課程估計時間：20分鐘
　

在網路上共用資源
　

在您能夠和另外一個電腦共用資源之前，您的工作站必須先安裝一個用戶端軟體，並且被設定為一個網路用戶端。您需要建立一個電腦網路識別編號，使之能夠共用，並且給電腦中的共用資源提供存取特權。安裝和設定用戶端軟體的過程，取決於您正在使用的作業系統和您想共用資源的網路的作業系統。

共用磁碟和檔案
　

共用資源的最簡單的方式，莫過於用磁片把這台電腦上的檔案複製到另外一台電腦上。這種方法最嚴重的缺陷是共用資料的容量，以及速度和距離的限制，不過這種方法有時還是有用的。

另外一種共用資源的方法是用電纜連線電腦的序列通訊（COM）連接埠，而把兩台電腦直接連線在一起。圖9.1顯示了透過COM連接埠連線在一起的兩台電腦。這種連機方式需要一個空的數據機電纜和一個序列通訊軟體。（空的數據機電纜將一台電腦上序列連接埠的輸出引線連線到另一台電腦的輸入引線。）

通訊軟體對每台電腦都是必須的，其目的是利用電腦間的實體連線。您必須將一台電腦設定為主機或伺服器，另外一台設為用戶端。這樣用戶端電腦才能存取主機。這不是一個真正的區域網路（LAN），但這是一個為傳輸檔案，而在電腦間建立臨時連線的行之有效的方法。直接的電纜連線通常用於桌面型電腦和膝上型電腦之間的資料傳輸。

有效地共用資訊並不只是把電腦用電纜連線起來那樣簡單。在一個具有許多使用者和工作要求的網路環境中，必須確立存取權利，或權限。這些允許特定的使用者根據他們的工作需要存取資料，並阻止那些存取機密或有價值資料的不速之客。

對等環境中的共用
　

最簡單和最方便的連接網路方法是對等式。在這種網路環境中，資料共用是發生在磁碟機和資料夾等級上的。任何磁碟機及磁碟機上的資料夾都可以被共用。每台電腦可以將它的磁碟機或資料夾資源共用到網路中，並且每個使用者負責設立共用。使用者還可以選擇共用印表機資源。

軟體
　

為了在對等式網路中共用資源，不管使用什麼樣的作業系統，檔案和印表機共用必須首先在電腦上啟用。每個作業系統都有它自己的啟用共用方式。

共用印表機、磁碟機和資料夾
　

在共用成為啟用之後，您可以決定哪個磁碟機，資料夾和印表機可以為網路所用。可共用的選項包括硬碟磁碟機，光碟機，軟碟機和資料夾。為了設立任一個印表機或與檔案相關的裝置的共用，您必須指定每個裝置為共用資源，並確立它們的共用等級。（像掃描儀和數據機之類的裝置是不能共用的）請注意，在對等式網路中，資源一旦被共用，整個網路都可使用。

本課下面的內容將討論網路如何在特定的作業系統中共用資源。

Microsoft Windows 95和98網路化
　

軟體Microsoft Windows 95和98中包含幾個用戶端軟體可供使用者選擇。最普通的是Microsoft Client for Microsoft Networks。為安裝Client for Microsoft Networks，先開啟Control Panel，然後按兩下Network 圖示。按下 Add 彈出 Select Network Component Type 對話方塊。因為您要新增一個Microsoft網路使用者，選擇Client ，然後按下Add 。圖9.2顯示了將要彈出的對話方塊。

在 Manufacturers 欄裡，選擇 Microsoft 並且在 Network Client 欄裡，選擇 Client for Microsoft Networks 。選擇 OK 將用戶端服務新增到系統中。

現在，您需要新增一個網路通訊協定。Client for Microsoft Networks可以使用IPX/ SPX，NetBEUI，和TCP/ IP通訊協定。請選擇適合您網路環境的通訊協定。

