FTP server chroot jail di CentOS dengan VSFTPD
Untuk membuat server FTP yg sederhana namun powerful pada server CentOS, kita bisa menggunakan paket software VSFTPD yg
secara default sudah dibundel bersama distro CentOS. Software VSFTPD ini cukup
mudah dalam instalasi dan settingnya, tapi juga cukup powerful untuk membuat
sebuah server FTP yg handal. Cara install dan settingnya cukup mudah seperti
berikut :
1. Install paket vsftpd kalau belum ada
# yum install vsftpd
2. Edit file konfigurasi vsftpd pada file /etc/vsftpd/vsftpd.conf
# vim /etc/vsftpd/vsftpd.conf
Edit, pastikan, atau tambahkan baris2 berikut :
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to PT. Sembarang FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/user_chroot
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
use_localtime=YES
Penjelasan untuk masing2 baris dapat dilihat pada
baris2 komentar di file itu juga.
Chroot jail adalah pembatasan user untuk bisa
masuk dan bekerja dalam sistem hanya pada homedir-nya saja atau direktori yg
ditentukan oleh administrator sistem. Dalam hal FTP, maka user FTP hanya bisa
membuka homedir-nya saja, tidak dapat naik/pindah ke level direktori yg lebih
tinggi.
Untuk membuat chroot jail untuk user FTP, perhatikan 3
baris berikut pada file /etc/vsftpd/vsftpd.conf seperti setting di
atas tadi :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/user_chroot
Jika chroot_local_user=YES, maka user yg
tercantum pada chroot_list_file adalah user yg TIDAK terkena
pembatasan chroot, dan user yg TIDAK tercantum dalam file tsb
adalah user yg dikenai pembatasan chroot. Demikian juga sebaliknya
apabila chroot_local_user=NO.
3. Buat file /etc/vsftpd/user_chroot dan
beri hak akses baca-tulis khusus untuk user root saja.
# touch /etc/vsftpd/user_chroot
# chmod 600 /etc/vsftpd/user_chroot
4. Buat user lokal dan passwordnya di Linux CentOS dg
perintah useradd dan passwd.
# useradd riyadikh
# passwd riyadikh
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
User riyadikh yg baru dibuat ini akan otomatis
dibatasi dg chroot jail untuk akses FTPnya. Bila ingin tidak dibatasi chroot
jail, tambahkan nama user riyadikh dalam file : /etc/vsftpd/user_chroot sesuai
dg konfigurasi yg dibuat tadi.
Sedangkan untuk user2 lokal yg tidak boleh diberikan
akses FTP, nama usernya dapat ditambahkan pada file/etc/vsftpd/ftpuser dan /etc/vsftpd/user_list (ada
secara default, dan biasanya sudah berisi user root dan user2 system).
SEMOGA BERMANFAAT BY. DHANOLL