เทคนิคการ Block user ไม่ให้ออกนอก Home Directory ของตนเอง
โดยที่ไม่ต้องติดตั้ง software ใด ๆ เพิ่มเติมก็ได้ ซึ่งเราก็ใช้ ftp service ธรรมดา ๆ นี่ล่ะครับ มาเริ่มกันเลย
1. ให้ตรวจดูว่าในไฟล์ /etc/rc.conf มีการประกาศใช้คำสั่ง inetd_enable="YES" หรือยัง
2. ในไฟล์ /etc/inetd.conf ให้เอาเครื่องหมาย # หน้าบรรทัด ftp ออกครับ เพื่อเป็นการเปิดบริการ ftp
3. ที่เด็ด ๆ ก็คือ เราต้องสร้างไฟล์ /etc/ftpchroot ขึ้นมาเอง โดยที่หากเราต้องการไม่ให้ user ใด ๆ ออกนอก Home Directory
เราก็จะใส่ชื่อ user account นั้นลงไปในไฟล์นี้ 1 account ต่อหนึ่งบรรทัดนะ เช่น
(หากมีเครื่องหมาย @ ที่หน้าบรรทัดจะหมายถึงชื่อ groupนั้น ๆ ครับ ใครก็ตามอยู่ใน group นั้นจะโดนกติกานี้ด้วย)โค้ด:pico /etc/ftpchroot user1 user2 user3 @student
อ้างอิง: http://kundream.ath.cx/modules.php?n...wtopic&p=36#36
ปล. วิธีนี้ท่านสามารถนำไปประยุกต์ใช้กับ FreeBSD ทุกเวอร์ชั่นจ้า
อ้างข้อความนี้
กระทู้ต้นฉบับโดยคุณ +☺♫บ่าวคนเดิม™+
Bookmarks