[系統] Red Hat Enterprise Linux Server release 6.5 (Santiago) 是Amazon的機器。 [背景環境] 帳號abc，是用來啟動apache的系統用途帳號。 擁有家目錄/home/abc/， 內有/home/abc/www/，為apache的根目錄。 [需求] 帳號efg，是用來上傳ftp用的帳號， 希望使用efg帳號登入ftp後， ftp的根目錄會是/home/abc/www/ftp/upload。 同時ftp帳號無法離開upload/資料夾， 只能在upload下，任意新增上傳刪除檔案、資料夾。 [設定] /etc/proftpd.conf ServerType standalone (原本要設inetd，但是在安裝xinetd時， 出現其他異常，因趕時間就跳過） DefaultRoot /home/abc/www/upload/ efgGroup DefaultRoot ~ <Directory /home/abc/www/upload/> Umask 002 AllowOverwrite yes <Limit ALL> AllowAll </Limit> </Directory> /etc/passwd efg:x:9999:9999::/home/abc/www/upload/:/bin/bash [錯誤訊息] /var/log/message amazon proftpd - FTP session opened. amazon proftpd - notice: unable to use '/home/abc/www/upload/' [resolved to '/home/abc/www/upload/'] : Permission denied amazon proftpd - Preparing to chroot to directory '/home/abc/www/upload/' amazon proftpd - chroot to '/home/abc/www/upload/' failed for user 'efg': Operation not permitted amazon proftpd - error: unable to set default root directory amazon proftpd - FTP session closed. [暫時應對] /etc/proftpd.conf DefaultRoot ~ /etc/passwd efg:x:9999:9999::/home/efg/upload/:/bin/bash cd /home/abc/www/ ln -s /home/efg/upload [錯誤訊息] /var/log/message無異常。 用FileZilla登入，在取得檔案清單時，會出現550 permission denied錯誤。 [暫時應對] setenforce 0 關掉SELinux，就正常了。 參考：http://kb.parallels.com/en/11142 [問題整理] 1. 希望有設定能滿足原先需求，讓ftp登入時， 可以直接進入指定的目錄，並只能在該目錄下進行各種操作。 2. 若無法滿足1，希望能知道SELinux應如何設定， 感覺關掉不是正確作法。 註：提供內容，部份已手動處理過，若有前後資訊不符， 應為手動輸入錯誤，並非真的異常。 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.251.136.103 ※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1396248046.A.3AB.html 剛剛修改/etc/passwd， 把路徑改到目標位置abc/www/upload。 發現FTP可正常登入，上傳到目標位置。 設定和原先異常的差異， 只有DefaultRoot和關閉 SELinux的部份。 看樣子是SELinux的可能性比較大？ 不知道有沒有相關的建議，可以正確設定SELinux？ 總覺得關掉他不是個好選擇。 ※ 編輯: Elfiend (60.251.136.103), 04/01/2014 12:49:25