aixftp匿名

Ⅰ 為什麼我下載了KB登錄不上

驅動程序建議你到www.mydrivers.com驅動之家去下載

用linux架設ftp伺服器
http://www.chinaunix.net 作者:level 發表於：2004-02-27 13:35:50

以前自己弄的東西，現在帖出來，希望對大家有點用：）

1.1 什麼是FTP:文件傳輸協議原理
1.1.1 命令選擇
1.1.2 命令格式
1.2 wu-Ftpd的安裝
1.3 讓FTP伺服器運轉起來
1.4 配置文件的設置
1.4.1 /etc/ftpaccess的設置
1.4.2 /etc/ftpusers和/etc/ftphosts的設置
1.4.3 /etc/ftpconversions設置
1.4.1 wu-ftp的相關程序
1.5 開設只能FTP的帳戶
1.6 設置虛擬FTP主機

什麼是FTP:文件傳輸協議原理
互聯網文件傳輸協議(File Transfer Protocol ,FTP) 標準是在RFC959說明的。該協議定義了一個從遠程計算機系統和本地計算機系統之間傳輸文件的一個標准。一般來說，傳輸文件的用戶需要先經過認證以後才能登錄網站，然後方能訪問在遠程伺服器的文件。而大多數的FTP伺服器往往提供一個GUEST的公共帳戶來允許沒有遠程伺服器的用戶可以訪問該FTP伺服器。

一個FTP會話通常包括五個軟體元素的交互。

用戶介面 提供了一個用戶介面並使用客戶端協議解釋器的服務
客戶 PI 客戶協議解釋器，其項遠程伺服器協議機發送命令並且驅動客戶數據傳輸過程
伺服器PI 伺服器協議解釋器，響應客戶協議機發出的命令並驅動伺服器端數據傳輸過程
客戶 DTP 客戶數據傳輸過程，其負責完成和伺服器數據傳輸過程及客戶端本地文件系統的通信
服務DTP 伺服器數據傳輸過程，其負責完成和客戶數據傳輸過程及伺服器端文件系統的通信

在RFC 959中，一般使用用戶這個名詞來指代客戶。RFC 959定義了客戶PI和伺服器PI交互的方式和規范。用戶介面與PI和DTP交互的機理都並不是協議標準的一部分。PI和DTP往往通常是在同一個程序模塊中實現的。

在FTP會話中，一共畢祥會存在有兩個獨立的網路連接，一個是由兩端的PI使用的，另一個是由兩端的DTP使用的。PI之間的連接一般被稱作控制連接(control connection),DTP之間的連接被稱做數據連接(data connection)

使用TCP服務的控制和數據連接

通常情況下，FTO伺服器監聽埠號21來等待控制連接建立請求。而數據連接埠號的選擇依賴於控制連接上命令。通常是客戶發送一個控制消息來指定客戶監聽並等待伺服器端發送數據連接建立請求的埠號。

對猛數敏數據傳輸和控制命令傳輸來使用不同的獨立連接有如下優點：兩個連接可以選擇不同的合適服務質量，如：對控制連接來說高需要更小的延遲時間，對數據連接來說需要更大的數據吞吐量；而且可以避免實現數據流中的命令的通明性及逃逸。

當傳輸建立時，總是枝枝由客戶端首先發起。然而客戶和伺服器都可能是數據發送者。除了傳輸用戶請求下載文件，數據傳輸過程同樣在客戶端請求列伺服器端目錄結構時建立。

1.1.1 命令選擇
當一個傳輸建立時，一般通常需要指定四個方面的屬性：

文件類型
該屬性指定如何將文件的數據匹配成適於傳輸的格式，一共有四種可能的選擇：

ASCII文件類型
在發送端，文件從本地文本文件格式轉換為 NVT ASCII格式，每行結束有一個CR/LF對來標識。 在接收端，再被轉換為本地的文本格式。

這說明了為什麼Unix主機之間傳輸文本文件為何傳輸的數據量要大於文件的實際大小。若傳輸一段端或傳輸兩端都不使用ASCII文本編碼，則是應該由數據傳輸過程來實現本地編碼和NVT ASCII 編碼之間的轉換。

EBCDIC文件類型
類似於ASCII，區別僅僅上使用EBCDIC字元編碼

圖象 (或二進制)文件類型
文件以本地傳輸內容傳輸，在遠端以同本地完全相同的內容存儲。

本地文件系統
用在位元組大小不是8位的環境下。沒位元組位數由發送者指定。

在實際應用中，只有ASCII和圖象格式使用的較多。

格式控制
該屬性是和將文本文件最後傳送到列印設備相關的，其中有多種方式來實現將垂直格式信息編碼到文件中，包括指示一個新頁開始的方式。有如下方式可供選擇：

無須列印格式控制，這是預設值
Telnet列印控制，在telnet協議中定義的控制字元包含在數據流中。.
Fortran列印控制，
該屬性在實際中很少使用。

結構
文件可以擁有內部結構，在傳輸中該結構被保留。由數據傳輸過程來負責在傳輸中的結構及本地結構之間相互匹配，有三種可能性：

文件結構
這實際上意味著文件被看作沒有內部結構的連續的位元組流。

記錄結構
文件是有一系列記錄組成的結構。這只適用於文本文件。

頁面結構
也可以稱做塊結構。每一頁都伴隨一個頁號來傳輸，從而以順序的方式來完成傳輸。

頁面結構很少在實際中遇到。記錄結構也不是很常見。對於文本文件使用ASCII文件類型可以獲得相同的效果。

傳輸模式
該屬性可以取三個不同的值：

流模式
文件的以位元組流的方式傳輸。

塊模式
文件以一個塊連接一個塊的方式傳輸，每個塊的開頭都有一個頭。

壓縮模式
一個簡單的運程長度壓縮編碼被應用，來壓縮連續的相同的位元組。

實際中，一般只有流模式被使用。而壓縮一般通過使用各種其他的工具程序來獲得。

當一次傳輸被建立，客戶端一般指定一個或多個前面說明的屬性。若伺服器端不能支持某個選項，伺服器將用一個錯誤信息來響應客戶端，並不具有協商機制。

FTP提供了充足的命令來使用戶和遠程建立連接並訪問遠程文件系統。

1.1.2 命令格式
命令以NVT ASCII串的格式被傳輸。每個命令以三個或四個大寫的NVT ASCII字元開始，後面帶有選項參數和一個CR/LF對來標識命令結束

應答由三個NVT ASCII數字及一個選項消息組成。

一個長的應答也許會有多個消息組成，第一個消息的三個數字後帶有一個破折號，最後的消息不帶有破折號。中間的消息無須攜帶三個數字，但是如果帶了三個數字，則也需要破折號。

下面是所有的命令的列表。帶有星號的命令一般很少使用，所以往往在具體實現中不支持。

String Meaning
ABOR 放棄傳輸
*ACCT 某些系統將帳號和用戶與文件系統相關聯
*ALLO 為即將傳送的文件分配空間。後面攜帶的參數來確定位元組數
*APPE 將文件附加到已經存在的文件後面
CDUP 在遠程系統上將當前目錄切換到上級父目錄
CWD 改變遠程系統的工作目錄
DELE 刪除遠程系統的文件
HELP 讀取伺服器的幫助信息，如：支持的命令的列表
LIST 在一個新建立的數據連接上發送當前工作目錄下的文件名列表
MKD 創建目錄
MODE 指定傳輸模式，可攜帶的參數是：S、B或 C.
NLST 在一個新建立的數據連接上發送一個當前目錄下的「完全」的目錄列表
NOOP 空操作，防止連接斷掉
PASS 提供一個用戶登錄密碼，必須立即跟隨在USER命令後
*PASV 指定伺服器數據傳輸過程監聽等待客戶端的數據連接連接建立請求
PORT 指定客戶端監聽等待伺服器端建立的連接的埠號
PWD 顯示伺服器端的當前工作目錄名
QUIT 退出登錄並終止連接
*REIN 重新初始化，退出登錄但是並不斷開連接，後面必須隨後發出一個新的USER命令
*REST 從伺服器的一個標識處重新開始傳輸
RETR 從遠程系統取回一個文件
RMD 刪除一個目錄
*RNFR 指定要被命名的文件的老的路徑名，隨後必須是一個RNTO命令
*RNTO 指定要被命名的文件的新的路徑名
*SITE 站點特有的伺服器提供的服務
*SMNT 結構載入，提供一個文件系統結構的遠程系統路徑名
*STAT 狀態信息
STOR 上載一個文件到伺服器上，若文件已經存在則覆蓋
*STOU 上載一個文件到伺服器上，不覆蓋已經存在的文件
STRU 指定文件結構，參數可以是F、R或P.
*SYST 報告遠程系統的操作系統類型
TYPE 指定文件類型，參數可以是A、E、I、L只有TYPE A和TYPE I常用

控制連接命令應答有如下形式：

Type Description
1yz 主動初步應答，在發送另一個命令以前等待另一個應答
2yz 主動最後應答，最後一個命令成功結束
3yz 主動中間應答，必須再發送一個命令
4yz 暫時被動應答，要求的動作當時不能完成，但可以重試
5yz 永久被動應答，要求的動作不能完成，不應該重試

"y"數字編碼進一步的信息

Digit Meaning
0 語法錯誤
1 信息
2 連接狀態
3 認證和記帳
4 保留
5 File s文件系統狀態

下面是一些典型的消息：

Number Meaning
125 數據連接打開，傳輸開始
200 命令OK
331 用戶名OK 需要輸入密碼
425 不能打開數據連接
452 錯誤寫文件
500 語法錯誤-不可識別的命

