[selinux] 設定ftp服務的權限
分享完整連結 //n.sfs.tw/m10113
分享連結 [selinux] 設定ftp服務的權限@精讚(文章歡迎轉載,請尊重版權註明連結來源)
2016-11-12 14:48:10 By 張○○
這次要幫別人設定共通目錄,也就是多人能共同存取的目錄,在目錄的權限上我已做好了設定,在console下也都能正常access。
但是結果發現用ftp總是不行
回應: 553 Could not create file.
錯誤: 嚴重檔案傳輸錯誤
很明顯是selinux的問題,於是我把allow_ftpd_full_accessI項打開即可
此篇整理和ftp有關的selunx開關
# getsebool -a | grep ftp
allow_ftpd_anon_write --> off 如果有設匿名帳戶寫入,這項要開
allow_ftpd_full_access --> off 要讓使用者能正確的存取家目錄,這項一定要開,不然只能看到清單,目錄的權限也要設定正確。
allow_ftpd_use_cifs --> off 允許ftp使用cifs[1](Common Internet File System)協定,這項要開,一般和samba服務溝通此項要開
allow_ftpd_use_nfs --> off 允許ftp使用nfs協定,這項要開
ftp_home_dir --> on 要能存取家目錄,此項一定要開!
ftpd_connect_db --> off ftp伺服要能連mysql伺服,我不知道這會用在哪裡?
ftpd_use_fusefs --> off 允許ftp使用fusefs[3](Filesystem in Userspace)協定,這項要開,一般是BSD的作業系統及新版linux才有支援。
ftpd_use_passive_mode --> off 限定使用被動模式
httpd_enable_ftp_server --> off 如果你的網頁服務要使用ftp的協定,這項要開
打開服務
# setsebool -P ftp_home_dir on
參考資料
[1] https://linux.die.net/man/8/ftpd_selinux
[2] https://www.experts-exchange.com/questions/28449182/Why-use-CIFS-versus-FTP-etc.html
[3] https://zh.wikipedia.org/wiki/FUSE
[地理] 澳洲柏斯的位置竟然比台灣還要西邊
這近我驚奇的發現,澳洲柏斯的精度竟然比臺灣甚至今晚還要來的西邊
WarSpotting 統計俄國在烏克蘭戰爭中到底是損失了多少軍事裝備或人員
這個網站可以看到俄羅斯在戰場上的軍事人員裝備損失,非常詳細
Mac上 vim的複製貼上不能用
在freebsd系統中發現vim裡的command+c沒辦法選取複製,但command+v可以貼上
check-host 從世界各地檢查你的網站能不能連線?
檢測你的網站能不能暢通?這個網站可讓你知道你的網站是不是「網際網路」還是「區域網路」?
[Smarty4] 出現 modifiers 函式不能用的問題
當我把smarty由3版更新到4.5.1版的時候,出現了Using unregistered function xx in a template這樣的錯誤,該如何解決?
[Docker] docker中要怎麼修改影像的名稱,rename image
透過 build來的image如果沒有指定名稱,事後要怎麼修改影像的名稱?