения учета. Если вы сделали это,
вы можете также назначить первоначальный баланс счета для
системных значений по умолчанию.
Пример ведения учета
-----------------------------------------------------------------
Администратор сети для файлового сервера UNICORN планирует
установить средства ведения учета для проверки, как часто
пользователи входят и выходят из системы. Баланс счета или огра-
ничения не будут назначаться пользователям. Однако, после перио-
да проверки файлового сервера, администратор будет также исполь-
зовать средство ведения учета для разделения сетевых издержек
между службами бухгалтерии и ведения счетов.
6. Планирование значений по умолчанию для определяемых пользова-
телей.
Используйте рабочий лист пользователей, рабочий лист поль-
зователя по умолчанию и копии рабочего листа группы, как только
вы завершите этот раздел.
Вы можете установить системные значения по умолчанию в "Оп-
циях администратора" (Supervisor Options) в SYSCON, до того как
вы создадите пользователей и пользовательские счета.
Вы можете установить
* Ограничения/баланс счета по умолчанию;
* Ограничения времени по умолчанию;
* Обнаружение/блокировка нарушителя.
Все пользователи,созданные после того как установлены зна-
чения по умолчанию будут иметь одни и теже пользовательские ха-
рактеристики.
Вы можете изменить балансы счетов и ограничения, переуста-
новив значения по умолчанию, когда вы создаете дополнительных
пользователей или вы можете изменить индивидуальные пользова-
тельские счета, после того как пользователи созданы.
Даже если вы определили пользователей с помощью создания
файла MAKEUSER или шаблона USERDEF, тем не менее, вы можете объ-
единить планируемые решения, которые вы сделали в SYSCON. Неко-
торые особенности, такие как ограничения по станциям, должны
быть назначены индивидуально, после того как созданы пользовате-
ли.
6а. Установите ограничения/баланс счета по умолчанию.
Параметр "Ограничения/баланс счета по умолчанию" в SYSCON
высвечивает следующие первоначальные установки:
ЙННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
є Ограничения/баланс счета по умолчанию є
МННННННННННННННННННННННННННННННННННННННННННННННННННННННН¶
єИмеется дата истечения счета: Нет є
є Дата счета истекает: є
єОграничить число одновременных є
є соединений: Нет є
є Максимальное число є
є соединений: є
єСоздать личный каталог є
єдля пользователя: Нет є
єТребуется пароль: Нет є
єМинимальная длина є
є пароля: є
єУстановить периодическую є
є смену пароля: є
є Число дней между изменениями є
є пароля: є
є Параметр разрешения входа є
є в систему с просроченным паролем: є
є Допустимое число входов в є
є систему с просроченным паролем: є
єТребуются уникальные пароли: є
єБаланс счета : 0 є
єПредоставляется неограниченный є
єкредит Нет є
єНижний предел є
єбаланса: 0 є
ИНННННННННННННННННННННННННННННННННННННННННННННННННННННННј
По умолчанию ограничения не устанавливаются. Если вы хотите,
чтобы безопасность была надежной, вы должны изменить установ-
ки назначений по умолчанию. Значение каждого поля объясняется
ниже.
Счет имеет дату окончания
Если вы планируете установить временные счета, установите
значение этого поля в Yes (Да). Поле "Дата счета истекает"
(Date Account Expires) устанавливается соглашением по умол-
чанию (первый день следующего месяца) или введите новую да-
ту. Счет будет автоматически считаться недействительным по
истечении даты в 12:01 до полудня.
Ограничение числа одновременных соединений
Если вы хотите, чтобы пользователи выходили из одной рабо-
чей станции перед входом в другую, установите значение это-
го поля в Yes (Да). Если вы решили ограничить число рабочих
станций, в которые пользователь может войти, то установите
поле "Максимальное число соединений" (Maximum Connections),
введя желаемое число рабочих станций.
Личный каталоги для пользователей
Если вы хотите, чтобы NetWare создала личный каталог для
пользователей, когда вы создали их, запланируйте изменить
эту опцию на Yes (Да).
Пароли
Мы рекомендуем вам затребовать пароли и далее мы советуем,
чтобы вы приняли следующие значения по умолчанию , которые
появяться после того, как вы установите значение этого поля
в Yes (Да).
Значения пароля по умолчанию:
* Минимальная длина пароля 5 символов.
* Установить периодическую смену пароля: Да
* Число дней между изменениями пароля равно 40.
* Параметр разрешения входа в систему с просроченным паролем
(число раз, когда пользователь может входить в систему с
просроченным паролем) - Да.
