如何以Solaris架设FTP虚拟系统
然而事实上你不需要全部的系统档案到"虚拟系统"去,只要所需的档案即可。至於什麽是所需的档案,端看你安装了哪些服务。底下所列为在"/vs" 中创造FTP的"虚拟系统"做法:
(1)"虚拟系统"中的"/etc"目录
创造"虚拟系统"中的"/etc"目录,以放置密码及设定档。
mkdir /vs/etc
设定"虚拟系统"中的"/etc/inetd.conf"档。
echo "ftp stream tcp nowait root /usr/sbin/in.ftpd
in.ftpd" > /vs/etc/inetd.conf
设定"虚拟系统"中的"/etc/passwd"档。
echo "root:x:0:1:Super-User:/:/usr/bin/tcsh" > /vs/etc/passwd
echo "ftp:x:60:60:Anonymous Ftp:/:/dev/null" >> /vs/etc/passwd
设定"虚拟系统"中的"/etc/shadow"档。
echo "root:NP:6445::::::" > /vs/etc/shadow
echo "ftp:NP:6445::::::" >> /vs/etc/shadow
(2) "虚拟系统"中的"/var"目录
创造"虚拟系统"中的"/var"目录,以放置系统记录档。
mkdir /vs/var
mkdir /vs/var/adm
(3) "虚拟系统"中的"/usr"目录
创造"虚拟系统"中的"/var"目录,以放置系统程式及程式库。
mkdir /vs/usr
mkdir /vs/usr/bin
mkdir /vs/usr/sbin
mkdir /vs/usr/lib
从"/usr/lib"拷贝下列档案至"/vs/usr/lib"
ld.so.1
libauth.so.1
libbsm.so.1
libc.so.1
libcmd.so.1
libcrypt_i.so.1
libdl.so.1
libgen.so.1
libmp.so.1
libmp.so.2
libnsl.so.1
libsocket.so.1
nss_files.so.1
从"/usr/bin"拷贝下列档案至"/vs/usr/bin"
*ls
从"/usr/sbin"拷贝下列档案至"/vs/usr/sbin"
*in.ftpd (FTP伺服器程式)
*inetd (Internet Super Daemon)
(4)"虚拟系统"中的"/dev"与"/devices"目录
作"/dev"、"/devices"的tar档。
tar -cf /dev.tar /dev /devices
将tar档解至"/vs"目录下。
tar -xf /dev.tar /vs
删除tar档
rm /dev.tar
(5)启动服务
chroot /vs /usr/sbin/inetd -s
此步骤须注意是否关闭原始系统中inetd.conf的ftp选项,否则无法正常启动。
4.结语
有人或许会问,anonymous ftp本身就有做chroot的动作,为何还要自己做一个虚拟系统呢? 事实上,FTP服务若有漏洞,入侵者可透过漏洞取得root权限,此时anonymous ftp的chroot未必会被执行,若未执行chroot,那整个系统就暴露在入侵者眼前,但若你做了虚拟系统,将强制使用者连线时已在虚拟系统中,即使入侵者透过漏洞取得root权限,亦会被限制於虚拟系统中,将难以破坏原本的系统,如此可将系统损害降低。至於其它的服务如何在虚拟系统中启动,方法与步骤是相似的,有问题欢迎来信讨论,请寄至twcert@cert.org.tw。
最新相关文章- ·SUN系统的基本安全配置
- ·如何以Solaris架设FTP虚拟系统
- ·深入应用:将SOLARIS设置成软路由器
- ·深入应用:将SOLARIS设置成PPP拨入服务器
- ·从Solaris上移除Netscape Message Server
- ·我使用SOLARIS的初步设置
- ·Solaris如何改变系统运行级别 init
- ·为Sun服务器配置多网卡
- ·谈谈Solaris系统性能上的维护
- ·solaris文件系统的备份与恢复
- ·Solaris性能监控的Swap空间管理
- ·Solaris 上的开发环境安装及设置
- ·在solaris上安装pkg_get工具
- ·如何在Solaris 9系统下实现socks5代理
- ·如何判断Solaris上是否支持异步IO
- ·使用Solaris搭建路由器
发表评论