我的FTP登陆失败是怎么回事
2个回答
展开全部
FTP无法登陆的原因和解决办法:
一. 如果是任何用户都不能登陆,请作以下检查来解决:
1. 是不是您关闭FTP使用的端口造成的?
FTP默认情况下需要20和21端口,但是,大量的用户使用的是局
域网。因此服务器上还会使用从1024至6000范围内的大量的动态端
口,您不能禁止FTP使用的任何一个端口,不然的话就会造成FTP
不能正常使用,PASV模式也不能运行,如果您由于特殊原因必须限制端口。
运行
C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5000-6000"
就可以设置端口范围为5000-6000
造成你去掉PASV模式才能运行,就是防火墙引起的,如果你要启
用windows防火墙,参考网上资料,
您需要先在例外中,设置允许以下的TCP端口:
3389 1433 3306 25 21 20 80 110 53 8888
再设置允许以下的程序使用网络(在例外中选择添加程序)
C:\windows\system32\inetsrv\inetinfo.exe
C:\windows\system32\inetsrv\w3wp.exe
C:\windows\7i24tool.exe
如果您改过了3389端口,您需要另外加上您自己的端口.如果您的服务器需要允许被ping,请您在例外旁边点高级,点设置ICMP,再点"允许传入显示响应请求
",确定后就会支持ping了.
2. 是不是FTP有没有启动造成的?
3. 是不是您手工修改了FTP的主目录造成的?
FTP时显示:530 User xxx cannot log,home directory
inaccessible....
有部分用户自以为是,修改了FTP的主目录,导致所有FTP无法登
陆,或者会造成登陆后进入了一个奇怪的目录,因此,我们特别提醒,请所
有用户不要手工修改FTP的主目录。如果是您手工修改了FTP的
主目录,就要按照以下的方式来解决:
在 服务器上
打开 IIS
选择 FTP站点
选择 默认FTP站 点,
选择 属性,
选择 主目录(在本地路径中,您应该看这个的内容
“C:\inetpub\ftproot”,如果您看到不是这个内
容,请您将它改回 “C:\inetpub\ftproot”点确
定就恢复到原来的默认的FTP主目录设置)。
4. 是不是服务器上这个目录“C:\inetpub\ftproot”被删除造成的?
当服务器上这个目录“C:\inetpub\ftproot”被删除,就会造成FTP无
法登陆。请按照这里来解决:
1) 请服务器上检查确认这个目录“C:\inetpub\ftproot”是否存在?
如果您误删除了这个目录,您需要手工重新建立这个目录,
2) 这个目录的权限在安装受控端时已自动设好了。 正常情况下,这个
目录需要everyone读的权限.如果没有这个权限,请加上它.
5. 是不是你删除了默认的FTP站,手工建立了FTP站造成的?
在FTP客户端设置正确时,你FTP登陆后显示的内容是空白的,
如果是这样的情况,你只能在添加删除中,删除FTP组件,再安装FTP组件,
然后,点自动设置受控中的设置FTP,再重新开所有的虚拟主机.
二. 如果只是其中一个用户不能登陆,请按照以下方法检查才可以解决。
1. 先在服务器上DOS中FTP试试,
在 开始菜单
选择 运行中
输入 cmd
然后 输入:ftp 服务器的IP
输入 用户名密码(看能不能登陆?如果服务器上能用这个用户名和密
码登陆,而用户说在自己的电脑上不能FTP登陆
成功,那么 100%就是网络造成的,原因如下:
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。不然会造成:
“PASV方式的FTP无法使用,只能使用PORT模式”的问题。
2). 您的用户在自己的网络上作了限制。
常见的情况是,您的是用户是内网用户,他在自己网络的出口上
做了端口或者防火墙的限制导致的。
2. 您的用户在自己FTP软件上设置错误导致的。
例如,您的用户使用的是Falshfxp这个FTP工具来FTP,当他设置了
远程目录为:“/”时,就会导致他自己的FTP无法登陆。也无法看
到自己的WEB目录。这个问题是他自己造成的,不是您自己造成的,
您可以引导按照这样来设置:在falshfxp软件中不需要设置远程目录,
如果您的用户一定要设置远程目录,就一
定要将远程目录设置为:/FTP用户名
3.就是您自己在服务器上设置了本地安全策略中的帐户锁定策略造成的。
例如:您有一个用户对您说:“FTP原来正常,后来就无法登陆了”。
解决办法:
检查服务器上---管理工具---本地安全策略----帐户锁定策略,关闭
所有的帐户锁定策略就可以解决.
