| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 16:13:50 (+0700) | #1 | 256247 |
centos
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 28/03/2008 17:13:12
Messages: 219
Offline
|
|
Khi mình cài vsftp, mình test bằng browser thì mình có thể nhảy ra được thư mục / của hệ thống?
file cấu hình của mình như sau:
Code:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ftpd_banner="Welcome to FTP service"
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
use_localtime=YES
dù mình đã bật tính năng chroot_local_user=YES.
bạn nào biết cách fix cái này chỉ giúp mình với
Thanks |
|
|
 |
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 16:31:42 (+0700) | #2 | 256250 |
![[Avatar]](/hvaonline/images/avatar/3ff92975ec58fc21611d0480f4205633.jpg "[Avatar]")
|
camaptrang
Member
|
|
0 |
|
|
Joined: 11/11/2004 01:43:32
Messages: 188
Location: US
Offline
|
|
centos wrote:
Khi mình cài vsftp, mình test bằng browser thì mình có thể nhảy ra được thư mục / của hệ thống?
dù mình đã bật tính năng chroot_local_user=YES.
bạn nào biết cách fix cái này chỉ giúp mình với
Thanks
mình chưa hiểu câu hỏi của bạn ?
bạn cần chỉ dịnh local_root= ? cho $user (vd: local_root=/var/www/html/$USER) |
|
Mỗi một đồng mua sản phẩm tàu, có thể sẽ trở thành một viên đạn bắn vào đồng bào chiến sĩ Vietnam ...
|
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 16:32:15 (+0700) | #3 | 256251 |
Yoshika
Member
|
|
0 |
|
|
Joined: 01/12/2009 04:15:44
Messages: 15
Offline
|
|
centos wrote:
Khi mình cài vsftp, mình test bằng browser thì mình có thể nhảy ra được thư mục / của hệ thống?
file cấu hình của mình như sau:
Code:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ftpd_banner="Welcome to FTP service"
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
use_localtime=YES
dù mình đã bật tính năng chroot_local_user=YES.
bạn nào biết cách fix cái này chỉ giúp mình với
Thanks
Mình không hiểu từ "nhảy" ở đây của bạn là như thế nào? Bạn có thể nói rõ được không? |
|
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 16:45:13 (+0700) | #4 | 256255 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Yoshika wrote:
Mình không hiểu từ "nhảy" ở đây của bạn là như thế nào? Bạn có thể nói rõ được không?
Luật bất thành văn khi setup FTP là chỉ cho phép user được ở trong "ngôi nhà" của họ thôi (`/var/www/html/webroot` chẳng hạn), nhưng ở đây bạn ấy lại nhảy ra ngoài (/) được. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 20:22:17 (+0700) | #5 | 256296 |
kokichi88
Member
|
|
0 |
|
|
Joined: 03/10/2007 11:24:48
Messages: 14
Offline
|
|
| Bạn thử check lại shell của user ftp xem( nằm trong file /etc/passwd). Thường khi config tài khoản ftp thì để shell là /sbin/nologin. Khi đó user không thể login và browse directory |
|
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 20:42:15 (+0700) | #6 | 256299 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
kokichi88 wrote:
Bạn thử check lại shell của user ftp xem( nằm trong file /etc/passwd). Thường khi config tài khoản ftp thì để shell là /sbin/nologin. Khi đó user không thể login và browse directory
Bạn ấy đang login qua ftp đấy chứ, không phải ssh đâu. |
|
| Let's build on a great foundation! |
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 21:37:50 (+0700) | #7 | 256315 |
traunui
Member
|
|
0 |
|
|
Joined: 28/02/2012 20:23:08
Messages: 62
Offline
|
|
Dùng ProFTP, config nó đơn giản hơn thì phải  |
|
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 22:30:25 (+0700) | #8 | 256324 |
centos
Member
|
|
0 |
|
|
Joined: 28/03/2008 17:13:12
Messages: 219
Offline
|
|
quanta wrote:
Yoshika wrote:
Mình không hiểu từ "nhảy" ở đây của bạn là như thế nào? Bạn có thể nói rõ được không?
Luật bất thành văn khi setup FTP là chỉ cho phép user được ở trong "ngôi nhà" của họ thôi (`/var/www/html/webroot` chẳng hạn), nhưng ở đây bạn ấy lại nhảy ra ngoài (/) được.
xin lỗi quanta và các bác, mình diễn đạt thiếu.
