+设为首页 +添加到收藏夹
1. 何谓虚拟系统
【程序编程相关:Windows Server 2003 】“虚拟系统”的意思是"假的系统",亦即当一个使用者使用的是“虚拟系统”时,他所看到的系统档案及程式,并不是系统管理者所使用的档案. 【推荐阅读:AIX系统简介】
【扩展信息:创建小于16M XFree86迷你Lin】例如管理者键入"ls -al /usr/bin/ls"的命令时,看到的档案大小为32767 bytes,而其他使用者键入"ls -al /usr/bin/ls"的命令时,看到的却为65535 bytes,表示为两个档案的路径虽然相同,但却为不同的档案.2. 虚拟系统的功能
(1) 避免其它使用者使用重要资料 若您不愿意让使用者观看或执行某些档案,那你可以使用虚拟系统,让使用者看不到特定的档案,或是创造另一个与真正档案内容不同的档案. (2) 增加系统安全性 若您必须开放使用者登入机器,又害怕使用者利用系统内部的漏洞取得额外的权限,破坏系统设定与窃取资料,使用虚拟系统将可以保护系统的资料与系统运作,让恶意的使用者只能做到有限的破坏.3.如何以solaris架设虚拟系统
其实所谓的"虚拟系统",主要是利用chroot(change root)来达成,亦即改变根目录的位置,而使得系统对应到一新的系统设定中.要达到这个目的,大致上可分为两种方法,一是修改程式码,另外一个则是用系统本身的命令来达成.
在此我们并不打算详细说明有关修改程式码的部份如何做,简单的说,程式部份主要是利用chroot()这个c函式来改变根目录的位置,较为麻烦的地方在于你可能要修改inetd程式或其它网路服务程式,当然你也可以自己写这些程式,不过不是每个管理者都对编写程式有兴趣的.
但不论你采用哪一种方法,有一件事是都需要做的,那就是创造一个虚拟的系统环境.以下简单列出如何在"/vs"这个目录下,创造一个新的系统环境,并且不修改程式来启动虚拟系统的服务:
tar -cf /system.tar /var /usr /etc /dev /devices将系统中的/var, /usr, /etc, /dev, /devices压入system.tar这个档.
tar -xf /system.tar /vs 将system.tar这个档的资料解开放在/vs目录下.以上两行指令便能系统的档案到"/vs"目录去,此时当你下达"chroot /vs/usr/bin/sh"指令时,将会得到与原本系统相似的环境.而在这样的环境中,使用者不结束目前的shell(chroot後所得的的shell)是无法藉由任何指令返回原来的系统的.
然而事实上你不需要全部的系统档案到"虚拟系统"去,只要所需的档案即可.... 下一页
