使用命令 getsebool ftpd_disable_trans 可以查看当前的状态如果不是on 那么是输入命令 setsebool

ftpd_disable_trans 1 当然也可以加入-P参数 以便不需要每次开机都输入这个命令 setsebool -P

ftpd_disable_trans 1 同理 如果smb服务也遇到相同的问题

在安装完vsftp服务后登陆时可能遇到cannot change

directory后面是登陆者的目录的错误。这是因为SE设置的关闭了ftp的原因。

使用命令

getsebool ftpd_disable_trans

可以查看当前的状态如果不是on

那么是输入命令

setsebool ftpd_disable_trans 1

当然也可以加入-P参数 以便不需要每次开机都输入这个命令

setsebool -P ftpd_disable_trans 1

同理 如果smb服务也遇到相同的问题 ，也可以这么做。

setsebool -P samba_enable_home_dirs=1

selinux的问题也可以使用 管理工具中的 selinux management 来调整相关设置。
FTP登录时错误信息：
500 OOPS: cannot change directory:/home/xxxxLogin

failed.
421 Service not available, remote server has closed

connection
开始以为是权限问题，将home/xxxx

chmod为777，vsftpd配置文件全开依然不行。
百度一下查处原因：
==================================
I found information at the NSA that indicates you can disable SELinux protection

of the ftp daemon.
setsebool -P ftpd_disable_trans 1
This seems a bit

drastic. It certainly works for now

though.
==================================
原来是新装系统RHEL5

增强的系统安全SELinux在作怪，关掉SELinux对FTP Daemon的保护就OK了：
# setsebool ftpd_disable_trans

1
# service vsftpd restart

原文链接：http://blog.chinaunix.net/u/8463/showart.php?id=1423508

依然不行
怀疑是-s /bin/false，用
useradd -g www -d /data0/htdocs/www -M www
就可以登录了，网上查了/bin/false和/sbin/nologin的差别，发现如果想要用false在禁止login的同时允许ftp，则必须在/etc/shells里增加一行/bin/false，
[root@nginx conf]# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh

发现有定义/sbin/nologin，将增加用户的命令修改为
useradd -g www -d /data0/htdocs/www -s /sbin/nologin -M www
这样添加的用户就可以登录FTP了。

如果要限制用户在主目录，则需作如下设置：
1、修改/etc/vsftpd/vsftpd.conf
将底下三行
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
2、编辑文件: /etc/vsftpd/chroot_list
内容为ftp用户名,每个用户占一行,如：
www
john
3、重新启动vsftpd
[root@nginx conf]# /etc/init.d/vsftpd restart