* Допустимое число входов в систему с просроченным паролем
равно 6.
* Требуются уникальные пароли (предохраняет пользователей от
повторных использования любимых паролей) - Да.
Если вы не хотите принять значения по умолчанию какого- ли-
бо параметра, вы можете ввести новое значение.
Баланс счета
Это поле появляется только в том случае, если вы установили
средство Ведения учета. Оставьте значение баланса по умол-
чанию, если вы не планируете контролировать или изменять
ресурсы файлового сервера для пользователя. Если нормы оп-
латы не установлены, то баланс счета просто неуместен. Од-
нако, когда норма оплаты устанавливается, баланс счета бу-
дет сокращаться, при использовании указанного сетевого ре-
сурса. Если вы планируете запрашивать для пользователя се-
тевой ресурс, назначьте первоначальный баланс счета. Мы со-
ветуем вам начать с 1000 единиц кредита.
Определите какую вы назначите норму оплаты в месяц, основы-
ваясь на длительности соединения, количестве считанных и
записанных блоков.
Когда пользователь работает на сети, баланс будет умень-
шаться в соответствии с нормой оплаты, которую вы установи-
ли для определенного ресурса. Вы можете установить пределы
кредита, до того как вы установите нормы оплаты. Пределы не
ограничивают пользовательских счетов до тех пор, пока дейс-
твуют нормы оплаты.
Параметр "Предоставление неограниченного кредита" (Allow
Unlimited Credit) устанавливается по умолчанию в "No"
(Нет). Если нормы оплаты установлены, пользователи не могут
продолжать "платить" по своим счетам, как только баланс ис-
черпается. Если вы хотите предоставить неограниченный кре-
дит, вы должны изменить установку на "Yes" (Да).
Если вы планируете устанавливать нормы оплаты для служб
файлового сервера, вы можете установить предел того, нас-
колько может опускаться баланса счета, введя новое числа
(даже если это число отрицательное) для поля "Ограничение
нижнего предела баланса" (Low Balance Limit).
6b. Определите ограничения по времени, заданные по умолчанию.
Для увеличения безопасности определите часы, в которые
пользователи могут входить в систему с файлового сервера.
Ограничения по времени устанавливаются в днях недели полу-
часовыми блоками.
ЙНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
є Ограничения времени по умолчанию є
МНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН¶
є AM PM є
є (до полудня) (после полудня) є
є 1 1 1 1 1 1 є
є 2 1 2 3 4 5 6 7 8 9 0 1 2 1 2 3 4 5 6 7 8 9 0 1 є
є ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї є
єВоскр і************************************************і є
єПонедел і************************************************і є
єВторник і************************************************і є
єСреда і************************************************і є
єЧетверг і************************************************і є
єПятница і************************************************і є
єСуббота і************************************************і є
є АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ є
є Воскресенье 12:00 до полудня до 12:30 до полудня є
ИННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННј
* Если вы хотите, чтобы все пользователи имели одни и теже
ограничения, назначьте параметр "Ограничения времени по
умолчанию" в SYSCON.
* Если вы хотите ограничить только отдельных пользователей,
установите ограничение по времени, тогда когда вы настраи-
ваете пользовательский счет.
6с. Определите возможности обнаружения/блокировки нарушителя.
Для максимальной безопасности мы рекомендуем, чтобы вы ак-
тивизировали параметр "Обнаружение/блокировка нарушителя".
После того как "нарушитель" сделал несколько неудачных по-
аыток входа в систему, используя некорректный пароль, фай-
ловый сервер будет "блокировать" нарушителя.
ЙНННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
є Обнаружение/блокировка нарушителя є
МННННННННННННННННННННННННННННННННННННННННННННННННННННННННННє
єОбнаруживать нарушителей : Нет є
є є
єПорог количества обнаружений є
єнарушителей є
єПопытки некорректного є
євхода в систему: є
єВремя удержания счетчика є
єнекорректных входов: Дни Часы Минуты є
є є
єЗаблокировать счет после є
єобнаружения: є
є Длина блокировки счета: Дни Часы Минуты є
ИННННННННННННННННННННННННННННННННННННННННННННННННННННННННННј
Нарушители
Если вы хотите активизировать параметр "Обнаружение/блоки-
ровка нарушителя", установите значение в этом поле в "Yes"
(Да).
Порог обнаружения нарушителя
Вы должны установить порог определив число "Некорректных
попыток входа в систему" (Incorrect Login Attempts), прежде
чем файловый сервер признает счет недействительным. Значе-
ние порога по умолчанию равно 7, что приемлимо для обычных
ошибок, допускаемых при наборе.
