SELinuxを有効としたままで、vsftpdを利用する方法
前回から大分空いてしまった。
大学の1月~4月のドタバタを完全にナメてました。。
サーバにvsftpdを入れて、FFFTPから繋ごうとしたら
「OOPS:cannot change directory:/home/user」と怒られてしまった。
調べた結果、これはSELinuxの機能に拠るものということなので、
SELinuxを無効化すればOKということが分かった。
#vi /etc/sysconfig/selinux ↓ #SELINUX=enforcingの代わりに、下を記入(=無効化) SELINUX=disabled
これでvsftpdが使えるようになりまった。
一件落着。ちゃんちゃん。ねーよ。
CentOS6はSELinuxが有効であることが前提なのに、止めちゃってどうすんのよ。
と、いうことでSELinuxを有効のまま、
vsftpdを使うにはどうすればいいのかを考えなくてはならない。
何でコケているかというと、
結局のところhomeディレクトリへのftpによるアクセスが制限されているかららしい。
だから、SELinuxを無効化しなくとも、その部分のターゲットポリシーさえ変えてやればOKだという。
ターゲットポリシーは以下のように変える。
# /usr/sbin/setsebool -P ftp_home_dir 1
パラメータは、「1=OK」,「0=NG」となる。
「システム→管理」から、GUIで変える方法もあるが、
このツールは結構重いのでこっちの方が楽に変えられる。