【LAMP】CentOS：解决SELinux阻碍vsftpd的问题

0xAA55

VSFTPD是一个FTP服务器程序，然后SELinux是CentOS的防火墙组件。由于vsFTPd没有被SELinux信任，大家经常会遇到的FTP问题是：

226 Transfer done (but failed to open directory).（传输完成，但是打开路径失败）
550 Failed to change directory（更改路径失败）
553 Could not create file.

或者干脆在发送了LIST命令以后，服务器没响应，超时断开。

遇到这样的问题，通常可以假定是vsFTPd没有足够的权限，很有可能是被SELinux阻止了。网络上流行的解决办法是直接关闭SELinux，但是我觉得不妥，有更好的解决办法的。
为了确定是不是这个问题，我们需要先试着关闭SELinux，看是不是就是它导致的。

1. setenforce 0 #暂时让SELinux进入Permissive模式

复制代码

运行完以后再尝试，如果FTP能取得目录、上传下载，那么证明就是SELinux导致的。

解决办法：运行 getsebool -a | grep ftpd 判断查看权限。

1. getsebool -a | grep ftpd

复制代码

通常会显示如下内容：
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
ftp_home_dir --> off
其中，ftp_home_dir和allow_ftpd_full_access必须为on才行。
运行以下命令：

1. setsebool -P ftp_home_dir 1
   
2. setsebool -P allow_ftpd_full_access 1

复制代码

注意这两条命令一般需要花上十几秒钟才能运行完（也许是我的VPS不太好吧）
运行完了以后，我们再重新恢复SELinux进入Enforcing模式。

1. setenforce 1 #进入Enforcing模式

复制代码

如果不出意外的话，vsFTPd就可以正常上传下载文件了。

但是如果就此问题还没解决的话，可能是FTP访问的目录属性不够。建议用 chmod -R 777 路径 将路径读写属性设置为777，再尝试，通常也能解决问题。

0xAA55

不知道这两个指令都做了啥，那么慢