Intereting Posts
Iptables: `nf_conntrack_ftp` не работает под debian Настройка точки доступа для отображения всплывающей / пассивной страницы Получать цвета в меньшей команде с помощью ccze: Shift + g не подходит к концу файла? читать первую строку из сжатого файла .gz без распаковки всего файла Whonix 13.0.0.1.4 и 14.0.0.2.6 не загружаются Как я могу сократить, если затем еще использовать формат CentOS 7 не может очистить монтировку привязки с помощью rbind и rslave sshfs с автоматическим отключением молча Ubuntu: проводная сеть нестабильна и должна периодически перезапускать сетевой менеджер Мультизагрузочный USB с дополнительным первым разделом iwconfig wlan0 txpower 20 ничего не делает И операция по 2 столбцам (даты доступа и mofidy) в файле в linux Рекурсивный поиск / замена, учет глубины каталога Как найти позицию персонажа с помощью grep? Обычные текстовые пароли и аутентификация приложений по сравнению с Windows

Настроить vsftpd разрешить доступ к установленному файлу ISO

У меня возникают проблемы, позволяющие анонимный FTP-доступ к каталогу, который установил ISO-файл.

  • Без изменений в /etc/vsftpd/vsftpd.conf
  • Файл ISO ISO RHEL 6.5 сохранен в /var/ftp/pub/ISO/rhel6_5.iso
  • Анонимный пользователь может видеть этот файл ISO
  • Создал каталог /var/ftp/pub/rhel
  • Установленный файл iso, mount -o loop,ro /var/ftp/pub/ISO/rhel6_5.iso /var/ftp/pub/rhel

Но анонимные пользователи ftp rhel не могут увидеть каталог rhel , любые идеи?

Я следил за этой инструкцией символической ссылки vsftpd , но это не сработало для меня. /var/ftp/pub/rhel исчезнет с анонимного пользователя FTP, если я смонтирую ISO-файл.

Вот вывод ls -lZ . Я также заметил, что контекст SELinux изменится после монтирования ISO-файла.

 [root@citest pub]# ls -lZ drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 ISO drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 rhel 

Примерно через 3 часа, я думаю, я понял, почему он не работает.

Контекст public_content_t требуется для файлов, совместно используемых через FTP-сервер, если только он не связан с домашним каталогом пользователя и выглядит как /var/ftp/pub , не подходит для домашнего каталога.

После того, как я установил ISO-файл, контекст безопасности rhel был изменен на system_u:object_r:iso9660_t:s0 а также потому, что файл ISO можно монтировать только как только для чтения, я не мог изменить контекст безопасности.

Также заметил, что в /var/log/audit/audit.log

 type=AVC msg=audit(1404397698.292:182): avc: denied { getattr } for pid=2671 comm="vsftpd" path="/pub/ISO/rhel" dev=loop1 ino=1856 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:iso9660_t:s0 tclass=dir 

Отключено selinux и перезагружен vsftpd, все работает нормально.

У меня есть виртуальная машина, которая подключила изображение iso как виртуальный cdrom, это почти то же самое, что и ваша настройка.

Я добавил эту строку в /etc/fstab

 /dev/cdrom /repo iso9660 rootcontext=system_u:object_r:public_content_t:s0,context=system_u:object_r:public_content_t:s0 0 0 

Поиск в mount (8) для вариантов selinux

Настройка пользователя ftp:

 # getent passwd ftp ftp:x:14:50:FTP User:/repo:/sbin/nologin