Fedora vsFTPd和防火墻及SELINUX的關系
對大家推薦很好使用的Fedora vsFTPd系統,像讓大家對Fedora vsFTPd系統有所了解,然后對Fedora vsFTPd系統全面講解介紹,希望對大家有用我在論壇上看到有些弟兄說vsFTPd服務器啟動正常,但卻不能訪問或用戶不能上傳文件,我感覺應該是防火墻或SELINUX的事;
可能Fedora vsFTPd服務器被防火墻或SELINUX的安全機制防住了。所以您必須要讓防火墻通過ftp,當然也要讓SELINUX通過ftp服務器才行;
Fedora vsFTPd的服務器和防火墻及SELINUX的關系;(重要)
在Fedora/Redhat/CentOS中,您要設置一下防火墻,可以把防火墻關掉,或者在自定義中讓ftp “通過”防火墻;[root@localhost ~]# system-config-securitylevel-tui或者運行一下如下的命令,清除防火墻規則(通用);
[root@localhost beinan]# iptables -F關于SELINUX服務器的解說 ,可能老手或新手對SELINUX都有點麻煩,建議您SELINUX;或者讓Fedora vsFTPd服務器跳過SELINUX啟動;也就是說要用到 4.1、Fedora vsFTPd服務器啟動和關閉的通用方法;;這在Fedora/Redhat/CentOS中這樣啟動Fedora vsFTPd服務器是有效的;
當然您可也可以關掉SELINUX,在/etc/selinux/config 配置文件如下;
- /etc/selinux/config
- # This file controls the state of SELinux on the system.
- # SELINUX= can take one of these three values:
- # enforcing - SELinux security policy is enforced.
- # permissive - SELinux prints warnings instead of enforcing.
- # disabled - SELinux is fully disabled.
- SELINUX=Disabled #這樣就把SELINUX服務器關掉了,請重新啟動系統;
- # SELINUXTYPE= type of policy in use. Possible values are:
- # targeted - Only targeted network daemons are protected.
- # strict - Full SELinux protection.
- SELINUXTYPE=targeted
500 OOPS: vsftpd: refusing to run with writable anonymous root
如果我們已經把vsFTPd服務器啟動好了,但登錄測試是會出現類似下面的提示;500 OOPS: vsftpd: refusing to run with writable anonymous root這表示ftp用戶的家目錄的權限不對,應該改過才對;
- [root@localhost ~]# more /etc/passwd |grep ftp
- ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin
我們發現ftp用戶的家目錄在/var/ftp,就是這個/var/ftp的權限不對所致,這個目錄的權限是不能打開所有權限的;是您運行了chmod 777 /var/ftp所致;如果沒有ftp用戶這個家目錄,當然您要自己建一個;
如下FTP用戶的家目錄是不能針對所有用戶、用戶組、其它用戶組完全開放;[root@localhost ~]# ls -ld /var/ftpdrwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp修正這個錯誤,應該用下面的辦法;
- [root@localhost ~]# chown root:root /var/ftp
- [root@localhost ~]# chmod 755 /var/ftp
有的弟兄可能會說,那匿名用戶的可讀、可下載、可上傳怎么辦呢?這也簡單,在/var/ftp下再建一個目錄,權限是777的就行了,再改一改vsftpd.conf就OK了;沒有什么難的;
Fedora vsFTPd出于安全考慮,是不準讓ftp用戶的家目錄的權限是完全沒有限制的,您可以去讀一下Fedora vsFTPd的文檔就明白的了;否則也不能稱為最安全的FTP服務器了,對不對?
【編輯推薦】