在安裝了Client for Microsoft Networks軟體之後，您就可以和使用了SMB（Server Message Block）檔案共用通訊協定的網路共用資源。這些包括使用Windows 95和98，Windows NT Workstation，Windows for Workgroups，或LAN Manager的任何電腦。

共用印表機、磁碟機和資料夾
　

電腦連上網路成功之後，目錄、資料夾和印表機都可以共用到網路上。在共用這些資源之前，您必須先啟用 File and Print Sharing 。

用右鈕按下 Network Neighborhood 圖示，從功能表中按下 Properties 開啟 Network Properties 對話方塊。然後按下 File and Print Sharing 按鈕。見圖9.3。

 File and Print Sharing 對話方塊包含兩個選項：

您可以選擇其中一個或者兩個。當您啟用其中一個或兩個選項後，您就可以開始共用您電腦上的資源了。

雖然您已經在電腦上啟用了共用，您的資源現在還不能被網路所用，除非您已經設定了您想要共用什麼樣的資源。為了共用一個裝置或資料夾，先開啟Windows Explorer，用右鈕按下該裝置或資料夾的圖示，從功能表上按下 Sharing 。這將在該裝置和資料夾的 Properties 對話方塊中顯示一個如圖9.4那樣的 Sharing 標籤。

選擇 Shared As 單選鈕可允許您設定共用名並新增一段對共用資源的簡短描述（單選鈕是指出現在一個對話方塊中每個選項之前的圓圈，當它被選擇時，就會在它中間出現一個黑點。）在對話方塊中的 Access Type 區域，您可以選擇對應於三種存取類型中的任一個單選鈕。選擇 Read Only 將使共用資料夾中的內容只能被讀取或複製，而不能以任何方式進行編輯。選擇 Full 可以提供對資料夾中內容的完全存取。若選擇 Depends on Password ，則使用者必須提供密碼才能存取共用資源中的資訊。

說明

當一個資料夾或裝置被共用之後，您可以在My Computer或者Windows Explorer中看到有一隻手作為圖示的一部分。

在Windows NT環境中，您可以使用由NTFS檔案系統提供的附加安全特性。該檔案系統是一個關係型資料庫，其中的所有東西都被看作一個檔案

軟體
　

下面幾個協定可以用來安裝網路軟體：

為了啟用Windows NT Server上的共用，您必須具有管理權。

共用目錄和檔案
　

要在本機共用一個資料夾（假設您已經登入到工作站上），用右鈕按下該資料夾圖示，選擇 Sharing 選項。這將開啟該目錄的 Properties 對話方塊，如圖9.5所示。然後選擇 Share 標簽。

不管設定是多少，Windows NT Workstation可設定的最大連線數是10。設定是可以選擇的。

給共用的資料夾設定權限。根據下面的對話方塊，您可以限制何人有權存取該資料夾，也可以給所有人以權限。利用 New Share 按鈕，您可以使用不同的名稱和設定不同等級的權限，從而給出多種共用方式。

要在Windows 2000中共用資料夾和磁碟機，您必須以一個Administrators，Server Operators，或者Power Users group成員的身份進行登入。

要在Windows 2000中和別的使用者共用資料夾和磁碟機，先開啟Windows Explorer，然後找到要共用的資料夾或磁碟機。（要開啟Windows Explorer，按下 Start / Programs / Accessories /Windows Explorer） 。）用右鈕按下該資料夾或磁碟機，然後按下 Sharing 。在 Sharing 標籤中，按下 Share this folder 。

如果要更改共用資料夾或者磁碟機的名稱，在 Share Name 中，輸入新的名稱。新的名稱是使用者連線到該共用資料夾或磁碟機時所看到的名稱，而其實際的名稱並沒有改變。

如果要為共用的資料夾和磁碟機新增注釋，在 Comment 中輸入內容。如果要限制在同一時間內連線到共用資料夾和磁碟機的使用者人數，在 User limit 下面，按下 Allow ，然後輸入使用者人數。

