在虚拟用户上传时
家目录不能有写权限,否则报错:
lftp westos1@172.25.2.11:~> ls
ls: Login failed: 500 OOPS: vsftpd: refusing to run with writable root insidechroot()
所以只能在家目录下建立目录,给组写权限。
修改文件安全上下文
在selinux打开时,不含public_content_t 标签的文件和目录哪怕是在ftp共享目录下,也不可被访问,此时,通过 chcon 命令添加安全上下文标签public_content_t,
具体用法:将/var/ftp/pub中所有目录和文件添加上标签:
chcon -t public_content_t /var/ftp/pub -R
查询安全上下文标签的方法: ls -Z
注:此种修该方法是临时的,当selinux重启时,会重新加载默认安全上下文列表。
若想永久更改安全上下文标签:
semanage fcontext -l 查询selinux默认安全上下文列表
semanage fcontext -a -t 标签名 目录或文件
例:semanage fcontext -a -t public_content_t'/ftpdir/(./*)?'
selinux还会禁止危险服务某些功能:例如:即使安全上下文正确,selinux打开时,默认屏蔽虚拟用户登陆,默认屏蔽用户上传。
若是想让虚拟用户能够在ftp服务器上传文件:
1.chcon -t public_content_rw_t /ftpuser -R 添加读写标签
2.getsebool -a | grep ftp 查看selinux屏蔽的ftp功能
3.setsebool -P ftpd_anon_write on
4.setsebool -P ftpd_connect_db on
5.getenforce 1
系统救援
1.mbr引导丢失:
解决方法:下载对应内核版本的iso安装镜像,用windisk32写入u盘,开机f2|f9|f12选择u盘启动,进入后,选择 Troubleshooting -> Rescue aRed Hat Enterprise Linux system
此时系统进入救援模式,选择Continue 进入救援模式shell界面,chroot /mnt/sysimage 将原有根目录挂载在/ 下,
grub2-install /dev/xxx 将grub2引导写入操作系统所在盘。结束后exit—>exit重启。
2.grub2引导丢失:
先手动输入,进入后,
创建 /boot/grub2/grub.cfg
grub2-mkconfig > /boot/grub2/grub.cfg
3.内核丢失:
1.救援模式 直接挂载镜像重新安装kernel
2.救援模式 直接从镜像中kernel.x86_64.rpm中解压出内核文件。
4.虚拟文件系统镜像丢失:
进入救援模式,执行命令: mkinitrd /boot/initramfs-$(uname-r).img $(uname -r)
$()表示先执行括号中的命令
4.更改grub顺序
命令:
grub2-set-default ? //?表示数字第一个第二个第三个。。。