Эта настройка параметров на стороне сервера используется для указания, к какой сети клиент может получить доступ, когда он находится за маршрутизатором NAT, через который подключаются клиенты. Обычно вы отключаете сеть на где проживают клиенты.
Это значение обычно устанавливается для всего адресного пространства RFC-1918, за исключением пространства, используемого в локальной подсети за NAT (IP-адрес не может находиться в двух местах одновременно).
En las versiones más recientes de CentOS/RHEL, se eliminó la opción ftp_home_dir
; por lo tanto, puede usar ftpd_full_access
. No soy completamente consciente de las implicaciones de seguridad, pero así es como lo hice funcionar:
# setsebool -P ftpd_full_access on
enlaces:
Возникла ситуация, когда предварительно -запрограммированный пользователь-робот на узле A должен отправить файлы PUSH в предварительно -запрограммированное место на узле B. Не стоит беспокоиться о том, что пользователь-робот попытается толкать/вытягивать файлы в/из любого другого места.
Кроме того, мы не собираемся изменять код для размещения предварительно -запрограммированного доступного для записи подкаталога -, к которому процесс должен был бы перейти.
Поэтому мы решили эту проблему, задав для параметра конфигурации «chroot _локальный _пользователь» значение «НЕТ».
После получения этой ошибки; Я сделал все, что вы упомянули, но у меня все еще были ошибки. Я проверил журналы, а затем применил эти шаги для решения своей проблемы:
ausearch -c 'vsftpd' --raw | audit2allow -M my-vsftpd
semodule -i my-vsftpd.pp
После 2-й команды мои -vsftpd.pp мои файлы -vsftpd.te были созданы в каталоге файлов моего ftp-хоста, который был создан для ftp-хоста, как показано ниже:
sudo adduser testuser
sudo passwd testuser
echo "testuser" | sudo tee –a /etc/vsftpd/user_list (for conf file )
sudo mkdir –p /home/testuser/ftp/upload
sudo chmod 777 /home/testuser/ftp
sudo chmod 777 /home/testuser/ftp/upload
sudo mkdir –p /home/testuser/ftp/upload