FTP不能上傳和下載的問題,大哥們來幫幫忙
我用的是FC5,這兩天一直都在做SMB和VSFTPD,我的配置文件給大家看下
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
chown_uploads=YES
chown_username=root
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
listen_port=21
userlist_enable=YES
#tcp_wrappers=YES
chmod -R 777 /var/ftp/pub
現在我用匿名用戶登陸上去,能進入到FTP裡面,進入PUB文件夾后執行mkdir bbb
馬上提示 550 Greate directory operation failed
而我Linux也提示
audit(1180011609.810:142):avc: denied {write} for pid=7574 comm="vsftpd" name="pub" dev=hda3 ino=1101962 scontext=root:system_r:ftpd_t:s0 tcontext=root:object_r:mnt_t:s0 tclass=dir
查看Vsftpd的錯誤日誌cat /var/log/vsftpd.log 為空,沒有任何記錄
我用自己創建的用戶登陸上去,創建文件也是出現這樣的提示
而我的SMB也是出現同樣的問題,配置我都是按照網上、書上都一模一樣了,創建文件的時候也是出現
audit(1179404039.047:35):avc: denied {write} for pid=3059 comm="smbd" name="windows" dev=hda3 ino=549999 scontext=root:system_r:smdb_t:s0 tcontext=root:object_r:mnt_t:s0 tclass=dir
請各位高手、大哥們幫幫忙,我已經弄兩天了,還沒搞定這問題,頭都暈了,到底是我的配置文件不對還是。。。。。
iptables 我都關了
《解決方案》
vi /etc/sysconfig/selinux,將「SELINUX=enforcing"修改成「SELINUX=disabled"
《解決方案》
還是不行哦,大哥,一樣的提示:cry: :cry: :cry:
《解決方案》
重起vsftpd了沒?
《解決方案》
應該可能要重起機器,重起vsftpd服務還不行
因為 selinux管理很多服務,我也不太清楚selinux是幹什麼的
你重起下機器看看行不行
《解決方案》
我試下,我只重啟了服務
《解決方案》
非常感謝這位大哥啊,可以了,為什麼修改那個文件就行了,能不能告訴我:m01: :m01: :m01:
《解決方案》
我也不太清楚,只知道selinux是一訪問安全機制,對很多服務有一定的牽製作用
具體還得查資料
《解決方案》
在Redhat Enterprise Linux 4.0或Fedora Core 2 Linux以上版本的Linux中,有不少用戶經常會遇到諸如apache的Permission denied,X windows打不開等等問題,拋開一些常規配置錯誤外,很大一部分原因是因為激活了SELinux的緣故。
什麼是SELinux?SELinux全稱是Security Enhanced Linux,由美國國家安全部(National Security Agency)領導開發的GPL項目,它擁有一個靈活而強制性的訪問控制結構,旨在提高Linux系統的安全性,提供強健的安全保證,可防禦未知攻擊,據稱相當於B1級的軍事安全性能。比MS NT所謂的C2等高得多。應用SELinux后,可以減輕惡意攻擊或惡意軟體帶來的災難,並提供對機密性和完整性有很高要求的信息很高的安全保障。SELinux vs Linux普通Linux安全和傳統Unix系統一樣,基於自主存取控制方法,即DAC,只要符合規定的許可權,如規定的所有者和文件屬性等,就可存取資源。在傳統的安全機制下,一些通過setuid/setgid的程序就產生了嚴重安全隱患,甚至一些錯誤的配置就可引發巨大的漏洞,被輕易攻擊。而SELinux則基於強制存取控制方法,即MAC,透過強制性的安全策略,應用程序或用戶必須同時符合DAC及對應SELinux的MAC才能進行正常操作,否則都將遭到拒絕或失敗,而這些問題將不會影響其他正常運作的程序和應用,並保持它們的安全系統結構。SELinux on Redhat Linux在RHEL4.0或FC3以上的版本中,可以在安裝時就選擇是否激活SELinux,系統自動會安裝相應的內核、工具、程序等。由於SELinux的MAC機制將極大的影響了現有引用,因此RHEL4/FC3中已預配置了大量兼容現有應用的安全策略。SELinux的配置相關文件都在/etc/selinux下,其中/etc/selinux/targeted目錄里就包含了策略的詳細配置和context定義,以下是主要文件及功用:/etc/selinux/targeted/contexts/*_context 默認的context設置/etc/selinux/targeted/contexts/files/* 精確的context類型劃分/etc/selinux/targeted/policy/* 策略文件使用Redhat 默認的策略對正常應用帶來的影響比較小,兼容性相對比較好。對於需要提供虛擬主機或大量應用的用戶而言,則會帶來不小的麻煩,需要仔細閱讀SELinux的手冊進行調整。其中Fedora Core 的官方網站上有相關的Apache/SELinux的策略調整文檔,建議web用戶仔細閱讀。激活SELinux的操作系統,需要對策略和模式進行變更時,一般不需要重啟動即可獲得變化,主要就是透過libselinux軟體包實現。 libselinux包含了對策略的控制/管理工具,其中getsebool/setsebool是讀取/設置SELinux 布爾值的工具,getenforce/setenforce則是設置強制性的工具。Why SELinux?毫無疑問:安全!如今Internet上病毒、攻擊層出不窮,信息安全受到了嚴重威脅,而普通Linux的安全性要做得很好並不容易,且沒有一個中央化的安全體系結構,因此使用SELinux可以使用強制的訪問控制來進行小顆粒度的許可權控制,並提高系統的穩定性,簡化了防系統崩潰的調整工作,達到信息保密和完整性的要求。SELinux主要的改進在於:# 對內核對象和服務的訪問控制# 對進程初始化、繼承和程序執行的訪問控制# 對文件系統、目錄、文件和打開文件描述的訪問控制# 對埠、信息和網路介面的訪問控制。SELinux still difficult控制的東西越多使用起來就越容易複雜,SELinux也不例外,目前SELinux還在不斷完善中,管理和控制策略並不是一件輕鬆的事,需要豐富的系統知識和經驗,並且必須仔細閱讀SELinux相關的文檔,做大量的嘗試。
《解決方案》
可以裝此服務關閉,試試看,哈哈:em02: :em02: :em02: :em02: 鬱悶了我兩天
