#yum install vsftpd
# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
listen=YES
# adduser coba
# passwd coba
4. Membuat file chroot_list, file ini berisi daftar user yang bisa mengakses FTP server dan sekaligus akan mengunci folder agar user tidak bisa kemana-mana selain ke folder homenya.
# vim /etc/vsftpd/chroot_list
Yang isinya adalah : adminftp
5. Restart Service FTP
# service vsftpd restart
6. Menjalankan Service FTP secara otomatis pada saat komputer server direstart
# chkconfig vsftpd on
7. Cek konfigurasi SELinux
SELinux kalau tidak salah adalah mirip User Account Control kalau di windows 7 yang membatasi hak akses atau fungsi sebuah aplikasi atau daemon. Anda harus hati-hati dalam tahap ini karena jika salah dalam mengkonfigurasinya user ftp tidak akan bisa login ke home direktori mereka.
# getsebool -a | grep ftp
Jika anda mendapatkan status dari SELinux sepeti ini : getsebool: SELinux is disabled atau getsebool: SELinux is enabled
silahkan edit file konfigurasi dari SELinux dengan perintah :
# vi /etc/selinux/config
dimana sebelumnya filenya berisi :
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=disable
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
diedit menjadi :
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=permisive
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
lalu reboot komputer server dengan perintah
# reboot
Setelah komputer di reboot jalankan kembali command :
# getsebool -a | grep ftp
yang hasilnya kira-kira sebagai berikut :
allow_ftpd_anon_write –> off
allow_ftpd_full_access –> off
allow_ftpd_use_cifs –> off
allow_ftpd_use_nfs –> off
allow_tftp_anon_write –> off
ftp_home_dir –> on
ftpd_disable_trans –> off
ftpd_is_daemon –> on
httpd_enable_ftp_server –> off
tftpd_disable_trans –> off
apabila ftp_home_dir masih berstatus off, maka jalankan perintah :
# setsebool -P ftp_home_dir on
# iptables -F
Tidak ada komentar:
Posting Komentar