SELINUXが有効になっているサーバではvsftpdのデータ転送が使用できない

CentOSなどでは標準ではSELINUXが有効になっています。
また標準のFTPサーバはvsftpdです。
ここでSELINUXが有効になっていると、vsftpdインストール直後では制御コマンドは使用できますが、データ転送は使用できません。

具体的にはログイン、ディレクトリ変更、ファイル転送のコマンド自体は送信することができますが、ファイル一覧情報の取得、データの転送はできません。
つまりホームディレクトリの情報取得、変更はできません。

ファイルアップロードなどで、putコマンドではエラーが出ずに、実体ファイルを送信しようとしたときに次のようなエラーが出るとき

553 Could not create file.

またファイルの一覧が取得できないにもかかわらず、『 / 』ディレクトリの一覧のみは取得できるときはSELINUXによる制限がかかっています。

このとき、SELINUXを無効にすることで解消されますが、それではそもそもSELINUXの機能は失われます。

SELINUXを有効にした状態での、対処法はSELINUXでFTPのディレクトリ制御を解除します。

/usr/sbin/setsebool -P ftp_home_dir 1

コメント

関連記事

• Apacheから2GB以上のファイルをダウンロードしようとすると403エラーが出ます
• Linux起動時の自動ファイルシステムチェックの間隔を変更する、無効にする方法
• [warn] _default_ VirtualHost overlap on port 80, the first has precedence エラー
• yumでupdateするときにconflictsエラーが出る場合 file xxx from install of xxx-jason conflicts with file from package xx.remi
• Gitをyumでインストールする方法
• vsftpdでファイルの所有者をUID(数字)ではなくユーザー名で表示する方法 chrootするとtext_userdb_names=YESできない
• サービスに接続できるユーザー(IP)を制限する Connection closed by foreign host.
• 1枚のNIC(ネットワークカード)に複数のIPアドレスを設定する方法(Linux)
• Apacheを起動するときに、ほかのプロセスによってポートが使用されていた場合
• zend_mm_heap corrupted とは
• yum コマンドでTransaction Check Error
• yumを自動で更新チェックする、自動で更新する
• httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
• Apacheをyumでインストールする
• KNOPPIX
• ディレクトリ以下のファイル数、ファイル容量を調べる
• PHPをyumでインストールする
• Linuxでホスト名を変更する方法
• Postfixからpostmaster宛に451Server configuration errorメールが届く
• Postfixの容量制限 (main.cfの設定)
• Debianのインストール
• memcachedのインストール
• Linuxのカーネル情報やディストリビューションを調べるコマンド
• Rubyのインストール
• PostgreSQLのインストール
• PHPのインストール
• zlibのインストール
• Apacheのインストール
• MySQLのインストール
• IPアドレスを調べる
• ファイルを検索するコマンド locate (updatedbの高速化)
• スペシャルファイル
• MergeLog 複数のログファイルを時系列に並べ替える
• CentOS5のインストール
• Another app is currently holding the yum lockとは
• yumで、より新しいパッケージをインストールする方法(CentOS)
• apacheのSSL設定
• Subversionのインストール
• 毎朝午前4時に行われる動作
• /tmpや/var/tmpのファイル消えるタイミング
• ユーザーとグループ
• ログインできるユーザーに変更する
• SSHのインストール
• OpenSSL
• RFC2142で定められた「組織で用意したほうがよいメールアドレス」のガイドライン
• named.local [Bindの設定ファイル]のデフォルト
• localhost.zone [Bindの設定ファイル]のデフォルト
• named.ca [Bindの設定ファイル]のデフォルト
• named.conf [Bindの設定ファイル]のデフォルト
• vsftpd.conf [vsftpd設定ファイル]のデフォルト
• proftpd.conf [Proftpd設定ファイル]のデフォルト
• php.ini [PHP設定ファイル]のデフォルト
• main.cf [Postfix設定ファイル]のデフォルト
• sendmail.mc のデフォルト
• httpd.conf [apache設定ファイル]のデフォルト fedora
• httpd.conf [apache設定ファイル]のデフォルト
• ディレクトリの削除

• コマンド
• yum

リンク

• 初心者向け技術サイト
• 本当に古い記事(昭和初期)
• パソコン Q&A
• オギノ式計算機
• ブログ版

メニュー

• ペンギン
• Java
• Android
• 携帯
• PHP
• Ruby
• SQL
• CSS [スタイルシート]
• HTML
• JavaScript
• デザイン
• プログラム全般
• Python
• Perl [CGI]
• その他
• サーバー
• • Linux [Red Hatなど] (58)
  • • コマンド (211)
    • yum (13)
  • Windows
  • Mercurial
  • FreeBSD
  • SVN(Subversion/サブバージョン)
• 技術資料
• iPhone
• Twitter
• ネットワーク
• 機器
• Webサービス
• Mac
• ホスト情報

コメント

タイトルの一覧

投稿の一覧

お問い合わせ

お問い合わせ

↓職場風景up↓