Redes Novell Network

Mainframe. Arquitectura de la Red. NDS (NetWare Directory Services). Netware. Seguridad. Protección de Datos. Rendimiento. Componentes de la Red. Instrucción. Ordenes de Usuario

  • Enviado por: Jaime Docal
  • Idioma: castellano
  • País: España España
  • 20 páginas
publicidad
publicidad

REDES NETWARE

ORDENES DE USUARIO

INTRODUCCIÓN

Las ordenes de usuario son comandos que se ejecutan en las estaciones de

trabajo (clientes Netware) y permiten al usuario realizar ciertas funciones en la red de

forma rápida, como iniciar una sesión, manipular archivos y directorios del servidor,

etc...

Las ordenes de usuario Netware se pueden agrupar de la siguiente forma:

• Ordenes de inicio y fm de sesión.

• Ordenes de información referente a usuarios.

• Ordenes de comunicación entre usuarios.

• Ordenes de manipulación de archivos y directorios.

• Ordenes de gestión de tareas de impresión.

• Ordenes varias.

REDES NETWARE

ORDENES DE INICIO Y FIN DE SESIÓN

Este tipo de ordenes nos permiten conectamos o desconectarnos de un

servidor determinado, los comandos descritos a continuación son fundamentales en

cualquier sistema de red.

LOGIN [servidor[/usuario]]

Iniciar sesión de red.

servidor = nombre del servidor de red.

usuario = identifícador del usuario

Con la orden login se inicia una sesión de red con un servidor utilizando una cuenta de usuario determinada.

Esta orden es común a muchos sistemas operativos multiusuario siendo su utilización muy similar.

Ej.:

F;\LOGIN> login ceintec/guest

En el ejemplo anterior , se intenta iniciar una sesión de red en el servidor ceintec

utilizando la cuenta de invitado guest.

Seguidamente el servidor nos pedirá una palabra de paso (password) si la cuenta lo requiere.

Si el login es correcto , el servidor nos dará la bienvenida y nos habrá dado acceso al volumen.

REDES NETWARE

"'En muchos sistemas multiusuario existe una cuenta denominado guesttfw

no requiere clave de paso, la cual permite entrar en el sistema o cualquier

usuario pero con derechos muy restringidos , viene a ser aloo asi como una

cuenta pública para invitados.

LOGOUT [servidor]

Termina una sesión de red con el servidor especificado.

servidor = nombre del servidor del que deseamos desconectar.

Con esta orden le comunicamos al servidor que hemos terminado de trabajar en la red y deseamos que nos desconecte, de esta forma el servidor cierra la conexión asi como el sistema de seguimiento de transacciones despreocupándose de dicho usuario.

*Es conveniente utilizar esta orden siempre antes de apagar la estación de

trabajo para que el servidor "sepa" que el cliente ha terminado

correctamente la sesión, ya que sino , la no respuesta del cliente puede ser

interpretado como un cuelge o una ruptura de la conexión involuntaria.

ATTACH [servidor [/usuario]]

Iniciar sesión con un servidor alternativo.

servidor = nombre del servidor de red.

usuario = identificador del usuario

La orden attach permite iniciar una conexión con otro servidor diferente al habitual, ya

que un cliente puede estar conectado simultáneamente a más de un servidor.

•"Esta orden ha quedado obsoleta a partir de la versión 4.0 , en su lugar se debe emplear la orden login.

REDES NETWARE

ORDENES DE INFORMACIÓN REFERENTE A

USUARIOS

En este grupo de comandos, encontraremos ordenes que nos permitan averiguar

información sobre los usuarios que están trabajando en la red.

WHOAMI [servidor] {opciones]

Ver información del usuario.

servidor = nombre del servidor de red.

Opc»one5=Cualquiera de las opciones siguientes:

/G (Grupos) Con este parámetro, se visualizará la pertenencia a los

grupos defmidos en el servidor.

/S (Seguridad) Ver equivalencias de seguridad.

/R (Derechos) Ver los derechos en los directorios del servidor.

/SY (Sistema) Ver información del sistema.

/A (Todo) Ver todo tipo de información , equivale a las cuatro opciones

anteriores.

Con la orden WHOAMI (who am 7? =¿Quien soy yo?), podemos optener información

referente al propio usuario como el número de conexión , hora en la que se ha realizado

el login , asi como información adicional acerca de la pertenencia a grupos de trabajo o

derechos.

F:\LOGIN>whoam¡

ID de usuario: USER01

Servidor: ASIGRAF Versión Cl.99.pl2

Conexión: 3 IBindery)

Hora de entrada: domingo 9/02/98 7:56:16

REDES NETWARE

USERLIST [servidor/jusuario]] [/A]

Ver información acerca de otros usuarios.

servidor = nombre del servidor de red.

lísuario = identificador del usuario.

/A =ver información adicional.

Con este comando , se puede ver una lista de los usuarios que están conectados en la red

en un momento dado; esto puede ser útil para el envió de mensajes entre usuarios o bien

para administradores para comprobar si un usuario esta conectado.

