VSFTPD не выводит список папок с применением SELINUX

459
JoaoRebelo

Я пытаюсь войти в систему с пользователем на FTP-сервере, работающем с VSFTPD в CentOS 7. Когда SELINUX принудительно работает, он всегда возвращает ошибку 425: Невозможно установить соединение. Все необходимые порты были открыты на брандмауэре и добавлены в selinux с портом semanage. Я также включил как setpbools ftpd_connect_all_unreserved 1 и ftpd_full_access 1.

Если я переключаю SELINUX в ​​разрешающий режим, я не получаю никаких ошибок, и все пользователи входят в свои определенные домашние папки ftp.

Это мой текущий vsftpd.conf, начиная с соответствующих пользовательских конфигураций:

... chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/user_list listen=NO listen_ipv6=YES allow_writeable_chroot=yes pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES listen_port=12121 ftp_data_port=45000-65535 userlist_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd/bannedusers local_root=/homesftp/$USER

Это текущая ситуация с разрешениями для пользовательских папок ftp, в отчаянии я пытался включить каждое разрешение, но безрезультатно:

drwxrwxrwx. 2 user1 user1 6 May 29 23:37 user1 drwxrwxrwx. 4 user2 user2 89 May 29 21:27 user2 drwxrwxrwx. 3 user3 user3 17 May 29 23:27 user3

Кроме того, вот справка ls -Z из тех же домашних папок ftp для справки:

drwxrwxrwx. user1 user1 unconfined_u:object_r:default_t:s0 user1 drwxrwxrwx. user2 user2 unconfined_u:object_r:default_t:s0 user2 drwxrwxrwx. user3 user3 unconfined_u:object_r:default_t:s0 user3

Я также пытаюсь подключиться через активный режим вместо пассивного, это имеет значение?

Я также должен добавить, что для этого необходимо, чтобы SELINUX оставался включенным. Отключить его сейчас просто невозможно.

Заранее спасибо.

0
see [*Configure SELinux to allow daemons to use files in non-default locations*](https://unix.stackexchange.com/q/392833/239817) on U&L SE. sebasth 5 лет назад 0

0 ответов на вопрос

Похожие вопросы