Рязанська ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ КОЛЕДЖ p>
ЛВС p>
РЯЗАНЬ 2001 p>
ЛВС (Локальні обчислювальні мережі) p>
Призначення обчислювальних мереж p>
ЛВС спочатку розроблялася з метою зниження вартостіобчислювальної техніки. На сьогоднішній день об'єднання машин в ЛВСпереслідує такі цілі: p>
V обмін інформацією між окремими користувачами; p>
V спільне використання ресурсів ЕОМ; p>
V електронна пошта; p>
V одночасне введення інформації в прикладні програми. p>
ЛОМ - сукупність комп'ютерів, кабелів, мережевих адаптерів, що працюютьпід управлінням мережевої операційної системи (СОС). p>
Робоча станція (РС) - це персональний комп'ютер (ПК), підключений домережі і виконує різні завдання за допомогою прикладного програмногозабезпечення (ПЗ). p>
Сервер - ЕОМ, підключена до мережі і надає свої ресурси вспільне користування, а так само підтримує працездатність ЛВС. p>
Файл-сервер (ФС) - сервер, що надає в загальне користування свійжорсткий диск (файли). p>
Виділений ФС - ФС на якому неможливо виконувати будь-якіприкладні завдання. p>
Класифікація обчислювальних мереж p>
ЛОМ - мережа, довжина якої невелика. p>
Глобальна нд - мережа, довжина якої більша, ніж ЛВС, атак само включає в себе кілька ЛВС. p>
Локальні обчислювальні мережі підрозділяються на однорангові і неоднорангові. Peer-ЛВС об'єднує ЕОМ рівні за своїми функціями.
Однакові функції - коли кожен ПК в мережі може бути як РС, так ісервером. У зв'язку з цим поняття сервера в такій мережі відсутня. P>
UNIX - дуже надійна мережева операційна система, яка добрезарекомендувала себе в банківських мережах. Багато сервера INTERNET побудованіна базі UNIX. p>
NetWare - дуже поширена мережева операційна система. У 1995р. з'явилася версія NetWare 4.0, а потім 4.01. Версія 4.01 - це першаривок фірми Novell до глобальних мереж. p>
Windows95 - можна розглядати, як операційну систему яка містить всобі всі необхідні компоненти необхідні для створення тимчасової ЛОМ. таблиця порівняння мінімальних вимог p>
ОС NetWare 3.11 та Windows NT
| СОС | HDD | RAM | CPU |
| NetWare 3.11 | 30 Мб | 4 Мб | 386 |
| Windows NT | 150 Мб | 32 МБ | 486 | p>
(2 години) p>
РОЗДІЛ 2. Мережева операційна система p>
NOVELL NETWARE 3.11 p>
Організація файлової системи p>
СОС NetWare 3.11 поставляється на FDD і встановлюється на ФС. Так само вкомплект поставки входить програмне забезпечення для РС. p>
Як ФС використовується обчислювальна машина типу IBM PC зпроцесором не нижче 80386 DX. p>
Як РС може використовуватися будь-який комп'ютер, що працює підкеруванням: DOS, Windows, OS/2, Macintosh. p>
Ключовою ланкою в мережі є ФС. На ньому працюють всі сервісніслужби. Він стежить за цілісністю передачі інформації і за станом мережів цілому. p>
Так як основним ресурсом, що надаються в користування ФС, єфайли, то особливу увагу в програмному забезпеченні приділено механізмамроботи з HDD. Всі операції читання і запису інформації на HDD здійснюютьсячерез спеціально відведені кешбуфера. Будь-яка кеш пам'ять збільшуєпродуктивність повільних пристроїв у кілька разів. Завдякиспеціальним алгоритмом читання інформації HDD ФС не потребуєдефрагментації. Це відбувається за рахунок того, що зчитування інформаціїздійснюється наступним чином: голівки, що зчитує HDD поміщається до крайнього фізично розташованому ділянці інформації; проводиться послідовне зчитування викликаній інформації в ОЗУ; вважається інформація розташовується в ОЗУ в потрібному порядку і передається в мережу. p>
HDD фізично розбивається на дві області: дані і Hot Fix. p>
Hot Fix - область гарячої заміни (інформація потрапила на зіпсованийділянку диска в області даних переміщується в цю область, а ділянкапозначається, як зіпсований) за замовчуванням становить 2% від HDD. p>
У NetWare диск не розбивається на логічні диски, а ділиться на томи.