4. 您自己安装了一些杀毒软件或防火墙,这会自动设置安全策略,这些安
全策略会导致FTP密码突然提示不正确.
例如: 一些XX版的操作系统安装后会自动启动自动设置安全策略,使
用了sp2包中的scw向导也会启动自动设置安全策略.但是,默认
的操作系统不会!
解决办法: 您需要恢复到操作系统的原始状态,如果无法恢复原始状
态,您需要重装操作系统才可以解决这个问题.
------------------------------------------------------------------------------------------------------------------
FTP能登陆,但无法上传的原因和解决办法:
------------------------------------------------------------------------------------------------------------------
1.您的用户试图往不允许的目录上传内容,就会提示上传失败。
参考以下允许写入和不允许写入的目录来解决:
您的用户ftp登陆以后,允许写入的目录只有:
“/ftp用户名/web”
“/ftp用户名/db”
您的用户ftp登陆以后,不允许写入的目录有:
“/”
“/ftp用户名"
“/ftp用户名/log”
2. 您的用户空间已用光造成的。
这种情况下,您需要让用户删除部分文件,然后空出空间,才可以上传
新的文件。
3.web目录的权限不正确,造成的。
解决办法:
可以在 平台的管理区
选择 自助管理
选择 主机管理中
点 恢复权限(如果点了“恢复权限”,权限仍然不能恢复,就
需要上服务器手工设置这个权限.如果您上服务
器设置这个权限的时候,发现web目录没有“安
全部分的属性”可以设置,您就需要扫描硬盘来
解决)
4. 您的用户在虚拟主机的面板中,设置了“关闭写入功能”造成的.
5. 有少量的用户在内网中,上传文件时,受到网络限制造成上传失败。
这样的情况只能用户更换网络上传才能解决.
6. 您自己在IIS中,默认的FTP站的属性中关了FTP写入权限造成的
7. 您的服务器管理人员自己设置了防火墙并限制了ftp只允许使用20和21
端口,就会造成您的内网用户无法上传文件。
提醒:
您使用了星外安全包后,就可以自动关闭不安全的端口,因此,我们
不建议您手工设置20和21端口的限制,因为会影响正常用户的使用.
--------------------------------------------------------------------------------------------------------------
FTP能登陆,但无法读取/删除文件原因和解决办法:
--------------------------------------------------------------------------------------------------------------
1. 文件被锁定造成的。(例如ACCESS数据库经常被锁定,)
解决办法:让您的用户停止虚拟主机一会儿后,就会解锁,从而可以删除这
个文件,如果停止虚拟主机还不能解锁,您可以在管理区,虚拟
主机管理的地方,回收这个虚拟主机所在的池,就可以解锁这个
文件。
2. 文件的索引坏了造成的。
在一台有上百万文件的服务器中,很有可能发生这种情况,这类文件用上面
的方法1无法删除(管理员上服务器找到这个文件也无法删除),只能通过扫
描硬盘后才可以删除,扫描硬盘的命令为: chkdsk d: /r
-----------------------------------------------------------------------------------------------------------------
FTP能登陆,但列不出文件和目录的原因和解决办法:
--------------------------------------------------------------------------------------------------------------
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。不然会造成:
“PASV方式的FTP无法使用,只能使用PORT模式”的问题。
2). 您的用户在自己的网络上作了限制。
常见的情况是,您的是用户是内网用户,他在自己网络的出口上
做了端口或者防火墙的限制导致的。
-----------------------------------------------------------------------------------------------------------------
FTP能登陆,但上传大文件上传一部分就中断:
--------------------------------------------------------------------------------------------------------------
你可以在服务器上装一个FTP软件,在同一台服务器上FTP测试是
否正常,如果完全正常,这个问题有以下可能:
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。)
2). 你的服务器所在的机房网络有问题造成的,很多双线机房的网络
都有各种各样的问题,这个问题只能联系机房处理。
3). 杀毒软件或信息监控软件中木马检查功能造成的。您可以暂时关
闭这类软件试。
4).除此以外,FTP上传不正常的,99%是机房的防火墙造成的.微软自己开
发的FTP稳定性不会这么差.微软的FTP默认是用PASV动态端口的(和
SER-U不一样.)
