SYSTEM PLIKÓW SIECI NETWARE
Zarządza przechowywaniem danych na dysku sieciowym. NetWare używa plików i katalogów, podobnie jak system DOS
SKŁADNIKI SYSTEMU PLIKÓW
Dostęp do dysku w systemie plików sieci NetWare odbywa się przy udziale kilku elementów, którymi są:
Woluminy - największa jednostka magazynowania danych w systemie NetWare
Katalogi i podkatalogi, - na które dzieli się wolumin
Pliki, - w których umieszczane są dane
WOLUMIN
Jest główną jednostką przechowywania danych na serwerze NetWare. Jest on odpowiednikiem dysku w systemie DOS. Jednak wolumin nie musi być pojedynczym dyskiem. Między woluminami i dyskami zachodzi szczególna relacja. Pojedynczy dysk można podzielić na wiele woluminów. Poza tym wolumin może rozciągać się na więcej niż jeden dysk.
Woluminy znajdują się na serwerach NetWare. Na każdym serwerze może być wiele oddzielnych woluminów. Do reprezentowania woluminów baza NDS używa obiektów typu Volume. Obiekty te automatycznie otrzymują nazwy, które składają się z nazwy serwera i nazwy woluminu. Np. wolumin VOL1: na serwerze ABIS będzie miał w bazie NDS nazwę zwykłą (nazwa obiektu typu wolumen) ABIS_VOL1:. Pozwala to nadawać woluminom na różnych serwerach takie same nazwy.
Podczas instalowania systemu NetWare musi zostać utworzony co najmniej jeden wolumin - wolumin SYS:. Zawiera on pliki systemu operacyjnego NetWare, których używa serwer.
KATALOGI I PODKATALOGI
Wolumin jest podzielony na katalogi. Każdy katalog systemu plików może zawierać inne katalogi lub podkatalogi. Podczas instalowania serwera, na woluminie SYS: tworzonych jest automatycznie kilka katalogów:
SYSTEM - zawiera narzędzia systemu NetWare, pliki konfiguracyjne i moduły NLM; większość zadań wykonywanych na serwerze plików korzysta z tego katalogu.
PUBLIC - zawiera narzędzia, które nożna uruchomić ze stacji roboczej; w ustawieniu domyślnym wszyscy użytkownicy sieci mają dostęp do tego katalogu.
MAIL - służy do przechowywania plików konfiguracyjnych dla każdego użytkownika; katalog ten jest używany głównie przez oprogramowanie typu klient korzystające z bazy danych Bindery.
LOGIN - zawiera program LOGIN.EXE i inne pliki potrzebne w procesie logowania; w ustawieniu domyślnym jest to jedyny katalog, do którego użytkownicy mają dostęp przed zalogowaniem.
ETC - zawiera niektóre pliki protokołu TCP/IP, który jest opcjonalnym protokołem do integracji sieci NetWare z systemami UNIX i Internetem.
ODWOŁYWANIE SIĘ DO KATALOGU NA WOLUMINIE NETWARE
W standardowej składni należy użyć dwukropka po nazwie woluminu, a nazwy katalogów i podkatalogów podzielić ukośnikami odwrotnymi (\). Np. do katalogu SYSTEM na woluminie SYS: należy się odwołać pisząc SYS:SYSTEM. Odwołując się do podkatalogu DATA w katalogu PUBLIC na woluminie VOL1: należy użyć składni:
VOL1:PUBLIC\DATA
Ponieważ w tym samym czasie możliwy jest dostęp do kilku serwerów, można również podać nazwę serwera. W tym celu należy napisać nazwę serwera przed nazwą woluminu i oddzielić te nazwy ukośnikiem odwrotnym. Na przykład katalog CHECKS w podkatalogu AP, znajdujący się w katalogu DATA na woluminie VOL5:, który jest na serwerze ABIS będzie wywoływany następująco
ABIS\ABIS_VOL5:DATA\AP\CHECKS
NAJCZĘŚCIEJ UŻYWANE POLECEIA
Niektóre narzędzia do zarządzania systemem plików są uruchamiane z wiersza poleceń. Oznacza to, że nie zawierają one menu ani nie zadają użytkownikowi pytań. Użytkownik musi podać wszystkie parametry polecenia po jego nazwie.
NDIR - wyświetla listy plików i podaje informacje specyficzne dla sieci
NLIST - polecenie to służy do wyświetlania listy pozycji, przede wszystkim pozycji obiektów NDS; np. za pomocą polecenia NLIST VOLUME można wyświetlić listę obiektów typu Volume w drzewie katalogu.
