Thaiadmin

vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ ptt

  • ***
  • 3
  • 0
chroot_local_user=YES
#ปกติ ftp user จะสามารถเปลี่ยนไดเร็กทอรี่จาก home directory
ไปที่อื่นได้  แต่ถ้ามีคำว่า chroot_local_user=YES จะทำให้ไม่สามารถเปลี่ยนไดเร็คทอรี่ไปที่อื่นได้

set ตามนี้แล้วครับ แต่ user ก็ยังสามารถ เข้าไปยัง folder ของ user อื่นๆได้เหมือนเดิม
ไม่ทราบต้องเพิ่มคำสั่ง อะไรอีกบ้างครับ

ออฟไลน์ B.Pharapat

  • *****
  • 4,820
  • 15
  • เพศ: ชาย
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #1 เมื่อ: 13 มีนาคม 2011, 11:09:45 »
chroot_local_user=YES
#ปกติ ftp user จะสามารถเปลี่ยนไดเร็กทอรี่จาก home directory
ไปที่อื่นได้  แต่ถ้ามีคำว่า chroot_local_user=YES จะทำให้ไม่สามารถเปลี่ยนไดเร็คทอรี่ไปที่อื่นได้

set ตามนี้แล้วครับ แต่ user ก็ยังสามารถ เข้าไปยัง folder ของ user อื่นๆได้เหมือนเดิม
ไม่ทราบต้องเพิ่มคำสั่ง อะไรอีกบ้างครับ

ได้ restart service ยัง ครับ

ออฟไลน์ ptt

  • ***
  • 3
  • 0
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #2 เมื่อ: 13 มีนาคม 2011, 11:39:48 »
restart เรียบร้อยแล้วครับ
แถม reboot ด้วยครับ
ก็ยังไม่ได้ครับ login เข้าไปแล้วยังสามารถออกไปหา user ข้างเคียงได้เหมือนเดิมครับ

ออฟไลน์ x-windows

  • ***
  • 165
  • 4
  • เพศ: ชาย
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #3 เมื่อ: 13 มีนาคม 2011, 14:34:03 »
user_list   //user ในไฟล์นี้จะไม่สามารถล็อกอินผ่าน ftp

chroot_local_user=YES //กำหนดให้ user เมื่อทำการล็อกอินไปแล้วไม่ให้เดินออกนอก Directory ที่ล็อกอิน เช่น /home/username
แต่ถ้าหากเราต้องการให้ user ที่ล็อกอินสามารถเิดินออกนอก Directory ได้เมื่อล็อกอิน
สามารถกำหนดได้โดย
chroot_list_enable=YES   //กำหนดได้ว่าจะให้ user ใดเมื่อล็อกอินแล้วสามารถเดินออกไปนอก Directory ได้
เราสามารถไปกำหนด username ที่จะให้ chroot ไว้ที่ไฟล์  /etc/vsftpd/chroot_list ได้ครับ

ถ้าไม่อยากให้เดินออกนอก dir ให้เพิ่ม comment chroot_list_enable=YES
หรือ chroot_list_enable=NO
restart service เท่านี้น่าจะได้



<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ ptt

  • ***
  • 3
  • 0
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #4 เมื่อ: 13 มีนาคม 2011, 15:44:53 »
user_list   //user ในไฟล์นี้จะไม่สามารถล็อกอินผ่าน ftp

chroot_local_user=YES //กำหนดให้ user เมื่อทำการล็อกอินไปแล้วไม่ให้เดินออกนอก Directory ที่ล็อกอิน เช่น /home/username
แต่ถ้าหากเราต้องการให้ user ที่ล็อกอินสามารถเิดินออกนอก Directory ได้เมื่อล็อกอิน
สามารถกำหนดได้โดย
chroot_list_enable=YES   //กำหนดได้ว่าจะให้ user ใดเมื่อล็อกอินแล้วสามารถเดินออกไปนอก Directory ได้
เราสามารถไปกำหนด username ที่จะให้ chroot ไว้ที่ไฟล์  /etc/vsftpd/chroot_list ได้ครับ

ถ้าไม่อยากให้เดินออกนอก dir ให้เพิ่ม comment chroot_list_enable=YES
หรือ chroot_list_enable=NO
restart service เท่านี้น่าจะได้





