Домой / Faq / Совместное использование ресурсов и управление ими. Лабораторная работа совместное использование ресурсов

Совместное использование ресурсов и управление ими. Лабораторная работа совместное использование ресурсов

15.05.2019 Faq

Многозадачность.

Под многозадачностью понимается одновременная работа нескольких программ. Это очень удобное свойство операционной системы, позволяющее пользователю создавать комплексные документы, включающие объекты, взятые из других программ.

Операционная система MS DOS не обладает свойством многозадачности. В ней мы можем работать только с одним приложением и, чтобы запустить другое, должны завершить работу с первым, сохранив данные.

Вместе с тем, в MS DOS существует понятие резидентных программ. Это программы, которые после запуска остаются в памяти компьютера и продолжают там работать даже после запуска других программ. С помощью резидентных программ, например, выполняют переключение между русскоязычной и англоязычной раскладками клавиатуры, обслуживание мыши и других внешних устройств (в MS DOSMS DOS считается однозадачной. Это связано с тем, что резидентные программы в своей работе не опираются на операционную систему, а напрямую общаются с процессором, т.е. MS DOS не управляет работой этих программ. Они функционируют автономно. драйверы устройств – это как правило резидентные программы). Специальные резидентные программы служат для расширения свойств операционной системы и улучшения ее интерфейса. Их называют программами-оболочками. С помощью резидентных отладчиков хакеры просматривают код работающих программ и вносят в него изменения. Вирусы, «живущие своей жизнью» на нашем компьютере, - это тоже примеры резидентных программ. Несмотря на существование целого класса резидентного программного обеспечения, все-таки операционная система

Операционные системы Windows 95 и Windows 98 – действительно многозадачные. Они реально управляют одновременной работой нескольких приложений, среди которых, кстати, могут быть и приложения MS DOS. При этом важной чертой систем Windows 9х является так называемая концепция внедрения и связывания объектов (Object Linking and Embedding, OLE). Е смысл состоит в том, что выделенные объекты (блоки текста, графические иллюстрации, звуковые и видеоклипы и т.д.) можно копировать и перемещать между приложениями. Так создают комплексные и мультимедийные документы.

Каждая компьютерная система обладает несколькими видами ресурсов. Во-первых, это рабочая мощность процессора. Во-вторых, это ресурсы оперативной памяти. К ресурсам компьютерной системы относят также устройства, которые входят в его состав, программное обеспечение, которое на ней установлено, и данные, которые на ней хранятся.

Современные сетевые технологии позволяют обеспечить совместное использование ресурсов как смысле данных, так и в смысле оборудования. Операционная система MS DOS не является сетевой. В штатной поставке в ней нет средств для обслуживания даже небольшой локальной сети и обеспечения совместного доступа нескольких пользователей к данным или к оборудованию.



Операционная система Windows 95 имеет в своем составе штатные средства для создания так называемых одноранговых компьютерных сетей, способных удовлетворить потребности рабочей группы, работающей над единым проектом. Операционная система Windows 98 имеет еще большие мощные сетевые возможности, и в частности, связанные с Интернетом. Она имеет встроенные средства для интеграции компьютера во всемирную сеть и для использования всех открытых ресурсов мирового сообщества.

8. Обслуживание компьютера.

В той или иной степени каждая операционная система содержит штатные средства для выполнения операций по наладке, настройке и обслуживанию компьютера. Разумеется, чем более развита операционная система, тем больше возможностей она представляет.

К операционной системе MS DOS прилагается группа программ (так называемых системных утилит), с помощью которых можно выполнить форматирование жесткого диска, разбить его на логические диски, проверить качество его поверхности и цельность логической структуры, оптимизировать распределение памяти между резидентными и системными программами, организовать кэширование операций с жестким диском, а также выполнить ряд полезных операций обслуживания компьютера.

В операционной системе Windows 95 набор системных утилит расширен, они органично встроены в графический интерфейс и их применение стало намного проще. Операционная система Windows 98 еще более расширяет возможности комплекта служебных программ. Теперь они включают средства для автоматизации работ по обслуживанию компьютера без участия человека, позволяют выполнять дистанционное (с удаленного сервера) обслуживание компьютера и модернизацию операционной системы. Особого внимания заслуживает пакет служебных программ Windows 98 под общим названием Информация о системе. Это очень ценное средство позволяет в случае необходимости «заглянуть» в недра самой системе и установить, что в ней изменилось за последнее время. В случаях, когда компьютер ни с того ни с сего начинает вести себя некорректно, это позволяет установить источник и причину дефекта. Использование средств обслуживания в Windows 95 и Windows 98 организовано настолько просто, что эти вполне могут заниматься неспециалисты.

Запуск операционной системы MS DOS.

Три системных файла MS DOS.

Если на компьютере установлена операционная система MS DOS, то ее запуск начинается с двух системных файлов IO.sys и Msdos.sys, после чего загружается третий системный файл command.com. Фактически, эти три файла и представляют собой ядро операционной системы MS DOS.

Обратите внимание на то, что эти три файла представляют собой «святая святых» операционной системы. Если внести в них какие-либо изменения, система (а вместе с ней и компьютер) перестанет работать. Файлы IO.sys и Msdos.sys нельзя не только изменять, но даже и перемещать. Дело в том, что они должны находиться в строго определенных секторах системной дорожки диска, иначе компьютер не сможет их найти.

Published on Февраль 18, 2009 by · Комментариев нет

В предыдущей статье я рассказывал о модели OSI и о том, как она служит в качестве модели для применения абстракции между физическими устройствами и ПО. В этой статье я сначала собирался поговорить о том, как стеки протоколов связаны с моделью OSI. Но после некоторых размышлений я решил, что эта тема довольно запутанная и не представляет особой ценности для сетевых администраторов. Учитывая это, я хочу поговорить о том, как сделать ресурсы доступными в сети.

Итак, я хочу заострить свое внимание на том, как сделать ресурсы доступными по сети. Если вы остановитесь и на время задумаетесь, то поймете, что основной причиной создания сетей является расположение ресурсов так, чтобы они могли совместно использоваться несколькими компьютерами. Ресурсы могут проявляться во множестве различных форм. Зачастую совместное использование ресурсов означает общий доступ к файлам и папкам, но не всегда. В те времена, когда я начинал работать с сетями, принтеры были очень дорогими, поэтому очень часто встречались ситуации, в которых компании создавали сети только для того, чтобы один принтер мог использоваться несколькими сотрудниками. Это позволяло компании экономить средства на покупке и обслуживании отдельного принтера для каждого сотрудника.