FTP默认情况下需要20和21端口,但是,大量的用户使用的
是局域网。因此服务器上还会使用从1024至6000范围内的大量
的动态端口,您不能禁止FTP使用的任何一个端口,不然的话就
会造成FTP
不能正常使用,PASV模式也不能运行,如果您由于特殊原因必须限制
端口,可以参考以下文章:
http://support.microsoft.com/kb/555022
可以直接运行
C:\Inetpub\AdminScripts\adsutil.vbs
set /MSFTPSVC/PassivePortRange "5500-5700"
就可以设置端口范围为5500-5700,然后,您可以让机房在防火墙中允
许5500-5700端口段就解决这个问题.
-----------------------------------------------------------------------------------------------------------------
FTP上传时速度很慢:
--------------------------------------------------------------------------------------------------------------
FTP软件是没有速度限制的,也无法进行速度限制,因此,造成这个问题
的唯一原因就是网络影响,这个问题有以下可能:
1). 您的服务器所在的机房限制了网络速度。
2). 你的服务器所在的机房的出口带宽有限,影响了上传速度。
3). 您自己的电脑所在的网络慢造成的,如网通上传到电信服务器就
会很慢。
-----------------------------------------------------------------------------------------------------------------
FTP软件可以连接,但是浏览器无法连接:
--------------------------------------------------------------------------------------------------------------
FTP软件可以连接,就表明服务器是正常的,IE不能连接,很可能是你的电脑是内网的,IE没有使用PASV方式连接,也可能是,服务器上限制了端口造成的,请参考本文档的第一部分的说明.
-----------------------------------------------------------------------------------------------------------------
新开空间,默认FTP没有写入权限:
--------------------------------------------------------------------------------------------------------------
这是您没有点自动设置受控端中的设置FTP造成的,请在开始,自动设置受控端中再点一次.
-----------------------------------------------------------------------------------------------------------------
过一段时间FTP就无法登陆,修改FTP密码后就可以登陆:
--------------------------------------------------------------------------------------------------------------
这是您设置了服务器上的本地安全策略中的密码策略造成的,如果你设置密码错后锁定就会造成的这个问题,如果你要启用这项设置,请设置为500次出错才锁定。
一. 如果是任何用户都不能登陆,请作以下检查来解决:
1. 是不是您关闭FTP使用的端口造成的?
FTP默认情况下需要20和21端口,但是,大量的用户使用的是局
域网。因此服务器上还会使用从1024至6000范围内的大量的动态端
口,您不能禁止FTP使用的任何一个端口,不然的话就会造成FTP
不能正常使用,PASV模式也不能运行,如果您由于特殊原因必须限制端口。
运行
C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5000-6000"
就可以设置端口范围为5000-6000
造成你去掉PASV模式才能运行,就是防火墙引起的,如果你要启
用windows防火墙,参考网上资料,
您需要先在例外中,设置允许以下的TCP端口:
3389 1433 3306 25 21 20 80 110 53 8888
再设置允许以下的程序使用网络(在例外中选择添加程序)
C:\windows\system32\inetsrv\inetinfo.exe
C:\windows\system32\inetsrv\w3wp.exe
C:\windows\7i24tool.exe
如果您改过了3389端口,您需要另外加上您自己的端口.如果您的服务器需要允许被ping,请您在例外旁边点高级,点设置ICMP,再点"允许传入显示响应请求
",确定后就会支持ping了.
2. 是不是FTP有没有启动造成的?
