vsftpd部署及常见问题.docx

配置vsftpd步骤及常见错误 1、vi vsftpd.conf 末尾新增如下 # addtantongwei userlist_deny=YES userlist_file=/etc/vsftpd/user_list setproctitle_enable=YES 2、编辑chroot_list，一个用户一行。此文件中列出的用户不允许访问其家目录的上级目录。vi /etc/vsftpd/chroot_list 3、编辑user_list，一个用户一行。在此文件中列出的用户不能访问FTP服务器，未列出的可以访问。 vi /etc/vsftpd/user_list 注释root用户，如下图 4、编辑ftpusers，将root从/etc/vsftpd/ftpusers中注释去掉。如下图 重启vsftpd服务 service vsftpd restart 测试 打开windows CMD命令行。  常见错误： 1、 530 Permission denied原因是/etc/vsftpd/vsftpd.conf里userlist_enable=YES/etc/vsftpd/user_list含有root名单2种解决办法： userlist_enable=NO 将root从user_list中去掉 2、 530 Login incorrect错误 530 Login incorrect. 登录失败。 将root从/etc/vsftpd/ftpusers中去掉。 3、 500 OOPS: cannot change directory:/root 500 OOPS: child died 远程主机关闭连接。 该错误的最简单解决办法 关闭 selinux防火墙 关闭SELinux的方法：　　修改/etc/selinux/config文件中的SELINUX= 为 disabled ，然后重启。　　如果不想重启系统，使用命令setenforce 0注：setenforce 1 设置SELinux 成为enforcing模式setenforce 0 设置SELinux 成为permissive模式。 或者解决： 1、 查看 SELinux 的状态： sestatus -b | grep ftp 确切地说，只是查看了ftp的状态。 2、 在出现的结果中可以看到 ftp_home_dir off tftpd_disable_trans off 之类。我们现在只要把其中之一设置为on就可以啦。 3、 setsebool -P ftpd_disable_trans on 或者 setsebool -P ftp_home_dir on 无ftpd_disable_trans的 可以把allow_ftpd_full_access 修改为on setsebool -P allow_ftpd_full_access on 4、 重启vsftpd： service vsftpd restart 问题： 500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list 500 OOPS: priv_sock_get_result 远程主机关闭连接。