Даже маленькие домашние сети создаются с целью совместного использования ресурсов. Самые распространенные домашние сети включают беспроводную точку доступа, которая также служит в качестве Интернет маршрутизатора. В таких сетях Интернет является именно тем ресурсом, который используется совместно. В таких сценариях просто нет необходимости иметь отдельное Интернет соединение для каждого компьютера, поскольку одно соединение может быть использовано совместно.

Как вы видите, существует множество различных типов ресурсов, которые можно совместно использовать в сети. Сам процесс обеспечения доступа к ресурсам варьируется в зависимости от типа ресурсов, которые будут совместно использоваться, а также от используемых в сети операционных систем. Я начну свое обсуждение с разговора о том, как можно обеспечивать доступ к файлам и папкам по сети.

Прежде чем начать

Прежде чем начать, я бы хотел вкратце упомянуть о том, что информация, которую я собираюсь вам предоставить, основана на Windows Server 2003. Windows Server 2003, Windows XP, и все предыдущие версии Windows работают с обеспечением доступа к файлам и папкам по примерно одинаковому принципу. Шаги, которые вы используете для обеспечения общего доступа к ресурсам, немного отличаются в этих системах, но основные принципы одинаковые. В Windows Vista используется другой подход к обеспечению общего доступа к ресурсам по сравнению с ее предшественниками, поэтому мы поговорим об этой ОС в последующих статьях этой серии. А пока, просто помните о том, что большая часть того, что я вам покажу, неприменима к Vista.

Создание файлового ресурса (File Share)

Если вы хотите разрешить коллективное использование файлов, хранящихся на сервере, вам нужно для начала создать файловый ресурс. Файловый ресурс – это специально созданная точка доступа, через которую пользователи смогут получать доступ к файлам. Причина, по которой файловый ресурс необходим, заключается в том, что с точки зрения безопасности было бы слишком рискованным шагом открыть доступ ко всему содержимому сервера.

Создание файлового ресурса является весьма простой задачей. Для этого нужно просто запустить процесс с создания папки в том месте, в котором вы хотите разместить общие данные. Например, многие файловые серверы имеют назначенный массив хранения или диск данных, предназначенный исключительно для хранения данных (а не для программных файлов и компонентов ОС).

В большинстве случаев, у вас есть довольно объемное количество папок, содержимое которых необходимо использовать совместно. Также каждая из этих папок должна иметь свои особенные требования безопасности. Вы можете создавать отдельный ресурс для каждой папки, но это обычно считается не очень хорошей идеей, если только каждый ресурс не располагается на разных дисках. В каждом правиле есть свои исключения, но в большинстве случаев вам потребуется создать по одному файловому ресурсу для каждого тома. Вы можете разместить все свои папки в одном таком ресурсе, а затем назначить необходимые разрешения для каждой отдельной папки. По мере развития этой статьи вы начнете понимать, почему создание нескольких файловых ресурсов является такой плохой идеей.

Если у вас уже есть несколько папок, не беспокойтесь о них. Вы с легкостью можете создать новую папку и переместить в нее существующие папки. Другим вариантом является создание файлового ресурса на уровне тома, в этом случае вам не придется перемещать существующие папки.

В целях написания этой статьи предположим, что вы создали папку, которая будет включать подпапки, и что вы разрешите общий доступ к этой папке. Когда вы создали папку, нажмите на ней правой клавишей и выберите команду «Доступ/Безопасность» из появившегося меню. После этого у вас появится страница свойств, как показано на рисунке A.

Рисунок A: Вкладка «Доступ» дает вам возможность разрешить общий доступ к папке

Как видно из рисунка, вкладка «Доступ» позволяет вам контролировать, будет ли разрешен общий доступ к этой папке. Когда вы выбираете опцию «Разрешить общий доступ к этой папке», вам будет дана инструкция ввести имя ресурса. Имя, которое вы выберите, очень важно. Windows не так требователен к именам ресурсов, но даже в этом случае, я бы рекомендовал назначить ресурсу имя, не превышающее шестнадцати знаков, и избежать использования пробелов и символов в целях обратной совместимости. Следует также отметить, что если вы назначаете ресурсу имя, в конце которого стоит символ $, то ресурс становится невидимым. В Windows есть несколько скрытых ресурсов по умолчанию, о которых я расскажу позже.

Поле «Комментарии» позволяет вам вводить комментарии о том, для чего будет использоваться этот ресурс. Это делается исключительно в целях администрирования. Комментарии не являются обязательными, но документирование ресурсов никогда не было плохой идеей.

Теперь взгляните на раздел «Ограничения пользователей». Вы заметите на рисунке, что по умолчанию значение этого параметра является «Максимально допустимый». Всякий раз, когда вы устанавливаете Windows сервер, у вас должны быть в наличии лицензии клиентского доступа. У вас есть возможность либо приобрести лицензии для каждого отдельного клиента, либо создать лицензию сервера, который будет поддерживать определенное количество соединений. Предположим, у вас есть несколько серверов, в таких ситуациях обычно дешевле лицензировать клиентов, нежели отдельные серверы. В любом случае, когда ограничения пользователя имеют параметр «Максимально допустимый», неограниченное количество клиентов сможет подключаться к ресурсу до тех пор, пока количество соединений будет соответствовать количеству лицензий, которые вы приобрели. Если вы используете модель лицензирования каждого клиента по отдельности, то доступ к ресурсу технически неограничен, но у каждого клиента обязательно должна быть лицензия.

Другим вариантом здесь будет разрешение подключения определенного количества пользователей к этому ресурсу. Эта опция практически никак не связана с лицензированием, однако непосредственно связана с производительностью. Оборудование с малыми возможностями может не поддерживать большого количества клиентских подключений. Таким образом, компания Microsoft дает вам варианты ограничения одновременных подключений к ресурсу, чтобы не перегружать оборудование.

Заключение

В этой статье я начал говорить о том как обеспечить общий доступ к ресурсам в сети. В следующей части этой серии статей я расскажу вам о том, как задавать разрешения для ресурсов, которые вы создаете.

Совместное использование ресурсов и управление ими

Одной из важных задач операционной системы является управление имею­щимися в ее распоряжении ресурсами (основной памятью, устройствами ввода-вывода, процессором), а также их распределение между разными активными процессами. При разработке стратегии распределения ресурсов необходимо при­нимать во внимание следующие факторы.

Равноправность . Обычно желательно, чтобы всем процессам, претендующим на какой-то определенный ресурс, предоставлялся к нему одинаковый
доступ. В особенности это касается заданий, принадлежащих к одному и
тому же классу, т.е. заданий с аналогичными требованиями к ресурсам.

