VSFTPD não listando pastas com o enforcing do SELINUX

0

Estou tentando fazer o login com um usuário em um servidor FTP rodando VSFTPD no CentOS 7. Quando o SELINUX está aplicando, ele sempre retorna um erro 425: Não é possível estabelecer conexão. Todas as portas necessárias foram abertas no firewall e adicionadas ao selinux com a porta semanage. Também habilitei os setsebools ftpd_connect_all_unreserved 1 e ftpd_full_access 1.

Se eu alterar o SELINUX para o modo permissivo, não receberei nenhum tipo de erro e todos os usuários entrarão em suas pastas particulares de ftp específicas.

Este é o meu vsftpd.conf atual, a partir das configurações de usuário relevantes:

...
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/user_list
listen=NO
listen_ipv6=YES
allow_writeable_chroot=yes
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen_port=12121
ftp_data_port=45000-65535
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/bannedusers
local_root=/homesftp/$USER

Esta é a situação atual em relação às permissões nas pastas iniciais do ftp dos usuários, em desespero eu tentei ativar cada permissão, sem sucesso:

drwxrwxrwx. 2 user1 user1  6 May 29 23:37 user1
drwxrwxrwx. 4 user2 user2 89 May 29 21:27 user2
drwxrwxrwx. 3 user3 user3 17 May 29 23:27 user3

Além disso, aqui está a saída ls -Z das mesmas pastas iniciais do ftp para referência:

drwxrwxrwx. user1 user1 unconfined_u:object_r:default_t:s0 user1
drwxrwxrwx. user2 user2 unconfined_u:object_r:default_t:s0 user2
drwxrwxrwx. user3 user3 unconfined_u:object_r:default_t:s0 user3

Eu também estou tentando conectar através do modo ativo em vez de passivo, isso faz alguma diferença?

Eu também preciso adicionar que é imperativo que o SELINUX permaneça habilitado para isso. Desativar isso não é uma opção para mim no momento.

Obrigado antecipadamente.

    
por JoaoRebelo 01.06.2018 / 15:14

0 respostas