SeLinux與Vsftp 的關系！

本文要實作的目标：打開Selinux Vsftpd 可以正常上傳檔案 ，浏覽目錄，綁定在根目錄下

本人的運作環境為Centos 6.5 x64

1. 檢視Selinux的狀态

#getenforce  

Enforcing 為打開模式

Permissive 為關閉模式

2. 檢視Selinux 中關于vsftpd 的參數

#getsebool -a | grep ftp 

allow_ftpd_anon_write --> off  

allow_ftpd_full_access --> off

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

ftp_home_dir --> off

ftpd_connect_db --> off

ftpd_use_fusefs --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

tftp_use_cifs --> off

tftp_use_nfs --> off

基本上會出現上面的資訊

2.1 允許上傳權限打開

setsebool -P allow_ftpd_anon_write on

2.2 允許通路家

setsebool -P ftp_home_dir 1

2.3 允許顯示運作

setsebool -P ftpd_disable_trans 1

通過上面的設定，你會發現你已經可以在打開Selinux的情況下，FTP可以正常連接配接，但還是無法上傳。

3. 設定檔案夾權限

找到你的使用者根目錄 如根目錄為：/www/www.abc.com 執行下面指令

#chcon -R -t public_content_rw_t /www/www.abc.com 

基本上到這裡都可以登入，也可以上傳檔案了。

如果出現：425 Bad IP connecting 的錯誤

請在Vsftp的配置檔案中設定：pasv_promiscuous=YES