SELinux is preventing the ftp daemon from reading users home directories (./home).

最新推荐文章于 2024-05-13 11:53:26 发布
转载 最新推荐文章于 2024-05-13 11:53:26 发布 · 1.5k 阅读 · 0
文章标签:

#access #login #signal #upload #web #command

本文详细阐述了在遇到FTP服务器无法访问用户个人目录的问题时,如何通过SELinux配置来解决这一难题。包括如何识别问题、执行关键命令及确保匿名FTP访问的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

500 OOPS: cannot change directory:/home/user
  Login failed.
  在系统日志中也可以看到如下信息:
  [root@web ~]# tail /var/log/messages
  Sep  5 08:30:59 web setroubleshoot: SELinux is preventing the ftp daemon from reading users home directories (./home). For complete SELinux messages. run sealert -l 81cf3268-4d97-449a-9949-3a08ceef49b6
  按照其中所述,运行
  [root@web ~]# sealert -l 81cf3268-4d97-449a-9949-3a08ceef49b6
  Summary:
  SELinux is preventing the ftp daemon from reading users home directories (./home).
  Detailed Description:
  SELinux has denied the ftp daemon access to users home directories (./home). Someone is attempting to login via your ftp daemon to a user account. If you only setup ftp to allow anonymous ftp, this could signal a intrusion attempt.
  Allowing Access:
  If you want ftp to allow users access to their home directories you need to turn on the ftp_home_dir boolean: "setsebool -P ftp_home_dir=1"
  The following command will allow this access:
  setsebool -P ftp_home_dir=1
  按照其中描述,执行该命令:
  [root@web ~]# setsebool -P ftp_home_dir=1

  之后本地用户就可以用FTP登录该服务器了


-----------------------

===ftp===
//If you want to share files anonymously
chcon -R -t public_content_t /var/ftp
//If you want to setup a directory where you can upload files
chcon -t public_content_rw_t /var/ftp/pub
You must also turn on the boolean allow_ftpd_anon_write
setsebool -P allow_ftpd_anon_write=1
//If you are setting up this machine as a ftpd server and wish to allow users to access their home directorories
setsebool -P ftp_home_dir 1
//If you want to run ftpd as a daemon
setsebool -P ftpd_is_daemon 1
//You can disable SELinux protection for the ftpd daemon
setsebool -P ftpd_disable_trans 1


