vsFTPd服務器和防火墻及SELINUX關系

在論壇上看到有些弟兄說vsFTPd服務器啟動正常，但卻不能訪問或用戶不能上傳文件，我感覺應該是防火墻或SELINUX的事；可能FTPD服務器被防火墻或SELINUX的安全機制防住了。所以您必須要讓防火墻通過ftp，當然也要讓SELINUX通過ftp服務器才行；

在Fedora/Redhat/CentOS中，您要設置一下防火墻，可以把防火墻關掉，或者在自定義中讓ftp“通過”防火墻；

[root@localhost~]#system-config-securitylevel-tui

或者運行一下如下的命令，清除防火墻規則（通用）；

[root@localhostbeinan]#iptables-F

關于SELINUX服務器的解說，可能老手或新手對SELINUX都有點麻煩，建議您SELINUX；或者讓vsFTPd服務器跳過SELINUX啟動；這在Fedora/Redhat/CentOS中這樣啟動vsFTPd服務器是有效的；

當然您可也可以關掉SELINUX，在/etc/selinux/config配置文件如下；

/etc/selinux/config
#ThisfilecontrolsthestateofSELinuxonthesystem.
#SELINUX=cantakeoneofthesethreevalues:
#enforcing-SELinuxsecuritypolicyisenforced.
#permissive-SELinuxprintswarningsinsteadofenforcing.
#disabled-SELinuxisfullydisabled.
SELINUX=Disabled#這樣就把SELINUX服務器關掉了，請重新啟動系統；
#SELINUXTYPE=typeofpolicyinuse.Possiblevaluesare:
#targeted-Onlytargetednetworkdaemonsareprotected.
#strict-FullSELinuxprotection.
SELINUXTYPE=targeted

2.500OOPS:vsftpd:refusingtorunwithwritableanonymousroot

如果我們已經把vsFTPd服務器啟動好了，但登錄測試是會出現類似下面的提示；

500OOPS:vsftpd:refusingtorunwithwritableanonymousroot

這表示ftp用戶的家目錄的權限不對，應該改過才對；

[root@localhost~]#more/etc/passwd|grepftp
ftp:x:1000:1000:FTPUser:/var/ftp:/sbin/nologin

我們發現ftp用戶的家目錄在/var/ftp，就是這個/var/ftp的權限不對所致，這個目錄的權限是不能打開所有權限的；是您運行了chmod777/var/ftp所致；如果沒有ftp用戶這個家目錄，當然您要自己建一個；

如下FTP用戶的家目錄是不能針對所有用戶、用戶組、其它用戶組完全開放；

[root@localhost~]#ls-ld/var/ftp
drwxrwxrwx3rootroot40962005-03-23/var/ftp

修正這個錯誤，應該用下面的辦法；

[root@localhost~]#chownroot:root/var/ftp
[root@localhost~]#chmod755/var/ftp

有的弟兄可能會說，那匿名用戶的可讀、可下載、可上傳怎么辦呢？這也簡單，在/var/ftp下再建一個目錄，權限是777的就行了，再改一改vsftpd.conf就OK了；沒有什么難的；

vsFTPd出于安全考慮，是不準讓ftp用戶的家目錄的權限是完全沒有限制的，您可以去讀一下vsFTPd的文檔就明白的了；否則也不能稱為最安全的FTP服務器了，對不對？

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]