SeLinux与Vsftp 的关系！

本文要实现的目标：打开Selinux Vsftpd 可以正常上传文件 ，浏览目录，绑定在根目录下

本人的运行环境为Centos 6.5 x64

1. 查看Selinux的状态

#getenforce  

Enforcing 为打开模式

Permissive 为关闭模式

2. 查看Selinux 中关于vsftpd 的参数

#getsebool -a | grep ftp 

allow_ftpd_anon_write --> off  
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_fusefs --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_use_cifs --> off
tftp_use_nfs --> off

基本上会出现上面的信息

2.1 允许上传权限打开

setsebool -P allow_ftpd_anon_write on

2.2 允许访问家

setsebool -P ftp_home_dir 1

2.3 允许显示运行

setsebool -P ftpd_disable_trans 1

通过上面的设置，你会发现你已经可以在打开Selinux的情况下，FTP可以正常连接，但还是无法上传。

3. 设置文件夹权限

找到你的用户根目录 如根目录为：/www/www.abc.com 执行下面命令

#chcon -R -t public_content_rw_t /www/www.abc.com 

基本上到这里都可以登录，也可以上传文件了。

如果出现：425 Bad IP connecting 的错误

请在Vsftp的配置文件中设置：pasv_promiscuous=YES