CentOS FTP Server常見故障及解決方法
一�、服務無法啟動
- 檢查服務狀態:使用
systemctl status vsftpd 確認服務是否運行��,未啟動則執行 systemctl start vsftpd�����。
- 查看日志:通過
journalctl -xe 或 /var/log/secure 查找啟動失敗原因����,如配置文件錯誤���、端口沖突等�����。
二��、登錄失?。?30錯誤)
- 驗證用戶名/密碼:確保輸入正確�����,檢查是否在
/etc/ftpusers 中被禁止登錄�。
- 檢查配置文件:確認
vsftpd.conf 中 local_enable=YES 且 chroot_local_user 設置正確�。
- 用戶權限:確保用戶主目錄存在且權限為
755����,使用 chown 和 chmod 修正����。
三���、文件上傳/下載失?����。?50/553錯誤)
- 目錄權限:檢查目標目錄是否可寫�����,設置
write_enable=YES 并確保目錄權限為 775 或 777�����。
- SELinux限制:臨時執行
setenforce 0 測試�����,或永久配置 setsebool -P ftp_home_dir=1 允許訪問����。
四���、連接問題(無法連接/超時)
- 網絡連通性:用
ping 和 telnet <IP> 21 測試網絡及端口是否可達���。
- 防火墻設置:開放FTP端口(默認21)及被動模式端口范圍(如10000-10070)��,執行
firewall-cmd --add-port=21/tcp --permanent 并重載�����。
- 連接模式不匹配:客戶端需與服務器配置一致(主動/被動模式)�����,在
vsftpd.conf 中設置 pasv_enable=YES�����。
五�����、被動模式端口問題
- 配置被動端口范圍:在
vsftpd.conf 中添加 pasv_min_port=10060 pasv_max_port=10070���,并確保防火墻放行����。
六����、SELinux相關錯誤
- 查看SELinux狀態:用
sestatus 確認是否啟用�����,臨時禁用用 setenforce 0��,永久修改需編輯 /etc/selinux/config�。
- 允許FTP訪問:執行
setsebool -P ftp_home_dir=1 和 setsebool -P allow_ftpd_full_access=1����。
七�����、配置文件語法錯誤
- 檢查配置文件:用
vsftpd -t 測試配置文件語法�����,修正錯誤后重啟服務�。
操作前建議:修改配置前備份文件����,操作后重啟服務 systemctl restart vsftpd���,并優先通過日志定位問題���。