具體的詳細情況可以參見RFC

wu-Ftpd的官方權威站點地址是：http://www.wu-ftpd.org/。

1.2 wu-Ftpd的安裝
當前，Linux環境下有許多ftp伺服器軟體可供選擇，但是目前最常見的仍然是wu-Ftpd伺服器。這里主要討論該軟體的安裝和配置。

一般來說，在安裝了linux時，預設都會自動安裝wu-ftpd伺服器，但是有時候為了某種需要也需要自己親自重新安裝該伺服器軟體。安裝wu-Ftpd有兩方式，一種是安裝rpm形式的發布包；一種是自己動手去編譯生成Ftp伺服器。

rpm包可以在http://rpmfind.net/linux/RPM/WByName.html處下載得到，以rpm包方式安裝非常簡單，只需要在按下面的簡單的幾個步驟就可以完成，假設下載得到的rpm包存放在/tmp目錄下：

#cd /tmp
#rpm -ivh wu-ftpd-1.6.0-9.i386.rpm

壓縮的源代碼可以在ftp://ftp.wu-ftpd.org/pub/wu-ftpd/出得到。這里我們以最新的1.6.0為例說明如何編譯安裝wu-ftpd。

1、解開源代碼

1) 將壓縮的源代碼拷貝到/usr/src下

#cp wu-ftpd.1.6.0.tar.gz /usr/src

2) 對壓縮文檔進行解壓縮：

#tar xvfz wu-ftpd.1.6.0.tar.gz
#cd wu-ftpd-1.6.0

2、敲入命令 "./build xxx" ，可以在這里指定一個C語言編譯器："./build CC=yyy xxx" yyy 指用來替代 "cc" 的其他的編譯器。對於linux環境下的gcc編譯器，命令應該為："./build CC=gcc xxx"

#build CC=gcc lnx

xxx可以取下面的值：
gen : 通用make(當移植到心得系統時需要拷貝它)
aix : IBM AIX
aux : AU/X
bdi : BSD/OS
bsd : BSD
dec : DEC Unix 3.X
4 : DEC Unix 4.X or later
dyn : Dynix
fbs : FreeBSD 1.0 or later
hiu : Hitachi Unix
hpx : HP-UX
lnx : Linux (tested on 1.0.30)
nbs : NetBSD 1.X
nx2 : NeXTstep 1.x
nx3 : NeXTstep 3.x
osf : OSF/1
osx : Mac OS X
ptx : ???
sco : SCO Unix 3.2v4.2/SCO OpenServer 5
sgi : SGI Irix 4.0.5a
sny : Sony NewsOS
sol : SunOS 5.x / Solaris 1.x
s41 : SunOS 4.1.x
ult : Ultrix 4.x
uxw : UnixWare 1.1 or later
clean : Clean up object files and such to rece disk space after building.
install: Install ftpd

Copying Makefiles.

Linking src/config.h

Making support library.
gcc -O3 -fomit-frame-pointer -fno-strength-rece -pipe -c strcasestr.c
gcc -O3 -fomit-frame-pointer -fno-strength-rece -pipe -c authuser.c
gcc -O3 -fomit-frame-pointer -fno-strength-rece -pipe -c snprintf.c
rm -f libsupport.a
ar cq libsupport.a strcasestr.o authuser.o snprintf.o
ranlib libsupport.a
: : :
: : :
: : :

編譯成功以後將生成如下幾個可執行文件：

ftpd FTP伺服器程序
ftpshut 用於關閉FTP守護進程的程序
ftpcount 記數程序，顯示目前ftp登錄的人數
ftpwho 查看當前FTP伺服器的連線情況，類似與系統的who命令,只不過是查看ftp登錄的用戶
ckconfig 檢查FTP的設置是否正確
ftprestart 重新啟動ftp伺服器
privatepw 改變wu_ftpd組訪問文件信息

3、若只是升級到一個新的版本，應該首先備份系統所有的舊的配置文件。否則這些配置文件將被覆蓋。為了適應自己的需求，應當編輯樣本配置文件來滿足自己的要求，具體配置文件的需求參見後面的內容。

4、以超級用戶身份敲入命令"./build install"

#build install

installing binaries.
install -c -o bin -g bin -m 110 bin/ftpd /usr/sbin/in.ftpd
install -c -o bin -g bin -m 111 bin/ftpshut /usr/bin/ftpshut
install -c -o bin -g bin -m 111 bin/ftprestart /usr/bin/ftprestart
install -c -o bin -g bin -m 111 bin/ftpcount /usr/bin/ftpcount
install -c -o bin -g bin -m 111 bin/ftpwho /usr/bin/ftpwho
install -c -o bin -g bin -m 111 bin/privatepw /usr/bin/privatepw
installing manpages.
install -c -o bin -g bin -m 444 doc/ftpcount.1 /usr/man/man1/ftpcount.1
install -c -o bin -g bin -m 444 doc/ftpwho.1 /usr/man/man1/ftpwho.1
install -c -o bin -g bin -m 444 doc/ftpaccess.5 /usr/man/man5/ftpaccess.5
install -c -o bin -g bin -m 444 doc/ftpconversions.5 /usr/man/man5/ftpconversio5
install -c -o bin -g bin -m 444 doc/ftphosts.5 /usr/man/man5/ftphosts.5
install -c -o bin -g bin -m 444 doc/xferlog.5 /usr/man/man5/xferlog.5
install -c -o bin -g bin -m 444 doc/ftpd.8 /usr/man/man8/ftpd.8

5、編輯 "/etc/inetd.conf" 文件，指向新的ftpd守護進程，大多數情況下，這一步是不必的，因為在build install時，會將新的守護進程拷貝覆蓋老的守護進程。若希望使用ftpd的增強的擴展功能，應該在這行最後加上"-a"選項。

ftpd守護進程一般可以攜帶如下參數，也可以不帶任何參數：

-d debug參數，當ftpd守護進程出現錯誤時，會將錯誤信息寫入到系統記錄文件/usr/adm/syslog中
-l 記錄每次ftp會話信息到/usr/adm/messages中
-t 設置當FTP客戶端多久無操作就自動斷線，這個參數後面指定等待的時間，如 -t 600 表示若客戶
端若連續10分鍾沒有動作就自動斷線，預設值是15分鍾
-a 使用ftpaccess配置文件內容對ftpd進行更詳細復雜的設置
-A 不使用ftpaccess配置文件的設置，預設值是-A
-i 當客戶端有上載文件的動作時，就記錄在文件xferlog中
-L 使用戶連接ftp伺服器期間使用的所有命令都被記錄到/usr/adm/messages中

6、拷貝tar、gzip、gunzip、compress、uncompress等文件到 "~ftp/bin"中，拷貝"ls"為"~ftp/bin/ls"。

7、若是第一次安裝，使用"ckconfig"程序查找ftpd的各種配置文件存放目錄：ftpconversions、ftpusers、 和ftpgroups。在"doc/examples"目錄下有樣本文件。"ckconfig"是一個可執行程序，確保修復該程序檢測到的任何問題。

1.3 讓FTP伺服器運轉起來
一般來說，只要正確地編譯安裝了wu-ftpd，該伺服器就可以正常運行。用戶可以通過FTP命令從各種系統上連接該伺服器。

1.4 配置文件的設置

1.4.1 /etc/ftpaccess的設置
這個配置文件是FTP伺服器最重要的配置文件，這個文件的設置決定了FTP是否可以正常工作及許多訪問許可權的設置。如下面的例子所示：
class all real,guest,anonymous *

limit all 10 Any /etc/msgs/msg.dead

readme README* login
readme README* cwd=*

message /welcome.msg login
message .message cwd=*

compress yes all
tar yes all

log commands real
log transfers anonymous,real inbound,outbound

shutdown /etc/shutmsg

email user@hostname

下面是設置文件各個指示(directive)的詳細說明：

指示: loginfails n
密碼輸入n次就自動斷開連接

指示：autogroup 組名 類別 [ ...]
若一個匿名用戶屬於任何一個參數類別的類，則FTP伺服器將實施setegid()調用使其屬於這個組名定義的組，這樣做是為了實現某些特定類別的匿名用戶可以訪問一些只允許本組及擁有者可以訪問的文件。組名必須是/etc/group內定義的有效組。

指示： class 類名 類別(real、guest、anonumous) IP地址
這個指示是設定FTP伺服器用戶的類別。
FTP伺服器的用戶可以分為以下三種類別：
real 在該FTP伺服器上擁有合法帳戶的用戶；
guest 另外定義某些特定組的用戶；
anonymous 匿名用戶；

舉例說明：
class outworld real,guest,anonymous *
定義一個名為outworld的類，該類包含三種類型的用戶：real,guest,anonymous。該類在後面的指示中使用。其中"*"是類定義中的IP地址部分，表示網路上的所用主機。也就是說明允許任何主機連接FTP伺服器。若希望對訪問FTP的主機進行一定的許可權設置，可以這樣做：
class friend real,guest,anonymous *.linuxaid.com.cn 201.101.13.*
指定義一個friend類，該類從*.linuxaid.com.cn 及201.101.13.*訪問FTP伺服器時有特定的許可權設定。

指示： limit 類別 人數 時間 文件名
該指示設定在某個類在某個時間內允許連接FTP伺服器的人數的限制，並指定當連接人數超過限制，後面的用戶連接時顯示給用戶的消息信息。

舉例說明：
limit local 20 Any /tmp/message/msg.toomany
上面的例子限定local這個類中的擁護同一時間只能有20人同時上網連接這台FTP伺服器，若超過20人則顯示/tmp/message/msg.toomany的文件的內容
limit outworld 100 MoTu|Any 2200-0800 /tmp/message/msg.limit
這個例子限制outworld這個類的用戶只能在周一周二或每天的晚上10點到第二天早上的8點之間訪問該FTP伺服器，而且同時連線的人數不可以超過100人，若超過100人，則顯示/tmp/message/msg.limit的文件的內容

