CentOS与VSFTP的网络连接问题

CentOS与VSFTP的网络连接问题可按以下步骤排查解决：

1. 检查服务状态：

   sudo systemctl status vsftpd  
   

   确保服务已启动，未启动则用 sudo systemctl start vsftpd 启动。

2. 验证配置文件：
   编辑 /etc/vsftpd/vsftpd.conf，确认关键参数：

   • anonymous_enable=NO（禁止匿名登录）
   • chroot_local_user=YES（限制用户主目录）
   • pasv_enable=YES（启用被动模式，需设置端口范围，如 pasv_min_port=10060 pasv_max_port=10070）
     修改后重启服务：sudo systemctl restart vsftpd。

3. 配置防火墙：

   • 开放FTP端口（默认21）及被动模式端口范围：

     sudo firewall-cmd --permanent --add-port=21/tcp  
     sudo firewall-cmd --permanent --add-port=10060-10070/tcp  # 若使用被动模式  
     sudo firewall-cmd --reload  
     

   • 若使用 ufw 防火墙：sudo ufw allow 21/tcp。

4. 处理SELinux限制：

   • 临时允许FTP访问：sudo setsebool -P ftp_home_dir 1
   • 若需完全禁用SELinux（不推荐生产环境）：编辑 /etc/selinux/config，将 SELINUX=enforcing 改为 disabled，重启服务器。

5. 检查网络连通性：

   • 用 ping 测试服务器与客户端网络连通性。
   • 用 netstat -tuln | grep 21 确认FTP端口（21）已监听。

6. 验证用户权限：

   • 确保FTP用户主目录存在且权限正确：

     sudo chown -R ftpuser:ftpuser /path/to/ftp/directory  
     sudo chmod -R 755 /path/to/ftp/directory  
     

   • 检查用户是否在 /etc/vsftpd/ftpusers 或 /etc/ftpusers 中被禁止登录。

7. 查看日志定位问题：
   分析 /var/log/vsftpd.log 或 /var/log/messages，根据错误信息（如“530 Login incorrect”“Permission denied”）针对性解决。

常见错误及解决：

• 530错误：登录凭据错误或配置限制，检查用户名密码及 anonymous_enable 设置。
• 连接超时：防火墙未开放端口或网络不通，确认防火墙规则及网络连通性。
• 权限不足：调整用户主目录权限或临时关闭SELinux。

若问题仍未解决，可参考VSFTP官方文档或社区论坛进一步排查。