F:SFUBUC>uwrlÍ8t

Iteer Infoi-Botion for Serucr CEIHTEC

Conncction Ltecr Mane Login TiMe

1 < SÜPERUI30R 7-W-1W7 12:47 ar

RIGHTS [path]

Ver los derechos efectivos del usuario en un directorio determinado.

path = via de acceso completa al directorio.

La orden rights muestra los derechos de acceso efectivos de un usuario en el directorio indicado, en caso de no indicarse el directorio , nos mostrará la información sobre el directorio actual.Asi se puede saber qué operaciones con archivos podemos realizar en un directorio dado.

F:\FUBLIC>righte

CEinTEC\SyS:imiC

Votir Effectilfe Rigtite for this dircctory are [SBUCEMFñ]

Vou nave Superuieor Highte to Dircctory. (S)

• Moy Read froR File. (R)

< Hay Urite to File. CU)

Hay Créate Subdirector ice and Files. (O

hay Erow Directory. [E)

May Modify Bircctory. CM)

May Sean for Files. CF)

May Change ftcceee Control. CA)

* Hae no effect on dircctory.

Entriee in Directory May Inhcrit [SRÜCEnFft] right».

Vou nave ñLL RIGHT3 to Dircctory Entry.

Salida de la orden rights por el usuario supervisor en el directorio public.

REDES NE7WARE

Los derechos o permisos de acceso a archivos y directorios, definen qué usuarios

pueden realizar ciertas operaciones con un archivo o directorio determinado, estos permisos normalmente son asignados por el supervisor o por responsables de grupo con los privilegios adecuados.

Los derechos sobre archivos y directorios son los siguientes:

S Derechos de supervisor, concede al usuario un acceso total al directorio y

subdirectoríos.

R Usuarios con este derecho pueden abrir un archivo y leerlo.

W Con este permiso es posible la escritura en archivos.

C Permiso para crear nuevos archivos o subdirectorios.

E Permiso para eliminar archivos y directorios.

M Posibilidad de modificar el nombre y los atributos de un directorio y sus

subdirectorios.

F Los usuarios con este derecho podran ver los archivos y subdirectorios del

directorio.

A Este derecho es similar al de supervisor pero podrá ser bloqueado por los

derechos heredados.

REDES NETWARE CE

ORDENES DE COMUNICACIÓN ENTRE USUARIOS

Con este conjunto de ordenes , tenemos la posibilidad de comunicamos con

otros usuarios por la red utilizando el sistema de difusión de mensajes de Netware.

Hay que tener en cuenta que la red Netware es una red de tipo gerárquica, es decir existe una máquina: el servidor que tiene más importancia que el resto, a la cual se conectan una serie de maquinas cliente, es el servidor el que va a gestionar las operaciones que se

realizan en la red asi como la difusión de mensajes, por lo que cuando enviamos un mensaje a otro usuario, en realidad se lo enviamos al servidor y es éste el que se lo envía al destinatario.

SEND "mensaje*' TO [USER|GROUP] (servidor[/usuario|grupo]]

Enviar mensaje a un usuario o grupo de usuarios.

mensaje = cadena de texto a enviar

USER\GROUP= Índica el destinatario: USER si es un usuario o GROUP si es un

grupo.

servidor = nombre del servidor de red.

usuario = identificador del usuario.

grupo •= identificador del grupo

La orden send envia un mensaje no superior a 45 caracteres incluyendo el nombre del destinatario, a un usuario o grupo de usuarios.En caso de no indicar destinatario, el mensaje es enviado a todos los usuarios.

Es posible especificar más de un usuario simplemente añadiendo su identificador a continuación.

Ej.:

SEND "S.O.S: Tengo un problema con mi ordenador" TO supervisor

SEND "Esto es un atraco: introduce la VISA en la disquetera" TO perico

En este ejemplo se envia el mensaje "Esto es un atraco: introduce la visa en la

disquetera" al usuario Perico.

SEND "hay reunión a las 5:00h" TO GROUP ceintec/direccion

Esta orden envia el mensaje "hay reunión a las 5:00h" al grupo de trabajo dirección del servidor ceintec.

REDES NETWARE

"La orden swd es interesante para administradores de red, por ejemplo

para avisar de la desconexión del servidor con un tiempo de antelación y

asi dar tiempo a los usuarios para que se desconecten, siendo muy

habituales mensajes como el siguiente:

SENO "El servidor se desconectará en 5 minutos" TO EVERYBOÜY

Cuando un usuario recibe en su terminal un mensaje, este aparece en la parte inferior de la pantalla en un hanner (pancarta) mostrando la procedencia del mensaje y su contenido, a la vez que se emite un pitido.dicho mensaje se puede borrar con las teclas [Ctrl]+[Enter];si hay varios mensajes acumulados, aparecerán uno tras otro según los

borremos.

*Los mensajes solo se muestran en modo de video texto (en clientes

MS/DOS) por lo que si estamos en un programa gráfico, solo se oirá el

pitido que nos avisa de la recepción del mensaje y este será mostrado

cuando salgamos del programa.

CASTOFF |ALL]

Desactivar la recepción de mensajes.

