ご注意ください

  • 当ブログのコメントやトラックバックに、アカウントハックサイトや、そのようなサイトへリダイレクト(転送)される可能性が高いサイトへのリンクが時々貼られているようです。
    そのようなサイトへのリンクが貼られたコメント・トラックバックは、見つけ次第削除・禁止ワード登録していますが、今後も危険なサイトへのリンクが貼られる可能性がありますので、安易にリンク先へ飛ばないよう充分ご注意ください。

オンラインゲーム関連

著作権表示

  • 当ブログに記載されている
    会社名・製品名・システム名などは、
    各社の登録商標、もしくは商標です。

    当ブログ上の文章・写真・画像の
    無断転載、無断転用、直リンクなどは
    行わないでください。

    (C) 1998-2016 Vertex.
    (C) 2002-2016 SQUARE ENIX CO., LTD.
    (C) CAPCOM CO., LTD. 2007, 2016

    All Rights Reserved.
無料ブログはココログ

« [Java] マジックナンバー | トップページ | [Red Hat Linux] ネットワークカードにハマる »

[Fedora core] vsFTPdの設定

今まで RedHat Linux ES4 で動いていたシステムを、急遽 Fedora5 に移植することになりました。既存の Fedora5 システムを流用しての作業のため、ほぼゼロからの設定になりました。その際の作業手順ということで、特に苦戦したしたFTPdの設定。

まず、FTPdが入っていないので、インストールから。 yum を使ってインストールします。

# yum install vsftpd

画面の指示に従っていけば、そのままインストールが完了します。
次に、自動起動設定をします。

# chkconfig vsftpd on

これで、ランレベル2~5のときに自動起動するように設定ができました。確認は、

# chkconfig --list vsftpd

でOKです。

TCP_Wrapper の設定をします。

# vi /etc/hosts.allow
  vsftpd: 192.168.0.0/255.255.255.0  < 追加

# vi /etc/hosts.deny
  vsftpd: ALL  < 追加

全ての接続を拒否させて、192.168.0 のネットワークからの接続のみ許可します。
これで vsftpd を立ち上げれば接続できる!・・・はずが、できません・・・。FTPクライアントのログには、以下のようなエラーが・・・。

ホストに接続しています - 192.168.0.*** (192.168.0.***:21)
220 (vsFTPd 2.0.4)
>USER ******
331 Please specify the password.
>PASS ******
500 OOPS: cannot change directory:/home/******
500 OOPS: child died
< ホストから切断されました。 >
< エラー : コマンドを送信できませんでした。 (1013-0) >
< ホストにログインできませんでした。 >

どうやら、ユーザーディレクトリに入れない様子。権限を確認したら、所有者のみ全て許可になっています。念のため chmod で 777 にしてみましたが、状況は変わらず。

これはおかしい!何かが違う!ということで、さっそくグーグル様に頼ることに。いろいろ調べていると、こんな記事がありました。
FC5上のvsFTPD設定

どうやら、SELinux の仕業じゃないかとのこと。はて、SELinux ってナンダロウ?新しいディストリビューションの名前かと思ったら、どうやら Linux のファイルシステムを監視?しているセキュリティ関係らしいです。う~ん、ES4にはこんな機能なかったような・・・見落としてたのかな(汗)
どうせ社内の開発に使うだけのPCだし、そこまで強固なセキュリティはいらない、ということで、この SELinux を Permissive モードにしてみました。

# getenforce  < モードの確認
Enforcing

# setenforce 0  < Permissive モードに変更

Permissiveモードに変更して、FTPで接続を試みると・・・つながりました!どうやら SELinux が悪さをしていたようです。
(ちなみに、Enforcing モードに戻すには、setenforce 1 とすれば良いらしい)

今まで、RHLは6~9、ESは1~4、FCは1~2しか触っていなかったので、FC3から追加されたという、このSELinuxの存在は全く知りませんでした。全く、お恥ずかしい話です・・・。

« [Java] マジックナンバー | トップページ | [Red Hat Linux] ネットワークカードにハマる »

コメント

この記事で助けられました。
ただ、setenforce 0 の効果はリブート後にも有効なのかどうかかいてあるともっと助かりました。

当ブログの記事がお役に立ったようで、よかったです。
そして、コメントありがとうございます。

さて、ご指摘の「リブート後にも」は、確かにその通りですね。
自分でも読み返してみて、確かにそう思いました。

とはいえ、記事を書いたときは、問題が解決したことに喜んでいて、
そこまで頭が回りませんでした。(と言い訳させてください)

今後またこういう記事を書くときには、ご意見参考にさせていただきます。

同じ現象ではまっていたので助かりましたー。
Cent5でも設定しないとダメなんですね。
本当にありがとうございました。

コメントありがとうございます。

最近は、SELinuxが主流(というか、標準装備?)らしく、
いろんなディストリビューションで見るようになった気がします。

Fedora掲示板を参考にして解決した問題でしたが、
当記事がお役に立てたようでよかったです。

ものすごく助かりました。いくらやってもftpダメだったです。SELinuxの設定なんてどこ見てもわからなかったです。CentOS6.0です。でもsetenforce 0 のコマンド一発で解決できました。この三日間悩み通しでした。ありがとうございます。いっぱいgoogle、ヘルプ見たけどようやくここにたどりつきました。感謝感謝です。

fedora掲示板の該当記事は既になくなってしまっているようですね。

たくさん悩んで解決したことは、きっとチカラになったと思います。わずかながらも当記事でお力添えできたようで、こちらとしても嬉しいです。ありがとうございます。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/189342/12035018

この記事へのトラックバック一覧です: [Fedora core] vsFTPdの設定:

« [Java] マジックナンバー | トップページ | [Red Hat Linux] ネットワークカードにハマる »

フォト
2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

最近のトラックバック