FTPServer在Linux上的错误排查方法

以下是Linux上FTPServer（以vsftpd为例）的错误排查方法：

1. 检查服务状态

   sudo systemctl status vsftpd  # 确认服务是否运行，未运行则启动  
   sudo systemctl start vsftpd  
   

2. 检查防火墙设置

   • UFW（Ubuntu）：

     sudo ufw status  # 查看防火墙规则  
     sudo ufw allow 21/tcp  # 开放FTP端口  
     

   • Iptables（CentOS）：

     sudo iptables -L  # 检查规则  
     sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT  # 允许FTP流量  
     sudo service iptables save  # 保存规则  
     

3. 检查配置文件

   • 配置文件路径：/etc/vsftpd.conf
   • 关键参数：
     • listen=YES（启用监听）
     • anonymous_enable=NO（禁止匿名访问，根据需求设置）
     • local_enable=YES（允许本地用户访问）
     • write_enable=YES（允许写入）
     • chroot_local_user=YES（限制用户主目录）
   • 修改后重启服务：

     sudo systemctl restart vsftpd  
     

4. 查看日志文件

   • 日志路径：/var/log/vsftpd.log 或 /var/log/auth.log
   • 命令：

     sudo tail -f /var/log/vsftpd.log  # 实时查看日志  
     sudo grep 'error' /var/log/vsftpd.log  # 筛选错误信息  
     

5. 检查文件权限与磁盘空间

   • 确保FTP目录权限正确（如/var/ftp）：

     sudo chown ftp:ftp /var/ftp  # 设置所有者  
     sudo chmod 755 /var/ftp  # 设置权限  
     

   • 检查磁盘空间：

     df -h  # 查看磁盘使用情况  
     

6. 检查网络连接

   • 测试服务器与客户端连通性：

     ping server_ip  
     telnet server_ip 21  # 测试FTP端口是否可达  
     

7. 处理SELinux限制（仅限CentOS/RHEL）

   • 临时禁用SELinux：

     sudo setenforce 0  
     

   • 永久禁用：修改/etc/selinux/config，将enforcing改为disabled并重启。

8. 检查端口占用

   sudo netstat -tuln | grep 21  # 查看21端口是否被占用  
   sudo ss -tuln | grep 21  # 替代命令（部分系统）  
   

9. 客户端问题排查

   • 更换FTP客户端（如FileZilla、WinSCP）测试连接。
   • 尝试切换FTP模式（主动/被动），确保防火墙开放对应端口。

参考来源：