ALL = si se incluye este parámetro , se evita la recepción de todos los mensajes,

incluso los procedentes de la consola del servidor.

Castqff&e utiliza para evitar la recepción de mensajes por la red para no ser molestados, si a continuación se añade el parámetro ALL, los mensajes procedentes del servidor también serán bloqueados.

Al ejecutar esta orden se mostrará el siguiente mensaje :

Bxoadcast messagas frou other atationa will now ba Mjacfcqd

REDES NETWARE CE

CASTON

Activar la recepción de mensajes.

Con costón volvemos a activar la recepción de mensajes, si estos han sido previamente

deshabilitados.

El mensaje mostrado por esta orden al ejecutarse es el siguiente:

Broadcaafc mesaagas frooa otbar ataitiona or- fcha consolé will now

ba accepted.

REDES NETWARE

ORDENES DE MANIPULACIÓN DE ARCHIVOS Y

DIRECTORIOS.

Con este tipo de ordenes tenemos la posibilidad de realizar operaciones con

archivos y directorios en las redes Netware de una forma más completa y eficaz que con

las ordenes del sistema operativo del puesto de trabajo.

NDIR [path] {opciones]

Ver lista de archivos y directorios de red.

path = via de acceso al directorio

opciones = cualquiera de las siguientes opciones:

DO Muestra solo directorios y subdirectorios, no archivos.

SUB Muestra todos los subdirectorios del directorio especificado.

OWNER Visualiza solo los directorios propiedad de un determinado

usuario.

CRÉATE Lista los directorios creados antes,durante o después de la

fecha especificada, según se indique con :

BEF (Before) antes de.

AFT (After) después de.

La orden ndir muestra los archivos y subdirectorios contenidos en un directorio de red,de forma equivalente a la orden dir del MS/DOS.

Ndir ofrece una lista con información a cerca de los archivos y directorios mostrando los atributos, asi como el propietario y la fecha y hora de la última actualización, tal como se muestra en la siguiente figura :

F:NLOBin>ndir

CEIHTEC/sy3:LOGin

Files: Sizc Lwt Updated Flags Omer

consoLE con íes e-zs-e? 7:570 titos—————DR] CEIHTEC

LOBIM BÍE 168,619 6-04-91 4:99p ERo3————————DR] CEinTEC

3L13T BtE 22,437 1-24-91 7:18n IBoS————————DR] CEinTEC

TOKEn HFL 13,685 11-81-90 19:2lB HtoS————————DR] CEIKTEC

144.244 bytw in 4 file»

229,376 bytw in 7 blocks

F:M-OGIH>

Pantalla mostrada por la orden mlir en el directorio login.

REDES NETWARE fE

EJ:

NDIR CEINTEC/SYS:/PUBLIC

La orden anterior lista el contenido del directorio PUBLIC del volumen SYS dei servidor CEINTEC.

NDIR \ DO SUB OWNER = SUPERVISOR

En el ejemplo anterior se listan todos los directorios y subdirectorios cuyo propietario es el usuario supervisor.

NDIR F: CRÉATE AFT 5/3/99

Aquí se muestran los archivos y directorios de la unidad F: que se han creado después

(AFT) del dia 5 de Marzo de 1999.

*0bservese que la fecha se indica en formato inglés es decir mm/dd/aa.

CHKDIR [path]

Ver información referente a un directorio de red.

path = via de acceso al directorio

Esta orden visualiza información sobre un directorio determinado, como las

limitaciones de espacio en el servidor de archivos, las restricciones del directorio o el espacio ocupado por los archivos.

RENDIR |nombre_original) TO [nuevo_nombre]

Renombrar directorio.

nombre_origmal = nombre del directorio a modificar.

nuevo _nombre = nuevo nombre del directorio.

El comando rendir se utiliza para modificar el nombre de un directorio, su utilización es tan sencilla como indicar el nombre del directorio que se desea modificar y el nuevo nombre.

REDES NETWARE

RENDIR SYS:\TRABAJO TO WORK

En la linea anterior se renombra el directorio trabajo del volumen sys con el nuevo nombre work.

*Al emplear trayectorias en Netware con ordenes como rendir.ndir etc se

pueden emplear los símbolos \, / - y .. al ¡9uol que en MS/DOS para indicar

el directorio roiz, actual o padre respectivamente.

NCOPY [origen] [TO] (destino] [opciones]

Copiar archivos.

origen = nombre del archivo a copiar, incluyendo trayectoria si fuera necesaria.

destino= nombre final del archivo, y trayectoria si procede.

opciones = cualquiera de las siguientes opciones :

/S Copia subdirectorios.

/E Copia subdirectorios aun estando vacíos.

/P Conserva los atributos del archivo original.

/V Verificar copia de archivos

NCOPY duplica archivos y directorios, permitiendo su renombrado, pero de una forma mucho más eficaz que con las ordenes del sistema operativo del puesto de trabajo como copy del MS/DOS, ya que por ejemplo si copiamos un archivo contenido en un volumen del servidor a otro directorio del mismo volumen, empleando la orden copy del MS/DOS lo que hace ésta es transferir el archivo a través de la red al puesto de trabajo y de nuevo al servidor realizando la duplicación, en cambio con la orden ncopy el archivo no es transferido por la red sino copiado directamente por el propio servidor de una forma mucho más rápida ademas de no aumentar el tráfico en la red.

