oyciec Napisano Luty 21, 2006 Zgłoszenie Share Napisano Luty 21, 2006 Witam mam problem z uruchomieniem vsftpd wraz z SELinux, tzn gdy ochrona SELinux jest wylaczona dla tego demona to wsio gra, ftp dziala jak nalezy. Gdy jednak wlaczyc ochrone SELinux dla vstpd to nastepuje problem z chroot'owaniem uzytkownikow lokalnych do ich katalogow domowych. Jezeli przy wlaczonej ochronie wylocze chrooting to uzytkownik moze sie zalogowac bez problemu, ale jak wlacze to dostaje takie cosik: [ojciec@aldon ~]$ ftp aldon Connected to ......... 220 Welcome to aldon FTP service. 530 Please login with USER and PASS. 530 Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type Name (aldon:ojciec): ojciec 331 Please specify the password. Password: 500 OOPS: chroot Login failed. 421 Service not available, remote server has closed connection ftp> quit [ojciec@aldon ~]$ zaczalem czytac jakas dokumentacje do SELinux ale nie moge dojsc o co chodzi za bardzo. Prosze wiec o szybka pomoc jezeli ktos wie co z tym zrobic. pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Luty 21, 2006 Zgłoszenie Share Napisano Luty 21, 2006 U mnie działa bez problemów. Co pisałeś do vsftpd.conf? Ja dodałem tylko "chroot_local_user=YES". System zaktualizowany? Co pokazują te komendy: getenforce getsebool -a | grep ftp rpm -q selinux-policy-targeted ls -Z /home ps axZ | grep vsftpd Czy jeśli zalogowany jako dany użytkownik odpalisz: /sbin/restorecon -v -R $HOME to problem potem mija? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
oyciec Napisano Luty 22, 2006 Autor Zgłoszenie Share Napisano Luty 22, 2006 Moj vsftpd.conf wyglada tak: anonymous_enable=NO local_enable=YES chroot_local_user=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES nopriv_user=ftp ftpd_banner=Welcome to aldon.t16.ds.pwr.wroc.pl FTP service. ls_recurse_enable=YES pam_service_name=vsftpd userlist_enable=YES listen=YES tcp_wrappers=YES troche bajzlowato, wiem system zauktualizowalem yum'em tuz po instalacji czyli jakies 5 dni temu, natomiast komendy ktore napisales pokazuja cos takiego: [ojciec@aldon ~]$ /usr/sbin/getenforce Enforcing [ojciec@aldon ~]$ /usr/sbin/getsebool -a | grep ftp allow_ftpd_anon_write --> inactive ftp_home_dir --> active ftpd_disable_trans --> inactive ftpd_is_daemon --> active httpd_enable_ftp_server --> inactive tftpd_disable_trans --> inactive [ojciec@aldon ~]$ rpm -q selinux-policy-targeted selinux-policy-targeted-1.27.1-2.22 [ojciec@aldon ~]$ ls -Z /home drwx------ root root system_u:object_r:lost_found_t lost+found drwx------ maciej maciej user_u:object_r:user_home_dir_t maciej drwx------ ojciec ojciec user_u:object_r:user_home_dir_t ojciec [ojciec@aldon ~]$ ps axZ | grep vsftpd system_u:system_r:ftpd_t 2094 ? S 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf user_u:system_r:unconfined_t 2788 pts/1 S+ 0:00 grep vsftpd I odplilem restorecon tak jak napisales i nic z tego :/ nic sienie zmienilo... Poza tym zrobilem Relabel w selinux i teraz dodatkowo nie moge dostac sie do apletu kontroli dzwieku w gnomie Gdyby ktos widzial jakies ewidentne wskazowki to PLEASE HELP ME !!! bo ja tam niewiele jeszcze widze Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się