Linux搭建FTP服务--无法登录问题_linux vsftp用户名密码正确进不去_怀瑾@的博客-程序员秘密

Linux搭建FTP服务（主要进行问题记录）

备注：本文主要记录搭建FTP的时候遇到的一些问题
主体搭建步骤参考这位大佬的文章，本文不对FTP的安装做过多介绍：
https://www.cnblogs.com/Sungeek/p/10148656.html

环境：

Centons7.6 FTP 3.0.2
问题列表：

问题一：创建用户时应该注意的问题

添加FTP用户命令：useradd XXX
设置FTP用户密码：passwd XXX

[[email protected] vsftpd]# useradd -d /data/ftp/ -s /sbin/nologin ftpuser
[[email protected] vsftpd]# passwd ftpuser

这里需要注意的是创建用户时指定的shell类型必须在/etc/shells文件中存在，这里创建用户的时候用的/sbin/nologin在/etc/shells中就没有，登录的时候遇到的530代码错误可能就是这个问题导致的

问题二：如果配置了“控制用户是否允许切换到上级目录”,必须配置上访问控制设置（我这里是通过用户访问控制的方式，主机访问控制的方式没有进行尝试）

（1）控制用户是否允许切换到上级目录
通过搭配能实现以下几种效果：
①当chroot_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录。
②当chroot_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd.chroot_list文件中列出的用户，不能切换到其他目录；未在文件中列出的用户，可以切换到其他目录。
③当chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO，chroot_local_user=NO时，所有的用户均可以切换到其他目录。
（2）控制用户访问：
对于用户的访问控制可以通过/etc目录下的vsftpd.user_list和ftpusers文件来实现。
userlist_file=/etc/vsftpd.user_list
控制用户访问FTP的文件，里面写着用户名称。一个用户名称一行。
userlist_enable=YES/NO（NO）
是否启用vsftpd.user_list文件。
userlist_deny=YES/NO（YES）
决定vsftpd.user_list文件中的用户是否能够访问FTP服务器。若设置为YES，则vsftpd.user_list文件中的用户不允许访问FTP，若设置为NO，则只有vsftpd.user_list文件中的用户才能访问FTP。
/etc/vsftpd/ftpusers文件专门用于定义不允许访问FTP服务器的用户列表（注意:如果userlist_enable=YES,userlist_deny=NO,此时如果在vsftpd.user_list和ftpusers中都有某个用户时，那么这个用户是不能够访问FTP的，即ftpusers的优先级要高）。默认情况下vsftpd.user_list和ftpusers，这两个文件已经预设置了一些不允许访问FTP服务器的系统内部账户。如果系统没有这两个文件，那么新建这两个文件，将用户添加进去即可。

问题三：could not read chroot() list file:/etc/vsftpd/chroot_list

解决方法：/etc/vsftpd/下没有chroot_list文件，创建一个即可

问题四：FTP的工作方式与端口设置

FTP有两种工作方式：PORT FTP（主动模式）和PASV FTP（被动模式）
listen_port=21
设置FTP服务器建立连接所监听的端口，默认值为21。
connect_from_port_20=YES/NO
指定FTP使用20端口进行数据传输，默认值为YES。
ftp_data_port=20
设置在PORT方式下，FTP数据连接使用的端口，默认值为20。
pasv_enable=YES/NO（YES）
若设置为YES，则使用PASV工作模式；若设置为NO，则使用PORT模式。默认值为YES，即使用PASV工作模式。
pasv_max_port=0
在PASV工作模式下，数据连接可以使用的端口范围的最大端口，0 表示任意端口。默认值为0。
pasv_min_port=0
在PASV工作模式下，数据连接可以使用的端口范围的最小端口，0 表示任意端口。默认值为0。

本文链接：https://blog.csdn.net/weixin_43769772/article/details/122662858

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

springboot系类代码：spring-boot-lucene-demo_咔啡的博客-程序员秘密

Lucene是apache软件基金会4 jakarta项目组的一个子项目，是一个开放源代码的全文检索引擎工具包，但它不是一个完整的全文检索引擎，而是一个全文检索引擎的架构，提供了完整的查询引擎和索引引擎，部分文本分析引擎（英文与德文两种西方语言）。Lucene的目的是为软件开发人员提供一个简单易用的工具包，以方便的在目标系统中实现全文检索的功能，或者是以此为基础建立起完整的全文检索引擎。Lucene是一套用于全文检索和搜寻的开源程式库，由Apache软件基金会支持和提供。Lucene提供了一个简单却强大的应

不同kafka集群下的多个消费者监听及多个生产者_kafka多个生产者_weixin_45614626的博客-程序员秘密

在写公司需求的时候碰到一个需求，需要对不同集群下的多个kafka消费者topic进行消费，以前都是在yml文件中配置一个消费者。最多也就是统一集群不同topic，没想到这次是不同集群，一下子犯了难，查资料，请教同事后算是找到了解决方法，其实也很简单，配置多个kafka消费者配置即可。配置文件如下：（不同集群的不同消费者和不同生产者）import org.apache.kafka.clients.consumer.ConsumerConfig;import org.apache.kafka.client

【九度OJ-1172】哈夫曼数_哈夫曼数怎么表示_行色简单的博客-程序员秘密

九度oj地址：http://ac.jobdu.com/problem.php?pid=1172时间限制：1 秒内存限制：32 兆特殊判题：否提交：8168解决：3641题目描述：哈夫曼树，第一行输入一个数n，表示叶结点的个数。需要用这些叶结点生成哈夫曼树，根据哈夫曼树的概念，这些结点有权值，即weight，题目

【JVM】吐血整理-Java虚拟机合集_信徒favor的博客-程序员秘密

文章目录JVMJava内存区域Java和C++在GC上的区别Java不同版本中运行时数据区域的区别程序计数器Java虚拟机栈本地方法栈堆方法区运行时常量池直接内存类加载过程类的生命周期加载连接验证准备解析初始化对象创建过程类加载检查分配内存初始化零值设置对象头执行init方法对象的内存布局对象的访问定位方式垃圾回收机制内存分配和回收如何判断对象已经死亡强引用、弱引用、软引用、虚引用如何判断变量和类无用？Java中的几种引用SafePoint与SafeRegionOopMap垃圾收集算法标记清除算法复制算法标

Spring Boot2.0版本源码(十)：Spring Boot的Start的解析之自定义starter_LUK流的博客-程序员秘密

start是一个可插拔的插件，如果是直接引入一个jar，还需要将jar中的数据注入到spring boot当中才可以使用，springboot starer可以自定注入下面我们就自定义一个starter...

三维可视化的优势是什么？三维园区可视化,三维可视化展示_cesium三维可视化优势_木遥的博客-程序员秘密

　三维可视化是数据可视化下的一个分支，与时间、空间和地理位置密切相关，也是可视化风格中发展最快的类型。该系统基于模型，将数据与场景相结合，以数化方法，以多维方式呈现数据。　　3D可视化与数字孪生概念密切相关，百度百科介绍了数字孪生技术：　　将多学科、多物理量、多尺度、多概率地集成到虚拟空间中，利用物理模型、传感器更新、运行历史等数据，实现相应物理设备生命周期的映射。数位孪生是一种超越现实的概念，可将其看作一个或多个重要且相互依赖的装置系统。　　数字双胞胎是一普遍适应的理论技术体系，可应.