Informática
Redes Novell Network
REDES NETWARE
ORDENES DE USUARIO
INTRODUCCIÓN
Las ordenes de usuario son comandos que se ejecutan en las estaciones de
trabajo (clientes Netware) y permiten al usuario realizar ciertas funciones en la red de
forma rápida, como iniciar una sesión, manipular archivos y directorios del servidor,
etc...
Las ordenes de usuario Netware se pueden agrupar de la siguiente forma:
• Ordenes de inicio y fm de sesión.
• Ordenes de información referente a usuarios.
• Ordenes de comunicación entre usuarios.
• Ordenes de manipulación de archivos y directorios.
• Ordenes de gestión de tareas de impresión.
• Ordenes varias.
REDES NETWARE
ORDENES DE INICIO Y FIN DE SESIÓN
Este tipo de ordenes nos permiten conectamos o desconectarnos de un
servidor determinado, los comandos descritos a continuación son fundamentales en
cualquier sistema de red.
LOGIN [servidor[/usuario]]
Iniciar sesión de red.
servidor = nombre del servidor de red.
usuario = identifícador del usuario
Con la orden login se inicia una sesión de red con un servidor utilizando una cuenta de usuario determinada.
Esta orden es común a muchos sistemas operativos multiusuario siendo su utilización muy similar.
Ej.:
F;\LOGIN> login ceintec/guest
En el ejemplo anterior , se intenta iniciar una sesión de red en el servidor ceintec
utilizando la cuenta de invitado guest.
Seguidamente el servidor nos pedirá una palabra de paso (password) si la cuenta lo requiere.
Si el login es correcto , el servidor nos dará la bienvenida y nos habrá dado acceso al volumen.
REDES NETWARE
"'En muchos sistemas multiusuario existe una cuenta denominado guesttfw
no requiere clave de paso, la cual permite entrar en el sistema o cualquier
usuario pero con derechos muy restringidos , viene a ser aloo asi como una
cuenta pública para invitados.
LOGOUT [servidor]
Termina una sesión de red con el servidor especificado.
servidor = nombre del servidor del que deseamos desconectar.
Con esta orden le comunicamos al servidor que hemos terminado de trabajar en la red y deseamos que nos desconecte, de esta forma el servidor cierra la conexión asi como el sistema de seguimiento de transacciones despreocupándose de dicho usuario.
*Es conveniente utilizar esta orden siempre antes de apagar la estación de
trabajo para que el servidor "sepa" que el cliente ha terminado
correctamente la sesión, ya que sino , la no respuesta del cliente puede ser
interpretado como un cuelge o una ruptura de la conexión involuntaria.
ATTACH [servidor [/usuario]]
Iniciar sesión con un servidor alternativo.
servidor = nombre del servidor de red.
usuario = identificador del usuario
La orden attach permite iniciar una conexión con otro servidor diferente al habitual, ya
que un cliente puede estar conectado simultáneamente a más de un servidor.
•"Esta orden ha quedado obsoleta a partir de la versión 4.0 , en su lugar se debe emplear la orden login.
REDES NETWARE
ORDENES DE INFORMACIÓN REFERENTE A
USUARIOS
En este grupo de comandos, encontraremos ordenes que nos permitan averiguar
información sobre los usuarios que están trabajando en la red.
WHOAMI [servidor] {opciones]
Ver información del usuario.
servidor = nombre del servidor de red.
Opc»one5=Cualquiera de las opciones siguientes:
/G (Grupos) Con este parámetro, se visualizará la pertenencia a los
grupos defmidos en el servidor.
/S (Seguridad) Ver equivalencias de seguridad.
/R (Derechos) Ver los derechos en los directorios del servidor.
/SY (Sistema) Ver información del sistema.
/A (Todo) Ver todo tipo de información , equivale a las cuatro opciones
anteriores.
Con la orden WHOAMI (who am 7? =¿Quien soy yo?), podemos optener información
referente al propio usuario como el número de conexión , hora en la que se ha realizado
el login , asi como información adicional acerca de la pertenencia a grupos de trabajo o
derechos.
F:\LOGIN>whoam¡
ID de usuario: USER01
Servidor: ASIGRAF Versión Cl.99.pl2
Conexión: 3 IBindery)
Hora de entrada: domingo 9/02/98 7:56:16
REDES NETWARE
USERLIST [servidor/jusuario]] [/A]
Ver información acerca de otros usuarios.
servidor = nombre del servidor de red.
lísuario = identificador del usuario.
/A =ver información adicional.
Con este comando , se puede ver una lista de los usuarios que están conectados en la red
en un momento dado; esto puede ser útil para el envió de mensajes entre usuarios o bien
para administradores para comprobar si un usuario esta conectado.
F:SFUBUC>uwrlÍ8t
Iteer Infoi-Botion for Serucr CEIHTEC
Conncction Ltecr Mane Login TiMe
1 < SÜPERUI30R 7-W-1W7 12:47 ar
RIGHTS [path]
Ver los derechos efectivos del usuario en un directorio determinado.
path = via de acceso completa al directorio.
