Сбой плейбуков Ansible на RHEL8 с FIPS

Я пока не могу оставлять комментарии, так что это частично ответ на комментарий Скотта и разъяснение ответа мистера Фантастика...

Я столкнулся с той же проблемой и после некоторых проб и ошибок выяснил, что это на самом деле означает, и лучшее решение (ИМХО ), чем настройка разрешения _записи _chroot=YES.

Это означает, что vsftpd должен допускать ситуацию, когда домашний каталог пользователя доступен для записи этим пользователем. Вместо этого из соображений безопасности я изменил разрешения для корневой папки пользователя на 555. Согласно другой ветке, это смягчает «РЕВУЮЩУЮ АТАКУ ЗВЕРЯ».

В моем случае исходная установка была:(777 )drwxrwxrwx /home/ftpuser/

Изменение каталога пользователя на:(555 )dr -xr -xr -x /home/ftpuser/

сделал домашний каталог пользователя НЕ доступным для записи пользователем, и поэтому мне не нужно было использовать разрешение _доступное для записи _chroot=YES. Это нормально (и более безопасно )для моей ситуации, поскольку у меня есть предустановленная структура каталогов, и я не хочу, чтобы пользователь в любом случае создавал новые файлы или каталоги в своей корневой папке.

Я понял это, когда переключил домашний каталог на /var/ftp через локальный _параметр root= для vsftpd, и это сработало без установки разрешения _записываемого _chroot=YES. Эта папка /var/ftp имеет номер (755 ), но принадлежит пользователю root и поэтому недоступна для записи пользователю ftpuser.