/tmp/message/msg.limit的內容為：
對不起！本伺服器只允許匿名用戶在周一周二全天及其他每天晚上10點到第二天早上的8點之間訪問，當前時間為%T；而且只允許同時有%M個匿名用戶訪問，當前有%N個用戶在訪問該伺服器。請在合適的時間訪問本FTP伺服器，謝謝！
這里的%M是一個變數，代表同時允許連接的人數的上限，FTP伺服器可以用前面設置的值自動替代該變數，其他允許的變數包括：
%T 本地當前時間；
%F CWD所在分區剩餘空間，以KB為單位。但該變數不是所有系統都支持。
%C 當前工作目錄；
%E 定義在/etc/ftpaccess文件中的系統管理員的E-mail地址；
%R 遠端主機名；
%L 本地主機名；
%U 登錄時所給的用戶名；
%N 這個類別當前連接的用戶數目；
利用這些參數，可以編輯一個詳細的說明文件，這樣可以讓用戶清楚當前伺服器資源使用情況。

指示： readme 說明文件 指令
當用戶執行指定的"指令"時，系統就會自動顯示所設置的說明文件；
舉例說明：
readme README* login
當用戶執行登錄動作時，只要以README開頭的文件內容就會顯示給用戶。
readme README* cwd=*
表示用戶切換目錄時(cwd)，只要以README開頭的文件內容就會顯示給用戶。
通常README*應該是該目錄下文件的說明，讓登錄的用戶可以清楚地知道目錄中存放了那些文件；

指示： message 文件名 指令
使當用戶執行特定的"指令"時，系統就將指定的文件內容顯示給用戶；
舉例說明：
message /msg.welcome login
指定當用戶登錄時，將自動顯示/tmp/message/msg.welcome的內容給用戶，注意這里的/msg.welcome指ftp根目錄下的msg.welcome文件，即/home/ftp/msg.welcome。
message /welcome cwd=*
指定當用戶切換另一個目錄時，只要目錄中有msg.welcome文件，就顯示給用戶

指示： compress (yes/no) 類別
設置哪個類別的用戶可以使用壓縮功能；
舉例： compress yes local outworld
允許local 和outworld兩個類別的 用戶使用壓縮功能

指示： tar (yes/no) 類別
指定哪個類別的用戶可以使用tar功能；

指示： passwd-check (none/trivial/rfc822) (enforce/warn)
設定當用戶以匿名方式登錄伺服器時密碼的方式：
none 表示不對密碼進行驗證，任何密碼都可以登錄；
trival 表示只要密碼中包含@就可以登錄；
rfc822 表示密碼一定要符合rfc822中規定的E-mail格式才能登錄。如:[email protected]
enforce 表示輸入的密碼不符合指定格式就不允許登錄；
warn 表示輸入的密碼不符合指定格式顯示警告信息，但仍然允許登錄；

指示： log commands 類別(read/guest/anonumous)
設定那些用戶登錄時，所使用的操作會被記錄在文件/usr/adm/xferlog中。

指示： log transfer 類別(read/guest/anonumous) (inbound/outbound)
設定指定的用戶類別在上載還是下載時的相關信息被記錄到/usr/adm/xferlog中。
舉例說明：
log transfer anonymous,real inbound,outbound
當anonymous或real用戶登錄後，上載和下載的操作會被記錄在文件/usr/adm/xferlog中。

指示： shutdown 文件名
FTP伺服器關閉的時間可以後面的文件名中指定的文件中指定，設定的時間一到，便無法登錄FTP伺服器了，只有將這個文件刪除才能恢復FTP伺服器。文件的格式可以由命令ftpshut來建立。

指示： delete (yes/no) 類別(real/anonymous/guest)
設定是否允許指定用戶使用delete命令。
舉例說明：
delete no guest,anonymous
設定大概內登錄的用戶為guest或anonymous上不允許執行delete命令。

指示： overwrite (yes/no) 類別(real/anonymous/guest)
設定是否允許指定用戶使用overwrite指令。

指示： reame (yes/no) 類別(real/anonymous/guest)
設定是否允許指定用戶使用readme指令。

指示： chmod (yes/no) 類別(real/anonymous/guest)
設定是否允許指定用戶使用chmod指令。

指示： umask (yes/no) 類別(real/anonymous/guest)
設定是否允許指定用戶使用umask指令。

指示： upload [absolute|relative] [class=]... [-]

["dirs"|"nodirs"] []

定義允許用來上載的目錄。若允許上載，所有新上載的文件的所有者及組由和定義 ，訪問許可權將為。對於覆蓋老文件的上載文件將保持原來的所有者及訪問許可權信息。文件上載的許可權信息由最大匹配目錄項定義，如：
upload /var/ftp * no
upload /var/ftp /incoming yes ftp daemon 0666
upload /var/ftp /incoming/gifs yes jlc guest 0600 nodirs
would only allow uploads into /incoming and /incom-
:
將只允許/incoming和/incom-ing/gifs目錄上載。上載到/incoming目錄下的文件將屬於ftp/daemon，訪問許可權為0666；而上載到/incoming/gifs下的文件將屬於jlc/guest，訪問許可權為0600。應該注意的是 必須匹配"ftp"用戶的passwd文件中的主目錄。
"dirs"和"nodirs"選項用來設定是否允許在該目錄下創建新的子目錄。但是預設是允許創建子目錄的。
設定新創建的目錄的訪問許可權，預設為0777。
上載指示只能施用於用戶主目錄(chroot()的參數)等同於的用戶，可以為*來表示匹配任何主目錄。
和也可能指定為*，在這種情況下，任何上載的文件或創建的目錄的所有者都等於起父目錄的所有者。
選項[absolute|relative]指定是是絕對路徑還是相對於chroot()參數指定的目錄的相對路徑。預設是絕對路徑。也可以指定任意多個class='來進行進一步限定。若指定了任何目錄，則該上載指示隻影響這些組的用戶。

指示： alias 目錄別名 目錄路徑
給指定目錄設置一個別名，當切換目錄時可以使用別名。
舉例說明：
alias xwin /pub/linux/xwindows
為/pub/linux/xwindows設置別名xwin,登錄以後只要輸入命令cd xwin就可以進入該目錄。

指示： cdpath 目錄
該功能和系統的PATH環境變數設置類似，當cd /etc時，FTP首先查看當前目錄下是否有etc子目錄，無則看是否有別名，若沒有則根據該指示設定的路徑查詢。

舉例說明：
cdpath /pub/linux
cdpath /pub
cdpath /
搜索順序為:/pub/linux /pub /

指示： path-filter 類別(real/anonymous/guest) 目錄
設定上載文件名限制。
舉例說明：
path-filter anonymous /etc/pathmsg^[-A-Za-z0-9_\.]*$^\.^-
path-filter guest /etc/pathmsg^[-A-Za-z0-9_\.]*$^\.^-
設置限制anonymous和guest用戶上載的文件名只能包含A-Z、a-z、0-9和._-,名字以"."和"-"開頭的文件不能上載到伺服器上。

指示： guestgroup [ ...]
guestuser [ ...]
realgroup [ ...]
realuser [ ...]
對於guestgroup指示，若一個真實(real)用戶屬於任何一個所指定的組，則其FTP會話都被FTP伺服器以匿名的方式進行處理。也就是說，chroot()被調用，用戶不再允許發出USER和 PASS 命令。必須是有效的組。
這里用戶的home目錄必須被爭取的設置，要確實和匿名用戶一致，/etc/passwd中的相關項的home目錄被分割為兩個部分，第一部分是chroot()調用的根目錄參數，第二個是用戶相對於根目錄的主目錄，兩部分之間以"/./分隔"，如：
guest1::100:92:Guest Account:/ftp/./incoming:/etc/ftponly
當guest1成功登錄進入，FTP伺服器將調用chroot("/ftp")然後調用chdir("/incoming")。則guest1就如同匿名用戶

Ⅱ Linux下用C語言寫一個FTP系統程序，基於客戶/伺服器模式

在絕大多數的LINUX發行版本中都選用的是WashingtonUniversity
FTP，它是一個著名的FTP伺服器軟體，一般簡稱為wu-ftp。它功能強大，能夠很好地運行於眾多的UNIX操作系統，例如：IBM
AIX、FreeBSD、HP-UX、NeXTstep、Dynix、SunOS、Solaris等。所以Internet上的FTP伺服器，一大半以上採用了它。wu-ftp擁有許多強大的功能，很適於吞吐量較大的FTP伺服器的管理要求：

1） 可以在用戶下載文件的同時對文件做自動的壓縮或解壓縮操作；

2）
可以對不同網路上的機器做不同的存取限制；

3） 可以記錄文件上載和下載時間；

4）
可以顯示傳輸時的相關信息，方便用戶及時了解目前的傳輸動態；

5） 可以設置最大連接數，提高了效率，有效地控制了負載。

& 2.2 所需資源

&1.2.1
所需包

RedHat6.2 伺服器安裝

&1.2.2
所需配置文件

/etc/ftpusers
/etc/ftpaccess

/var/run/ftp.pids
/etc/ftpconversions

/var/log/xferlog
/etc/ftpgroups
/etc/ftphosts

&1.2.3 相關命令

ftpd FTP伺服器程序

ftpshut 用於關閉FTP伺服器程序
ftpcount 顯示目前在線人數
ftpwho
查看目前FTP伺服器的連接情況
ckconfig 檢查FTP伺服器的設置是否正確
ftprestart
重新啟動FTP服務

&1.2.4 相關目錄

/home/ftpd/bin
存放一些供FTP用戶使用的可執行文件
/home/ftpd/etc
存放一些供FTP用戶使用的配置文件
/home/ftpd/pub 存放供下載的信息

/home/ftpd/incoming 存放供上載信息的空間
配置方案

1.
/etc/ftpaccess

說明： ftp許可權配置文件
源文件：

guestuser weboa
# FTP用戶
class all real,guest,anonymous
*
class weboa guest *
# 格式：class [類名]
[real/guest/anonymous]
[IP地址]