La orden rights muestra los derechos de acceso efectivos de un usuario en el directorio indicado, en caso de no indicarse el directorio , nos mostrará la información sobre el directorio actual.Asi se puede saber qué operaciones con archivos podemos realizar en un directorio dado.
F:\FUBLIC>righte
CEinTEC\SyS:imiC
Votir Effectilfe Rigtite for this dircctory are [SBUCEMFñ]
Vou nave Superuieor Highte to Dircctory. (S)
• Moy Read froR File. (R)
< Hay Urite to File. CU)
Hay Créate Subdirector ice and Files. (O
hay Erow Directory. [E)
May Modify Bircctory. CM)
May Sean for Files. CF)
May Change ftcceee Control. CA)
* Hae no effect on dircctory.
Entriee in Directory May Inhcrit [SRÜCEnFft] right».
Vou nave ñLL RIGHT3 to Dircctory Entry.
Salida de la orden rights por el usuario supervisor en el directorio public.
REDES NE7WARE
Los derechos o permisos de acceso a archivos y directorios, definen qué usuarios
pueden realizar ciertas operaciones con un archivo o directorio determinado, estos permisos normalmente son asignados por el supervisor o por responsables de grupo con los privilegios adecuados.
Los derechos sobre archivos y directorios son los siguientes:
S Derechos de supervisor, concede al usuario un acceso total al directorio y
subdirectoríos.
R Usuarios con este derecho pueden abrir un archivo y leerlo.
W Con este permiso es posible la escritura en archivos.
C Permiso para crear nuevos archivos o subdirectorios.
E Permiso para eliminar archivos y directorios.
M Posibilidad de modificar el nombre y los atributos de un directorio y sus
subdirectorios.
F Los usuarios con este derecho podran ver los archivos y subdirectorios del
directorio.
A Este derecho es similar al de supervisor pero podrá ser bloqueado por los
derechos heredados.
REDES NETWARE CE
ORDENES DE COMUNICACIÓN ENTRE USUARIOS
Con este conjunto de ordenes , tenemos la posibilidad de comunicamos con
otros usuarios por la red utilizando el sistema de difusión de mensajes de Netware.
Hay que tener en cuenta que la red Netware es una red de tipo gerárquica, es decir existe una máquina: el servidor que tiene más importancia que el resto, a la cual se conectan una serie de maquinas cliente, es el servidor el que va a gestionar las operaciones que se
realizan en la red asi como la difusión de mensajes, por lo que cuando enviamos un mensaje a otro usuario, en realidad se lo enviamos al servidor y es éste el que se lo envía al destinatario.
SEND "mensaje*' TO [USER|GROUP] (servidor[/usuario|grupo]]
Enviar mensaje a un usuario o grupo de usuarios.
mensaje = cadena de texto a enviar
USER\GROUP= Índica el destinatario: USER si es un usuario o GROUP si es un
grupo.
servidor = nombre del servidor de red.
usuario = identificador del usuario.
grupo •= identificador del grupo
La orden send envia un mensaje no superior a 45 caracteres incluyendo el nombre del destinatario, a un usuario o grupo de usuarios.En caso de no indicar destinatario, el mensaje es enviado a todos los usuarios.
Es posible especificar más de un usuario simplemente añadiendo su identificador a continuación.
Ej.:
SEND "S.O.S: Tengo un problema con mi ordenador" TO supervisor
SEND "Esto es un atraco: introduce la VISA en la disquetera" TO perico
En este ejemplo se envia el mensaje "Esto es un atraco: introduce la visa en la
disquetera" al usuario Perico.
SEND "hay reunión a las 5:00h" TO GROUP ceintec/direccion
Esta orden envia el mensaje "hay reunión a las 5:00h" al grupo de trabajo dirección del servidor ceintec.
REDES NETWARE
"La orden swd es interesante para administradores de red, por ejemplo
para avisar de la desconexión del servidor con un tiempo de antelación y
asi dar tiempo a los usuarios para que se desconecten, siendo muy
habituales mensajes como el siguiente:
SENO "El servidor se desconectará en 5 minutos" TO EVERYBOÜY
Cuando un usuario recibe en su terminal un mensaje, este aparece en la parte inferior de la pantalla en un hanner (pancarta) mostrando la procedencia del mensaje y su contenido, a la vez que se emite un pitido.dicho mensaje se puede borrar con las teclas [Ctrl]+[Enter];si hay varios mensajes acumulados, aparecerán uno tras otro según los
borremos.
*Los mensajes solo se muestran en modo de video texto (en clientes
MS/DOS) por lo que si estamos en un programa gráfico, solo se oirá el
pitido que nos avisa de la recepción del mensaje y este será mostrado
cuando salgamos del programa.
CASTOFF |ALL]
Desactivar la recepción de mensajes.
ALL = si se incluye este parámetro , se evita la recepción de todos los mensajes,
incluso los procedentes de la consola del servidor.
Castqff&e utiliza para evitar la recepción de mensajes por la red para no ser molestados, si a continuación se añade el parámetro ALL, los mensajes procedentes del servidor también serán bloqueados.
