我已经设置了一个 vsftpd 服务器,本地用户被限制在他们的主目录中。无论如何,如果我通过 ftp 客户端连接,我可以使用“!”命令执行系统调用。我该如何配置 vsftpd 以拒绝这些调用?
ftp> ! cat /etc/shadow
... Working! Contents of /etc/shadow will be visible ...
更新:
问题在于 vsftpd 服务器以 root 权限运行,因此能够读取影子文件。
但问题仍然存在:
我怎样才能禁用这些系统调用?
答案1
以感叹号开头的命令!会退出 FTP客户并以本地用户的权限在本地执行。不要在服务器上运行,实际上它们甚至无法到达服务器,因此 vsftpd 没有什么可阻止的。