如何以Solaris架設FTP虛擬係統(一)
1、何謂虛擬係統“虛擬係統”的意思是“假的係統”,亦即當一個使用者使用的是“虛擬係統”時,他所看到的係統檔案及程式,並不是係統管理者所使用的檔案。
例如管理者鍵入"ls-al/usr/bin/ls"的命令時,看到的檔案大小為32767bytes,而其他使用者鍵入"ls-al/usr/bin/ls"的命令時,看到的卻為65535bytes,表示為兩個檔案的路徑雖然相同,但卻為不同的檔案。
2、虛擬係統的功能為何
[]
(1)避免其它使用者使用重要資料
若您不願意讓使用者觀看或執行某些檔案,那你可以使用虛擬係統,讓使用者看不到特定的檔案,或是創造另一個與真正檔案內容不同的檔案。 [color=#f5fafe][/color]
(2)增加係統安全性
若您必須開放使用者登入機器,又害怕使用者利用係統內部的漏洞取得額外的權限,破壞係統設定與竊取資料,使用虛擬係統將可以保護係統的資料與係統運作,讓惡意的使用者只能做到有限的破壞。
3、如何以Solaris架設虛擬係統
其實所謂的“虛擬係統”,主要是利用chroot(ChangeRoot)來達成,亦即改變根目錄的位置,而使得係統對應到一新的係統設定中。
要達到這個目的,大致上可分為兩種方法,一是修改程式碼,另外一個則是用係統本身的命令來達成。 [color=#f5fafe][/color]
在此我們並不打算詳細說明有關修改程式碼的部份如何做,簡單的說,程式部份主要是利用chroot()這個C函式來改變根目錄的位置,較為麻煩的地方在於你可能要修改inetd程式或其它網路服務程式,當然你也可以自己寫這些程式,不過不是每個管理者都對攢寫程式有興趣的。
頁:
[1]