大家好 想請問一個 ftp 不能存取 /var/www/html 資料夾內容的問題原因， 以及合適的權限設定建議。 我想在以 apache httpd 提供服務的 centos 7 (3.10.0-957.5.1.el7.x86_64 #1 SMP) 上面架設 Wordpress 網站。 因為我在 Windows 架設 wordpress 時，知道管理者若要 Wordpress 系統代為 下載與安裝擴充套件，那就要提供一個 FTP 帳號給 Wordpress 系統上傳擴充套件 到網站的套件資料夾，所以就參考下面的文章架設了 vsftpd。 http://prolinuxhub.com/configure-ftp-access-on-centos-7-and-grant- user-access-to-website/ 網址很長，因此縮在下面 https://goo.gl/kGjY7S 以下是我有調整到的 vsftp 設定 anonymous_enable=NO local_enable=YES write_enable=YES 但是在了解 chroot 和 vsftp 的機制後，還是讓 chroot_local_user 維持 NO 接著為了給 wordpress 的 ftp 帳號存取到 /var/www/html 的內容，我照上面文章的參 考做法，建立了 wordpress 專用的 ftp 帳號以及使用者， 然後也建立了專用的群組 ftp-access-group，並且把 /var/www/html 的群組變更為 ftp-access-group，最後再調整 /var/www 的權限並開放 SGID。 [使用者名稱@centos-7 home]$ sudo ls -al /var/www total 0 drwxrwsr-x. 4 root root 33 Feb 20 05:44 . drwxr-xr-x. 20 root root 276 Feb 20 05:47 .. drwxr-sr-x. 2 root root 6 Nov 5 01:47 cgi-bin drwxrwsr-x. 2 root ftp-access-group 24 Feb 20 05:47 html 現在遇到的問題是當我遠端到電腦上，本地以 yum 找得到的 ftp client 連到 localhost 之後， 雖然可以看到家目錄裡面的檔案，可是竟然完全看不到 /var/www/html 的內容。 連線的過程如下： [使用者名稱@centos-7 home]$ ftp localhost Trying ::1... Connected to localhost (::1). 220 (vsFTPd 3.0.2) Name (localhost:使用者名稱): ftpuser 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> cd /var/www/html 250 Directory successfully changed. ftp> ls 229 Entering Extended Passive Mode (|||55575|). 150 Here comes the directory listing. 226 Transfer done (but failed to open directory). ftp> 照理說，ftp 使用者有該目錄的存取權限，而vsftpd也是以 root 身份執行的系統服務， 應該不會這樣吧～ 原本從網路上求解後，以為是 SELinux 設定的問題，可是以 cat /var/log/messages | grep SELinux 調閱 /var/log/messages 卻只有下列訊息。 跟鳥哥說 SELinux 會有的過濾訊息不太一樣。 Feb 20 12:25:57 centos-7 kernel: SELinux: Initializing. Feb 20 12:26:07 centos-7 kernel: SELinux: Class bpf not defined in policy. Feb 20 12:26:07 centos-7 kernel: SELinux: the above unknown classes and permissions will be allowed Feb 20 12:26:07 centos-7 systemd[1]: Successfully loaded SELinux policy in 311.322ms. 請問有可能是哪裡設定錯誤呢？ 謝謝大家指教～ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.187.150 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1550751246.A.9C8.html 結果發現是 SELinux 造成的問題，只是不知道為什麼沒有日誌紀錄，還在研究設定方法 是沒錯，我只是怕這樣會讓系統比較容被入侵… ※ 編輯: dream1124 (1.162.167.94), 02/24/2019 16:22:39