Я пытаюсь войти в систему с пользователем на FTP-сервере под управлением VSFTPD на CentOS 7. Когда SELINUX принудительно работает, он всегда возвращает ошибку 425: Невозможно установить соединение. Все необходимые порты были открыты на брандмауэре и добавлены в selinux с портом semanage. Я также включил как setpbools ftpd_connect_all_unreserved 1 и ftpd_full_access 1.
Если я переключаю SELINUX в разрешающий режим, я не получаю никаких ошибок, и все пользователи входят в свои определенные домашние папки ftp.
Это мой текущий vsftpd.conf, начиная с соответствующих пользовательских конфигураций:
...
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/user_list
listen=NO
listen_ipv6=YES
allow_writeable_chroot=yes
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
listen_port=12121
ftp_data_port=45000-65535
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd/bannedusers
local_root=/homesftp/$USER
Это текущая ситуация с разрешениями для пользовательских папок ftp, в отчаянии я пытался включить каждое разрешение, но безрезультатно:
drwxrwxrwx. 2 user1 user1 6 May 29 23:37 user1
drwxrwxrwx. 4 user2 user2 89 May 29 21:27 user2
drwxrwxrwx. 3 user3 user3 17 May 29 23:27 user3
Кроме того, вот справка ls -Z из тех же домашних папок ftp для справки:
drwxrwxrwx. user1 user1 unconfined_u:object_r:default_t:s0 user1
drwxrwxrwx. user2 user2 unconfined_u:object_r:default_t:s0 user2
drwxrwxrwx. user3 user3 unconfined_u:object_r:default_t:s0 user3
Я также пытаюсь подключиться через активный режим вместо пассивного, это имеет значение?
Я также должен добавить, что для этого необходимо, чтобы SELINUX оставался включенным. Отключить его сейчас просто невозможно.
Заранее спасибо.