libgen.so.1
libmp.so.1
libmp.so.2
libnsl.so.1
libsocket.so.1
nss_files.so.1
从"/usr/bin"拷贝下列档案至"/vs/usr/bin"
*ls
从"/usr/sbin"拷贝下列档案至"/vs/usr/sbin"
*in.ftpd (FTP伺服器程式)
*inetd (Internet Super Daemon)
(4)"虚拟系统"中的"/dev"与"/devices"目录
作"/dev"、"/devices"的tar档 。
tar -cf /dev.tar /dev /devices
将tar档解至"/vs"目录下 。
tar -xf /dev.tar /vs
删除tar档
rm /dev.tar
(5)启动服务
chroot /vs /usr/sbin/inetd -s
此步骤须注意是否关闭原始系统中inetd.conf的ftp选项 , 否则无法正常启动 。
4、结语
有人或许会问 , anonymous ftp本身就有做chroot的动作 , 为何还要自己做一个虚拟系统呢? 事实上 , FTP服务若有漏洞 , 入侵者可透过漏洞取得root权限 , 此时anonymous ftp的chroot未必会被执行 , 若未执行chroot , 那整个系统就暴露在入侵者眼前 , 但若你做了虚拟系统 , 将强制使用者连线时已在虚拟系统中 , 即使入侵者透过漏洞取得root权限 , 亦会被限制於虚拟系统中 , 将难以破坏原本的系统 , 如此可将系统损害降低 。
推荐阅读
- 半个西瓜可以放冰箱吗
- Solaris10中新的Dtrace工具
- 定金违约金可以定几倍
- 离婚证丢失了可以再办结婚证吗
- solaris下做raid1做磁盘镜像
- Solaris 做Raid1小结!
- 外地户口可以在惠州办身份证吗
- 融360APP怎么贷款?融360APP贷款方法
- 1 Solaris下实现socks5代理
- b150m可以用什么cpu