我已经build立了一个vsftpd服务器,其本地用户被监禁在他们的主目录中。 无论如何,如果我通过FTP客户端连接,我可以执行系统调用“!” 命令。 我如何configurationvsftpd来拒绝这些调用?
ftp> ! cat /etc/shadow ... Working! Contents of /etc/shadow will be visible ... 更新:
问题在于vsftpd服务器正在以root权限运行,因此能够读取阴影文件。
但问题仍然存在:
我怎样才能禁用一般的系统调用?
以感叹号开头的命令! 逃离FTP 客户端,并在本地执行本地用户的权限。 不要在服务器上运行 ,实际上他们甚至不会到达服务器,所以没有什么可以阻止vsftpd。