ก่อนอื่นตรวจสอบค่าเดิมที่มันควบคุมไว้
#getsebool -a|grep ftp allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftp_home_dir --> off ftpd_connect_db --> off ftpd_use_fusefs --> off ftpd_use_passive_mode --> off httpd_enable_ftp_server --> off tftp_anon_write --> off tftp_use_cifs --> offt ftp_use_nfs --> off
จะเห็นว่าค่าที่เราแก้ไขใน /etv/vsftpd.conf นั้นไม่มีผลอะไรเลยถ้ายังเปิด Selinux อยู่เช่น ftp_home_dir --> off หรือ allow_ftpd_full_access --> off เราจึงต้องเปิดให้เป็น ON
#setsebool -P ftp_home_dir ON
#setsebool -P allow_ftpd_full_access ONอย่าลืม service vsftpd restart ด้วยนะครับ
credit KhonkaenSOFT linux System service
Selinux Tutorial , #chcon
Comments
Post a Comment