Дифференциация отклика . С другой стороны, может понадобиться, чтобы
операционная система по-разному относилась к заданиям различного класса, имеющим различные запросы. Нужно попытаться сделать так, чтобы
операционная система выполняла распределение ресурсов в соответствии с целым набором требований. Операционная система должна действовать в
зависимости от обстоятельств. Например, если какой-то процесс ожидает
доступа к устройству ввода-вывода, операционная система может спланировать выполнение этого процесса так, чтобы как можно скорее освободить
устройство для дальнейшего использования другими процессами.

Эффективность . Операционная система должна повышать пропускную способность системы, сводить к минимуму время ее отклика и, если она рабо­тает в системе разделения времени, обслуживать максимально возможное
количество пользователей. Эти требования несколько противоречат друг
другу; насущной проблемой исследования операционных систем является поиск нужного соотношения в каждой конкретной ситуации.

Задача управления ресурсами и их распределения типична для исследований операционных систем; здесь могут применяться математические результаты, полу­ченные в этой области. Кроме того, важно измерять активность системы, что позво­ляет следить за ее производительностью и вносить коррективы в ее работу.

На рис. 2.11 показаны основные элементы операционной системы, участ­вующие в планировании процессов и распределении ресурсов в многозадачной среде. Операционная система поддерживает несколько очередей, каждая из ко­торых является просто списком процессов, ожидающих своей очереди на исполь­зование какого-то ресурса. В краткосрочную очередь заносятся процессы, кото­рые (или, по крайней мере, основные части которых) находятся в основной па­мяти и готовы к выполнению. Выбор очередного процесса осуществляется краткосрочным планировщиком, или диспетчером. Общая стратегия состоит в том, чтобы каждому находящемуся в очереди процессу давать доступ по очере­ди; такой метод называют циклическим (round-robin). Кроме того, процессам можно присваивать различный приоритет.

Рис. 2.11. Ключевые элементы многозадачной операционной системы

В долгосрочной очереди находится список новых процессов, ожидающих возможности использовать процессор. Операционная система переносит их из долгосрочной очереди в краткосрочную. В этот момент процессу необходимо выделить определенную часть основной памяти. Таким образом, операционная система должна следить за тем, чтобы не перегрузить память или процессор, добавляя в систему слишком много процессов. К одному и тому же устройству ввода-вывода могут обращаться несколько процессов, поэтому для каждого устройства создается своя очередь. И здесь операционная система должна ре­шать, какому процессу предоставить освободившееся устройство ввода-вывода в первую очередь.

Во время прерывания управление переходит к обработчику прерываний, ко­торый является частью операционной системы. В силу своей функциональности процесс может обратиться к некоторому сервису операционной системы, напри­мер к драйверу устройства ввода-вывода. При этом происходит вызов обработчи­ка обращений к сервисам, который становится точкой входа в операционную систему. Независимо от того, произошло ли прерывание или обращение к серви­су, после его обработки планировщик выберет из краткосрочной очереди процесс для выполнения.

Структура системы

С добавлением в операционные системы все новых функций, а также с рос­том возможностей управляемого операционными системами аппаратного обеспе­чения и его разнообразия возрастает степень их сложности. Операционная сис­тема CTSS, введенная в эксплуатацию в Массачусетском технологическом инсти­туте в 1963 году, занимала в памяти около 32000 36-битовых слов. Операционная система OS/360, выпущенная фирмой IBM через год, содержала более миллиона машинных команд. Система Multics, совместная разработка ко­торой была завершена специалистами Массачусетского технологического инсти­тута и компанией Bell Laboratories к 1975 году, разрослась до 20 миллионов ко­манд. Ради справедливости отметим, что впоследствии на меньших машинах стали появляться операционные системы и попроще, но и они неуклонно услож­нялись с развитием аппаратного обеспечения и ростом требований со стороны пользователей. Так, современная система UNIX по своей сложности намного превосходит свой почти игрушечный первоначальный вариант, разработанный несколькими талантливыми программистами в начале 70-х годов. То же самое произошло с простой системой MS-DOS, со временем переросшей в сложные и мощные операционные системы OS/2 и Windows 2000. Так, операционная сис­тема Windows NT содержит около 16 миллионов строк кода, а в Windows 2000 этот показатель увеличен более чем в два раза.

Увеличение размера полнофункциональных операционных систем и слож­ности выполняемых ими задач стало причиной возникновения трех широко рас­пространенных проблем. Во-первых, операционные системы доходят до пользо­вателей с хроническим опозданием. Это касается как выпуска новых операцион­ных систем, так и обновления уже существующих. Во-вторых, в системах появляются скрытые ошибки, которые начинают проявлять себя в рабочих ус­ловиях и требуют исправления и доработки системы. В-третьих, рост производи­тельности зачастую происходит не так быстро, как планируется.

Как же следует организовать структуру операционных систем, чтобы упро­стить работу с ними и преодолеть перечисленные проблемы? Некоторые решения очевидны. Программное обеспечение должно состоять из модулей, что упростит организацию процесса его разработки и облегчит выявление и устранение оши­бок. Модули по отношению друг к другу должны иметь тщательно разработан­ные и максимально простые интерфейсы, что также облегчит задачи программи­ста. Кроме того, меньше усилий потребует эволюция такой системы. Если взаи­модействие модулей друг с другом происходит по простым и четким правилам, изменение любого модуля окажет минимальное влияние на остальные.

Однако оказалось, что для больших операционных систем, код которых состоит из миллионов или десятков миллионов строк, принцип модульного программирова­ния сам по себе не избавляет от всех проблем. По этой причине возросла популяр­ность концепции уровней иерархии, а также информационной абстракции. В иерар­хической структуре современной операционной системы различные функции нахо­дятся на разных уровнях в зависимости от их сложности, временных характеристик и степени абстракции. Систему можно рассматривать как набор уровней, каждый из которых выполняет свой ограниченный круг заданий, входящий в комплекс задач операционной системы. Работа компонентов определенного уровня основывается на работе компонентов, находящихся на более низком уровне; функции более высокого уровня используют примитивы нижнего по отношению к нему уровня. В идеале уровни должны быть определены так, чтобы при изменении одного из них не изме­нялись остальные.

Как правило, чем ниже уровень, тем меньше время работы его компонен­тов. Некоторые элементы операционной системы должны непосредственно взаи­модействовать с аппаратным обеспечением компьютера, элементарные процессы в котором иногда длятся не более нескольких миллионных долей секунды. Со­ставляющие операционной системы, поддерживающие взаимосвязь с пользовате­лем, находятся на другом конце временного диапазона. Пользователи вводят ко­манды весьма медленно - до одной команды за несколько секунд.

