vsftpd及selinux問題

時間 2020-02-04

標籤 vsftpd selinux 問題欄目 FTP 简体版

原文原文鏈接

/usr/sbin/vsftpd ---- VSFTPD的主程序。
/etc/init.d/vsftpd ---- 啓動腳本。
/etc/vsftpd/vsftpd.conf ---- 主配置文件。
/etc/pam.d/vsftpd ---- PAM認證文件。
/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用戶列表文件。
/etc/vsftpd.user_list ---- 禁止或容許使用VSFTPD的用戶列表文件。
/var/ftp ---- 匿名用戶主目錄。
/var/ftp/pub---- 匿名用戶的下載目錄。
VSFTPD的日誌文件位於/etc/logrotate.d/vsftpd.log。

vsftpd的啓動、重啓和中止

/sbin/service vsftpd start

/sbin/service vsftpd stop

/sbin/service vsftpd restart

[root@localhost home]# man ftpd_selinux

查看man手冊全部相關解釋

查看設置
[root@umboyserver vsftpd]# getsebool -a|grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off把這些開關打開。
[root@umboyserver vsftpd]# setsebool allow_ftpd_full_access 1
[root@umboyserver vsftpd]# setsebool allow_ftpd_use_cifs 1
[root@umboyserver vsftpd]# setsebool allow_ftpd_use_nfs 1
[root@umboyserver vsftpd]# setsebool ftp_home_dir 1
[root@umboyserver vsftpd]# setsebool httpd_enable_ftp_server 1
[root@umboyserver vsftpd]# setsebool tftp_anon_write 1

FTP 數字代碼的意義
110 從新啓動標記應答。
120 服務在多久時間內ready。
125 數據鏈路埠開啓，準備傳送。
150 文件狀態正常，開啓數據鏈接端口。
200 命令執行成功。
202 命令執行失敗。
211 系統狀態或是系統求助響應。
212 目錄的狀態。
213 文件的狀態。
214 求助的訊息。
215 名稱系統類型。
220 新的聯機服務ready。
221 服務的控制鏈接埠關閉，能夠註銷。
225 數據連結開啓，但無傳輸動做。
226 關閉數據鏈接端口，請求的文件操做成功。
227 進入passive mode。
230 使用者登入。
250 請求的文件操做完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確，須要密碼。
332 登入時須要帳號信息。
350 請求的操做須要進一部的命令。
421 沒法提供服務，關閉控制連結。
425 沒法開啓數據鏈路。
426 關閉聯機，終止傳輸。
450 請求的操做未執行。
451 命令終止：有本地的錯誤。
452 未執行命令：磁盤空間不足。
500 格式錯誤，沒法識別命令。
501 參數語法錯誤。
502 命令執行失敗。
503 命令順序錯誤。
504 命令所接的參數不正確。
530 未登入。
532 儲存文件須要帳戶登入。
550 未執行請求的操做。
551 請求的命令終止，類型未知。
552 請求的文件終止，儲存位溢出。
553 未執行請求的的命令，名稱不正確。

©著做權歸做者全部：來自51CTO博客做者zhaoyong000的原創做品，如需轉載，請註明出處，不然將追究法律責任