Параметр "Время удержания счетчика некорректных входов"
(Bad Login Count Retention Time) это число раз, когда фай-
ловый сервер будет контролировать некорректные попытки вхо-
да в систему, после того как была обнаружена последняя не-
корректная попытка входа в систему. Значение параметра по
умолчанию равно 30 минутам.
Заблокировать счет после обнаружения
Когда параметр "Обнаружение/блокировка нарушителя" активи-
зируется и превышается порог некорректных попыток входа в
систему, счет автоматически будет блокироваться. Значение
параметра "Длина заблокированного счета" (Length of Account
Lockout) по умолчанию равно 15 минутам, но вы можете опре-
делить более длительный период времени для сохранения заб-
локированного счета.
Пользователь с именем SUPERVISOR может "разблокировать" не-
действительные счета в любое время. Однако администратору
сети понадобиться "черный ход" в систему, если нарушитель
заблокирует счет SUPERVISOR. Смотрите раздел SUPERVISOR в
руководстве "Основные понятия ОС NetWare 386" (NetWare 386
Concepts) для советов.
Когда вы решили, какие установки вы хотите сделать в полях
параметров "Ограничения/баланс счета по умолчанию", "Огра-
ничения времени по умолчанию" и "Обнаружение/блокировка
нарушителя", запишите ваши запланированные решения на рабо-
чем листе пользователя по умолчанию. Для создания пользова-
телей в отдельные группы или рабочие группы с другими уста-
новками по умолчанию, используйте отдельную копию рабочего
листа для каждой группы или рабочей группы.
6d. Планирование индивидуальных характеристик счета.
Используйте рабочий лист пользователей и ваши рабочие листы
групп, как только вы завершите этот раздел.
Вы должны установить опции и ограничения параметров, для
которых не применяются системные значения по умолчанию. Ог-
раничения счета, которые могут быть назначены с помощью
системных значений по умолчанию, могут быть также назначены
индивидуально. Вы можете предпочесть добавить или удалить
ограничения, установленные с помощью системных значений по
умолчанию.
Когда вы выбрали пользователя из списка существующих поль-
зователей, появиться следующее меню (каждая опция объ-
ясняется ниже).
ЙННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
є Информация пользователя є
МНСНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННє
є і Баланс счета є
є і Ограничения счета є
є і Измененный пароль є
є і Полное имя є
є і Группы принадлежащие к є
є і Состояние блокировки нарушителя є
є і Сценарий входа в систему є
є і Управляемые пользователи и группы є
є і Руководители є
є і Другая информация є
є і Эквиваленты по безопасности є
є і Ограничения по станциям є
є і Ограничения времени є
є і Назначения каталога попечительских назначений є
є і Назначения файла попечительских назначений є
є і Ограничения тома є
ИНПНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННј
Баланс счета
Эта опция появляется, если вы установили Ведение учета. Ес-
ли вы не назначили первоначальное значение баланса счета по
умолчанию, вы можете назначить балансы счетов и ограничения
кредитов для пользователей индивидуально.
Ограничения счета
Эта опция позволяет вам устанавливать ограничения счета ин-
дивидуально, если вы не установили их по умолчанию.
Или вы можете определить пользователей с системными значе-
ниями по умолчанию; затем после того как были созданы поль-
зователи, вы можете изменить отдельные пользовательские
счета добавив или удалив ограничения.
Следующая форма появляется, когда вы выберете параметр "Ог-
раничения счета".
ЙНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
є Ограничения счета для пользователя SRLEITER є
МНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН№
єCчет блокирован: Нет є
єИмеется дата истечения счета: Нет є
єДата счета истекает: є
єОграничено число одновременных є
єсоединений: Нет є
єМаксимальное число є
є соединений: є
єПозволяет пользователям є
єизменять пароль: Нет є
єТребуется пароль: Нет є
єМинимальная длина є
єпароля: є
єУстановить периодическую смену є
є пароля : є
єЧисло дней между изменениями є
єпароля: є
є Дата истечения пароля: є
є Параметр разрешения входа є
є в систему с просроченным є
є паролем: є
є Допустимое число входов є
є в систему с просроченным є
є паролем: є
є Оставшееся число входов є
є в систему с просроченным є
є паролем: є
єТребуются уникальные пароли: є
ИННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННј
Чтобы ограничить индивидуального пользователя, измените ус-
тановки по умолчанию показанные выше. (Вы можете признать
недействительным счет изменив значение поля " Недействи-
тельный счет" на "Yes" (Да)).