В каждой отдельно взятой операционной системе перечисленные принципы применяются по-разному. Для получения общего представления об операцион­ных системах на данном этапе изложения представим пример обобщенной моде­ли иерархической операционной системы, описанной в и . Она, несомненно, полезна для понимания сути дела, хотя и не соответствует ни одной реальной операционной системе. Сама модель приведена в табл. 2.4 и со­стоит из следующих уровней.

Уровень 1. В него входят электронные схемы; объектами данного уровня
являются регистры, ячейки памяти и логические элементы. Над этими объектами выполняются различные действия, такие, как очистка содержимого
регистра или считывание ячейки памяти.

Уровень 2. Набор команд процессора. В число операций, выполняемых на
этом уровне, входят те, которые допускаются набором команд машинного
языка, например сложение, вычитание, загрузка значения из регистра или
сохранение в нем.

Уровень 3. Содержит концепцию процедуры (подпрограммы), а также операции вызова и возврата.

Уровень 4. Уровень прерываний, которые заставляют процессор сохранить
текущий контекст и выполнить подпрограмму обработки прерывания.

На самом деле первые четыре уровня не являются частями операционной системы, они составляют аппаратное обеспечение процессора. Однако на этих уровнях уже появляются некоторые элементы операционной системы, такие, как программы обработки прерываний. Вплотную к операционной системе мы подходим только на пятом уровне, на котором возникают концепции, связанные с многозадачностью.

Уровень 5. На этом уровне вводится понятие процесса, под которым подразумевается работающая программа. В число фундаментальных требований к
операционной системе, способной поддерживать одновременную работу не­
скольких процессов, входят способность приостанавливать процессы и во­зобновлять их выполнение. Для этого необходимо сохранять содержимое
регистров аппаратного обеспечения, чтобы можно было переключаться с од­ного процесса на другой. Кроме того, если процессы должны взаимодейст­вовать между собой, необходим механизм их синхронизации. Одной из важнейших концепций устройства операционных систем является сема­фор - простейший способ передачи сигналов, который рассмотрен в главе 5, "Параллельные вычисления: взаимоисключения и многозадачность".

Уровень 6. Компоненты этого уровня взаимодействуют со вспомогательны­ми запоминающими устройствами компьютера. На этом уровне происходит
позиционирование считывающих головок и физическая передача блоков
данных. Для планирования работы и уведомления процесса о завершении
запрошенной операции уровень 6 использует компоненты уровня 5.

Уровень 7. Создает логическое адресное пространство процессов. Уровень
организует виртуальное адресное пространство в виде блоков, которые могут перемещаться между основной памятью и вспомогательным запоми­нающим устройством. Широко распространены следующие три схемы: ис­пользование страниц фиксированного размера, использование сегментов пе­ременного размера и комбинация тех и других. Если нужный блок отсутствует в основной памяти, то данный уровень передает уровню 6 запрос о передаче этого блока.

До сих пор речь шла только о взаимодействии операционной системы с процессором. Компоненты операционной системы, относящиеся к восьмому и более высоким уровням, вступают во взаимодействие с внешними объектами, такими, как периферийные устройства, а возможно - с сетью и компьютерами, подключенными к сети. Объектами этих уровней являются логические имено­ванные объекты, которые могут совместно использоваться несколькими процес­сами, исполняющимися на одном или на нескольких компьютерах.

Уровень 8. Отвечает за обмен информацией и сообщениями между процессами.
На этом уровне происходит более богатый обмен информацией, чем на уровне 5,
который обеспечивает работу первичного сигнального механизма для синхрони­зации процессов. Одним из наиболее мощных инструментов подобного типа является конвейер, представляющий собой логический канал передачи данных
между процессами. Конвейер определяется как канал, передающий вывод одно­го процесса на вход другого; кроме того, он может быть использован и для свя­зи с процессом внешних устройств или файлов. Эта концепция рассматривается в главе 6, "Взаимоблокировка и голодание".

Уровень 9. Обеспечивает долгосрочное хранение файлов. На этом уровне данные, хранящиеся на вспомогательном запоминающем устройстве, рассматрива­ются как абстрактные объекты переменной длины, в противоположность аппаратно-зависимому рассмотрению вторичной памяти как набора дорожек, секторов и блоков фиксированного размера, присущему уровню 6.

Уровень 10. Предоставляет доступ к внешним устройствам с помощью
стандартных интерфейсов.

Уровень 11. Поддерживает связь между внешними и внутренними идентификаторами системных ресурсов и объектов. Внешний идентификатор - это имя,
которое может использоваться приложением или пользователем. Внутренний
идентификатор - это адрес или другой индикатор, используемый нижними
уровнями операционной системы для обнаружения объекта и управления им.
Эта связь поддерживается с помощью каталога, который включает в себя не
только взаимное отображение внешних и внутренних идентификаторов, но и
такие характеристики, как, например, права доступа.

Уровень 12. Предоставляет полнофункциональные средства поддержки
процессов. Возможности этого уровня намного превосходят возможности уровня 5, на котором поддерживается только содержимое регистров процес­сора, имеющее отношение к процессу, и логика диспетчеризации процессов. На уровне 12 эта информация используется для упорядоченного управления процессами. Сюда же относится и виртуальное адресное пространство про­цессов, список объектов и процессов, с которыми оно может взаимодейство­вать, и правила, ограничивающие это взаимодействие; параметры, передан­ные процессам при их создании, и прочие характеристики процессов, кото­рые могут быть использованы операционной системой для управления.

Уровень 13. Обеспечивает взаимодействие операционной системы с пользователем. Этот уровень называется оболочкой (shell), так как он отделяет пользователя от деталей внутреннего устройства операционной системы и представляет ее пользователю как набор сервисов. Оболочка принимает ко­манды пользователя или инструкции-управления заданиями, интерпретиру­ет их, создает необходимые процессы и управляет ими. На этом уровне, на­пример, может быть реализован графический интерфейс, предоставляющий пользователю возможность выбора команды с помощью меню и отобра­жающий результаты работы на экране.

Описанная гипотетическая модель операционной системы дает представле­ние о ее структуре и может служить руководством по реализации конкретной операционной системы. В процессе изучения изложенного в настоящей книге курса читателю будет полезно время от времени возвращаться к этой структуре, чтобы лучше понимать, как отдельные компоненты операционных систем соот­носятся друг с другом.

