[selinux] 設定ftp服務的權限
分享完整連結 //n.sfs.tw/m10113
分享連結 [selinux] 設定ftp服務的權限@精讚(文章歡迎轉載,請尊重版權註明連結來源)
2016-11-12 14:48:10 By 張○○
這次要幫別人設定共通目錄,也就是多人能共同存取的目錄,在目錄的權限上我已做好了設定,在console下也都能正常access。
但是結果發現用ftp總是不行
回應: 553 Could not create file.
錯誤: 嚴重檔案傳輸錯誤
很明顯是selinux的問題,於是我把allow_ftpd_full_accessI項打開即可
此篇整理和ftp有關的selunx開關
# getsebool -a | grep ftp
allow_ftpd_anon_write --> off 如果有設匿名帳戶寫入,這項要開
allow_ftpd_full_access --> off 要讓使用者能正確的存取家目錄,這項一定要開,不然只能看到清單,目錄的權限也要設定正確。
allow_ftpd_use_cifs --> off 允許ftp使用cifs[1](Common Internet File System)協定,這項要開,一般和samba服務溝通此項要開
allow_ftpd_use_nfs --> off 允許ftp使用nfs協定,這項要開
ftp_home_dir --> on 要能存取家目錄,此項一定要開!
ftpd_connect_db --> off ftp伺服要能連mysql伺服,我不知道這會用在哪裡?
ftpd_use_fusefs --> off 允許ftp使用fusefs[3](Filesystem in Userspace)協定,這項要開,一般是BSD的作業系統及新版linux才有支援。
ftpd_use_passive_mode --> off 限定使用被動模式
httpd_enable_ftp_server --> off 如果你的網頁服務要使用ftp的協定,這項要開
打開服務
# setsebool -P ftp_home_dir on
參考資料
[1] https://linux.die.net/man/8/ftpd_selinux
[2] https://www.experts-exchange.com/questions/28449182/Why-use-CIFS-versus-FTP-etc.html
[3] https://zh.wikipedia.org/wiki/FUSE
check-host 從世界各地檢查你的網站能不能連線?
檢測你的網站能不能暢通?這個網站可讓你知道你的網站是不是「網際網路」還是「區域網路」?
[Smarty4] 出現 modifiers 函式不能用的問題
當我把smarty由3版更新到4.5.1版的時候,出現了Using unregistered function xx in a template這樣的錯誤,該如何解決?
[Docker] docker中要怎麼修改影像的名稱,rename image
透過 build來的image如果沒有指定名稱,事後要怎麼修改影像的名稱?
[Rocky9] 安裝node.js 18, node.js 20
原本的nodejs16在使用 quasar dev時出現錯誤,得升級成18版以上
[SSL] Could not read certificate from server.cer 的錯誤排除
在轉換ssl憑證時,出現無法讀取的錯誤,可是怎麼看憑證都很正常,該怎麼解決?
[Linux] 如何能知道我是什麼時候安裝系統的?
linux想知道什麼時候裝系統的?什麼時候建置的?不必憑記憶。