功能：
這個指令的功能設定FTP伺服器上用戶的類別。並可對客戶端的IP地址進行限制，允許某部分的IP地址或全部的IP地址訪問。而在FTP
伺服器上的用戶基本上可以分為以下三類：

real 在該FTP伺服器有合法帳號的用戶；
guest 有記錄的匿名用戶；

anonymous 許可權最低的匿名用戶
email [email protected]

loginfails 5
# 格式：loginfails [次數]

功能：設定當用戶登錄到FTP伺服器時，允許用戶輸錯密碼的次數。
readme README* login

readme README* cwd=*
message /welcome.msg
login
message .message cwd=*
#
格式：message [文件名稱] [指令]
功能：當用戶執行所指定的指令時，系統將指定的文件內容顯示出來。

compress yes all
# 格式：compress
[yes/no] [類別]
功能：設置哪一個類別的用戶可以使用compress（壓縮）功能。
tar
yes all
# 格式：tar [yes/no] [類別]

功能：設置哪一個類別的用戶可以使用tar（歸檔）功能。
chmod no
guest,anonymous
# 格式：chmod [yes/no] [real/anonymous/guest]

功能：
設置是否允許指定用戶使用chmod命令更改文件許可權。默認是

允許。
delete yes all
# 格式：delete [yes/no]
[real/anonymous/guest]
功能：

設置是否允許指定用戶使用delete命令刪除文件。默認是允許。
overwrite yes guest
#
格式：overwrite [yes/no] [real/anonymous/guest]

功能：設置是否允許指定用戶覆蓋同名文件。默認是允許。
rename yes guest
#
格式：rename [yes/no] [real/anonymous/guest]

功能：設置是否允許指定用戶使用rename命令來為文件改名。默認
是允許。
log
transfers anonymous,real inbound,outbound
# 格式：log transfers
[real/guest/anonymous] [inbound/outbound]
功能：

設置哪些用戶的上載（inbound）和下載（outbound）操作做日誌。
shutdown
/etc/shutmsg
# 格式：shutdown [文件名]

功能：
FTP伺服器關閉的時間可以設置在後面所指定的文件中，當設

置的時間一到，便無法登錄FTP伺服器了，要恢復的話只有將
這個文件刪掉。而這個文件必
須由指令/bin/ftpshut來生成。
passwd-check rfc822 warn
#
格式：passwd-check [none/trivial/rfc822] [enforce/warn]

功能：設定對匿名用戶anonymous的密碼使用方式。
none 表示不做密碼驗證，任何密碼都可以登錄；

trival 表示只要輸入的密碼中含有字元「@ 」 "Times New Roman"'>就可以登錄；

rfc822 表示密碼一定要符合RFC822中所規定的E-Mail格式才

能登錄；
enfore 表示輸入的密碼不符合以上指定的格式就不讓登錄；
warn
表示密碼不符合規定時只出現警告信息，仍然能夠登錄。
limit remote 32 Any
/etc/ftpd/toomany.msg
# 格式：limit [類別] [人數] [時間] [文件名]

功能：這個指令的功能為設置指定的時間內指定的類別允許連接的

指定人數上限。當達到上限的時候，顯示指定文件的內容。
upload /home/ftpd * no

upload /home/ftpd /pub yes anonymous 0644 dirs
# 格式：upload [根目錄]
[上載目錄] [yes/no] [用戶] [許可權]
[dirs/nodirs]

功能：對可以上載的目錄進行更加詳細的設置。
alias incoming
/home/ftp/incoming
# 格式：alias [目錄別名] [目錄名]

功能：給指定目錄設置一個別名，在切換目錄時就可以使用較短的
目錄別名。

2.
/etc/ftpusers

說明：FTP用戶黑名單，為了安全考慮，需要禁止以下用戶使用FTP
源文件：
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

在眾多的網路應用中，FTP（File Transfer
porotocol）有著非常重要的地位。在Internet中一個十分重要的資源就是軟體資源。而各種各樣的軟體資源大多數都是放在FTP伺服器中的。可以說，FTP與WEB服務幾乎占據了整個Internet應用的80%以上。

FTP服務可以根據服務對象的不同分為兩類：一類是系統FTP伺服器，它只允許系統上的合法用戶使用；另一類是匿名FTP伺服器，Anonymous
FTP Server，它使用任何人都可以登錄到FTP伺服器上去獲取文件。

如果你在安裝LINUX系統的時候，在選擇啟動進程的時候選擇了「ftpd」這一項的話，安裝完LINUX系統後，它已經將一個默認的FTP伺服器安裝到系統中去了。我們已經可以利用它來實現系統FTP伺服器的功能了。我們只需在此基礎上根據我們的需要進行一些個性化設定就可以了。

Ⅲ samba中設置共享目錄步驟

具體操作步驟：

1、添加share文件夾到根目錄下。

Ⅳ android系統如何通過$ adb 來獲得/data/data目錄的訪問許可權

android系統如何通過$ adb 來獲得/data/data目錄的訪問許可權

android 是linux內核 /data/data 是root用戶的目錄,普通用戶是無法訪問的,如果你需要訪問,那麼你的手虧衡機需要獲取root許可權。

Root許可權的獲取方式:

1.用手機連接電腦，下載一鍵root工具。

2.下載成功後，打開一鍵ROOT軟體。會出現root准備，點擊下一步，正式開始root。

3.檢查root條件，要是你需要文件備份的話，一定要備份後。點擊開始ROOT。

3.root正式開始，需要幾鍾左右時間,期間可能會重啟數次，root就會完成。

4.root完成後，你就可以隨意刪除你手機中的垃圾應用了包括系統應用。

當你獲取root許可權後通過adb訪問 /data/data目錄:

1. adb shell 進入shell模式

2. su 切換到root用戶

3. chmod 777 /data/data 修改/data/data目錄的許可權為 777即可

4. exit 退出root用戶

5. cd /data/data 即可進入/data/data 目錄閉遲了

vista如何設置目錄的訪問許可權啊?

首先你要以管理員身份登陸vista系統；
其次，來到c盤里的windows文件夾，進入到system32文件夾里，找到cmd.exe文件；
在cmd.exe文件上單擊滑鼠右鍵，選擇「以管理員身份運行」；
命令提示符運行之後，輸入： users Administrator /active:yes ；
執行後會激活你所在的Vista系統的超級管理員帳戶，並且不受UAC控制獲得最高許可權

如何設置共享目錄的訪問許可權

第一、禁止簡單文件共享：
首先打開一個文件夾，在菜單欄的「工具」，「文件夾選項」，「查看」的選項卡，在高級設置里，去掉「使用簡單文件共享（推薦）」，如下圖：
光是這樣並不能啟動高級文件共享，這只是禁用了簡單文件共享，還必須啟用帳戶，設置許可權，才能達到限制訪問的問題。
第二，設置帳戶
進入控制面板的用戶帳戶，有計算機的帳戶和來賓帳戶。僅僅是開啟GUEST帳戶並不能達到多用戶不同許可權的目的。而且在高級文件共享中，Windows XP默認是不允許網路用戶通過沒有密碼的賬號訪問系統。所以，我們必須為不同許可權的用戶設置不同的帳戶。
假如網路其他用戶的訪問許可權都一樣（大多數情況都是這樣），我們只需設置一個用戶就行了。在用戶帳戶里，新建一個用戶，由於我們必須考慮網路安全性，以所設用戶必須為最小的許可權和最少的服務，類型設置為「受限制用戶」。如上圖的AAA用戶。
在默認的情況下，xp新建帳戶是沒有密碼的，上面說過，默認情況下xp是不允許網路用戶通過沒有密碼的帳戶訪問的。所以，我們必須給剛剛添加的AAA用戶填上密碼。
添加用戶也可以這樣進行：打開 控制面板，「管理工具」，「計算機管理」，「系統工具」，「本地用戶和組」，「用戶」，在右邊的窗口，按右鍵新建用戶，如下圖：
如果你希望網路用戶通轎空李過此帳戶訪問系統而不需要密碼，需要更改xp的安全策略：
打開控制面板，「管理工具」，「本地安全策略」，展開「本地策略－安全選項」，雙擊「賬戶: 使用空白密碼的本地賬戶只允許進行控制台登錄」，並停用它，然後確定。如下圖：
注意：在Home版的Windows XP里是沒有組策略的。
第三、設置共享
做好以上的設置就可以設置共享了，點擊一個文件夾，屬性，共享選項卡，嘿嘿，跟剛剛的不同了吧，下面還多了個許可權的按鈕。如下圖：
點擊許可權，默認是EVERYONE，也就是每個用戶都有完全控制的許可權如下圖：
其中（BIGEASTAAA）表示計算機bigeast中的AAA用戶。
如果我們設置AAA有隻讀許可權，只需要在「讀取」那裡打勾就行了。
許可權的說明：
讀取許可權允許用戶：瀏覽或執行文件夾中的文件。
更改許可權允許用戶：改變文件內容或刪除文件。
完全控制許可權允許用戶：完全訪問共享文件夾。
如果設置不同的帳戶不同許可權，重新一次以上步驟。
特別注意，打開了高級共享，系統的所有分區都被默認共享出來，必須把它改回來。
如果網路用戶的操作系統是NT/2000/XP的話，訪問時候提示用戶密碼，只要輸入剛剛設置好的帳戶密碼就可以正常訪問了。否則無法訪問。

如何設置IIS網站目錄的訪問許可權

如何設置IIS網站目錄的訪問許可權_網路經驗：
:jingyan../article/67508eb42673ad9a1ce4fa.