Таблица 2.4. Иерархическая модель операционной системы2

В последнее время популярность Linux растет буквально каждый день. Linux является высокопроизводительной некоммерческой операционной системой, одной из разновидностей Unix. Как известно, она была создана выпускником Хельсинкского университета Линусом Торвальдсом. Основными преимуществами Linux являются открытость и мультипоточность, кроме того, в ней есть возможности четкого разграничения ресурсов и уровней доступа пользователей. На сегодняшний день многие производители программного обеспечения поддерживают эту операционную систему; среди них выделим Oracle и Informix.

В этой статье рассматривается, как организовать совместное использование ресурсов операционных систем Windows и Linux с помощью пакета программ Samba.

Что такое SAMBA?

Samba - набор программ, которые предназначены для организации доступа клиентов к файловому пространству сервера и принтерам с помощью протоколов SMB (Server Message Block)и CIFS (Common Internet Filesystem). Первоначально написанный для Unix Samba теперь также работает под управлением и других ОС, в частности OS/2 и VMS. Это означает, что такие средства этих операционных систем, как файл-сервер и сервер печати, могут быть использованы для SMB- и CIFS-клиентов. В настоящее время существуют соответствующие клиенты для DOS, Windows NT, Windows 95, Linux smbfs, OS/2, Pathworks. Протокол SMB используется Microsoft Windows NT и 95 для организации доступа к дискам и принтерам.

При помощи SAMBA возможно:

  • предоставлять доступ к файловой системе под ОС Linux для Windows-машин;
  • получать доступ к файловой системе под ОС Windows для Linux-машин;
  • предоставлять доступ к принтерам под ОС Linux для Windows-машин;
  • получать доступ к принтерам под ОС Windows для Linux-машин.

Компоненты пакета Samba выполняют следующие функции:

  • Демон smbd предоставляет службы доступа к файлам и принтерам для клиентов протокола SMB, таких как Windows 95/98, Windows for Workgroups, Windows NT или LanManager. Конфигурация для этого демона задается в файле smb.cfg.
  • Демон nmbd обеспечивает поддержку сервера имен Netbios для клиентов. Он может запускаться в интерактивном режиме для опроса других демонов службы имен.
  • Программа smbclient является простым SMB-клиентом для UNIX-машин. Она используется для доступа к ресурсам на других SMB-совместимых серверах (таких как Windows NT), а также позволяет UNIX-станции воспользоваться удаленным принтером, подключенным к любому SMB-серверу (например, к компьютеру с WfWg).
  • Утилита testparm предназначена для проверки файла конфигурации smb.conf.
  • Утилита smbstatus позволяет выяснить, кто в данный момент использует сервер smbd.
  • Утилита nmblookup дает возможность запрашивать имена NetBios из UNIX-машин.
  • При помощи утилиты make smbcodepages создаются файлы для описания SMB кодовой страницы.
  • Утилита smbpasswd дает возможность шифровать пароли.

Каждый компонент детально описан на страницах руководства, поставляемого с пакетом Samba.

Установка

Пакет Samba очень прост в установке и настройке.

Итак, начнем.

Для работы пакета Samba необходим запуск двух демонов:

  • smbd (демон SMB);
  • nmbd (демон сервера имен NetBIOS).

Они устанавливаются в /usr/sbin и могут запускаться либо вручную, либо автоматически при загрузке из системных скриптов, либо из inetd.conf. Рассмотрим оба автоматических запуска.

Первый способ - из системных стартовых скриптов. Необходимо написать следующий скрипт в файл /etc/rc.d/init.d/smb и создать на него символические ссылки с именами файлов, указанных в комментариях.

#!/bin/sh # # /etc/rc.d/init.d/smb - запускает и останавливает SMB-сервисы # #Следующие файлы должны быть символическими ссылками на этот файл: # symlinks: /etc/rc.d/rc1.d/K35smb (Убивает SMB-сервисы при выключении) # /etc/rc.d/rc3.d/S91smb (Запускает SMB-сервисы # в мультипользовательском режиме) # /etc/rc.d/rc6.d/K35smb (Убивает SMB-сервисы при перезагрузке) # # Источник библиотеки функций. . /etc/rc.d/init.d/functions # Источник сетевой конфигурации. . /etc/sysconfig/network # Проверка сети. [ ${NETWORKING} = “no” ] && exit 0 # Смотрите, как мы здесь вызываем. case “$1” in start) echo -n “Starting SMB services: “ daemon smbd -D daemon nmbd -D echo touch /var/lock/subsys/smb ;; stop) echo -n “Shutting down SMB services: “ killproc smbd killproc nmbd rm -f /var/lock/subsys/smb echo “” ;; *) echo “Usage: smb {start|stop}” exit 1 esac

Второй способ. Запуск SMB-демонов из inetd. Для этого необходимо включить следующие строки в файл /etc/inetd.conf:

# SAMBA NetBIOS services (for PC file and print sharing) netbios-ssn stream tcp nowait root /usr/sbin/smod smod netbios-ns dgram upd wait root /usr/sbin/nmbd nmbd

Kill –HUP 1

Выберите один из способов запуска демонов и примените его. Следует заметить, что при установке пакета SAMBA по умолчанию демоны всегда включаются в «автомат». Так что скрипты можно не редактировать.

После того как мы разобрались с запуском демонов, необходимо сконфигурировать SMB-сервер. Это операция заключается в настройке главного конфигурационного файла - /etc/smb.cnf.

Конфигурационный файл smb.cnf

Настройка Samba в Linux (или других UNIX-машинах) контролируется единственным файлом - /etc/smb.cnf. Этот файл определяет, к каким системным ресурсам вы намереваетесь дать доступ клиентам и какие ограничения собираетесь наложить на использование этих ресурсов.

Рассмотрим этот файл. Он состоит из секций и параметров. Секции начинаются с наименования, заключенного в квадратные скобки, и продолжаются до начала следующей секции. Они содержат параметры следующей формы:

‘имя = параметр’

В файле все записи - линии. Каждая линия может быть комментарием, названием секции или параметром. Секции и имена параметров не чувствительны к регистру.

Каждая секция в конфигурационном файле (кроме секции ) описывает ресурс доступа. Имя секции - это имя ресурса доступа. Ресурс доступа включает путь к директории доступа и описание прав доступа пользователей.

Например, создадим на диске директорию /common и выделим ее как сетевой ресурс для всех клиентов по записи и чтению:

Path = /common public = yes guest ok = yes writable = yes printable = no

Все записанные любым пользователем в этот ресурс файлы будут иметь права:

  • для создателя - все (чтение, запись, исполнение);
  • для группы (в которую входит пользователь) - чтение;
  • для всех остальных - чтение.

