本文要實作的目标:打開Selinux Vsftpd 可以正常上傳檔案 ,浏覽目錄,綁定在根目錄下
本人的運作環境為Centos 6.5 x64
1. 檢視Selinux的狀态
#getenforce
Enforcing 為打開模式
Permissive 為關閉模式
2. 檢視Selinux 中關于vsftpd 的參數
#getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_fusefs --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_use_cifs --> off
tftp_use_nfs --> off
基本上會出現上面的資訊
2.1 允許上傳權限打開
setsebool -P allow_ftpd_anon_write on
2.2 允許通路家
setsebool -P ftp_home_dir 1
2.3 允許顯示運作
setsebool -P ftpd_disable_trans 1
通過上面的設定,你會發現你已經可以在打開Selinux的情況下,FTP可以正常連接配接,但還是無法上傳。
3. 設定檔案夾權限
找到你的使用者根目錄 如根目錄為:/www/www.abc.com 執行下面指令
#chcon -R -t public_content_rw_t /www/www.abc.com
基本上到這裡都可以登入,也可以上傳檔案了。
如果出現:425 Bad IP connecting 的錯誤
請在Vsftp的配置檔案中設定:pasv_promiscuous=YES