Al ejecutar esta orden se mostrará el siguiente mensaje :
Bxoadcast messagas frou other atationa will now ba Mjacfcqd
REDES NETWARE CE
CASTON
Activar la recepción de mensajes.
Con costón volvemos a activar la recepción de mensajes, si estos han sido previamente
deshabilitados.
El mensaje mostrado por esta orden al ejecutarse es el siguiente:
Broadcaafc mesaagas frooa otbar ataitiona or- fcha consolé will now
ba accepted.
REDES NETWARE
ORDENES DE MANIPULACIÓN DE ARCHIVOS Y
DIRECTORIOS.
Con este tipo de ordenes tenemos la posibilidad de realizar operaciones con
archivos y directorios en las redes Netware de una forma más completa y eficaz que con
las ordenes del sistema operativo del puesto de trabajo.
NDIR [path] {opciones]
Ver lista de archivos y directorios de red.
path = via de acceso al directorio
opciones = cualquiera de las siguientes opciones:
DO Muestra solo directorios y subdirectorios, no archivos.
SUB Muestra todos los subdirectorios del directorio especificado.
OWNER Visualiza solo los directorios propiedad de un determinado
usuario.
CRÉATE Lista los directorios creados antes,durante o después de la
fecha especificada, según se indique con :
BEF (Before) antes de.
AFT (After) después de.
La orden ndir muestra los archivos y subdirectorios contenidos en un directorio de red,de forma equivalente a la orden dir del MS/DOS.
Ndir ofrece una lista con información a cerca de los archivos y directorios mostrando los atributos, asi como el propietario y la fecha y hora de la última actualización, tal como se muestra en la siguiente figura :
F:NLOBin>ndir
CEIHTEC/sy3:LOGin
Files: Sizc Lwt Updated Flags Omer
consoLE con íes e-zs-e? 7:570 titos—————DR] CEIHTEC
LOBIM BÍE 168,619 6-04-91 4:99p ERo3————————DR] CEinTEC
3L13T BtE 22,437 1-24-91 7:18n IBoS————————DR] CEinTEC
TOKEn HFL 13,685 11-81-90 19:2lB HtoS————————DR] CEIKTEC
144.244 bytw in 4 file»
229,376 bytw in 7 blocks
F:M-OGIH>
Pantalla mostrada por la orden mlir en el directorio login.
REDES NETWARE fE
EJ:
NDIR CEINTEC/SYS:/PUBLIC
La orden anterior lista el contenido del directorio PUBLIC del volumen SYS dei servidor CEINTEC.
NDIR \ DO SUB OWNER = SUPERVISOR
En el ejemplo anterior se listan todos los directorios y subdirectorios cuyo propietario es el usuario supervisor.
NDIR F: CRÉATE AFT 5/3/99
Aquí se muestran los archivos y directorios de la unidad F: que se han creado después
(AFT) del dia 5 de Marzo de 1999.
*0bservese que la fecha se indica en formato inglés es decir mm/dd/aa.
CHKDIR [path]
Ver información referente a un directorio de red.
path = via de acceso al directorio
Esta orden visualiza información sobre un directorio determinado, como las
limitaciones de espacio en el servidor de archivos, las restricciones del directorio o el espacio ocupado por los archivos.
RENDIR |nombre_original) TO [nuevo_nombre]
Renombrar directorio.
nombre_origmal = nombre del directorio a modificar.
nuevo _nombre = nuevo nombre del directorio.
El comando rendir se utiliza para modificar el nombre de un directorio, su utilización es tan sencilla como indicar el nombre del directorio que se desea modificar y el nuevo nombre.
REDES NETWARE
RENDIR SYS:\TRABAJO TO WORK
En la linea anterior se renombra el directorio trabajo del volumen sys con el nuevo nombre work.
*Al emplear trayectorias en Netware con ordenes como rendir.ndir etc se
pueden emplear los símbolos \, / - y .. al ¡9uol que en MS/DOS para indicar
el directorio roiz, actual o padre respectivamente.
NCOPY [origen] [TO] (destino] [opciones]
Copiar archivos.
origen = nombre del archivo a copiar, incluyendo trayectoria si fuera necesaria.
destino= nombre final del archivo, y trayectoria si procede.
opciones = cualquiera de las siguientes opciones :
/S Copia subdirectorios.
/E Copia subdirectorios aun estando vacíos.
/P Conserva los atributos del archivo original.
/V Verificar copia de archivos
NCOPY duplica archivos y directorios, permitiendo su renombrado, pero de una forma mucho más eficaz que con las ordenes del sistema operativo del puesto de trabajo como copy del MS/DOS, ya que por ejemplo si copiamos un archivo contenido en un volumen del servidor a otro directorio del mismo volumen, empleando la orden copy del MS/DOS lo que hace ésta es transferir el archivo a través de la red al puesto de trabajo y de nuevo al servidor realizando la duplicación, en cambio con la orden ncopy el archivo no es transferido por la red sino copiado directamente por el propio servidor de una forma mucho más rápida ademas de no aumentar el tráfico en la red.
