|
1.vsFTPd的服務(wù)器和防火墻及SELINUX的關(guān)系
在論壇上看到有些弟兄說(shuō)vsFTPd服務(wù)器啟動(dòng)正常��,但卻不能訪問(wèn)或用戶不能上傳文件����,我感覺應(yīng)該是防火墻或SELINUX的事;可能FTPD服務(wù)器被防火墻或SELINUX的安全機(jī)制防住了�����。所以您必須要讓防火墻通過(guò)ftp�,當(dāng)然也要讓SELINUX通過(guò)ftp服務(wù)器才行;
在Fedora/Redhat/CentOS中�,您要設(shè)置一下防火墻��,可以把防火墻關(guān)掉�����,或者在自定義中讓ftp“通過(guò)”防火墻����;
[root@localhost~]#system-config-securitylevel-tui
或者運(yùn)行一下如下的命令�����,清除防火墻規(guī)則(通用)�����;
[root@localhostbeinan]#iptables-F
關(guān)于SELINUX服務(wù)器的解說(shuō)�����,可能老手或新手對(duì)SELINUX都有點(diǎn)麻煩��,建議您SELINUX��;或者讓vsFTPd服務(wù)器跳過(guò)SELINUX啟動(dòng)����;這在Fedora/Redhat/CentOS中這樣啟動(dòng)vsFTPd服務(wù)器是有效的;
當(dāng)然您可也可以關(guān)掉SELINUX�����,在/etc/selinux/config配置文件如下���;
/etc/selinux/config
#ThisfilecontrolsthestateofSELinuxonthesystem.
#SELINUX=cantakeoneofthesethreevalues:
#enforcing-SELinuxsecuritypolicyisenforced.
#permissive-SELinuxprintswarningsinsteadofenforcing.
#disabled-SELinuxisfullydisabled.
SELINUX=Disabled#這樣就把SELINUX服務(wù)器關(guān)掉了��,請(qǐng)重新啟動(dòng)系統(tǒng)���;
#SELINUXTYPE=typeofpolicyinuse.Possiblevaluesare:
#targeted-Onlytargetednetworkdaemonsareprotected.
#strict-FullSELinuxprotection.
SELINUXTYPE=targeted
2.500OOPS:vsftpd:refusingtorunwithwritableanonymousroot
如果我們已經(jīng)把vsFTPd服務(wù)器啟動(dòng)好了,但登錄測(cè)試是會(huì)出現(xiàn)類似下面的提示�;
500OOPS:vsftpd:refusingtorunwithwritableanonymousroot
這表示ftp用戶的家目錄的權(quán)限不對(duì),應(yīng)該改過(guò)才對(duì)����;
[root@localhost~]#more/etc/passwd|grepftp
ftp:x:1000:1000:FTPUser:/var/ftp:/sbin/nologin
我們發(fā)現(xiàn)ftp用戶的家目錄在/var/ftp,就是這個(gè)/var/ftp的權(quán)限不對(duì)所致����,這個(gè)目錄的權(quán)限是不能打開所有權(quán)限的;是您運(yùn)行了chmod777/var/ftp所致;如果沒(méi)有ftp用戶這個(gè)家目錄�����,當(dāng)然您要自己建一個(gè)����;
如下FTP用戶的家目錄是不能針對(duì)所有用戶、用戶組���、其它用戶組完全開放��;
[root@localhost~]#ls-ld/var/ftp
drwxrwxrwx3rootroot40962005-03-23/var/ftp
修正這個(gè)錯(cuò)誤���,應(yīng)該用下面的辦法;
[root@localhost~]#chownroot:root/var/ftp
[root@localhost~]#chmod755/var/ftp
有的弟兄可能會(huì)說(shuō)�����,那匿名用戶的可讀���、可下載、可上傳怎么辦呢���?這也簡(jiǎn)單����,在/var/ftp下再建一個(gè)目錄,權(quán)限是777的就行了��,再改一改vsftpd.conf就OK了�;沒(méi)有什么難的;
vsFTPd出于安全考慮�,是不準(zhǔn)讓ftp用戶的家目錄的權(quán)限是完全沒(méi)有限制的,您可以去讀一下vsFTPd的文檔就明白的了����;否則也不能稱為最安全的FTP服務(wù)器了,對(duì)不對(duì)����?
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