RENDIR - Umożliwia zmianę nazwy katalogu.
NCOPY - służy do kopiowania plików
FLAG - zarządzanie atrybutami plików
MAP - mapowanie dysków
Listę dostępnych parametrów dla prawie wszystkich narzędzi systemu NetWare można wyświetlić wpisując po nazwie narzędzia /?
MAPOWANIE DYSKÓW, DYSKI SIECIOWE I DYSKI DO PRZESZUKIWAŃ
Sieciowe oprogramowanie typu klient umożliwia DOS-owi współpracę z siecią (ponieważ DOS nie potrafi pracować w sieci), ale nadal nie integruje go ściśle z systemem NetWare. Większość aplikacji DOS-owych nie umożliwia odwoływania się do woluminów NetWare za pomocą ich nazw. Tutaj z pomocą przychodzi mapowanie dysków.
Aby uzyskać dostęp do woluminu sieci NetWare ze stacji DOS-owej, należy zmapować dysk. W skład mapowanych dysków wchodzą:
Dyski sieciowe, służące do uzyskania dostępu do woluminów i katalogów
Dyski do przeszukiwań, zawierające listę możliwych lokalizacji poleceń wykonywalnych
Składnia polecenia
MAP [[zmienna] dysk:=dysk:ścieżka]]
MAP ROOT - mapowanie jako katalog główny
MAP DEL - kasowanie mapowania
MAP N katalog - mapuje katalog następną wolną literą
MAP INS - nie wymazuje wcześniejszych ustawień
MAP C [dysk]: - zmienia typ mapowania
MAPOWANIE DYSKÓW SIECIOWYCH
Podczas mapowania dysku sieciowego przypisuje się literę konkretnemu woluminowi i katalogowi. Jeśli ustawienia domyślne nie zostaną zmienione, to litery od A do E będą zarezerwowane dla dysków lokalnych, a pierwszą literą mogącą oznaczać dysk sieciowy będzie F
Dyski sieciowe mapuje się za pomocą polecenia MAP. W wierszu tego polecenia należy wpisać literę którą dysk ma być oznaczony, znak równości oraz wolumin sieciowy oraz katalog, na który dysk ma zostać zmapowany. Np. dysk G: można zamapować na katalog PUBLIC na woluminie SYS: za pomocą polecenia:
MAP G:=SYS:PUBLIC
MAPOWANIE DYSKÓW DO PRZESZUKIWAŃ
Dyski do przeszukiwań wskazują na ścieżki do katalogów przeszukiwanych po wpisaniu nazwy polecenia (lub obiekt directory map). Np. samo polecenie MAP jest w katalogu SYS:PUBLIC. Dysk do przeszukiwań, wskazujący na ten katalog, umożliwia znalezienie polecenia MAP, po jego wpisaniu, niezależnie od katalogu bieżącego.
Dyski do przeszukiwań są jednocześnie oznaczane literami i liczbami. Można zmapować 16 dysków do przeszukiwań, oznaczając je od S1: do S16:
Np. polecenie mapowania dysku do przeszukiwań S1: na publiczny katalog SYS:PUBLIC ma postać:
MAP S1:=SYS:PUBLIC
ZABEZPIECZENIA SIECI NETWARE
System zabezpieczeń sieci NetWare umożliwia określenie, kto ma dostęp do poszczególnych zasobów, a więc można decydować, którzy użytkownicy i inne obiekty NDS mają dostęp do plików, katalogów i obiektów.
Rodzaje zabezpieczeń:
Zabezpieczenie procedury logowania - pierwszy rodzaj zabezpieczeń, jakie napotyka użytkownik chcący uzyskać dostęp do sieci;
Zabezpieczenia systemu plików - służą do zarządzania dostępem do woluminów, katalogów i plików na serwerze;
Zabezpieczenia NDS - służą do zarządzania dostępem do obiektów NDS tj. użytkowników, grup, drukarek i całych organizacji;
Zabezpieczenia serwera - określają dostęp do samego serwera plików;
Zabezpieczenia drukowania w sieci - określają dostęp użytkowników do drukarek sieciowych.
