Dalam skenario berikut ini, Ada lebih dari satu user yang diperbolehkan masuk ke server kita. Namun kita ingin membatasi beberapa user, agar hanya bisa masuk lewat ftp tapi tidak dengan ssh. Instalasi berikut ini kami lakukan di OS Debian 7 32bit.
Langkah 1: Konfigurasi VSFTPD
Pertama-tama kita install vsftpd untuk menjalankan service vtp
|
1 |
sudo apt-get install vstpd |
Lalu kita ubah konfigurasi pada vsftpd
|
1 |
sudo vim /etc/vsftpd.conf |
|
1 2 3 4 5 6 |
listen=YES anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=YES local_umask=022 |
Jangan lupa untuk restart service vsftpd
|
1 |
/etc/init.d/vsftpd restart |
Langkah 2: Menambah User Baru
Selanjutnya kita akan membuat user dengan spesifik folder
|
1 |
sudo useradd -d userbaru /path/tofolder |
lalu buat password untuk user baru kita tadi
|
1 |
sudo passwd userbaru |
lalu kita coba lihat hasil dari userbaru kita
|
1 |
cat /etc/passwd |
Hasil dari perintah di atas akan seperti ini
|
1 |
userbaru:x:1003:1003:,,,:/path/tofolder:/bin/bash |
dari konfigurasi di atas userbaru masih bisa login lewat ftp dan ssh.
Langkah 3: Membatasi Akses User Baru
Untuk membatasi userbaru agar tidak bisa akses shell lewat ssh, pertama kita buat file yang kita beri nama noaccess
|
1 |
vim /etc/noaccess |
lalu isi file tersebut dengan baris berikut ini
|
1 2 3 4 5 |
#!/bin/sh echo " Shell Access denied! " echo " " echo " You don't have a valid login for this server " exit 0 |
Simpan file tersebut, lalu beri hak executable pada file tersebut dengan perintah
|
1 |
sudo chmod +x /etc/noaccess |
lalu buka file /etc/shells lalu tambahkan /etc/noaccess di akhir file
Selanjutnya kita edit pengaturan user di /etc/passwd sehingga menjadi seperti ini
|
1 |
userbaru:x:1003:1003:,,,:/path/tofolder:/etc/noaccess |
Konfigurasi telah selesai kita lakukan, akses user untuk userbaru sudah kita batasi sehingga userbaru tidak akses ssh. Selamat Mencoba
(rh)