Mysteriöse Berechtigungsprobleme -> SELinux

Falls man bei einem neu installierten System auf einmal Berechtigungsprobleme bekommt, etwa die Meldung von VSFTP: "500 OOPS: cannot change directory", obwohl die Berechtigungen korrekt gesetzt sind ist meistens SELinux im Spiel.

SELinux oder auch "Security Enhanced Linux" ist eine Erweiterung des Linux Kernels, dass versucht zusätzliche Zugriffskontrollen umzusetzen.
in /var/log/messages gibt das Schlüsselwort "avc" darüber Auskunft.

Die SELinux Berechtigungen lassen sich mit "getsebool -a" anzeigen und mit "setsebool -P" ändern.

Um also Beispielsweise das Problem mit dem FTP Server zu lösen genügt ein:

setsebool -P ftp_home_dir 1

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.