centos vsftp故障排查方法

以下是CentOS上vsFTP故障的排查方法：

1. 检查服务状态

   sudo systemctl status vsftpd  # 查看服务是否运行  
   sudo systemctl start vsftpd   # 启动服务（若未运行）  
   

2. 检查配置文件

   • 确保/etc/vsftpd/vsftpd.conf中关键配置正确，如：
     listen=YES（监听端口）、local_enable=YES（允许本地用户）、write_enable=YES（允许上传）、chroot_local_user=YES（限制用户主目录）。
   • 检查语法错误：

     sudo vsftpd -t  # 测试配置文件语法  
     

3. 检查端口与防火墙

   • 确认端口21未被占用：

     sudo netstat -tuln | grep 21  
     

   • 开放防火墙端口（若使用firewalld）：

     sudo firewall-cmd --permanent --add-port=21/tcp  
     sudo firewall-cmd --reload  
     

4. 处理SELinux问题

   • 临时关闭SELinux测试：

     sudo setenforce 0  
     

   • 若需永久调整，执行：

     sudo setsebool -P ftp_home_dir on  
     sudo setsebool -P allow_ftpd_full_access on  
     

5. 查看日志文件

   • 分析/var/log/vsftpd.log或/var/log/secure，定位错误信息（如权限不足、配置错误等）。

6. 检查用户权限与目录

   • 确保FTP用户对主目录有读写权限：

     sudo chown -R ftpuser:ftpuser /path/to/ftp_dir  
     sudo chmod -R 755 /path/to/ftp_dir  
     

7. 测试网络连通性

   • 使用ping或telnet测试服务器IP及端口是否可达：

     ping server_ip  
     telnet server_ip 21  
     

常见故障对应解决：

• 无法启动服务：检查配置文件语法、端口占用、SELinux状态。
• 无法连接：确认防火墙放行端口、网络连通性正常。
• 无法上传文件：检查write_enable配置及目录权限。
• 登录失败：验证用户名密码、anonymous_enable设置。

若问题仍未解决，可参考vsftpd官方文档或社区论坛进一步排查。