SELinux安全策略检查
当FTP连接成功但无法显示目录时,首先需要检查SELinux状态。执行sestatus命令查看当前状态,若显示enabled则需要临时关闭:
- 临时禁用:
setenforce 0 - 永久禁用:修改
/etc/selinux/config中的SELINUX=disabled - 重启FTP服务:
systemctl restart vsftpd
被动模式端口配置
被动模式需要开放指定端口范围,按以下步骤配置:
- 修改
vsftpd.conf文件:pasv_min_port=55536 pasv_max_port=55567 pasv_address=公网IP地址
- 在防火墙开放对应端口范围:
firewall-cmd --add-port=55536-55567/tcp --permanent firewall-cmd --reload
目录权限与所有权
确保FTP用户对目标目录具备读取权限:
- 验证目录权限:
ls -ld /var/ftp - 修改所有权:
chown -R ftpuser:ftpgroup /var/ftp - 设置访问权限:
chmod -R 755 /var/ftp
防火墙规则验证
完整防火墙配置需包含以下规则:
- TCP 21(控制连接)
- TCP 20(主动模式数据传输)
- 被动模式端口范围(如55536-55567)
通过分步排查SELinux状态、被动模式配置、目录权限和防火墙规则,可解决90%以上的FTP连接成功但目录无文件问题。建议优先检查SELinux状态和被动模式端口设置,这两个是CentOS系统最常见的问题源。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/460301.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