Замена пароля
Вы можете назначить пароль для пользователя. Если вы обнов-
ляете или создаете сразу нескольких пользователей, то вы
можете назначить один и тот же пароль всем пользователям в
рабочей группе, и при первом вхождении в систему у них бу-
дут запрашивать , будут ли они менять свой пароль. (Ваша
система является безопасной только до тех пор, пока пользо-
ватели знают первоначальный пароль или образец пароля).
Если вы назначили пароли и требуете периодически изменять
пароль, пользователей при первом входе в систему будут зап-
рашивать об изменении их пароля.
Полное имя
Вы можете записать полное имя пользователя в том виде как
оно появляется на рабочем листе пользователей.
Принадлежность пользователей к группам
Вы можеет назначить пользователя в соответствующую группу.
Позднее, когда вы добавляете нового пользователя в файловый
сервер, мы советуем вам использовать это поле для назначе-
ния членства в соответствующих группах. Однако, первона-
чальная настройка является более удобной, если вы имеете
доступ к имени группы и затем назначаете пользователей как
членов этой группы. Инструкции для выполнения этих действий
содержатся в разделе "Настройка пользователей с помощью
утилиты SYSCON" .
Состояние блокировки нарушителя
Эта опция появляется только в том случае, если вы активизи-
руете средства параметра "Обнаружение/блокировка нарушите-
ля" (смотрите страницу ). Ввод не является обязательным.
Позднее вы можете выбрать эту опцию для просмотра записи
любых несанкционированных попыток входа в систему, исполь-
зуя отдельный пользовательский счет.
Сценарий входа в систему
После того как вы создадите пользователей, вы будете выби-
рать эту опцию, чтобы иметь доступ к блоку ввода для сцена-
рия входа в систему каждого пользователя. Вы можете либо
создать сценарий входа в систему пользователя, либо скопи-
ровать и изменить сценарий входа в систему существующего
пользователя.
Управляемые пользователи и группы
С помощью этой опции, вы можете приписать пользователей и
их счета к Руководителю пользовательских счетов. Укажите
это в колонке "Оператор или руководитель" рабочего листа
пользователей.
Руководители
С помощью этой опции вы можете определить Руководителя
пользовательских счетов. Запишите пользовательское имя Ру-
ководителя пользовательских счетов в колонке "Управляемые"
рабочего листа пользователей.
Другая информация
Ввод не является обязательным. Позднее вы можете использо-
вать эту опцию для просмотра идентификационного номера
(ID#), даты и времени последнего входа пользователя в
систему и назначался ли пользователь в качестве оператора
консоли файлового сервера.
Эквиваленты по безопасности
С помощью этой опции вы можете назначить пользователю лю-
бые подходящие эквиваленты по безопасности (необязательно).
Будьте внимательны. Эквивалент по безопасности представляет
пользователю доступ ко всем каталогам и файлам другого
пользователя, поэтому эту опцию лучше всего временно
использовать для назначения прав.
Ограничения по станциям
Для ограничения физических местоположений, откуда пользо-
ватель может войти в систему, вы должны установить огра-
ничения для каждого пользователя. Иначе, ограничений не
существует.
Чтобы ограничить пользователя использованием определенной
рабочей станции, вам необходимы адреса сети и узла (стан-
ции) для каждой рабочей станции. Для получения списка этих
адресов обратитесь к рабочему листу конфигурации рабочей
станции. Запишите адреса в колонке "Ограничения по станци-
ям" рабочего листа пользователей.
Ограничения по времени
Ограничения по времени могут быть установлены для каждого
пользователя тем же самым способом, как устанавливается па-
раметр "Ограничения времени по умолчанию" (смотрите страни-
цу). Если вы предпочитаете не ограничивать всех пользовате-
лей, запишите допустимые времена для определенных пользова-
телей в колонке "Ограничения по времени" рабочего листа
пользователей.
Попечительские назначения каталогу
Вы можете назначить пользователя в качестве попечителя ка-
талога. Если вы указали каталог, который не существует,
утилита SYSCON создаст каталог. (Если возможно, лучше сде-
лать попечительские назначения группе, чем отдельному поль-
зователю.)
Попечительские назначения файлу
Для управления доступом к файлам, вы можете сделать пользо-
вателя попечителем определенных файлов. (Если возможно,
лучше сделать попечительские назначения каталогам, а не
файлам.)
Ограничения тома
Вы можете ограничить дисковое пространство пользователя (в
килобайтах) на томе.
ЙННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННН»
є Ограничения объема дискового пространства для пользователя є
МНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННє
є Ограничивать пространство тома? Нет є
є Предельный объем пространства на томе: 0 Кбайт є
є Используемое пространство тома: 0 Кбайт є
ИНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННННј
Когда вы решили, какие установки вы хотите использовать для
определенных пользователей или какие изменения вы хотите
сделать в пользовательских счетах, запишите ваши запланиро-
ванные решения в соответствующем месте рабочего листа поль-
зователей.
Пример определения пользователя по умолчанию
Администратор сети для файлового сервера UNICORN записал
следующие решения на рабочем листе пользователя по умолча-
нию и на рабочем листе пользователей:
* Пользовательские счета не имеют даты истечения их
действия.
* Первоначальный баланс счета будет устанавливаться в
1000 единиц. Неограниченный кредит будет предостав-
ляться, пока контролируется использование сети.
* Число одновременных соединений будет ограничиваться
двумя рабочими станциями.
* Будет активизирован параметр "Обнаружение/блокировка
нарушителя". Будет принято значение порога по умолча-
нию. Значение параметра "Время удержания счетчика не-
корректных входов в систему" будет равно одному часу.
После того, как нарушители будут обнаружены, поль-
зовательские счета будут блокироваться на 12 часов.
* Будут требоваться пароли. Будет принято значение па-
роля по умолчанию.
* Ограничения по времени будут устанавливаться индиви-
дуально для клерков, ведущих счета, и будут ограничи-
ваться в часах между 7.00 утра и 6.00 вечера, от
понедельника до пятницы.
* Ограничения по станциям будут устанавливаться для
того, чтобы пользователи управляли двумя рабочими
станциями. Другие пользователи будут ограничиваться в
их собственных рабочих станциях.
Планирование сетевой безопасности
----------------------------------------------------------------
Работая с этим разделом, используйте рабочий лист катало-
гов, рабочий лист безопасности каталогов попечителя и рабочий
лист безопасности файлов попечителя.
Хотя система обеспечения безопасности NetWare достаточно
гибкая и может использоваться довольно сложным образом, мы реко-
мендуем простую настройку безопасности и предлагаем соответству-
ющую безопасность для различных классов каталогов и файлов. Вы
можете принимать более сложные решения по мере того, как ваша
сеть развивается.
Безопасность для каталогов и файлов управляется правами и
атрибутами.
* Безопасность прав применяется к пользователям индивидуально
и коллективно и управляет к каким каталогам, подкатало-
гам и файлам может обращаться пользователь, и какую работу
он может выполнять с этими каталогами, подкаталогами и фай-
лами.
* Безопасность атрибутов применяется к каталогам, подкатало-
гам и файлам и определяет можно ли их просматривать, изме-
нять, совместно использовать, переименовывать или уничто-
жать. Атрибуты имеют приоритет над правами.
1. Планирование безопасности прав для пользователей и групп.
-----------------------------------------------------------------
Безопасность прав контролируется Маской наследуемых прав и
попечительскими назначениями.
Маска наследуемых прав
Маска наследуемых прав автоматически назначается каждому
каталогу или файлу при его создании. Для основной настройки бе-
зопасности вам нет необходимости изменять Маску наследуемых
прав. Для получения информации о результатах изменения маски,
смотрите раздел "Безопасность" (Security) в руководстве "Основ-
ные понятия ОС NetWare 386" (NetWare 386 Concepts).
Попечительские назначения
Когда пользователям или группам предоставляются права к оп-
ределенным каталогам или файлам, пользователи или группы стано-
вятся попечителями этих каталогов или файлов. Сумма прав стано-
вится попечительским назначением.
Попечительское назначение позволяет пользователю или члену
группы использовать каталог или файл определенным образом, нап-
ример, только для чтения. Администратор сети выбирает соответст-
вующие права, для назначения пользователям и группам в каждом
каталоге или файле.
Попечительские права
Те же самые попечительские права управляют доступом к ката-
логам и файлам как в попечительских назначениях, так и в Маске
наследуемых прав. Каждое право представляется первоначальной
буквой и буквами, заключенными в квадратные скобки: [SRWCEMFA].
Попечительские права
---------------------------------------------------
S | Привилегии администратора
|
R | Читать
|
W | Записать
|
С | Создать
|
Е | Стереть
|
M | Измененить
|
F | Сканировать файла
|
A | Контроль доступа
После того как вы определили ваши требования по безопаснос-
ти, рассмотрите следующие рекомендации.