ФС/ТОМ: каталог/підкаталог так виглядає шлях в NetWare. P>
Том - фізичний обсяг дискового простору, який завжди жорстковизначений. Том відповідає кореневого каталогу логічного диска в DOS. P>
Один HDD можна розбити на кілька томів. З декількох фізичнихдисків можна створити один том. У цьому випадку один HDD буде однимсегментом. Один тому може складатися з 32 сегментів. NetWare 3.11підтримує до 64 томів. Однак якщо те розташований на декількохфізичних дисках, то необхідно приділити особливу увагу захисту інформації,тому що збій на одному диску може призвести до закриття всього томи. p>
На ФС, що працює під управлінням NetWare обов'язково присутній томуз ім'ям SYS. Цей том створюється системою автоматично при інсталяції ійого неможливо видалити або перейменувати. p>
Структура каталогів p>
Структура каталогів - це система організації всіх мережевих файлів на
HDD файлсервера. Том позначає початок каталоговій структури. Каталогиявляють собою простір всередині томи, де можливо зберігати файли таінші каталоги. Імена каталогів і файлів у NW призначаються за тим жеправилами, що і в DOS за винятком томів, що мають додаткове іменнупростір (сумісність з довгими іменами). NetWare дозволяє матишлях до каталогу до 225 символів, в DOS ця величина складає 127символів. p>
Каталоги, створювані при інсталяції p>
На томі SYS створюються чотири кореневих каталогу. Каталог SYSTEMвикористовується для управління системою і містить файли СОС, а так само утилітиі програми NW, призначені для користувача SUPERVISOR. Каталог PUBLICпризначений для загального використання і містить програми та утиліти NWдоступні звичайним користувачам. Каталог LOGIN містить програминеобхідні для реєстрації в мережі. Каталог MAIL використовується програмамиелектронної пошти сумісними з NW, а так само в ньому знаходяться каталоги,відповідні ідентифікаційним номером кожного користувача, дезберігаються процедури реєстрації і конфігурація завдань на друк. Доступ увсі каталоги може здійснюватися як засобами ОС встановленої на РС такі засобами NW. p>
Планування мережевих дисків p>
Для скорочення шляху до файлу в NetWare передбачений механізмпланування дисків. Планування, здійснюється за допомогою команди MAP.
MAP - перегляд спланованих дисків;
MAP = - створення або зміна планування диска;
MAP [опція] - створення або зміна планування диска;
MAP [опція] = - створення або зміна планування диска.
Опції:
INS - використовується для зміни планування диска пошуку;
DEL - використовується для видалення планування мережевих дисків і дисків пошуку;
ROOT - використовується для створення псевдокорневого каталогу;
REM - використовується для видалення планування мережевих дисків і дисків пошуку;
Next - використовується для планування наступного доступного диска в зазначений шлях. p>
Можливе використання відразу декількох опцій. Планування дисківє тимчасовим, воно існує до моменту разрегістраціі в мережі або довідключення живлення РС. Для того, щоб планування існувало в коженсеанс роботи його необхідно включити в процедуру реєстрації. Диски пошукустворюються, починаючи, з самої останньої літери алфавіту. p>
(4 години) p>
БЕЗПЕКА В МЕРЕЖІ p>
Мережева операційна система NetWare володіє розвиненою системоюзахисту, яка контролює доступ до зберігається в мережі інформації. NetWareволодіє чотирма рівнями захисту: p>
Захист реєстрації p>
Захист реєстрації контролює доступ до мережі. Вона визначає, якікористувачі можуть працювати на ФС, коли вони можуть це робити і якіресурси будуть їм доступні. Захист реєстрації має 2 рівня. P>
Перший рівень - імена користувачів. Імена користувачів можутьстворювати або адміністратор мережі, або менеджер робочих груп. Для тогощоб зареєструватися в мережі користувачеві необхідно вказати своє ім'я.
Імена зберігаються в картотеці на ФС. За замовчуванням кожен знову створюванийкористувач стає членом групи EVERYONE і отримує всі права, наданіцю групу. За замовчуванням при інсталяції СОС створюються два користувача:
SUPERVISOR і GUEST. І одна група EVERYONE. Адміністратор мережі носитьмережеве ім'я SUREVISOR. Цей користувач має ідентифікаційний номер 1.