打開網站根目錄的「屬性」窗體，然後切換到「安全」選項框
在「安全」選項框中，有該目錄許可權的組或用戶，以及對應的許可權。
點擊「編輯」按鈕，在打開的「許可權」對話框中，再點擊「添加」按鈕，依次添加匿名用戶IUSR和和用戶組IIS_IUSRS
對於網站的根目錄，通常只需要賦予「讀取」，「列出文件夾內容」和「讀取和執行」的許可權。
如果在網站下某些文件或目錄需要寫入許可權，則單獨在這些文件或目錄的IUSR和IIS_USRS許可權上添加「寫入」
通過這種方式完成網站的訪問許可權設置，之前碰到的問題就迎刃而解。

打開網站根目錄的「屬性」窗體，然後切換到「安全」選項框 在「安全」選項框中，有該目錄許可權的組或用戶，以及對應的許可權。 點擊「編輯」按鈕，在打開的「許可權」對話框中，再點擊「添加」按鈕，依次添加匿名用戶IUSR和和用戶組IIS_IUSRS 對於網站的根目錄

你點擊網址 然後點擊右鍵 許可權 然後在安全裡面設置啊 比如iisuser adminsitrator 等等

如何控制AIX中目錄的ftp訪問許可權

當我們想要將一個目錄設置為ftp只讀或ftp只寫時，我們可以藉助/etc/ftpaess.ctl文件來實現這種許可權控制。
一、設置一個目錄為ftp只讀
1. 編輯/etc/ftpaess.ctl，加入如下一行：
readonly: /test
2. ftp連接伺服器進行讀取傳輸，成功
HA_node2@/> ftp 172.16.18.13
Connected to 172.16.18.13.
220 DumpServer FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
Name (172.16.18.13:root): root
331 Password required for root.
Password:
230-Last unsuessful login: Tue May 13 08:44:37 2008 on /dev/pts/1 from 9.181.50.139
230-Last login: Tue May 13 10:45:06 2008 on ftp from ::ffff:9.181.50.246
230 User root logged in.
ftp> cd /test
250 CWD mand suessful.
ftp> lcd /test
Local directory now /test
ftp> dir
200 PORT mand suessful.
150 Opening data connection for /bin/ls.
total 29472
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer plete.
ftp> bin
200 Type set to I.
ftp> get trace.raw
200 PORT mand suessful.
150 Opening data connection for trace.raw (880640 bytes).
226 Transfer plete.
880852 bytes received in 0.08342 seconds (1.031e+04 Kbytes/s)
local: trace.raw remote: trace.raw
3.進行寫入傳輸，則遭遇報錯
ftp> bin
200 Type set to I.
ftp> put trace.raw-1
200 PORT mand suessful.
550 Write aess denied
二、設置一個目錄為ftp只寫
1. 編輯/etc/ftpaess.ctl，加入如下一行：
writeonly: /test
2. ftp連接伺服器進行讀取傳輸，則遭遇報錯
HA_node2@/> ftp 172.16.18.13
Connected to 172.16.18.13.
220 DumpServer FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
Name (172.16.18.13:root): root
331 Password required for root.
Password:
230-Last unsuessful login: Tue May 13 08:44:37 2008 on /dev/pts/1 from 9.181.50.139
230-Last login: Tue May 13 15:45:37 2008 on ftp from ::ffff:172.16.18.11
230 User root logged in.
ftp> cd /test
250 CWD mand suessful.
ftp> lcd /test
Local directory now /test
ftp> dir
200 PORT mand suessful.
150 Opening data connection for /bin/ls.
total 29472
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer plete.
ftp> bin
200 Type set to I.
ftp> get trace.raw-2
200 PORT mand suessful.
550 Read aess denied
3.進行寫入傳輸，成功
ftp> bin
200 Type set to I.
ftp> put trace.raw-1
200 PORT mand suessful.
150 Opening data connection for trace.raw-1.
226 Transfer plete.
880640 bytes sent in 0.07938 seconds (1.083e+04 Kbytes/s)
local: trace.raw-1 remote: trace.raw-1
ftp> dir
200 PORT mand suessful.
150 Opening data connection for /bin/ls.
total 31192
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-r----- 1 root system 880640 May 13 15:53 trace.raw-1
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer plete.

在XP下如何設置NTFS下一個目錄的訪問許可權？

xp只能給用戶具體設置訪問許可權，沒有用密碼訪問的方式，設置許可權只要在文件夾上點右鍵選「屬性」在打開的對話框中點「安全」其下可以添加刪除用戶對文件的許可權（當然要另外建一個用戶），如果樓主硬要對用戶用密碼訪問的話，可以用「文件夾加密大師」等軟體實現。

linux /tmp 目錄訪問許可權

不是，/tmp目錄的許可權位是drwxrwxrwt，/tmp目錄對所有用戶的讀寫許可權僅限於目錄本身，而不是/tmp目錄下的目錄或者文件。
你舉的例子中，1.txt上傳後的所屬應該是 root root，sam用戶能否復制或者刪除1.txt取決於1.txt的許可權位。

Ⅳ 操作系統中的一些概念問題

操作系統（英語：Operating System，簡稱OS）是一管理電腦硬體與電腦軟體資源的程序，同時也是計算機系統的核心與基石。操作系統身負諸如管理與配置內存、決定系統資源供需的優先次序、控制輸入與輸出設備、操作網路與管理文件系統等基本事務。操作系統也提供一個讓用戶與系統交互的操作介面。

操作系統的型態非常多樣，不同機器安裝的操作系統可從簡單到復雜，可從手機的嵌入式系統到超級電腦的大型操作系統。許多操作系統製造者對它涵蓋范疇的定義也不盡一致，例如有些操作系統集成了圖形化用戶界面，而有些僅使用文字介面，而將圖形介面視為一種非必要的應用程序。

操作系統理論在計算機科學中，為歷史悠久而又活躍的分支；而操作系統的設計與實現則是軟體工業的基礎與核心。

現代操作系統通常都有一個使用的繪圖設備的圖形化用戶界面，並附加如滑鼠或觸控面版等有別於鍵盤的輸入設備。舊的OS或效能導向的伺服器通常不會有如殲如此親切的介面，而是以命令行介面（CLI）加上鍵盤為輸入設備。以上兩種介面其實都是所謂的殼，其功能為接受並處理用戶的指令（例如按下一按鈕，或在命令提示列上鍵入指令）。

選擇要安裝的操作系統通常與其硬體架構有很大關系，只有Linux與BSD幾乎可在所有硬體架構上運行，而Windows NT僅移植到了DEC Alpha與MIPS Magnum。在1990年代早期，個人電腦的選擇就已被局限在Windows家族、類Unix家族以及Linux上，而以Linux及Mac OS X為最主要的另類選擇，直至今日。

大型機與嵌入式系統使用很多樣化的操作系統。大型主機近期有許多開始支持Java及Linux以便共享其他平台的資源。嵌入式系統近期百家爭鳴，從給Sensor Networks用的Berkeley Tiny OS到可以操作Microsoft Office的Windows CE都有。

個人電腦: Apple Macintosh - Mac OS X，Windows（僅Intel平台），Linux、BSD。
IBM兼容PC - Windows、Linux、BSD、Mac OS X（非正式支持）。

大型機: Burroughs MCP-- B5000, IBM OS/360 -- IBM System/360, UNIVAC EXEC 8 -- UNIVAC 1108

嵌入式系統: 嵌入森悶式系統使用非常廣泛的操作系統（如VxWorks、eCos、Symbian OS及Palm OS）以及某些功能縮減版本的Linux或者其他操作系統。某些情況下，OS指稱的是一個內置了固定應用軟體的巨大泛用程序。在許多最簡單的嵌入式系統中，所謂的OS就是指其上唯一的應用程序。

類Unix系統: 所謂的類Unix家族指的是一族種類繁多的OS，此族包含了System V、BSD與Linux。由於Unix是The Open Group的注冊商標，特指遵守此公司定義的行為的操作系統。而類Unix通常指的是比原先的Unix包含更多特徵的OS。

Unix系統可在非常多的處理器架構下運行，在伺服器系統上有很高的使用率，例如大專院校或工程應用的工作站。自由軟體Unix變種，例如Linux與BSD近來越來越受歡迎，它們也在個人桌面電腦市場上大有斬獲，例如Ubuntu系統。

某些Unix變種，例如HP的HP-UX以及IBM的AIX僅設計用於自家的硬體產品上，而SUN的Solaris可安裝於自家的硬體或x86電腦上。蘋果電腦的Mac OS X是一個從NeXTSTEP、Mach以及FreeBSD共同派生出來的微核心BSD系統，此OS取代了蘋果電腦早期非Unix家族的Mac OS。

經此橡彎歷數年的披荊斬棘，自由開源的Unix系統逐漸蠶食以往專利軟體的專業領域，例如以往電腦動畫運算巨擘——SGI的IRIX系統已被Linux家族及貝爾實驗室研發小組設計的九號計劃與Inferno系統取代，皆用於分散表達式環境。它們並不像其他Unix系統，而是選擇內置圖形化用戶界面。九號計劃原先並不普及，因為它剛推出時並非自由軟體。後來改在自由及開源軟體許可證Lucent Public License釋出後，便開始擁有廣大的用戶及社區。Inferno已被售予Vita Nuova並以GPL/MIT許可證釋出。

當前，計算機按照計算能力排名世界500強中472台使用Linux，6台使用Windows，其餘為各類BSD等Unix。

微軟Windows: Microsoft Windows系列操作系統是在微軟給IBM機器設計的MS-DOS的基礎上設計的圖形操作系統。現在的Windows系統，如Windows 2000、Windows XP皆是創建於現代的Windows NT核心。NT核心是由OS/2和OpenVMS等系統上借用來的。Windows可以在32位和64位的Intel和AMD的處理器上運行，但是早期的版本也可以在DEC Alpha、MIPS與PowerPC架構上運行。 雖然由於人們對於開放源代碼作業系統興趣的提升，Windows的市場佔有率有所下降，但是到2004年為止，Windows操作系統在世界范圍內占據了桌面操作系統90%的市場。[3]

Windows系統也被用在低級和中階伺服器上，並且支持網頁服務的資料庫服務等一些功能。最近微軟花費了很大研究與開發的經費用於使Windows擁有能運行企業的大型程序的能力。

