针对 CentOS 的 SELinux 拦截 vsftpd 问题(不关闭SELinux)

最新推荐文章于 2022-06-11 12:09:04 发布
最新推荐文章于 2022-06-11 12:09:04 发布
阅读量223 收藏 1
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3939059/blog/1925531
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

VSFTPD是一个FTP服务器程序,然后SELinux是CentOS的防火墙组件。由于 vsftpd 默认被 SELinux 拦截,所以会遇到的FTP以下的问题:

226 Transfer done (but failed to open directory).(传输完成,但是打开路径失败)

550 Failed to change directory(更改路径失败)

550 Create directory operation failed.(创建目录失败)

553 Could not create file.

或者干脆在发送了LIST命令以后,服务器没响应,超时断开(500 OOPS: vsftpd:chroot) 。

遇到这样的问题,通常是vsftpd 没有足够的权限,很有可能是被SELinux阻止了。网络上流行的解决办法是直接关闭SELinux,这样做会引起其它安全问题,所以下面还有其它更好的方法。 

为了确定是不是这个问题,我们需要先试着关闭SELinux,看是不是就是它导致的。

setenforce 0 #暂时让SELinux进入Permissive模式

运行完以后再尝试,如果FTP能取得目录、上传下载,那么证明就是SELinux导致的。

解决办法:我们可以运行 getsebool -a | grep ftpd 判断查看权限

getsebool -a | grep ftp

#以下是显示出来的权限,off是关闭权限,on是打开权限,已经设置,没设置时全是off
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> on
ftpd_full_access --> on
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> on

其中,ftp_home_dir和allow_ftpd_full_access必须为on 才能使vsftpd 具有访问ftp根目录,以及文件传输等权限。

运行以下命令:

setsebool -P ftp_home_dir 1
setsebool -P allow_ftpd_full_access 1

注意这两条命令一般需要花上十几秒钟才能运行完 

运行完了以后,我们再重新恢复SELinux进入Enforcing模式。

setenforce 1 #进入Enforcing模式

如果不出意外的话,我们就可以访问到ftp目录了,vsFTPd就可以正常上传下载文件了。

但是如果就此问题还没解决的话,可能是FTP访问的目录属性不够。建议用 chmod -R 777 路径 将路径读写属性设置为777,再尝试,通常也能解决问题。

 

