[問題] 請問ftp存取/var/www/html的權限問題
大家好
想請問一個 ftp 不能存取 /var/www/html 資料夾內容的問題原因,
以及合適的權限設定建議。
我想在以 apache httpd 提供服務的 centos 7 (3.10.0-957.5.1.el7.x86_64 #1 SMP)
上面架設 Wordpress 網站。
因為我在 Windows 架設 wordpress 時,知道管理者若要 Wordpress 系統代為
下載與安裝擴充套件,那就要提供一個 FTP 帳號給 Wordpress 系統上傳擴充套件
到網站的套件資料夾,所以就參考下面的文章架設了 vsftpd。
http://prolinuxhub.com/configure-ftp-access-on-centos-7-and-grant-
user-access-to-website/
網址很長,因此縮在下面
https://goo.gl/kGjY7S
以下是我有調整到的 vsftp 設定
anonymous_enable=NO
local_enable=YES
write_enable=YES
但是在了解 chroot 和 vsftp 的機制後,還是讓 chroot_local_user 維持 NO
接著為了給 wordpress 的 ftp 帳號存取到 /var/www/html 的內容,我照上面文章的參
考做法,建立了 wordpress 專用的 ftp 帳號以及使用者,
然後也建立了專用的群組 ftp-access-group,並且把 /var/www/html 的群組變更為
ftp-access-group,最後再調整 /var/www 的權限並開放 SGID。
[使用者名稱@centos-7 home]$ sudo ls -al /var/www
total 0
drwxrwsr-x. 4 root root 33 Feb 20 05:44 .
drwxr-xr-x. 20 root root 276 Feb 20 05:47 ..
drwxr-sr-x. 2 root root 6 Nov 5 01:47 cgi-bin
drwxrwsr-x. 2 root ftp-access-group 24 Feb 20 05:47 html
現在遇到的問題是當我遠端到電腦上,本地以 yum 找得到的 ftp client 連到
localhost 之後,
雖然可以看到家目錄裡面的檔案,可是竟然完全看不到 /var/www/html 的內容。
連線的過程如下:
[使用者名稱@centos-7 home]$ ftp localhost
Trying ::1...
Connected to localhost (::1).
220 (vsFTPd 3.0.2)
Name (localhost:使用者名稱): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd /var/www/html
250 Directory successfully changed.
ftp> ls
229 Entering Extended Passive Mode (|||55575|).
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp>
照理說,ftp 使用者有該目錄的存取權限,而vsftpd也是以 root 身份執行的系統服務,
應該不會這樣吧~
原本從網路上求解後,以為是 SELinux 設定的問題,可是以
cat /var/log/messages | grep SELinux
調閱 /var/log/messages 卻只有下列訊息。
跟鳥哥說 SELinux 會有的過濾訊息不太一樣。
Feb 20 12:25:57 centos-7 kernel: SELinux: Initializing.
Feb 20 12:26:07 centos-7 kernel: SELinux: Class bpf not defined in policy.
Feb 20 12:26:07 centos-7 kernel: SELinux: the above unknown classes and
permissions will be allowed
Feb 20 12:26:07 centos-7 systemd[1]: Successfully loaded SELinux policy in
311.322ms.
請問有可能是哪裡設定錯誤呢?
謝謝大家指教~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.187.150
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1550751246.A.9C8.html
結果發現是 SELinux 造成的問題,只是不知道為什麼沒有日誌紀錄,還在研究設定方法
→
02/23 12:26,
6年前
, 1F
02/23 12:26, 1F
是沒錯,我只是怕這樣會讓系統比較容被入侵…
推
02/24 14:33,
6年前
, 2F
02/24 14:33, 2F
→
02/24 14:34,
6年前
, 3F
02/24 14:34, 3F
※ 編輯: dream1124 (1.162.167.94), 02/24/2019 16:22:39
推
02/25 15:22,
6年前
, 4F
02/25 15:22, 4F
→
02/25 15:22,
6年前
, 5F
02/25 15:22, 5F
推
02/25 20:08,
6年前
, 6F
02/25 20:08, 6F
→
02/25 20:09,
6年前
, 7F
02/25 20:09, 7F
→
02/25 20:10,
6年前
, 8F
02/25 20:10, 8F
→
02/25 20:10,
6年前
, 9F
02/25 20:10, 9F
→
02/28 22:53,
6年前
, 10F
02/28 22:53, 10F
→
02/28 22:55,
6年前
, 11F
02/28 22:55, 11F
→
02/28 22:57,
6年前
, 12F
02/28 22:57, 12F
→
02/28 23:01,
6年前
, 13F
02/28 23:01, 13F
→
02/28 23:01,
6年前
, 14F
02/28 23:01, 14F