vsftpd - ¾÷·Îµå ¿¡·¯ (553 Could not create file)

¸®¿À   
   Á¶È¸ 20601   Ãßõ 0    

 안녕하세요.

Centos 7에 SELinux 활성화 상태로..

vsftpd 설치해서 사용중인데..


useradd  -s /sbin/nologin -d /var/web/staticweb staticweb

위 명령어로 staticweb 계정을 만들고

홈 경로를 웹서버의 웹페이지 경로로 지정한뒤에..


staticweb 계정으로 FTP 로그인을 해보면.. 로그인은 잘 되는데..

파일만 업로드 하려고 하면..

553 Could not create file 에러가 납니다...ㅠ.ㅠ


SELinux 설정이나.. 파일 소유권 문제 같아서.. 검색을 통해...

아래와 같이 설정을 해도.. 안되네요..


setsebool -P ftp_home_dir on

setsebool -P allow_ftpd_full_access on

chown -R staticweb /var/web/staticweb

semanage fcontext -a -t public_content_rw_t "/var/web/staticweb(/.*)?"

restorecon -F -R -v /var/web/staticweb



제가 또 놓친게 뭐가 있을까요...;;

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
À½....¸®¿À´ÔÀÌ Âß Áú¹®ÇѰ͵éÀ» »ìÆ캸¸é¼­ ¾î¶»°Ô ´äº¯À» µå¸®´Â°ÍÀÌ ÁÁÀ»±î °í¹ÎÀ» Á» ÇغýÀ´Ï´Ù.
Áö±Ý±îÁö ÇϽô°ÍÀ» º¸´Ï ¸·È÷¸é °Ë»öÇؼ­ ÇØ°áÃ¥¸¸ ã¾Æ¼­ °è¼Ó Àû¿ëÇϽø鼭 ¼­¹ö¸¦ ¼Â¾÷ÇϽô µí º¸À̴µ¥¿ä...
±×·¸°Ô Çؼ­ ¼Â¾÷ÇÏ°í ¿î¿µÀÌ µÇ´õ¶óµµ ´Ù¾çÇÑ ¿À·ù¿Í ¹®Á¦¸¦ ¸¸³ª°Ô µÇ½ÇÅÙµ¥ ±×¶§¸¶´Ù °Ë»öÇÏ°í Áú¹®Çؼ­ ÇØ°áÇϴ°ÍÀº ¾ÆÁÖ Èûµç ÀÏÀÌ µÇ½Ç °Ì´Ï´Ù.
ÀÏ´Ü ¸ÕÀú Áú¹®¿¡ ´ëÇÑ ´äº¯À» µå¸®ÀÚ¸é selinux ¼³Á¤ ¶§¹®¿¡ ¾²±â°¡ ¾ÈµÇ´Â °ÍÀº ¸Â½À´Ï´Ù.

1. setsebool -P ftpd_full_access on
2.  vsftpd.conf ¿¡
allow_writeable_chroot=YES Ãß°¡
chroot_local_user=YES
#chroot_list_enable=YES //ÀÌ ¿É¼ÇÀÌ enableµÇ¾îÀÖ´Ù¸é ¾Æ·¡ ³ª¿À´Â ¸®½ºÆ® ÆÄÀÏ¿¡ µî·ÏµÈ À¯Àú¸¸ chroot Àû¿ëÇÏ°Ú´Ù´Â À̾߱Ⱑ µË´Ï´Ù.
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
3. systemctl restart vsftpd.service

À§ÀÇ °úÁ¤¸¦ °ÅÄ¡½Ã¸é ftp »ç¿ë¿¡ ¹®Á¦°¡ ¾øÀ¸½Ç °Ì´Ï´Ù.

