เทคนิคการ Block user ไม่ให้ออกนอก Home Directory ของตนเอง
โดยที่ไม่ต้องติดตั้ง software ใด ๆ เพิ่มเติมก็ได้ ซึ่งเราก็ใช้ ftp service ธรรมดา ๆ นี่ล่ะครับ มาเริ่มกันเลย

1. ให้ตรวจดูว่าในไฟล์ /etc/rc.conf มีการประกาศใช้คำสั่ง inetd_enable="YES" หรือยัง
2. ในไฟล์ /etc/inetd.conf ให้เอาเครื่องหมาย # หน้าบรรทัด ftp ออกครับ เพื่อเป็นการเปิดบริการ ftp
3. ที่เด็ด ๆ ก็คือ เราต้องสร้างไฟล์ /etc/ftpchroot ขึ้นมาเอง โดยที่หากเราต้องการไม่ให้ user ใด ๆ ออกนอก Home Directory
เราก็จะใส่ชื่อ user account นั้นลงไปในไฟล์นี้ 1 account ต่อหนึ่งบรรทัดนะ เช่น

โค้ด:
pico /etc/ftpchroot 
user1
user2
user3
@student
(หากมีเครื่องหมาย @ ที่หน้าบรรทัดจะหมายถึงชื่อ groupนั้น ๆ ครับ ใครก็ตามอยู่ใน group นั้นจะโดนกติกานี้ด้วย)


อ้างอิง: http://kundream.ath.cx/modules.php?n...wtopic&p=36#36

ปล. วิธีนี้ท่านสามารถนำไปประยุกต์ใช้กับ FreeBSD ทุกเวอร์ชั่นจ้า