1. 500 OOPS: cannot change directory:/home/xaftp
把SELinux關掉就可以解決這個問題,或者修改配置文件

將SELINUX=enforcing修改為SELINUX=disabled
 
2. 500 OOPS: reading non-root config file
很有可能是users_config配置下的文件權限不是root
把對應的文件owner改為root就可以解決

3. vsftp不能連接的問題
關掉本地防火牆和linux的防火牆iptables -F 試試
如果關掉防火牆可以連接,那之後就再設定防火牆即可
 
4. ftp: connect: No route to host 的問題
安裝過vsftpd后,基本設定已經ok,從其他server ftp登入,ls 顯示目錄的時候出現" ftp: connect: No route to host “這個問題
首先是和vsftpd服務的配置無關,因為你本地已經可以正常訪問到
 
FTP命令行連接設定主動和被動模式
windows的ftp命令預設是使用的主動方式連接FTP serer。
linux預設是PASV模式,並通過 passive on | off來進行切換
 
服務器上ftpsever使用的是vsftp,在linux了客戶端ftp ip 然後ls時出現ftp: connect: No route to host的錯誤信息,google後發現是iptables設置出現了問題。
但是我們要修改的不是iptables 而是 /etc/sysconfig/iptables-config 文件
在/etc/sysconfig/iptables-config 文件中
更改 IPTABLES_MODULES="" 為 IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"
原因據說是因為iptable沒有預設NAT處理的部分,這裡加載了NAT模塊。
 
5. 進階的設定ftp帳號權限
idle_session_timeout=600 //空閒超時時間
a.vi /etc/vsftpd/vsftpd.conf (加一行)
user_config_dir=/etc/vsftpd/vsftpd_user_conf
 
b.在 /etc/vsftpd_user_conf/ 下建立一文字檔, 檔名與user_id相同
vi /etc/vsftpd_user_dir/user_id (加入想要的參數)
 
anon_world_readable_only=YES 可讀可下載
anon_upload_enable=YES 可上傳
download_enable=NO 不能下載
anon_mkdir_write_enable=YES 可建立和刪除資料夾
anon_other_write_enable=YES 可以改名或刪除文件
 
c.存檔然後 restart vsftpd service 即可.
d.依照此法, 可個別設定每一個使用者的權限.
 
控制用戶是否允許切換到上級目錄
在默認配置下,本地用戶登入FTP后可以使用cd命令切換到其他目錄,這樣會對系統帶來安全隱患。可以通過以下三條配置文件來控制用戶切換目錄。
chroot_list_enable=YES/NO(NO)
設置是否啟用chroot_list_file配置項指定的用戶列表文件。默認值為NO。
chroot_list_file=/etc/vsftpd.chroot_list
用於指定用戶列表文件,該文件用於控制哪些用戶可以切換到用戶家目錄的上級目錄。
chroot_local_user=YES/NO(NO)
用於指定用戶列表文件中的用戶是否允許切換到上級目錄。默認值為NO。
通過搭配能實現以下幾種效果:
①當chroot_list_enable=YES,chroot_local_user=YES時,在/etc/vsftpd.chroot_list文件中列出的用戶,可以切換到其他目錄;未在文件中列出的用戶,不能切換到其他目錄。
②當chroot_list_enable=YES,chroot_local_user=NO時,在/etc/vsftpd.chroot_list文件中列出的用戶,不能切換到其他目錄;未在文件中列出的用戶,可以切換到其他目錄。
③當chroot_list_enable=NO,chroot_local_user=YES時,所有的用戶均不能切換到其他目錄。
④當chroot_list_enable=NO,chroot_local_user=NO時,所有的用戶均可以切換到其他目錄。

vsftp 設定說明
######### 核心設置 ###########
# 允許本地用戶登錄
local_enable=YES
 
# 本地用戶的寫權限
write_enable=YES
 
# 使用FTP的本地文件權限,默認為077
# 一般設置為022
local_umask=022
 
# 切換目錄時
# 是否顯示目錄下.message的內容
dirmessage_enable=YES
 
#驗證方式
#pam_service_name=vsftpd
 
# 啟用FTP數據端口的數據連接
connect_from_port_20=YES
 
# 以獨立的FTP服務運行
listen=yes
 
# 修改連接端口
#listen_port=2121
 
######### 匿名登錄設置 ###########
 
# 允許匿名登錄
anonymous_enable=NO
 
# 如果允許匿名登錄
# 是否開啟匿名上傳權限
#anon_upload_enable=YES
 
# 如果允許匿名登錄
# 是否允許匿名建立文件夾並在文件夾內上傳文件
#anon_mkdir_write_enable=YES
 
# 如果允許匿名登錄
# 匿名帳號可以有刪除的權限
#anon_other_write_enable=yes
 
# 如果允許匿名登錄
# 匿名的下載權限
# 匿名為Other,可設置目錄/文件屬性控制
#anon_world_readable_only=no
 
# 如果允許匿名登錄
# 限制匿名用戶傳輸速率,單位bite
#anon_max_rate=30000
 
######### 用戶限制設置 ###########
#### 限制登錄
 
# 用userlist來限制用戶訪問
#userlist_enable=yes
 
# 名單中的人不允許訪問
#userlist_deny=no
 
# 限制名單文件放置的路徑
#userlist_file=/etc/vsftpd/userlist_deny.chroot
 
#### 限制目錄
 
# 限制所有用戶都在家目錄
#chroot_local_user=yes
 
# 調用限制在家目錄的用戶名單
chroot_list_enable=YES
 
# 限制在家目錄的用戶名單所在路徑
chroot_list_file=/etc/vsftpd/chroot_list
 
######### 日誌設置 ###########
# 日誌文件路徑設置
xferlog_file=/var/log/vsftpd.log
 
# 激活上傳/下載的日誌
xferlog_enable=YES
 
# 使用標準的日誌格式
#xferlog_std_format=YES
 
######### 安全設置 ###########
 
# 用戶空閒超時,單位秒
#idle_session_timeout=600
 
# 數據連接空閒超時,單位秒
#data_connection_timeout=120
 
# 將客戶端空閒1分鐘後斷開
#accept_timeout=60
 
# 中斷1分鐘後重新連接
#connect_timeout=60
 
# 本地用戶傳輸速率,單位bite
#local_max_rate=50000
 
# FTP的最大連接數
#max_clients=200
 
# 每IP的最大連接數
#max_per_ip=5
 
######### 被動模式設置 ###########
 
# 是否開戶被動模式
pasv_enable=yes
 
# 被動模式最小端口
pasv_min_port=5000
 
# 被動模式最大端口
pasv_max_port=6000
 
######### 其他設置 ###########
 
# 歡迎信息
ftpd_banner=Welcome to Ftp Server!
小潔-F1000019

Tags: , ,