在具有 SLES 12 (SUSE Linux Enterprise Server 12) 的虚拟机 (VM) 中,强制执行(“强制模式”)后应用装甲配置文件“vsftpd”来限制它(通过“AA 强制执行 vsftpd“命令),我正在做一个”远程传输协议“会话到“localhost”,使用“ftp”用户和一些密码进行身份验证。通过这样做,我得到 ftp shell 提示符(如预期)。但是,当我在该 ftp shell 中运行“ls”命令时,我得到出现以下错误消息:
`ls' at 0 [500 OOPS: setrlimit]
当我在“抱怨模式”/“学习模式”(通过“aa-抱怨 vsftpd"):在这种情况下,当我在“ftp”shell 中运行“ls”命令时,我确实得到了预期的文件和目录列表。
谷歌搜索“500 OOPS:设置限制" 显然没有返回相关结果。
您能帮我解决这个问题吗?
如果有用的话,这是我的内容“/etc/apparmor.d/usr.sbin.vsftpd“ 文件:
server:/etc/apparmor.d # cat usr.sbin.vsftpd
# Last Modified: Sun Oct 29 19:55:42 2017
#include <tunables/global>
/usr/sbin/vsftpd {
#include <abstractions/apache2-common>
#include <abstractions/base>
capability net_bind_service,
capability setgid,
capability setuid,
capability sys_admin,
capability sys_chroot,
/etc/vsftpd.conf r,
/run/nscd/group r,
/run/nscd/passwd r,
/srv/ftp/ r,
/srv/ftp/* rw,
/srv/ftp/test/ w,
/srv/ftp/upload/* wk,
/usr/sbin/vsftpd mr,
}