SELinux: как включить доступ для записи к каталогу кэша Joomla?
Простой VSFTPD.conf, позволяющий вход в систему от локальных пользователей.
# No anonymous login
anonymous_enable=NO
# Let local users login
# If you connect from the internet with local users, you should enable TLS/SSL/FTPS
local_enable=YES
# Write permissions
write_enable=YES
# Chroot all Users
chroot_local_user=YES
chroot_list_enable=NO
Помните, что пароли FTP передаются незашифрованные. Читайте при включении SSL/TLS/FTPS.
Каталоги кэша используются разными пользователями, как вы уже упоминали, apache пользователь, пользователь php и, возможно, даже отдельный пользователь Joomla, если вы используете mod_fcgid. Для таких каталогов существует контекст типа public_content_rw_t . Это делает его доступным для записи для всех задействованных служб и (поскольку это «всего лишь» каталог кеша с временными файлами) не должен создавать слишком большой риск для безопасности. Поэтому я бы посоветовал изменить типы на общедоступный, используя команду
chcon -R -t public_content_rw_t /path/to/wwwroot/cache
Вам необходимо сообщить SELinux, что расположение кэша имеет тип httpd_cache_t :
# semanage fcontext -a -t 'httpd_cache_t' '/path/to/wwwroot/cache(/.*)?'
# restorecon -Rvvv /path/to/wwwroot/cache