Він не може бути знищений або перейменований. Він має всі права у всіхкаталогах, і забрати їх у нього неможливо. Спочатку SUPERVISOR не маєпароля. p>
СБДСОС - спеціалізована база даних СОС. У цій БД зберігаютьсявизначення таких елементів, як користувачі, групи і робочі групи.
СБДСОС складається з трьох компонентів: об'єкти, властивості, набори данихвластивостей.
Об'єкт представляє собою будь-який фізичний або логічний елемент, якому дано ім'я;
Властивості - це характеристики кожного об'єкта СБДСОС. Паролі, обмеження бюджету, міжмережеві адреси, списки дозволених клієнтів, члени груп;
Набори даних властивостей - це значення, присвоєні властивостях елементу p>
СБДСОС;
Менеджер робочих груп - це помічник адміністратора, який має право створювати об'єкти СБДСОС і керувати ними. Менеджер робочих груп може бути створений адміністратором. P>
Другим рівнем захисту реєстрації є паролі. Вони не обов'язкові.
При наборі пароля на екрані він не відображається. У NW пароль шифрується вжена РС, потім передається і зберігається на ФС у зашифрованому вигляді. Змінитипароль може або сам користувач, або адміністратор. p>
(2 години) p>
ЯКЩО всі користувачі зможуть змінювати пароль, ТО ЗАХИСТ МОЖНА ПОСИЛИТИ,
Установи для ПАРОЛЬ наступні вимоги:
Мінімальна довжина пароля (за замовчуванням дорівнює 5 символів);
Максимальна довжина пароля в СОС NetWare 3.11 складає двадцять символів;
Періодична зміна пароля. Система автоматично пропонує користувачеві змінити пароль після закінчення заданого інтервалу часу (за замовчуванням дорівнює 10 днів);
Унікальний пароль. ФС запам'ятовує останні десять паролів, які використовувалися користувачем протягом хоча б доби. Якщо користувач при зміні пароля знову ставить одне з цих паролів, то система не дозволяє йому його поставити;
Обмежене число додаткових реєстрацій після старіння пароля (за замовчуванням 6 разів). P>
У NetWare існує можливість накласти ряд обмежень нареєстрацію. Вони визначають, коли і де користувачі можутьреєструватися в мережі:
Обмеження станцій. Визначається, з яких робочих станцій користувач може реєструватися в мережі. При цьому задаються номери РС, а так само кількість РС з яких користувач може зареєструватися одночасно;
Обмеження часу реєстрації. Здається інтервал часу, у який користувачі можуть зареєструватися в мережі (можливо, вказати конкретні дні тижня і час з інтервалом у тридцять хвилин);
Обмеження паролем. Дозволяє блокувати бюджет користувача після того, як вичерпано певний ліміт. Якщо бюджет заблокований, то ніхто не може зареєструватися на ФС під цим ім'ям. Бюджет може блокуватися, коли закінчиться термін його дії, коли витратився баланс бюджету або коли буде перевищено кількість неправильно набраних паролів. P>
Система виявлення порушника p>
Дана система дозволяє створити умови виявлення порушників. Привиконанні цих умов бюджет даного користувача блокується. Якщодана система активована, то ОС фіксує в бюджеті відповідногоклієнта і будь-яку спробу реєстрації з невірним паролем. Можливо визначитикількість неуспішних спроб реєстрації, після закінчення яких бюджеткористувача автоматично блокується. Так само можливо визначити періодчасу протягом якого бюджет користувача буде заблоковано (позамовчуванням кількість невірних реєстрацій одно семи, а період часублокування бюджету п'ятнадцяти хвилинах). Так само існує період скиданняневірних спроб (за замовчуванням тридцять хвилин). Невірна реєстраціязберігається в пам'яті протягом цього проміжку часу. По закінченнюякого інформація про хибні спробах реєстрації видаляється. Так само вонавидаляється після введення правильного пароля. p>
Захист через права p>
Захист через права стежить за тим, в які каталоги та файликористувач може мати доступ, і що він з ними може робити. Захист черезправа заснована на опікунських призначення та на масці успадкованих прав. p>
Опікунські призначення - надають конкретним користувачам абогрупам право використовувати каталог або файл строго певним чином.
