Назад | Перейти на главную страницу

Настройка доступа пользователей proftpd для / var / www / в centos

У меня возникли проблемы с настройкой proftpd, чтобы разрешить системному пользователю доступ к / var / www / на сервере centos.

proftpd.conf

ServerName                      "ProFTPD server"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     root@localhost
ServerType                      standalone
DefaultServer                   on
VRootEngine                     on
#DefaultRoot                    ~ !adm
DefaultRoot                     /var/www/
VRootAlias                      /etc/security/pam_env.conf etc/security/pam_env.conf
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c
#PersistentPasswd               off
UseReverseDNS                   off
User                            nobody
Group                           nobody
MaxInstances                    20
UseSendfile                     off
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"

<Global>
  Umask                         022
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

<Limit LOGIN>
AllowUser ftpuser
DenyALL
</Limit>

Я создал системного пользователя ftpuser с его домашним каталогом как / var / www / и действующей оболочкой. Я могу войти по ssh как этот пользователь и просматривать правильные каталоги и т. Д.

Однако, когда я пытаюсь использовать ftp-клиент для подключения или даже подключения к localhost из оболочки, я получаю ошибки:

Status: Connecting to 10.0.10.10:21...
Status: Connection established, waiting for welcome message...
Response:   220 FTP Server ready.
Command:    USER ftpuser
Response:   331 Password required for ftpuser
Command:    PASS *******
Response:   230 User ftpuser logged in
Command:    OPTS UTF8 ON
Response:   200 UTF8 set to on
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is the current directory
Command:    TYPE I
Response:   200 Type set to I
Command:    PASV
Response:   227 Entering Passive Mode (10,0,10,10,184,18).
Command:    MLSD
Response:   550 /: Invalid argument
Error:  Failed to retrieve directory listing

или:

telnet localhost 21
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 FTP Server ready.
user ftpuser
331 Password required for ftpuser
pass PASSWD
230 User ftpuser logged in
LIST
425 Unable to build data connection: Invalid argument
MLSD
550 /: Invalid argument

Кто-нибудь знает, что здесь происходит и как это исправить?

Убедитесь, что SElinux не вызывает у вас проблем

setenforce 0

Если это решит вашу проблему, снова включите SELinux (setenforce 1), а затем попробуйте установить логическое значение ftp_home_dir

setsebool -P ftp_home_dir on

что позволит демону ftp получить доступ к домашним каталогам пользователей.