Estou tentando entender melhor o selinux e configurar um repositório ftp local no Centos7.
Eu instalei vsftpd no meu host.
Eu criei um repositório no meu host:
/var/ftp/pub/centos7
EFI
EULA
GPL
images
isolinux
LiveOS
Packages
repodata
RPM-GPG-KEY-CentOS-7
RPM-GPG-KEY-CentOS-Testing-7
TRANS.TBL
Quando tento listar meu repositório disponível, recebo um erro no meu guest vm:
# yum repolist
Loaded plugins: fastestmirror
ftp://X.X.X.X/pub/centos7/repodata/repomd.xml: [Errno] FTP Error 550 - Server denied you to change to the given directory
Trying other mirror/
ftp://X.X.X.X/pub/centos7/repodata/repomd.xml: [Errno] FTP Error 550 - Server denied you to change to the given directory
Trying other mirror/
repo id repo name status
local-repo Centos7 Repository 0
repolist: 0
No entanto, se eu setenforce 0 ou setsebool ftpd_full_access 1 meu repositório funcionar.
repo id repo name status
local-repo Centos7 Repository 3,723
repolist: 3,723
Obviamente, deixar setenforce to 0 não é recomendado, mas está deixando setsebool ftpd_full_access definido como 1 a maneira correta de configurar um repositório ftp local? O que estou perguntando é se existe uma maneira correta de configurar um repositório ftp com o selinux em execução?
Se alguém puder me apontar na direção certa, será muito apreciado.