DYSPONENCI - UPRAWNIENI (Trustee)
Zabezpieczenia NDS-u i systemu plików są podobne i koncentrują się wokół dysponentów. Dysponent jest to uprawniony użytkownik lub inny obiekt
NDS-u, który ma prawa dostępu do pliku, katalogu lub innego obiektu NDS
Dysponentami w systemie plików lub w bazie NDS mogą być następujące obiekty:
Obiekt [Root]
Obiekt typu Organization
Obiekt typu Organization Unit
Obiekt typu Group i Organizational Role
Obiekt typu User
Dysponent [Public]
ACL (Access Control List) - lista użytkowników którzy mają dostęp do pliku lub katalogu
PRZYPISYWANIE PRAW DYSPONENTÓW
Prawa dysponentów można przypisywać na kilka sposobów:
Za pomocą narzędzia NETADMIN, NetWare Administrator (NWADMIN) lub FILER można przypisywać użytkowników jako dysponentów do pliku
Za pomocą narzędzia NetWare Administrator lub NETADMIN można nadawać użytkownikom prawa dysponentów plików lub katalogów
PRZYPISYWANIE PRAW OBIEKTOM, DO PLIKU LUB KATALOGU
Aby przypisać dysponentów do pliku lub katalogu za pomocą programu NetWare Administrator, należy wykonać poniższe czynności:
zaznaczyć plik lub katalog klikając na nim
z menu Object wybrać polecenie Details, pojawi się dla pliku odpowiednie okno dialogowe.
nacisnąć przycisk Trustees of this Directory umieszczonego po prawej stronie okna dialogowego Details, zostanie wyświetlona informacja o dysponentach
prawa dostępu można nadawać lub odbierać wprowadzając lub usuwając zaznaczanie odpowiednich pól wyboru
Aby dodać nowego dysponenta, należy nacisnąć przycisk Add Trustee; ukaże się okno dialogowe Select Object, w którym trzeba wybrać obiekt typu User, Group lub inny
po dodaniu dysponenta można przypisać mu prawa dostępu, zyznaczajłc odpowiednie opcje
PRAWA DOSTĘPU DO SYSTEMU PLIKÓW
Dysponent może mieć różne prawa dostępu do plików lub katalogów, które określają jakie czynności może wykonywać
Read [R] - prawo do odczytywania danych z istniejącego pliku; przeglądanie zawartości, uruchomienie, nie pozwala na dokonywanie żadnych zmian.
Write [W] - prawo do zapisywania danych w istniejącym pliku, można edytować i zmieniać zawartość
Create [C] - prawo do tworzenia nowego pliku lub podkatalogu
Erase [E] - prawo do usuwania istniejących plików i podkatalogów
Modify [M] - prawo do zmiany nazwy i atrybutów pliku
File Scan [F] - prawo do wyświetlania zawartości katalogu
Access Control [A] - prawo do decydowania o prawach dostępu innych użytkowników do plików lub katalogów
Supervisor [S] - prawo to nadaje automatycznie wszystkie pozostałe prawa, pozwala wykonywać dowolne operacje na katalogach i plikach; nie jest
blokowane
DOMYŚLNE PRAWA
Użytkownik do swojego „home directory” ma prawa [RWCEMFA] - dostęp swobodny
Użytkownik w tym samym kontenerze co wolumen SYS: mają prawa [RF]
Użytkownik który ma prawo Supervisor do obiektu NDS typu serwer, ma prawo [S] do systemu plikowego tego serwera
Prawa nadane bezpośrednio (Explicit rights) zwane jawnymi prawami dostępu lub prawami dysponenta - są to jakiekolwiek prawa w drzewie NDS lub systemie plików, nadane bezpośrednio użytkownikowi katalogu lub obiektu NDS. Prawa te mają wyższy priorytet niż prawa dziedziczone.
Prawa grupy (Group rights) - Prawa w NDS lub w systemie plików, które użytkownik uzyskuje będąc członkiem grupy. Jest to przykład jawnej równoważności zabezpieczeń
Jawna równoważność zabezpieczeń (Explicit Security Equivalence) - Metoda przypisywania dysponentowi tych samych praw, które ma inny dysponent. Jawna równoważność zabezpieczeń może zostać związana z listą przynależności do obiektu typu Group, obiektem typu Organizational Role lub z cechą dysponenta Security Equal To.
