我已经阅读了各种 ftp 守护进程和各种长线程的文档,了解在授予用户写访问权限时将 chroot 环境用于 ftp 服务器的安全隐患。如果您阅读了 vsftpd 文档,特别是它意味着使用 chroot_local_user 是一个安全隐患,而不使用它则不是。似乎没有涵盖允许用户访问整个文件系统的含义(在他们的用户和组成员资格允许的情况下),也没有涵盖这可能造成的混乱。
所以,我想了解在实践中使用的正确方法是什么。具有经过身份验证的写访问用户的 ftp 服务器是否应该提供非 chroot 环境、chroot 环境或其他一些选项?鉴于 Windows ftp 守护进程没有使用 chroot 的选项,否则它们需要实现隔离。是否有任何 unix ftp 守护进程做类似的事情?
我收到了一个新的 Windows 7 工作站(替换了旧的 Windows 7 工作站)并开始遇到从 Windows XP 机器访问我的文件共享的错误。
我收到似乎来来去去的各种错误(在某些时候它可以正常工作几个小时)。一种是:
没有足够的存储空间来处理此命令
我还看到在尝试从共享中访问大量文件的应用程序中打开文件的随机失败。
Microsoft 发布了一篇关于该主题的神秘知识库文章,建议增加IRPStackSize解决问题的方法,而无需解释为什么需要这样做。
我发现IRPStackSize在我的工作站和客户端 XP 机器上增加 似乎可以使问题消失。
但是,为什么我需要这样做?为什么一台Win7机器会出现这个问题而另一台机器没有?它们都在同一个域中,因此组策略会将相同的设置下推给它们,其中一些我已经手动验证过。我怎么知道合适的值是多少?或者我应该设置为最大值 50?