vsFTPd的服務器和防火墻及SELINUX的關系
作者:佚名
vsFTPd的服務器和防火墻及SELINUX的關系:Unix和Linux中,vsftpd是一款非常安全的FTP服務器。任何發行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站點,都采用vsftpd作為它們的FTP服務器。本文將介紹vsFTPd的服務器和防火墻及SELINUX的關系。
vsFTPd的服務器和防火墻及SELINUX的關系:Unix和Linux中,vsftpd是一款非常安全的FTP服務器。任何發行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站點,都采用vsftpd作為它們的FTP服務器。本文將介紹vsFTPd的服務器和防火墻及SELINUX的關系。vsFTPd的服務器和防火墻及SELINUX的關系
有的時候,我們可能會遇到,vsFTPd服務器啟動正常,但卻不能訪問或用戶不能上傳文件。我感覺應該是防火墻或SELINUX的事;可能FTPD服務器被防火墻或SELINUX的安全機制防住了。所以您必須要讓防火墻通過ftp,當然也要讓SELINUX通過ftp服務器才行;
在Fedora/Redhat/CentOS中,您要設置一下防火墻,可以把防火墻關掉,或者在自定義中讓ftp “通過”防火墻;
- [root@localhost ~]# system-config-securitylevel-tui
或者運行一下如下的命令,清除防火墻規則(通用);
- [root@localhost beinan]# iptables -F
關于SELINUX服務器的解說 ,可能老手或新手對SELINUX都有點麻煩,建議您SELINUX;或者讓vsFTPd服務器跳過SELINUX啟動;也就是說要用到 vsFTPd服務器啟動和關閉的通用方法;;這在Fedora/Redhat/CentOS中這樣啟動vsFTPd服務器是有效的;
當然您可也可以關掉SELINUX,在/etc/selinux/config 配置文件如下;
- /etc/selinux/config
- # This file controls the state of SELinux on the system.
- # SELINUX= can take one of these three values:
- # enforcing - SELinux security policy is enforced.
- # permissive - SELinux prints warnings instead of enforcing.
- # disabled - SELinux is fully disabled.
- SELINUX=Disabled #這樣就把SELINUX服務器關掉了,請重新啟動系統;
- # SELINUXTYPE= type of policy in use. Possible values are:
- # targeted - Only targeted network daemons are protected.
- # strict - Full SELinux protection.
- SELINUXTYPE=targeted
責任編輯:zhaolei
來源:
javaeye網
