Вопросы Теги

selinux блокирует список каталогов vsftpd

Я пытаюсь лучше понять selinux и настройку локального ftp-репозитория на Centos7.

Я установил vsftpd на свой хост.

Я создал репозиторий на своем хосте: 

/var/ftp/pub/centos7
  EFI
  EULA
  GPL
  images
  isolinux
  LiveOS
  Packages
  repodata
  RPM-GPG-KEY-CentOS-7
  RPM-GPG-KEY-CentOS-Testing-7
  TRANS.TBL

Когда я пытаюсь перечислить свой доступный репозиторий, я получаю сообщение об ошибке на моем гостевом vm: 

# yum repolist
Loaded plugins: fastestmirror
ftp://X.X.X.X/pub/centos7/repodata/repomd.xml: [Errno] FTP Error 550 - Server denied you to change to the given directory
Trying other mirror/
ftp://X.X.X.X/pub/centos7/repodata/repomd.xml: [Errno] FTP Error 550 - Server denied you to change to the given directory
Trying other mirror/

repo id     repo name            status
local-repo  Centos7 Repository   0
repolist: 0

Однако, если я setenforce 0 или setsebool ftpd_full_access 1 мой репозиторий работает. 

repo id     repo name            status
local-repo  Centos7 Repository   3,723
repolist: 3,723

Очевидно, что оставлять setenforce на 0 не рекомендуется, но оставляет setsebool ftpd_full_access установленным на 1 , чтобы правильно настроить локальный ftp репозиторий? Я спрашиваю, есть ли правильный способ настроить репозиторий ftp с запущенным selinux?

Если кто-нибудь может указать мне правильное направление, я буду очень признателен.

0
15.06.2016, 04:22
2 ответа

У меня была такая же проблема. [ftp://192.168.122.1/repodata/repomd.xml:[Errno 14] Ошибка FTP 550 -Сервер отказал вам в переходе в указанный каталог]

Первоначально думал, что это связано с разрешением или какой-то проблемой безопасности, но это не так.

Когда я попытался загрузить файл repomd.xml с клиентского компьютера с помощью wget [wgetftp://192.168.122.1/repodata/repomd.xml] , он сказал, что файл не найден.

В моем случае проблема заключалась в том, что в файле конфигурации /etc/vsftp.conf мой каталог реподанных должен был быть /var/ftp(anon _root=/var/ftp/pub ), но я хранил под /var/ftp/. Ожидается, что «repodata/repomd.xml» будет помещен в «/var/ftp» в соответствии с настройками в vsftp.conf

.

Затем я просто переместил свои подкаталоги внутрь /var/ftp::

root@uday-linux:/var/ftp# pwd
/var/ftp
root@uday-linux:/var/ftp# ls
openstack-queens-rdo-repo
root@uday-linux:/var/ftp# ls openstack-queens-rdo-repo/
openstack-queens  rdo-qemu-ev  repodata  rhel-7-server-extras-rpms  rhel-7-server-optional-rpms  rhel-7-server-rh-common-rpms  rhel-7-server-rpms
root@uday-linux:/var/ftp# ls
openstack-queens-rdo-repo
root@uday-linux:/var/ftp# mv openstack-queens-rdo-repo/*.
root@uday-linux:/var/ftp# rmdir openstack-queens-rdo-repo
root@uday-linux:/var/ftp# ls
openstack-queens  rdo-qemu-ev  repodata  rhel-7-server-extras-rpms  rhel-7-server-optional-rpms  rhel-7-server-rh-common-rpms  rhel-7-server-rpms
root@uday-linux:/var/ftp# 
root@uday-linux:/var/ftp#
0
28.01.2020, 04:50

У меня была та же проблема после того, как я перепутал метки моего ftp-каталога, и мне пришлось вручную устанавливать типы SELinux, чтобы пользователи FTP могли видеть файлы:

sudo chcon -Rt public_content_t /var/ftp/
1
11.03.2020, 19:02

Теги

Похожие вопросы

  • 18
    Используйте 'dd' для вырезания части конца файла 28.02.2012
    Существует, вероятно, простой прием, чтобы сделать это, но я не могу фигурировать из страницы справочника. Как я сокращаю последний 1 МБ из файла с неопределенным размером, например, при помощи dd?
  • 4
    Бревно есть? 14.09.2019
    Инструмент, который работает днем ​​и ночью, иногда публикует важную информацию на стене. Есть ли способ перенаправить этот вывод в файл, когда я сплю? В качестве альтернативы, ведет ли стена журнал сообщений...
  • 1
    как получить файл определения переменной 31.01.2013
    Я пытаюсь найти исходное объявление определения переменной. Какие команды Linux или действия произведут исходный файл определения переменной среды и все файлы, которые изменили это...
  • 1
    Unable to access iSCSI target since Targetcli has been updated on Centos 7 20.06.2015
    Targetcli is able to run [root@controller ~]# targetcli оболочка targetcli версия 2.1.fb34 Copyright 2011-2013 by Datera, Inc и др. Для получения справки по командам введите 'help'. /> exit Global pref ...
  • 25
    l, ls и la — каковы различия и там больше этих команд? 14.01.2014
    Так, посредством ввода нескольких команд я нашел, что нет только ls, но и l и la также. На Ubuntu 12.14, кажется, нет никаких записей человека. Они все, кажется, делают подобные вещи с несовершеннолетним...
  • 3
    Удалить значения из разных мест в текстовом файле 26.07.2019
    У меня есть текстовые файлы, которые выложены в матрицу 3x66 mat.txt, вот так :0 -1 0.000532 -0.00026 0.000465 и т.д... 0 0,000294 1 -0,000102 -0,1146 и т. д. 0 -0,000134 0,0000967 1 -0,9972 и т.д......
  • 2
    Как добавить кавычки к значениям поля разрыва строки в файле 24.01.2019
    Входной файл, имеющий и две записи и три поля, второй атрибут содержит новые символы строки.Я хочу заключить каждое значение поля в кавычки двойными кавычками. Входной файл: 100|Alert создал becuase of high ...
  • 4
    Как я могу заставить awk печатать и соответствия и несоответствия? 29.06.2012
    В основном все, что я хочу сделать, изменяют выводы, если вход соответствует фильтру, но изменяемая часть не то, что фильтруется (или я использовал бы sed). Проблема до сих пор состоит в том, что мой awk только...
  • 1
    Как выполнить nohup в heredocument? 30.12.2016
    У меня есть этот блок кода с таймаутом: #!/bin/bash WB=$1 sleep 2h; команды... kill $WB Чтобы запустить скрипт с помощью nohup и в фоновом режиме, я могу вставить его в файл и выполнить: nohup /opt/myscript.sh $$...
  • 1
    распределять вывод через FIFO 24.04.2017
    Я пытаюсь распространять очень длинный вывод make, используя следующий метод mkfifo myfifo make 2> & 1 | тройник myfifo | grep -E "errors | warnings" myfifo> errors.log | cat myfifo Идея состоит в том, что это подмножество ...