Ej.:

NCOPY F:\TRABAJO\*.DBF C:

En este caso la orden ncopy copia todas los ficheros con extensión dbf del directorio TRABAJO de la unidad de red F: a la unidad local C:.

NCOPY SYS:\TRABAJO\*.* SYS:\NUEVO\*.* /S

REDES NETWARE

En el ejemplo anterior la orden ncopy copia todos los archivos del directorio TRABAJO del volumen SYS al directorio NUEVO del mismo volumen incluyendo todos tos subdirectorios ya que se ha indicado el parámetro /S, en este caso en el que el origen y el destino se encuentran en el servidor de archivos, la información no es trasferida por la red.

*Cuondo se emplean trayectorias con comandos como ncopy , ndir etc ... se

puede especificar la unidad con el nombre del volumen (Ej; SYS) o bien con

la letra de unidad 109100 de red asignado por el sistema operativo (Ej; F:).

Es posible copiar archivos entre servidores, simplemente indicando al comienzo de la trayectoria el nombre del servidor tal como se ha visto anteriormente.

NCOPY CEINTEC/SYSi/HOME/*.* TO ASIGRAF/VOLL/CASITA/*.*

Aquí la orden ncopy copia todos los ficheros del directorio HOME del volumen SYS del servidor CEINTEC al directorio CASITA del VOL1 del servidor ASIGRAF.

MAP [unidad:=path]

Ver o asignar unidades de red y búsqueda.

unidad = letra de unidad

path = vía de acceso

La orden MAP permite visualizar o definir asignaciones de unidades y búsqueda, esto es útil para acceder de forma cómoda a un directorio determinado empleando en lugar de la ruta completa una letra de unidad equivalente.

Si ejecutamos MAP sin parámetros, nos visualizara las asignaciones efectivas en ese momento de la siguiente forma :

F:\LOGIH>

Resultados de la ejecución de la orden map sin parámetros.

MAP G:=SYS:\HOME\OPERADOR

Al ejecutar la orden MAP de esta forma, nos crea una nueva letra de unidad G'. Que contendrá el directorio \HOME\OPERADOR del volumen SYS.

FLAGDIR [path] [opciones]

Definir atributos de un directorio.

path = via de acceso al directorio

opciones = cualquiera de los siguientes atibutos :

N (Normal) deshabilita otros atributos del directorio que pudieran haber

sido asignados.

D (Delete inhibit) con este atributo evita que el directorio pueda ser

eliminado.

R (Rename inhibit) desactiva la posibilidad de renombrar el directorio.

P (Purge) hace que los archivos eliminados sean purgados

automáticamente sin posibilidad de recuperación (ver orden Purge).

REDES NETWARE

H (Hidden) Oculta el directorio para que no pueda ser listado por los

usuarios.

Sy (System) Indica que el directorio es utilizado por el sistema operativo

impidiendo que sea visto por los usuarios.

Esta orden permite asignar los atributos de un directorio definiendo las operaciones que se pueden sealizar con el o sus características.

Ej.:

FLAGDIRF:\OPERADOR P

Esta orden activa el atributo P (Purgó) en el directorio OPERADOR haciendo que los archivos sean purgados (eliminados definitivamente) automáticamente sin posibilidad de que sean recuperados.

Es posible asignar atributos a mas de un directorio si se emplean comodines;

FLAGDIR SYSA* H

El ejemplo anterior activa el atributo H (ocultó} en todos los subdirectorios del directorio raiz ocultándolos.

*E1 atributo H (/y/atíen=oculto) se emplea habi+ualmente como medida de

seguridad ya que si un usuario no puede ver un determinado directorio no

conocerá su existencia, de formo que su contenido estaró mas seguro.

"Él atributo P (Purye) también se suele emplear como medida de seguridad

para directorios que contienen datos confidenciales, ya que si los archivos

borrados son purgadas automáticamente, no podran ser recuperados por

personas no autorizadas.

REDES NETWARE CE

ORDENES DE GESTIÓN DE TAREAS DE IMPRESIÓN

Las ordenes que se describen en esta sección están orientadas a la gestión de la

impresión en un entorno de red.

CAPTURE [opciones]

Redireccionar trabajos de impresión locales al servidor de impresión.

opciones = cualquier combinación de las siguientes opciones:

SH (Show=Mostrar) Muestra información sobre el servidor y la cola a la que

van dirigidos los trabajos de impresión; no se puede combinar con ninguna otra

opción.

NOTI (Notify=A visar) Si se incluye esta opción, el servidor nos avisara cuando

se haya terminado de imprimir nuestro documento.

NNOTI (No Notify=No avisar) Se evita que el servidor nos avise al terminar

nuestra impresión.

A (Autoendcapture=Fin automático de la captura) Con esta opción se podran

enviar datos a la impresora de red cuando se haya salido de la aplicación.

NA (No Autoendcapture=desactivar fin automático de la captura) Deshabilita la

opción anterior.

