设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
64位CentOS 5安装完vsftpd后用ftp命令可用,但是用ftp工 ...
返回列表
查看:
1378
|
回复:
0
64位CentOS 5安装完vsftpd后用ftp命令可用,但是用ftp工具不能用
[复制链接]
astronomy
astronomy
当前离线
积分
22
IP卡
狗仔卡
发表于 2010-4-8 16:00:25
|
显示全部楼层
|
阅读模式
系统为64位CentOS5,利用yum直接安装的vsftpd-2.0.5。目的是让testuser登录到ftp后对自己的主目录拥有读写权限,并将其限制在自己的目录。
新建ftp用户:ftp:x:501:501::/var/ftp:/sbin/nologin
vsftpd.conf内容如下:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=ftp
listen=YES
use_localtime=YES
chroot_local_user=YES
guest_enable=YES
guest_username=ftp
user_config_dir=/etc/vsftpd/user_conf/
pam_service_name=vsftpd.vu
虚拟用户为testuser,其配置文件内容为:
local_root=/var/ftp/testuser
anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_umask=002
anon_umask=002
chown_username=apache
nopriv_user=ftp
虚拟用户主目录在/var/ftp/testuser,权限如下:
drwxr-xr-x 3 ftp ftp 4096 04-08 15:26 testuser
在xp中的命令提示符下用ftp命令直接登录可以,但是不能新建或删除文件,只有只读权限。用浏览器或者ftp工具(fireftp)时在输入完用户名和密码后一直处于正在打开的状态,过一会儿就超时退出了,看日志实际上已经Login successful了,不知道这个是为什么?
在进行delete操作时提示operation failed,查看message日志中有如下记录:
Apr 8 15:51:07 www kernel: type=1400 audit(1270713067.532:52): avc: denied { write } for pid=2469 comm="vsftpd" name="testuser" dev=cciss/c0d0p5 ino=27721729 scontext=user_u:system_r:ftpd_t:s0 tcontext=system_u
bject_r:public_content_t:s0 tclass=dir
Apr 8 15:51:20 www kernel: type=1400 audit(1270713080.361:53): avc: denied { write } for pid=2469 comm="vsftpd" name="testuser" dev=cciss/c0d0p5 ino=27721729 scontext=user_u:system_r:ftpd_t:s0 tcontext=system_u
bject_r:public_content_t:s0 tclass=dir
执行setenforce 0后,可以新建或者删除文件,message日志如下:
Apr 8 15:52:22 www kernel: type=1400 audit(1270713142.297:56): avc: denied { write } for pid=2469 comm="vsftpd" name="testuser" dev=cciss/c0d0p5 ino=27721729 scontext=user_u:system_r:ftpd_t:s0 tcontext=system_u
bject_r:public_content_t:s0 tclass=dir
Apr 8 15:52:22 www kernel: type=1400 audit(1270713142.298:57): avc: denied { add_name } for pid=2469 comm="vsftpd" name="aaaa" scontext=user_u:system_r:ftpd_t:s0 tcontext=system_u
bject_r:public_content_t:s0 tclass=dir
Apr 8 15:52:22 www kernel: type=1400 audit(1270713142.299:58): avc: denied { create } for pid=2469 comm="vsftpd" name="aaaa" scontext=user_u:system_r:ftpd_t:s0 tcontext=user_u
bject_r:public_content_t:s0 tclass=dir
Apr 8 15:52:52 www kernel: type=1400 audit(1270713172.566:59): avc: denied { remove_name } for pid=2469 comm="vsftpd" name="kkk" dev=cciss/c0d0p5 ino=27787265 scontext=user_u:system_r:ftpd_t:s0 tcontext=system_u
bject_r:public_content_t:s0 tclass=dir
Apr 8 15:52:52 www kernel: type=1400 audit(1270713172.567:60): avc: denied { rmdir } for pid=2469 comm="vsftpd" name="kkk" dev=cciss/c0d0p5 ino=27787265 scontext=user_u:system_r:ftpd_t:s0 tcontext=user_u
bject_r:public_content_t:s0 tclass=dir
请问我哪里配置的有问题么?在不关闭selinux的情况要进行什么的操作才能正常的新建与删除?用ftp命令与用浏览器需要进行什么不同的配置么?
谢谢!
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2010-4-8 16:00:25
bject_r:public_content_t:s0 tclass=dir
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