CentOS FTP服务器故障排查

CentOS FTP服务器故障可按以下步骤排查：

1. 检查服务状态：

   systemctl status vsftpd  
   

   若未运行，启动服务并设置开机自启：

   systemctl start vsftpd && systemctl enable vsftpd  
   

2. 查看日志文件：

   • /var/log/secure 或 /var/log/messages：查找认证失败、权限错误等日志。

3. 检查配置文件：

   • /etc/vsftpd/vsftpd.conf：确认以下关键配置正确：
     • anonymous_enable=NO（禁止匿名登录）
     • chroot_local_user=YES（限制用户主目录）
     • write_enable=YES（允许写入）
     • 被动模式端口范围（pasv_min_port/pasv_max_port）需在防火墙开放。
       修改后重启服务：

   systemctl restart vsftpd  
   

4. 防火墙与SELinux：

   • 开放FTP端口（默认21）及被动模式端口：

     firewall-cmd --add-port=21/tcp --permanent  
     firewall-cmd --reload  
     

   • 临时禁用SELinux测试（若报错）：

     setenforce 0  
     

     永久禁用需修改 /etc/selinux/config（不推荐）。

5. 网络与用户权限：

   • 用 ping 和 telnet 测试服务器网络连通性及端口可达性。
   • 确保FTP用户主目录权限正确（chmod 755 目录，chown 用户）。

6. 客户端验证：
   使用FileZilla等客户端尝试连接，切换主动/被动模式测试。

常见错误及解决：

• 530 Login incorrect：检查用户名密码、/etc/ftpusers 是否禁止该用户。
• 553 Could not create file：确认用户主目录有写权限，且SELinux允许FTP写入（setsebool -P ftp_home_dir 1）。

若仍无法解决，查看详细日志或参考vsftpd官方文档。[1,2,3,4,5,6,7,8,9,10]