Artikel ini menjelaskan cara menginstal dan mengonfigurasi server vsFTPD di CentOS®, Red Hat® Enterprise Linux® (RHEL), dan sistem operasi Ubuntu®.
Catatan: Anda harus masuk melalui SSH sebagai pengguna root untuk menggunakan petunjuk dalam artikel ini.
Instal vsFTPD
Gunakan perintah berikut pada distribusi Linux® yang berbeda untuk menginstal server vsFTPD:
CentOS dan RHEL
yum -y install vsftpd
Sistem operasi Ubuntu
apt-get install vsftpd
Proses instalasi menghasilkan file konfigurasi. Untuk CentOS dan RHEL, nama filenya/etc/vsftpd/vsftpd.conf , dan untuk sistem operasi Ubuntu, file tersebut bernama /etc/vsftpd.conf . Gunakan petunjuk di bagian berikut untuk mengonfigurasi pengaturan di file konfigurasi vsFTPD.
Konfigurasi vsFTPD
Buka file konfigurasi vsFTPD di editor file atau dengan menggunakan vi , dan ganti isi file dengan baris berikut:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
pasv_min_port=60000
pasv_max_port=65000
Jika Anda ingin mengaktifkan chroot jails, tambahkan baris berikut di bagian bawah file konfigurasi:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Anda harus membuat vsftp.chroot_list file dan masukkan semua pengguna yang bukan di-chroot. Semua pengguna di-chroot secara default. Anda harus membuat file meskipun Anda tidak memiliki pengguna untuk dimasukkan ke dalamnya.
Catatan: Untuk sistem operasi Ubuntu, baris untuk file daftar chroot adalah chroot_list_file=/etc/vsftpd.chroot_list .
Jika Anda ingin memungkinkan pengguna untuk menggunakan daftar kontrol akses file (FACL) atau menetapkan izin grup secara default, tambahkan baris berikut di bagian bawah file konfigurasi:
file_open_mode=XXXX
local_umask=XXX
Di sini, Anda dapat mengubah file_open_mode ke 0775, 0664, dan seterusnya untuk memenuhi kebutuhan izin dasar Anda. Anda mungkin tidak perlu menggabungkannya dengan umask, tergantung apa yang ingin Anda lakukan.
Umask menghapus izin dari file. Misalnya, file dengan 777 menjadi 755 dengan umask 022 (default). Ini membatasi akses untuk tujuan keamanan. Beberapa orang salah mengeset umask ke 000, mengira bahwa file tersebut akan muncul sebagai 777. Perbedaan ini penting. Sementara file_open_mode memberi tahu vsFTPD izin default untuk digunakan, umask hanya menghilangkan izin, tidak akan pernah bisa memberikannya.
Mulai ulang dan aktifkan vsFTPD
Setelah Anda mengedit file konfigurasi, Anda harus memulai ulang layanan vsFTPD agar perubahan diterapkan. Gunakan perintah berikut untuk memulai ulang vsFTPD di CentOS, RHEL, dan sistem operasi Ubuntu:
systemctl restart vsftpd
Setelah vsFTPD dimulai ulang, Anda juga harus mengonfigurasinya untuk memulai saat server melakukan booting. Gunakan perintah berikut untuk mengaktifkanvsFTPD untuk memulai saat boot pada CentOS, RHEL, dan sistem operasi Ubuntu:
systemctl enable vsftpd
Izinkan vsFTPD melalui firewall
Langkah terakhir adalah mengizinkan vsFTPD melalui firewall server Anda dengan menggunakan perintah berikut pada distribusi Linux yang berbeda:
CentOS dan RHEL
iptables -I RH-Firewall-1-INPUT -p tcp --dport 21 -m comment --comment "FTP" -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p tcp -m multiport --dports 60000:65000 -m comment --comment "FTP passive mode ports" -j ACCEPT
/etc/init.d/iptables save
Sistem operasi Ubuntu
ufw allow 21
ufw allow proto tcp from any to any port 60000:65000