共用印表機
　

如果要在Windows NT網路中共用一個Windows NT/Windows 2000印表機，按下 Start ，選擇 Settings ，然後按下 Printers 。在要共用的印表機上按下滑鼠右鈕，然後從功能表中按下 Sharing 。選擇 Share as 按鈕，輸入一個網路能夠清楚確認的該印表機的名稱。在印表機被共用並經網路確認之後，就可以對印表機進行安全性設定了。

AppleShare網路
　

軟體
　

Apple的檔案伺服器軟體稱為 AppleTalk 。利用 AppleTalk 共用資源需要以下步驟：

共用磁碟機和資料夾
　

如所有的對等式網路一樣，AppleShare提供了資料夾而不是檔案層次的共用。如果伺服器電腦的擁有者給一些檔案或資料夾設立了共用，每個登入到網路的使用者都可以使用它們。

資料夾的擁有者可以透過開啟資料夾共用視窗給資料夾設定共用。從 Choose File 功能表中，選擇 Get Info ，並按下 Sharing 。對於清單中的每個使用者，該擁有者可以對使用該資料夾的使用者設定下列特權：

對於共用的資料夾，我們也可以設定一些限制，使得除了該資料夾的擁有者之外的其他人不能進行更改。如要設立這樣的限制，先開啟 Sharing Info 對話方塊，再按下 Can't move ， rename ，或 delete this item（locked） 核取方塊 。

共用印表機
　

如果要共用一台直接連線到Apple電腦上的印表機，開啟 Apple Chooser 對話方塊，並選擇您要共用的印表機。然後按下 Setup 按鈕開啟印表機 Sharing Setup 對話方塊。在這個對話方塊中，您可以按下 Share this Printer 核取方塊，然後輸入該印表機的名稱和密碼（可選擇）。您也可以按下 Keep Log of Printer Usage 核取方塊，如果您需要記錄印表機使用資訊的話。

UNIX
　

在很多電腦的配置中都有UNIX作業系統，而且也可以從許多製造商那裡獲得，甚至於Linux根本不需要從任何公司實體就可以得到。UNIX支援與其他製造商的網路作業系統之間進行協同工作。例如Sun Solaris Easy Access Server，包含對許多Windows NT網路服務的支援，其中包括身份認證，檔案和列印服務，以及目錄服務。Linux包括Apple存取模塊以存取AppleTalk，協力廠商的軟體如Samba，使得UNIX檔案系統可為使用SMB檔案共用協定的網路電腦所用，還有支援NTFS和MS-DOS檔案系統存取的模塊。

在一個主從式環境中共用
　

概述
　

在主從式網路中共用資料夾和在對等式網路中共用資料夾是相似的。首要的不同在於安全性等級的不同，這是透過伺服器的目錄服務完成的。Microsoft NT Server和Novell NetWare提供印表機，磁碟機和目錄權限，還提供檔案層次的權限。

Novell
　

和其他網路作業系統不同，NetWare不需要在伺服器資源可獲取之前啟用共用。對NetWare網路而言，啟用共用是預設設定。

第二點不同在於，對於共用資源的存取完全由使用者和群組帳戶權利設定。換言之，印表機，目錄和檔案本身是不受限制的。關於此內容將在本章的下一課中進行討論。

練習9.1：個案分析本練習中您的任務是在一個對等式網路配置中指定共用。
　

在這個配置中，假設需要聯網的公司規模較小，只有20名員工，並且只有10台電腦。這些電腦都執行可相容的作業系統。員工包括經理一人，銷售部門三人，財務部門兩人，產品設計部門兩人，運輸部門兩人。該公司有兩台雷射印表機，一台直接連到經理的電腦上，另外一台連到財務部門主管人員的電腦上。

在本練習中您將：

課程摘要
　

以下要點概括了本課的主要內容：

課程估計時間：45分鐘
　

網路帳戶
　

帳戶是讓使用者存取印表機、檔案和共用目錄的方式。這些帳戶是網路管理員建立和管理的。

帳戶由一個使用者名稱和為該使用者設立的登入參數組成。這些參數包括哪些電腦可以存取，以及允許存取的時間和日期，密碼，等等。這些資訊都是管理員輸入的，並且由作業系統儲存在網路中。當使用者嘗試登入時，網路透過帳戶名來確認帳戶。