Адміністратор може в кожному каталозі або файлі призначити користувачеві абогрупі різні права. Будь-яке опікунські призначення автоматично даєкористувачеві право переглядати вищерозміщені каталоги. Однак підкаталогизалишаються невидимими, якщо в них відсутні будь-які права. p>
Маска успадкованих прав - присвоюється всіх файлів і каталогів при їхстворення. За замовчуванням маска успадкованих прав містить усі права, але вНасправді користувач буде мати лише тими правами, якідані йому в опікунських призначення і, що пропускає маска наслідуванихправ. Маску успадкованих прав можна представити у вигляді сита, через якепросіваються лише строго певні права. p>
У опікунських призначень і в масці успадкованих прав використовуються одніі ті ж права. p>
У всіх додатках прийнято правило про те, що всі права повиннівказуватися на своїх місцях. У місці, відсутнього права залишаєтьсяпусте місце. Права полягають у квадратні дужки.
S (Supervisory) - адміністраторські
R (Read) - читання
W (Write) - запис
C (Create) - створення
E (Erase) - видалення
M (Modify) - зміна
F (File scan) - перегляд файлів
A (Access control) - контроль доступу p>
Права встановлені на каталог, регулюють загальний доступ до каталогу,його файлів і підкаталогу, а так само поширюються на них. p>
Право S дає всі права в каталозі. Це право перекриває будь-якіобмеження для файлів і підкаталогів, встановлені маскою наслідуванихправ (виключити це право з маски успадкованих прав неможливо). Правоадміністратора можна забрати тільки в тому каталозі, в якому воно присвоєно. p>
Право W дозволяє відкривати та змінювати вміст файлів. p>
Право C дозволяє створювати підкаталоги і фали. Якщо це правоєдине, то каталог перетворюється на «чорний ящик», користувачі можутьстворити в ньому файл, записати в ньому будь-яку інформацію, але закривши його вонине зможуть побачити файл і переглянути його вміст, хоча цей користувачстає власником цього файлу. p>
Право E дозволяє видаляти файли та підкаталоги. p>
Право M дозволяє змінювати атрибути файлів і каталогів, а так само їхімена. Це право не дозволяє змінювати вміст файлів. P>
Право F дозволяє переглядати імена файлів і каталогів. P>
Право A дозволяє змінювати опікунські призначення каталогу чи файлу, атак само їх маску успадкованих прав. Користувачі що володіють цим правом можутьпризначати іншим користувачам будь-які права в цьому каталозі, крім S, навітьякщо самі їх не мають. p>
Права, встановлені на файл контролюють доступ конкретно до цьогофайлу. За допомогою цих прав можна нехтувати права, які були даніна каталог.
S - дає всі права в файл
R - дозволяє відкрити і читати файл
C - дозволяє відновити файл після його видалення p>
Дійсні права p>
Дійсними називаються права, якими користувачі мають вданому каталозі або файлі. Для виявлення дійсних прав необхіднознати:
Які права отримав користувач у його опікунських призначення;
Які права дані груп, в які входить ця особа;
Які права скасовуються маскою успадкованих прав. p>
(4 години)
захисту через АТРИБУТИ p>
Вона полягає в присвоєнні особливих властивостей (атрибутів) окремимкаталогів і файлів. Ці властивості перекривають права, надані в опікунськихпризначеннях. І як наслідок можуть перешкоджати виконанню дій,які дозволені правами. Наприклад, видалення файлу або каталогу,копіювання, запис у файл. Для скороченого позначення атрибутів і для їхустановки в утилітах командного рядка використовуються великі латинськілітери. p>
Частина атрибутів неможливо встановити на файли або каталоги якщо тамвикористовується короткий іменний простір, а також деякі атрибути невикористовуються в NetWare 3.11. p>
Атрибути, що встановлюються на каталог p>
Delete inhibit - видаляти не можна p>
Hidden - прихований p>
Purge - очищається
Rename inhibit - перейменовувати не можна p>
System - системний p>
Атрибути, що встановлюються на файли p>
Archive Needed - потрібно архівувати p> < p> (Copy inhibit) - копіювати не можна p>
Delete inhibit - видалити не можна p>
Execute Only - тільки виконані p>
Hidden - прихований p>
Indexed - індексний p>
Purge - очищається p>
(Reed Audit) - ревізія читання p>
Read Only/Read Write - тільки читання/читання і запис p>
Rename inhibit - перейменувати не можна p>
Sharable - загальний p>
System - системний p>
Transactional - транзакційний p>
(Write Audit) - перевірка запису p>
Атрибути в дужках не використовуються в короткому часовому просторі і
NetWare 3.11. P>
[RoSAXHSyITPRaWaCDR] на першому місці завжди присутня або право
Ro, або Rw. P>
A - присвоюється тільки файлів. ОС автоматично привласнює йогобудь-якого файлу, який зазнав будь-які зміни з моменту йогоостанньої архівації (дублювання). p>
C - присвоюється файлів і обмежує право копіювання. p>
D - привласнюється файлів і каталогів. Не дозволяє їх видаляти. P>
X - присвоюється тільки файлів, що має розширення exe і com. Данийатрибут може встановити тільки адміністратор. Файли з цим атрибутомнеможливо скопіювати. Також неможливо зняти цей атрибут. Деякіпрограми, після установки цього атрибута, можуть працювати некоректно.
