centos vsftp故障排查方法

以下是CentOS上vsFTP故障的排查方法：

1. 檢查服務狀態

   sudo systemctl status vsftpd  # 查看服務是否運行  
   sudo systemctl start vsftpd   # 啟動服務（若未運行）  
   

2. 檢查配置文件

   • 確保/etc/vsftpd/vsftpd.conf中關鍵配置正確，如：
     listen=YES（監聽端口）、local_enable=YES（允許本地用戶）、write_enable=YES（允許上傳）、chroot_local_user=YES（限制用戶主目錄）。
   • 檢查語法錯誤：

     sudo vsftpd -t  # 測試配置文件語法  
     

3. 檢查端口與防火墻

   • 確認端口21未被占用：

     sudo netstat -tuln | grep 21  
     

   • 開放防火墻端口（若使用firewalld）：

     sudo firewall-cmd --permanent --add-port=21/tcp  
     sudo firewall-cmd --reload  
     

4. 處理SELinux問題

   • 臨時關閉SELinux測試：

     sudo setenforce 0  
     

   • 若需永久調整，執行：

     sudo setsebool -P ftp_home_dir on  
     sudo setsebool -P allow_ftpd_full_access on  
     

5. 查看日志文件

   • 分析/var/log/vsftpd.log或/var/log/secure，定位錯誤信息（如權限不足、配置錯誤等）。

6. 檢查用戶權限與目錄

   • 確保FTP用戶對主目錄有讀寫權限：

     sudo chown -R ftpuser:ftpuser /path/to/ftp_dir  
     sudo chmod -R 755 /path/to/ftp_dir  
     

7. 測試網絡連通性

   • 使用ping或telnet測試服務器IP及端口是否可達：

     ping server_ip  
     telnet server_ip 21  
     

常見故障對應解決：

• 無法啟動服務：檢查配置文件語法、端口占用、SELinux狀態。
• 無法連接：確認防火墻放行端口、網絡連通性正常。
• 無法上傳文件：檢查write_enable配置及目錄權限。
• 登錄失敗：驗證用戶名密碼、anonymous_enable設置。

若問題仍未解決，可參考vsftpd官方文檔或社區論壇進一步排查。