Ej.:
NCOPY F:\TRABAJO\*.DBF C:
En este caso la orden ncopy copia todas los ficheros con extensión dbf del directorio TRABAJO de la unidad de red F: a la unidad local C:.
NCOPY SYS:\TRABAJO\*.* SYS:\NUEVO\*.* /S
REDES NETWARE
En el ejemplo anterior la orden ncopy copia todos los archivos del directorio TRABAJO del volumen SYS al directorio NUEVO del mismo volumen incluyendo todos tos subdirectorios ya que se ha indicado el parámetro /S, en este caso en el que el origen y el destino se encuentran en el servidor de archivos, la información no es trasferida por la red.
*Cuondo se emplean trayectorias con comandos como ncopy , ndir etc ... se
puede especificar la unidad con el nombre del volumen (Ej; SYS) o bien con
la letra de unidad 109100 de red asignado por el sistema operativo (Ej; F:).
Es posible copiar archivos entre servidores, simplemente indicando al comienzo de la trayectoria el nombre del servidor tal como se ha visto anteriormente.
NCOPY CEINTEC/SYSi/HOME/*.* TO ASIGRAF/VOLL/CASITA/*.*
Aquí la orden ncopy copia todos los ficheros del directorio HOME del volumen SYS del servidor CEINTEC al directorio CASITA del VOL1 del servidor ASIGRAF.
MAP [unidad:=path]
Ver o asignar unidades de red y búsqueda.
unidad = letra de unidad
path = vía de acceso
La orden MAP permite visualizar o definir asignaciones de unidades y búsqueda, esto es útil para acceder de forma cómoda a un directorio determinado empleando en lugar de la ruta completa una letra de unidad equivalente.
Si ejecutamos MAP sin parámetros, nos visualizara las asignaciones efectivas en ese momento de la siguiente forma :
F:\LOGIH>
Resultados de la ejecución de la orden map sin parámetros.
MAP G:=SYS:\HOME\OPERADOR
Al ejecutar la orden MAP de esta forma, nos crea una nueva letra de unidad G'. Que contendrá el directorio \HOME\OPERADOR del volumen SYS.
FLAGDIR [path] [opciones]
Definir atributos de un directorio.
path = via de acceso al directorio
opciones = cualquiera de los siguientes atibutos :
N (Normal) deshabilita otros atributos del directorio que pudieran haber
sido asignados.
D (Delete inhibit) con este atributo evita que el directorio pueda ser
eliminado.
R (Rename inhibit) desactiva la posibilidad de renombrar el directorio.
P (Purge) hace que los archivos eliminados sean purgados
automáticamente sin posibilidad de recuperación (ver orden Purge).
REDES NETWARE
H (Hidden) Oculta el directorio para que no pueda ser listado por los
usuarios.
Sy (System) Indica que el directorio es utilizado por el sistema operativo
impidiendo que sea visto por los usuarios.
Esta orden permite asignar los atributos de un directorio definiendo las operaciones que se pueden sealizar con el o sus características.
Ej.:
FLAGDIRF:\OPERADOR P
Esta orden activa el atributo P (Purgó) en el directorio OPERADOR haciendo que los archivos sean purgados (eliminados definitivamente) automáticamente sin posibilidad de que sean recuperados.
Es posible asignar atributos a mas de un directorio si se emplean comodines;
FLAGDIR SYSA* H
El ejemplo anterior activa el atributo H (ocultó} en todos los subdirectorios del directorio raiz ocultándolos.
*E1 atributo H (/y/atíen=oculto) se emplea habi+ualmente como medida de
seguridad ya que si un usuario no puede ver un determinado directorio no
conocerá su existencia, de formo que su contenido estaró mas seguro.
"Él atributo P (Purye) también se suele emplear como medida de seguridad
para directorios que contienen datos confidenciales, ya que si los archivos
borrados son purgadas automáticamente, no podran ser recuperados por
personas no autorizadas.
REDES NETWARE CE
ORDENES DE GESTIÓN DE TAREAS DE IMPRESIÓN
Las ordenes que se describen en esta sección están orientadas a la gestión de la
impresión en un entorno de red.
CAPTURE [opciones]
Redireccionar trabajos de impresión locales al servidor de impresión.
opciones = cualquier combinación de las siguientes opciones:
SH (Show=Mostrar) Muestra información sobre el servidor y la cola a la que
van dirigidos los trabajos de impresión; no se puede combinar con ninguna otra
opción.
NOTI (Notify=A visar) Si se incluye esta opción, el servidor nos avisara cuando
se haya terminado de imprimir nuestro documento.
NNOTI (No Notify=No avisar) Se evita que el servidor nos avise al terminar
nuestra impresión.
A (Autoendcapture=Fin automático de la captura) Con esta opción se podran
enviar datos a la impresora de red cuando se haya salido de la aplicación.
NA (No Autoendcapture=desactivar fin automático de la captura) Deshabilita la
opción anterior.
Tí = segundos (Timeout=Intervalo de espera) Define el tiempo que debe
transcurrir desde que la aplicación termina la impresión hasta que el trabajo se
pone en la cola del servidor de impresoras.
