Я установил сервер vsftpd с локальными пользователями, заключенными в тюрьму в их домашних каталогах. В любом случае, если я подключаюсь через ftp-клиент, я могу выполнять системные вызовы с "!" команда. Как я могу настроить vsftpd, чтобы отклонять эти вызовы?
ftp> ! cat /etc/shadow
... Working! Contents of /etc/shadow will be visible ...
Обновить:
Проблема заключалась в том, что сервер vsftpd работал с правами root и, таким образом, мог читать файл теней.
Но вопрос все еще есть:
Как я могу вообще отключить эти системные вызовы?
Команды, начинающиеся с восклицательного знака ! избежать FTP клиент и выполняются локально с правами вашего локального пользователя. В не запускать на сервере, на самом деле они даже не дойдут до сервера, поэтому vsftpd нечего блокировать.