我对术语“ftp jailing”的含义有一个模糊的概念,但是当涉及到权限和安全性时,模糊是轻率的。它是什么?它是如何实施的?它主要是 ftp 服务器的功能,还是源于底层操作系统的权限?
下面是我在 Windows IIS 环境中的做法。图它将来会帮助某人。
- 在计算机上为每个“用户/客户端”设置本地用户帐户
- 在资源管理器中设置 NTFS 结构,以便您有一个“根”文件夹,并且在该文件夹内您有每个客户端/等的文件夹。
- 设置 NTFS 权限,使每个用户(您可以使用一个称为 FTP 用户的组,并将它们全部添加到该组中)对根文件夹具有“列表”权限。然后给他们每个“主”文件夹的特定权限(读/写/任何)。
- 在 FTP 站点的 IIS 中,创建与您创建的用户帐户完全相同的虚拟目录,并将每个目录指向正确的主文件夹。IE。BOBJONES 的虚拟目录指向 d:\ftpsite\BOBJONES
- 返回资源管理器并在与 ROOT 文件夹相同的文件夹中创建一个新文件夹并将其命名为 DEADEND
- 授予 FTP 用户列表/读取 DEADEND 文件夹的权限
- 回到 IIS 中,将 FTP 站点的“根文件夹”设置为 DEADEND 文件夹
就是这样。
现在,当 BOBJONES 登录到 FTP 站点时,他位于 BOBJONES 目录中。如果他变得狡猾并试图执行 cd .. 进入父/根目录,他将被撞到 DEADEND 文件夹中,并且看不到其他人的主文件夹列表等(注意:他可以得到仍然输入 cd BOBJONES 回到他的主文件夹)
最后一点:任何拥有用户 ID 但没有同名虚拟目录的人都将默认使用已更改为 DEADEND 的根目录。
小智 6
FTP jailing 意味着用户中的 loggend 将他的根目录视为您定义的目录。他不能再上树,因为 FTP 客户端将他的目录视为根目录。
假设您有以下内容:
/home/ben_linus/
/home/ben_linus/data
/home/ben_linus/progs
您将根设置为 /home/ben_linus/
他会看到
/
/data
/progs
ftp 中的“Jailing”意味着将 ftp 会话锁定到文件系统的特定子集。通常它的设置是,如果特定用户登录,他们只能 ftp 到自己的目录空间。
ftp 服务器通常有一个选项,当用户连接时,chroot 用户,这意味着就该用户而言,宇宙的根是整个可用文件系统的某个特定部分。
“vsftp” 在vsftpd上有非常清晰的解释和操作方法。
| 归档时间: |
|
| 查看次数: |
7091 次 |
| 最近记录: |