Configurar el acceso de usuario proftpd para /var/www/ en centos

tag-icon tag-icon centos ftp proftpd
Configurar el acceso de usuario proftpd para /var/www/ en centos

Tengo problemas para configurar proftpd para permitir que un usuario del sistema acceda a /var/www/ en una caja centos.

proftpd.conf

ServerName                      "ProFTPD server"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     root@localhost
ServerType                      standalone
DefaultServer                   on
VRootEngine                     on
#DefaultRoot                    ~ !adm
DefaultRoot                     /var/www/
VRootAlias                      /etc/security/pam_env.conf etc/security/pam_env.conf
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c
#PersistentPasswd               off
UseReverseDNS                   off
User                            nobody
Group                           nobody
MaxInstances                    20
UseSendfile                     off
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"

<Global>
  Umask                         022
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

<Limit LOGIN>
AllowUser ftpuser
DenyALL
</Limit>

Creé un usuario del sistema 'ftpuser' con su directorio de inicio como /var/www/ y un shell válido. Puedo ingresar como este usuario y ver los directorios correctos, etc.

Sin embargo, cuando intento utilizar un cliente ftp para conectarme o incluso conectarme a localhost desde un shell, obtengo errores:

Status: Connecting to 10.0.10.10:21...
Status: Connection established, waiting for welcome message...
Response:   220 FTP Server ready.
Command:    USER ftpuser
Response:   331 Password required for ftpuser
Command:    PASS *******
Response:   230 User ftpuser logged in
Command:    OPTS UTF8 ON
Response:   200 UTF8 set to on
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is the current directory
Command:    TYPE I
Response:   200 Type set to I
Command:    PASV
Response:   227 Entering Passive Mode (10,0,10,10,184,18).
Command:    MLSD
Response:   550 /: Invalid argument
Error:  Failed to retrieve directory listing

o:

telnet localhost 21
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 FTP Server ready.
user ftpuser
331 Password required for ftpuser
pass PASSWD
230 User ftpuser logged in
LIST
425 Unable to build data connection: Invalid argument
MLSD
550 /: Invalid argument

¿Alguien sabe qué está pasando aquí y cómo solucionarlo?

Respuesta1

Comprueba que SElinux no te está causando problemas

setenforce 0

Si esto soluciona su problema, vuelva a activar SELinux ( setenforce 1) y luego intente configurar el valor booleano ftp_home_dir.

setsebool -P ftp_home_dir on

lo que permitirá que el demonio ftp acceda a los directorios de inicio de los usuarios.

información relacionada