vsftp客戶連接常見故障現象
ftp客戶連接常見故障現象
現象0:
> ftp: connect :連接被拒絕
原因: 服務沒啟動
解決: # chkconfig vsftpd on<Enter>
現象1:
500 OOPS: cannot open user list file
原因: 不存在文件“/etc/vsftpd.user_list”或文件中不存在該帳戶
解決: # echo username >> /etc/vsftpd.user_list<Enter>
現象2:
530 Permission denied.
Login failed.
原因: “/etc/vsftpd.user_list”文件中不存在當前登陸用戶
解決: # echo username >> /etc/vsftpd.user_list<Enter>
現象3:
500 OOPS: cannot open chroot() user list file
Login failed.
原因: 不存在文件“/etc/vsftpd.chroot_list”
解決: # echo username >> /etc/vsftpd.chroot_list<Enter>
現象4:
500 OOPS: missing value in config file
Connection closed by remote host.
原因: “=”等號前值有問題,或只有一個空格
解決: 修正相應的值即可,可能過 diff 來比較查找
現象5:
500 OOPS: bad bool value in config file
Connection closed by remote host.
解決: 將“=”等號後值確認修改
現象6:
500 OOPS: unrecognised variable in config file
Connection closed by remote host.
原因: 參數前有空格
解決: 將參數前空格刪除
現象7、
確認存在“local_enable=YES”,但本地用戶無法登陸
原因: 驗證參數被誤刪除
解決: 添加“pam_service_name=vsftpd”
現象8、
500 OOPS: chdir
500 OOPS: child died
Connection closed by remote host.
原因: 用戶主目錄沒有權限或沒有主目錄
解決: 正確設置用戶主目錄權限
配置參數。
參數 |
說明 |
listen_address=ip address |
指定偵聽IP |
listen_port=port_value |
指定偵聽端口,默認21 |
anonymous_enable=YES |
是否允許使用匿名帳戶 |
local_enable=YES |
是否允許本地用戶登錄 |
nopriv_user=ftp |
指定vsftpd服務的運行帳戶,不指定時使用ftp |
write_enable=YES |
是否允許寫入 |
anon_upload_enable=YES |
匿名用戶是否可上傳文件 |
anon_mkdir_write_enable=YES |
匿名用戶是否建立目錄 |
dirmessage_enable=YES |
進入每個目錄是顯示歡迎信息,在每個目錄下建立.message文件在裏面寫歡迎信息 |
xferlog_enable=YES |
上傳/下載文件時記錄日誌 |
connect_from_port_20=YES |
是否使用20端口傳輸數據(是否使用主動模式) |
chown_uploads=YES、chown_username=whoever |
修改匿名用戶上傳文件的擁有者 |
xferlog_file=/var/log/vsftpd.log |
日誌文件 |
xferlog_std_format=YES |
使用標準文件日誌 |
idle_session_timeout=600 |
會話超時,客戶端連接到ftp但未操作 |
data_connection_timeout=120 |
數據傳輸超時 |
async_abor_enable=YES |
是否允許客戶端使用sync等命令 |
ascii_upload_enable=YES、ascii_download_enable=YES |
是否允許上傳/下載二進制文件 |
chroot_local_user=YES |
限制所有的本地用戶在自家目錄 |
chroot_list_enable=YES、chroot_list_file=/etc/vsftpd/chroot_list |
指定不能離開家目錄的用戶,將用戶名一個一行寫在/etc/vsftpd/chroot_list文件裏,使用此方法時必須chroot_local_user=NO |
ls_recurse_enable=YES |
是否允許使用ls -R等命令 |
listen=YES |
開啟ipv4監聽 |
listen_ipv6=YES |
開啟ipv6監聽 |
pam_service_name=vsftpd |
使用pam模塊控制,vsftpd文件在/etc/pam.d目錄下 |
userlist_enable=YES |
此選項被激活後,vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。當列表中的用戶登錄FTP服務器時,該用戶在提示輸入密碼之前就被禁止了。即該用戶名輸入後,vsftpd查到該用戶名在列表中,vsftpd就直接禁止掉該用戶,不會再進行詢問密碼等後續步聚 |
userlist_deny=YES |
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務器。此選項在userlist_enable 選項啟動後才生效。YES,默認值,禁止文件中的用戶登錄,同時也不向這些用戶發出輸入密碼的提示。NO,只允許在文件中的用戶登錄FTP服務器 |
tcp_wrappers=YES |
是否允許tcp_wrappers管理 |
local_root=/home/ftp |
所有用戶的根目錄,,對匿名用戶無效 |
anon_max_rate |
匿名用戶的最大傳輸速度,單位是Byts/s |
local_max_rate |
本地用戶的最大傳輸速度,單位是Byts/s |
download_enable= YES |
是否允許下載 |
在上面所有參數中,只要涉及到上傳的參數在啟用後還需要對應本地目錄有寫入權限。
FROM:http://bjiokn.blog.51cto.com/1021758/626187
vsftp客戶連接常見故障現象