GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Membatasi/Membatasi Perintah FTP Pada Layanan Vsftpd (CentOS/RHEL 6,7)

Pelajari cara membatasi atau membatasi perintah ftp yang dapat dijalankan pengguna di layanan vsftpd. Misalnya, cara menolak pengguna untuk membuat atau menghapus direktori.

1. Layanan vsftpd diinstal dan dikonfigurasi dengan opsi default. Pembuatan dan penghapusan direktori berfungsi seperti yang diharapkan.

# ftp localhost
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 (vsFTPd 3.0.2)
Name (localhost:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>ftp> mkdir test
257 "/home/test/test" created
ftp> rmdir test
250 Remove directory operation successful.
ftp>

2. Pengguna ditolak untuk membuat atau menghapus direktori. Tambahkan baris di bawah ini di akhir file /etc/vsftpd/vsftpd.conf .

# tail /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES

# Allowed commands
#cmds_allowed=ABOR,ACCT,ALLO,APPE,CDUP,CWD,DELE,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MODE,NLST,NOOP,OPTS,PASS,PASV,PORT,PWD,QUIT,REIN,REST,RETR,RMD,RNFR,RNTO,SITE,SIZE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER,XCUP,XCWD,XPWD,XRMD

# Explicitly denied commands
cmds_denied=RMD,RMDIR,XRMD,MKD,MKDIR,XMKD

3. Mulai ulang layanan vsftpd

# systemctl restart vsftpd

Catatan:Untuk Oracle linux 6 gunakan 

# service vsftpd restart

4. Pengguna tidak dapat membuat atau menghapus direktori:

# ftp localhost
Trying 127.0.0.1...
Connected to localhost (127.0.0.1).
220 (vsFTPd 3.0.2)
Name (localhost:root): test
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp> mkdir test2
550 Permission denied.   
ftp>
ftp> rmdir test
550 Permission denied.   
ftp>

Lihat halaman manual untuk informasi lebih lanjut:

# man vsftpd.conf

cmds_allowed
This option specifies a comma-separated list of allowed FTP commands (post login. USER, PASS and QUIT and
others are always allowed pre-login). Other commands are rejected. This is a powerful method of really
locking down an FTP server. Example: cmds_allowed=PASV,RETR,QUIT

Default: (none)

cmds_denied
This option specifies a comma-separated list of denied FTP commands (post login. USER, PASS, QUIT and
others are always allowed pre-login). If a command appears on both this and cmds_allowed then the denial
takes precedence. (Added in v2.1.0).


Cent OS

  1. CentOS / RHEL 7 :Cara menginstal dan mengkonfigurasi server ftp (vsftpd)

  2. CentOS / RHEL :Cara mencatat semua perintah LVM

  3. Cara Memulai Ulang Layanan Jaringan di CentOS/RHEL 8

  1. Cara Menginstal Server FTP di CentOS 7 Dengan VSFTPD

  2. Cara Mengaktifkan FTP di CentOS/RHEL 5 dan 6

  3. CentOS / RHEL 4 :Cara menginstal dan mengkonfigurasi server FTP (vsftpd)

  1. Cara menginstal phpMyAdmin di RHEL 8 / CentOS 8

  2. Cara Menginstal P7Zip di RHEL 8 / CentOS 8

  3. Cara menginstal ntfs-3g di RHEL 8 / CentOS 8