由於前一陣子在準備RHCE認證,所以就架設了ftp伺服器來練習一些東西,也因為這樣發現了一些有趣的問題,順便在此紀錄一下。
首先我們先把ftp server裝起來吧
yum install vsftpd -y
vim /etc/vsftpd/vsftp.conf
chroot_local_user = YES
passwd_chroot_enable = YES
:wq
setsebool -P ftp_home_dir on
設定完之後就先啟動服務吧
service vsftpd restart
當時遇到的問題是ftp開放讓使用者登入到自己的家目錄下面。但是讓使用者登入到家目錄的話使用者可以用cd .. 退到上一層目錄,而導致使用者可以瀏覽到整台server的檔案,這絕對不是管理者想看到的畫面。
所以我使用了chroot把登入進家目錄的使用者鎖在自己的家目錄,假裝他們的家目錄就是根目錄(/),這樣不管怎麼cd .. 都無法退到上層目錄。
但是問題來了,當時我也不知道哪來的想法,可能是使用Linux的習慣吧。我手癢按了兩下tab 結果神奇的事情發生了....
我可以看到/目錄下面的資料夾
也就是說就算你是被chroot在自己的home目錄,但還是可以使用tab自動補其的功能瀏覽到整台server的系統架構,只是無法存取檔案。
但是你整台server有甚麼檔案還是被看光了,當下非常的錯愕,沒想到天外飛來一筆的tab居然有這樣的發現。
後來上網google一下,我目前是還沒有找到一個比較好的解決方法,不過在此分享一個解決方法,那就是關閉tab自動補其。這樣就可以解決問題,但是這樣做會讓使用者覺的很麻煩,因為全部都要用手打沒有補其的功能。
關閉tab自動補其的指令
set autolist
如果有甚麼方法也可以提出來討論喔!
首先我們先把ftp server裝起來吧
yum install vsftpd -y
vim /etc/vsftpd/vsftp.conf
chroot_local_user = YES
passwd_chroot_enable = YES
:wq
setsebool -P ftp_home_dir on
設定完之後就先啟動服務吧
service vsftpd restart
當時遇到的問題是ftp開放讓使用者登入到自己的家目錄下面。但是讓使用者登入到家目錄的話使用者可以用cd .. 退到上一層目錄,而導致使用者可以瀏覽到整台server的檔案,這絕對不是管理者想看到的畫面。
所以我使用了chroot把登入進家目錄的使用者鎖在自己的家目錄,假裝他們的家目錄就是根目錄(/),這樣不管怎麼cd .. 都無法退到上層目錄。
但是問題來了,當時我也不知道哪來的想法,可能是使用Linux的習慣吧。我手癢按了兩下tab 結果神奇的事情發生了....
我可以看到/目錄下面的資料夾
也就是說就算你是被chroot在自己的home目錄,但還是可以使用tab自動補其的功能瀏覽到整台server的系統架構,只是無法存取檔案。
但是你整台server有甚麼檔案還是被看光了,當下非常的錯愕,沒想到天外飛來一筆的tab居然有這樣的發現。
後來上網google一下,我目前是還沒有找到一個比較好的解決方法,不過在此分享一個解決方法,那就是關閉tab自動補其。這樣就可以解決問題,但是這樣做會讓使用者覺的很麻煩,因為全部都要用手打沒有補其的功能。
關閉tab自動補其的指令
set autolist
如果有甚麼方法也可以提出來討論喔!
沒有留言:
張貼留言
歡迎大家指教 :)
如果在文章中關於技術方面有誤還請大家指證,謝謝!