Selinuxを勉強しようとしています。サンドボックスと VSFTPD を使用して実験することで、Centos で vsfptd サーバーを実行しています。/var/ftp/incoming にファイルを配置する匿名ユーザーがいます。リモート マシンでは、ユーザーを正常にログインさせることができますが、vsftpd サーバーの削除にファイルを配置できませんでした。
$ftp mysql_server
Connected to mysql_server (192.168.1.31).
220 Welcome to blah FTP service.
Name (mysql_server:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer ftp> put atd
local: atd remote: atd
227 Entering Passive Mode (192,168,1,31,19,161).
553 Could not create file.
ftp>
VSFTPD サーバーで aureport -a report を実行すると、次のように表示されます。
[root@mysql_server ftp]# aureport -a
AVC Report
========================================================
# date time comm subj syscall class permission obj event
========================================================
4. 04/08/2013 13:30:36 vsftpd unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 21 dir write system_u:object_r:public_content_t:s0 denied 28
5. 04/08/2013 13:34:57 vsftpd unconfined_u:system_r:ftpd_t:s0-s0:c0.c1023 2 dir write system_u:object_r:public_content_t:s0 denied 47
ディレクトリを確認したところ、ファイル コンテキストは問題ないように見えたので、Selinux が受信ディレクトリへの vsftpd の書き込みを許可しない理由がわかりません。
[root@mysql_server ftp]# ls -Z
drwx-wx---. root ftp system_u:object_r:public_content_t:s0 incoming
drwxr-xr-x. root root system_u:object_r:public_content_t:s0 pub
[root@mysql_server ftp]#