如何使用 vsftpd 禁用 ftp 環境中的系統呼叫？

我已經設置了一個 vsftpd 伺服器，本地使用者在他們的主目錄中被監禁。無論如何，如果我通過 ftp 客戶端連接，我可以使用“！”執行系統呼叫。命令。如何配置 vsftpd 拒絕這些呼叫？

ftp> ! cat /etc/shadow
... Working! Contents of /etc/shadow will be visible ...

更新：

問題是 vsftpd 伺服器以 root 權限執行，因此能夠讀取影子文件。

但問題仍然存在：

一般如何禁用這些系統呼叫？

以驚嘆號開頭的命令會!避開 FTP客戶端，並以您本地使用者的權限在本地執行。不要在伺服器上執行，實際上它們甚至不會到達伺服器，因此 vsftpd 沒有什麼可以阻止的。

引用自：https://serverfault.com/questions/780471