网上的资料很多都是把ftp和web服务分开来说的,好坑啊!!
我的selinux在强制模式下
先安装的vsftp,用虚拟帐号设立了3个用户在/home/wwwroot下,用setsebool -P ftp_home_dir on开启允许ftp,type是user_home_t,上传下载一切正常。接着安装apache,因为要访问网页,必须把目录设为httpd_sys_content_t,因此进行了设置,结果发现ftp无法上传下载了。千辛万苦找到一个方法,用setsebool -P allow_ftpd_full_access on设定后,恢复了上传下载功能。
现在有个问题,因为allow_ftpd_full_access感觉安全性不足,请问有其他设置方法能使得网站目录是httpd_sys_content_t的情况下实现安全的上传下载吗?