Тому перед установкою, даного атрибуту, необхідно переконатися в наявностірезервної копії програми. p>
H - встановлюється на фали і каталоги. Робить їх невидимими длякоманди Dir ОС DOS. p>
I - присвоюється автоматично і тільки на файли, в тому випадку якщовони займають більше 64 елементів FAT (елемент FAT в DOS кластер, а в NetWareсектор). У NetWare один сектор може приймати розмір від 4 до 64 Кб ізадається в ручну при створенні томи. Індексування прискорює доступ до дужевеликим файлів. p>
P - встановлюється як на файли, так і на каталоги. Файл з такоюатрибутом після видалення неможливо відновити. Якщо цей атрибутвстановлений на каталог, то всі файли, що видаляються з цього каталогувідновити неможливо. p>
Ro - встановлюється тільки на файли. При установці цього атрибуту
NetWare автоматично приєднує до нього атрибути D і R. Отже,стає неможливим видалити, перейменувати або змінити вмістфайлу. Зняття атрибуту Ro автоматично знімає атрибути D і R. p>
R - встановлюється на файли і каталоги і не дозволяє їхперейменувати. p>
S - присвоюється тільки файлів і дозволяє декільком користувачампрацювати з ними одночасно. Зазвичай використовується в поєднанні з Ro. P>
Sy - присвоюється файлів і каталогів. Дії схожі з H. p>
T - присвоюється тільки файлів і означає, що дане зображення будеоберігати системою трасування транзакцій (TTS). TTS - стежить за тим,щоб у процесі модифікації фала або всі вироблені з ним діїбули успішно записані, або не записувалися взагалі. Таким чиномзапобігає перекручення даних. p>
Захист файлсервера p>
ФС є ключовою ланкою ЛОМ. На ньому зберігається вся інформація,використовувана в ЛВС, і у зв'язку з цим ФС потребує особливих умовахексплуатації. Так як ФС підтримує роботу мережі необхідно постійнопідтримувати його працездатність. Ідеальним варіантом є постійнаробота ФС. Якщо є можливість, то для ФС краще виділити окремеприміщення, для обмеження фізичного доступу до нього. При відсутності такоїможливості консоль ФС можна заблокувати, використовуючи утиліту MONITOR. ФСтак само потребує захисту від збоїв з боку живильної мережі. Для цієїзахисту існує ряд пристроїв (фільтри, джерела безперебійного живлення,автономні генератори) та програмне забезпечення, що сполучається зпристроями захисту харчування, що контролює їх і автоматично відключає
ФС. P>
Утиліти p>
WHOAMI [ФС] [опція] - використовується для перегляду: вашого імені на кожному сервері; імен ФС до яких ви підключені; дати і часу реєстрації на кожному сервері; груп, до яких ви належите на кожному сервері; ваших еквівалентів захисту на кожному сервері. p>
Опції: p>
Security - захист. Дозволяє переглядати діючі еквіваленти захисту; p>
Groups - дозволяє побачити групи, членами яких є; p>
Rights - дозволяє переглянути ваші діючі права; p>
Object - використовується для перегляду інформації про об'єкти адміністратора, таких як клієнти та групи які знаходяться в підпорядкуванні; p>
Workgroup - використовується для перегляду інформації про менеджерів робочих груп; p>
System - використовується для перегляду основної інформації про систему; p>
All - дозволяє проглянути всю можливу інформацію; p>
Continuous - використовується для безперервного виведення інформації на екран (у всіх утилітах).
