VsFTPd的伺服器和防火牆及SELINUX的關係

1.vsFTPd的伺服器和防火牆及SELINUX的關係

在Fedora/Redhat/CentOS中，設置一下防火牆，可以把防火牆關掉，或者在自定義中讓ftp 「通過」防火牆；

[root@localhost ~]# system-config-securitylevel-tui

或者運行一下如下的命令，清除防火牆規則（通用）；

[root@localhost beinan]# iptables -F

關於SELINUX伺服器的解說 ，可能老手或新手對SELINUX都有點麻煩，建議您SELINUX；或者讓vsFTPd伺服器跳過SELINUX啟動；這在Fedora/Redhat/CentOS中這樣啟動vsFTPd伺服器是有效的；

當然您可也可以關掉SELINUX，在/etc/selinux/config 配置文件如下；

/etc/selinux/config# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - SELinux is fully disabled.SELINUX=Disabled #這樣就把SELINUX伺服器關掉了，請重新啟動系統；# SELINUXTYPE= type of policy in use. Possible values are:# targeted - Only targeted network daemons are protected.# strict - Full SELinux protection.SELINUXTYPE=targeted

2.500 OOPS: vsftpd: refusing to run with writable anonymous root

如果我們已經把vsFTPd伺服器啟動好了，但登錄測試是會出現類似下面的提示；

500 OOPS: vsftpd: refusing to run with writable anonymous root

這表示ftp用戶的家目錄的權限不對，應該改過才對；

[root@localhost ~]# more /etc/passwd |grep ftp

ftp:x:1000:1000:FTP User:/var/ftp:/sbin/nologin

我們發現ftp用戶的家目錄在/var/ftp，就是這個/var/ftp的權限不對所致，這個目錄的權限是不能打開所有權限的；是您運行了chmod 777 /var/ftp所致；如果沒有ftp用戶這個家目錄，當然您要自己建一個；

如下FTP用戶的家目錄是不能針對所有用戶、用戶組、其它用戶組完全開放；

[root@localhost ~]# ls -ld /var/ftp

drwxrwxrwx 3 root root 4096 2005-03-23 /var/ftp

修正這個錯誤，應該用下面的辦法；

[root@localhost ~]# chown root:root /var/ftp

[root@localhost ~]# chmod 755 /var/ftp

那匿名用戶的可讀、可下載、可上傳怎麼辦呢？這也簡單，在/var/ftp下再建一個目錄，權限是777的就行了，再改一改vsftpd.conf就OK了；沒有什麼難的；

vsFTPd出於安全考慮，是不准讓ftp用戶的家目錄的權限是完全沒有限制的，您可以去讀一下vsFTPd的文檔就明白的了；否則也不能稱為最安全的FTP伺服器了。

（