Tí = segundos (Timeout=Intervalo de espera) Define el tiempo que debe

transcurrir desde que la aplicación termina la impresión hasta que el trabajo se

pone en la cola del servidor de impresoras.

í.=n° puerto (Número de puerto local) Con esta opción se define el número de

puerto paralelo de la máquina cliente del cual se deben interceptar los datos.

S=Nombre_del_servidor Esta opción permite especifical en nombre de servidor

de impresoras al que se va a enviar la información de impresión.

B=cabecera (cabecera=Cadena que se desea aparezca como cabecera del

documento que se va a imprimir)

REDES NETWARE G&

NB (NoBanner=suprimir cabecera) Si se especifica esta opción, se evita que se

imprima la cabecera del documento.

CÍÍ=Nombre_Archivo Si se específica un nombre de archivo la salida de

impresora es enviada a un archivo en vez de a la impresora.

E¡:

CAPTURE L=l NB S=CEINTEC

En el ejemplo anterior, se activa la captura de impresión en el puerto paralelo LPT1, con la opción NB, se desactiva la impresión de la cabecera de documento y con el parámetro S=CEINTEC se define el servidor de nombre CEINTEC como servidor de impresión.

ENDCAP [opciones]

La orden ENDCAP permite terminar el redireccionamiento de trabajos de impresión.

l^n" puerto (Número de puerto local) Con esta opción se define el número de

puerto paralelo de la máquina cliente del cual se debe terminar la redirección de impresión.

ALL (Todos) Termina todos las redirecciones anteriormente definidas con la

orden CAPTURE.

REDES NETWARE

ADMINISTRACIÓN DEL SISTEMA

INTRODUCCIÓN

Las ordenes y utilidades de administración nos van a permitir realizar ciertas

funciones reservadas al administrador del sistema (superusuario), como la gestión de cuentas de usuario, modificación de los recursos del servidor, monitorización del sistema o reparación de fallos.

Todas estas operaciones en ocasiones son delicadas y pueden comprometer la seguridad del sistema o provocar malfüncionamientos si no se hacen correctamente.Por lo que se recomienda prestar la debida atención a la hora de realizar operaciones de este tipo, sobre todo en el caso de reparación de fallos, modificación de configuraciones o instalación de nuevas prestaciones.

Muchas de las operaciones de administración del sistema se realizan con utilidades basadas en menús, los cuales hacen más cómodo su empleo.

Estos menús se controlan de forma homogénea con las teclas de cursor ,con la tecla 1ENTER1 aceptamos y podemos acceder a más opciones, con la tecla (Ins) Insertar podemos añadir nuevos elementos, y con la tecla [Supr] Suprimir podremos eliminar elementos.

REDES NETWARE

EL SISTEMA DE ARCHIVOS NETWARE

VOLÚMENES

El sistema de archivos del servidor de red puede estar dividido en varias unidades de almacenamiento lógicas, estas unidades lógicas se denominan volúmenes, los volúmenes son un área con un nombre determinado el cual puede contener un árbol de directorios, los cuales a su vez pueden contener archivos.

El volumen principal del servidor habitualmente se llama SYS y es conveniente que tenga este nombre desde el proceso de instalación.

DIRECTORIOS

Los directorios al igual que en otros sistemas como MS/DOS, Windows o Unix son

carpetas que pueden contener archivos, y se pueden tratar con las mismas ordenes.

En el sistema Netware la instalación crea un árbol de directorios básico, cada uno de estos directorios alberga archivos del sistema con un fin determinado:

Los directorios SYSTEM y PUBLIC

El directorio SYSTEM como su nombre indica contiene archivos del sistema, los cuales son fundamentales para el correcto funcionamiento del servidor además de ciertas ordenes y utilidades, es importante que el acceso a este directorio este restringido.

El directorio PUBLIC contiene archivos de dominio publico, es decir que cualquiera podrá acceder, aquí se pueden encontrar algunas ordenes Netware y utilidades de usuario.

El directorio LOGIN

Este es el directorio de partida, contiene lo mínimo imprescindible para que un cliente pueda iniciar una sesión de red, como por ejemplo la orden login en el archivo login.exe o la orden slist.

El directorio MAIL

Este directorio tiene como función albergar mensajes de correo electrónico, en buzones, estos mensajes pueden ser gestionados por una utilidad extra de Novell.

REDES NETWARE CE

LA UTILIDAD SYSCON (System Console=Consola del sistema)

Este modulo debe ejecutarse desde un cliente de red, y permite realizar tareas de gestión de cuentas de usuario

CREACIÓN DE UNA NUEVA CUENTA DE USUARIO

Para crear una cuenta de acceso para un nuevo usuario, debemos acceder a la opción User Informatíon del modulo SYSCON

Menú del modulo syscon

Entonces aparecerá un nuevo menú con una lista de nombres de usuarios, los cuales están dados de alta actualmente en el sistema

Lista de usuarios

Si nos colocamos con los cursores encima del nombre de un usuario y pulsamos

|ENTER] podremos modificar parámetros de la cuenta de usuario seleccionado.

