我想,應該有不少人在安裝ftp-server到有啟用selinux的linux上時,都會遇到…「明明config都正確,登入也正常,但就是不能list與上傳檔案」…
沒錯,這就是selinux擋掉了ftp-server的對data的控制…
我承認我比較笨,我看著網路上的pure-ftpd設定之後,我也沒改什麼,預設值下去之後,ftp連上只pass到帳號,在密碼就出問題…但我確定密碼正常。
我還是習慣用vsftpd,但每一次在新灌好的os上安裝好vsftpd之後,都會遇到,登入正常…但,不能切換目錄跟上傳檔案,在連home-dir也不行
本來以為不能切換目錄會不會跟chroot有關,但我發現我自己架設過的,在config中,這一個我都沒有enable過,所以,應該不是
所以,因為我每一次都找過答案,然後我自己又沒把過程記下來…所以這一次,我要記。
在網路上大部份的教學都是告訴你,無法切換路徑跟上傳,跟selinux有關,所以,網路上大概有七成都是叫你把selinux給disable…
大約有二成會說是因為你user的權限或該目錄的權限問題…
把selinux給關了,事實上,很多人會沒有感覺有沒有差,但在一些安全的考量上,不建議把他關掉…
但不關掉,ftp就會有問題呀…
那你可以用root的身份執行
setsebool -P ftp_home_dir 1
這樣,就可以了。
2010-09-25
2010-09-14
2010-09-06
善惡不為,亦為之
眾惡行善,其善不揚;
大善作惡,其惡不彰。
若致外力驟改,必畫虎致犬,難得其形也;
最為大者,無為自然。
-----------------------
很多事,去執著要不要做是很笨的。
當下你覺得怎樣就怎樣,必何花心思去想要怎麼做。
好比行善作惡…
古人有說過,處心做了一件好事,就想要老天爺覺得你是好人,老天爺才不會鳥你;
如果你不小心做了一件壞事,老天爺也不會就此以為你就是壞人。
三思而後行是好的,但,思過了久,不管這件事你最後是做還是不做,你都已經誤了時…普通不急的事還可以且過…若是需時效的事,你思過了時,那不管做不做你都錯了…
思字,田心也,田者,按步就班其大成也,如種田,在種苗前得先鬆土;心者,新也,重新再起之。
所以,我看思這個字,是為「常常用一種新的態度去做事」,因為每新一次就會遇上新的問題,在平常時就訓練如何解決問題,所以每一次就可以有再新的次方倍的做法…
等到急於時效性的問題發生時,只要想到三種方法就可以立馬解決問題…這就是我認為的「三思而後行」。
所以,做事只要做了之後就能知善惡,重點是要負做完的「責任」。
大善作惡,其惡不彰。
若致外力驟改,必畫虎致犬,難得其形也;
最為大者,無為自然。
-----------------------
很多事,去執著要不要做是很笨的。
當下你覺得怎樣就怎樣,必何花心思去想要怎麼做。
好比行善作惡…
古人有說過,處心做了一件好事,就想要老天爺覺得你是好人,老天爺才不會鳥你;
如果你不小心做了一件壞事,老天爺也不會就此以為你就是壞人。
三思而後行是好的,但,思過了久,不管這件事你最後是做還是不做,你都已經誤了時…普通不急的事還可以且過…若是需時效的事,你思過了時,那不管做不做你都錯了…
思字,田心也,田者,按步就班其大成也,如種田,在種苗前得先鬆土;心者,新也,重新再起之。
所以,我看思這個字,是為「常常用一種新的態度去做事」,因為每新一次就會遇上新的問題,在平常時就訓練如何解決問題,所以每一次就可以有再新的次方倍的做法…
等到急於時效性的問題發生時,只要想到三種方法就可以立馬解決問題…這就是我認為的「三思而後行」。
所以,做事只要做了之後就能知善惡,重點是要負做完的「責任」。
訂閱:
文章 (Atom)