Если мы хотим предоставить права всем пользователям на любой файл, необходимо добавить в эту секцию строку следующего вида:

Create mask = 0777

Существует три специальные секции:

  1. Секция определяет некоторые переменные, которые Samba будет использовать для определения доступа ко всем ресурсам.
  2. Секция позволяет удаленным пользователям иметь доступ к своим (и только своим) домашним каталогам на Linux-машине. Так что если пользователи Windows попытаются подключиться к этому разделу со своих Windows-машин, то они будут подключены к своим персональным домашним директориям. Заметим, что для того, чтобы это сделать, они должны быть зарегистрированы на этой Linux-машине.
  3. Секция схожа с , но для принтеров.

Для понимания SMB-сервера верхнего и нижнего регистра в наименовании файлов в секции необходимо раскомментировать строку

Case sensitive = yes

Пример части файла:

; Раскомментируйте эту строку, если вы хотите дать доступ; пользователю “гость” ; guest account = nobody log file = /var/log/samba-log.%m ;путь лог-файла lock directory = /var/lock/samba share modes = yes ; В сети ресурс будет виден как имя пользователя;или будет отсутствовать, ; если пользователь не найден comment = Home ; В комментарии будет написано “Home” guest ok = no ; Запретим гостевой доступ browsable = no ; Не будем показывать другим read only = no ; Разрешим запись create mode = 700 ; Создаваемые файлы будут видны только пользователю ;Под таким именем ресурс будет виден path = /var/public ; Путь к ресурсу comment = Welcome! ; Что будет написано при детальном листинге force user = nobody ; Работа с файлами будет производиться; от лица nobody guest ok = yes ; Возможен ли доступ для любого пользователя browsable = yes ; Появится ли ресурс при листинге read only = no ; Не только для чтения. comment = Temporary file space path = /tmp read only = no public = yes

Доступ к дискам Linux из Windows

Организация доступа к дискам Linux очень проста и сводится всего лишь к редактированию файла конфигурации smb.cnf, то есть к добавлению секции (как это делается, было рассмотрено выше).

Доступ к дискам Windows из Linux

Программа клиента SMB для UNIX-машин включена в дистрибутив Samba. Она обеспечивает ftp-подобный интерфейс командной строки. Вы можете использовать эту утилиту для переноса файлов сервера под управлением Windows клиенту под управлением Linux. Для того чтобы увидеть, какие ресурсы доступны на данной машине, необходимо выполнить команду:

/usr/sbin/smbclient -L host

где «host» - это имя машины, доступные ресурсы которой вы хотите увидеть. Эта команда вернет список имен «сервисов» - то есть имен дисков или принтеров, к которым может быть получен доступ. До тех пор пока SMB-сервер не будет настроен для управления доступом, он будет запрашивать пароль. Введите в ответ на запрос пароль для пользователя «гость (guest)» или ваш персональный пароль на этой машине.

Например:

Smbclient -L redfox

Вывод этой команды должен выглядеть примерно так:

Server time is Sat Aug 10 12:01:11 1998 Timezone is UTC+3.0 Password: Domain= OS= Server= Server= User= Workgroup= Domain= Sharename Type Comment ---- -- ---- ADMIN$ Disk Remote Admin public Disk Public C$ Disk Default share IPC$ IPC Remote IPC OReilly Printer OReilly print$ Disk Printer Drivers This machine has a browse list: Server Comment ---- ---- ALEX Samba 1.9.15p8 MARRY Samba 1.9.15p8 VASER Samba 1.9.15p8 REDFOX

Browse list показывает другие SMB-серверы в сети с доступными ресурсами.

Для использования клиента выполните следующую команду:

/usr/sbin/smbclient service

где «service» - имя машины и сервиса. Например, если вы пытаетесь обратиться к директории, которая доступна под именем «public» на машине, названной «redfox», то имя сервиса должно звучать как \\redfox\public. Однако вследствие ограничений оболочки вам необходимо спрятать обратный слэш, так что в итоге эта командная строка будет выглядеть следующим образом:

/usr/sbin/smbclient \\\\redfox\\public mypasswd

где «mypasswd» - символьная строка вашего пароля.

Вы получите приглашение smbclient:

Server time is Sat Aug 10 12:01:11 1998 Timezone is UTC+3.0 Password: Domain= OS= Server= Server= User= Workgroup= Domain= smb: \>

Чтобы получить помощь по использованию smbclient, напечатайте «h»:

Smb: \> h ls dir lcd cd pwd get mget put mput rename more mask del rm mkdir md rmdir rd prompt recurse translate lowercase print printmode queue cancel stat quit q exit newer archive tar blocksize tarmode setmode help ? ! smb: \>

Доступ к принтеру Linux для клиентов Windows

Для организации доступа Windows-машин к Linux-принтеру вам необходимо убедиться, что принтер работает под Linux. Если вы можете печатать под Linux, то организация доступа к принтеру будет очень простой.

Добавьте настройку принтера в ваш файл smb.cnf:

Printing = bsd printcap name = /etc/printcap load printers = yes log file = /var/log/samba-log.%m lock directory = /var/lock/samba comment = All Printers security = server path = /var/spool/lpd/lp browseable = no printable = yes public = yes writable = no create mode = 0700 security = server path = /var/spool/lpd/lp printer name = lp writable = yes public = yes printable = yes print command = lpr -r -h -P %p %s

Убедитесь, что путь к принтеру (в этом случае для ) соответствует буферной директории, указанной в файле /etc/printcap!

Следует заметить, что существуют некоторые проблемы с доступом к принтерам на UNIX-машинах для машин с Windows NT с применением Samba. Одна из них состоит в том, что NT неправильно видит сетевой принтер, другая связана с проблемой пароля. Для решения этих вопросов ознакомьтесь с файлом docs/WinNT.txt дистрибутива Samba.

Доступ к принтеру Windows для клиентов Linux

Для доступа к принтеру, инсталлированному на компьютере с ОС Windows, необходимо следующее:

  • Вы должны иметь правильные записи в файле /etc/printcap, которые должны соответствовать локальной структуре директорий (для буферной директории и т.п.).
  • У вас должен быть скрипт /usr/bin/smbprint. Он поставляется вместе с исходными текстами Samba, но не со всеми двоичными дистрибутивами Samba. Его слегка модифицированная копия обсуждается ниже.
  • Если вы хотите преобразовывать ASCII-файлы в Postscript, то вы должны иметь программу nenscript или ее эквивалент. nenscript - это конвертор Postscript, он обычно устанавливается в директорию /usr/bin.
  • Вы можете упростить процесс печати через Samba, используя программы-надстройки. Простой скрипт на perl, который обрабатывает ASCII, Postscript или преобразованный Postscript, приведен ниже.
  • Запись в файле /etc/printcap, приведенном ниже, сделана для принтера HP 5MP на сервере Windows NT. Используются следующие поля файла /etc/printcap:

cm - комментарий

lp - имя устройства, открываемого для вывода

sd - директория спула принтера (на локальной машине)

af - файл учета использования принтера

mx - максимальный размер файла (ноль - без ограничений)

if - имя входного фильтра (скрипта)

Для более детальной информации о печати смотрите Printing HOWTO или справочные страницы по printcap.

