Настройка FTP-сервера в redhat

Я установил vsftpd в redhat. Все было до тех пор, пока я не зашел на ftp-сервер, используя:

ftp localhost

or fileZilla Я получаю следующие ошибки:

 ERROR: - 500 OOPS: cannot change directory:/foo 

Кроме того, когда я меняю каталог журнала с

 - /var/log/xferlog 

в

 - /usr/local/data 

Затем я получаю:

  500 OOPS: failed to open xferlog log file:/usr/local/data/vsftpd.log 

Из этой ссылки РЕШЕНИЕ выглядит следующим образом:

 This happens because SELinux isn't properly configured for your ftp service. Either disable SELinux or configure it for ftp. To disable SELinux, edit /etc/selinux/config and set “SELINUX=disabled”, then reboot. 

Как включить ftp без отключения SElinux?

3 Solutions collect form web for “Настройка FTP-сервера в redhat”

SELinux не позволит vsftpd обслуживать файлы из других мест, кроме /var/ftp или записывать журналы вне /var/log . SELinux – все о смягчении последствий стихийных бедствий. FTP в основном небезопасен. Запуск vsftpd под SELinux – хорошая идея, поскольку он минимизирует ущерб, который может нанести злоумышленник, если он решает атаковать ваш FTP-сервис.

Выполнение фундаментально небезопасного сервиса, такого как vsftpd без его блокировки с SELinux, является глупым.

Если вы абсолютно должны перенастроить его так, вам нужно переписать политики SELinux, связанные с FTP, но это не тривиальное задание. Инструмент audit2allow может помочь .

Если вы решите, что отключение SELinux слишком рискованно, а создание новой политики SELinux слишком сложно, я бы рекомендовал вместо этого использовать SFTP или scp . RHEL отправляется с настройкой и запуском sshd , поэтому вам не нужно ничего делать, чтобы это работало.

Обычно вы можете найти отказ selinux в / var / log / messages. Попробуйте это (как root):

 grep avc /var/log/messages | grep ftp 

Просмотрите результаты и определите, являются ли отклонения ошибочными, учитывая желаемую конфигурацию. Настройте команды grep, если необходимо, чтобы сводить информацию до только тех утверждений, которые вы хотите исправить. Часто бывает полезно временно перевести систему в разрешающий режим ( setenforce 0 ), а затем выполнить операции, которые вы ожидаете. /var/log/messages будет собирать список ошибок, которые должны быть исправлены в вашей политике SELinux. После того как вы удовлетворены списком опровержений, которые необходимо устранить, создайте новую политику, используя следующее:

 # ensure you have audit2allow which audit2allow # if no audit2allow, install it: yum install policycoreutils-python # replace the following with your tuned grep (if necessary) grep avc /var/log/message | grep ftp | audit2allow -M my_vsftp 

В вашем текущем каталоге будут два новых файла: my_vsftp.te и my_vsftp.pp . *.te файл читается, *.pp скомпилирован. Просмотрите файл * .te, чтобы убедиться, что он уместен.

Будьте осторожны, так как открытие слишком многих правил SELinux может оставить вас уязвимыми. Настоятельно рекомендуется читать SELinux.

 cat my_vsftp.te 

Если политика выглядит подходящей, установите и активируйте ее:

 mkdir /usr/share/selinux/packages/my_vsftp mv my_vsftp.* /usr/share/selinux/packages/my_vsftp/ semodule -i /usr/share/selinux/packages/my_vsftp/my_vsftp.pp 

Убедитесь, что система работает ( getenforce , setenforce 1 ) и проверяет ваш FTP-сервер, отслеживая /var/log/messages для отказов.

Немного жесткое решение, позволяющее доступу vsftpd в любом месте, было бы:

 setsebool -P allow_ftpd_full_access=1 

В этот момент vsftpd может работать практически в любой точке системы …

  • Отказ в доступе к нескольким каталогам в файле vsftpd.conf
  • vsftpd - ftp пользователь не может создавать папки
  • Поддерживает ли vsftpd простой FTP?
  • vsftpd 2.2.2 - 500 OOPS: priv_sock_get_cmd
  • Не удалось запустить службу vsftpd на CentOS 6.6
  • Невозможно передать файлы (поместить) с помощью ftp или filezilla из окон в ubuntu VM
  • ftp server log включить дополнительную информацию
  • Проблемы с созданием вложенных каталогов в VSFTP на CENTOS7
  • Как предоставить rwe разрешения для root, admin и user1; в каталоге, где все файлы и папки принадлежат пользователю1 (rwe)
  • vsftpd - как разрешить пользователю удалять файлы, добавленные другим пользователем / группой
  • Я удалил vsftpd, но я все еще могу подключиться к sftp
  • Interesting Posts

    почему права собственности на файловую систему не влияют после монтирования?

    CentOS 6.3 Устройство eth0 похоже не присутствует (минимальная не клонированная настройка)

    Как реализованы сигналы в Linux?

    Вариант Pacman предположить «да» на каждый вопрос?

    Измерение времени простоя интернет-соединения

    Как подключить пример журнала сообщения вручную к logstash для обработки

    grep ведет себя ненормально

    объединить несколько строк данных, имеющих одно общее поле

    Как я могу разделить каталоги на разные разделы при установке OpenSUSE Leap (и других дистрибутивов Linux)?

    Существуют ли какие-либо проверки GPG в OpenBSD при установке приложения?

    Скопируйте файл и перезапишите существующий файл.

    Настройка языкового стандарта для пользователя

    Обновление linux + yum – что включает эта команда?

    Как сценарировать миграцию базы данных с помощью SSH?

    Почему некоторые приложения перестают работать, когда разрешения изменяются в / usr / bin?

    Linux и Unix - лучшая ОС в мире.