vsFTPd服務(wù)器和防火墻及SELINUX關(guān)系 |
發(fā)布時(shí)間: 2012/8/13 9:39:30 |
1.vsFTPd的服務(wù)器和防火墻及SELINUX的關(guān)系
在論壇上看到有些弟兄說(shuō)vsFTPd服務(wù)器啟動(dòng)正常,但卻不能訪問(wèn)或用戶不能上傳文件,我感覺應(yīng)該是防火墻或SELINUX的事;可能FTPD服務(wù)器被防火墻或SELINUX的安全機(jī)制防住了。所以您必須要讓防火墻通過(guò)ftp,當(dāng)然也要讓SELINUX通過(guò)ftp服務(wù)器才行; 在Fedora/Redhat/CentOS中,您要設(shè)置一下防火墻,可以把防火墻關(guān)掉,或者在自定義中讓ftp“通過(guò)”防火墻; [root@localhost~]#system-config-securitylevel-tui 或者運(yùn)行一下如下的命令,清除防火墻規(guī)則(通用); [root@localhostbeinan]#iptables-F 關(guān)于SELINUX服務(wù)器的解說(shuō),可能老手或新手對(duì)SELINUX都有點(diǎn)麻煩,建議您SELINUX;或者讓vsFTPd服務(wù)器跳過(guò)SELINUX啟動(dòng);這在Fedora/Redhat/CentOS中這樣啟動(dòng)vsFTPd服務(wù)器是有效的; 當(dāng)然您可也可以關(guān)掉SELINUX,在/etc/selinux/config配置文件如下; /etc/selinux/config 2.500OOPS:vsftpd:refusingtorunwithwritableanonymousroot 如果我們已經(jīng)把vsFTPd服務(wù)器啟動(dòng)好了,但登錄測(cè)試是會(huì)出現(xiàn)類似下面的提示; 500OOPS:vsftpd:refusingtorunwithwritableanonymousroot 這表示ftp用戶的家目錄的權(quán)限不對(duì),應(yīng)該改過(guò)才對(duì); [root@localhost~]#more/etc/passwd|grepftp 我們發(fā)現(xiàn)ftp用戶的家目錄在/var/ftp,就是這個(gè)/var/ftp的權(quán)限不對(duì)所致,這個(gè)目錄的權(quán)限是不能打開所有權(quán)限的;是您運(yùn)行了chmod777/var/ftp所致;如果沒(méi)有ftp用戶這個(gè)家目錄,當(dāng)然您要自己建一個(gè); 如下FTP用戶的家目錄是不能針對(duì)所有用戶、用戶組、其它用戶組完全開放; [root@localhost~]#ls-ld/var/ftp 修正這個(gè)錯(cuò)誤,應(yīng)該用下面的辦法; [root@localhost~]#chownroot:root/var/ftp 有的弟兄可能會(huì)說(shuō),那匿名用戶的可讀、可下載、可上傳怎么辦呢?這也簡(jiǎn)單,在/var/ftp下再建一個(gè)目錄,權(quán)限是777的就行了,再改一改vsftpd.conf就OK了;沒(méi)有什么難的; vsFTPd出于安全考慮,是不準(zhǔn)讓ftp用戶的家目錄的權(quán)限是完全沒(méi)有限制的,您可以去讀一下vsFTPd的文檔就明白的了;否則也不能稱為最安全的FTP服務(wù)器了,對(duì)不對(duì)? 本文出自:億恩科技【www.allwellnessguide.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |