《2022年如何以Solaris架设FTP虚拟系统FTP服务器教程.docx》由会员分享,可在线阅读,更多相关《2022年如何以Solaris架设FTP虚拟系统FTP服务器教程.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2022年如何以Solaris架设FTP虚拟系统FTP服务器教程摘要:暂无1、何谓虚拟系统虚拟系统的意思是假的系统,亦即当一个运用者运用的是虚拟系统时,他所看到的系统档案及程式,并不是系统管理者所运用的档案。例如管理者键入ls -al /usr/bin/ls的吩咐时,看到的档案大小为32767 bytes,而其他运用者键入ls -al /usr/bin/ls的吩咐时,看到的却为65535 bytes,表示为两个档案的路径虽然相同,但却为不同的档案。2、虚拟系统的功能为何(1) 避开其它运用者运用重要资料若您不情愿让运用者观看或执行某些档案,那你可以运用虚拟系统,让运用者看不到特定的档案,或是创
2、建另一个与真正档案内容不同的档案。(2) 增加系统平安性若您必需开放运用者登入机器,又胆怯运用者利用系统内部的漏洞取得额外的权限,破坏系统设定与窃取资料,运用虚拟系统将可以爱护系统的资料与系统运作,让恶意的运用者只能做到有限的破坏。3、如何以Solaris架设虚拟系统其实所谓的虚拟系统,主要是利用chroot(Change Root)来达成,亦即变更根书目的位置,而使得系统对应到一新的系统设定中。要达到这个目的,大致上可分为两种方法,一是修改程式码,另外一个则是用系统本身的吩咐来达成。在此我们并不准备具体说明有关修改程式码的部份如何做,简洁的说,程式部份主要是利用chroot()这个C函式来变
3、更根书目的位置,较为麻烦的地方在於你可能要修改inetd程式或其它网路服务程式,当然你也可以自己写这些程式,不过不是每个管理者都对攒写程式有爱好的。但不论你采纳哪一种方法,有一件事是都须要做的,那就是创建一个虚拟的系统环境。以下简洁列出如何在/vs这个书目下,创建一个新的系统环境,并且不修改程式来启动虚拟系统的服务:tar -cf /system.tar /var /usr /etc /dev /devices将系统中的/var, /usr, /etc, /dev, /devices压入system.tar这个档。tar -xf /system.tar /vs将system.tar这个档的资料
4、解开放在/vs书目下。以上两行指令便能系统的档案到/vs书目去,此时当你下达chroot /vs/usr/bin/sh指令时,将会得到和原本系统相像的环境。而在这样的环境中,运用者不结束目前的shell(chroot後所得的的shell)是无法藉由任何指令返回原来的系统的。然而事实上你不须要全部的系统档案到虚拟系统去,只要所需的档案即可。至於什麽是所需的档案,端看你安装了哪些服务。底下所列为在/vs中创建FTP的虚拟系统做法: (1)虚拟系统中的/etc书目创建虚拟系统中的/etc书目,以放置密码及设定档。mkdir /vs/etc设定虚拟系统中的/etc/inetd.conf档。echo f
5、tp stream tcp nowait root /usr/sbin/in.ftpdin.ftpd > /vs/etc/inetd.conf设定虚拟系统中的/etc/passwd档。echo root:x:0:1:Super-User:/:/usr/bin/tcsh > /vs/etc/passwdecho ftp:x:60:60:Anonymous Ftp:/:/dev/null >> /vs/etc/passwd设定虚拟系统中的/etc/shadow档。echo root:NP:6445: > /vs/etc/shadowecho ftp:NP:6445:
6、>> /vs/etc/shadow(2) 虚拟系统中的/var书目创建虚拟系统中的/var书目,以放置系统记录档。mkdir /vs/varmkdir /vs/var/adm(3) 虚拟系统中的/usr书目创建虚拟系统中的/var书目,以放置系统程式及程式库。mkdir /vs/usrmkdir /vs/usr/binmkdir /vs/usr/sbinmkdir /vs/usr/lib从/usr/lib拷贝下列档案至/vs/usr/libld.so.1libauth.so.1libbsm.so.1libc.so.1libcmd.so.1libcrypt_i.so.1libdl.s
7、o.1libgen.so.1libmp.so.1libmp.so.2libnsl.so.1libsocket.so.1nss_files.so.1从/usr/bin拷贝下列档案至/vs/usr/bin*ls从/usr/sbin拷贝下列档案至/vs/usr/sbin*in.ftpd (FTP伺服器程式)*inetd (Internet Super Daemon)(4)虚拟系统中的/dev与/devices书目作/dev、/devices的tar档。tar -cf /dev.tar /dev /devices 将tar档解至/vs书目下。tar -xf /dev.tar /vs删除tar档rm /dev.tar(5)启动服务chroot /vs /usr/sbin/inetd -s此步骤须留意是否关闭原始系统中inetd.conf的ftp选项,否则无法正常启动。4、结语有人或许会问,anonymous ftp本身就有做chroot的动作,为何还要自己做一个虚拟系统呢? 事实上,FTP服务若有漏洞,入侵者可透过漏洞取得root权限,此时anonymous ftp的chroot未必会被执行,若未执行chroot,那整个系统就暴露在入侵者眼前,但若你做了虚拟