Setelah kita mempersiapkan SELinux pada server Centos 7 kita maka kita akan menerapkan SELinux pada FTP Daemon atau FTP server kita. Pada setting default, FTP server belum bisa digunakan karena kita belum memberikan akses pada MAC. Kita akan memberikan MAC kepada FTP server dan kemudian baru kita bisa menggunakan FTP server.
Langkah-langkah penerapan SELinux pada FTP server adalah
- Instal vSFTPD:
[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service. - Tambahkan user:
[root@localhost ~]# useradd andi
[root@localhost ~]# passwd andi
Changing password for user andi.
New password:
Retype new password:
passwd: all authentication tokens updated successfully. - Melihat status awal setting SELinux untuk ftp_home_dir:
[root@localhost ~]# getsebool ftp_home_dir
ftp_home_dir –> off - Mencoba upload dengan FTP mengguakan Filezilla:
Command: STOR coba.txt
Response: 553 Could not create file.
Error: Critical file transfer errorTerlihat bahwa dengan setting ftp_home_dir adalah off maka FTP server tidak bisa menerima upload ke home directory dari user.
- Mengubah seting SELinux untuk ftp_home_dir:
[root@localhost ~]# setsebool -P ftp_home_dir on
[root@localhost ~]# getsebool ftp_home_dir
ftp_home_dir –> on - Upload berhasil FTP mengguakan Filezilla:
Status: Starting upload of D:\pss\coba.txt
Status: File transfer successful, transferred 10 bytes in 1 secondDengan setting ftp_home_dir adalah on maka FTP server dapat menerima upload ke home directory dari user.
Informasi lebih lanjut silahkan mengunjungi
1. https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/SELinux_Users_and_Administrators_Guide/index.html .
2. Command systemctl sebagai pengganti command service dan command chkconfig http://www.linuxbrigade.com/centos-7-rhel-7-systemd-commands/ .
3. https://wiki.centos.org/TipsAndTricks/SelinuxBooleans .
4. https://wiki.centos.org/HowTos/SELinux .
5. https://en.wikipedia.org/wiki/Security-Enhanced_Linux .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.