用vsftpd建CentOS5.3 FTP服务器无法登陆

昊昊荡荡

用vsftpd建CentOS5.3 FTP服务器无法登陆。系统有两个用户：root和yuan，root默认是没法进行网络登录的，但为什么yuan也不行呢？
确认防火墙是打开了的

jilingshu

配置文件发来看看呢？我印象中vsftpd默认允许普通用户登录的。
其实你最好用proftpd...

昊昊荡荡

Post by jilingshu;2004155
配置文件发来看看呢？我印象中vsftpd默认允许普通用户登录的。
其实你最好用proftpd...

我用vsftpd主要是为了学习，等我把这个不能登录的问题解决了，我是要用proftpd来搭建的。

昊昊荡荡

我对英语一窍不通，配置文件看得晕头晕脑的。

配置文件中有pam_service_name=vsftpd-yuan是什么意思？
用vsftpd-yuan又登陆不进去

说明：我的CentOS5.3里面除了root，我还另外设置了两个普通账号wuhaoshu和yuan，其中用户wuhaoshu登录到CentOS服务器桌面的，我在另一台xp上用putty登录到CentOS服务器。

另外即使vsftpd.conf中没有pam_service_name=ftp的语句，都能用ftp账号和空密码成功登陆进去

Escapes

看一下你的vsftpd-yuan的文件，你是不是创建了虚拟用户啊

昊昊荡荡

Post by Escapes;2004278
看一下你的vsftpd-yuan的文件，你是不是创建了虚拟用户啊

我都不知道这个vsftpd-yuan是怎么来的呢
我没有创建虚拟用户啊
我找了，没有找到系统有vsftpd-yuan这个文件

昊昊荡荡

将pam_service_name=vsftpd-yuan的值修改为pam_service_name=vsftpd后，用local用户可以登录vsftpd服务器了，530错误没有了，但又出来了个500错误，如下：

C:\>ftp 192.168.1.66
Connected to 192.168.1.66.
220 Welcome to CentOS5.3  FTP service.
User (192.168.1.66none)): wuhaoshu
331 Please specify the password.
Password:
500 OOPS: cannot change directory:/home/wuhaoshu
500 OOPS: child died
Connection closed by remote host.

狱卒

selinux开着？

昊昊荡荡

费了九牛二虎之力，终于把问题解决了。
第一次出现530的问题，是因为没有设置pam_service_name=vsftpd，这个地方可以有两种设置ftp、vsftpd，到底设置为何种取决于/etc/pam.d下是ftp吗还是vsftpd。

第二次出现500的问题，是因为没有关闭SElinux，具体方法是：打开/etc/selinux/config， 将selinux=enforcing或permissive改成disabled，然后重启SElinux。

但我还有三个问题需要请教大虾：
一是如何用命令重启selinux？
二是pam_service_name=vsftpd-yuan是怎么来的？
三是有不有不关闭selinux（关闭了有安全隐患）的方法来达到正常使用FTP的目的呢？

另外我在Google上搜索到了不用重启linux系统就可重启selinux的方法，很牛：setenforce 0，跟大家在这里分享一下！

Escapes

1.关于selinux的启动可以修改配置文件  /etc/selinux/config
2.vsftp默认安装的pam脚本就是/etc/pam.d/vsftpd  至于你的这个事怎么出现的就不清楚了
3.不关闭selinux是可以的，你要开启selinux的布尔值，针对普通用户的属主目录，匿名用户的写等的布尔值，并且目录的contxt的值要有rw的权限，相关命令：setsebool,getseboo,chcon等，例如开启匿名上传权限目录/var/ftp/upload的selinux设置可以这样：chcon -t public_content_rw_t /var/ftp/upload
setsebool   -P   allow_ftpd_anon_write=1