[問題] proftp設定-將家目錄設在別人目錄底下
[系統]
Red Hat Enterprise Linux Server release 6.5 (Santiago)
是Amazon的機器。
[背景環境]
帳號abc,是用來啟動apache的系統用途帳號。
擁有家目錄/home/abc/,
內有/home/abc/www/,為apache的根目錄。
[需求]
帳號efg,是用來上傳ftp用的帳號,
希望使用efg帳號登入ftp後,
ftp的根目錄會是/home/abc/www/ftp/upload。
同時ftp帳號無法離開upload/資料夾,
只能在upload下,任意新增上傳刪除檔案、資料夾。
[設定]
/etc/proftpd.conf
ServerType standalone
(原本要設inetd,但是在安裝xinetd時,
出現其他異常,因趕時間就跳過)
DefaultRoot /home/abc/www/upload/ efgGroup
DefaultRoot ~
<Directory /home/abc/www/upload/>
Umask 002
AllowOverwrite yes
<Limit ALL>
AllowAll
</Limit>
</Directory>
/etc/passwd
efg:x:9999:9999::/home/abc/www/upload/:/bin/bash
[錯誤訊息]
/var/log/message
amazon proftpd - FTP session opened.
amazon proftpd - notice: unable to use '/home/abc/www/upload/'
[resolved to '/home/abc/www/upload/']
: Permission denied
amazon proftpd - Preparing to chroot to directory
'/home/abc/www/upload/'
amazon proftpd - chroot to '/home/abc/www/upload/' failed for user 'efg':
Operation not permitted
amazon proftpd - error: unable to set default root directory
amazon proftpd - FTP session closed.
[暫時應對]
/etc/proftpd.conf
DefaultRoot ~
/etc/passwd
efg:x:9999:9999::/home/efg/upload/:/bin/bash
cd /home/abc/www/
ln -s /home/efg/upload
[錯誤訊息]
/var/log/message無異常。
用FileZilla登入,在取得檔案清單時,會出現550 permission denied錯誤。
[暫時應對]
setenforce 0
關掉SELinux,就正常了。
參考:http://kb.parallels.com/en/11142
[問題整理]
1. 希望有設定能滿足原先需求,讓ftp登入時,
可以直接進入指定的目錄,並只能在該目錄下進行各種操作。
2. 若無法滿足1,希望能知道SELinux應如何設定,
感覺關掉不是正確作法。
註:提供內容,部份已手動處理過,若有前後資訊不符,
應為手動輸入錯誤,並非真的異常。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.136.103
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1396248046.A.3AB.html
推
03/31 21:27, , 1F
03/31 21:27, 1F
→
03/31 21:27, , 2F
03/31 21:27, 2F
→
04/01 12:43, , 3F
04/01 12:43, 3F
→
04/01 12:43, , 4F
04/01 12:43, 4F
剛剛修改/etc/passwd,
把路徑改到目標位置abc/www/upload。
發現FTP可正常登入,上傳到目標位置。
設定和原先異常的差異,
只有DefaultRoot和關閉 SELinux的部份。
看樣子是SELinux的可能性比較大?
不知道有沒有相關的建議,可以正確設定SELinux?
總覺得關掉他不是個好選擇。
※ 編輯: Elfiend (60.251.136.103), 04/01/2014 12:49:25
→
04/01 12:53, , 5F
04/01 12:53, 5F