返回
solaris 架设ftp虚拟系统

solaris 架设ftp虚拟系统

ID:9680898

大小:53.00 KB

页数:3页

时间:2018-05-05

solaris 架设ftp虚拟系统_第1页
solaris 架设ftp虚拟系统_第2页
solaris 架设ftp虚拟系统_第3页
资源描述:

《solaris 架设ftp虚拟系统》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Solaris架设FTP虚拟系统  虚拟系统的意思是假的系统,亦即当一个使用者使用的是虚拟系统时,他所看到的系统档案及程式,并不是系统管理者所使用的档案。例如管理者键入ls-al/usr/bin/ls的命令时,看到的档案大小为32767bytes,而其他使用者键入ls-al/usr/bin/ls的命令时看到的却为65535bytes,表示为两个档案的路径虽然相同,但却为不同的档案。  2.虚拟系统的功能为何  (1)避免其它使用者使用重要资料  若您不愿意让使用者观看或执行某些档案,那你可以使用虚拟系统,让使用者看不到特定的档案,或是创造另一个与真正档案内容不同的档案。  (2)增加系统

2、安全性  若您必须开放使用者登入机器,又害怕使用者利用系统内部的漏洞取得额外的权限,破坏系统设定与窃取资料,使用虚拟系统将可以保护系统的资料与系统运作,让恶意的使用者只能做到有限的破坏。  3.如何以Solaris架设虚拟系统  其实所谓的虚拟系统,主要是利用chroot(ChangeRoot)来达成,亦即改变根目录的位置,而使得系统对应到一新的系统设定中。要达到这个目的,大致上可分为两种方法,一是修改程式码,另外一个则是用系统本身的命令来达成。  在此我们并不打算详细说明有关修改程式码的部份如何做,简单的说,程式部份主要是利用chroot()这个C函式来改变根目录的位置,较为麻烦的地方

3、在於你可能要修改id程式或其它网路服务程式,当然你也可以自己写这些程式,  不过不是每个管理者都对攒写程式有兴趣的。  但不论你采用哪一种方法,有一件事是都需要做的,那就是创造一个虚拟的系统环境。以下简单列出如何在/vs这个目录下,创造一个新的系统环境,并且不修改程式来启动虚拟系统的服务:tar-cf/system.tar/var/usr/etc/dev/devices  将系统中的/var,/usr,/etc,/dev,/devices压入system.tar这个档。tar-xf/system.tar/vs  将system.tar这个档的资料解开放在/vs目录下。  以上两行指令便能

4、系统的档案到/vs目录去,此时当你下达chroot/vs/usr/bin/sh指令时,将会得到和原本系统相似的环境。而在这样的环境中,使用者不结束目前的shell(chroot後所得的的shell)是无法藉由任何指令返回原来的系统的。  然而事实上你不需要全部的系统档案到虚拟系统去,只要所需的档案即可。至於什麽是所需的档案,端看你安装了哪些服务。底下所列为在/vs中创造FTP的虚拟系统做法:  (1)虚拟系统中的/etc目录  创造虚拟系统中的/etc目录,以放置密码及设定档。mkdir/vs/etc  设定虚拟系统中的/etc/id.conf档。echoftpstreamtcpnoou

5、sFtp:/:/dev/null>>/vs/etc/passkdir/vs/varmkdir/vs/var/adm  (3)虚拟系统中的/usr目录  创造虚拟系统中的/var目录,以放置系统程式及程式库。mkdir/vs/usrmkdir/vs/usr/binmkdir/vs/usr/sbinmkdir/vs/usr/lib  从/usr/lib拷贝下列档案至/vs/usr/libld.so.1libauth.so.1libbsm.so.1libc.so.1libcmd.so.1libcrypt_i.so.1libdl.so.1libgen.so.1libmp.so.1li

6、bmp.so.2libnsl.so.1libsocket.so.1nss_files.so.1  从/usr/bin拷贝下列档案至/vs/usr/bin  *ls  从/usr/sbin拷贝下列档案至/vs/usr/sbin  *in.ftpd(FTP伺服器程式)12下一页....,。  *id(InterSuperDaemon)  (4)虚拟系统中的/dev与/devices目录  作/dev、/devices的tar档。  tar-cf/dev.tar/dev/devices  将tar档解至/vs目录下。  tar-xf/dev.tar/vs  删除tar档  rm/dev.tar

7、  (5)启动服务  chroot/vs/usr/sbin/id-s  此步骤须注意是否关闭原始系统中id.conf的ftp选项,否则无法正常启动。  4.结语  有人或许会问,anonymousftp本身就有做chroot的动作,为何还要自己做一个虚拟系统呢?事实上,FTP服务若有漏洞,入侵者可透过漏洞取得root权限,此时anonymousftp的chroot未必会被执行,若未执行chroot,那整个系统就暴露在入侵者眼前,但若

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。