vsftpd

Pagi ini diminta untuk instalasi ftp daemon di salah satu server. waktu instalasi kemaren, paket ftp tidak ikut diinstall (karena kemaren dirasakan ngga perlu). Ternyata, ftp daemon tersebut diperlukan, jadi harus disetup dulu. Nah, langkah-langkahnya (kali ini pake vsftpd ya) :

1. Install paket vsftpd dengan menjalankan :

#rpm -ivh [nama_paket]

dalam hal ini yang dilakukan adalah :

#rpm -ivh vsftpd-2.0.1-5.EL4.3.i386.rpm

2. Setelah paket terinstall, edit /etc/vsftpd/vsftpd.conf sesuai kebutuhan. Menurut saya, hal-hal yang perlu diperhatikan sebagai konfigurasi dasar adalah :

• anonymous_enable = YES

ini menentukan apakah boleh anonymous login atau tidak

• local_umask = 002

ini menentukan permission untuk file dan directory yang akan ditulis ke dalam server

• chroot_list_enable = YES

ini menset untuk user yang login, rootnya akan diubah menjadi home directory user tersebut sehingga user yang login tidak bisa browse ke direktori di atas home directory

• chroot_list_file=/etc/vsftpd.chroot_list

ini untuk menentukan daftar user yang akan di chroot

Konfigurasi di atas adalah konfigurasi yang saya rubah. untuk mendetilnya bisa membaca manualnya di http://vsftpd.beasts.org/vsftpd_conf.html

3. Kemudian tambahkan user lokal yang tidak boleh login melalui ftp di /etc/vsftpd.ftpusers dan /etc/vsftpd.user_list

4. Buat file /etc/vsftpd.chroot_list (sesuai dengan yang di vsftpd.conf tadi) dengan mengetikkan :

#touch /etc/vsftpd.chroot_list

kemudian edit dan tambahkan user yang ingin di chroot

5. Start (atau restart) service vsftpd dengan mengetikkan :

#service vsftpd start

Dan beres deh

Oiya, user ftp merupakan user local Linux, sehingga untuk menambah user, tinggal menambahkan user Linux. Kemudian untuk mencegah user agar tidak bisa login via SSH (mungkin hanya ingin bisa login FTP tapi tidak boleh login SSH), bisa dengan mengganti shell user bersangkutan ke /sbin/nologin, dengan cara :

#usermod -s /sbin/nologin [user]

Dan untuk otomatisasi agar daemon ftp (vsftpd)nya start setiap kali booting linux, bisa dengan menjalankan perintah :

#ntsysv

kemudian cari vsftpd, tekan spasi untuk memberikan tanda bintang di depannya, pilih Ok, beres deh