ftp通过selinux

1.查看Selinux 中关于vsftpd 的参数

#getsebool -a | grep ftp 

allow_ftpd_anon_write --> off  
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_fusefs --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_use_cifs --> off
tftp_use_nfs --> off

2.运行以下命令:

setsebool -P allow_ftpd_full_access on

setsebool -P ftpd_home_dir on

但是如果就此问题还没解决的话,可能是FTP访问的目录属性不够。建议用 chmod -R 777 路径 将路径读写属性设置为777,再尝试,通常也能解决问题。

假如FTP可以正常连接,但还是无法上传可配置如下:

3. 设置文件夹权限

找到你的用户根目录 如根目录为:/www/ftp 执行下面命令

#chcon -R -t public_content_rw_t /www/ftp

基本上到这里都可以登录,也可以上传文件了。

如果出现:425 Bad IP connecting 的错误

请在Vsftp的配置文件中添加:pasv_promiscuous=YES,重启vsftpd服务即可。

时间: 2024-11-05 21:46:29

ftp通过selinux的相关文章

phpMyAdmin FTP iptables Selinux

四.修改配置 1.vi /usr/local/php/etc/php.ini 1) ; Directory in which the loadable extensions (modules) reside. ; http://php.net/extension-dir ; extension_dir = "./" extension_dir="/usr/local/php/lib/php/extensions/no-debug-non-zts-20090626/"

Linux SSH,FTP服务配置

CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/article/84b4f565cb7afa60f6da32d4.html 临时配置:ifconfig 设备名 IP地址 # ifconfig eth0 192.168.1.11 (设置后立即生效,不要重启网卡服务,否则又失效) 永久解决办法: 1)复制/etc/sysconfig/network-script

linux ftp设置

安装vsftpd组件,安装完后,有/etc/vsftpd/vsftpd.conf 文件,用来配置,还有新建了一个ftp用户和ftp的组,指向home目录为/var/ftp,默认是nologin(不能登录系统) 1.yum -y install vsftpd     安装 2.service vsftpd start   启动 3.取消匿名登陆 vi /etc/vsftpd/vsftpd.conf  把第一行的 anonymous_enable=YES ,改为NO 4.新建一个用户(ftpuser

文件服务器之三 FTP服务器(鸟哥服务器篇)

学习链接: vsftpd官网: http://vsftpd.beasts.org/ Filezilla 官方网站: http://filezilla.sourceforge.net/ https://filezilla-project.org/ 51cto专题 http://os.51cto.com/art/201008/222036.htm 阿里云栖文档 https://yq.aliyun.com/ziliao/topic_46152/ 包地址: https://pkgs.org/downlo

linux中FTP服务搭建详解--1.匿名与权限

实验环境:在redhat6.5中安装配置FTP服务,并使用一台win7系统访问验证. 理论: FTP连接方式     支持两种连接模式:主动模式(Port)和被动模式(Pasv),这两种模式都是针对数据链路进行的,与控制链路无关. 主动模式工作过程: 1.客户端从自己的一个任意端口(N > 1024)和FTP服务器的21端口建立控制链路2.然后客户端发出Port指令告诉服务器连接自己的N+1端口来建立一条数据通道3.当FTP服务器接到这一指令时,会使用20端口连接用户在Port指令中指定的端口号

Linux(RadHat)基础学习—了解SELinux

基本SELinux安全概念 SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制.SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)对于强制访问控制的实现,是 Linux历史上最杰出的新安全子系统.NSA是在Linux社区的帮助下开发了一种访问控制体系,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件.SELinux 默认安装在 Fedora 和 Red Hat Enterprise Linux 上,也可以作为

linux下vsftp软件正常启动了,也能正常连接,但是就是没办法正常浏览文件夹

查看selinux的状态,一般情况是这么显示 [[email protected] alidata]# sestatus SELinux status:                 enabled SELinuxfs mount:                /selinux Current mode:                   enforcing Mode from config file:          enforcing Policy version:        

更改vsftpd默认的21端口

vsftpd默认的端口是21 我想更改为别的端口 那么首先编辑 vsftpd的配置文件 /etc/vsftpd/vsftpd.conf 添加监听端口 listen_port **** 然后修改ftp的端口  /etc/services ftp ****/tcp ftp ****/udp fsp fspd 然后防火墙中更改21端口为要修改的端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport **** -j ACCEPT 然后设置sebool

无法连接xftp的解决

一台阿里云服务器,之前使用xftp工具远程连接传文件还是正常的.但是,自从上个月底由于安全考虑,把远程连接的端口改成了其它端口(228),上周五再用xftp的时候,就发现始终连不上了. 这几天一直在忙阿里云帐户的合同会签和发票抬头变更,也不知道这是不是应该是运维经理的活.xftp不能连接的事,只能断断续续的想办法. 最开始怀疑是防火墙问题,加了规则,发现规则清单里没有自己加的东西.昨天看运维群,猜测可能是自己没有保存规则.但是,为了排除这个可能性,我把防火墙关掉也是无法连接的. 昨天下班前,我又