SFTP atau Secure File Transfer Protocol merupakan salah satu aplikasi yang cukup populer di server untuk melakukan proses perpindahan file dari komputer klien ke server atau sebaliknya. Aplikasi ini berjalan di atas protokol SSH sehingga bisa dipastikan telah mendukung fungsi otentikasi dan keamanan penuh.
SFTP sudah banyak menggantikan FTP yang menjadi pelopor protokol perpindahan file. Hal ini dikarenakan SFTP menawarkan fungsi penuh FTP itu sendiri ditambah dengan kemampuan keamanan, reliabilitas dan konfigurasi yang mudah. Jadi pada dasarnya tidak ada alasan untuk menggunakan protokol generasi sebelumnya.
SFTP juga mampu melindungi server dari serangan pencurian password dan pihak ketiga. Hal ini terwujud karena SFTP melindungi integritas data dengan menggunakan fungsi hash enkripsi dan kriptografi, dan adanya skema otentikasi di antara kedua pihak yaitu server dan user.
Hanya saja kebutuhan penggunaan dalam penggunaan SFTP tiap-tiap server sangat berbeda tergantung pada keinginan dari administrator atau pihak yang bertanggung jawab.
Baca juga: Cara Upgrade PostgreSQL pada Ubuntu Linux
Dalam kesempatan kali ini, saya mencoba untuk memberikan salah satu skenario aplikasi pemakaian SFTP untuk membatasi semua pengguna dengan klasifikasi grup tertentu ke direktori home mereka sendiri. Di direktori tersebut, mereka mempunyai hak akses membaca dan menulis kan file apapun.
Daftar Isi
Group SFTPONLY
Tambahkan grup sftponly ke sistem server, group inilah nantinya yang akan menjadi kumpulan user yang mempunya hak terbatas di masing-masing direktori Home.
$ groupadd -f sftponly
Membuat User dan Direktori Home
Tentu saja kita perlu membuat user dan direktorinya terlebih dahulu. Ganti “user1” dengan nama user yang diinginkan.
$ mkdir -p /home/user1 $ useradd user1 -d /home/user1-s /usr/sbin/nologin $ usermod -g sftponly user1 $ chmod 755 /home/user1 $ mkdir -p /home/user1/files $ chown user1:user1 /home/user1/files $ chmod 777 /home/user1/files
Konfigurasi SSH
Penerapan skenario pembatasan hak akses pengguna SFTP di direktori Home mereka sendiri dilakukan dengan menggunakan bantuan dari SSH. Untuk itu kita perlu memasukkan parameter berikut ke file konfigurasi di sshd_config
Masuk ke terminal linux lalu arahkan ke lokasi dimana file sshd_config berada,
$ nano /etc/ssh/sshd_config
Sisipkan parameter berikut;
Subsystem sftp internal-sftp Match Group sftponly ChrootDirectory %h AllowTCPForwarding no X11Forwarding no ForceCommand internal-sftp
Pastikan parameter yang sama yang sebelumnya telah dinonaktifkan agar tidak bentrok yang bisa mengakibatkan konfigurasi SSH tidak berjalan dengan kondisi yang diharapkan.
Kesimpulan
Konfigurasi di atas akan memaksa user untuk masuk ke folder files yang ada di dalam direktori /home/namauser masing-masing user tanpa bisa masuk ke direktori lainnya ataupun direktori user lain.
Semoga trik cara membatasi pengguna SFTP hanya ke direktori Home mereka masing-masing ini bermanfaat. Jika ada yang belum jelas dan ingin ditanyakan, silakan untuk mengajukan pertanyaan ataupun saran di kolom komentar.