修改selinux出现setsebool: SELinux is disabled.的解决方法

Posted 繁华一瞬间

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了修改selinux出现setsebool: SELinux is disabled.的解决方法相关的知识,希望对你有一定的参考价值。

1、vi /etc/vsftpd/vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
# chroot_list_enable=YES
# (default follows)
# chroot_list_file=/etc/vsftpd/chroot_list
# 当然也可以用chroot_list_enable=YES的办法。但要逐个在chroot_list中指定FTP用户名,很麻烦。也容易出现疏漏。所以还是推荐用chroot_local_user来限制。

2. 下面,问题就出来了。打开SELinux后,SELinux会阻止ftp daemon读取用户home目录。所以FTP会甩出一句 “500 OOPS: cannot change directory”。无法进入目录,出错退出。

解决办法有两个:

1. 降低SELinux安全级别,把enforcing降低到permissive
vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=permissive

这时FTP的登录功能就正常了。但降低整体系统安全作为代价来解决一个小问题,这总不是最佳方案。
























以上是关于修改selinux出现setsebool: SELinux is disabled.的解决方法的主要内容,如果未能解决你的问题,请参考以下文章

SElinux对一些服务关系的影响

samba和SELINUX 冲突

每天学点linux命令

selinux 常用命令

CentOS 修改selinux状态

[学习记录]SELinux操作工具