Search Results for 'setsebool'

1 POSTS

  1. 2011.11.16 CentOS6.0 vsftpd 설치

CentOS6.0 vsftpd 설치

Posted 2011. 11. 16. 16:30

yum install후 신규로 계정을 생성했는데, 접속이 안된다.
접속이 안된다기보다 다음의 메시지를 반환...
500 OOPS: cannot change directory:/home/user

Google검색해 보니 다음의 방법으로 해결된다.

getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off

setsebool -P ftp_home_dir on

==> 요기서 꽤 시간이 걸린다. 인내를 갖고 기다리지 못하고 Ctrl+C를 눌러 취소했었다가 다시 실행했다.ㅎㅎㅎ
getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> on
ftpd_connect_db --> off
httpd_enable_ftp_server --> off
sftpd_anon_write --> off
sftpd_enable_homedirs --> off
sftpd_full_access --> off
sftpd_write_ssh_home --> off
tftp_anon_write --> off

off로 되어 있던 ftp_home_dir 이 on 으로 바뀐것을 알수 있다.
이후 접속해보니 잘 된다.

 

SELinux 를 Disable 시키고 세팅하기. iptables지정은 추후에 하기로 한다.

yum remove -y vsftpd (제거했다가 다시 설치해보자.)
remove -f /etc/vsftpd/*
yum install -y vsftpd
vi /etc/vsftpd/vsftpd.conf

chroot_local_user=YES

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#계정마다 동적으로 설정할 경우
chroot_local_user=YES
passwd_chroot_enable=YES

vi /etc/vsftpd/chroot_list 파일을 만들어 줍니다. ftp에 사용할 계정을 넣어줍니다.

이런식으로 하면 /etc/passwd 파일을 참고하여 chroot 를 설정할 수 있습니다.
vi /etc/passwd 파일을 열어 ftp root를 변경해줍니다.

admin:x:500:500::/var/www/html:/bin/bash