有什么设置可以纠正vsftpd“ 500 OOPS:无法更改目录”错误?


14

我的问题是我需要更改哪些设置和/或运行命令才能允许我登录vsftpd系统?

我使用ftp而不是sftp登录时遇到此错误:

Name (localhost:dbadmin): dbadmin
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/dbadmin
Login failed.
ftp> 

使用进行登录时此方法有效sftp@,但是我的服务器位于防火墙后面,我需要能够使用ftp和sftp登录。

我一直在看很多关于“ OOPS”错误的帖子,但是到目前为止,还没有登录的运气。

以下是有关我的系统和设置的一些信息:

我正在运行CentOS 6.4。

iptables和ip6tables被停止和禁用。

我的主目录受保护700,而我尝试了750,以查看是否有所作为。它没。

这是活动线 /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

我的登录名不在user_list中。


即使我也遇到同样的问题。>尝试将访问权限更改为775,它对我有用。

如果即使禁用了selinux,问题仍然存在,请重新检查目录的权限。您的ftp用户真的在该文件夹中拥有权限吗?或在该文件夹的父文件夹中设置了setgid位吗?如果您尝试在其下创建一个新文件夹,则父文件夹的“ s”位可能会导致问题。
Chatchai Mao

Answers:


10

运行此命令,无需重新启动任何服务和服务器:

# setenforce 0

要检查SELinux状态:

# getenforce

要么

编辑文件/etc/sysconfig/selinux以包括

SELINUX=disabled

这样做将需要重新启动。


3
有趣的是,一年半前,我获得了几乎相同答案的压倒性投票。
octopusgrabbus

7

尽管禁用SELinux by SELINUX=disabled将解决问题,但这不是可取的。ftp_home_dir通过运行以下命令来配置SELinux布尔值,可以使ftp用户能够访问其主目录:

setsebool -P ftp_home_dir=1

是必需的记号,还是代码/命令的内联和块格式化的结果?
Anthon

不,反引号不是必需的。
suprjami 2014年

这应该是解决问题的最佳答案,以避免在没有SELinux的情况下降低整个系统的安全性。
of之海

布尔ftp_home_dir未定义?
大礼

3

您可以始终通过以下方式允许FTP守护程序完全访问所有文件:

setsebool -P allow_ftpd_full_access 1

2

我按照此处的以下说明禁用了selinux 。我可以不使用sftp登录。

要永久禁用,我编辑/etc/selinux/config并设置了

SELINUX=disabled

重新启动后,我能够正常登录。


2
禁用SELinux是确定SELinux是否是问题的原因而不是最终解决方案的故障排除步骤。一旦确定了SELinux的原因,就应该调查您的AVC拒绝,并确定需要更改的布尔值,或者使用SELinux工具制定自定义策略。永久禁用SELinux不是一个好主意。
suprjami 2014年

0

用户可能对其主文件夹没有执行特权。执行:

chmod +x /home/user

要么,

chmod 700 /home/user

0

希望这会有所帮助。

local_root=/var/www/ftp/$USER
user_sub_token=$USER

1
欢迎来到该网站,并感谢您的贡献。您介意为您的答案如何(即通过哪种机制)解决原始问题添加更多解释?这可能会使面临类似问题的其他人更深入地了解他们为什么首先遇到此问题。
AdminBee

-1

setenforce 0建议以其他答案运行对我不起作用。

以下命令解决了该问题:

chmod -R 755 /home/dbadmin

(以前,/ home / dbadmin目录具有700个权限。)

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.