蘋果Mac OS: Mac OS是一套運行於蘋果Macintosh系列電腦上的操作系統。Mac OS是首個在商用領域成功的圖形用戶界面。

Chrome OS: Google Chrome OS是一項Google的輕型電腦操作系統計劃，其基於Google的瀏覽器Chrome的Linux內核。

進程管理: 不管是常駐程序或者應用程序，他們都以進程為標准運行單位。當年運用馮·諾伊曼結構建造電腦時，每個中央處理器最多隻能同時運行一個進程。早期的OS（例如DOS）也不允許任何程序打破這個限制，且DOS同時只有運行一個進程（雖然DOS自己宣稱他們擁有終止並等待駐留（TSR）能力，可以部分且艱難地解決這問題）。現代的操作系統，即使只擁有一個CPU，也可以利用多進程（multitask）功能同時運行復數進程。進程管理指的是操作系統調整復數進程的功能。

由於大部分的電腦只包含一顆中央處理器，在單核心（Core）的情況下多進程只是簡單迅速地切換各進程，讓每個進程都能夠運行，在多核心或多處理器的情況下，所有進程通過許多協同技術在各處理器或核心上轉換。越多進程同時運行，每個進程能分配到的時間比率就越小。很多OS在遇到此問題時會出現諸如音效斷續或滑鼠跳格的情況（稱做崩潰（Thrashing），一種OS只能不停運行自己的管理程序並耗盡系統資源的狀態，其他用戶或硬體的程序皆無法運行）。進程管理通常實踐了分時的概念，大部分的OS可以利用指定不同的特權等級（priority），為每個進程改變所佔的分時比例。特權越高的進程，運行優先順序越高，單位時間內占的比例也越高。互動式OS也提供某種程度的回饋機制，讓直接與用戶交互的進程擁有較高的特權值。

除了進程管理之外，OS尚有擔負起進程間通信（IPC）、進程異常終止處理以及死鎖（Dead Lock）偵測及處理等較為艱深的問題。

在進程之下尚有運行緒的問題，但是大部分的OS並不會處理運行緒所遭遇的問題，通常OS僅止於提供一組API讓用戶自行操作或通過虛擬機的管理機制控制運行緒之間的交互。

存儲器管理: 根據帕金森定律：「你給程序再多存儲器，程序也會想盡辦法耗光」，因此程序員通常希望系統給他無限量且無限快的存儲器。大部分的現代電腦存儲器架構都是層次結構式的，最快且數量最少的暫存器為首，然後是高速緩存、存儲器以及最慢的磁碟存儲設備。而OS的存儲器管理提供查找可用的記憶空間、配置與釋放記憶空間以及交換存儲器和低速存儲設備的內含物……等功能。此類又被稱做虛擬內存管理的功能大幅增加每個進程可獲得的記憶空間（通常是4GB，既使實際上RAM的數量遠少於這數目）。然而這也帶來了微幅降低運行效率的缺點，嚴重時甚至也會導致進程崩潰。

存儲器管理的另一個重點活動就是藉由CPU的幫助來管理虛擬位置。如果同時有許多進程存儲於記憶設備上，操作系統必須防止它們互相干擾對方的存儲器內容（除非通過某些協議在可控制的范圍下操作，並限制可訪問的存儲器范圍）。分區存儲器空間可以達成目標。每個進程只會看到整個存儲器空間（從0到存儲器空間的最大上限）被配置給它自己（當然，有些位置被OS保留而禁止訪問）。CPU事先存了幾個表以比對虛擬位置與實際存儲器位置，這種方法稱為標簽頁（paging）配置。

藉由對每個進程產生分開獨立的位置空間，OS也可以輕易地一次釋放某進程所佔據的所有存儲器。如果這個進程不釋放存儲器，OS可以退出進程並將存儲器自動釋放。

磁碟與文件系統: 所謂的文件系統，通常指稱管理磁碟數據的系統，可將數據以目錄或文件的型式存儲。每個文件系統都有自己的特殊格式與功能，例如日誌管理或不需磁碟重整。

OS擁有許多種內置文件系統。例如Linux擁有非常廣泛的內置文件系統，如ext2、ext3、ext4、ReiserFS、Reiser4、GFS、GFS2、OCFS、OCFS2、NILFS與Google文件系統。Linux也支持非本地文件系統，例如XFS、JFS、FAT家族與NTFS。另一方面，Windows能支持的文件系統只有FAT12、FAT16、FAT32與NTFS。NTFS系統是Windows上最可靠與最有效率的文件系統。其他的FAT家族都比NTFS老舊，且對於文件長度與分區磁碟能力都有很大限制，因此造成很多問題。而UNIX的文件系統多半是UFS，而UNIX中的一個分支Solaris最近則開始支持一種新式的ZFS

大部份上述的文件系統都有兩種建置方法。系統可以以日誌式（Journaling file system）或非日誌式建置。日誌式文件系統可以以較安全的手法運行系統回復。如果一個沒有日誌式建置的文件系統遇上突然的系統崩潰，導致數據創建在一半時停頓，則此系統需要特殊的文件系統檢查工具才能撤消；日誌式則可自動回復。微軟的NTFS與Linux的ext3、ext4、reiserFS與JFS都是日誌式文件系統。

每個文件系統都實現相似的目錄／子目錄架構，但在相似之下也有許多不同點。微軟使用「\」符號以創建目錄／子目錄關系，且文件名稱忽略其大小寫差異；UNIX系統則是以「/」創建目錄架構，且文件名稱大小寫有差異。

網路: 許多現代的OS都具備操作主流網路通信協議TCP/IP的能力。也就是說這樣的操作系統可以進入網路世界，並且與其他系統分享諸如文件、列印機與掃描儀等資源。

許多OS也支持多個過去網路啟蒙時代的各路網路通信協議，例如IBM創建的SNA、DEC在它所生產的系統所設置的DECnet架構與微軟為Windows製作的特殊通信協議。還有許多為了特殊功能而研發的通信協議，例如可以在網路上提供文件訪問功能的NFS系統。現今大量用於影音流（Streaming media）及游戲消息傳送的UDP協議等。

安全: 大多數OS都含有某種程度的信息安全機制。信息安全機制主要基於兩大理念：

OS提供外界直接或間接訪問數種資源的管道，例如本地端磁碟驅動器的文件、受保護的特權系統調用（System call）、用戶的隱私數據與系統運行的程序所提供的服務。
OS有能力認證（Authorization）資源訪問的請求。允許通過認證的請求並拒絕無法通過的非法請求，並將適當的權力授權（Authentication）給此請求。有些系統的認證機制僅簡略地把資源分為特權或非特權，且每個請求都有獨特的身份辨識號碼，例如用戶名稱。資源請求通常分成兩大種類：
內部來源：通常是一個正在運行的程序發出的資源請求。在某些系統上，一個程序一旦可運行就可做任何事情（例如DOS時代的病毒），但通常OS會給程序一個識別代號，並且在此程序發出請求時，檢查其代號與所需資源的訪問許可權關系。
外部來源：從非本地端電腦而來的資源請求，例如遠程登錄本機電腦或某些網路連接請求（FTP或HTTP）。為了識別這些外部請求，系統也許會對此請求提出認證要求。通常是請求輸入用戶名稱以及相對應的密碼。系統有時也會應用諸如磁卡或生物識別數據的它種認證方法。在某些例子，例如網路通信上，通常不需通過認證即可訪問資源（例如匿名訪問的FTP伺服器或P2P服務）。
除了允許／拒絕形式的安全機制，一個高安全等級的系統也會提供記錄選項，允許記錄各種請求對資源訪問的行為（例如「誰曾經讀了這個文件？」）。

肇因於軍方與商業組織將敏感數據記錄在電腦上，安全機制在OS歷史上是一個被長久關注與討論的問題。美國國防部（DoD）便創立了《可信賴之計算機系統評鑒程序》（TCSEC），此手冊確立了評鑒安全機製成效的基本原則。這對OS作者來說非常重要，因為TCSEC是用於評鑒、分類與選拔出用於處理、存儲與獲取敏感或機密數據的電腦系統的標准程序。

內部信息安全: 內部信息安全可視為防止正在運行的程序任意訪問系統資源的手段。大多OS讓普通程序可直接操作電腦的CPU，所以產生了一些問題，例如怎樣把可如OS一樣處理事務、運行同樣特殊指令的程序強迫停止，畢竟在此情境下，OS也只是另一個平起平坐的程序。為通用OS所生產的CPU通常於硬體層級上實踐了一定程度的特殊指令保護概念。通常特權層級較低的程序想要運行某些特殊指令時會被阻斷，例如直接訪問像是硬碟之類的外部設備。因此，程序必須得經由詢問OS，讓OS運行特殊指令來訪問磁碟。因此OS就有機會檢查此程序的識別身份，並依此接受或拒絕它的請求。

在不支持特殊指令架構的硬體上，另一個也是唯一的保護方法，則是OS並不直接利用CPU運行用戶的程序，而是藉由模擬一個CPU或提供一p-Code系統（偽代碼運行機），像是Java一樣讓程序在虛擬機上運行。

內部安全機制在多用戶電腦上特別重要：它允許每個系統用戶擁有自己個人的文件與目錄，且其他用戶不能任意訪問或刪除。因為任何程序都可能繞過OS的監控，更有可能繞過側錄程序的監控，擁有強制力的內部安全機制在側錄啟動時也非常重要。

外部信息安全: 通常一個操作系統會為其他網路上的電腦或用戶提供（主持）各種服務。這些服務通常藉由埠或OS網路地址後的數字訪問點提供。通常此服務包括提供文件共享（NTFS）、列印共享、電子郵件、網頁服務與文件傳輸協議（FTP）。 外部信息安全的最前線，是諸如防火牆等的硬體設備。在OS內部也常設置許多種類的軟體防火牆。軟體防火牆可設置接受或拒絕在OS上運行的服務與外界的連接。因此任何人都可以安裝並運行某些不安全的網路服務，例如Telnet或FTP，並且設置除了某些自用通道之外阻擋其他所有連接，以達成防堵不良連接的機制。

