無料ブログはココログ

« CentOS復旧顛末記2 -- apache復旧 | トップページ | FTPでアップロードさせるためのSElinuxの設定 »

2010年9月 9日 (木)

FTPでファイルをアップロードできない・・・・

自宅のサーバーではvsftpdを使用して、FTPサーバを動かしています。

しばらく前まで、特に問題なくつかえていたのですが・・・
最近になって、FFFTPからファイルのアップロード・名前変更・ファイル削除などができなくなっていたことに気付きました。

ファイルのパーミッションなどをみても特に問題がありそうな様子がなく、実際SSHで
目的のユーザーでログインしたときにはファイルが削除できます。

SSH上でftpクライアントを使用してアクセスしてもファイルの削除に失敗するため、
FFFTPの問題ではありませんでした。

たいがい、こんな時は悪さをしているのがSElinuxなんですが、SElinuxでファイル削除を拒否しているはずのログが/var/log/messagesにでてこない・・・・。

仕方ないので、一度SElinuxをenforceからpermissiveに変更して動作を確認します。

#setenforce 0
#getenforce
permissive

この状態でファイルの削除ができました。SElinuxのせいではないのははっきりしましたが、
ではなぜログがでてこないのか・・・・・。
別のコマンドでログを表示させることができました。

#/sbin/ausearch -m AVC
(中略)
type=AVC msg=audit(1283960056.850:42236): avc:  denied  { remove_name } for  pid=9086 comm="vsftpd" name="init.cgi.new" dev=hda1 ino=1279561 scontext=user_u:system_r:ftpd_t:s0 tcontext=user_u:object_r:httpd_sys_content_t:s0 tclass=dir

これで確実。
今日はちょっと時間がないので、permissiveモードでファイルのアップロードだけして、enforceに戻しておきました。

« CentOS復旧顛末記2 -- apache復旧 | トップページ | FTPでアップロードさせるためのSElinuxの設定 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/535097/49393804

この記事へのトラックバック一覧です: FTPでファイルをアップロードできない・・・・:

« CentOS復旧顛末記2 -- apache復旧 | トップページ | FTPでアップロードさせるためのSElinuxの設定 »