Mengunci user FTP ke dalam folder home (FTP User Isolation)


Pada tulisan kali ini saya akan berbagi tentang tutorial FTP server. Mungkin beberapa pembaca pernah membangun FTP server. Normalnya untuk menggunakan layanan FTP Server tersebut kita wajib memiliki user agar dapat menggunakan layanan itu. Apa sih FTP itu? FTP sesuai singkatannya adalah layanan File Transfer Protocol yang memungkinkan pengguna layanan tersebut menyimpan atau mendownload file dari server. Miriplah dengan network share folder dengan samba atau windows. Akan tetapi layanan FTP ini biasanya digunakan untuk melayani pengguna lintas internet berbeda dengan layanan samba yang biasanya digunakan di jaringan lokal.

Apabila ada pembaca yang belum pernah membangun layanan FTP server, anda bisa membaca beberapa tutorial-tutorial berikut ini:
Jadi begini, setelah saya berhasil membangun FTP Server, saya coba membuat user baru untuk pengguna layanan tersebut, dan sukses, dan seteleahnya saya berhasil menggunakan layanan FTP tersebut dengan lancar. 

Akan tetapi seiring bertambahnya waktu, ada pengguna baru yang ingin menggunakan layanan FTP tersebut, alhasil saya menambahkan user baru sebagai pengguna layanan FTP, daaaan muncul masalah baru, sebut saja user A, ternyata dapat melihat folder direktori user lainnya, dan bisa mengeksplore direktori server lainnya. Waduh, selain bisa melihat direktori lainnya user A tersebut juga dapat menyalin data yang ada di folder lainnya dan hal tersebut juga berlaku sebaliknya. 

Lalu bagaimana caranya agar masing masing user dapat di isolasi ke dalam folder home direktorinya dan tidak dapat mengeksplorasi ke folder (pengguna) lainnya? Berikut langkah-langkahnya:


Di sini saya membangun FTP Server di atas sistem operasi Ubuntu Server 16.04 dan menggunakan aplikasi VSFTPD untuk layanan FTPnya.

Saya buka file konfigurasi vsftpd dengan perintah:

 sudo vim /etc/vsftpd.conf

kemudian saya tambahkan konfigurasi berikut:

 chroot_local_user=YES
 allow_writeable_chroot=YES

biasanya secara default sih konfigurasinya berisi NO, bukan YES, jadi jika ada, ganti saja dari NO ke YES lalu simpan, konfigurasi tersebut, kalau belum ada, ya bisa ditambahkan sendiri konfigurasi tersebut.

Selesai dari situ yang harus saya lakukan adalah merestart layanan FTP Server tersebut agar perubahan konfigurasi yang saya lakukan berhasil diimplementasikan oleh sistem dengan perintah:

 sudo service vsftpd restart

setelah itu silakan coba explore direktori lainnya selain folder home user tersebut dan hasilnya tidak akan bisa lagi, jadi setiap user memiliki privasinya masing-masing dan tidak bisa saling intip data satu dengan yang lainnya. Selamat mencoba ya dan terima kasih telah berkunjung 😎

Comments