`
ycsk
  • 浏览: 154885 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

SELinux拒绝vsftpd上传文件到用户主目录

阅读更多
系统是CentOS 5.1,创建用户后,不能登陆FTP,在/var/log/messages文件记录以下信息:
引用
Mar 31 13:46:15 localhost kernel: audit(1206942375.697:5719): avc:  denied  { append } for  pid=32111 comm="vsftpd" name="test" dev=sda3 ino=19400200 scontext=root:system_r:ftpd_t:s0 tcontext=root:object_r:root_t:s0 tclass=file


查看SELinux MAN:
http://linux.die.net/man/8/setsebool
引用
SELinux ftp daemon policy is customizable based on least access required. So by default SElinux does not allow users to login and read their home directories.
If you are setting up this machine as a ftpd server and wish to allow users to access their home directorories, you need to set the ftp_home_dir boolean.


执行命令:
setsebool -P ftp_home_dir 1

上传文件成功.

分享到:
评论

相关推荐

    Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式

    * chroot_local_user=YES:禁止用户访问除主目录以外的目录。 * chroot_list_enable=YES:设定锁定用户访问目录。 * chroot_list_file=/etc/vsftpd.chroot_list:设定锁定用户访问目录的文件。 vsftpd多用户虚拟...

    Linuxvsftpd的配置.pdf

    * `/etc/vsftpd/user_list`:视主配置文件中的 `user_deny` 而定,若为 YES(默认),则拒绝访问,设为 NO 则允许访问。 步骤: 1. 关掉防火墙和 SELinux,进入文本模式设置工具,在其中找到防火墙配置,将其中的...

    vsftpd服务器初学者指南

    - 设置`chroot_local_user=YES`以限制用户只能在其主目录内操作。 - 使用`ssl_enable=YES`开启SSL/TLS加密连接。 - 限制某些命令的使用,例如禁用`SITE`命令。 ##### 6.3 日志记录与监控 为了方便维护和故障排查,...

    linux vsftpd 一键配置、用户权限配置脚本

    该FTP是配置在linux环境上的vsftpd,可以为FTP用户制定任意主目录,分配任意权限,很灵活、方便,有说明ReadMe.txt 首先 确认 linux 系统的 selinux 和防火墙,这些自己百度修改吧。 包含: 一键初始化配置vsftpd ....

    vsftpd文件传输服务器构建方法.docx

    6. **修改vsftpd主配置文件**:打开vsftpd的配置文件(通常是`/etc/vsftpd/vsftpd.conf`),启用虚拟用户支持,可能包括设置`user_config_dir`选项,指向一个包含用户特定配置的目录。 7. **创建用户配置文件**:为...

    CentOS_vsftpd的安装与配置

    - `chroot_local_user=YES`:限制用户在其主目录内活动。 - `chroot_list_enable=YES`:启用chroot列表。 - `chroot_list_file=/etc/vsftpd.chroot_list`:指定chroot列表文件位置。 - `ls_recurse_enable=YES`...

    linux安装vsftpd详细教程

    VSFTPD的主配置文件位于`/etc/vsftpd/vsftpd.conf`。为了修改配置,可以使用`vi`文本编辑器: ```bash [root@localhost admin]# vi /etc/vsftpd/vsftpd.conf ``` 在配置文件中,有一些关键的配置项需要关注: - `...

    基于LINUX的VSFTPD服务的实现.pdf

    FTP(File Transfer Protocol)是互联网上用于文件传输的一种标准协议,它允许用户从远程服务器下载文件或上传文件到服务器。FTP协议在Linux操作系统中的实现通常涉及使用专门的FTP服务器软件,其中VSFTPD(Very ...

    centOs 下安装配置vsftpd

    - 使用 `useradd` 命令创建新用户,并指定用户的主目录和登录Shell: ```bash useradd -d /var/zsl/ftp/zsl -s /sbin/nologin zsl ``` - 创建用户主目录并设置权限: ```bash mkdir -p /var/zsl/ftp chown -...

    linux vsftpd搭建步骤 亲测可用

    - `user_config_dir=/etc/vsftpd/vuser_conf`: 设置虚拟用户配置文件的目录。 - `pasv_enable=YES`: 启用被动模式。 - `pasv_min_port=40000`: 设置被动模式最小端口。 - `pasv_max_port=40080`: 设置被动模式...

    CentOS 5.3下vsftp创建新用户

    这里,`/home/mytest/`是用户的主目录,而`/sbin/nologin`则是用户的登录Shell。 接着,使用`useradd`命令再次确认这些设置: ```bash [root@localhost etc]# useradd -d /home/mytest/ -g ftp -s /sbin/nologin ...

    vsftpd安装手册.pdf

    创建完成后,新用户默认的主目录将位于`/home/ftpuser/`。 ##### 2.3 设置FTP用户密码 为新创建的FTP用户设置密码: ```bash [root@bogon ~]# passwd ftpuser ``` 按照提示输入两次密码以完成设置。 ##### 2.4 ...

    第6季Vsftpd服务全攻略的常规配置.docx

    - **案例2**:如果FTP服务器用于维护公司网站,可能需要为不同的部门设置独立的用户和权限,以便他们能上传、创建目录和更新网页,同时限制他们访问其他部门的文件。 以上就是配置Vsftpd服务的基本步骤和注意事项...

    第季Vsftpd服务全攻略的常规配置.docx

    对于第一个应用案例,即搭建一个允许所有员工上传和下载文件,且能创建自己目录的FTP服务器,我们需要在Vsftpd主配置文件中进行如下设置: 1. `anonymous_enable=YES`,允许匿名用户登录。 2. `anon_upload_enable=...

    LINUX实验FTP服务[文].pdf

    这可以通过在vsftpd配置文件中设置适当的参数来实现,例如,限制用户只能访问他们的主目录,不允许他们访问系统上的其他位置。在完成这个任务时,需要恢复之前备份的配置文件,然后调整相关设置,确保用户只能在自己...

    centos65-VSFTP服务器配置.doc

    - **禁锢本地用户在其主目录内**:设置 `chroot_local_user=YES` 可以阻止本地用户访问其主目录之外的任何目录。 - **例外用户列表**:如果需要允许某些本地用户访问更广泛的目录,可以设置 `chroot_list_enable=...

    SELinux环境下网络服务设置[整理].pdf

    `ftp_home_dir`则决定了认证用户是否可以在其主目录中读写文件;`ftpd_connect_db`影响vsftpd是否能连接到数据库;`httpd_enable_ftp_server`使HTTPD服务能够作为FTP服务器运行;而`tftp_anon_write`允许TFTP匿名...

    linux十二章-虚拟用户访问ftp.mp4

    4.构建本地用户验证的FTP服务器,本地用户为zhangsan lisi wangwu,并将其禁锢到宿主目录中,上传的权限掩码值为022(默认) 4.1 创建本地用户zhangsan、lisi、wangwu。并设置密码。(创建的用户不需要登录操作系统...

Global site tag (gtag.js) - Google Analytics