Si deseamos añadir una nueva cuenta de usuario debemos pulsar la tecla |Ins] Insertar, a continuación el sistema nos pedirá el nombre de usuario y una vez introducido, éste aparecerá en la lista y con [ENTER] podremos modificar los parámetros de su cuenta.

La siguiente figura muestra el menú Vser ¡nformatíon el cual contiene opciones para definir las características de la cuenta de usuario.

REDES NETWARE

• Intruder lockout status (Bloqueo de intrusos) Con esta opción el

supervisor puede deshabilitar la cuenta del usuario o bien activar medidas

contra intrusos, por ejemplo definiendo el número máximo de reintentos

fallidos de acceso, una vez sobrepasado la cuenta se bloquedará.

• Logia script (Secuencia de conexión) Permite definir una secuencia de

ordenes que se van a ejecutar en el inicio de sesión de red del usuario.

• Managed users and groups (Usuarios y grupos que puede gestionar el

usuario) Esta opción nos ofrece la posibilidad de crear jefes de grupo es

decir, aquí podremos definir cuentas de usuario o grupo que va a poder

gestionar este usuario sin que el supervisor intervenga.

• Managers (Responsables) Se usa para ver o definir usuarios que tienen

control sobre esta cuenta.

• Other information (Información adicional) Con esta opción se puede ver

información adicional sobre la cuenta, como la fecha de la última vez que el

usuario accedió a la red, si es o no operador de consola, etc..

• Security equivalences(Equivalencias de seguridad) Aquí podemos definir

los permisos del usuario a base de equivalencias con otras cuentas.

• Station Restrictions (Restricciones de estación) Esta opción se emplea

como método de seguridad para que un usuario solo pueda acceder desde

unos ordenadores determinados.

• Time restríctions (Restricciones horarias) Con esta opción es posible

definir un horario para cualquier día del año en el que el usuario tenga acceso

a la red.

Trustee directory assignments (Asignación de permisos en directorios)

Aquí vamos a poder definir a qué directorios y con qué permisos va a poder

acceder el usuario.

Trustee file assignments (Asignación de permisos en archivos) Aquí

vamos a poder definir a qué archivos y con qué permisos va a poder acceder

el usuario.

Volume Restrictions (Restriciones de volumen) Con esta opción podemos

establecer restricciones de capacidad de almacenamiento en un volumen

determinado del servidor por el usuario.

REDES NETWARE

*Paro la administración de un sistema Netware, existen dos tipos de

ordenes y utilidades: las de consola, las cuales se ejecutan en la consola

del servidor y las utilidades y ordenes de usuario, las cuales se ejecutan

en una máquina cliente.

Si un usuario se define como operador de consola, este podrá acceder a la

consola de) servidor de forma remota con la utilidad rconsole.

ASIGNACIÓN DE PERMISOS DE ACCESO SOBRE UN DIRECTORIO

Una vez hemos creado una cuenta de acceso a la red para un usuario, es necesario

defmir a qué directorios va a poder acceder y con qué permisos, este usuario en

cuestión, esta tarea la realizamos con la opción Trustee Directory Assignments

(Asignación de permisos en directorios) de! menú de la utilidad SYSCON, una vez

hemos accedido a esta opción, el sistema nos preguntará la trayectoria del directorio sobre el que queremos actuar, si pulsamos [Ins] en esta ventana, nos irá apareciendo el árbol de directorios en diversas ventanas a partir del volumen seleccionado.

Si pulsamos [Ins], podremos añadir permisos y con [Supr] podremos eliminar permisos.

REDES NETWARE

Es muy usual en los servidores de archivos, que el superusuario o jefe de

grupo al crear la cuento del usuario, ademas cree un directorio propio

exclusivo para el usuario, para que este tenga un espacio privado donde

guardar sus archivos personales.

ASIGNACIÓN DE PERMISOS DE ACCESO SOBRE UN ARCHIVO

Al igual que es necesario definir a que directorios puede acceder un determinado

usuario y que operaciones puede realizar dentro de el, a veces es importante precisar más haciendo que el usuario tenga solo acceso a un determinado archivo, esto es posible con la opción Trustee file assignments (Asignación de permisos en archivos) y se realiza de la misma forma que hemos visto en el punto anterior en el caso de directorios solo que esta vez debemos añadir el nombre del archivo al final de la trayectoria.

ASIGNACIÓN DE UNA CLAVE DE ACCESO AL USUARIO

Por motivos de seguridad es conveniente asignarle una clave de acceso a la cuenta de usuario, esto se puede realizar con la opción Change Password (Cambiar password) del menú Vser Information , si no asignamos una clave al crear la cuenta y la opción Require Password del menú Account Restrictions esta activada, entonces el sistema le pedirá al usuario que defina una contraseña al entrar por primera vez en la red.

A la hora de elejir un password, existen varias reglas de seguridad que se

deben tener en cuenta, como por ejemplo, no emplear palabras que existan

en el diccionario, ni usar palabras relacionadas con el individuo o su

entorno como el número de telefono, de DNI etc ... ya que estas serán

empleados por cualquier persona no autorizada para intentar entrar en el

sistema.