3. 是不是您手工修改了FTP的主目录造成的?
FTP时显示:530 User xxx cannot log,home directory
inaccessible....
有部分用户自以为是,修改了FTP的主目录,导致所有FTP无法登
陆,或者会造成登陆后进入了一个奇怪的目录,因此,我们特别提醒,请所
有用户不要手工修改FTP的主目录。如果是您手工修改了FTP的
主目录,就要按照以下的方式来解决:
在 服务器上
打开 IIS
选择 FTP站点
选择 默认FTP站 点,
选择 属性,
选择 主目录(在本地路径中,您应该看这个的内容
“C:\inetpub\ftproot”,如果您看到不是这个内
容,请您将它改回 “C:\inetpub\ftproot”点确
定就恢复到原来的默认的FTP主目录设置)。
4. 是不是服务器上这个目录“C:\inetpub\ftproot”被删除造成的?
当服务器上这个目录“C:\inetpub\ftproot”被删除,就会造成FTP无
法登陆。请按照这里来解决:
1) 请服务器上检查确认这个目录“C:\inetpub\ftproot”是否存在?
如果您误删除了这个目录,您需要手工重新建立这个目录,
2) 这个目录的权限在安装受控端时已自动设好了。 正常情况下,这个
目录需要everyone读的权限.如果没有这个权限,请加上它.
5. 是不是你删除了默认的FTP站,手工建立了FTP站造成的?
在FTP客户端设置正确时,你FTP登陆后显示的内容是空白的,
如果是这样的情况,你只能在添加删除中,删除FTP组件,再安装FTP组件,
然后,点自动设置受控中的设置FTP,再重新开所有的虚拟主机.
二. 如果只是其中一个用户不能登陆,请按照以下方法检查才可以解决。
1. 先在服务器上DOS中FTP试试,
在 开始菜单
选择 运行中
输入 cmd
然后 输入:ftp 服务器的IP
输入 用户名密码(看能不能登陆?如果服务器上能用这个用户名和密
码登陆,而用户说在自己的电脑上不能FTP登陆
成功,那么 100%就是网络造成的,原因如下:
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。不然会造成:
“PASV方式的FTP无法使用,只能使用PORT模式”的问题。
2). 您的用户在自己的网络上作了限制。
常见的情况是,您的是用户是内网用户,他在自己网络的出口上
做了端口或者防火墙的限制导致的。
2. 您的用户在自己FTP软件上设置错误导致的。
例如,您的用户使用的是Falshfxp这个FTP工具来FTP,当他设置了
远程目录为:“/”时,就会导致他自己的FTP无法登陆。也无法看
到自己的WEB目录。这个问题是他自己造成的,不是您自己造成的,
您可以引导按照这样来设置:在falshfxp软件中不需要设置远程目录,
如果您的用户一定要设置远程目录,就一
定要将远程目录设置为:/FTP用户名
3.就是您自己在服务器上设置了本地安全策略中的帐户锁定策略造成的。
例如:您有一个用户对您说:“FTP原来正常,后来就无法登陆了”。
解决办法:
检查服务器上---管理工具---本地安全策略----帐户锁定策略,关闭
所有的帐户锁定策略就可以解决.
4. 您自己安装了一些杀毒软件或防火墙,这会自动设置安全策略,这些安
全策略会导致FTP密码突然提示不正确.
例如: 一些XX版的操作系统安装后会自动启动自动设置安全策略,使
用了sp2包中的scw向导也会启动自动设置安全策略.但是,默认
的操作系统不会!
解决办法: 您需要恢复到操作系统的原始状态,如果无法恢复原始状
态,您需要重装操作系统才可以解决这个问题.
