OSはFedra11です。
/media/usbhdd/にマウントした外付けHDDをvsftpdで公開する設定にしました。
FTPでアクセスすると、サーバーから以下のようなログが帰ってきてusbhdd以下のディレクトリがまったく見えません。sambaでも共有していますが、そちらからはちゃんとアクセスできます。
================ 以下ログ ================
サーバからフォルダ一覧 / を取得中です (LC_TIME=ja_JP.UTF-8)
PASV
227 Entering Passive Mode (192,168,1,10,105,42).
LIST -aL
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
================ 以上ログ ================
vsftpd.confの設定値は以下のとおり
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
local_root=/media/usbhdd/share2
pasv_enable=YES
listen=YES
listen_port=21
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
外付けHDDをvsftpdで公開している方がいらっしゃいましたら、設定を教えてください。
よろしくお願いします。
- 1: 口コミさん : 2009-08-08 19:37
- lsコマンドにパスがきれていない、またはアクセスできないってことはないでしょうか?
サーバーを設定しているのですでに確認はしていると思いますが、一応確認です、シェルやコマンドプロンプトからftpで接続して確認してみましたか?
- 2: 口コミさん : 2009-08-08 19:57
- ・vsftpd が chroot 環境下で起動されていて、ls コマンドが見つけられない
・vsftpd の実行ユーザーに /media/usbhdd/ のアクセス権が無い
とりあえず、ぱっと思いついた
- 3: 口コミさん : 2009-08-08 20:14
- >みつるさん
アドバイスありがとうございます。
シェルから接続してもだめでした。
lsコマンドというのは普通のシェルでのlsコマンドのことですか?
それは普通に実行できます。
>竜@コンプネットさん
アドバイスありがとうございます。
アクセス権は元の/mediaからその下まですべて777です。
通常の内蔵HDDをvsfptdで同じように公開した場合(local_rootのみ変更)、ちゃんとアクセスできました。ところが外付けにするとアクセスできなくなってしまいます。
sambaでも同様のドラブルがありましたが、SELinuxの設定で"Allow samba to export ntfs/fusefs volumes"という項目があったのでそれにチェックを入れて解決したのですが、ftpにはそれに該当するような項目はみあたりません。
- 4: 口コミさん : 2009-08-08 21:21
- SELINUXの設定はどのようになっていますか?
可能であれば一度、SELINUXをdisableにして切り分けしてはいかがでしょうか?
SELINUXをenableにしているのであれば、ラベルの設定周りの可能性があります。
- 5: 口コミさん : 2009-08-08 22:08
- >みつるさん
ありがとうございます。
やってみます…って…わからない…
SELinuxをdisableするやりかたを教えてください(^^;
お願いします。
- 6: 口コミさん : 2009-08-08 22:20
- 状態が再現できないので、なんともいえないのですが…
SELinuxの「状態」のシステムデフォルトの強制モードや、現在の強制モード(元の状態は「強制」「強制」)を無効、許可にして、テストしてみたところ、なにごともなかったかのようにつながりました。
で、うまくいってない状態を再現させようとSELinuxを戻して見ましたが、なぜかそのままちゃんとつながる状態がかわりません。
なんだかキツネにつままれたような気持ちですが、外付けHDDのFTP公開がちゃんとできちゃいました。
みなさまお騒がせしました。
う〜む…Linuxはわからん。。。。。。
- 7: 口コミさん : 2009-08-09 03:27
- SELINUXを無効から再度有効にした際にリラベルされたのではないでしょうか。
- 8: 口コミさん : 2009-08-09 04:51
- 今もういちどみたらSELinuxのモードはどちらも「許容」になっていました。
「強制」にしたところ、つながらないという状態が再現しました。
「許容」と「強制」の違いを勉強しなければいけませんね。
「ラベル」というのも何を意味するのかわかりません。
サーバーの解説本にもSELinuxはこう設定しろということしかなく、その言葉についての解説がほとんどありません。
もうすこし勉強します。
ありがとうございました。
- 9: 口コミさん : 2010-01-29 21:24
- vsftpd設定でつまづきまくりました。どれもSELinuxのせいで。
SELinuxやiptablesって使ってますか?
iptablesの穴あけで躓いたり、IPTABLES_MODULESのロードで躓いたり。
SELinuxのせいで、たかがftp接続でこんなに苦労するとは思いませんでした。
セキュリティ上必要なのはわかるんですが、実際皆さん使ってます?
ライナス氏がSELinux嫌いという記事をどこかで見て、こいつはそこまでして使わなきゃならないもんなんだろうかと疑問に思ってます。
使いますけどね。
- 10: 口コミさん : 2010-03-05 03:38
- >若年寄 CR-Xさん
SELINUXは結構設定が難しいので大変ですよね
SELINUXを使うならtomoyo linux を使ったほうが簡単ですね
iptablesは設定はそんなに難しくないので気軽に使えますよ