FTP登录后无法读取目录的排查与解决方案
一、网络与端口排查
首先检查基础网络配置是否正常:
- 确认FTP服务器IP地址、端口号(默认21)输入正确,云服务器需检查安全组是否开放控制端口和数据端口
- 使用
telnet [IP] 21测试控制端口连通性,主动模式需验证20端口,被动模式需开放指定范围端口(如55536-55567) - 排查本地防火墙是否拦截数据端口通信,企业网络需检查NAT转换配置
二、权限与目录配置
若网络正常但无法列目录,需检查以下权限配置:
- 使用
ls -ld /path验证FTP用户对目标目录的读取权限,建议设置至少755权限 - 检查SELinux或AppArmor安全模块是否限制目录访问,可通过
getenforce命令查看状态 - 确认vsftpd配置文件中
local_root路径有效性,避免使用符号链接路径
三、FTP模式切换验证
主动/被动模式配置错误是常见原因:
- 主动模式需客户端开放数据端口,适用于固定IP环境
- 被动模式需服务器开放端口范围,在FileZilla等客户端切换
传输模式 - 云服务器建议配置被动模式并开放1024-65535端口范围
四、服务与日志分析
通过日志定位深层问题:
- 使用
systemctl status vsftpd检查服务运行状态 - 查看
/var/log/vsftpd.log日志中的错误代码,例如550权限拒绝或421连接超时 - 使用Wireshark抓包分析
MLSD命令响应,确认是否发生数据通道中断
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/467176.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
