FTP

500 OOPS:cannot change directory: 解决方案
刚装好的Linux用准备ftp上传一些文件，结果用客户端连接ftp后提示
500 OOPS:cannot change directory: /home/xxx
问题很奇怪，好长一会时间突然想起可能是由于启用了SELinux引起的问题

vi /etc/sysconfig/selinux
将 SELINUX=enforcing 修改为SELINUX=disabled， 关闭SELINUX后, 重新启动机器，问题解决。

在安装完vsftp服务后登陆时可能遇到cannot change directory后面是登陆者的目录的错误。这是因为SE设置的关闭了ftp的原因。

使用命令

getsebool ftpd_disable_trans

可以查看当前的状态如果不是on

那么是输入命令

setsebool ftpd_disable_trans 1

当然也可以加入-P参数 以便不需要每次开机都输入这个命令

setsebool -P ftpd_disable_trans 1

service vsftpd restart

同理 如果smb服务也遇到相同的问题 ，也可以这么做。

setsebool -P samba_enable_home_dirs=1

selinux的问题也可以使用 管理工具中的 selinux management 来调整相关设置。

setsebool -P ftpd_disable_trans 1
将SELINUX中关于ftp服务传输控制的默认设置修改后再将vsftp服务重新启动一下

/sbin/service vsftpd restart
也可以解决问题，貌似这种方法更好，因为保留了selinux其他方面的安全特性。

注:打开了SELINUX安全控制后一些服务的行为会受影响。
可以到 /selinux/booleans目录下看selinux都对哪些服务的功能做了控制，根据需要可以用setsebool命令修改相关选项的boolean值，使selinux相对应的控制项起作用或不起作用。

可以使用sestatus命令查看selinux的运行状态。

限制FTP用户切换权限之外的目录
特定使用者peter、john 不得变更目录 
使用者的预设目录为/home/username，若是我们不希望使用者在ftp 时能够 切换到上一层目录/home，则可参考以下步骤。 
Step1. 修改/etc/vsftpd/vsftpd.conf 
将底下三行 
#chroot_list_enable=YES 
# (default follows) 
#chroot_list_file=/etc/vsftpd.chroot_list 
改为 
chroot_list_enable=YES 
# (default follows) 
chroot_list_file=/etc/vsftpd/chroot_list 
Step2. 新增一个档案: /etc/vsftpd/chroot_list 
内容增加两行： 
peter 
john 
Step3. 重新启动vsftpd 
[root@home vsftpd]# /sbin/service vsftpd restart 
Shutting down vsftpd: OK ] 
Starting vsftpd for vsftpd: OK ] 
若是peter 欲切换到根目录以外的目录，则会出现以下警告： 
ftp> cd /home 
550 Failed to change directory. 

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10640532/viewspace-680750/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10640532/viewspace-680750/