如何以Solaris架設FTP虛擬係統(四)
(4)"虛擬係統"中的"/dev"與"/devices"目錄作"/dev"、"/devices"的tar檔。
tar-cf/dev.tar/dev/devices
將tar檔解至"/vs"目錄下。
tar-xf/dev.tar/vs
刪除tar檔
rm/dev.tar
(5)啟動服務
chroot/vs/usr/sbin/inetd-s
此步驟須注意是否關閉原始係統中inetd.conf的ftp選項,否則無法正常啟動。
4、結語
有人或許會問,anonymousftp本身就有做chroot的動作,為何還要自己做一個虛擬係統呢?事實上,FTP服務若有漏洞,入侵者可透過漏洞取得root權限,此時anonymousftp的chroot未必會被執行,若未執行chroot,那整個係統就暴露在入侵者眼前,但若你做了虛擬係統,將強制使用者連線時已在虛擬係統中,即使入侵者透過漏洞取得root權限,亦會被限制於虛擬係統中,將難以破壞原本的係統,如此可將係統損害降低。
頁:
[1]