Novell网多用户远程自启动的实现

Author: 张学军 Date: 1998年第50期 21版

　　Novell网络的应用已深入各个方面，使用最多的莫过于教育部门。本文对我部（微机部）教学网络的建设、管理实践加以整理，与各位同行进行交流。本文着重对多用户自启动及用户管理进行介绍，对提高网络与用户的安全性和保密性，实现用户文件的科学管理，具有实用价值。
　　1.软硬件环境及目录结构
　　我部教学网拥有服务器1台，无盘工作站20台。工作站均使用含有BOOTROM的AN2000网卡。网络采用总线型的拓扑结构，使用Netware 3.12、MS－DOS 6.22操作系统。
　　为方便管理，将服务器硬盘Netware分区分为SYS卷与USER卷（1G Netware分区，SYS卷为800M、USER卷为200M）。
　　SYS卷下的目录结构：
　　—LOGIN
　　—SYSTEM
　　—MAIL
　　—ETC
　　—UCDOS
　　—FOXPRO
　　—WINDOWS
　　—EXCEL
　　—WINWORD
　　USER卷下的目录结构：
　　—TEMP
　　—U1
　　—U2
　　—U3
　　—U4
　　…
　　—U19
　　—U20
　　2.多用户远程自启动的实现和用户的管理
　　过去一段时间内，我部学生上机都使用USER用户名进行登录，每个学生都使用USER子目录，并以S权限授给USER用户，造成管理上的混乱。
　　2.1　解决方案
　　新建立21个用户及U、U1至U20，U1至U20用户目录建在USER卷。将U、U1至U20用户放在EVERYONE组中，将目录权限设置给EVERYONE组以R、F权限，分别给予U1至U20用户目录除S权外的所有权限，工作站通过中间用户U根据网卡地址分别远程登录U1至U20用户，USER卷映射为G盘，分别对应用户U1至U20进行操作。
　　2.2　具体操作步骤
　　（1）以网络系统管理员身份登录
　　F：\LOGIN>LOGIN SUPERVISOR
　　（2）建立用户及用户主目录
　　[1]进入SYSCON选择User information，按回车键；[2]按Insert键输入U1；[3]按回车键出现“Path to creat user＇s home directory”句，将WS\SYS:Ux改为WS\USER\Ux；[4]按回车键会自动建立属于Ux的用户目录；[5]按ESC退出；[6]重复2～5步建立U1～U20用户及用户目录；[7]建立U用户，但不建立U用户目录。（其中x为1～20）
　　（3）建立LOGIN.DOC
　　在LOGIN子目录下用编辑软件，制作LOGIN.DOC，格式为：
　　IF P_STATION=″XXXX25D10D5B″ THEN EXIT ″LOGIN U1″
　　IF P_STATION=″XXXX25005C5B″ THEN EXIT ″LOGIN U2″
　　……
　　IF P_STATION=″XXXXXXXXXXXX″ THEN EXIT ″LOGIN U20″
　　其中XXXX25D10D5B、XXXX25050C5B为网卡地址可用USERLIST/A来获得。
　　（4）建立U用户登录正本
　　[1]进入SYSCON；[2]选择User information；[3]选择U后再选Login script；4写入如下语句：INCLUDE SYS：\LOGIN\LOGIN.DOC；5按ESC键退出。
　　（5）建立NET＄DOS.SYS
　　[1]用一系统盘启动机器，盘上至少包括IO.SYS、MSDOS.SYS、COMMAND.COM、IPX.EXE、NETX.EXE、HIMEM.SYS、AUTOEXEC.BAT、CONFIG.SYS。
　　AUTOEXEC.BAT的内容如下：
　　@ECHO OFF
　　IPX
　　NETX
　　F:
　　LOGIN U
　　SET TEMP=G：TEMP
　　CONFIG.SYS文件内容如下：
　　DEVICE=HIMEM.SYS
　　DOS=HIGH
　　FILES=30
　　BUFFERS=20
　　[2]建立NET＄DOS.SYS步骤
　　a.以SUPERVISOR身份登录
　　b.MAP F:=SYS:SYSTEM
　　c.MAP G:=SYS:LOGIN
　　d.G：
　　e.F:DOSGEN A:
　　f.用FLAG给NET＄DOS.SYS以只读、共享属性。
　　（6）建立用户站点限制
　　[1]进入SYSCON；[2]出现User information分别选择U1回车，选择Station restrictions按Insert。分别输入网络与网卡地址，然后按ESC键退出。重复以上操作建立U2～U20用户站点限制。
　　（7）设置目录权限给用户和用户组。
　　将F盘下SYS卷的目录按操作要求将目录权限设置给EVERYONE组。而且至少有R、F权。
　　（8）分别建立U1～U20用户登录正本。
　　为考虑某些软件必须使用C盘，登录正本可有如下内容：
　　MAP G:=USER:Ux
　　DRIVE C：
　　（9）修改系统登录正本。
　　系统登录正本内容如下：
　　IF LOGIN_NAME=″SUPERVISOR″ THEN
　　MAP F:=SYS:SYSTEM
　　END IF
　　MAP G:=USER:
　　MAP S1:=SYS:PUBLIC
　　MAP S2:=SYS:DOS
　　MAP S3:=SYS:JX\TT
　　MAP S4:=SYS:JX\WB
　　MAP S5:=SYS:FOXPRO
　　MAP S6:=SYS:UCDOS
　　COMSPER=S2:COMMAND.COM
　　3.为解决Novell网使用DOS命令SYS、FORMAT要A盘的问题，可在系统登录正本中加入MAP ROOT D:=F:\DOS语句，将D盘设F盘的伪根目录。使用上述命令时必须在D盘。（F盘上必须包括IO.SYS、MSDOS.SYS）
　　通过以上操作，确保每个工作站以不同用户名远程自启动，并分别对应于USER卷下的U1～U20子目录。确保用户文件的安全性和可靠性。有利于系统管理员对用户进行科学管理。