SELinux限制导致VSFTP匿名用户不能上传文件问题解决方法

最新推荐文章于 2024-08-09 21:08:46 发布
最新推荐文章于 2024-08-09 21:08:46 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: # Unix like
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tfstone/article/details/53550163
版权

确保其它配置正确,还不能上传,就是SELinux的限制;

解决步骤:

getsebool -a | grep ftp                 //列出ftp的相关规则布尔值开启状态
setsebool -P allow_ftpd_anon_write on        //允许匿名用户写入
ll -Z /var/ftp/                         //查看ftp文件夹的具体属性,包括安全上下文
chcon -t public_content_rw_t /var/ftp/目录         //设置的FTP目录可以上传文件



 查询布尔值是否开启:getsebool

getsebool [-a] [布尔条款值]

-a:列出系统上所有布尔条款值设置为开启或关闭值;

 

设置布尔值开启或关闭:setsebool

setsebool [-P]布尔值=[0|1]

-p:直接将设置值写入配置文件,该设置数据将来会生效;

 

 

安全上下文(security context)简单来讲,就认为其实是SELinux内必备的rwx就是了;

主体不能访问目标除了策略指定外,主体目标安全上下文必须一致才能够顺利访问;这个安全上下文类似文件系统的rwx

主体程序必须通过SELinux策略内的规则放行后,才可以与目标资源进行安全上下文比较,比较失败则无法访问资源,成功则开始访问目标;

主体(进程) -->SELinux(分析策略规则) -->安全上下文--

 (no)-->AVC拒绝访问的信息说明;

 (yes)-->目标(object)数据访问;(最终能否访问,还要参考rwx的权限设置)

安全上下文主要分为三个字段:(可以通过ls -Z 查看)

Identifyroletype

身份标识:

root:代表root账号身份;

system_u:系统程序方面的标识;

user_u:一般用户账号相关的身份;

角色:

Object_r:代表文件 目录 等文件资源;

System_r:代表进程 一般用户;

类型:

Type(类型字段)最为重要,基本上,一个主体进程能否读取到这个文件资源与类型字段有关

类型字段在文件与进程的定义不太相同:

type:在文件资源(Object)上称为类型(type)

domain:在主体程序(Subject)中则称为域(domain)

 

 

重设SELinux上下文:chconrestorecon

chcon [-R] [-t type] [-u user] [-r role]文件

 

 

chcon [-R] --reference=范例文件文件

-R:连同目录下的子文件同时修改;

-t:后接安全上下文的类型字段,如 httpd_sys_content_t

-u:后接身份识别,如system_u

-r:后接角色,如system_r

--reference=范例文件:拿某个文件当范例来修改后续的文件类型;

eg:将index.html类型改为httpd_sys_conten_t          chcon -t httpd_sys_content_t /var/www/html/index.html

chcon是通过直接指定的方式来处理安全上下文的类型数据

restorecon [-Rv]文件或目录

-R:连同子目录一起修改;

-v:将过程显示到屏幕;

restorecon以默认的安全上下文改正;

