VSFTP 服务查看及问题排查

简介： 　vsftpd是目前Linux最好的FTP服务器工具之一，其中的vs就是“Very Secure”（很安全）的缩写，可见它的最大优点就是安全，除此之外，它还具有体积小，可定制强，效率高的优点。 基本问题排查方法：   1， 查看是否安装vsftpd服务，没有则安装。 　　如果选择完全安装Red Hat Linux 9.0，则系统会默认安装vsftpd服务器。我们可以在终端命令窗口输入以下命令进行验证： [root@bi-gw01 local]#  rpm -qa |grep vsftpd vsftpd-2.2.2-11.el6.x86_64 则说明系统已经安装vsftpd服务器。如果安装Red Hat Linux 9.0时没有选择vsftpd服务器，则可以在图形环境下单击“主菜单→系统设置→添加删除应用程序”菜单项，在出现的“软件包管理”对话框里确保选中 “FTP服务器”选项，然后单击“更新”按钮，按照屏幕提示插入第3张安装光盘即可开始安装。 　　另外，你也可以直接插入第3张安装光盘，定位到/RedHat/RPMS下的vsftpd-1.1.3-8.i386.rpm安装包，然后在终端命令窗口运行以下命令即可开始安装进程： 2，命令不对： vsftpd start 500 OOPS: cannot read config file: start 可以用：service vsftpd start selinux关闭了没有 没关，改为disabled, setenforce 0不重启使之生效 再重新启动vsftpd，OK，正常了 查看SELinux状态： 1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态 SELinux status:                 enabled 2、getenforce                 ##也可以用这个命令检查 关闭SELinux： 1、临时关闭（不用重启机器）： setenforce 0                  ##设置SELinux 成为permissive模式                               ##setenforce 1 设置SELinux 成为enforcing模式 2、修改配置文件需要重启机器： 修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 重启机器即可  3，连接到ftp服务器，执行命令报错：      500 OOPS: cannot open config file:/etc/vsftpd/vsftpd.conf      解决方法可以参照：      http://stackoverflow.com/questions/17942075/500-oops-cannot-open-config-file-etc-vsftpd-vsftpd-conf    本人是通过更新vsftpd配置文件 vsftpd.user_list 添加用户到该文件中。解决该问题。出现这个问题是当前的这个ftp用户没有权限执行命令。 主要可以从用户权限解决问题入手。 具体vsftpd相关配置如下： 如果是默认安装vsftpd的话，以下是一些文件的位置约定： /usr/sbin/vsftpd ---- VSFTPD的主程序 /etc/rc.d/init.d/vsftpd ---- 启动脚本 /etc/vsftpd/vsftpd.conf ---- 主配置文件 /etc/pam.d/vsftpd ---- PAM认证文件 /etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件 /etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件 /var/ftp ---- 匿名用户主目录 /var/ftp/pub ---- 匿名用户的下载目录 4，上传文件报错： ftp> put /tmp/1AUUJPGQF01ND08210AC00002E2708EB_130605000003945.html /pub/1AUUJPGQF01ND08210AC00002E2708EB_130605000003945.html local: /tmp/1AUUJPGQF01ND08210AC00002E2708EB_130605000003945.html remote: /pub/1AUUJPGQF01ND08210AC00002E2708EB_130605000003945.html 227 Entering Passive Mode (172,16,123,72,88,233). 553 Could not create file. 上面这个问题是用户没有写的权限： 使用一个客户端，可以正常的连接，但是当上传文件时，总是报553 Could not create file错误信息。 我也是按照网上的做法，对/var/ftp目录进行权限设置，如果设置为chmod -R 777 /var/ftp 还会导致ftp服务器不能启动，经过摸索，终于找到了解决的方法。 首先在ftp的目录中创建一个目录，然后设置权限为777 $ sudo mkdir /var/ftp/write $sudo chmod -R 777 /var/ftp/write 然后修改vsftp的配置文件/etc/vsftpd.conf文件 在最后添加上 local_root=/var/ftp 保存，然后杀死vsftpd进程，然后重启vsftpd服务器程序。 200 PORT command successful. Consider using PASV. 553 Could not create file. 当用的用户没有创建文件夹的权限 chown -R username 文件夹可以了。