Linux启动ftp服务器530 Permission denied解决方法

新在虚拟机下安装了linux。现在我想启动linux自带的ftp服务器：#service  vsftpd  start 。如果想linux启动是自动启动ftp服务器：#chkconfig  vsftpd  on  。

运行putty，以root身份进入，出现了报错  530 Permission denied  ，感觉很奇怪，因以普通用户是可以进入的。

原因是我们 /etc/vsftpd/ftpusers  和  /etc/vsftpd/user_list  禁掉了root这个用户。这时我们需要修改这两个文件。

（1）/etc/vsftpd.user_list的默认文件（则是表示具体用户）

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers

# for users that are denied.

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

这时我们要在 root 前加上 # 。

（2）/etc/vsftpd.ftpusers  的默认文件（所有可以登录该FTP的用户属性）

# Users that are not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

这时我们要在 root 前加上 # 

拟机装好RedHat后，准备使用filezilla连接,输入IP地址，root用户，密码，快速连接，报错：

530 Permission denied。

故障排除：

1.首先检查系统是否开启了vsftp服务，如果没有开启，先开启该服务。

方法1.setup--系统服务--自启动服务

方法2.界面设置，service vsftpd restart

2.查看配置

vsftpd的配置，配置文件中限定了vsftpd用户连接控制配置。

vsftpd.ftpusers：位于/etc目录下。它指定了哪些用户账户不能访问FTP服务器，例如root等。

vsftpd.user_list：位于/etc目录下。该文件里的用户账户在默认情况下也不能访问FTP服务器，仅当vsftpd .conf配置文件里启用userlist_enable=NO选项时才允许访问。

vsftpd.conf：位于/etc/vsftpd目录下。来自定义用户登录控制、用户权限控制、超时设置、服务器功能选项、服务器性能选项、服务器响应消息等FTP服务器的配置。

3.配置修改完成后，执行service vsftpd restart重启vsftpd服务。

Liux系统下有好几款很不错的ftp服务，各有特点，适应于不同的应用场合。一般在各种Linux的发行版中，默认带有的ftp软件是vsftp，本文是针对CentOs7系统下搭建vsftpd服务为例。

1. 首先确定系统中已经安装了vsftpd软件，查看命令：

rpm -q vsftpd

rpm -qa |grep vsftpd

2. 安装vsftpd(以yum安装为例)

yum install -y vsftpd

3.关闭selinux和iptables(也可配置防火墙相关访问策略，反之系统阻断)，设置vsftpd开机自启

永久关闭selinux

vi /etc/sysconfig/selinux

将配置SELinux=enforcing改为SELinux=disabled

保存退出并重启服务器

验证是否关闭命令：getenforce

关闭防火墙

centos 7 *** 作命令：systemctl stop firewalld.service

centos 6 *** 作命令：service stop iptables

设置vsftpd开机自启

centos 7 *** 作命令：systemctl enable vsftpd.service

centos 6 *** 作命令：chkconfig vsftpd on

4.vsftpd的配置

ftpusers 该文件用来指定哪些用户不能访问ftp服务器。

user_list 该文件用来指定的默认账户在默认情况下也不能访问ftp服务器。

vsftpd.conf vsftpd的主要配置文件，路径：

/etc/vsftpd/vsftpd.conf

# vsftpd.conf的配置

# 是否允许匿名登录

anonymous_enable=NO

# 是否允许本地用户登录

local_enable=YES

# 是否允许本地用户对FTP服务器文件具有写权限

write_enable=YES

# 本地用户主目录

local_root=/var/ftp

# 匿名用户主目录

anon_root=/var/ftp/pub

# 是否允许匿名用户上传文件，如允许，须将全局的

write_enable=YES

anon_upload_enable=YES

# 是否允许匿名用户创建新文件夹

anon_mkdir_write_enable=YES

# 容许匿名用户除了新建和上传外的其他权限

anon_other_write_enable=YES

# 本地用户掩码

local_umask=022

# 设置匿名登入者新增或上传档案时的umask值

anon_umask=022

# 是否激活目录欢迎信息功能

dirmessage_enable=YES

xferlog_enable=YES

# 主动模式数据传输20端口

connect_from_port_20=NO

xferlog_std_format=YES

# 是否监听ipv4

listen=YES

# listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

# 是否设置被动模式

pasv_enable=YES

# 被动模式传输使用端口

pasv_min_port=20020

pasv_max_port=20020

# 被动模式返回给客户端的ip地址(服务器内网穿透时使用)

pasv_address=0.0.0.0( 服务器外网ip )

# 设置用户访问目录，默认只允许用户自己的ftp目录

# 需要同时设置allow_writeable_chroot，允许受限用户的写权限，不然会报错

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES

5.创建例外用户文件

#哪怕没有例外用户也必须创建

vim /etc/vsftpd/chroot_list

只想让指定账户不限制在其主目录，其它账户都限制在主目录。

对于chroot_local_user与chroot_list_enable的组合效果，可以参考下表：

6. 创建ftp新用户

#新增一个test(用户名)，并指定上传目录在/home/ftp/test下

useradd -g root -d /home/ftp/test -s /sbin/nologin test

# 如果后期想变更此用户的上传到（/XXX/ftp/test），请使用下面的命令：

usermod -d /XXX/ftp/test test

# 设置用户密码

passwd test

因为安全问题，vaftpd不允许匿名用户在ftp主目录上传，可以新建一个子目录，设置权限为777

7. 关于local_umask和anon_umask掩码

掩码决定了上传文件的权限，掩码为022代表上传后的文件权限为

666-022=644 ->rw-r--r--

掩码即为要去除的权限为，默认设为033即可。

8. 启动vsftp服务

#centos7 *** 作命令

启动: systemctl start vsftpd.service

停止: systemctl stop vsftpd.service

重启: systemctl restart vsftpd.service

查看状态: systemctl status vsftpd.service

#centos6 *** 作命令

启动: service vsftpd start

停止: service vsftpd stop

重启: service vsftpd restart

查看状态: service vsftpd status

---