USERLIST [ФС] [ім'я] [/ AI/O [/ C] - використовується для перегляду: списку клієнтів, зареєстрованих на ФС; номера з'єднання кожного клієнта; часу реєстрації; мережевого адреси і номери вузла; типу об'єкта, підключеного до ФС.
Опції: p>
Address - дозволяє переглянути мережеву адресу і номер вузла кожного клієнта зареєстрованого на ФС; p>
Object - дозволяє переглянути тип об'єкта.
NDIR [шлях] [/ опція] Використовується для перегляду інформації про файли ікаталогах: імена файлів і підкаталогів; розмір файлу в байтах, дату і час останньої модифікації фалів; дату останнього доступу до файлу, дату створення підкаталогів; дату останньої архівації файлів; файли, які необхідно архівувати; дату створення або копіювання файлів; атрибути файлів; господаря файлів і каталогів; маску успадкованих прав; пошук файла на цілому томі. p>
Опції: розділені на чотири категорії p>
Опції сортування p>
[REVerse]/sort Owner -- по іменах господарів p>
[REVerse]/sort Size - за розміром p>
[REVerse]/sort Update - за датою останньої модифікації p>
[REVerse]/sort Create - за датою створення або копіювання p>
[REVerse]/sort Access - за датою останнього доступу p>
[REVerse]/sort Archive - за датою останньої архівації p>
[ REVerse]/sort Unsorted - без сортування p>
Параметри форматування p>
/DATES - виводить дати останньої модифікації файлів, а так само архівування, доступу та створення p>
/RIGHTS - виводить успадковані і дійсні права файлів і каталогів p>
/MACintosh - виводить фали і каталоги системи MACINTOSH p>
/LONG names - виводить довгі імена файлів p>
/HELP -- формат команди та її опції p>
Опції атрибутів p>
[/ NOT]/Read Only p>
[/ NOT]/Sharable p>
[/ NOT]/Archive needed p>
[/ NOT]/eXecute Only p>
[/ NOT]/Hidden p>
[/ NOT]/System p> < p> [/ NOT]/Transactional p>
[/ NOT]/Indexed p>
[/ NOT]/Purge p>
[/ NOT]/Delete inhibit p>
[/ NOT]/Rename inhibit p>
Показує файли з відповідному атрибутом або навпаки. У командномурядку можна використовувати лише абревіатуру даних опцій. p>
Опції обмеження p>
/Owner [NOT] Equal to name - показує всі фали, створені одним клієнтом або всі файли, створені ним. p >
/Size [NOT] Create thenIEqual toILess - показує всі файли з розміром більше, що дорівнює або менше ніж зазначений розмір p>
/UPdate [NOT] BEForeIEqual to AFTer mm-nn-dd - показує всі файли з датою останньої модифікації до або після вказаної дати p>
/Create [NOT] BEForeIEqual to AFTer mm-nn-dd - показує всі файли створені до або після вказаної дати p>
/ACcesse [NOT ] BEForeIEqual to AFTer mm-nn-dd - показує всі файли з датою останнього доступу до або після вказаної дати p>
/ARchive [NOT] BEForeIEqual to AFTer mm-nn-dd - показує всі файли з датою останньої архівації до або після вказаної дати p>
/Files Only - показує тільки файли p>
/Directories Only - показує тільки каталоги p>
/SUBdirectories - показує каталоги і підкаталоги. p>
У командному рядку допускається комбінування декількох опційобмеження.
CHKDIR [шлях] - використовується для перегляду інформації про каталог або томі.
Команда відображає інформацію про: обмеження розміру тому або каталогу; максимальний розмір тому або каталогу, на який накладено обмеження; розмір використовуваного простору на томі і в певному каталозі, розмір вільного місця на томі і в певному каталозі.
CHKVOL [шлях] - використовується для перегляду інформації про томі. Утилітавиводить інформацію: ім'я файлсервера на якому розташований тому, а ім'я томи; загальний розмір томи; розмір простору, займаного файлами; розмір простору, займаного віддаленими файлами; доступний розмір простору, займаного віддаленими файлами; розмір вільного місця на томі; розмір простору доступного клієнтам (розмір пам'яті виводиться в кілобайтах).
CASTOFF [ALL] - використовується для блокування повідомлень від мережевих станцій.
Опція ALL забороняє отримання повідомлень від всіх мережевих станцій і ФС.
CASTON - дозволяє отримання повідомлень від інших станцій мережі.
NCOPY [шлях] p>