í.=n° puerto (Número de puerto local) Con esta opción se define el número de
puerto paralelo de la máquina cliente del cual se deben interceptar los datos.
S=Nombre_del_servidor Esta opción permite especifical en nombre de servidor
de impresoras al que se va a enviar la información de impresión.
B=cabecera (cabecera=Cadena que se desea aparezca como cabecera del
documento que se va a imprimir)
REDES NETWARE G&
NB (NoBanner=suprimir cabecera) Si se especifica esta opción, se evita que se
imprima la cabecera del documento.
CÍÍ=Nombre_Archivo Si se específica un nombre de archivo la salida de
impresora es enviada a un archivo en vez de a la impresora.
E¡:
CAPTURE L=l NB S=CEINTEC
En el ejemplo anterior, se activa la captura de impresión en el puerto paralelo LPT1, con la opción NB, se desactiva la impresión de la cabecera de documento y con el parámetro S=CEINTEC se define el servidor de nombre CEINTEC como servidor de impresión.
ENDCAP [opciones]
La orden ENDCAP permite terminar el redireccionamiento de trabajos de impresión.
l^n" puerto (Número de puerto local) Con esta opción se define el número de
puerto paralelo de la máquina cliente del cual se debe terminar la redirección de impresión.
ALL (Todos) Termina todos las redirecciones anteriormente definidas con la
orden CAPTURE.
REDES NETWARE
ADMINISTRACIÓN DEL SISTEMA
INTRODUCCIÓN
Las ordenes y utilidades de administración nos van a permitir realizar ciertas
funciones reservadas al administrador del sistema (superusuario), como la gestión de cuentas de usuario, modificación de los recursos del servidor, monitorización del sistema o reparación de fallos.
Todas estas operaciones en ocasiones son delicadas y pueden comprometer la seguridad del sistema o provocar malfüncionamientos si no se hacen correctamente.Por lo que se recomienda prestar la debida atención a la hora de realizar operaciones de este tipo, sobre todo en el caso de reparación de fallos, modificación de configuraciones o instalación de nuevas prestaciones.
Muchas de las operaciones de administración del sistema se realizan con utilidades basadas en menús, los cuales hacen más cómodo su empleo.
Estos menús se controlan de forma homogénea con las teclas de cursor ,con la tecla 1ENTER1 aceptamos y podemos acceder a más opciones, con la tecla (Ins) Insertar podemos añadir nuevos elementos, y con la tecla [Supr] Suprimir podremos eliminar elementos.
REDES NETWARE
EL SISTEMA DE ARCHIVOS NETWARE
VOLÚMENES
El sistema de archivos del servidor de red puede estar dividido en varias unidades de almacenamiento lógicas, estas unidades lógicas se denominan volúmenes, los volúmenes son un área con un nombre determinado el cual puede contener un árbol de directorios, los cuales a su vez pueden contener archivos.
El volumen principal del servidor habitualmente se llama SYS y es conveniente que tenga este nombre desde el proceso de instalación.
DIRECTORIOS
Los directorios al igual que en otros sistemas como MS/DOS, Windows o Unix son
carpetas que pueden contener archivos, y se pueden tratar con las mismas ordenes.
En el sistema Netware la instalación crea un árbol de directorios básico, cada uno de estos directorios alberga archivos del sistema con un fin determinado:
Los directorios SYSTEM y PUBLIC
El directorio SYSTEM como su nombre indica contiene archivos del sistema, los cuales son fundamentales para el correcto funcionamiento del servidor además de ciertas ordenes y utilidades, es importante que el acceso a este directorio este restringido.
El directorio PUBLIC contiene archivos de dominio publico, es decir que cualquiera podrá acceder, aquí se pueden encontrar algunas ordenes Netware y utilidades de usuario.
El directorio LOGIN
Este es el directorio de partida, contiene lo mínimo imprescindible para que un cliente pueda iniciar una sesión de red, como por ejemplo la orden login en el archivo login.exe o la orden slist.
El directorio MAIL
Este directorio tiene como función albergar mensajes de correo electrónico, en buzones, estos mensajes pueden ser gestionados por una utilidad extra de Novell.
REDES NETWARE CE
LA UTILIDAD SYSCON (System Console=Consola del sistema)
Este modulo debe ejecutarse desde un cliente de red, y permite realizar tareas de gestión de cuentas de usuario
CREACIÓN DE UNA NUEVA CUENTA DE USUARIO
Para crear una cuenta de acceso para un nuevo usuario, debemos acceder a la opción User Informatíon del modulo SYSCON
Menú del modulo syscon
Entonces aparecerá un nuevo menú con una lista de nombres de usuarios, los cuales están dados de alta actualmente en el sistema
Lista de usuarios
Si nos colocamos con los cursores encima del nombre de un usuario y pulsamos
|ENTER] podremos modificar parámetros de la cuenta de usuario seleccionado.
Si deseamos añadir una nueva cuenta de usuario debemos pulsar la tecla |Ins] Insertar, a continuación el sistema nos pedirá el nombre de usuario y una vez introducido, éste aparecerá en la lista y con [ENTER] podremos modificar los parámetros de su cuenta.
