Windows 版 (精华区)
发信人: hbt (书生21), 信区: OS
标 题: NT TELNETD 的讨论
发信站: 紫 丁 香 (Mon Oct 5 11:01:13 1998), 转信
发信人: PcMan@SMTH (阎王爷), 信区: WinNT
标 题: 对NT TELNETD的几点看法,请各位江湖朋友讨论。
发信站: 水木清华 (Fri Jun 14 16:32:16 1996)
转信站: SMTH
最近在网上看到NT上有TELNETD觉得大开眼界,于是DOWNLOAD了一个一用之后
觉得想法还是颇具新意。但是还是有若干问题:
一、TELNET本身与UNIX有着千丝万缕的联系,搞成DOS界面似乎有点不伦不类。
二、NT和UNIX不同,NT不是一个分时操作系统,而是一个单用户或网络服务器
操作系统,TELNET时程序都是在NT上运行,这些程序当然只能是DOS的,而NT上
并不主张多用DOS程序,因为DOS VDM至少要占用640K内存。
且不说DOS程序和UNIX的大多数采用标准I/O的UNIX字符程序有多大的区别,
单单是NT为了执行这些DOS程序而不得不为每个DOS程序打开一个DOS VDM
就要占用NT的许多资源,如果用户一多必然性能比UNIX相差很远。
三。目前DOS程序越来越少 ,NT TELNET的作用也就相对有限了。
DOS命令的功能是永远无法与UNIX相比的。但是WIN32和
WIN16应用程序由于WINDOWS结构的问题,肯定不能通过TELNET运行。则NT的
TELNET还能用多久?
四、NT TELNETD会给NT的安全性带来极大的损害,对NT SERVER来说,其主要
目的是作为网络服务器,缺省情况下,NT的USERS是不能在NT SERVER上
LOGON LOCALLY的,而采用了TELNET后相当于让他们LOGON LOCALLY了。
因为NT的共享安全性这时不起作用。另一方面,NT 的NTFS的安全性在每个
硬盘的根目录上缺省为EVERYONE/FULL CONTROL。(主要为了与FAT一致)
对FAT分区没有限制。因此安全性靠网络共享来控制。TELNET将这点控制
完全取消了。最起码加大了管理员的管理负担(NTFS上)。还有一个不幸的
问题是“卖死”公司建议NT的BOOT和SYSTEM分区都应建立在FAT上。(当然
是为了出问题时维护方便)。这样,TELNETD就将NT的最要紧部分排除在NT
的安全性措施以外了。
五、最近后一点是本人的个人观点,与其用NT TELNET,不如用一个DOS的
CLIENT,因为这样执行程序是在客户机上,肯定效率更高。而且不必限制
为DOS应用程序。
--
PcMan
****
** .. **
* ** *
* * I am a man who will fight for your honor!
P * * Man
* * I'll be the hero you're dreaming of...
* *
** **
****
发信人: lcs@SMTH (简简~淡淡), 信区: WinNT
标 题: Re: 对NT TELNETD的几点看法,请各位江湖朋友讨论。
发信站: 水木清华 (Fri Jun 14 19:12:25 1996)
转信站: SMTH
==> PcMan@SMTH (阎王爷) 提到:
> 一、TELNET本身与UNIX有着千丝万缕的联系,搞成DOS界面似乎有点不伦不类。
的确如此,尤其是许多功能键无法使用,可用的dos程序也很有限。
不过有时还是很有用,比如在远程临时用管理员权限做一点事情,或者
启动一个程序什么的。
> 二、NT和UNIX不同,NT不是一个分时操作系统,而是一个单用户或网络服务器
nt有还不错的任务调度能力,虽然多用户的支持还有一点问题,但绝对是
多用户的操作系统,既然需要登录,而每个用户具有独立的权限,这一点
就确定无疑了。它所最缺乏的是类似于x-window的远程图形界面机制。
> 操作系统,TELNET时程序都是在NT上运行,这些程序当然只能是DOS的,而NT上
> 并不主张多用DOS程序,因为DOS VDM至少要占用640K内存。
这些程序可并不一定非是dos的,因为win32有自己的命令行方式。
> 三。目前DOS程序越来越少 ,NT TELNET的作用也就相对有限了。
> DOS命令的功能是永远无法与UNIX相比的。但是WIN32和
> WIN16应用程序由于WINDOWS结构的问题,肯定不能通过TELNET运行。则NT的
> TELNET还能用多久?