Khi mình truy cập đến ftp server bằng browser ftp://192.168.5.10 chẳng hạn). Tại màn hình của browser Mình nhấp liên tục vào "Up to higher level directory". Tự nhiên hiện thị được tất cả các thông tin của "/" |
|
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 23:31:24 (+0700) | #9 | 256340 |
pntri85
Member
|
|
0 |
|
|
Joined: 25/08/2011 07:37:41
Messages: 83
Offline
|
|
Khi mình truy cập đến ftp server bằng browser ftp://192.168.5.10 chẳng hạn). Tại màn hình của browser Mình nhấp liên tục vào "Up to higher level directory". Tự nhiên hiện thị được tất cả các thông tin của "/"
Bạn chỉ cần thêm dòng sau vào file vsftpd.conf là ok thôi
Code:
|
|
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
29/02/2012 23:40:20 (+0700) | #10 | 256341 |
|
camaptrang
Member
|
|
0 |
|
|
Joined: 11/11/2004 01:43:32
Messages: 188
Location: US
Offline
|
|
centos wrote:
quanta wrote:
Yoshika wrote:
Mình không hiểu từ "nhảy" ở đây của bạn là như thế nào? Bạn có thể nói rõ được không?
Luật bất thành văn khi setup FTP là chỉ cho phép user được ở trong "ngôi nhà" của họ thôi (`/var/www/html/webroot` chẳng hạn), nhưng ở đây bạn ấy lại nhảy ra ngoài (/) được.
xin lỗi quanta và các bác, mình diễn đạt thiếu.
Khi mình truy cập đến ftp server bằng browser ftp://192.168.5.10 chẳng hạn). Tại màn hình của browser Mình nhấp liên tục vào "Up to higher level directory". Tự nhiên hiện thị được tất cả các thông tin của "/"
dưới là file cấu hình vsftp của mình bạn xem thử nhé, vì mình cấu hình virtual user, nó ok bạn tham khảo nhé, bạn cũng cần chú ý đến permission nữa nha, chứ của bạn sao mà account nào cũng có quyền ra đến / vậy . kiểu đó chết còn thê thảm hơn bkav nữa đó.
# the virtual user is restricted to the virtual FTP area
# disables anonymous FTP
anonymous_enable=NO
# enables non-anonymous FTP
local_enable=YES
# activates virtual users
guest_enable=YES
# virtual users to use local privs, not anon privs
virtual_use_local_privs=YES
# enables uploads and new directories
write_enable=YES
# When enabled, all files uploaded by anonymous users are owned by the user specified in the chown_username directive
chown_uploads=YES
# the PAM file used by authentication of virtual uses
pam_service_name=vsftpd-virtual
# in conjunction with 'local_root',
# specifies a home directory for each virtual user
user_sub_token=$USER
local_root=/var/www/virtual/$USER
# the virtual user is restricted to the virtual FTP area
chroot_local_user=YES
# hides the FTP server user IDs and just display "ftp" in directory listings
hide_ids=YES
# runs vsftpd in standalone mode
listen=YES
# listens on this port for incoming FTP connections
listen_port=60021
# the minimum port to allocate for PASV style data connections
pasv_min_port=62222
# the maximum port to allocate for PASV style data connections
pasv_max_port=63333
# controls whether PORT style data connections use port 20 (ftp-data)
connect_from_port_20=YES
# the umask for file creation
local_umask=022
|
|
Mỗi một đồng mua sản phẩm tàu, có thể sẽ trở thành một viên đạn bắn vào đồng bào chiến sĩ Vietnam ...
|
|
|
|
| [Question] Lỗi trở về thư mục / của vsftp |
01/03/2012 09:12:03 (+0700) | #11 | 256375 |
centos
Member
|
|
0 |
|
|
Joined: 28/03/2008 17:13:12
Messages: 219
Offline
|
|
pntri85 wrote:
Khi mình truy cập đến ftp server bằng browser ftp://192.168.5.10 chẳng hạn). Tại màn hình của browser Mình nhấp liên tục vào "Up to higher level directory". Tự nhiên hiện thị được tất cả các thông tin của "/"
Bạn chỉ cần thêm dòng sau vào file vsftpd.conf là ok thôi
Code:
Trong config của mình ở trên cũng có enable chroot_local_user. Nhưng nó vẫn cứ hiện thị được thông tin của / trên browser mới ức chứ. |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/0eecd470a1629be722eb0e2e486700cc.png "[Avatar]")
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/16c7f29d2c8f73f2ee1e867ad11ddc9e.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")