解决运行容器报错: Error response from daemon: error creating overlay mount to /var/lib/docker/overlay2
JineD的博客
04-30 5万+
环境:centos7.1 #docker run docker.io/hello-world 运行上面的命令开启容器时报错: /usr/bin/docker-current:Error response from daemon: error creating overlay mount to /var/lib/docker/overlay2/1b1d4a0234ee4ca31eaf3c0b9f...
VMware Centos7 虚拟机Net8 联网失败案例(SELinux is preventing /usr/sbin/NetworkManager from unlink accesses)
Sdaydayup的博客
06-13 734
1.VMware虚拟机之前没有联过网,虚拟编辑器这边也没有发现桥接模式只能选择Net模式了; 2.先把虚拟网络编辑器更改设置后还原默认设置(虚拟机先关机); 3.物理机VMnet8 的IP地址和DNS都选择自动获取 4.虚拟机开机,网络适配器选择Net模式,点击下面确认; 5.重点来了,网上说到这一步重启虚拟机就可以联网了;但是我这竟然不行,关闭防火墙也me还出没用,还出现警报:SELinux is preventing /usr/sbin/NetworkManager from .
SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port XXX
至虛極,守靜篤
03-09 4699
环境:CentOS8 今天,由于需要把httpd的端口改为一个自定义的端口,结果修改后,httpd启动失败。查看syslog发现报错:SELinux is preventing /usr/sbin/httpd from name_bind access on the tcp_socket port 。 从日志看,显然是被SELinux给拦截了。 SELinux为系统里的所有端口进行分配。缺省条件下,所有小于1024的端口都标识为保留端口类型 reser...
启动项目时出现SELinux is preventing
weixin_61367575的博客
05-13 1110
SELinux正在阻止systemd对文件AB.sevice进行读取访问。启动项目时出现SELinux is preventing****方法一:暂时禁用SELinux。方法二:禁用SELinux
[异常处理]mysql8 SELinux is preventing from name_bind
大猴子
07-18 1443
my.cnf 配置lower_case_table_names=1导致无法启动。SELinux安全机制禁止了mysql的其他端口绑定,导致无法通信。
linux下的selinux安全阻止问题及解决方案
hiphen1的专栏
11-02 3686
<br />今天搭建好FTP后,我用创建的linux用户不能登陆,回显的结果是:<br />500 OOPS: cannot change directory:/home/linux<br />查了下原因,原来是SElinux的配置问题,SELinux阻止vsftp用户访问主目录<br />下面是解决方法:<br />如果启用了SELinux,则本地用户通过ftp访问服务器时,将会发生如下错误:<br />   500 OOPS: cannot change directory:/home/user<br
Centos8上安装mysql8遇到SELinux is preventing /usr/libexec/mysqld from write access on the directory mysql
weixin_42181890的博客
03-02 4633
问题描述 mysql8安装后数据默认存储路径/var/lib/mysql,修改默认存储路径后遇到如下报错: SELinux is preventing /usr/libexec/mysqld from write access on the directory mysql. For complete SELinux messages run: sealert -l 233b1c8f-ef7> 网上做法 关闭selinux。并不是很明智的做法,会引发潜在的安全问题 完全复制默认安装路径下的文件及权限,
docker登录报错Error response from daemon: Get https://192.168.30.10/v1/users/: dial tcp 192.168.30.10:44...
热门推荐
weixin_34242509的博客
05-27 1万+
背景描述: 登录docker报错: [root@localhost sysconfig]# docker login 192.168.30.10 Username (newcs06): newcs06 Password: Error response from daemon: Get https://192.168.30.10/v1/users/: dial tcp 192.16...
如何解决SELinux阻止虚拟机访问文件?
01-09
当在共享路径上宿主的虚拟机运行时,主机给出以下信息:SELinux is preventing /usr/bin/qemu-kvm from read access on the directory share。  这时我该怎么办?我虚拟机的目的是在多个Linux版本上测试二进制,...
解决SELinux is preventing *** 的问题
有头发的代码匠的博客
11-14 7448
也可直接在配置文件【/etc/sysconfig/selinux】中设置SELinux=disabled,配置后需要重启计算机,如果没有时间重启可以使用。查看了/etc/systemd/system/ 下面的服务文件,文件存在,于是执行systemctl daemon-reload,发现还是不行。禁用SELinux 之后服务可以正常找到,到现在还不知道SELinux为什么要阻止对文件进行读取访问。有大佬知道的望评论指点迷津。最近在公司做一个软件迁移的工具时,将软件的服务迁移之后,使用。
如何解决SELinux问题
weixin_34414196的博客
04-23 258
说起SELinux,多数Linux发行版缺省都激活了它,可见它对系统安全的重要性,可惜由于它本身有一定的复杂性,如果不熟悉的话往往会产生一些看似莫名其妙的问题,导致人们常常放弃使用它,为了不因噎废食,学学如何解决SELinux问题是很有必要的。 我们以CentOS环境为例重现一个非常常见的SELinux问题: 首先需要确认SELinux处于激活状态,可以使用getenfo...
SELinux is preventing /usr/sbin/httpd from write access on the directory /var/www/zjliu-newweb/lab-b...
ipcas_oasis的博客
01-04 2473
操作系统:fedora16通过网页登录phpbb出现如下错误:SELinux is preventing /usr/sbin/httpd from write access on the directory /var/www/zjliu-newweb/lab-bbs/cache. For complete SELinux messages. run sealert -l c5ee521a-254e...
升级chrome出现SELinux问题的解决方法
Ytingone
09-03 2437
