FTP服务目录创建失败权限问题排查指南
一、检查FTP用户权限
首先确认FTP账号在目标路径具备写权限,使用ls -l命令查看目录权限属性。若权限显示为755(rwxr-xr-x),说明其他用户没有写权限,需执行chmod 775 目录名修改权限。
在vsftpd配置中检查以下参数:
write_enable=YES允许写入操作local_umask=022控制新建目录权限anon_mkdir_write_enable=YES匿名用户创建目录权限
二、验证服务器配置参数
检查FTP服务配置文件中是否包含限制目录创建的参数,特别是以下配置项:
allow_writeable_chroot=YES允许在chroot环境中写操作dirlist_enable=YES启用目录列表功能cmds_denied黑名单中不包含MKD命令
三、分析目录权限继承
当父目录设置粘滞位(sticky bit)时,会影响子目录创建权限。使用ls -ld查看父目录属性:
- 粘滞位标志显示为
drwxrwxrwt - 需要移除粘滞位时执行
chmod -t 目录名 - 确认父目录的ACL访问控制列表未限制操作
四、排查用户组权限设置
当涉及多用户协作时需检查:
- 确保FTP用户和程序运行用户同属一个用户组
- 使用
usermod -aG 组名 用户名添加用户到组 - 设置目录SGID位保持组权限继承:
chmod g+s 目录名
五、检查防火墙/SELinux限制
在云服务器环境下特别注意:
- 放行FTP数据通道端口范围(默认40000-50000)
- 执行
setsebool -P ftpd_full_access on解除SELinux限制 - 检查iptables/nftables规则是否拦截FTP协议
完整的权限排查应遵循从用户权限→服务配置→系统限制的递进式检查流程,同时注意FTP被动模式对防火墙配置的特殊要求。建议使用ftp -d调试模式获取详细错误日志。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/465517.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