La siguiente figura muestra el menú Vser ¡nformatíon el cual contiene opciones para definir las características de la cuenta de usuario.
REDES NETWARE
• Intruder lockout status (Bloqueo de intrusos) Con esta opción el
supervisor puede deshabilitar la cuenta del usuario o bien activar medidas
contra intrusos, por ejemplo definiendo el número máximo de reintentos
fallidos de acceso, una vez sobrepasado la cuenta se bloquedará.
• Logia script (Secuencia de conexión) Permite definir una secuencia de
ordenes que se van a ejecutar en el inicio de sesión de red del usuario.
• Managed users and groups (Usuarios y grupos que puede gestionar el
usuario) Esta opción nos ofrece la posibilidad de crear jefes de grupo es
decir, aquí podremos definir cuentas de usuario o grupo que va a poder
gestionar este usuario sin que el supervisor intervenga.
• Managers (Responsables) Se usa para ver o definir usuarios que tienen
control sobre esta cuenta.
• Other information (Información adicional) Con esta opción se puede ver
información adicional sobre la cuenta, como la fecha de la última vez que el
usuario accedió a la red, si es o no operador de consola, etc..
• Security equivalences(Equivalencias de seguridad) Aquí podemos definir
los permisos del usuario a base de equivalencias con otras cuentas.
• Station Restrictions (Restricciones de estación) Esta opción se emplea
como método de seguridad para que un usuario solo pueda acceder desde
unos ordenadores determinados.
• Time restríctions (Restricciones horarias) Con esta opción es posible
definir un horario para cualquier día del año en el que el usuario tenga acceso
a la red.
Trustee directory assignments (Asignación de permisos en directorios)
Aquí vamos a poder definir a qué directorios y con qué permisos va a poder
acceder el usuario.
Trustee file assignments (Asignación de permisos en archivos) Aquí
vamos a poder definir a qué archivos y con qué permisos va a poder acceder
el usuario.
Volume Restrictions (Restriciones de volumen) Con esta opción podemos
establecer restricciones de capacidad de almacenamiento en un volumen
determinado del servidor por el usuario.
REDES NETWARE
*Paro la administración de un sistema Netware, existen dos tipos de
ordenes y utilidades: las de consola, las cuales se ejecutan en la consola
del servidor y las utilidades y ordenes de usuario, las cuales se ejecutan
en una máquina cliente.
Si un usuario se define como operador de consola, este podrá acceder a la
consola de) servidor de forma remota con la utilidad rconsole.
ASIGNACIÓN DE PERMISOS DE ACCESO SOBRE UN DIRECTORIO
Una vez hemos creado una cuenta de acceso a la red para un usuario, es necesario
defmir a qué directorios va a poder acceder y con qué permisos, este usuario en
cuestión, esta tarea la realizamos con la opción Trustee Directory Assignments
(Asignación de permisos en directorios) de! menú de la utilidad SYSCON, una vez
hemos accedido a esta opción, el sistema nos preguntará la trayectoria del directorio sobre el que queremos actuar, si pulsamos [Ins] en esta ventana, nos irá apareciendo el árbol de directorios en diversas ventanas a partir del volumen seleccionado.
Si pulsamos [Ins], podremos añadir permisos y con [Supr] podremos eliminar permisos.
REDES NETWARE
Es muy usual en los servidores de archivos, que el superusuario o jefe de
grupo al crear la cuento del usuario, ademas cree un directorio propio
exclusivo para el usuario, para que este tenga un espacio privado donde
guardar sus archivos personales.
ASIGNACIÓN DE PERMISOS DE ACCESO SOBRE UN ARCHIVO
Al igual que es necesario definir a que directorios puede acceder un determinado
usuario y que operaciones puede realizar dentro de el, a veces es importante precisar más haciendo que el usuario tenga solo acceso a un determinado archivo, esto es posible con la opción Trustee file assignments (Asignación de permisos en archivos) y se realiza de la misma forma que hemos visto en el punto anterior en el caso de directorios solo que esta vez debemos añadir el nombre del archivo al final de la trayectoria.
ASIGNACIÓN DE UNA CLAVE DE ACCESO AL USUARIO
Por motivos de seguridad es conveniente asignarle una clave de acceso a la cuenta de usuario, esto se puede realizar con la opción Change Password (Cambiar password) del menú Vser Information , si no asignamos una clave al crear la cuenta y la opción Require Password del menú Account Restrictions esta activada, entonces el sistema le pedirá al usuario que defina una contraseña al entrar por primera vez en la red.
A la hora de elejir un password, existen varias reglas de seguridad que se
deben tener en cuenta, como por ejemplo, no emplear palabras que existan
en el diccionario, ni usar palabras relacionadas con el individuo o su
entorno como el número de telefono, de DNI etc ... ya que estas serán
empleados por cualquier persona no autorizada para intentar entrar en el
sistema.
REDES NETWARE
ORDENES DE ADMINISTRACIÓN DEL SISTEMA
Este tipo de ordenes se pueden ejecutar desde una máquina cliente, tal como las
ordenes de usuario, solo que es necesario disponer de derechos de superusuario o jefe de grupo.
