CentOS 5.6 で、ルート権限のあるホスティングサービスを利用しています。

yum updateコマンドを使用して、CentOSが5.5から5.6になり、PHPやMySQLをアップデートしたりして、その後、shutdown -r now をしてサーバを再起動したのですが、FTP用のwebadminなどのアカウントでFTP接続をした際に、権限がないと言われ、閲覧はできるものの、ファイル名の変更や、アップロードなどの一切が行えなくなってしまいました。root権限でFTP接続をした際にはそのような事はありません。
原因が想像できましたらご指摘ください。

回答の条件
  • 1人3回まで
  • 13歳以上
  • 登録:2011/08/08 21:39:47
  • 終了:2011/08/15 14:46:23

回答(3件)

id:cubick No.1

cubick回答回数122ベストアンサー獲得回数352011/08/08 22:06:04

ポイント50pt

rootであれば接続できるということで、「許可ユーザのみが接続可」の状態になってしまっているのでは?(バージョンアップ作業で設定ファイルが書き換わってしまった)

CentOSだとおそらくvsftpdを使っているかと思うので、以下のページの「設定ファイル変更」と「接続ユーザ設定」の辺りを確認してみて下さい。

http://kajuhome.com/vsftpd.shtml

id:hamocha

設定ファイルはこんな感じでした。

色々変えてみたんですけど、うまくいきません・・。

ログインさせない設定は反映されましたので設定ファイル自体は効いているのですが、その場合にはログイン自体ができなくなるので、今回の、閲覧はできるけれど、変更ができないという現象とは異なるようです。

2011/08/15 14:42:47
id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472011/08/08 23:50:39

ポイント50pt

ひょっとして、5.6 に上げた事で、SELinux が有効になっていたりしませんか?


CentOS 5.4 によるサーバー構築(4) - vsftpd と xinetd の設定 知ったかですが、なにか問題でも?/ウェブリブログ


上記ページでは、SELinux を無効にすることで回避していますが、もし、chcon コマンドを使って、SELinux が認識するディレクトリのタイプを変更して回避している場合は、SELinux のアップデートで元に戻される事があります。元に戻されないためには、確か、SELinux のモジュールなる物を生成して、だったかな? 一度しかやった事が無いので、思い出せない...。


無効にした設定から、5.6 に上げた時に有効になるかどうかはわからないのですが、現象的には SELinux が疑わしい気がするので確認してみてください。確認方法などは、上記のページに書いてあります。


追記:

SELinux じゃないとすると....


これは意図的に設定しないとダメなので、可能性は低いと思いますが、vsftpd の設定ファイル(/etc/vsftpd/vsftpd.conf)で、「guest_enable=YES」となっていると、guest_username で指定されたアカウントは、書き込み不可になります。

id:hamocha

getenforce を入力したところ、Disabled と返ってきました・・。

お!!!もしや!!?と、思ったんですけど・・。

2011/08/15 14:43:04
id:mirakurutoshiki No.3

mirakurutoshiki回答回数157ベストアンサー獲得回数32011/08/09 19:16:45

右クリックはどうですか?

だめの場合おしえてください

  • id:hamocha
    作業を行う前は、FTPでの操作ができていたんです。ProFTPDのインストールも行いましたが、インストール前からFTPの挙動は質問の通りの状況で、現在は、vsftpdが動いている状況です。
    netstat -ltpn | grep :21 で、vsftpdが帰ってくるのと、webminでも動作が確認できるので、多分間違いないかとは思います。
    ProFTPDは戯れで入れましたが、現在は上記のコマンドでも、webminでも、動作を停止しているように見えるので、そのまま再起動はさせずに放置しようと思っています。
  • id:JULY
    追記しました。

    あと考えられるとすれば、純粋にファイルやディレクトリのパーミッションの問題か...。これも、意図的に設定しないと通常は無いですが、パーミッションのほかに、個別にユーザやグループを指定してアクセス制御をする ACL もあります。

    http://old.ikoinoba.net/wiki/?Linux%2Facl

    SELinux で、chcon でつけたタイプが、アップデート後に元に戻っちゃうケースは経験があったんで、これだ! と思ったんだけど...、う~ん、残念....。
  • id:hamocha
    追記ありがとうございました。
    しばらく忙しくなって取り組めていなかったのですが、検証作業を再開しました・・。
  • id:hamocha
    下記の再質問で解決できました。
    http://q.hatena.ne.jp/1313387337
    --
    JULYさんのおっしゃる通り、ファイルのオーナーがrootになっておりまして、それをwebadminに変えたところ解決できました。yum update以前は、恐らく同様の権限で編集ができていたのかと思いますが、その辺りの原因は未解決のままです。
    大変な見落としがありすみませんでした。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません