SELinux 拦截 vsftpd (提示 “failed to open directory")的一种解决方式

最新推荐文章于 2023-11-24 21:50:51 发布
最新推荐文章于 2023-11-24 21:50:51 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 软件平台 文章标签: vsftpd CentOS SELinux 软件配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zml66666/article/details/103130650
版权
在CentOS上配置完vsftpd后遇到'failed to open directory'错误。通过设置SELinux的ftp_home_dir和allow_ftpd_full_access布尔值,允许vsftpd完全访问权限,最终成功解决目录访问问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装并配置完 vsftpd 后,能够成功连接到 ftp 上,但无法正常显示和访问目录。
在这里插入图片描述
显示“failed to open directory",在命令行和浏览器端均无法查看其中文件。
考虑到可能为 SELinux 拦截,参考资料设置 ftp_home_dir。
相关命令:
sudo setsebool -P ftp_home_dir 1
设置后得到(输入 getsebool -a| grep ftp查看):
在这里插入图片描述
此时仍未解决上述问题。
查找资料后,可能需对 allow_ftpd_full_access 进行设置。
相关命令:
sudo setsebool -P allow_ftpd_full_access 1
在这里插入图片描述

设置完成后,能够正常访问目录。
在这里插入图片描述
上述过程供参考。

最低0.47元/天 解锁文章
FTP:226 transfer done but failed to open directory
猿小白的博客
11-16 3596
centOS上搭建ftp,使用ftp localhost测试匿名登录,查看匿名目录文件夹的时候, 发现匿名登录成功,但是查看目录却失败,报了这个错误:226 transfer done but failed to open directory 目录 1、将SELINUX的值设置为disable 2、重启服务器 3、运行结果 1、将SELINUX的值设置为disable vim /etc/selinux/config 2、重启服务器 reboot 3、运行结果 ...
Windows Warning: Failed to open the file xxx: Permission denied问题解决
旭东怪的博客
11-29 4175
人生低谷不可怕,可怕的是坚持不到人生转折点的那一天。1、cmd命令行使用curl命令在当前文件夹下下载文件,cmd命令行没有当前文件夹的所有权限,导致curl命令报错。旭东怪的个人空间-旭东怪个人主页-哔哩哔哩视频。第三步,选择Users用户,授予全部权限。第二步,选择安全Tab页,点击编辑按钮。第一步,选择当前文件夹右击,选择属性。
failed to open directory
vvull的博客
12-30 4732
解决方法: 解决方案的路径不要包含中文!
vsftpd: 226 Transfer done (but failed to open directory)
qq_36018594的博客
01-10 2253
FTP 226 Transfer done (but failed to open directory) FTP(vsftpd)打开报错: 226 Transfer done (but failed to open directory) 原因是selinux的策略: 简单方式是直接禁用selinux: setenforce 0 具体原因是因为selinux里一个关于ftp的策略allow_ft...
使用xamarin开发Android、iOS报错failed to open directory: 系统找不到指定的文件
SunshineGGB的博客
04-14 3340
使用vs2019学习xamarin时,创建新程序。使用模拟器真机等测试都报错如下图错误: 调整AndroidManifest.xml和设备调试属性,打开[Android SDK和工具]安装可能需要的SDK都毫无作用,最后解决办法是必须整个解决方案的目录全部为英文文件夹才可以,查了好久耽误了不少时间,特此记录一下希望可以帮到也遇到此错误的同学。 ...
226 Transfer done (but failed to open directory)以及Centos7搭建FTP服务器
weixin_44232093的博客
09-25 6361
Centos7-ftp服务器报226错误 其实这个错误主要原因是没有关闭selinux 1.关闭selinux vim /etc/selinux/config| 修改selinux配置文件 把 SELINUX=enforcing| 修改成 SELINUX=disabled :wq!| 保存退出 setenforce 0| 使配置生效 ...
针对 CentOSSELinux 拦截 vsftpd 问题(不关闭SELinux)
热门推荐
programer_bei的博客
08-27 1万+
VSFTPD是一个FTP服务器程序,然后SELinuxCentOS的防火墙组件。由于 vsftpd 默认被 SELinux 拦截,所以会遇到的FTP以下的问题: 226 Transfer done (but failed to open directory).(传输完成,但是打开路径失败) 550 Failed to change directory(更改路径失败) 553 Could not c
linux下mysql提示"mysql deamon failed to start"错误的解决方法
09-10
首先,当执行`service mysql start`或`service mysqld start`时遇到“mysql deamon failed to start”错误,第一步是检查MySQL的日志文件以获取更详细的错误信息。在本例中,可以通过`less /var/log/mysqld.log`来...
linux下mysql提示mysql deamon failed to start错误的解决方法
12-15
一种解决方法是调整SELinux策略,而不是完全关闭它。例如,你可以使用 `setsebool -P ftpd_disable_trans 1` 来允许MySQL的某些操作。但具体的命令取决于你遇到的具体问题,因此可能需要查阅相关文档或使用 `...
ftp常见报错:报530 Login incorrect 和 226 Transfer done (but failed to open directory).
qq_41788609的博客
12-07 4236
ftp 修改配置anonymous_enable=NO,去掉匿名登录后,报错 530 Login incorrect. Login failed. 原因: 创建用户时useradd -d /data/ftp/ -s /sbin/nologin ftpuser限制了用户ssh远程登录的权限 解决方法: vim /etc/pam.d/vsftpd 把auth required pam_shells.so修改成auth required pam_nologin.so ...
selinux 的设置导致vsftp权限问题(linux的ftp用户无法连接问题)
menghuanzhiming的博客
08-31 7632
转载:http://chenpiaoping.blog.51cto.com/5631143/1329919开了SELinux和防火墙,没想到引出了vsftp的问题。FTP登录报错:500 OOPS: cannot change directory。下面来看看产生这个问题的原因和对策。首先,分析一下冲突原因: 1. 为锁定用户在自己的home目录中,在vsftpd.conf打开chroot_loca
vsftpd的一点SELinux设置
showmelulu的专栏
07-02 783
在开了SELinux和防火墙的情况下,使用chroot_local_user=YES锁定用户在自己的home目录中,没想到 vsftp的问题。FTP登录报错:500 OOPS: cannot change directory。下面来看看产生这个问题的原因和对策。 首先,分析一下错误原因: 1. 为锁定用户在自己的home目录中,在vsftpd.conf添加了chroot_local_use
ls: cannot open directory ‘.‘: Permission denied(docker容器中root用户对挂载文件没有权限)
qq_61529962的博客
11-24 2910
在Linux系统中,控制资源访问权限的一般是判断一个用户是否拥有这个文件的读写执行权限,在这种情况下,root用户就显得无所不能,只要拿到拿到root权限,你的服务器就完完全全的沦陷了。为了避免这种情况,就出现了SELinux模块。它会去匹配你这个进程是否对这个资源有访问权限,就算你是root用户也得经过SELinux的审核。
se Linux ftp,linux cenos7 SELinux下vsftp解决方案
weixin_35414437的博客
05-07 384
使用到的语句:setsebool-Pftpd_connect_all_unreservedonsetsebool-Pftpd_connect_dbonsetsebool-Pftpd_full_accessonsestatus-b|grepftp这是在安装完vsftp,发现登陆后一片空白,无法上传下载及建目录时的操作。如果不执行上一步的操作,则需要对SELINUX配置做修改...
【Linux常用服务器配置——Vsftpd服务】
所爱的博客
04-02 8158
目录 1.简介 2.FTP两种传输模式 3.安装vsftpd 4.设置开机启动vsftpd 5.启动vsftpd 6.查看ftp是否启动 7.开启防火墙,开放21端口 8.安装vsftpd虚拟用户需要的软件和认证模块 9.创建虚拟用户临时文件 10.生成虚拟用户数据认证文件 11.设置认证文件的权限为755 12.配置pam认证文件 13.新建一个系统用户(ftpuser)作为虚拟用户的映射,这个用户不用密码、登录 14.创建虚拟用户配置文件所放置的目录 15.设置vsf.