REDES NETWARE

ORDENES DE ADMINISTRACIÓN DEL SISTEMA

Este tipo de ordenes se pueden ejecutar desde una máquina cliente, tal como las

ordenes de usuario, solo que es necesario disponer de derechos de superusuario o jefe de grupo.

PURGE [path] [/ALL]

Eliminación definitiva de archivos

path = via de acceso

/ALL= suprime todos los archivos del directorio

Purge suprime definitivamente los archivos borrados con ordenes como del o erase ya que cuando se ejecuta una orden de borrado de archivos, estos realmente no se eliminan sino que se marcan como borrados conservándose la información y ocupando espacio en disco, en configuraciones corrientes de Netware, es el servidor el que se encarga de realizar la eliminación defmitiva cuando queda poco espacio en disco.

*Es+a orden no afecta a archivos borrados desde otras estaciones de

trabajo.

*Los archivos borrados si aun no han sido purgados, se pueden recuperar

con el modulo SALVASE.

TLIST [path] [USERS GROUPS]

Mostrar lista de usuarios que tienen acceso a un directorio.

path = via de acceso al directorio

USERS GROUPS = mostrar lista de usuarios o grupos.

La orden tlist (Trostee list) visualiza un listado con los usuarios que tienen permisos (Trustees) en un directorio determinado, para poder ver la lista es necesario tener los privilegios adecuados.

REDES NETWARE

ALLOW [path] [opción]

Mostrar o definir filtros de derechos heredados.

path = via de acceso al directorio

opción = ALL (todo) define un filtro de derechos heredados el cual permite

pasar a cualquiera de los derechos de acceso.

N (Ninguno) no permite heredar derechos.

ALLOW hace posible definir qué derechos se heredan en un directorio, indicando la trayectoria al directorio seguido de las iniciales de los derechos que se desea que sean heredados, los que no se indiquen no serán heredados.

Si no se indican parámetros al ejecutar la orden, esta mostrará los derechos heredados de los directorios y subdirectorios.

Ej:

ALLOW SYS:\PUBL1C RF

Esta orden permite la lectura (Read) y el listado de archivos (File sean) y directorios en el directorio public.

*En el sistema operativo Netware se distinguen tres tipos de derechos

sobre archivos y directorios: derechos propios, derechos heredados y

derechos efectivos.

Los derechos propios son los permisos que el supervisor asigna a cada

usuario definiendo de forma genérica que operaciones puede realizar.

Los derechos heredados son permisos que se definen de forma especifica

en un directorio, los cuales serán heredados por sus subdirectorios y

archivos.

Sin embargo los derechos efectivos son el resultado de los derechos

propios y los derechos heredados en un determinado directorio,

especificando que operaciones reales puede realizar un usuario en el

directorio.

REDES NETWARE

Suponiendo que tenemos dos usuarios con los siguientes derechos propios;

Nombre usuario Derechos propios

DAVID RWFC

PERICO R F

Al definir ios derechos heredados con la orden:

ALLOW SYS:\DATOS R W F

En el directorio DATOS se permiten heredar los derechos R (Lectura) , W

(Escritura) y F (Listar archivos), luego el usuario David y Perico tendrán los siguientes

derechos efectivos en dicho directorio:

Nombre usuario Derechos efectivos

DAVID R W F

PERICO R F

El usuario Perico no puede heredar el derecho W (escritura) ya que no posee este

derecho como derecho propio.

El usuario David no podrá heredar el derecho C ya que los derechos del directorio no se lo permiten.

GRANT derechos FOR path TO |ÜSER|GROUP) iisiiario|grupo

Asignar permisos de acceso de usuarios o grupos a un directorio.

derechos = cualquier derecho de archivo o directorio, o bien la opción NO

RIGHTS que elimina todos los derechos.

paih = via de acceso al directorio

USER\GROUP= USER si es un usuario o GROUP si es un grupo.

usuario = identificador del usuario.

grupo = identificador del grupo

Esta orden asigna derechos de acceso a un directorio a un usuario o grupo de usuarios.

Ej.:

GRANT R F FOR SYS:\DATOS TO PERICO

En este caso la orden grant asigna los derechos de acceso R y F al directorio DATOS para el usuario Perico.

REDES NETWARE

REVOKE derechos FOR path TO |USER|GROUP1 usuario]grupo

Cancelar derechos de acceso a un usuario o grupo.

derechos = cualquier derecho de archivo o directorio

path =• via de acceso al directorio

USER GROUP= USER si es un usuario o GROUP si es un grupo.

usuario = identificador del usuario.

grupo = identificador del grupo

Revoke es la orden complementaria a grant y hace lo contrario, es decir quita derechos de acceso a un directorio.

Ej.:

REVOKE R F FOR SYS:\DATOS TO PERICO

Aqui la orden revoke elimina los derechos de acceso R y F al directorio DATOS para el usuario Perico.

REMOVE usuariolgrupo FROM path

Eliminar un usuario o grupo de la lista de acceso a un directorio.

path = via de acceso al directorio

usuario = identificador del usuario.

grupo •= identificador del grupo

La orden remove es diferente que revoke ya que lo que hace esta última es eliminar los derechos de acceso del usuario o grupo no los elimina de la lista de acceso del directorio.