Prawa dziedziczone (Effective righrs) - Prawa dziedziczone w NDS lub w systemie plików są prawami dysponenta do obiektu pochodzącymi od praw tego dysponenta do obiektu nadrzędnego (katalogu w systemie plików lub obiektu nadrzędnego w drzewie NDS). Prawa dziedziczone można zablokować poprzez jawne przypisanie praw lub filtr IRF. Nie da się zablokować prawa [S]
Filtr praw dziedziczonych (IRF Inherited Rights Filter)
Filtr IRF jest listą praw do katalogu, które użytkownik może odziedziczyć po katalogach znajdujących się wyżej. Filtr uprawnień dziedziczonych określa, które prawa są dziedziczone. Filtru tego nie można używać do nadawania praw, może on tylko blokować prawa, nadane w stosunku do katalogu nadrzędnego, lub przepuszczać je niżej.
PRAWA EFEKTYWNE
Prawa dostępu do katalogu mogą być nadane bezpośrednio użytkownikowi lub grupie albo odziedziczone z katalogu nadrzędnego. Prawa te są następnie filtrowane przez filtr IRF. Ostateczny rezultat nosi nazwę efektywnych praw do katalogu.
WYŚWIETLANIE PRAW EFEKTYWNYCH
Przycisk Effective Rights pojawia się zarówno w oknie Rights to Files and Directory użytkownika, jak i w oknie Trustees katalogu
NADAWANIE PRAW narzędzia do nadawania praw
NWADMIN
Wybrać katalog lub plik do którego chcemy nadać prawa
Z menu Obiect wybrać polecenie Details
Nacisnąć przycisk Trustess of this Directory
FILER
Wybrać katalog lub plik
F10
Wiew set directory (file) in
NETADMIN
Wybrać obiekt do którego chcemy przypisać prawa
F10
View or edit right to files and directories
Wybrać wolumen np. przez ins
ATRYBUTY PLIKÓW I KATALOGÓW
Atrybuty dla każdego pliku i katalogu są przechowywane w systemie plików serwera. Używane są do zabezpieczeń i jako informacja o statusie pliku. Atrybuty są silniejsze od praw, i w tym przypadku musimy mieć prawo [M] które pozwoli nam zmienić atrybuty lub je zdjąć
Charakterystycznymi atrybutami są:
Di (Delete inhibit) - uniemożliwia usunięcie pliku lub katalogu
H (Hidden) - ukryty
P (Purge) - definitywne usunięcie pliku lub katalogu bez możliwości odzyskania
Ri (Rename inhibit) - uniemożliwia zmianę nazwy pliku lub katalogu
Ro (Read only) - tylko do odczytu
Sy (System) - plik systemowy
Inne atrybuty:
A (Archive Needed) - system NetWare ustawia ten atrybut automatycznie, gdy plik zostanie zmieniony; programy do tworzenia kopii zapasowych używają go do oznaczenia, które pliki powinny zostać skopiowane
Ci (Copy Inhibit) - uniemożliwia kopiowanie plików (dotyczy tylko plików systemu Macintosh)
Cc (Can′t Compress) - system NetWare ustawia ten atrybut, aby oznaczyć, że kompresja nie spowodowałaby znaczącej oszczędności pamięci
Dc (Don′t Compress) - uniemożliwia skompresowanie zawartości pliku lub katalogu
Dm (Don′t Migrate) - zapobiega przenoszeniu plików
Ds (Don′t Suballocate) - powoduje zapisanie plików w całych blokach, niezależnie czy jest ustawione przydzielanie małych bloków
Ic (Immediate Compress) - powoduje natychmiastową (w trakcie zapisywania) kompresje pliku lub wszystkich plików w katalogu
M (Migrated) - oznacza pliki, które zostały przeniesione
I (Indexed) - uaktywnia szybkie indeksowanie tego pliku w tablicy FAT
N (Normal) - nie jest to właściwie atrybut pliku, ale jest on używany przez polecenie FLAG do przypisywania domyślnego zestawu atrybutów (S i Rw)
Rw (Read/Write) - umożliwia odczytywanie i pisanie w pliku; jest ustawiany po usunięciu atrybutu Ro
S (Sherable) - umożliwia dostęp do pliku wielu użytkownikom jednocześnie
T (Transactional) - oznacza pliki TTS, chronione przez system śledzenia transakcji; z tej możliwości mogą korzystać tylko aplikacje współpracujące z TTS
X (Execute Only) - uniemożliwia modyfikowanie, usuwanie, zmianę nazwy i kopiowanie pliku; ten atrybut nie może zostać usunięty
ZARZĄDZANIE ATRYBUTAMI
NWADMIN
Zaznaczyć plik lub katalog
Z menu Obiect wybrać polecenie Details
Nacisnąć przycisk Attributes
FILER
Polecenie FLAG ścieżka dostępu lub nazwa pliku _ atrybut
1