Каталоги и файлы, созданные системой
Система создает попечительские назначения. Система автома-
тически назначает следующие попечительские назначения группе
EVERYONE:
PUBLIC [RF]
MAIL [C]
Каталоги DOS
Для каталогов DOS в каталоге SYS:PUBLIC, система назначает
права Читать и Сканировать файл [RF] группе EVERYONE в каталоге
SYS:PUBLIC.
Каталоги прикладных программ
Если вы создали каталоги прикладных программ в каталоге
SYS:PUBLIC, то группа EVERYONE уже имеет права Читать и Сканиро-
вать файл [RF] в этом каталоге.
Если вы создаете родительский каталог для прикладных прог-
рамм, назначьте право Сканировать файл [F] группе EVERYONE.
Самим каталогом прикладных программ , независимо от того
где они находятся назначьте права Читать и Сканировать файл
[RF] либо группе EVERYONЕ, либо группам, которые вы сформировали
для использования прикладной программы.
______________________________________________
Примечание: Если вы имеете прикладную программу, которая
создает дополнительные файлы (такие как файлы
резервирования (backup)), назначьте каждому
пользователю право Создать [C] в каталоге, где
прикладная программа создает эти файлы.
______________________________________________
Личные каталоги или каталоги с пользовательским именем
Каждому пользователю необходимы все права в персональном
рабочем пространстве. Назначьте каждому пользователю (за исклю-
чением GUEST) Администраторское право [S] в соответствующем ка-
талоге с пользовательским именем. Если вы планируете предоста-
вить персональное рабочее пространство для временных пользовате-
лей в каталоге GUEST, назначьте GUEST права Читать, Писать, Соз-
дать, Стереть и Изменить [RWCEM]. Так как каталог GUEST обеспе-
чивает персональное рабочее пространство, назначьте право Изме-
нить [M].(Будьте внимательны при назначении GUEST права Контроль
доступа [A], Администраторское право [S] или право Изменить
[M].)
Каталоги базы данных для файлов данных
Если вы запланировали группы на основании служебных обя-
занностей пользователей, сделайте попечительские назначения по
крайней мере прав Читать, Писать, Создать, Стереть и Изменить
[RWCEM] группам, которым необходимо изменить файлы данных в
прикладных программах базы данных. Некоторые программы базы дан-
ных будут требовать всех прав за исключением Администраторского
права [S]. Для групп, которым необходимо просмотреть информацию,
вы можете назначить право Читать [R].
Рабочие каталоги
Назначьте права Читать, Писать, Создать, Стереть и Изменить
[RWCEM] группам, которым необходимо изменить файлы данных. Для
групп, которым необходимо просмотреть информацию , вы можете
назначить право Читать [R].
Каталоги файлов типа batch
Назначьте права Читать и Сканировать файл [RF] группе
EVERYONE.
Исследуйте каждый каталог, который включен в список на ра-
бочем листе каталогов. Затем примите решение по каждому каталогу
как представлено ниже.
1a. Решите, каким группам или пользователям необходимо иметь
доступ к каталогу.
1b. Решите, нужен ли группе или пользователю просмотр файлов в
каталоге для информации.
1с. Решите, нужно ли группе или пользователю изменять файл в
каталоге.
1d. Решите, что еще необходимо сделать группе или пользователю.
1е. Если у вас есть файлы, для которых вы хотите сделать от-
дельное попечительское назначение, повторите обработку ре-
шения для этих файлов.
Когда вы определили наиболее подходящий вам уровень безо-
пасности NetWare, запишите установки, какие вы выбрали для попе-
чительских назначений в рабочий лист безопасности каталогов по-
печителя. Если вы хотите назначить попечительские права отдельно
для определенных файлов, запишите какие попечительские назначе-
ния вы хотите сделать на рабочий лист безопасности файлов попе-
чителя.
Для более подробной информации, смотрите раздел "Безопас-
ность прав" и "Действующие права" в статье "Безопасность"
(Security) в руководстве "Основные понятия ОС NetWare 386"
(NetWare 386 Concepts).
2. Планирование безопасности атрибута для каталогов и файлов.
-----------------------------------------------------------------
Безопасность атрибута назначает свойства для отдельных ка-
талогов или файлов. Каждый атрибут представляется его первона-
чальной буквой (буквами) и буквами, которые принято заключать в
квадратные скобки.
Атрибуты | Буква | Каталог | Файл | Описание
---------+-------+---------+------+-----------------------------
Необход- | А | | + |Указывает на файлы, измененные
мо архи- | | | |после последнего резервирова-
вирование| | | |ния.Назначается автоматически.