转载于:https://my.oschina.net/u/3939059/blog/1925531

weixin_33834910
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP:226 transfer done but failed to open directory
猿小白的博客
11-16 3067
centOS上搭建ftp,使用ftp localhost测试匿名登录,查看匿名目录文件夹的时候, 发现匿名登录成功,但是查看目录却失败,报了这个错误:226 transfer done but failed to open directory 目录 1、将SELINUX的值设置为disable 2、重启服务器 3、运行结果 1、将SELINUX的值设置为disable vim /etc/selinux/config 2、重启服务器 reboot 3、运行结果 ...
SELinux 拦截 vsftpd (提示 “failed to open directory")的一种解决方式
江南土豆的博客
11-18 3223
安装并配置完 vsftpd 后,能够成功连接到 ftp 上,但无法正常显示和访问目录。 显示“failed to open directory",在命令行和浏览器端均无法查看其中文件。 考虑到可能为 SELinux 拦截,参考资料设置 ftp_home_dir。 相关命令: sudo setsebool -P ftp_home_dir 1 设置后得到(输入 getsebool -a| grep ...
226 Transfer done (but failed to open directory)以及Centos7搭建FTP服务器
weixin_44232093的博客
09-25 5785
Centos7-ftp服务器报226错误 其实这个错误主要原因是没有关闭selinux 1.关闭selinux vim /etc/selinux/config| 修改selinux配置文件 把 SELINUX=enforcing| 修改成 SELINUX=disabled :wq!| 保存退出 setenforce 0| 使配置生效 ...
vsftpd: 226 Transfer done (but failed to open directory)
qq_36018594的博客
01-10 1936
FTP 226 Transfer done (but failed to open directory) FTP(vsftpd)打开报错: 226 Transfer done (but failed to open directory) 原因是selinux的策略: 简单方式是直接禁用selinux: setenforce 0 具体原因是因为selinux里一个关于ftp的策略allow_ft...
关于我遇到的这个问题:226 transfer done but failed to open directory
yes_is_ok的博客
04-12 7647
遇到这个问题有以下几种情况: 1,selinux没有被disable  。      执行setenforce 0     也是不行的,主要是因为selinux还在运行中,会保护网络端口,而ftp服务的端口就是被selinux限制。    最佳方案就是之间到配置文件(/etc/selinux/config)中,将enforcing改成disabled2,用户权限问题,你用什么用户登录的,然后文件夹...
FTP文件解析协议
每天学习一点点,成长一小步
06-11 589
基于linux系统的FTP搭建配置与测试
( linux下ftp服务器的安装与配置(附加配置文件详细以及CentOS SELinux 拦截 vsftpd 问题).docx
09-04
亲测可用。
Centos7.9安装配置vsftpd
09-28
但是,在配置 vsftpd 时,需要关闭 SELinux,以避免权限问题。可以使用以下命令来关闭 SELinux: vi /etc/selinux/config 将 SELINUX=enforcing 改为 SELINUX=disabled,然后保存退出。 三、创建 FTP 目录 在...
CentOS 6.8 安装vsftpd的方法步骤
09-15
此外,为避免SELinux策略导致的问题,确认`/etc/selinux/config`中的`SELINUX`设置为`disabled`,并启用`ftp_home_dir`布尔值,运行`sudo setsebool -P ftp_home_dir 1`。 最后,可以通过浏览器访问FTP服务器,如`...
centos7部署vsftpd.docx
01-21
Centos7 部署 VSFTPD VSFTPD 是一个基于 GPL 许可的 FTP 服务器实现,广泛应用于 Linux 操作系统中。CentOS 7 作为一个流行的 Linux 发行版,也支持 VSFTPD 的安装和配置。下面将详细介绍如何在 CentOS 7 中部署 ...
LINUX Centos7搭建vsftpd服务
09-15
本文将详细介绍如何在CentOS 7上配置并启动vsftpd(Very Secure FTP Daemon)服务,这是一个安全的FTP服务器软件,用于实现文件的上传和下载。 首先,我们需要安装vsftpd及其依赖的ftp连接工具。在终端中执行以下...
vsftpd之pam认证登录
果果的博客
11-27 5782
我们的ftp服务器搭建好啦,但是我们不想让别人访问,这时候我们可以对系统用户、匿名用户、ftp用户进行认证 这时我们需要一个pam_mysql的rpm包,注:centos6中的epel源中有他的rpm包,我们可以直接下载使用,在centos7中因为epel源中没有pam_mysql的rpm包,所以我们要编译安装pam_mysql。 pam是一个可插入认证模块 centos6: 首先我们安装一个pa...
Linux --- CentOS 7 搭建FTP服务器详解
热门推荐
优雅的King
07-19 1万+
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:”下载”(Download)和”上传”(Upload)。 ...
[乐意黎原创]VSFTP抛553 Could not create file及550 Failed to change directory的解决方法
打杂人
06-05 8188
因个人操作ECS需要,需要搭建一个ftp服务器,我使用Centos7.2 操作系统,YUM安装vsftpdy, 并成功配置可进行FTP的上传下载操作.    因某个原因,卸载了重新安装了Apache 的httpd, 并修改了/etc/httpd/httpd.conf文件, 可以正常的连接,但是当上传文件时,总是报553 Could not create file及550 Failed to
CentOS配置VSFTP服务器
weixin_30708329的博客
10-07 204
[1] 安装VSFTP [root@localhost ~]# yum -y install vsftpd [2] 配置vsftpd.conf文件 [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # ...
jade 内存权限_makepkg权限问题
weixin_39639600的博客
12-24 477
你的位置:问答吧-> Archlinux-> 问题详情makepkg权限问题目前在制作pkg时总是出现permission denied。我的fakeroot已经设置:export USE_FAKEROOT="y",还有sudo也设置:USER_NAME ALL=(ALL)ALL,是不是还有什么设置不对的?作者...
Centos7搭建ftp服务器
anhao的博客
12-13 150
重要 在终端使用ftp命令登陆ftp服务器后, 使用dir或者ls查看目录下文件, 出现226 transfer done (but failed to open directory)。 解决方法: 编辑sudo vim /etc/selinux/config 文件, 设置 "SELINUX=disabled", 保存退出 作者:戴宏鹏 链接:https://www.jianshu.com/...
成功登录VSFTP后无法显示文件列表
WOOOLILI
03-05 2163
成功登录vsftpd后,执行ls命令报错: 226 Transfer done (but failed to open directory). 1、防火墙没有开放20端口或者随机端口,可关闭防火墙尝试 2、关闭防火墙后还不行的话,查看是否开启着selinux关闭selinux即可。
centos7 vsftpd怎么开放SELinux
最新发布
05-09
要开放 CentOS 7 上的 vsftpd SELinux,你需要执行以下步骤: 1. 首先,安装 SELinux 命令行工具: ``` sudo yum install -y policycoreutils-python ``` 2. 然后,使用以下命令启用 vsftpdSELinux 支持: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值