Configure o vsftpd para permitir acesso ao arquivo ISO montado

2

Estou tendo problemas para permitir acesso FTP anônimo a um diretório que montou um arquivo ISO.

  • Nenhuma alteração para /etc/vsftpd/vsftpd.conf
  • Arquivo ISO do RHEL 6.5 DVD salvo em /var/ftp/pub/ISO/rhel6_5.iso
  • O usuário anônimo pode ver este arquivo ISO
  • Criado um diretório /var/ftp/pub/rhel
  • Arquivo iso montado, mount -o loop,ro /var/ftp/pub/ISO/rhel6_5.iso /var/ftp/pub/rhel

Mas usuários anônimos de ftp não podem ver o diretório rhel por algum motivo, alguma idéia?

Eu segui estas instruções link simbólico vsftpd , mas não funcionou para mim. O diretório /var/ftp/pub/rhel desaparecerá do usuário FTP anônimo, se eu montar o arquivo ISO.

Aqui está ls -lZ output. Eu também notei que o contexto do SELinux irá mudar quando eu montar o arquivo ISO.

[root@citest pub]# ls -lZ
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 ISO
drwxr-xr-x. root root unconfined_u:object_r:public_content_t:s0 rhel
    
por Ask and Learn 03.07.2014 / 03:54

2 respostas

2

Após cerca de 3 horas, acho que descobri por que não está funcionando.

O contexto public_content_t do Selinux é necessário para arquivos compartilhados por meio de um servidor FTP, a menos que esteja associado a um diretório inicial do usuário e pareça que /var/ftp/pub não se qualifica para o diretório inicial.

Depois de montar o arquivo ISO, o contexto de segurança do rhel mudou para system_u:object_r:iso9660_t:s0 e também porque o arquivo ISO só pode ser montado como somente leitura, não consegui alterar o contexto de segurança.

Também notado em /var/log/audit/audit.log

type=AVC msg=audit(1404397698.292:182): avc:  denied  { getattr } for  pid=2671 comm="vsftpd" path="/pub/ISO/rhel" dev=loop1 ino=1856 scontext=unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 tcontext=system_u:object_r:iso9660_t:s0 tclass=dir

Desativado selinux e reiniciado vsftpd, tudo funcionando bem.

    
por 03.07.2014 / 06:41
0

Eu tenho uma VM que conectou uma imagem iso como um cdrom virtual, que é quase o mesmo que a sua configuração.

Adicionei esta linha a /etc/fstab

/dev/cdrom /repo iso9660 rootcontext=system_u:object_r:public_content_t:s0,context=system_u:object_r:public_content_t:s0 0 0

Pesquise no mount (8) para opções de selinux

configuração do usuário de ftp:

# getent passwd ftp
ftp:x:14:50:FTP User:/repo:/sbin/nologin
    
por 02.10.2015 / 21:59