Skocz do zawartości

Vsftpd A Selinux


oyciec

Rekomendowane odpowiedzi

Witam

 

mam problem z uruchomieniem vsftpd wraz z SELinux, tzn gdy ochrona SELinux jest wylaczona dla tego demona to wsio gra, ftp dziala jak nalezy. Gdy jednak wlaczyc ochrone SELinux dla vstpd to nastepuje problem z chroot'owaniem uzytkownikow lokalnych do ich katalogow domowych. Jezeli przy wlaczonej ochronie wylocze chrooting to uzytkownik moze sie zalogowac bez problemu, ale jak wlacze to dostaje takie cosik:

[ojciec@aldon ~]$ ftp aldon
Connected to .........
220 Welcome to aldon FTP service.
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (aldon:ojciec): ojciec
331 Please specify the password.
Password:
500 OOPS: chroot
Login failed.
421 Service not available, remote server has closed connection
ftp> quit
[ojciec@aldon ~]$

zaczalem czytac jakas dokumentacje do SELinux ale nie moge dojsc o co chodzi za bardzo.

Prosze wiec o szybka pomoc jezeli ktos wie co z tym zrobic.

 

pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

U mnie działa bez problemów. Co pisałeś do vsftpd.conf? Ja dodałem tylko "chroot_local_user=YES". System zaktualizowany? Co pokazują te komendy:

getenforce
getsebool -a | grep ftp
rpm -q selinux-policy-targeted
ls -Z /home
ps axZ | grep vsftpd

 

Czy jeśli zalogowany jako dany użytkownik odpalisz:

/sbin/restorecon -v -R $HOME

to problem potem mija?

Odnośnik do komentarza
Udostępnij na innych stronach

Moj vsftpd.conf wyglada tak:

 

anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
nopriv_user=ftp
ftpd_banner=Welcome to aldon.t16.ds.pwr.wroc.pl FTP service.
ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
tcp_wrappers=YES

 

troche bajzlowato, wiem smile.gif

 

system zauktualizowalem yum'em tuz po instalacji czyli jakies 5 dni temu, natomiast komendy ktore napisales pokazuja cos takiego:

 

[ojciec@aldon ~]$ /usr/sbin/getenforce
Enforcing

[ojciec@aldon ~]$ /usr/sbin/getsebool -a | grep ftp
allow_ftpd_anon_write --> inactive
ftp_home_dir --> active
ftpd_disable_trans --> inactive
ftpd_is_daemon --> active
httpd_enable_ftp_server --> inactive
tftpd_disable_trans --> inactive

[ojciec@aldon ~]$ rpm -q selinux-policy-targeted
selinux-policy-targeted-1.27.1-2.22

[ojciec@aldon ~]$ ls -Z /home
drwx------  root     root     system_u:object_r:lost_found_t   lost+found
drwx------  maciej   maciej   user_u:object_r:user_home_dir_t  maciej
drwx------  ojciec   ojciec   user_u:object_r:user_home_dir_t  ojciec

[ojciec@aldon ~]$ ps axZ | grep vsftpd
system_u:system_r:ftpd_t         2094 ?        S      0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
user_u:system_r:unconfined_t     2788 pts/1    S+     0:00 grep vsftpd

I odplilem restorecon tak jak napisales i nic z tego :/ nic sienie zmienilo...

Poza tym zrobilem Relabel w selinux i teraz dodatkowo nie moge dostac sie do apletu kontroli dzwieku w gnomie biggrin.gif

 

Gdyby ktos widzial jakies ewidentne wskazowki to PLEASE HELP ME !!!

bo ja tam niewiele jeszcze widze blink.gif

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...