Configurando o acesso do usuário proftpd para /var/www/ em centos

tag-icon tag-icon centos ftp proftpd
Configurando o acesso do usuário proftpd para /var/www/ em centos

Estou tendo problemas para configurar o proftpd para permitir que um usuário do sistema acesse /var/www/ em uma caixa centos.

proftpd.conf

ServerName                      "ProFTPD server"
ServerIdent                     on "FTP Server ready."
ServerAdmin                     root@localhost
ServerType                      standalone
DefaultServer                   on
VRootEngine                     on
#DefaultRoot                    ~ !adm
DefaultRoot                     /var/www/
VRootAlias                      /etc/security/pam_env.conf etc/security/pam_env.conf
AuthPAMConfig                   proftpd
AuthOrder                       mod_auth_pam.c* mod_auth_unix.c
#PersistentPasswd               off
UseReverseDNS                   off
User                            nobody
Group                           nobody
MaxInstances                    20
UseSendfile                     off
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth    "%v [%P] %h %t \"%r\" %s"

<Global>
  Umask                         022
  AllowOverwrite                yes
  <Limit ALL SITE_CHMOD>
    AllowAll
  </Limit>
</Global>

<Limit LOGIN>
AllowUser ftpuser
DenyALL
</Limit>

Eu criei um usuário do sistema 'ftpuser' com seu diretório inicial como /var/www/ e um shell válido. Posso fazer ssh como este usuário e visualizar os diretórios corretos, etc.

No entanto, quando tento usar um cliente FTP para conectar ou até mesmo conectar-me ao host local a partir de um shell, recebo erros:

Status: Connecting to 10.0.10.10:21...
Status: Connection established, waiting for welcome message...
Response:   220 FTP Server ready.
Command:    USER ftpuser
Response:   331 Password required for ftpuser
Command:    PASS *******
Response:   230 User ftpuser logged in
Command:    OPTS UTF8 ON
Response:   200 UTF8 set to on
Status: Connected
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is the current directory
Command:    TYPE I
Response:   200 Type set to I
Command:    PASV
Response:   227 Entering Passive Mode (10,0,10,10,184,18).
Command:    MLSD
Response:   550 /: Invalid argument
Error:  Failed to retrieve directory listing

ou:

telnet localhost 21
Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 FTP Server ready.
user ftpuser
331 Password required for ftpuser
pass PASSWD
230 User ftpuser logged in
LIST
425 Unable to build data connection: Invalid argument
MLSD
550 /: Invalid argument

Alguém sabe o que está acontecendo aqui e como consertar isso?

Responder1

Verifique se o SElinux não está causando problemas

setenforce 0

Se isso resolver o seu problema, ligue novamente o SELinux ( setenforce 1) e tente definir o booleano ftp_home_dir

setsebool -P ftp_home_dir on

o que permitirá que o daemon FTP acesse os diretórios pessoais dos usuários.

informação relacionada