Я установил сервер vsftpd с локальными пользователями, заключенными в тюрьму в их домашних каталогах. В любом случае, если я подключаюсь через ftp-клиент, я могу выполнять системные вызовы с "!" команда. Как я могу настроить vsftpd для запрета этих вызовов?
ftp> ! cat /etc/shadow
... Working! Contents of /etc/shadow will be visible ...
Обновление:
Проблема заключалась в том, что сервер vsftpd работал с правами root и, таким образом, мог читать файл теней.
Но вопрос все еще остается:
Как вообще отключить эти системные вызовы?
Команды, которые начинаются с восклицательного знака ! выходят из FTP клиента и выполняются локально с правами локального пользователя. Команды не запускаются на сервере , на самом деле они даже не доходят до сервера, поэтому vsftpd ничего не блокирует.