---------+-------+---------+------+------------------------------
Запрет | | | + |Препятствует пользователям
копирова-| | | |Macintosh копировать файл. От-
вания | | | |мените право Читать и Сканиро-
| | | |вать файл. Измените право, ко-
| | | |торое требуется для удаления
| | | |этого атрибута.
----------+-------+---------+------+------------------------------
Запрет | D | + | + |Препятствует пользователям сти-
уничтоже-| | | |рать каталоги или файлы. Отме-
ния | | | |ните право Cтирать (Erase).
| | | |Измените право,которое требу-
| | | |ется для удаления этого атри-
| | | | бута.
---------+-------+---------+------+------------------------------
Только | Х | | + |Препятствует копированию или
выполнить| | | |резервированию файлов. Атрибут
| | | |не может быть удален.Назнача-
| | | |ется только файлам с расшире-
| | | |нием .EXE или .COM (програм-
| | | |мные файлы). Сохраните дубли-
| | | |кат копии этих файлов, в слу-
| | | |чае, если они искажаются и воз-
| | | |никает необходимость их восста-
| | | |новления.
| | | |ВНИМАНИЕ: Некоторые программы
| | | |не будут выполняться правильно,
| | | |если помечены атрибутом Только
| | | |выполнить.
----------+-------+---------+------+------------------------------
Скрытый | Н | + | + |Скрывает каталоги и файлы от
| | | |просмотров командой файл DOS
| | | |DIR и предохраняет их от уни-
| | | |чтожения или копирования.
| | | |Каталоги и файлы будут появ-
| | | |ляться при просмотре коман-
| | | |дой NDIR OC NetWare, если
| | | |если пользователь имеет пра-
| | | |во Сканировать файл.
----------+-------+---------+------+------------------------------
Индекси- | I | | + |Предоставляет быстрый доступ к
рованный | | | |большим файлам. Автоматически
| | | |назначается файлам, которые
| | | |имеют более 64 постоянных за-
| | | |писей в таблицы FAT.
| | | |Может быть установлен, но не
| | | |иметь результата.
---------+-------+---------+------+-----------------------------
Очищать | Р | + | + |Очищает файл как только он
| | | |уничтожается,если файл поме-
| | | |чается с этим атрибутом или
| | | |находится в каталоге помечен-
| | | |ном с этим атрибутом.
| | | |
| | | |ВНИМАНИЕ: Очищенные файлы не
| | | |могут быть восстановлены
| | | |утилитой SALVAGE.
---------+-------+---------+------+------------------------------
Контроль | Ra | | + |В настоящее время не использу-
чтения | | | |ется NetWare. Может быть уста-
| | | |новлен, но не имеет результата.
----------+-------+---------+------+------------------------------
Только | Ro/Rw | | + |Показывает могут ли файлы быть
читать/ | | | |изменены. Все файлы автомати-
Только | | | |чески помечаются Читать Писать,
писать | | | |когда они создаются и могут
| | | |быть изменены, если не уста-
| | | |навлиется атрибут Только чи-
| | | |тать. Назначение Ro автомати-
| | | |чески активизирует атрибуты
| | | |Запрет уничтожения и Запрет
| | | |переименования.Измените право,
| | | |которое требуется для удаления
| | | |атрибута Ro.
----------+-------+---------+------+-----------------------------
Запрет | R | + | + |Препятствует пользователям пе-
переиме- | | | |реименовывать каталоги или фай-
нования | | | |лы. Измените право,которое
| | | |требуется для удаления атрибу-
| | | |та Ro.
----------+-------+---------+------+------------------------------
Совместно| S | | + |Нескольким пользователям пре-
использу-| | | |доставляет одновременный дос-
емый | | | |туп к файлу. Обычно использу-
| | | |ется в комбинации с атрибутом
| | | |Только читать.
----------+-------+---------+------+------------------------------
Системный| Sy | + | + |Назначается системным файлам
| | | |и каталогам.
| | | |Скрывает каталоги и файлы от
| | | |просмотров командой DOS DIR
| | | |и предохраняет их от уничто-
| | | |жения или копирования. Катало-
| | | |ги и файлы будут появляться
| | | |при просмотре командой NDIR OC
| | | |NetWare, если пользователь
| | | |имеет право Сканировать файл.
----------+-------+---------+------+-----------------------------
Транзак- | T | | + |Активизирует систему отслежи-
ционналь-| | | |вания транзакций.