設計分組
　

根據預設值，使用者帳戶是沒有任何權利的。所以的使用者帳戶都透過群組成員身份而獲得權利。在同群組中的所有使用者帳戶具有相同的存取權利並可進行相同的存取活動，這些權利和活動根據所處群組的不同而不同。管理員可以像單一帳戶一樣處理這些群組，從而賦予每個群組權限和權利。

應用於整個系統的存取權可以允許使用者在系統上進行確定的行為。例如，在某個群組中的使用者可以有權限進行系統備份工作。

群組用於：

建立群組帳戶
　

網路能夠支援成百上千個帳戶。有些情況，管理員需要應用一些或者所有的帳戶來管理一些網路事務。例如，管理員經常需要發送資訊給大量使用者，告知他們某些事件或者有關網路方針政策。或者，管理員需要確認具有某些特殊存取權的帳戶。如果有100個使用者需要改變他們的存取權，那麼管理員就需要改變100個帳戶。

但是，如果這100個帳戶被歸成一組，管理員只需很簡單地將訊息發給這個群組帳戶，那麼該群組的所有成員都可以自動地收到這些資訊。權限可以設定給群組，然後該群組的所有成員都能自動地接受這些權限。網路提供了一種方法，能夠將很多分散的使用者帳戶集中起來形成一類稱為群組的帳戶。群組也是一個帳戶，只是它包含其他帳戶而已。設立群組的最初原因是為了便於管理。群組的設立，使得管理員能夠將大量的使用者當作一個帳戶來管理。

賦予大量使用者以相同權限的最簡單辦法是將這些權限賦給一個群組，然後將使用者新增到這個群組中。同樣的過程也可以用於將使用者新增到一個已經存在的群組當中。例如，如果管理員需要某個使用者享有網路管理權，就可以將該使用者新增到稱為管理員群組的群組當中。

建立使用者帳戶
　

所有的網路都提供一定的工具，管理員可以用來將新的帳戶名新增到網路安全資料庫中。這個過程有時被稱作建立使用者。

在命名使用者和群組時往往有些約定。除非特殊申明，使用者名不能夠與被管理電腦中（Windows NT的情況下，是在一個網域中）其他使用者和群組的名稱相同。每個作業系統都有它自己的可使用的字元串集合，通常情況下，使用者名都可以由一些大寫字母和小寫字母組成。而" / ：； | =，+ * ？ < >一般都不能用作使用者名稱。

網路作業系統還可包含其他一些資訊，如帳戶使用者的全名，帳戶和使用者的簡介，以及帳戶密碼等。

載入使用者資訊
　

新的使用者帳戶包含那些將使用者定義到網路安全系統的所有資訊，包括：

設定使用者參數
　

管理員可以給使用者設立一些參數。包括：

主要的使用者帳戶
　

網路作業系統設計了一些特定的已建好的使用者帳戶種類，並且在安裝時會自動啟用它們。

初始帳戶
　

當網路作業系統安裝完畢時，安裝程式會自動建立一個帳戶，該帳戶具有所有的網路權利。某個指定的人能夠：

在Microsoft網路環境中，該帳戶稱為Administrator，在Novell環境中，稱為Supervisor，而在Linux環境中，則是眾所周知的Root。

第一個登入上網的人通常是網路作業系統的安裝人員。當以管理員（administrator）的身份登入上網後，他就可以完全控制整個網路的執行了。

用戶端帳戶
　

這個預設帳戶是為那些沒有有效使用者帳戶但又想臨時存取網路的人設計的。

密碼
　

密碼對於網路作業系統來講，並不是一定需要的。在不需要考慮安全性的情況下，可以修改帳戶使之不再需要密碼。

但是，在大多數情況下，密碼還是需要的，因為它們有助於確保網路環境的安全性。管理員建立帳戶之後的首要事情就是設立初始密碼。這樣可以防止那些未經授權的使用者以管理員的身份登入和建立帳戶。使用者必須設立他們自己的密碼，並且經常更改。帳戶管理員可以為使用者設立一個更改密碼時間段讓使用者自動修改密碼。

