Configure o vsftpd para permitir acesso ao arquivo ISO montado

Question

Configure o vsftpd para permitir acesso ao arquivo ISO montado

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Estou tendo problemas para permitir acesso FTP anônimo a um diretório que montou um arquivo ISO.

Nenhuma alteração para /etc/vsftpd/vsftpd.conf
Arquivo ISO do RHEL 6.5 DVD salvo em /var/ftp/pub/ISO/rhel6_5.iso
O usuário anônimo pode ver este arquivo ISO
Criado um diretório /var/ftp/pub/rhel
Arquivo iso montado, mount -o loop,ro /var/ftp/pub/ISO/rhel6_5.iso /var/ftp/pub/rhel

Mas usuários anônimos de ftp não podem ver o diretório rhel por algum motivo, alguma idéia?

Eu segui estas instruções link simbólico vsftpd , mas não funcionou para mim. O diretório /var/ftp/pub/rhel desaparecerá do usuário FTP anônimo, se eu montar o arquivo ISO.

Aqui está ls -lZ output. Eu também notei que o contexto do SELinux irá mudar quando eu montar o arquivo ISO.

[root@citest pub]# ls -lZ
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 ISO
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 rhel

mount ftp vsftpd selinux

por Ask and Learn 03.07.2014 / 03:54

2 respostas

Tags mount ftp vsftpd selinux

como adicionar curlcpp ao caminho library / include? Instalando a última base r do r-project

score 2 · Answer 1

Após cerca de 3 horas, acho que descobri por que não está funcionando.

O contexto public_content_t do Selinux é necessário para arquivos compartilhados por meio de um servidor FTP, a menos que esteja associado a um diretório inicial do usuário e pareça que /var/ftp/pub não se qualifica para o diretório inicial.

Depois de montar o arquivo ISO, o contexto de segurança do rhel mudou para system_u:object_r:iso9660_t:s0 e também porque o arquivo ISO só pode ser montado como somente leitura, não consegui alterar o contexto de segurança.

Também notado em /var/log/audit/audit.log

type=AVC msg=audit(1404397698.292:182): avc:  denied  { getattr } for  pid=2671 comm="vsftpd" path="/pub/ISO/rhel" dev=loop1 ino=1856 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:iso9660_t:s0 tclass=dir

Desativado selinux e reiniciado vsftpd, tudo funcionando bem.

score 0 · Answer 2

Eu tenho uma VM que conectou uma imagem iso como um cdrom virtual, que é quase o mesmo que a sua configuração.

Adicionei esta linha a /etc/fstab

/dev/cdrom /repo iso9660 rootcontext=system_u:object_r:public_content_t:s0,context=system_u:object_r:public_content_t:s0 0 0

Pesquise no mount (8) para opções de selinux

configuração do usuário de ftp:

# getent passwd ftp
ftp:x:14:50:FTP User:/repo:/sbin/nologin