用戶界面: 今日大部分的OS都包含圖形化用戶界面。有幾類較舊的OS將圖形化用戶界面與核心緊密結合，例如最早的Windows與Mac OS實現產品。此種手法可提供較快速的圖形回應能力，且實現時不需切割模塊因而較為省工，但是會有強烈副作用，例如圖形系統崩潰將導致整個系統崩潰，例如死亡藍屏幕。許多近代的OS已模塊化，將圖形介面的副系統與核心分開（已知Linux與Mac OS X原先就是如此設計，而某些擴充版本的Windows終於也採用此手法）。

許多OS允許用戶安裝或創造任何他們喜歡的圖形介面[6]。大部分的Unix與Unix派生系統（BSD、Linux與Minix）通常會安裝X Window系統配合GNOME或KDE桌面環境。而某些OS就沒有這么彈性的圖形化用戶界面，例如Windows。這類的OS只能通過外加的程序來改變其圖形化用戶界面，甚或根本只能改變諸如菜單風格或顏色配置等部分[來源請求]。

圖形化用戶界面與時並進，例如Windows在每次新版本上市時就會將其圖形化用戶界面改頭換面，而Mac OS的GUI也在Mac OS X上市時出現重大轉變。

驅動程序: 所謂的驅動程序（Device driver）是指某類設計來與硬體交互的電腦軟體。通常是一設計完善的設備交互介面，利用與此硬體連接的電腦匯排流或通信子系統，提供對此設備下令與接收信息的功能；以及最終目的，將消息提供給OS或應用程序。驅動程序是針對特定硬體與特定OS設計的軟體，通常以操作系統核心模塊、應用軟體包或普通電腦程序的形式在OS核心底下運行，以達到通透順暢地與硬體交互的效果，且提供硬體在處理非同步的時間依賴性介面（asynchronous time-dependent hardware interface）時所需的中斷處理程序（Interrupt handler）。

設計驅動程序的主要目的在於操作抽象化，任何硬體模塊，既使是同一類的設備，在硬體設計面上也有巨大差異。廠商推出的較新模塊通常更可靠更有效率，控制方法也會有所不同。電腦與其OS每每不能預期那些現有與新設備的變異之處，因此無法知道其操作方法。為解決此問題OS通常會主動制訂每種設備該有的操作方式，而驅動程序功能則是將那些OS制訂的行為描述，轉譯為可讓設備了解的自定義操作手法。

理論上適合的驅動程序一旦安裝，相對應的新設備就可以無誤地運行。此新驅動程序可以讓此設備完美地切合在OS中，讓用戶察覺不到這是OS原本沒有的功能。

Ⅵ 怎樣配置一個FTP的網站伺服器

Windows2003用IIS配置FTP伺服器教程：

用IIS建立FTP伺服器不是非常復雜，操作起來比較簡單，類似於用IIS建立網站，其中涉及的虛擬目錄等概念和網站中的虛擬目錄一致。

1. 第一步：通過任務欄的「開始->所有程序->管理工具」，再其下找到Internet信息服務（IIS）管理器，打開管理器後會發現在最下方有一個「FTP站點」的選項，我們就是通過它來建立FTP伺服器。

   

2. 第二步：默認情況下FTP站點有一個默認FTP站點，只要把資源放到系統目錄下的inetpub目錄中的FTPROOT文件夾即可。如系統在F盤，只要將分享的資源放到f:inetpubftproot目錄中就可以了，用戶登錄默認FTP站點時將會看到放到該目錄中的資源。

3. 第三步：如不想使用默認設置和默認路徑的話可以進行修改，方法是在「默認FTP站點」上點滑鼠右鍵選擇「新建－>FTP站點」。

4. 第四步：在啟動的FTP站點創建向導中可以自定義FTP伺服器的相關設置，點「下一步」後繼續。

5. 第五步：為FTP站點起一個名，這里設置為boaer.com的FTP。

6. 第六步：為此FTP站點設置一個可用的IP地址，還可以選擇「全部未分配」，這樣系統將會使用所有有效的IP地址做為FTP伺服器的地址。同時FTP伺服器對外開放服務的埠是多少也是在此進行設置的，默認情況下為21。

7. 第七步：接下來是FTP用戶隔離設置，選擇不隔離用戶，用戶可以訪問其他用戶的FTP主目錄，選擇隔離用戶則用戶之間是無法互相訪問目錄資源的，另外AD隔離用戶主要用於公司網路使用AD的情況。對於大多數情況來說，公司是沒有AD的，而且為了安全起見需要隔離用戶，因此我們選擇第二項「隔離用戶」。

8. 第八步：選擇FTP站點的主目錄，可以進行修改，默認為系統目錄下的inetpub目錄中的FTPROOT文件夾。通過右邊的「瀏覽」按鈕設置為其他目錄，例如「D:oaer」。

9. 第九步：設置用戶訪問許可權，只有兩種許可權提供給我們進行設置，依次為「讀取」和「寫入」，我們根據實際進行設定即可。

10. 第十步：FTP站點的全部設置工作完成。到internet信息服務（IIS）管理器中在FTP站點下的「boaer的FTP」上點滑鼠右鍵選擇啟動即可開啟該FTP。

Ⅶ 漏洞掃描設備檢測出服務存在漏洞：可通過HTTPS獲取遠端WWW服務版信息，如何解決

方法有兩種比如：
第一種：IIS中關閉目錄瀏覽功能：在IIS的網站屬性中，勾去「目錄瀏覽」選項，重啟IIS；
第二種：Apache中關閉目錄瀏覽功能：
打開Apache配置文件httpd.conf。查找 「Options Indexes FollowSymLinks」，修改為「 Options -Indexes」(減號表示取消)，保存退出，重啟Apache。

Ⅷ 什麼是匿名FTP伺服器

一般的ftp伺服器是根據用戶名和密碼來登錄的，不同的賬號有不同的許可權（有的可以上傳，有的只能下載）但都需要通過登錄才能使用。

匿名ftp伺服器指的是不許通過登錄就能使用的ftp伺服器。這種伺服器一般只提供下載服務。

Ⅸ 問答搜索系統的發展歷史

搜索引擎的起源:
所有搜索引擎的祖先，是1990年由Montreal的McGill University三名學生（Alan Emtage、Peter Deutsch、Bill Wheelan）發明的Archie（Archie FAQ）。Alan Emtage等想到了開發一個可以用文件名查找文件的系統，於是便有了Archie。Archie是第一個自動索引互聯網上匿名FTP網站文件的程序，但它還不是真正的搜索引擎。Archie是一個可搜索的FTP文件名列表，用戶必須輸入精確的文件名搜索，然後Archie會告訴用戶哪一個FTP地址可以下載該文件。 由於Archie深受歡迎，受其啟發，Nevada System Computing Services大學於1993年開猛配發了一個Gopher（Gopher FAQ）搜索工具Veronica（Veronica FAQ）。Jughead是後來另一個Gopher搜索工具。