管理密碼使用的方法根傳統的方法一樣。所有的使用者，包括管理員，必須：

使用者不再受雇於公司或者因為某種原因不再是所在團體的成員時，必須把這種情況告訴管理員。此時，管理員應該廢除其帳戶。

廢除和刪除帳戶
　

有時候，管理員需要阻止某個帳戶繼續在網路上活動。將該帳戶廢除或者刪除該帳戶都可以使之停止活動。

廢除帳戶
　

如果一個帳戶只是被廢除了，那它還存在於網路帳戶資料庫中，但是任何人都不能用它登入到網路上。廢除的帳戶看上去就像不存在一樣。

如果管理員在使用者決定不再使用該帳戶之後立即廢除該帳戶，那再好不過了。如果說這個帳戶再也不使用了，那麼就可以把它刪除。

刪除帳戶
　

刪除帳戶就是將使用者資訊從網路使用者帳戶資料庫中刪除；使用者再不能對網路進行存取。下面幾種情況必須將使用者帳戶刪除：

在Windows NT環境中管理帳戶
　

Windows NT群組帳戶
　

Microsoft Windows NT使用四種類型的群組帳戶，下一節將對之進行描述。

群組的類型
　

Windows NT網路環境中使用Local，Global，System，和Built- In四種群組。

Built-in群組分為下面三個種類：

Microsoft Windows NT伺服器提供了下面幾個built-in群組：

管理員群組最初包含本機和網域管理員。該群組成員可以建立，刪除和管理使用者帳戶，Global群組，以及Local群組。他們可以共用目錄和印表機，賦予資源權限和權利，並可以安裝作業系統檔案和程式。

使用者和用戶端群組，這些是全域的，包含網域使用者，這些使用者能夠執行被授權的任務，並且他們還可以存取被允許存取的資源。使用者群組可以被管理員和帳戶操作員修改。

伺服器操作員群組，該群組只能被管理員修改，這個群組可以共用或者停止共用資源，鎖定或者開啟伺服器的鎖定，格式化伺服器磁碟，登入到伺服器，備份和還原伺服器，以及關閉伺服器。

列印操作員群組，該群組也只能被管理員修改，它可以共用，停止共用和管理印表機。這個群組還可本機登入到伺服器上並關閉伺服器。

備份操作員可以本機登入，備份和還原伺服器，並可以關閉伺服器。

帳戶操作員群組可以建立，刪除和修改使用者，Global群組和Local群組，但是不可以修改管理員和伺服器操作員群組。

複製員群組，這個群組只可以被管理員，帳戶操作員和伺服器操作員修改，它用於連線Directory Replicator Service。

在Windows NT中建立群組
　

在Microsoft Windows NT伺服器中，管理組的介面稱為域使用者管理器，它位於 開始 功能表中。按下Programs並選擇Administrative Tools（Common）區域。

在使用者管理器中，按下 User 功能表中的 New Local Group ，將顯示一個對話方塊，用來輸入建立一個新的Local群組的資訊，如圖9.7所示。

群組名稱欄用以識別Local群組。群組的名稱不能同網域中或正在管理的電腦中其他群組名稱及使用者名稱相同。它可以包含任何大寫字母或者小寫字母，除了不能用於群組名稱的" / ：； | = + * ？ < >之外。

Description欄包含對群組或者群組中使用者描述的文件。

成員欄則展示群組中成員的使用者名稱。

一個新建的群組帳戶裡面是沒有成員的，除非管理員將一個或多個已經存在的使用者新增到群組中。為此，管理員只要在 New Local Group 對話方塊中按下 Add ，並選擇要新增的使用者帳戶就行了。

