CentOS5とVSFTPDで久々にはまった。
SELINUX,はじょじょにわれわれを侵略している。
/var/messagesにこんなエラーが
setroubleshoot: SELinux is preventing the ftp daemon from reading users home directories (home). For complete SELinux messages. run sealert -l 6cf29854-e2e8-4906-b8a9-4df938800b7e
言われたとおりにsealert -l 6cf29854-e2e8-4906-b8a9-4df938800b7eしてみたら
Summary
SELinux is preventing the ftp daemon from reading users home directories
(home).
Detailed Description
SELinux has denied the ftp daemon access to users home directories (home).
Someone is attempting to login via your ftp daemon to a user account. If you
only setup ftp to allow anonymous ftp, this could signal a intrusion
attempt.
SELINUXはホームディレクトリの読み込みを禁止しているんだって、
Allowing Access
If you want ftp to allow users access to their home directories you need to
turn on the ftp_home_dir boolean: "setsebool -P ftp_home_dir=1"
The following command will allow this access:
setsebool -P ftp_home_dir=1
setsebool -P ftp_home_dir=1しろって言うので、やってみました。
意味分からずに。
できた!
SELINUX関連は、知らないコマンドばっかりー。
/usr/sbin/getenforce
/usr/sbin/getsebool -a
ps axZ | grep vsftpd
/sbin/ausearch -m AVC
http://forums.fedoraforum.org/archive/index.php/t-96279.html