ÀÌÁ¦ Á¦°¡ ÇÏ°í ½ÍÀº ¸»ÀÔ´Ï´Ù.
¼­µÎ¿¡¼­µµ ¸»¾¸À» µå·ÈÁö¸¸ ½Ã½ºÅÛ¿¡ ¹º°¡¸¦ Àû¿ëÇÏ°í ¼³Á¤ÇÏ°í ÇÏ´Â ÀÏ·ÃÀÇ °úÁ¤Àº ¾î´À Á¤µµ °³³äÀ» ÀâÀº ÈÄ¿¡ ÇÏ´Â °ÍÀÌ »ðÁúÀ» ¸·´Â °¡Àå ½¬¿î ¹æ¹ýÀÔ´Ï´Ù.
SElinux ÀÇ ±âº» °³³ä°ú µ¿ÀÛ±¸Á¶µîÀ» ÆľÇÇÏÁö ¾Ê°í¼­´Â ¾ÕÀ¸·Îµµ ¼ö¾øÀÌ ¸¹Àº ¼³Á¤µéÀÌ selinux  ¿Í Ãæµ¹ÀÌ ³ª¼­ µ¿ÀÛÇÏÁö ¾ÊÀ» °Ì´Ï´Ù.
Àß ¸ð¸£½Ç¶§´Â ÀÏ´Ü SElinux¸¦ disabled ½ÃÄÑµÎ½Ã°í ¿î¿µÇϼ¼¿ä..SElinux ¸¦ ²¨µÐ´Ù°í Çؼ­ ´çÀå º¸¾È¿¡ ½É°¢ÇÑ ¹®Á¦°¡ »ý±â´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
²¨Á®À־ ÀϹÝÀûÀÎ »óȲ¿¡¼­´Â Å« ¹®Á¦°¡ ¾ø½À´Ï´Ù.

Çص帮°í ½ÍÀº ¸»Àº ÀÌ·¸½À´Ï´Ù.
¸®´ª½º¸¦ ¹è¿ì°í ÀÍÈú¶§´Â ¹«Á¶°Ç ·Î±× º¸´Â ½À°üÀ» µéÀÌ¼Å¾ß ÇÕ´Ï´Ù.
¿¹¸¦ µéÀÚ¸é selinuxÀÇ °æ¿ì º¸¾È°¨»ç ·Î±×¸¦  /var/log/audit/audit.log ¿¡ ³²±é´Ï´Ù. ±×·¯³ª ¸·»ó ·Î±×¸¦ ¿­¾îº¸¸é º¹ÀâÇØ º¸ÀÌÁö¿ä...
·Î±×°¡ ¹¹¸¦ ÀǹÌÇÏ´ÂÁö¸¦ ¾Ë·Á¸é °á±¹Àº  selinux¸¦ ÀÌÇØÇؾ߸¸ ·Î±×¸¦ º¸°í ±× ·Î±×¸¦ ±â¹ÝÀ¸·Î ¹®Á¦¸¦ ÇØ°áÇÒ  ¼ö ÀÖ´Â °ÍÀÔ´Ï´Ù.(selinux°³³ä,Á¤Ã¥,À¯Àú,·Ñ,ŸÀÔµîµî...)
¸®´ª½º °ü·Ã Áú¹®Àº »ç½Ç ·Î±×¸¦ ¿Ã·ÁÁÖ´Â°Ô °¡Àå ÆíÇÕ´Ï´Ù.
½Ã½ºÅÛ¸¶´Ù ¼³Á¤ÀÌ ´Ù ´Ù¸£°í ÇÏ´Ï °á±¹Àº ·Î±×¸¦ ¿Ã·ÁÁÖ´Â°Ô ¾î¶»°Ô º¸¸é ½±°Ô ÇØ°áÃ¥¿¡ Á¢±ÙÇÏ°Ô ÇÒ ¼ö ÀÖ½À´Ï´Ù.
´Ü¼øÈ÷ ¹®Á¦¸¦ °¡Àå ½±°Ô ÇØ°áÇϱâ À§Çؼ­´Â ¹«Á¶°Ç ·Î±×¸¦ ¸ÕÀúº¸°í ·Î±×¿¡ ³ª¿Â ¿¡·¯ ³»¿ëÀ¸·Î ±¸±Û¸µÀ» Çϼ¼¿ä..±×·³ °ÅÀÇ ´ëºÎºÐÀÇ ¹®Á¦´Â ÇØ°áÀÌ µÇ½Ç °Ì´Ï´Ù.
´Ù¸¸ ±×°Ç °ÑÇӱ⠽ÄÀ¸·Î ¹è¿ì´Â °ÍÀÌ¶ó ³ªÁßÀ» À§Çؼ­´Â Å©°Ô µµ¿òÀÌ ¾ÈµË´Ï´Ù.
³Ê¹« ±ÞÇÏ°Ô »ý°¢ÇÏÁö ¸¶½Ã°í õõÈ÷ Çϳª¾¿ Çسª°¡½Ã±â ¹Ù¶ø´Ï´Ù.
´çÀå ¹º°¡ °á°ú°¡ ³ª¿Í¾ß µÈ´Ù°í Çؼ­ ±ÞÇÏ°Ô ¼Â¾÷ ÇØµÎ½Ã¸é ³ªÁß¿¡ Å« ¹®Á¦ »ý°åÀ»¶§ ¾Æ¹«°Íµµ ¸øÇÏ´Â »óȲÀÌ »ý±é´Ï´Ù.
º¸±â ¾ÈŸ±î¿ö¼­ ÁÖÁ¦³Ñ°Ô ÇÑ ¸¶µð Àû¾îºÃ½À´Ï´Ù...
     
