selinux는 vsftpd 디렉토리 목록을 차단합니다.

tag-icon tag-icon centos selinux vsftpd
selinux는 vsftpd 디렉토리 목록을 차단합니다.

나는 selinux를 더 잘 이해하고 Centos7에서 로컬 ftp 저장소를 구성하려고 노력하고 있습니다.

vsftpd내 호스트 컴퓨터에 설치했습니다 .

내 호스트에 저장소를 만들었습니다.

/var/ftp/pub/centos7
  EFI
  EULA
  GPL
  images
  isolinux
  LiveOS
  Packages
  repodata
  RPM-GPG-KEY-CentOS-7
  RPM-GPG-KEY-CentOS-Testing-7
  TRANS.TBL

사용 가능한 리포지토리를 나열하려고 하면 게스트 가상 머신에서 오류가 발생합니다.

# yum repolist
Loaded plugins: fastestmirror
ftp://X.X.X.X/pub/centos7/repodata/repomd.xml: [Errno] FTP Error 550 - Server denied you to change to the given directory
Trying other mirror/
ftp://X.X.X.X/pub/centos7/repodata/repomd.xml: [Errno] FTP Error 550 - Server denied you to change to the given directory
Trying other mirror/

repo id     repo name            status
local-repo  Centos7 Repository   0
repolist: 0

그러나 나 setenforce 0또는 setsebool ftpd_full_access 1내 저장소가 작동한다면.

repo id     repo name            status
local-repo  Centos7 Repository   3,723
repolist: 3,723

분명히 보존은 권장되지 않지만 setenforce보존을 설정하는 것이 로컬 FTP 저장소를 구성하는 올바른 방법입니까? 내가 묻고 싶은 것은 selinux를 실행하는 ftp 저장소를 구성하는 올바른 방법이 있습니까?0setsebool ftpd_full_access1

누구든지 나를 올바른 방향으로 가리킬 수 있다면 매우 감사하겠습니다.

답변1

ftp 디렉토리의 레이블을 망친 후에도 동일한 문제가 발생했으며 FTP 사용자가 파일을 볼 수 있도록 SELinux 유형을 수동으로 설정해야 했습니다.

sudo chcon -Rt public_content_t /var/ftp/

답변2

나는 같은 문제에 직면했습니다. [ftp://192.168.122.1/repodata/repomd.xml:[Errno 14] FTP 오류 550 - 서버가 지정된 디렉토리에 대한 변경을 거부했습니다.]

처음에는 라이센스 문제나 일종의 보안 문제인 줄 알았으나 그렇지 않습니다.

wget [wget]을 사용하여 클라이언트 시스템에서 repomd.xml 파일을 다운로드하려고 하면ftp://192.168.122.1/repodata/repomd.xml]파일을 찾을 수 없다고 뜹니다.

내 경우 문제는 구성 파일 /etc/vsftp.conf에서 내 repodata 디렉터리가 /var/ftp(anon_root=/var/ftp/pub) 하지만 저는 항상 /var/ftp/에 저장해 두었습니다. vsftp.conf의 설정에 따라 "repodata/repomd.xml"이 "/var/ftp" 아래에 배치될 것으로 예상합니다.

그런 다음 하위 디렉터리를 /var/ftp::로 옮겼습니다.

root@uday-linux:/var/ftp# pwd
/var/ftp
root@uday-linux:/var/ftp# ls
openstack-queens-rdo-repo
root@uday-linux:/var/ftp# ls openstack-queens-rdo-repo/
openstack-queens  rdo-qemu-ev  repodata  rhel-7-server-extras-rpms  rhel-7-server-optional-rpms  rhel-7-server-rh-common-rpms  rhel-7-server-rpms
root@uday-linux:/var/ftp# ls
openstack-queens-rdo-repo
root@uday-linux:/var/ftp# mv openstack-queens-rdo-repo/* .
root@uday-linux:/var/ftp# rmdir openstack-queens-rdo-repo
root@uday-linux:/var/ftp# ls
openstack-queens  rdo-qemu-ev  repodata  rhel-7-server-extras-rpms  rhel-7-server-optional-rpms  rhel-7-server-rh-common-rpms  rhel-7-server-rpms
root@uday-linux:/var/ftp# 
root@uday-linux:/var/ftp#

관련 정보