ครับทำแล้วครับ
chroot_local_user=YES
user ก็ยังเดินออกมาจาก ห้องของตัวเองได้เหมือนเดิมครับ
ผมต้องการกักไว้ไม่ให้ออกจากห้องได้ครับ restart service แล้วครับ
ก็ยังเดินออกจากห้องที่ login ftp เข้ามาได้เหมือนเดิมครับ

ออฟไลน์ InzecureOne

  • *****
  • 897
  • 16
  • Nibbāna
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #5 เมื่อ: 13 มีนาคม 2011, 23:20:49 »
ผมลองทำ lab ดู แค่เพิ่ม chroot_local_user=YES เข้าไปใน /etc/vsftpd/vsftpd.conf ก็ใช้ได้เลยครับ ลองดูผล lab ใน youtube ได้นะครับ

http://www.youtube.com/watch?v=IRG5XqJYQNY

ออฟไลน์ x-windows

  • ***
  • 165
  • 4
  • เพศ: ชาย
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #6 เมื่อ: 14 มีนาคม 2011, 07:46:31 »
ไหนขอดูไฟล์ vsftpd.conf หน่อย
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

ออฟไลน์ foxx

  • *
  • 98
  • 0
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #7 เมื่อ: 14 มีนาคม 2011, 08:29:23 »
ของก็ผม set แค่นี้ก้เองครับ user ก็ออกไปเที่ยวไหนไม่ได้ล่ะ

โค๊ด: [Select]
chroot_local_user=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

ของคุณใช้โปรแกรม FTP ตัวไหนครับ ???
<b>กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย</b>

Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #8 เมื่อ: 15 เมษายน 2011, 23:26:41 »
ผมลองทำ lab ดู แค่เพิ่ม chroot_local_user=YES เข้าไปใน /etc/vsftpd/vsftpd.conf ก็ใช้ได้เลยครับ ลองดูผล lab ใน youtube ได้นะครับ

http://www.youtube.com/watch?v=IRG5XqJYQNY

สวัสดีครับ
พอดีว่ากำลังมีปัญหาเรื่องนี้อยู่เหมือนกันครับ  เอาเครื่องไปทำมาใหม่เค้าลง CentOS 5.5 ให้ครับ  แล้ว User ก็ออกมาเที่ยวข้างนอกได้พอพอเข้าไปดูตามที่บอกไว้มันไม่มี dir ที่ชื่อว่า vsftpd หน่ะครับเลยไม่รู้ว่าจะต้องทำอย่างไร  เป็นมือใหม่อย่างมากเลยครับแถมใหม่แบบพื้นฐานน้อยด้วยครับ  อยู่ต่างจังหวัดหาคนทำไม่เป็นเลย  ช่วยนำทางให้หน่อยนะครับ  ตามรูปครับมันไม่มี dir ตามที่บอกไว้


ออฟไลน์ InzecureOne

  • *****
  • 897
  • 16
  • Nibbāna
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #9 เมื่อ: 16 เมษายน 2011, 23:56:22 »
สวัสดีครับ
พอดีว่ากำลังมีปัญหาเรื่องนี้อยู่เหมือนกันครับ  เอาเครื่องไปทำมาใหม่เค้าลง CentOS 5.5 ให้ครับ  แล้ว User ก็ออกมาเที่ยวข้างนอกได้พอพอเข้าไปดูตามที่บอกไว้มันไม่มี dir ที่ชื่อว่า vsftpd หน่ะครับเลยไม่รู้ว่าจะต้องทำอย่างไร  เป็นมือใหม่อย่างมากเลยครับแถมใหม่แบบพื้นฐานน้อยด้วยครับ  อยู่ต่างจังหวัดหาคนทำไม่เป็นเลย  ช่วยนำทางให้หน่อยนะครับ  ตามรูปครับมันไม่มี dir ตามที่บอกไว้



ผมว่า ยังไม่ได้ติดตั้ง vsftpd หรือป่าวครับ ลอง #rpm -qi vsftpd ดูหน่อยสิครับว่า มี output อะไรออกมาป่าว

Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #10 เมื่อ: 19 เมษายน 2011, 00:12:26 »
มันแจ้งว่าไม่มี service นี้อะครับ  ไม่ทราบว่าการติดตั้งต้องทำอย่างไรบ้างครับ
เมื่อ: 19 เมษายน 2011, 00:01:49
ลองไปเปิดดูตามบอร์ดต่างแล้วได้ความว่าดังนี้อะครับ

