如何使用 vsftpd 禁用 ftp 环境中的系统调用?

如何使用 vsftpd 禁用 ftp 环境中的系统调用?

我已经设置了一个 vsftpd 服务器,本地用户被限制在他们的主目录中。无论如何,如果我通过 ftp 客户端连接,我可以使用“!”命令执行系统调用。我该如何配置 vsftpd 以拒绝这些调用?

ftp> ! cat /etc/shadow
... Working! Contents of /etc/shadow will be visible ...

更新:

问题在于 vsftpd 服务器以 root 权限运行,因此能够读取影子文件。

但问题仍然存在:

我怎样才能禁用这些系统调用?

答案1

以感叹号开头的命令!会退出 FTP客户并以本地用户的权限在本地执行。不要在服务器上运行,实际上它们甚至无法到达服务器,因此 vsftpd 没有什么可阻止的。

相关内容