SeLinux与Vsftp 的关系!
本文要实现的目标:打开Selinux Vsftpd 可以正常上传文件 ,浏览目录,绑定在根目录下本人的运行环境为Centos 6.5 x64
1. 查看Selinux的状态
#getenforce
Enforcing 为打开模式
Permissive 为关闭模式
2. 查看Selinux 中关于vsftpd 的参数
#getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_fusefs --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_use_cifs --> off
tftp_use_nfs --> off
基本上会出现上面的信息
2.1 允许上传权限打开
setsebool -P allow_ftpd_anon_write on
2.2 允许访问家
setsebool -P ftp_home_dir 1
2.3 允许显示运行
setsebool -P ftpd_disable_trans 1
通过上面的设置,你会发现你已经可以在打开Selinux的情况下,FTP可以正常连接,但还是无法上传。
3. 设置文件夹权限
找到你的用户根目录 如根目录为:/www/www.abc.com 执行下面命令
#chcon -R -t public_content_rw_t /www/www.abc.com
基本上到这里都可以登录,也可以上传文件了。
如果出现:425 Bad IP connecting 的错误
请在Vsftp的配置文件中设置:pasv_promiscuous=YES
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]