才安装了chrome,就获得了45版本的更新,使用proxychains工具通过yum升级之后,只要一打开就出现一堆插件崩溃提示,同时SELinux也发出警报,提示: SELinux is preventing /opt/google/chrome/chrome from using the setcap access on a process. 解决方法及分析如下:
SELinux拦截sshd导致ssh连接失败的问题: {execmem}没有权限
Koevas的博客
09-26 4423
问题描述: 近日服务器ssh无法通过远程连接上去,连接时服务器的SELiunx发起警报sshd被拦截 问题排查: 1.重启sshd服务 systemctl restart sshd 2.查看sshd的运行状态 systemctl status sshd sshd.service failed 发现sshd进程启动失败,但从这里看不出失败的原因 3.查看linux系统日志 cat /var/log/messages 翻到最末尾端,发现一条有用的信息: /usr/sbin/sshd: error
CentOS 更改 MySQL 5.7数据库存储位置及 SELinux 设置
devalone 的专栏
08-24 3746
MySQL 默认安装将 /var/lib/mysql 作为数据存储目录,可以通过登录 mysql 查看 datadir 变量的值,或者查看 /etc/my.cnf 文件查看:     mysql&gt; SHOW VARIABLES like 'datadir';     +---------------+--------------------+     | Variable_name | V...
CentOS7 SELinux阻止MongoDB启动的问题
weixin_34087301的博客
11-09 1657
问题描述: 在新装的CentOS7上,安装了MongoDB3.4,挂载了一个大的数据盘后,修改/etc/mongo.conf,将配置文件中的log和data目录放在新的数据盘下,并修改文件的访问权限。改完后的mongo.conf: # mongod.conf # for documentation of all options...
Linux SElinux
wuludan0217的博客
11-07 1728
SElinux 前提:将之前的操作恢复原状态 [root@foundation68 ~]# rm -fr /etc/vsftpd/vsftpd.conf [root@foundation68~]# yum reinstall vsftpd 一、SElinux概念 SElinux:安全增强型linux简称SElinux,它是一个Linux内核模块,也是linux的一个安全子系统。 1、SElinu...
解决Linux-Centos7启动Mysql服务失败
编程渣-王爽
05-11 7213
启动mysql服务的时候service mysqld start报错了Starting mysqld (via systemctl):  Job for mysqld.service failed because the control process exited with error code. See "systemctl status mysqld.service" and "journa...
selinux is preventing /usr/lib64/firefox/plugin-container from rename access on the file seetings
wang的博客
12-16 588
网页访问完之后,出现白色界面 查看系统日志之后出现下面的报错: tail -n 300 /var/log/message -f 执行红色框框里的命令,之后执行完,向上翻找,还会有两行#开头的命令,执行完 setenforce 0 可以正常访问 ...
Cannot connect to the Docker daemon at unix:///Users/taoqi.peng/.docker/run/docker.sock. Is the docker daemon running?
最新发布
07-11
当出现错误信息 `Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker service running?` 时,这表明当前系统无法连接到 Docker 守护进程。以下是可能导致此问题的常见原因及解决方法: ### 1. Docker 服务未启动 最常见的原因是 Docker 服务尚未运行。可以通过以下命令检查 Docker 服务的状态: ```bash systemctl status docker ``` 如果服务未运行,可以使用以下命令启动 Docker 服务: ```bash sudo systemctl start docker ``` 若希望在系统重启后自动启动 Docker 服务,可以启用该服务: ```bash sudo systemctl enable docker ``` ### 2. 用户权限不足 Docker 默认需要 root 权限才能操作。普通用户执行 Docker 命令时可能会遇到权限问题。为了避免每次都需要使用 `sudo`,可以将用户添加到 `docker` 用户组中: ```bash sudo usermod -aG docker $USER ``` 完成后,需重新登录以使更改生效。 ### 3. Docker 套接字文件缺失或损坏 Docker 使用 `/var/run/docker.sock` 文件作为与客户端通信的套接字。如果该文件不存在或损坏,会导致连接失败。可以尝试重启 Docker 服务来重建该文件: ```bash sudo systemctl restart docker ``` ### 4. Docker 安装不完整或配置错误 如果 Docker 安装过程中出现问题,或者配置文件有误,也可能导致守护进程无法正常启动。可以通过重新安装 Docker 来解决此类问题。首先卸载现有 Docker: ```bash sudo apt-get remove docker docker-engine docker.io containerd runc ``` 然后按照官方文档重新安装 Docker。 ### 5. 系统资源限制 在某些情况下,系统资源限制(如内存不足)可能导致 Docker 守护进程无法启动。可以通过查看系统日志来确认是否存在资源限制问题: ```bash journalctl -u docker.service ``` ### 6. 冲突的服务或软件 其他容器管理工具(如 Podman 或 LXC)可能与 Docker 存在冲突。确保没有其他容器服务正在运行,并且没有占用相同的端口或套接字文件。 ### 7. SELinux 或 AppArmor 配置问题 安全模块如 SELinux 或 AppArmor 可能会阻止 Docker 正常运行。可以暂时禁用这些模块以排除问题: - 对于 SELinux: ```bash sudo setenforce 0 ``` - 对于 AppArmor: ```bash sudo systemctl stop apparmor ``` ### 8. 检查 Docker 日志 如果以上方法都无法解决问题,可以通过查看 Docker 的日志来获取更多详细信息: ```bash sudo journalctl -fu docker.service ``` 通过上述步骤,通常可以解决大多数与 Docker 守护进程连接相关的问题。如果仍然无法解决,请提供更多具体的错误信息以便进一步诊断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值