CentOS FTP Server故障排查步骤

CentOS FTP Server故障排查步骤如下：

1. 检查服务状态：

   systemctl status vsftpd.service  
   

   若未运行，启动服务并设置开机自启：

   systemctl start vsftpd.service  
   systemctl enable vsftpd.service  
   

2. 查看日志文件：

   • 主要日志路径：/var/log/secure、/var/log/messages 或 /var/log/vsftpd.log
   • 使用命令：

     tail -f /var/log/secure  
     grep 'vsftpd' /var/log/messages  
     

3. 检查配置文件：

   • 配置文件路径：/etc/vsftpd/vsftpd.conf
   • 关键参数：
     • anonymous_enable：是否允许匿名登录（生产环境建议设为NO）。
     • local_enable：是否允许本地用户登录。
     • write_enable：是否允许文件写入。
     • chroot_local_user：是否限制用户主目录（建议设为YES）。
   • 修改后重启服务：

     systemctl restart vsftpd.service  
     

4. 检查网络与端口：

   • 测试网络连通性：ping <服务器IP>
   • 检查FTP端口（默认21）是否开放：

     netstat -antup | grep ftp  
     firewall-cmd --list-all | grep ftp  
     

   • 若使用被动模式，需开放被动端口范围（如pasv_min_port=10060、pasv_max_port=10070）并添加到防火墙。

5. 检查防火墙与SELinux：

   • 防火墙：

     firewall-cmd --permanent --add-service=ftp  
     firewall-cmd --reload  
     

   • SELinux：
     • 临时禁用：setenforce 0
     • 永久禁用：修改/etc/selinux/config中SELINUX=disabled
     • 或配置允许FTP访问：

       setsebool -P ftp_home_dir on  
       setsebool -P allow_ftpd_full_access on  
       

6. 检查用户权限：

   • 确保FTP用户主目录存在且权限正确：

     chown ftpuser:ftpuser /home/ftpuser  
     chmod 755 /home/ftpuser  
     

   • 若需上传文件，确保目录可写：chmod 775 /home/ftpuser/upload

7. 测试客户端连接：

   • 使用FTP客户端（如FileZilla）连接，验证登录、文件列表、上传/下载功能是否正常。

常见错误及解决：

• 530 Login incorrect：检查用户名密码、/etc/ftpusers文件（确保用户未被禁止）。
• 553 Could not create file：确认用户主目录有写权限，且SELinux允许写入。
• 连接超时：检查防火墙、网络连通性及被动模式端口配置。

若问题仍未解决，可参考具体错误日志或官方文档进一步排查[1,2,3,4,5,6,7,8,9,10]。