------------------------------------------------------------------------------------------------------------------
FTP能登陆,但无法上传的原因和解决办法:
------------------------------------------------------------------------------------------------------------------
1.您的用户试图往不允许的目录上传内容,就会提示上传失败。
参考以下允许写入和不允许写入的目录来解决:
您的用户ftp登陆以后,允许写入的目录只有:
“/ftp用户名/web”
“/ftp用户名/db”
您的用户ftp登陆以后,不允许写入的目录有:
“/”
“/ftp用户名"
“/ftp用户名/log”
2. 您的用户空间已用光造成的。
这种情况下,您需要让用户删除部分文件,然后空出空间,才可以上传
新的文件。
3.web目录的权限不正确,造成的。
解决办法:
可以在 平台的管理区
选择 自助管理
选择 主机管理中
点 恢复权限(如果点了“恢复权限”,权限仍然不能恢复,就
需要上服务器手工设置这个权限.如果您上服务
器设置这个权限的时候,发现web目录没有“安
全部分的属性”可以设置,您就需要扫描硬盘来
解决)
4. 您的用户在虚拟主机的面板中,设置了“关闭写入功能”造成的.
5. 有少量的用户在内网中,上传文件时,受到网络限制造成上传失败。
这样的情况只能用户更换网络上传才能解决.
6. 您自己在IIS中,默认的FTP站的属性中关了FTP写入权限造成的
7. 您的服务器管理人员自己设置了防火墙并限制了ftp只允许使用20和21
端口,就会造成您的内网用户无法上传文件。
提醒:
您使用了星外安全包后,就可以自动关闭不安全的端口,因此,我们
不建议您手工设置20和21端口的限制,因为会影响正常用户的使用.
--------------------------------------------------------------------------------------------------------------
FTP能登陆,但无法读取/删除文件原因和解决办法:
--------------------------------------------------------------------------------------------------------------
1. 文件被锁定造成的。(例如ACCESS数据库经常被锁定,)
解决办法:让您的用户停止虚拟主机一会儿后,就会解锁,从而可以删除这
个文件,如果停止虚拟主机还不能解锁,您可以在管理区,虚拟
主机管理的地方,回收这个虚拟主机所在的池,就可以解锁这个
文件。
2. 文件的索引坏了造成的。
在一台有上百万文件的服务器中,很有可能发生这种情况,这类文件用上面
的方法1无法删除(管理员上服务器找到这个文件也无法删除),只能通过扫
描硬盘后才可以删除,扫描硬盘的命令为: chkdsk d: /r
-----------------------------------------------------------------------------------------------------------------
FTP能登陆,但列不出文件和目录的原因和解决办法:
--------------------------------------------------------------------------------------------------------------
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。不然会造成:
“PASV方式的FTP无法使用,只能使用PORT模式”的问题。
2). 您的用户在自己的网络上作了限制。
常见的情况是,您的是用户是内网用户,他在自己网络的出口上
做了端口或者防火墙的限制导致的。
-----------------------------------------------------------------------------------------------------------------
FTP能登陆,但上传大文件上传一部分就中断:
--------------------------------------------------------------------------------------------------------------
你可以在服务器上装一个FTP软件,在同一台服务器上FTP测试是
否正常,如果完全正常,这个问题有以下可能:
1). 您自己在服务器上限制了端口。
如在网卡属性的tcp过滤,或windows防火墙中限制了端口造成。
(请注意,使用星外ipsec后无需要再去限制端口。)
2). 你的服务器所在的机房网络有问题造成的,很多双线机房的网络
都有各种各样的问题,这个问题只能联系机房处理。
3). 杀毒软件或信息监控软件中木马检查功能造成的。您可以暂时关
闭这类软件试。
4).除此以外,FTP上传不正常的,99%是机房的防火墙造成的.微软自己开
发的FTP稳定性不会这么差.微软的FTP默认是用PASV动态端口的(和
SER-U不一样.)
FTP默认情况下需要20和21端口,但是,大量的用户使用的
是局域网。因此服务器上还会使用从1024至6000范围内的大量
的动态端口,您不能禁止FTP使用的任何一个端口,不然的话就
会造成FTP
不能正常使用,PASV模式也不能运行,如果您由于特殊原因必须限制
端口,可以参考以下文章:
http://support.microsoft.com/kb/555022
可以直接运行
C:\Inetpub\AdminScripts\adsutil.vbs
set /MSFTPSVC/PassivePortRange "5500-5700"
就可以设置端口范围为5500-5700,然后,您可以让机房在防火墙中允
许5500-5700端口段就解决这个问题.