Windows NT使用者帳戶
　

所有的網路管理工具都位於在 Start 功能表， Programs ， Administrative Tools（Common） 區域。如圖9.8所示，用於建立帳戶的Microsoft Windows NT Server網路工具稱作域使用者管理器。如要管理帳戶，按下 Start ，選擇 Programs ，然後按下 Administrative Tools（Common） 。

當您開啟使用者管理器之後，在 User 功能表中，選擇 New User 功能表，如圖9.9所示。然後就會出現一個用來建立一個新使用者資訊的視窗。

圖9.10顯示了管理員為建立一個帳戶所需的全部重要資訊。

Windows NT Server提供了一種帳戶複製功能。管理員可以建立一個範本，這個範本中含有許多使用者所共同具有的特徵和參數。管理員要利用範本建立一個新的帳戶，只要高亮顯示範本帳戶，選擇 User ，複製（F8），然後輸入新的使用者名和其他識別資訊（全名，描述等等）。

設定檔
　

管理員為一些特定的使用者建立網路環境，是非常有用的。例如說，有必要保持一些特定的安全等級，或者指導一些還不太熟悉電腦和網路的使用者能夠完全存取系統。

設定檔用於配置和維護使用者的登入環境，包括網路連線和桌面顯示，包括：

Microsoft Windows NT Server在安裝後根據預設沒有啟用用戶端Guest帳戶。如有需要，網路管理員需要啟用這個帳戶。

Windows NT Server應用使用者管理器中的 User Properties 視窗來廢除使用者。為了廢除一位使用者，按兩下該帳戶名稱，選擇 Account Disabled 核取方塊，然後按下 OK ，這樣帳戶就被廢除了，如圖9.11所示。

圖9.12顯示了應用使用者管理器 User Manager 刪除一個帳戶。

在使用者管理器 User Manager中，如果要刪除一個帳戶，只要選擇該帳戶，然後按DELETE鍵。這樣就出現一個對話方塊（如圖9.12所示）。如果選擇 OK ，就會出現另外一個對話方塊確認該使用者帳戶是不是真的要被刪除。按下 Yes 將刪除該帳戶，按下 No 將取消這個操作。

說明

刪除帳戶將永久地將帳戶移去，包括與其相關的權限和權利。重新建立一個與之相同的使用者帳戶並不會還原以前使用者的權利或權限。每個使用者帳戶都有一個唯一的安全標識號（SID）；刪除並新建一個使用者將產生一個新的安全識別號（SID），而不是重新應用以前的那個。Windows NT內部程式更傾向於使用帳戶的SID，而不使用其使用者名稱和群組名稱。

在Apple環境中管理帳戶
　

預設的Apple網路環境包括兩個使用者：作業系統的安裝者和一個用戶端。透過建立使用者和群組，管理具有很多使用者的網路會變得較容易。

建立使用者和群組
　

從Apple Chooser中選擇 Users & Groups ，以開啟 Users & Groups 控制面板。這個對話方塊將列出所有的電腦使用者和群組，並允許您在需要時建立，編輯，複製和刪除使用者和組。在AppleShare中，存在三種類別的使用者：

要建立一個新的使用者，按下 New User 按鈕，輸入適當的使用者資訊。您將能夠提供使用者名，密碼，和該使用者所在的群組，以及是否允許使用者改變指定的密碼。

如要建立一個新群組，按下 New Group 按鈕，然後輸入適當的群組資訊。您將能夠提供群組名和該群組中的成員名稱。

在NetWare環境中管理帳戶
　

NetWare安全性和帳戶的基礎是NetWare Directory Services（NDS）。NDS是階層式組織的資料庫。

安全性分三個層次提供。

NetWare在命名時有一些約定。名稱必須唯一，不含空格，並且要由少於64位元的不分大小寫的字母和數位字元組成。（不分大小寫的字元是這樣一些字元，它們不會以小寫和大寫的形式出現，例如數位。）

