centos vsftpd 修改用户密码 centos7配置vsftpd

网上找到的很多都是基于Centos 6，虽然实际上内容相差不大，但是还是折腾了很久，因此记录一下Centos 7的配置方法。

Centos7 安装DVD版，选择网络主机，可以勾选 ftp 服务，系统安装完成后 vsftpd 已经安装并启动。

默认的配置是 /var/ftp/pub 路径，并且允许匿名登陆，必须是要修改的。

 

1. 修改 /etc/vsftpd/vsftpd.conf 的配置

改动前建议先备份一下：

cp /etc/vsftpd/vsftpd.conf  /etc/vsftpd/vsftpd.bak

网上对每一项都有说明，所以只记录需要改动的项目。

anonymous_enable=NO               不允许匿名登陆
local_enable=YES                        允许本地账户
write_enable=YES                        允许写入权限
ascii_upload_enable=YES            服务器真正实现ASCⅡ模式的传输。
 ascii_download_enable=YESchroot_local_user=YES                将所有用户限制在主目录
local_root=/home/files                   设定访问的目录
pam_service_name=/etc/pam.d/vsftpd  (必须使用绝对路径，之前本地账户一直无法登陆，就是这里没有修改)
allow_writeable_chroot=YES         修改chroot权限（不修改则在修改selinux 权限后无法用本地账户登录）

tip:

从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。

要修复这个错误，可以用命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列两项中的一项：

allow_writeable_chroot=YES

详细说明：

 

2. 修改防火墙，放行21端口

firewall-cmd --zone=public --add-port=21/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）
systemctl restart firewalld.service

 

3. 添加FTP用户

useradd -d /home/userName -g ftp -s /sbin/nologin userName

/home/tvclient    用户文件目录
 -g ftp                 用户所在的组（ftp）
-s /sbin/nologin  禁止使用该用户名登陆
userName          用户名

---

修改密码

passwd userName  新的密码

 

4. 修改selinux

如果不修改selinux设置或者 关闭 selinux，就会遇到553问题，无法读取文件目录和上下载文件。

坊间流传有修改selinux 安全级别 （setenforce 0      ##设置SELinux 成为permissive模式），这必须是不能忍阿。

选择修改配置来实现访问

getsebool -a | grep ftp 可以查看当前的配置。

这里花了不少时间。很多教程里面都要求修改 allow_ftpd_full_access 和 ftp_home_dir 的值为 ON ，centos 7 根本没有好么！

Centos 7修改的是这个：

ftpd_full_access --> off 这条默认是off的。

运行 setsebool -P ftpd_full_access on 

运行完之后的结果如下图：

[root@PC]# getsebool -a | grep ftp
 ftpd_anon_write --> off
 ftpd_connect_all_unreserved --> off
 ftpd_connect_db --> off
ftpd_full_access --> on
 ftpd_use_cifs --> off
 ftpd_use_fusefs --> off
 ftpd_use_nfs --> off
 ftpd_use_passive_mode --> off
 httpd_can_connect_ftp --> off
 httpd_enable_ftp_server --> off
 tftp_anon_write --> off
 tftp_home_dir --> off

只需要打开 ftpd_full_access 即可

这里要注意的是 前面 vsftpd.conf 中的 allow_writeable_chroot=YES 一定要设置，不然会因为权限问题无法登陆。

 

最后....................... 重启一下 vsftpd
systemctl restart vsftpd.service 
systemctl restart vsftpd

就能用了.