Redhatにvsftpdをインストールしました。以下を使用してFTPサーバーにログインしたときにこれを見つけるまで、すべてがファイルでした。
FTPローカルホスト
or fileZilla次のエラーが発生します。
ERROR:
- 500 OOPS: cannot change directory:/foo
また、ログディレクトリを変更するとき
- /var/log/xferlog
到着
- /usr/local/data
それから私は次を得ます:
500 OOPS: failed to open xferlog log file:/usr/local/data/vsftpd.log
したがって、協会解決策は次のとおりです。
This happens because SELinux isn’t properly configured for your ftp service. Either disable SELinux or configure it for ftp.
To disable SELinux, edit /etc/selinux/config and set “SELINUX=disabled”, then reboot.
SElinuxを無効にせずにftpを有効にする方法は?
ベストアンサー1
vsftpdSELinuxは外部からファイルを提供し/var/ftpたりログを作成したりすることはできません。/var/log 故意に。 SELinuxの目的は、災害を軽減することです。 FTPは基本的に安全ではありません。 SELinuxで実行するのは、vsftpd攻撃者がFTPサービスを攻撃することを決定した場合に発生する可能性があるダメージを最小限に抑えるため、良い考えです。
まったく安全でないサービス(つまり、SELinuxを使用してロックせずに)を実行するのはvsftpd愚かです。
このように再構成する必要がある場合は、FTP関連のSELinuxポリシーを再構築する必要がありますが、それは簡単な作業ではありません。このaudit2allowツールは役に立ちます。
SELinux を無効にするのが危険すぎて、新しい SELinux ポリシーを構築するのが難しすぎると思われる場合は、次のことをお勧めします。SFTPまたはscp代わりに。 RHELはsshd工場で構成および実行されるため、操作に特別な作業を行う必要はありません。