Khi mình cài vsftp, mình test bằng browser thì mình có thể nhảy ra được thư mục / của hệ thống? dù mình đã bật tính năng chroot_local_user=YES. bạn nào biết cách fix cái này chỉ giúp mình với Thanks 

Khi mình cài vsftp, mình test bằng browser thì mình có thể nhảy ra được thư mục / của hệ thống? file cấu hình của mình như sau: Code:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ftpd_banner="Welcome to FTP service"
chroot_local_user=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
use_localtime=YES

dù mình đã bật tính năng chroot_local_user=YES. bạn nào biết cách fix cái này chỉ giúp mình với Thanks 

Mình không hiểu từ "nhảy" ở đây của bạn là như thế nào? Bạn có thể nói rõ được không? 

Bạn thử check lại shell của user ftp xem( nằm trong file /etc/passwd). Thường khi config tài khoản ftp thì để shell là /sbin/nologin. Khi đó user không thể login và browse directory 

Yoshika wrote:

Mình không hiểu từ "nhảy" ở đây của bạn là như thế nào? Bạn có thể nói rõ được không? 

Luật bất thành văn khi setup FTP là chỉ cho phép user được ở trong "ngôi nhà" của họ thôi (`/var/www/html/webroot` chẳng hạn), nhưng ở đây bạn ấy lại nhảy ra ngoài (/) được. 

quanta wrote:

Yoshika wrote:

Mình không hiểu từ "nhảy" ở đây của bạn là như thế nào? Bạn có thể nói rõ được không? 

Luật bất thành văn khi setup FTP là chỉ cho phép user được ở trong "ngôi nhà" của họ thôi (`/var/www/html/webroot` chẳng hạn), nhưng ở đây bạn ấy lại nhảy ra ngoài (/) được. 

xin lỗi quanta và các bác, mình diễn đạt thiếu. Khi mình truy cập đến ftp server bằng browser ftp://192.168.5.10 chẳng hạn). Tại màn hình của browser Mình nhấp liên tục vào "Up to higher level directory". Tự nhiên hiện thị được tất cả các thông tin của "/" 

# the virtual user is restricted to the virtual FTP area # disables anonymous FTP anonymous_enable=NO # enables non-anonymous FTP local_enable=YES # activates virtual users guest_enable=YES # virtual users to use local privs, not anon privs virtual_use_local_privs=YES # enables uploads and new directories write_enable=YES # When enabled, all files uploaded by anonymous users are owned by the user specified in the chown_username directive chown_uploads=YES # the PAM file used by authentication of virtual uses pam_service_name=vsftpd-virtual # in conjunction with 'local_root', # specifies a home directory for each virtual user user_sub_token=$USER local_root=/var/www/virtual/$USER # the virtual user is restricted to the virtual FTP area chroot_local_user=YES # hides the FTP server user IDs and just display "ftp" in directory listings hide_ids=YES # runs vsftpd in standalone mode listen=YES # listens on this port for incoming FTP connections listen_port=60021 # the minimum port to allocate for PASV style data connections pasv_min_port=62222 # the maximum port to allocate for PASV style data connections pasv_max_port=63333 # controls whether PORT style data connections use port 20 (ftp-data) connect_from_port_20=YES # the umask for file creation local_umask=022 

Khi mình truy cập đến ftp server bằng browser ftp://192.168.5.10 chẳng hạn). Tại màn hình của browser Mình nhấp liên tục vào "Up to higher level directory". Tự nhiên hiện thị được tất cả các thông tin của "/" 

Bạn chỉ cần thêm dòng sau vào file vsftpd.conf là ok thôi Code:

chroot_local_user=YES

 

dưới là file cấu hình vsftp của mình bạn xem thử nhé, vì mình cấu hình virtual user, nó ok bạn tham khảo nhé, bạn cũng cần chú ý đến permission nữa nha, chứ của bạn sao mà account nào cũng có quyền ra đến / vậy . kiểu đó chết còn thê thảm hơn bkav nữa đó.  

pntri85 wrote:

Khi mình truy cập đến ftp server bằng browser ftp://192.168.5.10 chẳng hạn). Tại màn hình của browser Mình nhấp liên tục vào "Up to higher level directory". Tự nhiên hiện thị được tất cả các thông tin của "/" 

Bạn chỉ cần thêm dòng sau vào file vsftpd.conf là ok thôi Code:

chroot_local_user=YES

 

Trong config của mình ở trên cũng có enable chroot_local_user. Nhưng nó vẫn cứ hiện thị được thông tin của / trên browser mới ức chứ.