Chinaunix

标题: RHEL5.1的vsftp登录时候root出现错误如何解决啊？ [打印本页]

作者: michael73 时间: 2007-11-30 19:07
标题: RHEL5.1的vsftp登录时候root出现错误如何解决啊？
安装的时候选中了ftp服务，安装完成后对vsftp的相关文件做了如下修改

1、修改文件/etc/vsftp/ftpusers

# Users that are not allowed to login via ftp
#root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
~

2、修改文件/etc/vsftp/user_list

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
#root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

3、/etc/vsftp/vsftp.conf

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

4、启动ftp服务
#/etc/init.d/vsftp start

这个时候使用ftp登录时出现错误如下

220 (vsFTPd 2.0.5)
User (192.168.0.30none)): root
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/rootConnection closed by remote host.

======================
请问这个是什么原因啊，同样的配置我在rhel4u5中就可以ftp，不知道哪儿有问题

作者: cai120120 时间: 2007-11-30 19:42
默认root是不能登录ftp的,不安全哦
selinux开了吧
把selinux关掉

作者: michael73 时间: 2007-11-30 19:55
解决了，只要输入
setsebool ftpd_disable_trans 1
然后重新启动vsftp服务就ok了

确实如楼上所说是selinux的原因，不知道这个命令究竟是什么意思啊？

作者: michael73 时间: 2007-11-30 19:59
相关的文档如下

Linux服务cannot change directory错误解决方法

在安装完vsftp服务后登陆时可能遇到cannot change directory后面是登陆者的目录的错误。这是因为SE设置的关闭了ftp的原因。

使用命令

getsebool ftpd_disable_trans

可以查看当前的状态如果不是on

那么是输入命令

setsebool ftpd_disable_trans 1

当然也可以加入-P参数以便不需要每次开机都输入这个命令

setsebool -P ftpd_disable_trans 1

同理如果smb服务也遇到相同的问题，也可以这么做。

setsebool -P samba_enable_home_dirs=1

selinux的问题也可以使用管理工具中的 selinux management 来调整相关设置。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)