的确很有限,但只要还有一点用处它就会存在下去。
通过telnet还是可以启动gui程序的,只不过界面出现在nt机器的显示器上罢了。
> 四、NT TELNETD会给NT的安全性带来极大的损害,对NT SERVER来说,其主要
> 目的是作为网络服务器,缺省情况下,NT的USERS是不能在NT SERVER上
> LOGON LOCALLY的,而采用了TELNET后相当于让他们LOGON LOCALLY了。
> 因为NT的共享安全性这时不起作用。另一方面,NT 的NTFS的安全性在每个
> 硬盘的根目录上缺省为EVERYONE/FULL CONTROL。(主要为了与FAT一致)
> 对FAT分区没有限制。因此安全性靠网络共享来控制。TELNET将这点控制
> 完全取消了。最起码加大了管理员的管理负担(NTFS上)。还有一个不幸的
nt最大的优势是做应用服务器,可以多用一台机器嘛。其实,设一下权限
也没多麻烦,如果只想用作网络服务器,当然用不着telnetd啦。安全性的
问题即使在unix下也是一样有麻烦的。
其实,装上telnetd只是为了管理时更加灵活,根本没给普通用户登录的权限。
> 问题是“卖死”公司建议NT的BOOT和SYSTEM分区都应建立在FAT上。(当然
> 是为了出问题时维护方便)。这样,TELNETD就将NT的最要紧部分排除在NT
> 的安全性措施以外了。
何必非要听它的呢?
boot区在fat上还可接受,system分区则完全不能接受,否则只要从软盘启动,
那里还有安全性可严。
> 五、最近后一点是本人的个人观点,与其用NT TELNET,不如用一个DOS的
> CLIENT,因为这样执行程序是在客户机上,肯定效率更高。而且不必限制
> 为DOS应用程序。
这其实涉及到主机-终端模式的优缺点问题,倒也不能一概而论,还得具体
问题具体分析。
--
难得糊涂
发信人: midi@SMTH (迷笛), 信区: WinNT
标 题: Re: 对NT TELNETD的几点看法,请各位江湖朋友讨论。
发信站: 水木清华 (Sat Jun 15 08:58:24 1996)
转信站: SMTH
==> PcMan@SMTH (阎王爷) 提到:
> 一、TELNET本身与UNIX有着千丝万缕的联系,搞成DOS界面似乎有点不伦不类。
> 二、NT和UNIX不同,NT不是一个分时操作系统,而是一个单用户或网络服务器
你的分时OS是什么含义?NT何以算不上分时系统?
我认为(而且不仅仅是我一个人认为)NT是一个完全意义上的强占式多任务OS,也
就是分时系统。
> 操作系统,TELNET时程序都是在NT上运行,这些程序当然只能是DOS的,而NT上
不错,很多NT被用作网络服务器,但不要忘了NT除Server外的另外一个版本,
workstation。NT现在在低档次的个人工作站领域还是很有市场和前途的。
> 五、最近后一点是本人的个人观点,与其用NT TELNET,不如用一个DOS的
> CLIENT,因为这样执行程序是在客户机上,肯定效率更高。而且不必限制
> 为DOS应用程序。
>
扯得远点,那就是C/S在很多领域还无法取代集中式结构,比如在银行商场
中用的POS,不益采用C/S。
发信人: PcMan@SMTH (阎王爷), 信区: WinNT
标 题: Re: 对NT TELNETD的几点看法,请各位江湖朋友讨论。
发信站: 水木清华 (Sat Jun 15 13:07:38 1996)
转信站: SMTH
十分感谢LCS和MIDI两位发表的意见,在下也很受启发,其实本人并非
反对NT上有TELNETD功能,相反,本人一直坚持认为应用程序在不同平台
上应该有相同的使用方法,而TCP/IP的这套实用程序就是最好的例子。
只是对本人现在搞到的这个TELNETD实用的方法有不同看法。
第一就是DOS界面问题,目前NT上管理程序大多是WINDOWS界面,采用字符
界面的WIN32管理程序很少,而且几乎不能进行什么管理工作。另外,传统的DOS
命令对NT的管理没有太大作用,而DOS应用程序大多不适合通过网络运行。
(它们几乎都直接访问硬件)在NT上将引起系统开销增大。
而WINDOWS界面的程序由于窗口结构的问题,恐怕短时间内不可能变成
象X WINDOW那样的C/S结构。(在本人搞到的TELNET上运行即死机)
第二就是安全性问题,TELNET是从UNIX来的,UNIX的安全性本身就是一个
很大的问题,因此我们不应该让TELNET的实用威胁到NT本身的安全性。其实
这一点并不太难,只要象卖死的FTP SERVER一样多作一些限制就可以了。
第三,本人不否认NT的多任务调度能力,也认为NT是一个多用户、多任务
的网络OS。但NT绝对不是一个分时系统。分时系统就是允许多个用户同时使用
的系统(象UNIX或VMS一样)用户的所有进程都在主机上运行。典型的分时用户
在终端上使用计算机。而NT上同时只有一个用户可以是交互式登录的。
其他用户通过网络访问NT上的一个或多个服务器进程。NT不是传统意义上的
主机,而是一个网络服务器。
这里再提出以上几点和朋友们讨论,总的来说本人极其赞成NT上实现TELNETD
功能,只是希望实现得更好一些。
最近听人说,NT 4。0将提供 一个包含TELNETD、TFTPD等功能的PACK。并且实现了
很多UNIX的常用命令,如ls, vi, wc等等。不知效果如何?这些东西好象卖死
在3。51的RESOURCE KIT中提供了一部分,似乎也不太好用。。。。
--
PcMan
****
** .. **
* ** *
* * I am a man who will fight for your honor!
P * * Man
* * I'll be the hero you're dreaming of...
* *
** **
****
--
书 中 自 有 黄 金 屋 , 网 络 更 胜 千 本 书 .
※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: hs8.hit.edu.cn]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.663毫秒