PURGE [path] [/ALL]
Eliminación definitiva de archivos
path = via de acceso
/ALL= suprime todos los archivos del directorio
Purge suprime definitivamente los archivos borrados con ordenes como del o erase ya que cuando se ejecuta una orden de borrado de archivos, estos realmente no se eliminan sino que se marcan como borrados conservándose la información y ocupando espacio en disco, en configuraciones corrientes de Netware, es el servidor el que se encarga de realizar la eliminación defmitiva cuando queda poco espacio en disco.
*Es+a orden no afecta a archivos borrados desde otras estaciones de
trabajo.
*Los archivos borrados si aun no han sido purgados, se pueden recuperar
con el modulo SALVASE.
TLIST [path] [USERS GROUPS]
Mostrar lista de usuarios que tienen acceso a un directorio.
path = via de acceso al directorio
USERS GROUPS = mostrar lista de usuarios o grupos.
La orden tlist (Trostee list) visualiza un listado con los usuarios que tienen permisos (Trustees) en un directorio determinado, para poder ver la lista es necesario tener los privilegios adecuados.
REDES NETWARE
ALLOW [path] [opción]
Mostrar o definir filtros de derechos heredados.
path = via de acceso al directorio
opción = ALL (todo) define un filtro de derechos heredados el cual permite
pasar a cualquiera de los derechos de acceso.
N (Ninguno) no permite heredar derechos.
ALLOW hace posible definir qué derechos se heredan en un directorio, indicando la trayectoria al directorio seguido de las iniciales de los derechos que se desea que sean heredados, los que no se indiquen no serán heredados.
Si no se indican parámetros al ejecutar la orden, esta mostrará los derechos heredados de los directorios y subdirectorios.
Ej:
ALLOW SYS:\PUBL1C RF
Esta orden permite la lectura (Read) y el listado de archivos (File sean) y directorios en el directorio public.
*En el sistema operativo Netware se distinguen tres tipos de derechos
sobre archivos y directorios: derechos propios, derechos heredados y
derechos efectivos.
Los derechos propios son los permisos que el supervisor asigna a cada
usuario definiendo de forma genérica que operaciones puede realizar.
Los derechos heredados son permisos que se definen de forma especifica
en un directorio, los cuales serán heredados por sus subdirectorios y
archivos.
Sin embargo los derechos efectivos son el resultado de los derechos
propios y los derechos heredados en un determinado directorio,
especificando que operaciones reales puede realizar un usuario en el
directorio.
REDES NETWARE
Suponiendo que tenemos dos usuarios con los siguientes derechos propios;
Nombre usuario Derechos propios
DAVID RWFC
PERICO R F
Al definir ios derechos heredados con la orden:
ALLOW SYS:\DATOS R W F
En el directorio DATOS se permiten heredar los derechos R (Lectura) , W
(Escritura) y F (Listar archivos), luego el usuario David y Perico tendrán los siguientes
derechos efectivos en dicho directorio:
Nombre usuario Derechos efectivos
DAVID R W F
PERICO R F
El usuario Perico no puede heredar el derecho W (escritura) ya que no posee este
derecho como derecho propio.
El usuario David no podrá heredar el derecho C ya que los derechos del directorio no se lo permiten.
GRANT derechos FOR path TO |ÜSER|GROUP) iisiiario|grupo
Asignar permisos de acceso de usuarios o grupos a un directorio.
derechos = cualquier derecho de archivo o directorio, o bien la opción NO
RIGHTS que elimina todos los derechos.
paih = via de acceso al directorio
USER\GROUP= USER si es un usuario o GROUP si es un grupo.
usuario = identificador del usuario.
grupo = identificador del grupo
Esta orden asigna derechos de acceso a un directorio a un usuario o grupo de usuarios.
Ej.:
GRANT R F FOR SYS:\DATOS TO PERICO
En este caso la orden grant asigna los derechos de acceso R y F al directorio DATOS para el usuario Perico.
REDES NETWARE
REVOKE derechos FOR path TO |USER|GROUP1 usuario]grupo
Cancelar derechos de acceso a un usuario o grupo.
derechos = cualquier derecho de archivo o directorio
path =• via de acceso al directorio
USER GROUP= USER si es un usuario o GROUP si es un grupo.
usuario = identificador del usuario.
grupo = identificador del grupo
Revoke es la orden complementaria a grant y hace lo contrario, es decir quita derechos de acceso a un directorio.
Ej.:
REVOKE R F FOR SYS:\DATOS TO PERICO
Aqui la orden revoke elimina los derechos de acceso R y F al directorio DATOS para el usuario Perico.
REMOVE usuariolgrupo FROM path
Eliminar un usuario o grupo de la lista de acceso a un directorio.
path = via de acceso al directorio
usuario = identificador del usuario.
grupo •= identificador del grupo
La orden remove es diferente que revoke ya que lo que hace esta última es eliminar los derechos de acceso del usuario o grupo no los elimina de la lista de acceso del directorio.
