AdminID.kr (어드민아이디) - 유닉스/리눅스 - vsftp에서 500 OOPS: cannot change directory 오류가 나올 때

/etc/vsftpd/vsftp.conf를 수정했는데도 불구하고 500 애러가 나오면서 접속이 안될때는
SELinux 때문이라고 합니다.

# setsebool -P ftp_home_dir=1

이렇게 하면, ftp directory에 대한 접근을 허가 하게된다.
"-P"는 Rebooting 될더라도 값을 저장하여,
정상적으로 동작 하도록 한다.

vsftpd(vsftp 데몬)의 상태를 보기
service vsftpd status

iptables(방화벽)의 상태를 보기
service iptables status

출처 : http://opencode.co.kr/bbs/board.php?bo_table=linux_tips&wr_id=27

-------- SELINUX 의 정책이 문제이군요
# setsebool -P ftp_home_dir 1
페도라 코어 4 까실때 SELinux 로 설정했다면 디폴트로 사용자의 home 디렉토리에 쓰기를 막아놓는다.
SELinux 설정에서 FTP 부분을 변경하자.
# service vsftpd restart
home 디렉토리의 읽고쓰기를 1(True)로 변경하시고 vsftpd 를 재시작.

# setsebool -P ftpd_disable_trans 1
FTP 에 관하여 SELinux 정책을 아예 적용하지 않는 옵션을 설정

"500 oops: cannot change directory"
Trying to ftp in to a Fedora Core 5 box using a local username. Password is accepted, but the connection is then closed with this error message.
This is because of SELinux's policies. To fix it, issue (as root):
setsebool -P ftp_home_dir=1
The -P flag ensures the value is saved after reboot.
------------------------------------------------------------------------------
ftp 정상적인 세팅 상태에서 로그인 후
500 OOPS: cannot change directory

와 같은 메세지가 출력되며 접속이 끊어질 경우 다음과 같이 하면 됩니다.

/etc/selinux/config 에서
SELINUX=permissive

와 같이 바꾸면 됩니다. SELINUX의 Deny를 permissive로..
즉 메세지만 로그에 남기고 접근을 허용하는 것이지요.
enforcing이 기본인데 이것은 접근을 차단하는 것입니다.

Fedora Core 6에서 사용자 계정의 FTP 접속시 발생하는 에러로 패스워드는 수락 되지만 다음과 같은 에러메세지를 보이며 닫힌다.
"500 oops: cannot change directory"
원인 : SELinux's policies To fix it, issue (as root):
해결 : 터미널(콘솔)창에 아래와 같이 입력하고 엔터. 그러면 적용된다.
# setsebool -P ftp_home_dir=1

옵션 : (-P) 재부팅 후 저장되는 값을 확보한다.
혹시 이명령을 실행 했을 때 이런 메세지가 뜬다면...
"Could not chage policy boolean"
방화벽 설정에가서 ftp서비스가 신뢰할 서비스로 선택되어 있는지 확인한다.
ftp 서비스를 허용해야지만 외부에서 접속할 수 있다.
# system-config-securitylevel // 보안수준 설정창 실행

vsftp에서 상위디렉토리로 이동못하게 하기

/etc/vsftpd.conf 를 열어 필요한 옵션의 주석을 제거합니다.
anonymous_enable=YES <- anonymous 가능
local_enable=YES <- 일반 user의 접근 가능
write_enable=YES <- 쓰기 가능

local_umask=022 <- 업로드시 group 과 other 의 읽기 가능

anon_upload_enable=YES <- anonymous 업로드 가능 (관련링크 참조)
ascii_upload_enable=YES <- ASCII 파일 업로드 가능
ascii_download_enable=YES <- ASCII 파일 다운로드 가능
chroot_local_user=YES <- FTP 로그인시, 최상단 디렉토리를 해당유저의 홈계정 안으로 제한
chroot_list_enable=YES <- 유저명이 기입된 리스트의 사용을 활성화
chroot_list_file=/etc/vsftpd.chroot_list <- 유저 리스트의 파일명을 명시 !!! 주의사항 !!! *
chroot_local_user=YES 일 경우, 유저리스트에 기입된 유저: 홈계정 제한을 풀어줄 유저를 의미 *
chroot_local_user=NO 일 경우, 유저리스트에 기입된 유저: 홈계정 제한을 가할 유저를 의미 (혼동하지 않으시길 :-)

/etc/init.d/inetd restart (또는 kill -HUP INETD's_PID)해서 inetd 서버를 재시동하면 vsftpd 가 작동합니다.

출처: http://blog.naver.com/jjongwerny?Redirect=Log&logNo=110017385473

List of Articles
번호	제목	글쓴이	날짜	조회 수
62	sudo 사용자 등록 (in CentOS)	JAESOO	2014.05.27	2192
61	Xmanager CentOS 설정 : CentOS 4.x, 5.x, 6.x	JAESOO	2014.05.27	1661
60	리눅스에서 일반 계정으로 httpd 80포트 실행하기	JAESOO	2014.05.26	1070
59	Xmanager에서 CentOS 5.X 원격Xwindow 띄우기	JAESOO	2014.05.26	1371
58	Apache 파일시스템 권한 설정	JAESOO	2014.05.26	983
57	vi 명령어, vi 단축키, vi(Visual Editer), vim	JAESOO	2014.05.26	1068
56	리눅스 파일의 소유자, 소유그룹 변경하기	JAESOO	2014.05.26	1165
55	CentOS 방화벽 설정 하기	JAESOO	2014.05.26	1215
54	Apache HTTP Server, Rewrite가 안되는 경우	JAESOO	2014.05.26	908
53	CentOS - samba 자동실행	JAESOO	2014.05.26	1512
»	vsftp에서 500 OOPS: cannot change directory 오류가 나올 때	JAESOO	2014.05.26	829
51	CentOS samba 공유 폴더 생성하기	JAESOO	2014.05.26	1031
50	CentOS Samba Server 설정	JAESOO	2014.05.26	1251
49	CentOS Samba 설치 및 설정	JAESOO	2014.05.26	1270
48	안전한 CentOS를 위한 방화벽, 보안 설정	JAESOO	2014.05.26	2066
47	CentOS 에 APM 설치하기	JAESOO	2014.05.26	1068
46	Xshell 한글 깨짐	JAESOO	2014.05.26	1001
45	CentOS 5.2 + Xmanager 설정 방법	JAESOO	2014.05.26	1200
44	CentOS X Window + Gnome Desktop 설치	JAESOO	2014.05.26	1286
43	[VMware] CentOS 6.5 설치 (64bit) - GUI(GNOME)	JAESOO	2014.05.26	1850

글쓴이

sudo 사용자 등록 (in CentOS)