# /etc/printcap # # //redfox/oreilly via smbprint # lp:\ :cm=HP 5MP Postscript OReilly on redfox:\ :lp=/dev/lp1:\ :sd=/var/spool/lpd/lp:\ :af=/var/spool/lpd/lp/acct:\ :mx#0:\ :if=/usr/bin/smbprint:

Убедитесь, что буферная директория и директория, используемая для учета пользования, существуют и имеют право на запись. Убедитесь, что строка «if» содержит правильный путь к скрипту smbprint (дан ниже) и что записи указывают на правильное устройство вывода (специальный файл /dev).

У вас может появиться желание взглянуть на него более внимательно. Существует ряд мелких изменений, которые зарекомендовали себя полезными.

#!/bin/sh -x # Этот скрипт является входным фильтром для основанной на printcap # печати на UNIX-машинах. Он использует программу smbclient для # печати файла на указанный smb-сервер и сервис. # Например, вы можете иметь запись в printcap, подобную этой # # smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint # # которая создает UNIX-принтер, названный “smb”, который будет # печатать с помощью этого скрипта. Вам необходимо создать директорию # спула /usr/spool/smb с соответствующими правами и владельцем # Установите здесь сервер и сервис, на который вы хотите печатать. # В этом примере я имею PC с WfWg PC, названную “lapland”, которая # имеет экспортируемый принтер, называемый “printer” без пароля # # Далее скрипт был изменен [email protected] (Michael Hamilton) # так что сервер, сервис и пароль могут быть считаны из файла # /usr/var/spool/lpd/PRINTNAME/.config # # Для того чтобы это работало, запись в /etc/printcap должна # включать файл учета использования (af=...): # # cdcolour:\ # :cm=CD IBM Colorjet on 6th:\ # :sd=/var/spool/lpd/cdcolour:\ # :af=/var/spool/lpd/cdcolour/acct:\ # :if=/usr/local/etc/smbprint:\ # :mx=0:\ # :lp=/dev/null: # # Файл /usr/var/spool/lpd/PRINTNAME/.config должен содержать # server=PC_SERVER # service=PR_SHARENAME # password=”password” # # Например, # server=PAULS_PC # service=CJET_371 # password=”” # # Debugging log file, change to /dev/null if you like. # logfile=/tmp/smb-print.log # logfile=/dev/null # # The last parameter to the filter is the accounting file name. # spool_dir=/var/spool/lpd/lp config_file=$spool_dir/.config # Should read the following variables set in the config file: # server # service # password # user eval ‘cat $config_file‘ # # Some debugging help, change the >> to > if you want to same space. # echo “server $server, service $service” >> $logfile (# NOTE You may wish to add the line ‘echo translate’ if you want automatic # CR/LF translation when printing. echo translate echo “print -” cat) | /usr/bin/smbclient “\\\\$server\\$service” $password -U $user -N -P >> $logfile

Большинство дистрибутивов linux поставляется с программой nenscript для преобразования ASCII-документов в Postscript. Следующий скрипт на perl делает жизнь пользователя легче, обеспечивая простой интерфейс для печати путем использования smbprint.

Использование: print [-a|c|p] -a печатает как ASCII -c печатает отформатированный как исходный код -p печатает как Postscript Если опции не заданы, программа попробует определить тип файла и печатать соответственно

Используя smbprint для печати ASCII-файлов, скрипт следит за длинными строками. Если возможно, этот скрипт разрывает длинную строку на пробеле (вместо разрыва в середине слова).

Форматирование исходного кода выполняется с помощью программы nenscript. Она берет ASCII-файл и форматирует его в две колонки с заголовком (дата, имя файла и т.п.). Эта программа также нумерует строки. Postscript-документы уже отформатированы, так что печатаются сразу.

Русификация и тестирование файла конфигурации

Пакет SAMBA поддерживает любую кодировку, используемую в названиях файлов. Для того чтобы можно было использовать кодировки с русским алфавитом, необходимо внести несколько строк в конфигурационный файл /etc/smb.cnf в секцию :

Character set = KOI8-R client code page = 866

Оттестировать файл конфигурации smb.cnf можно при помощи утилиты testparm. Если в файле конфигурации нет ошибок, testparm сообщит об этом и выдаст список используемых служб, в противном случае вы получите сообщение об ошибке.

КомпьютерПресс 10"1999

Professional позволяет совместно использовать практически все, что находится в сети - файлы и папки, принтеры и даже приложения. В этой лекции мы поговорим о том, как совместно пользоваться сетевыми ресурсами.

Во-первых, мы охватим особенности совместного использования приложений, файлов и папок, жестких дисков и принтеров. Затем обсудим управление совместными ресурсами и, наконец, вернемся к вопросу сетевой безопасности и поговорим о специфике методов обеспечения защиты открытых сетевых ресурсов, будь то защита посредством управления разрешениями или административная работа с пользователями, имеющими доступ к ресурсам сети.

Представление о совместном использовании

В Windows XP Professional можно реализовать совместное использование файлов, папок, принтеров и других сетевых ресурсов. С этими ресурсами могут работать либо другие пользователи локального компьютера, либо пользователи, находящиеся в сети. В этом разделе дается объяснение того, как настроить совместное использование в Windows XP Professional -системе.

Сначала мы обсудим совместное использование папок и жестких дисков, затем обратимся к использованию принтеров, а в конце на примере приложения Windows Messenger обсудим совместное использование приложений.

Совместное использование папок и жестких дисков

Основное назначение сетей состоит в совместном использовании информации. Если бы не было возможности общего доступа к файлам и папкам, то не было бы и причин для создания сетей. Windows XP Professional разрешает совместное использование папок и жестких дисков несколькими способами. Реализовать совместное использование достаточно просто. То, каким образом ресурсы используются совместно, будет зависеть от настройки системы Windows XP Professional.

Совместное использование на уровне папок является базовым (исходным) уровнем, на котором вы можете осуществлять управление. Вы не можете реализовать совместное использование одного файла. Он должен быть перенесен или создан внутри папки, предназначенной для совместного использования.