Ubuntu cannot open directory ‘.‘: Permission denied错误
Yeats_Liao的博客
06-23 3950
Ubuntu cannot open directory ‘.‘: Permission denied错误
linux vsftpd 防火墙,vsFTPd服务器和防火墙及SELINUX关系
weixin_31002059的博客
05-12 320
1.vsFTPd的服务器和防火墙及SELINUX的关系在论坛上看到有些弟兄说vsFTPd服务器启动正常,但却不能访问或用户不能上传文件,我感觉应该是防火墙或SELINUX的事;可能FTPD服务器被防火墙或SELINUX的安全机制防住了。所以您必须要让防火墙通过ftp,当然也要让SELINUX通过ftp服务器才行;在Fedora/Redhat/CentOS中,您要设置一下防火墙,可以把防火墙关掉,或...
Linux重新启动后提示 Failed to load SELinux policy. Freezing系统hung住
姚远OracleACE的博客
06-03 4474
重新启动之前修改了selinux配置,disable selinux,估计多半是修改的时候哪里改错了。 在网上搜索了一下,解决方案是在系统启动时找到 linux16 那一行,在启动配置像里加一项selinux=0。具体做法是在启动页面,选择要启动的内核 按 E,结果我按了E后,找不到linux16那一行,仔细一看,还有个光标向下的箭头,接着向下按,找到了,改好后如图: 然后按ctrol+X,系统可以启动了,启动后检查配置文件/etc/selinux/config中的“SELINUX”参数的值: 错误.
linux vsftpd 防火墙,VsFTPd的服务器和防火墙及SELINUX的关系
weixin_34108829的博客
05-12 286
vsFTPd服务器启动正常,但却不能访问或用户不能上传文件,应该是防火墙或SELINUX的事;可能FTPD服务器被防火墙或 SELINUX的安全机制防住了。所以您必须要让防火墙通过ftp,当然也要让SELINUX通过ftp服务器才行;在Fedora/Redhat/CentOS中,您要设置一下防火墙,可以把防火墙关掉,或者在自定义中让ftp “通过”防火墙;[root@localhost ~]# s...
用ftp连接自己搭建的ftp服务器时显示无法显示远程文件夹
最新发布
04-03
<think>嗯,用户用FTP连接自己搭建的服务器时遇到“无法显示远程文件夹”的问题,需要一步步排查可能的原因。首先,我得回忆一下常见的FTP服务器配置问题。 首先,服务器是否真的在运行?用户可能启动了服务,但有没有检查状态?比如在Linux下,用systemctl status vsftpd或者对应的服务管理命令。Windows的话,服务管理里查看FTP服务是否启动。 然后是防火墙的问题。服务器端的防火墙可能阻止了FTP的端口。FTP默认使用21端口,但被动模式可能需要额外的端口范围。用户需要确保这些端口在防火墙中是开放的,包括TCP和UDP。另外,客户端的本地防火墙也可能拦截连接,需要检查。 接下来是FTP的配置问题。比如vsftpd配置文件里,是否允许匿名登录,或者是否限制了用户访问。如果用户用本地账号登录,需要确认配置文件中的local_enable是否设为YES。还有被动模式的设置,pasv_min_port和pasv_max_port是否正确,并且对应的端口是否开放。 权限问题也很重要。FTP用户是否有权限访问目标目录?目录的权限设置是否正确,比如在Linux中,目录至少需要有读取和执行权限。另外,SELinux或AppArmor可能会限制访问,需要暂时禁用或调整策略测试一下。 网络连接方面,服务器和客户端是否在同一网络?如果不在,是否有NAT或路由器端口转发的问题?比如在局域网内搭建服务器,外网访问需要配置端口转发。还有,FTP的主动模式和被动模式的区别,被动模式可能在经过NAT时有问题,需要正确配置。 还有FTP客户端的设置是否正确。比如是否使用了正确的协议(FTP、SFTP、FTPS),有些客户端容易混淆这些。比如,FileZilla中选择FTP而不是SFTP。被动模式是否启用,可能需要根据服务器配置调整。 日志查看也很关键。服务器端的日志通常会提供更详细的错误信息,比如连接被拒绝、权限问题等。指导用户查看日志,比如vsftpd的日志路径,或者Windows下FTP服务的日志位置,能更快定位问题。 最后,可能需要测试不同的客户端或方法,比如用命令行FTP工具连接,看看是否有不同的错误提示。或者暂时关闭防火墙和SELinux,排除安全软件的影响。 总结下来,步骤应该是:确认服务运行→检查防火墙设置→验证FTP配置→检查目录权限→网络和NAT配置→客户端设置→查看日志。逐步排除每个环节的可能性,应该能找到问题所在。