-----------------------------------------------------------------------------------------------------------------
FTP上传时速度很慢:
--------------------------------------------------------------------------------------------------------------
FTP软件是没有速度限制的,也无法进行速度限制,因此,造成这个问题
的唯一原因就是网络影响,这个问题有以下可能:
1). 您的服务器所在的机房限制了网络速度。
2). 你的服务器所在的机房的出口带宽有限,影响了上传速度。
3). 您自己的电脑所在的网络慢造成的,如网通上传到电信服务器就
会很慢。
-----------------------------------------------------------------------------------------------------------------
FTP软件可以连接,但是浏览器无法连接:
--------------------------------------------------------------------------------------------------------------
FTP软件可以连接,就表明服务器是正常的,IE不能连接,很可能是你的电脑是内网的,IE没有使用PASV方式连接,也可能是,服务器上限制了端口造成的,请参考本文档的第一部分的说明.
-----------------------------------------------------------------------------------------------------------------
新开空间,默认FTP没有写入权限:
--------------------------------------------------------------------------------------------------------------
这是您没有点自动设置受控端中的设置FTP造成的,请在开始,自动设置受控端中再点一次.
-----------------------------------------------------------------------------------------------------------------
过一段时间FTP就无法登陆,修改FTP密码后就可以登陆:
--------------------------------------------------------------------------------------------------------------
这是您设置了服务器上的本地安全策略中的密码策略造成的,如果你设置密码错后锁定就会造成的这个问题,如果你要启用这项设置,请设置为500次出错才锁定。
上海国想
2024-12-02 广告
2024-12-02 广告
如果服务器被攻击,上海国想科技发展有限公司应立即采取以下措施:首先,启动应急预案,隔离受感染的系统,防止攻击扩散。其次,分析攻击源,确定攻击方式和目的,以便采取针对性的防御措施。然后,加强服务器的安全防护,如更新补丁、配置防火墙规则、使用防...
点击进入详情页
本回答由上海国想提供
展开全部
常见的FTP排错方法
相比其他的服务而言,vsftp配置操作并不复杂,但因为管理员的疏忽,也会造成客户端无法正常访问FTP服务器。本节将通过几个常见错误,讲解vsftp的排错方法。
1.拒绝账户登录(错误提示:OOPS无法改变目录)。当客户端使用ftp账号登录服务器时,提示“500 OOPS”错误。
接收到该错误信息,其实并不是vsftpd.conf配置文件设置有问题,而重点是“cannot change directory”,无法更改目录。造成这个错误,主要有以下两个原因。①目录权限设置错误。该错误一般在本地账户登录时发生,如果管理员在设置该账户主目录权限时,忘记添加执行权限(X),那么,就会收到该错误信息。FTP中的本地账号,需要拥有目录的执行权限,请作用chmod命令添加“X”权限,保证用户能够浏览目录信息,否则拒绝登录。对于FTP的虚拟账号,即使不具备目录的执行权限,也可以登录FTP服务器,但会有其他错误提示。为了保证FTP用户的正常访问,请开户目录的执行权限。②SELinux。FTP服务器开启了SELinux针对FTP数据传输的策略,也会造成“无法切换目录”的错误提示,如果目录权限设置正确,那么,需要检查SELinux的配置。用户可以通过setsebool命令,禁用SELinux的FTP传输审核功能。
