2009年08月08日 17:19 by AzureStone

OSはFedra11です。

/media/usbhdd/にマウントした外付けHDDをvsftpdで公開する設定にしました。
FTPでアクセスすると、サーバーから以下のようなログが帰ってきてusbhdd以下のディレクトリがまったく見えません。sambaでも共有していますが、そちらからはちゃんとアクセスできます。

================ 以下ログ ================
サーバからフォルダ一覧 / を取得中です (LC_TIME=ja_JP.UTF-8)
PASV

227 Entering Passive Mode (192,168,1,10,105,42).
LIST -aL

150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
================ 以上ログ ================

vsftpd.confの設定値は以下のとおり

anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES
local_root=/media/usbhdd/share2
pasv_enable=YES
listen=YES
listen_port=21
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

外付けHDDをvsftpdで公開している方がいらっしゃいましたら、設定を教えてください。
よろしくお願いします。

1: 口コミさん : 2009-08-08 19:37
lsコマンドにパスがきれていない、またはアクセスできないってことはないでしょうか?
サーバーを設定しているのですでに確認はしていると思いますが、一応確認です、シェルやコマンドプロンプトからftpで接続して確認してみましたか?
2: 口コミさん : 2009-08-08 19:57
・vsftpd が chroot 環境下で起動されていて、ls コマンドが見つけられない
・vsftpd の実行ユーザーに /media/usbhdd/ のアクセス権が無い

とりあえず、ぱっと思いついた
3: 口コミさん : 2009-08-08 20:14
>みつるさん
アドバイスありがとうございます。

シェルから接続してもだめでした。
lsコマンドというのは普通のシェルでのlsコマンドのことですか?
それは普通に実行できます。

>竜@コンプネットさん
アドバイスありがとうございます。
アクセス権は元の/mediaからその下まですべて777です。

通常の内蔵HDDをvsfptdで同じように公開した場合(local_rootのみ変更)、ちゃんとアクセスできました。ところが外付けにするとアクセスできなくなってしまいます。

sambaでも同様のドラブルがありましたが、SELinuxの設定で"Allow samba to export ntfs/fusefs volumes"という項目があったのでそれにチェックを入れて解決したのですが、ftpにはそれに該当するような項目はみあたりません。

4: 口コミさん : 2009-08-08 21:21
SELINUXの設定はどのようになっていますか?
可能であれば一度、SELINUXをdisableにして切り分けしてはいかがでしょうか?
SELINUXをenableにしているのであれば、ラベルの設定周りの可能性があります。
5: 口コミさん : 2009-08-08 22:08
>みつるさん
ありがとうございます。
やってみます…って…わからない…
SELinuxをdisableするやりかたを教えてください(^^;
お願いします。
6: 口コミさん : 2009-08-08 22:20
状態が再現できないので、なんともいえないのですが…

SELinuxの「状態」のシステムデフォルトの強制モードや、現在の強制モード(元の状態は「強制」「強制」)を無効、許可にして、テストしてみたところ、なにごともなかったかのようにつながりました。

で、うまくいってない状態を再現させようとSELinuxを戻して見ましたが、なぜかそのままちゃんとつながる状態がかわりません。

なんだかキツネにつままれたような気持ちですが、外付けHDDのFTP公開がちゃんとできちゃいました。

みなさまお騒がせしました。

う〜む…Linuxはわからん。。。。。。
7: 口コミさん : 2009-08-09 03:27
SELINUXを無効から再度有効にした際にリラベルされたのではないでしょうか。
8: 口コミさん : 2009-08-09 04:51
今もういちどみたらSELinuxのモードはどちらも「許容」になっていました。
「強制」にしたところ、つながらないという状態が再現しました。

「許容」と「強制」の違いを勉強しなければいけませんね。
「ラベル」というのも何を意味するのかわかりません。
サーバーの解説本にもSELinuxはこう設定しろということしかなく、その言葉についての解説がほとんどありません。

もうすこし勉強します。

ありがとうございました。
9: 口コミさん : 2010-01-29 21:24
vsftpd設定でつまづきまくりました。どれもSELinuxのせいで。

SELinuxやiptablesって使ってますか?
iptablesの穴あけで躓いたり、IPTABLES_MODULESのロードで躓いたり。
SELinuxのせいで、たかがftp接続でこんなに苦労するとは思いませんでした。

セキュリティ上必要なのはわかるんですが、実際皆さん使ってます?
ライナス氏がSELinux嫌いという記事をどこかで見て、こいつはそこまでして使わなきゃならないもんなんだろうかと疑問に思ってます。

使いますけどね。
10: 口コミさん : 2010-03-05 03:38
>若年寄 CR-Xさん

SELINUXは結構設定が難しいので大変ですよね
SELINUXを使うならtomoyo linux を使ったほうが簡単ですね

iptablesは設定はそんなに難しくないので気軽に使えますよ

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定->DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can't connect to www.google.co.jp:80 (Bad hostname 'www.google.co.jp') 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter+MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索