chcon命令相关:http://man.linuxde.net/chcon


Lazyafei
关注
专栏目录
《云计算》-安全策略-Selinux防护机制策略配置、在SElinux启动状态下打开vsftp服务的匿名上传访问
解启超
03-06 285
SELinux安全防护 4.1 问题 本案例要求熟悉SELinux防护机制的开关及策略配置,完成以下任务: 将Linux服务器的SELinux设为enforcing强制模式 从/root目录下移动一个包文件到FTP下载目录,调整策略使其能够被下载 在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问 4.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:将Linux服务器的S...
vsftpd匿名用户不能上传文件
李荣权的专栏--OS--Soft--Life
02-29 4868
 vsftpd匿名用户不能上传文件vsftp中启用了anon_upload_enable=YESanon_mkdir_write_enable=YES选项后用匿名帐号登录系统发现无权上传文件和创建文件夹.解决方法:mkdir /var/ftp/uploadchmod 666 /var/ftp/uploadchown ftp:ftp /var/ftp/upload此时匿名用户就可以上传文件创建文件
“finalshell上传文件失败”解决方法
最新发布
weixin_74009895的博客
08-09 1389
“finalshell上传文件失败”解决方法
禁止匿名VSFTP用户登录
weixin_34336526的博客
11-12 744
编辑/etc/vsftpd.conf(或/etc/vsftpd/vsftpd.conf)文件设置:anonymous_enable=NO 本文转自 eth10 51CTO博客,原文链接:http://blog.51cto.com/eth10/2058118 ...
vsftp匿名用户不能上传文件和删除文件解决办法
m0_59169709的博客
11-08 2542
vsftp匿名用户不能上传文件 首先,确认vsftpd主配置文件以下设置正确 输入 vi /etc/vsftpd/vsftpd.conf,确认 anon_upload_enable=YES 再次,给虚拟用户访问目录授权 chmod -R 777 /var/ftp/pub 最后,检查防火墙是否开启,如开启,关闭 firewall-cmd --state systemctl stop firewalld.service 重启一次vsftpd,测试能否上传 system restart vs.
linux vsftp 无法上传文件,解决vsftp 不能匿名上传文件问题
weixin_31106181的博客
05-01 440
步骤如下:1.把下面两行anon_upload_enable=YESanon_mkdir_write_enable=YES前的"#"去掉# Uncomment this to allow the anonymous FTP user to upload files. This only# has an effect if the above global write enable is activ...
vsftp上传553 Could not create file错误解决
09-15
这样,用户应该能够成功上传文件至指定的`write`目录。 然而,如果使用的是SELinux(安全增强型Linux),即使设置了正确的权限,依然可能会遇到这个问题SELinux有一套严格的访问控制策略,可能会阻止FTP服务进行...
ftp服务器上传文件553,vsftp上传553 Could not create file错误解决
weixin_33664951的博客
08-05 2072
搭建一个ftp服务器,我使用ubuntu 10.04操作系统,下载vsftpdy源代码,进行了编译,安装,然后按照INSTALL文件,创建了用户等操作。因为时间比较紧,我采用匿名用户,进行文件的上传测试。修改了/etc/vsftpd.conf文件,将默认注释不让匿名用户上传文件的注释去掉,然后保存,然后杀死vsftpd进程,然后重新运行$ sudo vsftpd &进行ftp服务器的启动。...
centos6.8搭建vsftp服务
01-15
- 如果 `chroot_local_user` 设置为 YES,则文件中的用户将不受 chroot 限制; - 如果 `chroot_local_user` 设置为 NO,则文件中的用户将受 chroot 限制。 10. **其他配置项**: - `use_localtime=YES`: 使服务器...
FTPvsftp)服务器的搭建配置以及访问控制
Lockey23的博客
08-05 8123
ftp服务器搭建与配置 vsftp服务 ftp服务的用户权限限制 ftp配置参数解读 ftp匿名用户上传设置
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1145
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
解决vsftp 不能匿名上传文件问题
12-16
解决vsftp 不能匿名上传文件问题,希望大家一定要注意这一点,一定不要忘记。
finalShell-window安装版本.zip
11-09
windows 安装版,非常实用的linux 远程工具;windows 安装版,非常实用的linux 远程工具;
linux下匿名用户上传文件
lotluck的专栏
10-12 3407
1、打开配置文件: #vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES #容许匿名用户上传文件 anon_mkdir_write_enable=YES #容许匿名用户建立目录 anon_other_write_enable=YES #容许匿
解决Centos下vsftp无法上传文件问题,附vsftp配置详解
modi000的博客
08-11 3364
当设置了该配置项后,用户登陆服务器后,系统就会到/etc/vsftpd/userconf目录下,读取与当前用户名相同的文件,并根据文件中的配置命令,对当前用户进行更进一步的配置。有点纳闷的是,他的根本就没开selinux,所以第②步根本没结果,理论上,这个解决办法应该没效果才对,可实际上,全部执行完成之后,发现可以上传文件和新建了。如果启动这个选项,那么使用者第一次进入一个目录时,会检查该目录下是否有.message这个档案,如果有,则会出现此档案的内容,通常这个档案会放置欢迎话语,或是对该目录的说明。..
Linux中的FTP文件传输:匿名用户:本地用户:黑白名单:虚拟用户
dddxxy的博客
05-05 1436
FTP (文件传输协议) 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。 FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而...
Linux环境下vsftp匿名用户上传文件问题解决方案
GnabVue的博客
10-03 917
现在,您可以尝试使用匿名用户登录FTP服务器并进行文件上传。在Linux服务器中,使用vsftp作为FTP服务器是一种常见的选择。然而,有时会遇到匿名用户无法上传文件问题。在Linux环境下,使用vsftp作为FTP服务器,启用了匿名用户登录。然而,匿名用户尝试上传文件时,却无法完成上传操作。通过按照以上步骤,您应该能够解决vsftp匿名用户无法上传文件问题。确保FTP服务器上的目录具有适当的权限,以允许匿名用户上传文件。修改完vsftp配置文件后,您需要重启vsftp服务以使更改生效。
linux selinux对于ftp的控制
matthew0618band的专栏
01-14 9655
1:安装seinfo命令 yun install  setools-console(注:在万恶的百度上面很难搜到seinfo的安装方法,翻墙到google,一搜便是,百度山寨google还是差很远,虽然一直在山寨,永远不会超越) 2:输入:seinfo试试,有了.... 3:seinfo -b |grep ftp [root@localhost /]# seinfo -b | grep ft
500 OOPS: cannot change directory:/home/ftp
winie
06-03 273
他的系统是CentOS,是RH派系的。我把vsftpd安装配置好了,以为大功告成,但客户端访问提示如下错误: 500 OOPS: cannot change directory:/home/ftp 原因是他的CentOS系统安装了SELinux,因为默认下是没有开启FTP的支持,所以访问时都被阻止了。 //查看SEL...
vsftp上传文件出现553 Could not create file解决方法
07-12
当在 VSFTP上传文件时出现 "553 Could not create file" 错误时,这通常是由于文件路径或权限问题引起的。以下是一些可能的解决方法: 1. 检查文件路径:确保上传的文件路径是正确的,并且在服务器上存在。你可以尝试使用绝对路径或相对路径来指定文件路径。 2. 检查文件权限:确保服务器上的目标文件夹具有足够的权限,可以让用户进行写入操作。你可以使用 `chmod` 命令来更改文件夹的权限,例如 `chmod 777 /path/to/folder`。 3. 检查用户权限:确保你正在使用的 FTP 用户具有足够的权限来上传文件。你可以检查用户的权限设置,并根据需要进行更改。 4. 检查 SELinux 设置:如果你的服务器上启用了 SELinux,它可能会限制文件上传。你可以尝试禁用 SELinux 或调整相关设置。 5. 检查磁盘空间:确保服务器上的目标文件夹有足够的磁盘空间来存储上传的文件。 6. 检查防火墙设置:如果你的服务器上启用了防火墙,它可能会阻止 FTP 传输。你可以检查防火墙设置,并根据需要进行调整。 如果以上解决方法仍然无法解决问题,你可能需要仔细检查服务器和网络配置,以确保没有其他因素导致 "553 Could not create file" 错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值