¸®¿À 2016-09
±è°æ¹Î´Ô ¸Å¹ø Á¤¸» ³Ê¹« °¨»çÇÕ´Ï´Ù..¤Ð.¤Ð
¾î¶² ºÐ ¼³Ä¡ ¼³¸í¿¡  SELinux ¸¦ È°¼ºÈ­ ½ÃÄѳõ°í ÇØ¾ß ÇÑ´Ù°í Àû¾îµÎ¼Å¼­
±â¸¦ ¾²°í SELinux È°¼ºÈ­ ½ÃÄѳõÀ¸·Á°í ¾Ö¸¦ ½è´Âµ¥..
Å©°Ô Áß¿äÇÏ°Ô »ý°¢¾ÈÇصµ µÇ´Â°Å¿´±º¿ä..¤Ð.¤Ð;;
±×·¯°íº¸´Ï.. ·Î±×¸¦ º¸´Â ¹ýµµ ¸ð¸£°í ÀÖ¾ú½À´Ï´Ù..
Áö±Ý ¿Í¼­ »ý°¢Çغ¸´Ï.. È¥ÀÚ¼­ Á¦´ë·Î ¾Æ´Â°Í ¾øÀÌ
¹«ÀÛÁ¤ ¸®´ª½º ¼­¹ö ¼ÂÆÃÀ» ÇÏ·Á´Â°Ç Á» ¿å½ÉÀÌ ¾Æ´Ï¾ú³ª »ý°¢ÀÌ µÇ³×¿ä..;;;
Áø½É¾î¸° Á¶¾ð Á¤¸» °¨»çÇÕ´Ï´Ù~! ^_^
Ã¥ÀÌ¶óµµ Çϳª »ç¼­ óÀ½ºÎÅÍ Á¦´ë·Î °øºÎ¸¦ Çغ¸°Ú½À´Ï´ç~ ¤¾¤¾;;
     
¸®¿À 2016-09
¾Æ! ¸»¾¸ÇØ ÁÖ½Å..
allow_writeable_chroot=YES Ãß°¡ÇÏ´Ï..
³Ê¹« Àߵ˴ϴÙ..¤Ð.¤Ðb
Á¤¸» °¨»çÇÕ´Ï´Ù~!
ÀÌ·± ¿É¼ÇÀÌ ÀÖ´Ù´Â°Ç µµ´ëü ¾î¶»°Ô ¾Ë ¼ö Àִ°ǰ¡¿ä..¤Ð.¤Ð;;;


QnA
Á¦¸ñPage 2220/5686
2015-12   1509283   ¹é¸Þ°¡
2014-05   4972963   Á¤ÀºÁØ1
2006-05   5638   ÇÑÁ¤¿í
2005-10   5638   À±Á¾¿Ï
2005-05   5637   ¿ÀÀçÈ£
2007-12   5637   ·ùÀåÈ£
2005-06   5637   ±èÀǽÂ
2016-07   5637   COMMASTER
2008-02   5637   Á¤ÀçÈÆ
2013-01   5637   À±Ä¡¿­
2005-10   5637   ÀÌÈñ¿ø
2009-05   5637   ¹Î»çÀå
2012-10   5637   ¹æoÈ¿o¹®
2008-02   5637   ±è¿ë¼ö_
2005-07   5637   ÇϽÂÀ±
2015-01   5636   °¡ºü·Î±¸³ª
2015-03   5636   kking
2021-01   5636   µé°í¾çÀÌ
2017-07   5636   Àü»ê½Ç«Âî
2005-08   5636   ±èÀçÆò
2005-04   5636   ±è´ëÆò
2005-10   5636   À±Á¾¿Ï