vsftpd + vitual users + selinux

Je ne peux pas faire que vsftpd fonctionne et ça me rend fou. Les users virtuels peuvent se connecter, mais ils ne peuvent pas download de files ou créer des dossiers. J'espère que quelqu'un peut m'aider.

Je reçois cette erreur dans le client ftp:

553 Could not create file 

Et c'est l'erreur dans / var / log / messages

 Jul 11 12:51:41 appserver kernel: type=1400 audit(1373557901.832:17): avc: denied { write } for pid=3705 comm="vsftpd" name="usr00" dev=dm-0 ino=2097155 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:default_t:s0 tclass=dir 

C'est mon vsftpd.conf:

 pasv_enable=NO pam_service_name=vsftpd listn=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 nopriv_user=vsftpd virtual_use_local_privs=YES guest_enable=YES user_sub_token=$USER local_root=/ftp/$USER chroot_local_user=YES hide_ids=YES guest_username=vsftpd 

C'est ma configuration selinux:

 allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> on ftpd_connect_db --> off ftpd_use_passive_mode --> off httpd_enable_ftp_server --> off tftp_anon_write --> off 

L'user de test est usr00. Il existe un dossier / ftp / usr00:

 ls -Z /ftp drwxr-xr-x. vsftpd vsftpd unconfined_u:object_r:default_t:s0 cg00 

One Solution collect form web for “vsftpd + vitual users + selinux”

avez-vous essayé de définir le concours public_content_rw_t SELinux sur le ftp rw dir? Ou est-ce qu'il y a une raison pour laquelle vous ne voulez pas faire cela?

 chcon -t public_content_rw_t /ftp ls -lZ /ftp 
  • openssh-lpk - Impossible d'avoir un context de security SELinux par défaut pour ldapuser
  • Autorisation refusée: impossible de créer /var/run/httpd.pid dans Apache
  • Contexts SELinux avec partage NFS
  • Comment limiter l'access à la key privée ssh à l'aide des stratégies SELinux?
  • Linux - CentOS6 - semanage - command introuvable
  • Octroyer l'accès sudo à un utilisateur SELinux confiné dans FREEIPA
  • Comment puis-je permettre à apache de faire pivoter les journaux dans le directory personnel de l'user avec SELinux activé?
  • SELinux: pas d'erreurs d'audit mais erreurs d'autorisation nginx
  • SELinux: Comment autoriser l'access apache, samba et tomcat sur le même file
  • Pourquoi nous avons besoin de SELinux?
  • Selinux interfère avec vboxwebsrv ou phpvirtualbox
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.