建立和管理使用者和群組
　

在您能夠建立，刪除和管理使用者和群組之前，您必須在一個工作站或者伺服器上登入到網路，並且還必須具有管理權。一旦登入，您就可以啟動Novell Easy Administration Tool（ NEAT ）來管理使用者和群組了。為此，按兩下 NEAT 圖示。在使用者介面左方塊的目錄樹檢視中，將會顯示所有的網路物件，以及它們之間的相互關係。右方塊中是所選物件的屬性。

如果要從 NEAT New 功能表中，為一個新使用者建立一個網路帳戶，選擇 User 或者按下工具列中的 Add a New User 。這樣將會開啟一個對話方塊，在此您可以輸入所需的資訊，包括使用者的全名，登入名稱，以及主目錄。

按下Next按鈕，翻到下一頁，將該使用者新增到一個群組中。在新增使用者後，按下Next按鈕到下一頁輸入密碼。如果留為空白，使用者將不需要任何密碼就可以登入。如果要繼續新增使用者，按下 Create another User 核取方塊，否則選擇 Finish 按鈕。

要從 NEAT 功能表的目錄檢視中刪除使用者，選擇 User 物件，然後從 Edit 功能表中選擇 Delete selected item ，並按下 Yes 。

警告

如果您要刪除的使用者和其他物件有關聯，而且它還依賴於您要刪除的使用者，這時您會遇到問題。

管理群組和管理使用者是一樣的。從 NEAT 功能表中，選擇 Add a New Group 。這將啟動New Group精靈。在指定群組名稱時，注意不要忘記命名的限制條件。當群組建立以後，您就可以選擇群組並且新增使用者了。

說明

您只能新增在目錄中出現的使用者。

編輯使用者或群組的屬性
　

檢視或編輯物件的屬性是很容易的。開啟 NEAT 管理工具，從左欄的目錄中選擇物件圖示。在右欄中，就是物件的屬性清單。使用者屬性分別在五個標籤中（ General ， Groups ， Applications ， Security 和 Login Script ）。組的屬性安排在三個標籤中（ Users ， Security ，和 Applications ）。

在UNIX環境中管理帳戶
　

大多數UNIX配置資訊都儲存在文字檔中，必要時可以閱讀。這些文字檔可以人工編輯以新增使用者和群組，並設定它們的權限。因為不同版本的UNIX在管理細節上差別很大，所以這些檔案的名稱和位置往往隨廠商的不同而不同。對Linux也是一樣，其中的系統目錄和檔案位置是相當不同的。管理員要弄懂這些區別，經常需要花費很多時間在圖形介面上，因為使用者和群組的參數可以在交互式的對話方塊當中設定。

UNIX使用者和群組
　

初始帳戶，也就是管理使用者，通常稱為root。其他需要記住的帳戶是nobody。預設的UNIX群組包括 root 、 bin 、 daemon 、 tty 、 disk 、 lp 、 mail 、 news 、 dialout 、 trusted 、 modem 、 Users 等等。

開放源碼的UNIX化身－即眾所周知的Linux建立了大量的帳戶。這些帳戶的建立依賴於基本的作業系統和所安裝的軟體。管理使用者， root ，通常是建立的。附加的一些預設帳戶都是用於各種任務而建立的，它們不過是作為一種有益的帳戶而考慮的。這些帳戶包括檔案傳輸協定（ ftp ）和 lp （印表機）。

練習9.2：個案分析
　

在本練習中，我們將回到第1課中練習9.1出現的20位員工的公司。您的任務是對這個有10台電腦的主從式網路設計使用者和群組帳戶。為此，您必須決定什麼樣的群組適合該公司及該公司的工作。您還需要建立一個密碼策略和人事策略，以便在雇員離開公司時考慮將發生的情況。

當您建立了這些帳戶策略後，建立適當的使用者和群組帳戶，並設定每個群組所需的限制。其中包括每個群組可以登入到網路的天數和小時數。對需要的群組指定列印權利，並且最後，將使用者新增到適當的群組中。

課程摘要
　

以下要點概括了本課的主要內容：

建立和管理網路帳戶