Пытаюсь настроить vsftpd 3.0.2 на RHEL 7.3. Я пытаюсь установить свой setsebool -P ftp_home_dir=1
чтобы предоставить пользователям доступ к их домашнему каталогу. Однако я получаю:
Boolean ftp_home_dir is not defined
Это подтверждается при просмотре semanage boolean -l
здесь нет ftp_home_dir
.
В строках 14, 15 и 16 проверяется наличие этого логического значения в vsftpd.conf
.
# Uncomment this to allow local users to log in.
# When SELinux is enforcing check for SE bool ftp_home_dir
local_enable=YES
/data/ftp/pub/some-dir/ftpuser1...etc
[root@xxxxx ftp]# ls -lZ
drwxr-xr-x. root root unconfined_u:object_r:etc_runtime_t:s0 pub
Я считаю, что, исправив это, это также решит мою проблему с chroot, которая у меня возникла, что является совершенно отдельным вопросом.
Заранее спасибо!
Информация:
Red Hat Enterprise Linux Server release 7.3 (Maipo)
uname -a shows: 3.10.0-514.2.2.el7.x86_64 #1 SMP Wed Nov 16 13:15:13 EST 2016 x86_64 x86_64 x86_64 GNU/Linux
(Имейте в виду, что мы вносим исправления в систему раз в два месяца, поэтому обновление в настоящее время не является вариантом).
Официальный ответ Red Hat:
При дальнейшем исследовании я обнаружил, что упомянутое booblean было удалено в RHEL 7.3.
Мы уже подавали багзиллу на то же, BZ: 1406542
https://bugzilla.redhat.com/show_bug.cgi?id=1406542 Похоже, что пользователи ftp могут иметь доступ к своему домашнему каталогу по умолчанию в RHEL 7.3.
Если это не сработает, устанавливайте ftpd_full_access, пока это не будет исправлено в RHEL 7.3.