ติดตั้งด้วยคำสั่ง
yum install vsftpd

start service ด้วยคำสั่ง
service vsftpd start

ตั้งค่าให้ vsftpd start auto ตอน boot เครื่อง
chkconfig vsftpd on

ไม่ทราบว่าถ้าทำตามสามขั้นตอนนี้แล้วเท่ากับเสร็จสิ้นการติดตั้งใช่ไหมครับ
แล้วมีอะไรบ้างที่ควรระวังอะครับ  ไม่ค่อยกล้าที่จะทำเท่าไหร่กลัวมันจะไปกระทบกับอันอื่นอะครับพึ่งซ่อมมาถ้าซ่อมอีกโดนด่าแน่เลยครับ

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #11 เมื่อ: 19 เมษายน 2011, 00:55:58 »
หลังจากนั้น ถ้าเซ็ต chroot_local_user=YES แล้ว ลอง Login แล้วไม่สามารถไปยัง home dir ของตนเองได้ แม้ user pass จะถูกแล้วก็ตาม

ให้ดูเรื่อง selinux ด้วยครับ โดยต้อง setsebool -P ftp_home_dir 1 ด้วย จึงจะสามารถใช้ได้ครับ
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall

Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #12 เมื่อ: 19 เมษายน 2011, 10:22:54 »
หลังจากนั้น ถ้าเซ็ต chroot_local_user=YES แล้ว ลอง Login แล้วไม่สามารถไปยัง home dir ของตนเองได้ แม้ user pass จะถูกแล้วก็ตาม

ให้ดูเรื่อง selinux ด้วยครับ โดยต้อง setsebool -P ftp_home_dir 1 ด้วย จึงจะสามารถใช้ได้ครับ

แฮะๆ  บรรทัดที่สองมันคืออะไรอะครับพอดีเป็นมือใหม่  แล้วผมใช้งาน Secure Shell มันจะใช้งานได้ไหมอะครับพอดีใช้ Port 22 อะครับ

ออฟไลน์ sixvill

  • ****
  • 25
  • 0
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #13 เมื่อ: 20 เมษายน 2011, 17:49:41 »
# vi /etc/vsftpd/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO..
..
..
..
chroot_list_enable=YES                              < เอา # ออก >
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list           < เอา # ออก >

#vi /etc/vsftpd/chroot_list
user01                                                                                        < ใส่ user ที่ต้องการใช้งาน FTP ลงไป >
user02                                                                                        < ใส่ user ที่ต้องการใช้งาน FTP ลงไป >

ป.ล ลองดูเป็นอีกทางเลือกนะครับ ผมเพิ่งหัดใช้ได้ไม่นาน
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ avalance

  • *****
  • 1,441
  • 23
  • เพศ: ชาย
  • เค้าชอบเรียกแอ๊ดแว๊น
    • www.itsesa.com
Re: vsftpd กำหนดให้ user อยู่ใน folder ของตัวเอง????
« ตอบกลับ #14 เมื่อ: 20 เมษายน 2011, 18:56:59 »
# vi /etc/vsftpd/vsftpd.conf
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO..
..
..
..
chroot_list_enable=YES                              < เอา # ออก >
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list           < เอา # ออก >

#vi /etc/vsftpd/chroot_list
user01                                                                                        < ใส่ user ที่ต้องการใช้งาน FTP ลงไป >
user02                                                                                        < ใส่ user ที่ต้องการใช้งาน FTP ลงไป >

ป.ล ลองดูเป็นอีกทางเลือกนะครับ ผมเพิ่งหัดใช้ได้ไม่นาน

คอนฟิกตรงนี้ เป็นการบอกว่า user ใด สามารถออกมาเดินเล่นได้ครับ ถ้าระบุ user ไว้ เค้าก็จะสามารถ cd ไปไหนก็ได้
 facebook.com/itsesadotcom 
บทความ IT Windows Server www.itsesa.com

คอร์ส Windows Server 2016 https://www.skilllane.com/courses/windows-server-2016
คอร์ส Endian Firewall https://www.skilllane.com/courses/endian-firewall