Bagian sebelumnya: Rackspace Cloud Essentials - Instal vsftpd untuk CentOS
Artikel ini menjelaskan cara membuat pengguna sistem di vstfpd danchroot mereka (isolasi atau "penjarakan" mereka ke direktori home mereka) jika perlu.
Tambahkan pengguna sistem
Buat pengguna baru untuk akses FTP di vsftpd dengan membuat pengguna sistem Linux baru yang valid dengan perintah berikut:
useradd test
passwd test
Nonaktifkan akses SSH untuk pengguna FTP
Skrip pembuatan pengguna default memberi pengguna /bin/bash shell, yang bisa menjadi sedikit terlalu kuat. Jika Anda tidak ingin pengguna Anda masuk ke server Anda melalui SSH, Anda dapat memblokir akses ini. Saat Anda mengubah shell menjadi /bin/false , pengguna hanya dapat masuk melalui FTP atau email jika Anda telah menyiapkannya.
Ubah akses pengguna dengan perintah berikut:
usermod -s /sbin/nologin test
Croot pengguna
Sekarang Anda dapat mengonfigurasi vsftpd agar dapat chroot (biasanya disebut sebagai jailing) pengguna ke direktori home mereka untuk keamanan dan privasi. Saat Andachroot pengguna, mereka tidak dapat naik level dalam struktur direktori setelah mereka masuk.
Dengan vsftpd, Anda dapat melakukan chroot pengguna dengan mengedit yang berikut di file /etc/vsftpd/vsftpd.conf :
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Anda harus membuat vsftp.chroot_list file dan masukkan pengguna yang tidak gunakan chroot . Setiap pengguna menggunakan chroot secara default. Oleh karena itu, buat chroot_list file, bahkan jika file akan tetap kosong:
touch /etc/vsftpd/vsftpd.chroot_list
Setelah file dibuat dan Anda telah menyiapkan chroot_list , restart vsftpd dengan perintah berikut:
service vsftpd restart