Реализация совместного использования

Если необходимо ввести совместное использование файлов, то сделать это будет достаточно просто. Осуществите навигацию к нужной папке, щелкните на ней правой кнопкой мыши и выберите Properties (Свойства) в появившемся меню. Щелкните на вкладке Sharing (Общий доступ) и проведите настройку реквизитов. Настройки, которые вы выберете, зависят от нескольких факторов: во-первых, включение или отключение Simple File Sharing (Простой общий доступ к файлам) предоставляет разные возможности. Файловая система, которой вы пользуетесь - NTFS или FAT - также влияет на возможности совместного использования. Мы обсудим варианты этих настроек позже в лекции.

Для совместного использования ресурсов сети сначала надо инициировать File and Printer Sharing for Microsoft Networks (Служба доступа к файлам и принтерам сетей Microsoft) в сетевом диалоговом окне. Если вы не видите вкладку Sharing в диалоговом окне свойств папки, то, значит, этот сервис не подключен. Обычно этот сервис автоматически инсталлируется мастером установки сети (Network Setup Wizard). Если требуется его проинсталлировать, проделайте следующие шаги.

Примечание. File and Printer Sharing for Microsoft Networks (Службу доступа к файлам и принтерам сетей Microsoft) нужно инсталлировать только в сетях, состоящих из устройств одного ранга, представленных компьютерами, работающими в среде Windows.

  1. Щелкните на Start (Пуск), правой кнопкой мыши щелкните на My Network Places (Сетевое окружение), выберите Properties (Свойства), щелкните правой кнопкой мыши на Local Area Connection (Локальные сетевые подключения) и выберите Properties.
  2. Щелкните на вкладке General (Общие).
  3. Нажмите кнопку Install (Установить). Появится диалоговое окно Select Network Component Type (Выбор типа сетевого компонента).
  4. Выберите Service (Службы) и щелкните на кнопке Add (Добавить).
  5. Выберите File and Printer Sharing for Microsoft Networks (Служба доступа к файлам и принтерам сетей Microsoft) и нажмите ОК.
  6. Вы вернетесь в окно Local Area Connection и, возможно, появится запрос вставить компакт-диск Windows XP Professional.
  7. Нажмите на ОК для сохранения изменений.
Уровни доступа

Windows XP professional предлагает пять уровней доступа к файлам и папкам. Их полезно знать, чтобы настраивать реквизиты в соответствии с потребностями организации в совместном использовании ресурсов. Вот эти уровни.

  • Уровень 1. Мои документы. Это уровень самых жестких ограничений. Единственным лицом, имеющим право читать эти документы, является их создатель.
  • Уровень 2. Мои документы. Это уровень по умолчанию для локальных папок.
  • Уровень 3. Файлы в открытых (для общего использования) документах доступны локальным пользователям.
  • Уровень 4. Общие файлы в сети. На этом уровне все пользователи сети могут читать эти файлы.
  • Уровень 5. Общие файлы в сети. На этом уровне все пользователи сети могут не только читать эти файлы, но и вносить в них записи.

Примечание. Файлы уровней 1, 2 и 3 доступны только для локально зарегистрированных пользователей.

В следующих параграфах особенности этих уровней рассматриваются более подробно. Для пояснения создания конфигураций этих уровней доступа процесс установления уровня безопасности показан на примере системы с подключенной опцией Simple File Sharing (Простой общий доступ к файлам).

Уровень 1. Этот уровень является самым строгим в плане защиты. На уровне 1 только владелец файла может читать и записывать в свой файл. Даже сетевой администратор не имеет доступа к таким файлам. Все подкаталоги, существующие в папке уровня 1, сохраняют тот же уровень секретности, что и родительская папка. Если владелец папки хочет, чтобы некоторые файлы и подкаталоги стали доступны для других лиц, то изменяет настройки безопасности.

Возможность создания папки уровня 1 доступна только для учетной записи пользователя и только в рамках его собственной папки My Documents (Мои документы). Для создания папки уровня 1 проделайте следующие шаги.

  1. Щелкните на окошке Make this folder private (Отменить общий доступ к этой папке).
  2. Нажмите ОК.

Уровень 2. На уровне 2 владелец файла и администратор имеют права на чтение и запись в файле или папке. В Windows XP Professional это является настройкой по умолчанию для каждого пользовательского файла в папке My Documents (Мои документы).

Для установки уровня 2 безопасности папки, ее подкаталогов и файлов проделайте следующие шаги.

  1. Щелкните правой кнопкой мыши на нужной папке и затем щелкните на Sharing and Security (Общий доступ и безопасность).
  2. Очистите флажки Make this folder private (Отменить общий доступ к этой папке) и Share this folder on the network (Открыть общий доступ к этой папке).
  3. Нажмите ОК.

Уровень 3. Уровень 3 позволяет совместно использовать файлы и папки пользователям, входящим в компьютер в рамках локальной сети. В зависимости от типа пользователя (за более подробной информацией о типах пользователей обратитесь к "Безопасность при работе в сети") он может (или не может) выполнять определенные действия с файлами уровня 3 в папке Shared Documents (Общие документы).

  • Администраторы локальных компьютеров и опытные пользователи имеют полный доступ.
  • Ограниченные пользователи имеют доступ только для чтения.
  • Удаленные пользователи не имеют доступа к файлам уровня 3.

Установка разрешений уровня 3 требует перемещения желаемых папок и файлов в папку Shared Documents (Общие документы).

Уровень 4. На четвертом уровне файлы доступны для чтения всем удаленным пользователям. Локальные пользователи имеют доступ на чтение (это касается и учетных записей Гость), но не имеют права записи и модификации файлов. На этом уровне каждый имеющий доступ к сети может читать файлы.

Для создания разрешений уровня 4 для папки проделайте следующие шаги.

  • Очистите окошко Allow network users to change my files (Разрешить изменение файлов по сети).
  • Нажмите ОК.

Уровень 5. Наконец, уровень 5 является наиболее разрешенным уровнем с точки зрения безопасности файлов и папок. Любой пользователь сети имеет карт-бланш для доступа к файлам и папкам уровня 5. Так как каждый может читать, записывать или удалять файлы и папки, то такой уровень безопасности следует вводить только в закрытых, надежных и защищенных сетях. Для установки разрешений уровня 5 проделайте следующие шаги.

  1. Щелкните правой кнопкой мыши на папке и затем щелкните на Sharing and Security (Общий доступ и безопасность).
  2. Отметьте флажок Share this folder on the network (Открыть общий доступ к этой папке).
  3. Нажмите ОК.


© Copyright 2024, ОК. Настройки, новости, игры