ProFTPd e SELinux: mkdir Permissão negada

Question

ProFTPd e SELinux: mkdir Permissão negada

#1 resposta do (2 votos)

1

Eu tenho um servidor ProFTPd no Centos 6.3 com o SELinux Enforcing. Meus usuários são usuários virtuais em um arquivo simples. Os usuários são chrooted para diretórios montados via NFS. Eu já defini a seguinte política:

/usr/sbin/semanage boolean -m --on allow_ftpd_use_nfs
/usr/sbin/semanage boolean -m --on allow_ftpd_anon_write

Os usuários podem ler e gravar arquivos sem problemas. No entanto, eles não podem criar diretórios. Eu recebo isso em audit.log:

type=AVC msg=audit(1364763704.972:25268): avc:  denied  { create } for  pid=2971 comm="proftpd" name="test4" scontext=system_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:nfs_t:s0 tclass=dir

Existe algum espaço para manter o SELinux ativado, mas permitir a criação de diretórios?

permissions nfs ftp selinux centos

por Doug 31.03.2013 / 23:20

1 resposta

Tags permissions nfs ftp selinux centos

como posso mudar a identidade do servidor web para o meu? ntpdate data errada

score 2 · Accepted Answer

Parece um erro de política. Tente adicionar essa política fazendo o seguinte ...

Crie um novo diretório chamado "localftpd"
Coloque o conteúdo abaixo em um arquivo chamado "localftpd.te" dentro desse novo diretório.
Executar make -f /usr/share/selinux/devel/Makefile load

Esta é a emenda política que você precisa.

policy_module(localftpd, 1.0.0)

require {
    type ftpd_t;
    type nfs_t;
}

tunable_policy('allow_ftpd_use_nfs && allow_ftpd_anon_write', '
    create_dirs_pattern(ftpd_t, nfs_t, nfs_t)
    delete_dirs_pattern(ftpd_t, nfs_t, nfs_t)
    rename_dirs_pattern(ftpd_t, nfs_t, nfs_t)
');