</think>遇到FTP连接服务器时提示“无法显示远程文件夹”,可能是由多个环节配置问题导致的。以下是逐步排查方案: --- ### 一、确认FTP服务状态 1. **检查服务是否运行** - **Linux**(以vsftpd为例): ```bash systemctl status vsftpd # 查看服务状态 sudo systemctl restart vsftpd # 重启服务 ``` - **Windows**: - 打开“服务”管理器(`services.msc`),检查“Microsoft FTP Service”是否已启动。 2. **验证端口监听** ```bash netstat -tuln | grep 21 # Linux检查21端口是否监听 ``` --- ### 二、防火墙与端口配置 1. **开放FTP端口** - 确保服务器防火墙允许 **21端口(控制连接)** 和 **被动模式端口范围**(默认为随机高端口)。 - **Linux示例**(firewalld): ```bash sudo firewall-cmd --permanent --add-port=21/tcp sudo firewall-cmd --permanent --add-port=30000-31000/tcp # 被动模式端口范围 sudo firewall-cmd --reload ``` - **Windows**:在“高级安全防火墙”中添加入站规则。 2. **检查客户端防火墙** - 临时关闭客户端防火墙测试是否是本地拦截。 --- ### 三、FTP服务器配置检查 1. **关键配置项**(以vsftpd为例): ```conf # /etc/vsftpd.conf listen=YES anonymous_enable=NO # 禁用匿名登录(按需调整) local_enable=YES # 允许本地用户登录 write_enable=YES # 允许写入 pasv_enable=YES # 启用被动模式 pasv_min_port=30000 # 被动模式最小端口 pasv_max_port=31000 # 被动模式最大端口 ``` 2. **权限问题** - 确保用户对目标目录有 **读取+执行权限**(Linux示例): ```bash chmod 755 /path/to/ftp_directory ``` - 检查SELinux状态(Linux): ```bash setsebool -P ftp_home_dir on # 允许FTP访问用户目录 ``` --- ### 四、客户端连接问题 1. **选择正确的连接模式** - **主动模式(PORT)**:服务器主动连接客户端(易受防火墙/NAT影响)。 - **被动模式(PASV)**:客户端连接服务器(推荐通过NAT使用)。 2. **FileZilla示例配置**: - 进入菜单 **编辑 → 设置 → 连接 → FTP**,选择 **被动模式**。 - 确保协议为 **FTP**(非SFTP/FTPS)。 --- ### 五、网络与NAT问题 1. **公网IP与端口转发** - 若服务器位于内网,需在路由器配置 **端口转发**(21端口 + 被动模式端口范围)。 - 检查服务器是否使用 **公网IP** 或正确配置了 **被动模式公网IP**(vsftpd配置项`pasv_address`)。 --- ### 六、日志分析 1. **查看服务器日志**: - **Linux(vsftpd)**:`/var/log/vsftpd.log` - **Windows**:事件查看器中“应用程序和服务日志 → Microsoft → FTP” --- ### 七、快速测试方法 1. **本地回环测试**: ```bash ftp 127.0.0.1 # Linux本地测试 ``` 2. **关闭防火墙临时测试**: ```bash sudo systemctl stop firewalld # Linux临时关闭防火墙 ``` --- ### 常见错误原因总结 | 问题类型 | 典型表现 | 解决方案 | |-------------------|---------------------------|----------------------------| | 防火墙拦截 | 连接超时 | 开放21端口及被动模式端口范围 | | 被动模式配置错误 | 能连接但无法列目录 | 检查`pasv_min_port`/`pasv_max_port` | | 权限不足 | "550 Failed to open file" | 检查目录权限及SELinux策略 | | NAT未正确映射端口 | 外网无法访问 | 配置路由器端口转发 | 通过以上步骤逐一排查,通常可以解决FTP无法显示远程文件夹的问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值