VSFTP : บังคับไม่ให้ user ย้าย directory

เคยเขียนบันทึกการตั้งค่า config ของโปรแกรม vsftp   สำหรับการใช้งานเบื้องตั้นไปแล้ว

การตั้งค่ามันก็ง่ายๆ ไม่ค่อยมีอะไรเพราะมันสะดวกสำหรับการใช้งานคนเดียว

แต่พอดีวันนี้ต้องมานั่งทำเครื่องให้เป็น FTP Server สำหรับฝ่ายงานเอาไว้สำหรับแรกเปลี่ยนไฟล์กันสำหรับบุคลากรภายในฝ่าย ก็ทำการลงโปรแกรม และตั้งค่าเสร็จเรียบร้อยแล้วอย่างที่เคยทำมาทุกครั้ง แต่รู้สึกว่าจะมีที่ขัดข้องใจอยู่อย่างหนึ่งคือ user ที่ทำการ log in ผ่านระบบ ftp เข้ามาในเครื่อง server แล้วสามารถที่จะทำการท่องเที่ยวออกไปนอก Home directory ของตัวเองได้เรียกได้ว่าออกไปจนถึงตำเหน่ง root เลย สามารถท่องเที่ยว ทัวได้รอบโลกเลย ย่อมไม่เป็นการดีแน่ สำหรับ Admin ที่จะปล่อยให้ใครก็ได้สามารถเที่ยวชมเครื่องของเราได้ตามใจชอบ (ถึงแม้ว่า user นั้นจะไม่มีสิทธิทำอะไร ใดๆ ก็ตาม)

คงต้องหาทางแก้ไขทำให้ user นั้นไม่สามารถออกไปไหนได้นอกจากอยู่แต่ใน home directory ของตัวเองเท่านั้น

ซึ่งทางแก้ก็คือ เพ่ิมเติมค่า Config เข้าไปในไฟล์ /etc/vsftpd.conf

โดยทำการเพิ่มค่าเข้าไปดังต่อไปนี้

chroot_local_user=YES

และทำการสร้างไฟล์ดังต่อไปนี้จะใช้เป็นไฟล์เปล่า (ไม่มีก็ไม่ได้จำเป็นต้องมี) ซึ่งไฟล์นี้จะใช้สำหรับใส่รายชื่อของ user ที่จะให้ทำการยกเว้นให้สามารถทำการย้าย directory ได้ ให้สร้างและ save file ไว้ที่

/etc/vsftpd.chroot_list

ทำการ restart โปรแกรม vsftp ใหม่ก็เรียบร้อยแล้ว
คราวนี้ user แต่ละคนก็จะได้อยู่กันอย่างสงบใน home directory ของตัวเองเท่านั้น