1. 425错:被动传输模式下 425错:读取目录失败
在filezilla采用被动方式(pasv)连接ftp服务器时,有时会遇到“读取目录失败”,错误编号425。这种情况错误可能是服务端未能开启端口导致的。因为被动模式下,ftp服务端会开启本地的一个较大端口建立监听,当服务端绑定的端口对外不可访问时当然会报错。监听端口范围可在/etc/vsftpd/vsftpd.conf中设置,然后用firewall-cmd命令开放端口。示例在vsftpd.conf中设置被动模式传输端口范围。
[root@localhost vsftpd]# firewall-cmd --add-port=20020-20025/tcp --permanent
success
[root@localhost vsftpd]# firewall-cmd --reload
success
[root@localhost vsftpd]# systemctl restart vsftpd
重启ftp后发现425错误排除。
2.553错:553 Could not create file
root用户ftp具有危险性,默认root用户禁止ftp操作。个人环境下放开root方法:把vsftpd目录下ftpusers和user_list文件中的root用户注释掉(#root),允许root登录。
但在放开root登录后,仍然可能会遇到553错,提示不能创建文件。
注意:普通用户在ftpd_full_access off时是可以正常ftp操作的。
553错误解决方法:
通过getsebool -a|grep ftp命令查看当前设置,发现ftpd_full_access值为off。
setsebool -P allow_ftpd_full_access on命令修改allow_ftpd_full_access为on。
[root@localhost selinux]# setsebool -P allow_ftpd_full_access on
这时ftpd_full_access处于on状态。重启ftp服务后,发现553错误解决。