EJ.:

REMOVE PERICO FROM SYS :\DATOS

Elimina al usuario Perico de la lista de acceso al directorio DATOS.

REDES NETWARE

ORDENES DE CONSOLA DEL SERVIDOR

Estos comandos se ejecutan desde la consola del servidor, o bien con la utilidad

de acceso remoto rconsole que permite acceder al superusuario u operadores de consola desde cualquier punto de la red o via modem.

LOAD [patb\lmodulo[.NLM]

La orden LOAD (cargar) permite ejecutar un modulo de tipo NLM es decir una

utilidad ejecutable Netware o bien un driver.

paíh •= vía de acceso

modulo = nombre del modulo o driver.

En la red Netware existen varias utilidades de consola de servidor, como el modulo INSTALL que permite realizar labores de instalación y ampliación del sistema o como el modulo MONITOR que permite monhorizar el sistema para comprobar la conexiones activas, el rendimiento.

CLEAR STATION Numero_de_estación

Esta orden permite desconectar una máquina cliente conectada al servidor, esto

habitualmente se emplea para eliminar conexiones de estaciones que se han bloquedado

y han dejado archivos abiertos en el servidor.

Numero_de_estación = Número de estación de trabajo

El número de estación de trabajo se puede averiguar con la utilidad MONITOR.

Ej.:

CLEAR STATION 3

REDES NETWARE

DOWN

La orden DOWN prepara el servidor para ser apagado, esta orden realiza algunas

operaciones importantes para que el servidor de archivos pueda ser apagado

correctamente, como el desmotage ordenado de los volúmenes.

Es muy importante ejecutar esta orden antes de apagar el servidor, ya que sino se puede perder información de las unidades de almacenamiento, o incluso dañar el propio sistema operativo.

VREPAIR

VREPAIR es una orden para la reparación del sistema de archivos, los fallos en el sistema de almacenamiento (discos duros) pueden ser provocados por muchas causas, principalmente existen dos tipos de fallos, fallos hardware en los cuales es la electrónica o la mecánica de estos dispositivos la que falla o bien fallos software en el que es la información contenida en los discos la que sufre inconsistencias, evidentemente el primer tipo es el más catastrófico y puede ser causado por fatiga del dispositivo o por defectos de fabricación, el segundo tipo generalmente es provocado por fallos en la alimentación o por malfüncionamiento de otros componentes.

La herramienta VREPAIR nos va a permitir reparar y en algunos casos recuperar

información perdida en estos fallos, sobre todo en los producidos por fallos software.

Ej:

LOAD VREPAIR

NOVELL NETWARE 386

REFERENCIA RÁPIDA DE ORDENES DE USUARIO

ATTACH [servidor[/usuario]]

Permite conectarse a un servidor alternativo.

•A partir de la versión 4.0 debe empican* la orden LOGIN,

CAPTURE [opción]

Activar la impresión en una impresora compartida de red.

CASTOFF [All]

Desactivar la recepción de mensajes de broadcasting y mullicasling.

CASTON

Activar la recepción de mensajes.

CHKVOL [path]

Ver datos del volumen.

ENDCAP

Terminar captura de impresión.

FLAG

Ver atributos de archivo o directorio.

GRANT

Garantizar derechos.

HOLDON

Definir archivo en modo exclusivo.

HOLDOFF

Desactivar bloqueo de archivo.

LISTDIR [path] [opción]

Listar contenido de directorio.

LOGIN [server[/user]]

iniciar sesión en servidor.

LOGOUT [serveri

Terminar sesión.

MAP [drive[:=[drive:path]]]

Visualizar o definir asignaciones de unidades lógicas con dispositivos.

NCOPY filespec [TO] [path][fi!ename] [/Verifyl

Copiar archivos.

CE1NTEC S.A.

NDIR [path] | [filename] [opción]

Listar archivos o direciorios de red,

NPRINT filespec [opción]

Imprimir archivo,

PSTAT [opción]

Ver información sobre las impresoras conectadas a un servidor.

PURGE

Eliminar definitivamente archivos borrados en el servidor,

REMOVE [USER] usuario | [GROUP] grupo [[FROM]path]

Borrar un usuario o grupo de la lista de derechos de un directorio.

RENDIR path [TO] directory

Renombrar directorio de red,

REVOKE opción [FOR path] FROM [USER] usuario | [GROUP] grupo

Revocar derechos de un usuario o grupo en un directorio de red.

RIGHTS [path]

Ver derechos efectivos en un directorio de red

SALVAGE [path]

Recuperar archivos eliminados,

SEND "mensaje" [TO] [[USER] ] [GROUP]] [servidor/] usuario|grupo

Enviar mensaje a un grupo o usuario.

SETPASS [server]

Definir palabra de paso.

SLIST

Ver lista de servidores accesibles activos,

SMODE [path | filespec [opción]]

Definir modo de búsqueda a un archivo ejecutable.

SYSTIME [servidor]

Ver dia y hora de un servidor

CEINTRC S.A