vsftp安全性-鎖定根目錄瀏覽(二)

設定完/etc/vsftp.conf檔案之後，

會發現透過FTP Client軟體還是無法進行連線，

連線後會出現以下結果

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()



原因是新版的vsftp軟體
規定使用者根目錄不能有"寫入功能"，

老實說這個規定還真有點不合理。



解決方法：

1.將使用者家目錄權限改成不可寫入

chmod a-w /home/user

得在家目錄中新增資料夾，然後上傳檔案到新資料夾中。
PS：這方法太爛了，實在不想用。


2.在vsftp.conf中新增下行指令

allow_writeable_chroot=YES

允許使用者在自己根目錄中有寫入的權限。


這樣一來就可以正常登入，而且無法移動到更上層目錄了。

vsftp安全性-鎖定根目錄瀏覽(一)

在Ubuntu 13.10中安裝vsftp後，

針對安全性問題需要額外設定，

最主要的就是設定vsftp.conf檔案

sudo pico /etc/vsftp.conf

裡面找到一行

chroot_local_user = YES

代表所有使用者皆只能在根目錄，無法移動到上層目錄


chroot_list_enable = YES

開放chroot_list中的清單可以移動到上層目錄


chroot_list_file=/etc/vsftpd.chroot_list

chroot_list清單位置，若要開放某些帳號切換根目錄，
則將帳號加至vsftp.chroot_list中。


重新啟動vsftp
sudo /etc/init.d/vsftpd restart

ESXi上安裝OS X

勃璋在FB上分享的，

How to Install and run OS X in a nested instance of VMware ESXi 5.5 within Workstation 10

http://www.insanelymac.com/forum/topic/292125-how-to-install-and-run-os-x-in-a-nested-instance-of-vmware-esxi-55-within-workstation-10/

ubuntu上的trace功能

在Linux上可用 traceroute [IP或網址] 來查看本機到某IP經過的路由，

但Ubuntu系統本身並沒有提供 traceroute 的功能

取而代之的是使用 tracepath [IP或網址]

ESXi Server與Client 基本安裝設定

ESXi Server 安裝與設定

http://blog.faq-book.com/?p=5841

ESXi client 安裝與設定

http://blog.faq-book.com/?p=4344

ESXi掛載作業系統ISO檔

http://fyjhmis.blogspot.tw/2012/03/vmware-sphere-client-cddvd-rom-iso.html