vsftpd rootをアクセス許可しても、ファイル操作がエラー
553 Could not create file.
またもやSELinux
setsebool -P allow_ftpd_full_access 1
これでシステムファイルなどにもアクセスできるみたい。
まぁ危険だなw
Monthly Archives: 11月 2012
vsftpd ls_recurse_enable
ls_recurse_enable=YES
彼方此方のブログでは、ディレクトリの削除を可能にするとか書いてあるけど
この説明、違うんじゃないかな?
NOにしてもディレクトリ削除できてるし
https://security.appspot.com/vsftpd/vsftpd_conf.html
ls_recurse_enable
When enabled, this setting will allow the use of "ls -R". This is a minor security risk, because a ls -R at the top level of a large site may consume a lot of resources.
Default: NO
YESにすると「ls -R」が許可されるって書いてあると思うんだけど
うーん
man ls
-R サブディレクトリがあれば、再帰的にリスト表示する。
再帰的にリスト表示だから、沢山データを保持しているサイトで、一番上の階層で「ls -R」やったらリソースバカ食いしますよって書いてるんじゃないかな?
再起処理ってメモリ喰うからなぁ・・・
仮に一万個ディレクトリがあったら、全部舐めるのかな?
IOも沢山発生するだろうし
この設定オフで良いんじゃ無い?
みんなYESにしてるけど不都合あるのかな?
vsftpdの設定
vsftpd
https://security.appspot.com/vsftpd.html
500 OOPS: cannot change directory:
SELinuxが原因だとか
man ftpd_selinux
setsebool -P ftp_home_dir 1