centos系统vsftp故障排查

CentOS系统vsFTP故障排查步骤

1. 检查服务状态

   sudo systemctl status vsftpd  # 查看服务是否运行，未运行则启动
   sudo systemctl start vsftpd
   

2. 查看日志文件

   • 主日志：/var/log/vsftpd.log
   • 系统日志：journalctl -xe 或 /var/log/messages
     通过日志定位错误信息，如权限不足、端口冲突等。

3. 检查配置文件

   sudo vi /etc/vsftpd/vsftpd.conf  # 确保关键配置正确
   

   • 必查项：listen=YES（监听端口）、local_enable=YES（允许本地用户）、write_enable=YES（允许上传）、chroot_local_user=YES（限制用户主目录）
   • 检查语法：sudo vsftpd -t

4. 处理端口占用

   sudo netstat -tuln | grep :21  # 查看21端口是否被占用
   

   若被占用，可修改vsftpd.conf中listen_port或停止占用进程。

5. 配置防火墙与SELinux

   • 防火墙：开放21端口（主动模式需额外端口范围）

     sudo firewall-cmd --permanent --add-service=ftp
     sudo firewall-cmd --reload
     

   • SELinux：若启用，需允许FTP访问

     sudo setsebool -P ftp_home_dir on
     sudo setsebool -P allow_ftpd_full_access on
     

6. 验证用户权限

   • 确保用户主目录存在且权限正确：

     sudo chown -R ftpuser:ftpuser /path/to/ftpdir
     sudo chmod -R 755 /path/to/ftpdir
     

   • 检查/etc/vsftpd.conf中userlist_enable等参数是否限制用户登录。

7. 测试网络连通性

   • 从客户端ping服务器IP，确保网络可达。
   • 若使用被动模式，需确保防火墙放行pasv_min_port至pasv_max_port。

常见问题及解决

• 530 Login incorrect：检查用户名密码、/etc/pam.d/vsftpd配置及用户是否存在。
• 553 Could not create file：确认用户主目录可写，且SELinux未阻止写入。
• 服务无法启动：查看日志，常见原因包括配置文件语法错误、端口冲突或依赖缺失。

参考来源