前段时间公司某项目的linux测试数据库服务器被客户要求做安全合规,大概30项.合规之后,因为是测试系统,用的人不多,有些问题也没有暴露出来。但是今天上去用FTP导入一个文件到本地,先报错:500OOPS:cannotlocateuserentry:nobody。这个错误导致ftp工具无法登录服务器。网上搜了一下这个错误,看到的解决办法是在root用户下执行addusernobody解决参考:http://blog.csdn.net/xxx8686/...记得security里面有个项目当时做的合规:删除或屏蔽与实际生产系统无关的账号当时,所有不相关的账号都被删除了。好像删除了会影响ftp的运行,需要重新添加。执行命令:addusernobody再次尝试登录ftp服务器,确实可以登录,但是当我想切换到我想要的文件的目录时,又报了新的错误:500OOPS:cannotchangedirectory:/home/oracle在网上搜索错误信息得知是selinux相关的:参考:http://blog.sina.com.cn/s/blo...文章明确指出out:Vsftp550failedtochangedirectory报错是因为SElinux的FTP传输审计功能禁止切换目录。在服务器上输入more/etc/sysconfig/selinux,发现是SELINUX=enforcing,而不是SELINUX=disabled,好像是selinux在兼容的情况下启用了。修改selinux需要重启服务器,但是我真的不想重启,因为我只是拿一个文件,所以执行如下命令:setenforce0至此,在ftp工具上可以切换目录了,分享一下整个过程
