분류:: 컴퓨터/인터넷 << 리눅스/서버

CentOS6.6 의 VSFTPD 접속시 500 OOPS: cannot change directory:/root 에러시

CentOS6.6 의 VSFTPD 접속시 500 OOPS: cannot change directory:/root 에러시

  ( iptables 에서 port 21 도 정상 설정 되어진 상태에서..)

CentOS-6.6-vsftp-500-error_150349.jpg






  

FTP 접속은 되나 홈 디렉토리로 이동을 못하여 나오는 에러.


구글링 검색해서 찾은 결과

아래의 명령을 사용하여 확인과 설정을 하는것이 였다.


# setsebool -P ftp_home_dir=1
# getsebool           참고: getsebool 자료 링크 


현재 상태 확인

[root@Local ~]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_fusefs --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_use_cifs --> off
tftp_use_nfs --> off

 

확인 결과 분석

  allow_ftpd_full_access --> off

     ( 시스템 디렉토리 접근이 금지 되어있다. --- home 이외의 접근 여부 )

  ftp_home_dir --> off
     ( home 디렉토리로 갈수가 없는 상태 이다. ---- 에러의 원인 )


 설정 하고 실행

[root@Local ~] # setsebool ftp_home_dir on

[root@Local ~] # setsebool allow_ftpd_full_access on  (필요하면 설정 보안에 주의)


[root@Local ~] service vsftpd restart

 

  오~~!!   FTP가 아주 잘 된다.

       (CentOS 6.6 에서)




vsFTPD 기본설정 방법은 링크 참고 : http://jmnote.com/wiki/


vi /etc/vsftpd/vsftpd.conf
  모두 지우고 아래 내용으로 대체

  anonymous_enable=NO
  local_enable=YES
  write_enable=YES
  local_umask=022
  dirmessage_enable=YES
  xferlog_enable=YES
  connect_from_port_20=YES
  xferlog_file=/var/log/xferlog
  xferlog_std_format=YES
  chroot_local_user=YES
  listen=YES
  pam_service_name=vsftpd
  userlist_enable=YES
  tcp_wrappers=YES



--------------------------------------------------------------------

  왜 보안에 취약한 FTP를 쓰는가?


   SFTP 보다 속도가 10배정도 빠르기 때문에 많은 용량 업다운시 시간 절약이 된다.

   단 로컬 서버에서만 사용하니 안전하다.


댓 글


Name Password
내 용
싸인펜의 사진창고    인터넷 자료창고   설계자료 모음