记vsFTPd配置chroot

一个半月前我曾为所在大学的英语课提供了网盘的镜像。博客上一篇文章便是记述配置网页程序与SSL的过程。如今,原先使用的360云盘不再允许上传文件,这个镜像或将成为主力……

这次配置是为了

  1. 使教师能直接管理内容
  2. 为教师提供单独用户
  3. 教师用户不能访问或修改./USTB_English的上级目录及其中内容

这与虚拟主机提供商所需要做的十分相似——让一个用户只能通过FTP访问与修改自己站点的文件.


我使用的FTP Server——vsFTPd所提供的chroot功能便可实现,官方对此功能给出了如下解释:

Place local users in a chroot() jail in their home directory after login

官方文档中chroot相关参数有三:chroot_local_userchroot_list_enablechroot_list_file。其中chroot_list_file定义chroot_list所在路径。

而前二者共有四种组合,能实现如下功能

chroot_local_user=YES chroot_local_user=NO
chroot_list_enable=YES 本地用户被限制只能访问自己的目录,但chroot_list中的用户不受限.即”白名单模式” 仅chroot_list中的本地用户被限制只能访问自己的目录.即”黑名单模式”
chroot_list_enable=NO 所有本地用户被限制只能访问自己的目录.即”一视同仁” 所有本地用户都不受此限制.即”停用此功能”

继续阅读“记vsFTPd配置chroot”

申通『慢』递

双11时候在*宝网订购了一个条状的灯用于增强宿舍照明.11月12日订购,由上海发货,直到11月18日才送达,历时6天.

申通声称是从“上海航空部”发往北京,但可笑的是这个“航空件”却在航空部停留了3天.

东西倒是还不错,也比较廉价;但是亮度比在*东(非自营)上买的高到不知道哪去了. 继续阅读“申通『慢』递”

今年的『双十一』,我在X宝网购买了一把机械键盘(104键,Cherry红轴),算上X宝在此购物节发放”优惠券”所提供的减免,共花费418元。

而实际上其中只有18元是来自家庭给予我的『生活费』;其余则来自我暑假里接”私活”(一个基于PHP的CMS系统)所赚得,这是我真正拿到手的”第一桶金”。

为什么我要把”真正拿到手”五个字用Bold和Italic加以强调呢?


早在2011年,我就接过一次”私活”,试图得到我人生的第一桶金,私活是做了,但”第一桶金”却一分钱也没拿到手。

当时由于我使用的华硕笔电性能羸弱*1而打算更换一台,无奈家长所批准的资金不足以购买我想购买的型号,因而打算自己接私活赚些钱来购买我想要的型号……

后来接了一个声称”初创企业”的私活,是一个(离线运行的)资金管理性质的PC应用程序,当时我学习了VB.net编程语言,于是果断接过任务……但我却犯了一个最严重的错误——没要”首付”,哪怕是项目经费的20%.

制作过程中对方不断通过QQ索要编译好的程序查看运行效果,提出修改意见……如此往复若干次后对方仍不满意,便直接向我索要VisualStudio*2的项目文件,要到手后他的QQ便”蒸发”了.最终我付出了时间精力却未得回报,只得购买了垃圾*3联想电脑.

多年后我Google了这家公司的名称,无任何相关联的结果.仔细想想,这可能完全就是一家不存在的公司,源代码他们都搞到手了,修改程序中出现的公司名称岂非易如反掌?退一步讲,他们没得到源码,而我当时对加壳、代码混淆等不甚了解,反编译不照样能达成目的?


如今接的这次”私活”,我要了80元(20%)作为押金。但试想一下徜若这次的客户也和11年的一样,”拿到源码就跑路”,那我岂不是只得到20%的劳动成果?更何况PHP程序本身就是源码.


*1:尽管在2014年得知其具有很大升级空间,显卡都是使用MXM插槽,但当时并不了解.
*2:微软的开发者工具,可图形化地用多种语言编写程序.
*3:这台联想电脑于2014年报废,享年3岁.

这爆破密码的脑子秀逗了吧…

这人估计通过xmlrpc把我网站上一些注册过的用户名给扫出来了,却在POST登录的时候把用户名和密码给填反了,而且连个代理都不挂,一个IP爆破我将近300条。笑死我了

一个乌克兰的IP,果断用.htaccess屏蔽之。去年某不明来源的无聊之人用TOR之类匿名代理对我站密码进行爆破我是没办法屏蔽IP,但对付上述的这种SB屏蔽IP还是很有用的.