如何以Solaris架设FTP虚拟系统(4)1

[摘要](4)"虚拟系统"中的"/dev"与"/devices"目录　　作"/dev"、"/devices&quo...

　　(4)"虚拟系统"中的"/dev"与"/devices"目录
　　作"/dev"、"/devices"的tar档。
　　tar -cf /dev.tar /dev /devices

　　将tar档解至"/vs"目录下。
　　tar -xf /dev.tar /vs

　　删除tar档
　　rm /dev.tar

　　(5)启动服务

　　chroot /vs /usr/sbin/inetd -s
　　此步骤须注意是否关闭原始系统中inetd.conf的ftp选项，否则无法正常启动。

4、结语

　　有人或许会问，anonymous ftp本身就有做chroot的动作，为何还要自己做一个虚拟系统呢? 事实上，FTP服务若有漏洞，入侵者可透过漏洞取得root权限，此时anonymous ftp的chroot未必会被执行，若未执行chroot，那整个系统就暴露在入侵者眼前，但若你做了虚拟系统，将强制使用者连线时已在虚拟系统中，即使入侵者透过漏洞取得root权限，亦会被限制於虚拟系统中，将难以破坏原本的系统，如此可将系统损害降低。

网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。

……

标签:如何以Solaris架设FTP虚拟系统(4)