Mengaktifkan peladen FTP dengan konfigurasi melarang akses masuk anonymous dan mengizinkan akses masuk local user namun hanya pada home directory-nya saja.
Langkah-langkah:
1. Pasang paket vsftpd
yum install vsftpd2. Edit berkas konfigurasi vsftpd: /etc/vsftpd/vsftpd.conf
anonymous_enable=NO3. Buat berkas kosong /etc/vsftpd/chroot_list
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
touch /etc/vsftpd/chroot_list4. Aktifkan layanan vsftpd
systemctl start vsftpd5. Tambahkan layanan ftp pada firewall
systemctl enable vsftpd
systemctl status vsftpd
firewall-cmd --permanent --add-service=ftp6. Aktifkan SELinux Boolean ftp_home_dir
firewall-cmd --reload
firewall-cmd --list-services
setsebool -P ftp_home_dir=17. Uji akses ftp dari klien menggunakan salah satu local user
getsebool -a | grep ^ftp_home_dir
utian@truman:~$ ftp 192.168.1.100
Connected to 192.168.1.100.
220 (vsFTPd 3.0.2)
Name (192.168.1.100:utian): utian
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp>
No comments:
Post a Comment