編輯本段搜索引擎的發展：
發 展（1）：
世界上第一個Spider程序，是MIT Matthew Gray的World wide Web Wanderer，用於追蹤互聯網發展規模。剛開始它只用來統計互聯網上的伺服器數量，後來則發展為也能夠捕獲網址（URL） 。 搜索引擎一般由以下三部分組成： 爬行器（機器人、蜘蛛） 索引生成器 查詢檢索器
發 展（2）：
Excite 的歷史可以上溯到1993年2月，6個Stanford University（斯坦福大學）大學生的想法是分析字詞關系，以對互聯網上的大量信息作更有效的檢索。到1993年中，這已是一個完全投資項目，他們還發布了一個供webmasters在自己網站上使用的搜索軟體版本，後來被叫做Excite for Web Servers。 註：Excite後來曾以概念搜索聞名，2002年5月，被Infospace收購的Excite停止自己的搜索引擎，改用元搜索引擎 Dogpile
發 展（3）：
1994年4月，斯坦福大學的兩名博士生，美籍華人楊致遠和David Filo共同創辦了Yahoo！。隨著訪問量和收錄鏈接數的增長，Yahoo目錄開始支持簡單的資料庫搜索。因為Yahoo!的數據是手工輸入的，所以不能真正被歸為搜索引擎，事實上只是一個可搜索的目錄。Yahoo!中收錄的網站，因為都附有簡介信息，所以搜索效率明顯提高。 註：Yahoo以後陸續有 Altavista、Inktomi、Google提供搜索引擎服務 Yahoo!－－幾乎成為20世紀90年代的因特枝拿指敏慶網的代名詞。
發 展（4）：
1995年，一種新的搜索引擎形式出現了——元搜索引擎（Meta Search Engine）。用戶只需提交一次搜索請求，由元搜索引擎負責轉換處理後提交給多個預先選定的獨立搜索引擎，並將從各獨立搜索引擎返回的所有查詢結果，集中起來處理後再返回給用戶。 第一個元搜索引擎，是Washington大學碩士生 Eric Selberg 和 Oren Etzioni 的 Metacrawler。元搜索引擎概念上非常好聽，但搜索效果始終不理想，所以沒有哪個元搜索引擎有過強勢地位。
發 展（5）：
智能檢索的產生：它利用分詞詞典、同義詞典，同音詞典改善檢索效果，進一步還可在知識層面或者說概念層面上輔助查詢，通過主題詞典、上下位詞典、相關同級詞典檢索處理形成一個知識體系或概念網路，給予用戶智能知識提示，最終幫助用戶獲得最佳的檢索效果。 例： （1）查詢「計算機」，與「電腦」相關的信息也能檢索出來； （2）可以進一步縮小查詢范圍至「微機」、「伺服器」或擴大查詢至「信息技術」或查詢相關的「電子技術」、「軟體」、「計算機應用」等范疇； （3）還包括歧義信息和檢索處理，如「蘋果」，究竟是指水果還是電腦品牌，「華人」與「中華人民共和國」的區分，將通過歧義知識描述庫、全文索引、用戶檢索上下文分析以及用戶相關性反饋等技術結合處理，高效、准確地反饋給用戶最需要的信息。
發 展（6）：
個性化趨勢是搜索引擎的一個未來發展的重要特徵和必然趨勢之一。一種方式通過搜索引擎的社區化產品（即對注冊用戶提供服務）的方式來組織個人信息，然後在搜索引擎基礎信息庫的檢索中引入個人因素進行分析，獲得針對個人不同的搜索結果。自2004年10月yahoo推出myweb測試版，到11月a9推出個性化功能，到2005年Googlesearchhistory基本上都沿著一條路子走，分析特定用戶的搜索需求限定的范圍，然後按照用戶需求范圍擴展到互聯網上其他的同類網站給出最相關的結果。另外一種是針對大眾化的，Google個性化搜索引擎，或者yahooMindSet，或者我們都知道的前台聚類的vivisimo。但是無論其中的哪一種實現方式，即Google的主動選擇搜索范圍，還是yahoo，vivisimo的在結果中重新組織自己需要的信息，都是一種實驗或者創想，短期內無法成為主流的搜索引擎應用產品。
發 展（7）：
網格技術（great global grid)：由於沒有統一的信息組織標准對網路信息資源進行加工處理，難以對無序的網路信息資源進行檢索、交接和共享乃至深層次的開發利用，形成信息孤島。網格技術就是要消除信息孤島實現互聯網上所有資源的全面連通。 美國全球信息網格（Global Information Grid) Robot（機器人）一詞對編程者有特殊的意義。Computer Robot是指某個能以人類無法達到的速度不斷重復執行某項任務的自動程序。由於專門用於檢索信息的Robot程序像蜘蛛(spider)一樣在網路間爬來爬去，因此，搜索引擎的Robot程序被稱為spider程序。 1993年Matthew Gray開發了 World Wide Web Wanderer，這是第一個利用HTML網頁之間的鏈接關系來檢測萬維網規模的「機器人（Robot）」程序。開始，它僅僅用來統計互聯網上的伺服器數量，後來也能夠捕獲網址（URL）。 1994年4月，斯坦福大學（Stanford University）的兩名博士生，美籍華人Jerry Yang（楊致遠）和David Filo共同創辦了Yahoo。隨著訪問量和收錄鏈接數的增長，Yahoo目錄開始支持簡單的資料庫搜索。因為Yahoo！的數據是手工輸入的，所以不能真正被歸為搜索引擎，事實上只是一個可搜索的目錄。雅虎於2002年12月23日收購inktomi，2003年7月14日收購包括Fast和Altavista在內的Overture，2003年11月，Yahoo全資收購3721公司。 1994年初，華盛頓大學（University of Washington ）的學生Brian Pinkerton開始了他的小項目WebCrawler。1994年4月20日，WebCrawler正式亮相時僅包含來自6000個伺服器的內容。WebCrawler是互聯網上第一個支持搜索文件全部文字的全文搜索引擎，在它之前，用戶只能通過URL和摘要搜索，摘要一般來自人工評論或程序自動取正文的前100個字。 1994年7月，卡內基·梅隆大學（Carnegie Mellon University） 的Michael Mauldin將John Leavitt的spider程序接入到其索引程序中，創建了Lycos。除了相關性排序外，Lycos還提供了前綴匹配和字元相近限制，Lycos第一個在搜索結果中使用了網頁自動摘要，而最大的優勢還是它遠勝過其它搜索引擎的數據量。 1994年底，Infoseek正式亮相。其友善的界面，大量的附加功能，使之和Lycos一樣成為搜索引擎的重要代表。 1995年，一種新的搜索引擎形式出現了——元搜索引擎（A Meta Search Engine Rounp）。用戶只需提交一次搜索請求，由元搜索引擎負責轉換處理，提交給多個預先選定的獨立搜索引擎，並將從各獨立搜索引擎返回的所有查詢結果，集中起來處理後再返回給用戶。第一個元搜索引擎，是Washington大學碩士生 Eric Selberg 和 Oren Etzioni 的 Metacrawler。 1995年12月，DEC的正式發布AltaVista。AltaVista是第一個支持自然語言搜索的搜索引擎，第一個實現高級搜索語法的搜索引擎（如AND、 OR、 NOT等)。用戶可以用AltaVista搜索新聞組（Newsgroups）的內容並從互聯網上獲得文章，還可以搜索圖片名稱中的文字、搜索Titles、搜索Java applets、搜索ActiveX objects。AltaVista也聲稱是第一個支持用戶自己向網頁索引庫提交或刪除URL的搜索引擎，並能在24小時內上線。AltaVista最有趣的新功能之一，是搜索有鏈接指向某個URL的所有網站。在面向用戶的界面上，AltaVista也作了大量革新。它在搜索框區域下放了「tips」以幫助用戶更好的表達搜索式，這些小tip經常更新，這樣，在搜索過幾次以後，用戶會看到很多他們可能從來不知道的的有趣功能。這系列功能，逐漸被其它搜索引擎廣泛採用。1997年，AltaVista發布了一個圖形演示系統LiveTopics，幫助用戶從成千上萬的搜索結果中找到想要的。 1995年9月26日，加州伯克利分校助教Eric Brewer、博士生Paul Gauthier創立了Inktomi，1996年5月20日，Inktomi公司成立，強大的HotBot出現在世人面前。聲稱每天能抓取索引1千萬頁以上，所以有遠超過其它搜索引擎的新內容。HotBot也大量運用cookie儲存用戶的個人搜索喜好設置。 1997年8月，Northernlight搜索引擎正式現身。它曾是擁有最大資料庫的搜索引擎之一，它沒有Stop Words，它有出色的Current News、7100多出版物組成的Special Collection、良好的高級搜索語法，第一個支持對搜索結果進行簡單的自動分類。 1998年10月之前，Google只是斯坦福大學（Stanford University）的一個小項目BackRub。1995年博士生Larry Page開始學習搜索引擎設計，於1997年9月15日注冊了域名，1997年底，在Sergey Brin和Scott Hassan、Alan Steremberg的共同參與下，BachRub開始提供Demo。1999年2月，Google完成了從Alpha版到Beta版的蛻變。Google公司則把1998年9月27日認作自己的生日。Google以網頁級別（Pagerank）為基礎，判斷網頁的重要性，使得搜索結果的相關性大大增強。Google公司的奇客（Geek）文化氛圍、不作惡（Don』t be evil）的理念，為Google贏得了極高的口碑和品牌美譽。2006年4月，Google宣布其中文名稱「谷歌」，這是Google第一個在非英語國家起的名字。 Fast（Alltheweb）公司創立於1997年，是挪威科技大學(NTNU)學術研究的副產品。1999年5月，發布了自己的搜索引擎AllTheWeb。Fast創立的目標是做世界上最大和最快的搜索引擎，幾年來庶幾近之。Fast（Alltheweb）的網頁搜索可利用ODP自動分類，支持Flash和pdf搜索，支持多語言搜索，還提供新聞搜索、圖像搜索、視頻、MP3、和FTP搜索，擁有極其強大的高級搜索功能。（2003年2月25日，Fast的互聯網搜索部門被Overture收購）。 1996年8月，sohu公司成立，製作中文網站分類目錄，曾有「出門找地圖，上網找搜狐」的美譽。隨著互聯網網站的急劇增加，這種人工編輯的分類目錄已經不適應。sohu於2004年8月獨立域名的搜索網站「搜狗」，自稱「第三代搜索引擎」。 Openfind 創立於1998年1月，其技術源自台灣中正大學吳升教授所領導的GAIS實驗室。Openfind起先只做中文搜索引擎，鼎盛時期同時為三大著名門戶新浪、奇摩、雅虎提供中文搜索引擎，但2000年後市場逐漸被Bai和Google瓜分。2002年6月，Openfind重新發布基於GAIS30 Project的Openfind搜索引擎Beta版，推出多元排序（PolyRankTM），宣布累計抓取網頁35億，開始進入英文搜索領域。 2000年1月，兩位北大校友，超鏈分析專利發明人、前Infoseek資深工程師李彥宏與好友徐勇（加州伯克利分校博士後）在北京中關村創立了網路（Bai）公司。2001年8月發布網路搜索引擎Beta版（此前Bai只為其它門戶網站搜狐新浪Tom等提供搜索引擎），2001年10月22日正式發布Bai搜索引擎，專注於中文搜索。Bai搜索引擎的其它特色包括：網路快照、網頁預覽/預覽全部網頁、相關搜索詞、錯別字糾正提示、mp3搜索、Flash搜索。2002年3月閃電計劃（Blitzen Project）開始後，技術升級明顯加快。後推出貼吧、知道、地圖、國學、網路、文檔、視頻、博客等一系列產品，深受網民歡迎。2005年8月5日在納斯達克上市，發行價為USD 27.00，代號為BIDU。開盤價USD 66.00，以USD 122.54收盤，漲幅353.85%，創下了5年以來美國股市上市新股當日漲幅最高紀錄。 2003年12月23日，原慧聰搜索正式獨立運做，成立了中國搜索。2004年2月，中國搜索發布桌面搜索引擎網路豬1.0，2006年3月中搜將網路豬更名為IG（Internet Gateway） 。 2005年6月，新浪正式推出自主研發的搜索引擎「愛問」。2007年起，新浪愛問使用google搜索引擎。 2007年7月1日 全面採用網易自主研發的有道搜索技術，並且合並了原來的綜合搜索和網頁搜索。有道網頁搜索、圖片搜索和博客搜索為網易搜索提供服務。其中網頁搜索使用了其自主研發的自然語言處理、分布式存儲及計算技術；圖片搜索首創根據拍攝相機品牌、型號，甚至季節等高級搜索功能；博客搜索相比同類產品具有抓取全面、更新及時的優勢，提供「文章預覽」，「博客檔案」等創新功能。