você tentou definir o concurso public_content_rw_t SELinux no diretório ftp rw? Ou há alguma razão pela qual você não quer fazer isso?
chcon -t public_content_rw_t /ftp
ls -lZ /ftp
Eu não posso fazer o vsftpd funcionar e isso está me deixando louco. Os usuários virtuais podem se conectar, mas não podem fazer upload de arquivos ou criar pastas. Espero que alguém possa me ajudar.
Eu recebo este erro no cliente ftp:
553 Could not create file
E este é o erro em / var / log / messages
Jul 11 12:51:41 appserver kernel: type=1400 audit(1373557901.832:17): avc: denied { write } for pid=3705 comm="vsftpd" name="usr00" dev=dm-0 ino=2097155 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:default_t:s0 tclass=dir
Este é o meu vsftpd.conf:
pasv_enable=NO
pam_service_name=vsftpd
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/ftp/$USER
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd
Esta é a minha configuração do selinux:
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> on
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
O usuário de teste é usr00. Existe uma pasta / ftp / usr00:
ls -Z /ftp
drwxr-xr-x. vsftpd vsftpd unconfined_u:object_r:default_t:s0 cg00