ftp 與 selinux

我想，應該有不少人在安裝ftp-server到有啟用selinux的linux上時，都會遇到…「明明config都正確，登入也正常，但就是不能list與上傳檔案」…

沒錯，這就是selinux擋掉了ftp-server的對data的控制…

我承認我比較笨，我看著網路上的pure-ftpd設定之後，我也沒改什麼，預設值下去之後，ftp連上只pass到帳號，在密碼就出問題…但我確定密碼正常。

我還是習慣用vsftpd，但每一次在新灌好的os上安裝好vsftpd之後，都會遇到，登入正常…但，不能切換目錄跟上傳檔案，在連home-dir也不行

本來以為不能切換目錄會不會跟chroot有關，但我發現我自己架設過的，在config中，這一個我都沒有enable過，所以，應該不是

所以，因為我每一次都找過答案，然後我自己又沒把過程記下來…所以這一次，我要記。

在網路上大部份的教學都是告訴你，無法切換路徑跟上傳，跟selinux有關，所以，網路上大概有七成都是叫你把selinux給disable…

大約有二成會說是因為你user的權限或該目錄的權限問題…

把selinux給關了，事實上，很多人會沒有感覺有沒有差，但在一些安全的考量上，不建議把他關掉…

但不關掉，ftp就會有問題呀…

那你可以用root的身份執行
setsebool -P ftp_home_dir 1

這樣，就可以了。