EJ.:
REMOVE PERICO FROM SYS :\DATOS
Elimina al usuario Perico de la lista de acceso al directorio DATOS.
REDES NETWARE
ORDENES DE CONSOLA DEL SERVIDOR
Estos comandos se ejecutan desde la consola del servidor, o bien con la utilidad
de acceso remoto rconsole que permite acceder al superusuario u operadores de consola desde cualquier punto de la red o via modem.
LOAD [patb\lmodulo[.NLM]
La orden LOAD (cargar) permite ejecutar un modulo de tipo NLM es decir una
utilidad ejecutable Netware o bien un driver.
paíh •= vía de acceso
modulo = nombre del modulo o driver.
En la red Netware existen varias utilidades de consola de servidor, como el modulo INSTALL que permite realizar labores de instalación y ampliación del sistema o como el modulo MONITOR que permite monhorizar el sistema para comprobar la conexiones activas, el rendimiento.
CLEAR STATION Numero_de_estación
Esta orden permite desconectar una máquina cliente conectada al servidor, esto
habitualmente se emplea para eliminar conexiones de estaciones que se han bloquedado
y han dejado archivos abiertos en el servidor.
Numero_de_estación = Número de estación de trabajo
El número de estación de trabajo se puede averiguar con la utilidad MONITOR.
Ej.:
CLEAR STATION 3
REDES NETWARE
DOWN
La orden DOWN prepara el servidor para ser apagado, esta orden realiza algunas
operaciones importantes para que el servidor de archivos pueda ser apagado
correctamente, como el desmotage ordenado de los volúmenes.
Es muy importante ejecutar esta orden antes de apagar el servidor, ya que sino se puede perder información de las unidades de almacenamiento, o incluso dañar el propio sistema operativo.
VREPAIR
VREPAIR es una orden para la reparación del sistema de archivos, los fallos en el sistema de almacenamiento (discos duros) pueden ser provocados por muchas causas, principalmente existen dos tipos de fallos, fallos hardware en los cuales es la electrónica o la mecánica de estos dispositivos la que falla o bien fallos software en el que es la información contenida en los discos la que sufre inconsistencias, evidentemente el primer tipo es el más catastrófico y puede ser causado por fatiga del dispositivo o por defectos de fabricación, el segundo tipo generalmente es provocado por fallos en la alimentación o por malfüncionamiento de otros componentes.
La herramienta VREPAIR nos va a permitir reparar y en algunos casos recuperar
información perdida en estos fallos, sobre todo en los producidos por fallos software.
Ej:
LOAD VREPAIR
NOVELL NETWARE 386
REFERENCIA RÁPIDA DE ORDENES DE USUARIO
ATTACH [servidor[/usuario]]
Permite conectarse a un servidor alternativo.
•A partir de la versión 4.0 debe empican* la orden LOGIN,
CAPTURE [opción]
Activar la impresión en una impresora compartida de red.
CASTOFF [All]
Desactivar la recepción de mensajes de broadcasting y mullicasling.
CASTON
Activar la recepción de mensajes.
CHKVOL [path]
Ver datos del volumen.
ENDCAP
Terminar captura de impresión.
FLAG
Ver atributos de archivo o directorio.
GRANT
Garantizar derechos.
HOLDON
Definir archivo en modo exclusivo.
HOLDOFF
Desactivar bloqueo de archivo.
LISTDIR [path] [opción]
Listar contenido de directorio.
LOGIN [server[/user]]
iniciar sesión en servidor.
LOGOUT [serveri
Terminar sesión.
MAP [drive[:=[drive:path]]]
Visualizar o definir asignaciones de unidades lógicas con dispositivos.
NCOPY filespec [TO] [path][fi!ename] [/Verifyl
Copiar archivos.
CE1NTEC S.A.
NDIR [path] | [filename] [opción]
Listar archivos o direciorios de red,
NPRINT filespec [opción]
Imprimir archivo,
PSTAT [opción]
Ver información sobre las impresoras conectadas a un servidor.
PURGE
Eliminar definitivamente archivos borrados en el servidor,
REMOVE [USER] usuario | [GROUP] grupo [[FROM]path]
Borrar un usuario o grupo de la lista de derechos de un directorio.
RENDIR path [TO] directory
Renombrar directorio de red,
REVOKE opción [FOR path] FROM [USER] usuario | [GROUP] grupo
Revocar derechos de un usuario o grupo en un directorio de red.
RIGHTS [path]
Ver derechos efectivos en un directorio de red
SALVAGE [path]
Recuperar archivos eliminados,
SEND "mensaje" [TO] [[USER] ] [GROUP]] [servidor/] usuario|grupo
Enviar mensaje a un grupo o usuario.
SETPASS [server]
Definir palabra de paso.
SLIST
Ver lista de servidores accesibles activos,
SMODE [path | filespec [opción]]
Definir modo de búsqueda a un archivo ejecutable.
SYSTIME [servidor]
Ver dia y hora de un servidor
CEINTRC S.A
Descargar
Enviado por: | Jaime Docal |
Idioma: | castellano |
País: | España |