ный | | | |Предохраняет от искажения дан-
| | | |ных гарантируя, что изменения
| | | |происходят либо во всех моди-
| | | |фицируемых файлах, либо изме-
| | | |нений не производиться совсем.
| | | |Особенно полезен для файлов
| | | |баз данных
----------+-------+---------+------+-----------------------------
Контроль | Ws | | + |В настоящее время не исполь-
записи | | | |зуется NetWare. Может быть
| | | |установлен, но не имеет ре-
| | | |зультата
Рассмотрите следующие рекомендации.
Каталоги и файлы, созданные системой
Эти файлы автоматически помечаются системой атрибутами
Только для чтения [Ro], Запрет уничтожения [D] и Запрет переиме-
нования [R]. Нет необходимости в дополнительных атрибутах.
Каталоги DOS
Пометьте файлы DOS атрибутами Только чтение/Совместное ис-
пользование [RoS]. Система будет автоматически добавлять флаги
Запрет уничтожения [D] и Запрет переименования [R].
______________________________________________
Примечание: Это не должно быть спутано с правами [ROS] в
более ранних версиях NetWare.
______________________________________________
Каталоги прикладных программ
Пометьте программные файлы прикладной программы атрибутом
Только чтение/Совместное использование [RoS]. Чтобы воспре-
пятствовать любому незаконному копированию программного обеспе-
чения, пометьте основной выполняемый файл каждой прикладной
программы атрибутом Совместное использование/Только выполнение
[SX].
______________________________________________
Примечание: Даже пользователь с именем SUPERVISOR не может
скопировать файлы, помеченные Только выполнить
[X]. Файлы, помеченные этим атрибутом, могут
быть только уничтожены. Не используйте этот
атрибут файла, если вы не имеете резервной
копии ваших программных файлов прикладных
программ. Кроме того, убедитесь, что ни
ваша лицензия, ни программа установки для
вашей прикладной программы не ограничивают
вас в том, сколько раз вы можете скопировать
файлы в сеть.
______________________________________________
Каталоги для файлов данных базы данных
Файлы, которые могут быть модифицированы должны быть поме-
чены атрибутами Чтение-Запись/Совместное использование [RwS].
______________________________________________
Примечание: Для любых файлов помеченных атрибутами Совместное
использование [S] или Запрет уничтожения [D] тре-
буются права Modify (разрешено модифицировать).
______________________________________________
Если вы имеете очень конфиденциальную информацию в вашей
базе данных, которую вы не хотите оставить на жестком диске пос-
ле того как она будет уничтожена, пометьте каталог атрибутом
Очистить [Р], так что файлы в этом каталоге будут стерты после
уничтожения. Такие файлы не могут быть восстановлены.
Рабочие каталоги
Файлы, которые будут читаться, но не будут изменяться долж-
ны быть помечены атрибутом Только чтение/Совместное использова-
ние [RoS].
Каталоги файлов типа batch
Помечаются атрибутом Только чтение/Совместное использование
[RoS].
После того как вы определили более приемлемую для вас безо-
пасность NetWare, запишите на рабочем листе каталогов атрибуты,
которые вы хотите назначить файлам.
Для более подробной информации, смотрите "Безопасность ат-
рибута" в разделе "Безопасность" в руководстве "Основные понятия
ОС NetWare 386" (NetWare 386 Concepts).
Пример безопасности
Aдминистратор сети для файлового сервера UNICORN запланиро-
вал следующие попечительские назначения каталога:
Пользователь/группа | Каталог | Права
---------------------+-----------------+----------------
EVERYONE | SYS:APPS | [F]
| SYS:HOME\GUEST | [RWCSMF]
---------------------+-----------------+----------------
Каждый пользователь | SYS:HOME\имя | [S]
| пользователя |
---------------------+-----------------+----------------
GUEST | SYS:HOME\GUEST | [RWCSMF]
---------------------+-----------------+----------------
SPREADSHEET | SYS:APPS\SPREAD | [RF]
| SYS:ACCTNG | [RWCSMF]
---------------------+-----------------+----------------
WPUSERS | SYS:APP\WP | [RF]
| SYS:APP\WP\SETUP| [RF]
---------------------+-----------------+----------------
PAYROLL | SYS:APP\DB_APP | [RF]
| SYS:PAYROLL | [RWCSMF]
---------------------+-----------------+----------------
PAYREAD | SYS:APP\DB_APP | [RF]
| SYS:PAYROLL | [RF]
---------------------+-----------------+----------------
PAYCLERK | SYS:APP\DB_APP | [RF]
| SYS:PAYROLL | [RWCEMF]
---------------------+-----------------+----------------
MJONES | SYS:APP\DB_APP | [S]
| SYS:PAYROLL | [S]
Все файлы помечаются согласно рекомендаций, приведенных вы-
ше.