Debian系统下vsftp故障排查

Debian系统下排查vsftp故障可按以下步骤进行：

1. 检查服务状态

   sudo systemctl status vsftpd  # 确认服务是否运行，未运行则启动  
   sudo systemctl start vsftpd  
   

2. 查看日志文件

   sudo tail -n 50 /var/log/vsftpd.log  # 分析错误信息，如登录失败、权限问题等  
   

3. 验证配置文件

   • 检查语法：

     sudo vsftpd -t  # 若有错误需根据提示修复  
     

   • 确保属主权限正确：

     sudo chown root:root /etc/vsftpd.conf  
     sudo chmod 644 /etc/vsftpd.conf  
     

   • 关键配置项：local_enable、write_enable、chroot_local_user等需按需求设置。

4. 处理权限问题

   • 用户目录权限：

     sudo chown -R ftpuser:ftpuser /path/to/ftp/directory  
     sudo chmod -R 755 /path/to/ftp/directory  
     

   • 匿名用户目录权限：

     sudo chmod 755 /var/ftp  
     

5. 检查防火墙与端口

   • 确保21端口（及被动模式端口范围）开放：

     sudo ufw allow 21/tcp  
     sudo ufw reload  
     

   • 若使用云服务器，需在安全组中放行对应端口。

6. 排查SELinux限制（若启用）

   sudo setsebool -P ftpd_disable_trans 1  # 临时关闭限制  
   sudo setsebool -P ftp_home_dir on      # 允许访问用户主目录  
   

7. 其他常见问题

   • 端口占用：检查20/21端口是否被占用，可通过sudo netstat -tuln查看并调整配置。
   • PAM认证问题：检查/etc/pam.d/vsftpd配置是否正确。
   • 配置文件属主错误：确保配置文件属主为root，权限为644。

提示：修改配置后需重启服务生效，复杂问题可参考日志或官方文档进一步排查。