https://opennet.ru/openforum/vsluhforumID1/59473.html Всем hi!<br>Имеется Fedora Core 4, в ней имеется vsftpd. Также в ней имеется SELinux. Когда эта ... включена (enabled, enforcing, policy type: targeted) то подключившись к ftpшнику я не могу аплодить файлы. Когда выключена - могу. В настройках security level имеется вкладка FTP, но речь там идет о ftpd, а не vsftpd! Естественно изменение настроек SELinux в части FTP никак не сказывается на работе vsftpd.<br>Люди добрые, подайте пожалуйста статейку про SELinux в 4-ом Федорином Горе, или описалово какое или сподмогните советом умным :)<br>Заранее всем thanks! https://opennet.ru/openforum/vsluhforumID1/59473.html#6 Sun, 08 Jan 2006 19:30:46 GMT &gt;По поисковикам можно найти действительно все и будет быстрее =) <br>конечно лучшее решение -это чтение документации по selinux от той же redhat.<br>на сайт NSA посылать не надо -там почти нет про политику targeted <br>-есть ещё решение основаное на знании политик selinux/<br>Политика strict -запрешает по умолчанию все взаимодействия процессов,файлов и субъектов ,политика targeted -по умолчанию разрешено всё -кроме некоторых правил - этих правил в федориной горе -кажется касаются 86 сервисов(служб) в том числе похоже и vsftp- точно можно посмотреть в этом файле /etc/selinux/targeted/contexts/files.file_contexts -ищем там "vsftpd"<br>-находим :<br>/usr/sbin/vsftpd -- system_u:object_r:ftpd_exec_t<br>если просто скопировать /usr/sbin/vsftpd в /usr/sbin/vsftpd2 и изменить в старстопном скрипте /etc/init.d/vsftpd на новое имя -политика targeted -не будет загонять в рамки этот сервис и vsftp будет работать - что я проверил - у меня отказывался подмонтированый диск в каталоге /pub показывать<br><br> <br><br> https://opennet.ru/openforum/vsluhforumID1/59473.html#5 Thu, 25 Aug 2005 14:45:06 GMT &gt;Вас послушать так форум и вообще не нужен - по поисковикам все <br>&gt;найти можно :),- вопрос времени, и если бы мне это не <br>&gt;было нужно быстро или было бы нужно быстро только это, то <br>&gt;я бы так и сделал :)! <br>&gt;Тем не менее, спасибо посильную помощь :) <br><br>По поисковикам можно найти действительно все и будет быстрее =)<br> https://opennet.ru/openforum/vsluhforumID1/59473.html#4 Thu, 25 Aug 2005 14:26:44 GMT Вас послушать так форум и вообще не нужен - по поисковикам все найти можно :),- вопрос времени, и если бы мне это не было нужно быстро или было бы нужно быстро только это, то я бы так и сделал :)!<br>Тем не менее, спасибо посильную помощь :)<br> https://opennet.ru/openforum/vsluhforumID1/59473.html#3 Thu, 25 Aug 2005 11:34:56 GMT &gt;&gt;<br>&gt;&gt;А руками в /etc/vsftpd.conf (или где он там у вас) - слабО? <br>&gt;&gt;<br>&gt;&gt;Предварительно почитав man vsftpd.conf. <br>&gt;<br>&gt;<br>&gt;Для особо умных и заносчивых: с самим демоном проблем нет, vsftpd.conf и <br>&gt;настроен руками, как его еще можно настроить? Проблема не в нем, <br>&gt;проблема в SELinux: включаешь - не возможно загружать, отключаешь - работает. <br>&gt;<br>&gt;Вот я и интересуюсь где прочитать про настройки SELinux. man SELinux нету <br>&gt;ясен песен, я нашел настройки только в графике, мне же как <br>&gt;раз и нужно файло с конфигурацией и худо бедное описание этого <br>&gt;безобразия. <br><br>Ох-еть, простите мой французский. Поисковики отменили, или особо гордые (но не особо умные) не умеют ими пользоваться?<br>http://www.nsa.gov/selinux/<br>Первая же ссылка на google.<br><br>А также.<br>"21.2.1. The /selinux/ Pseudo-File System<br>The /selinux/ pseudo-file system contains commands that are most commonly used by the kernel subsystem. This type of file system is similar to the /proc/ pseudo-file system. <br>In most cases, administrators and users do https://opennet.ru/openforum/vsluhforumID1/59473.html#2 Thu, 25 Aug 2005 11:26:24 GMT &gt;<br>&gt;А руками в /etc/vsftpd.conf (или где он там у вас) - слабО? <br>&gt;<br>&gt;Предварительно почитав man vsftpd.conf. <br><br><br>Для особо умных и заносчивых: с самим демоном проблем нет, vsftpd.conf и настроен руками, как его еще можно настроить? Проблема не в нем, проблема в SELinux: включаешь - не возможно загружать, отключаешь - работает.<br>Вот я и интересуюсь где прочитать про настройки SELinux. man SELinux нету ясен песен, я нашел настройки только в графике, мне же как раз и нужно файло с конфигурацией и худо бедное описание этого безобразия. https://opennet.ru/openforum/vsluhforumID1/59473.html#1 Thu, 25 Aug 2005 10:42:34 GMT &gt;Всем hi! <br>&gt;Имеется Fedora Core 4, в ней имеется vsftpd. Также в ней имеется <br>&gt;SELinux. Когда эта ... включена (enabled, enforcing, policy type: targeted) то <br>&gt;подключившись к ftpшнику я не могу аплодить файлы. Когда выключена - <br>&gt;могу. В настройках security level имеется вкладка FTP, но речь там <br>&gt;идет о ftpd, а не vsftpd! Естественно изменение настроек SELinux в <br>&gt;части FTP никак не сказывается на работе vsftpd. <br>&gt;Люди добрые, подайте пожалуйста статейку про SELinux в 4-ом Федорином Горе, или <br>&gt;описалово какое или сподмогните советом умным :) <br>&gt;Заранее всем thanks! <br><br>А руками в /etc/vsftpd.conf (или где он там у вас) - слабО?<br>Предварительно почитав man vsftpd.conf.<br>