[root@RHEL4~]# setsebool –P ftpd_disable_trans 1
重新启动vsftpd服务,用户能够成功登录FTP服务器。
2.客户端连接FTP服务器超时。造成客户端访问服务器超时的原因,主要有以下几种情况。①线路不通。使用ping命令测试网络连通性,如果出现“Request Timed Out”,说明客户端与服务器的网络连接存在问题,检查线路的故障。②防火墙设置。如果防火墙屏蔽了FTP服务器控制端口21,以及其他的数据端口,则会造成客户端无法连接服务器,形成“超时”的错误提示。需要设置防火墙开放21端口,并且,还应该开启主动模式的20端口,以及被动模式使用的端口范围,防止数据的连接错误。
3.账户登录失败。客户端登录FTP服务器时,还有可能会收到“登录失败”的错误提示。
登录失败,实际上牵扯到身份验证,以及其他一些登录的设置。①密码错误。请保证登录密码的正确性,如果FTP服务器更新了密码设置,则使用新密码重新登录。②PAM维模块。当输入密码无误,但仍然无法登录FTP服务器时,很有可能是PAM模块中vsftpd的配置文件错误造成的。PAM的配置比较复杂,其中auth字段主要是接受用户名和密码,进而对该用户的密码进行认证,account字段主要是检查账户是否被允许登录系统,账户是否已经过期,账户的登录是否有时间段的限制等,保证这两个字段配置的正确性,否则FTP账号将无法登录服务器。事实上,大部分账号登录失败都是由这个错误造成的。③用户目录权限。FTP账号对于主目录没有任何权限时,也会收到“登录失败”的错误提示,根据该账号的用户身份,重新设置其主目录权限,重启vsftpd服务,使配置生效。
相比其他的服务而言,vsftp配置操作并不复杂,但因为管理员的疏忽,也会造成客户端无法正常访问FTP服务器。本节将通过几个常见错误,讲解vsftp的排错方法。
1.拒绝账户登录(错误提示:OOPS无法改变目录)。当客户端使用ftp账号登录服务器时,提示“500 OOPS”错误。
接收到该错误信息,其实并不是vsftpd.conf配置文件设置有问题,而重点是“cannot change directory”,无法更改目录。造成这个错误,主要有以下两个原因。①目录权限设置错误。该错误一般在本地账户登录时发生,如果管理员在设置该账户主目录权限时,忘记添加执行权限(X),那么,就会收到该错误信息。FTP中的本地账号,需要拥有目录的执行权限,请作用chmod命令添加“X”权限,保证用户能够浏览目录信息,否则拒绝登录。对于FTP的虚拟账号,即使不具备目录的执行权限,也可以登录FTP服务器,但会有其他错误提示。为了保证FTP用户的正常访问,请开户目录的执行权限。②SELinux。FTP服务器开启了SELinux针对FTP数据传输的策略,也会造成“无法切换目录”的错误提示,如果目录权限设置正确,那么,需要检查SELinux的配置。用户可以通过setsebool命令,禁用SELinux的FTP传输审核功能。
[root@RHEL4~]# setsebool –P ftpd_disable_trans 1
重新启动vsftpd服务,用户能够成功登录FTP服务器。
2.客户端连接FTP服务器超时。造成客户端访问服务器超时的原因,主要有以下几种情况。①线路不通。使用ping命令测试网络连通性,如果出现“Request Timed Out”,说明客户端与服务器的网络连接存在问题,检查线路的故障。②防火墙设置。如果防火墙屏蔽了FTP服务器控制端口21,以及其他的数据端口,则会造成客户端无法连接服务器,形成“超时”的错误提示。需要设置防火墙开放21端口,并且,还应该开启主动模式的20端口,以及被动模式使用的端口范围,防止数据的连接错误。
3.账户登录失败。客户端登录FTP服务器时,还有可能会收到“登录失败”的错误提示。
登录失败,实际上牵扯到身份验证,以及其他一些登录的设置。①密码错误。请保证登录密码的正确性,如果FTP服务器更新了密码设置,则使用新密码重新登录。②PAM维模块。当输入密码无误,但仍然无法登录FTP服务器时,很有可能是PAM模块中vsftpd的配置文件错误造成的。PAM的配置比较复杂,其中auth字段主要是接受用户名和密码,进而对该用户的密码进行认证,account字段主要是检查账户是否被允许登录系统,账户是否已经过期,账户的登录是否有时间段的限制等,保证这两个字段配置的正确性,否则FTP账号将无法登录服务器。事实上,大部分账号登录失败都是由这个错误造成的。③用户目录权限。FTP账号对于主目录没有任何权限时,也会收到“登录失败”的错误提示,根据该账号的用户身份,重新设置其主目录权限,重启vsftpd服务,使配置生效。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询