Linux客戶機訪問FTP服務器常見的問題及解決辦法

在Linux系統中，搭建一個服務，就是修改其配置文件，一般情況下，配置文件的修改出現問題的概率不大，多半是一些其他因素導致客戶機與服務器之間訪問出現問題，下面就針對客戶機訪問FTP服務器常出現的一些問題找出解決辦法。其他服務的解決辦法也類似。
1.客戶機無法訪問FTP服務器
如果說客戶機無法訪問FTP服務器多半是防火牆的作怪，iptables 防火牆管理工具默認禁止了 FTP 傳輸協議的端口號，因此在正式配置 vsftpd 服務程序之前，爲了避免這些默認的防火牆策略“搗亂”，還需要清空 iptables 防火牆的默認策略，並把當前已經被清理的防火牆策略狀態保存下來

2.配置完匿名開放模式後，客戶機可以登錄FTP服務器，但是無法創建和上傳文件或目錄
在前面已經清空了 iptables 防火牆策略，而且也在 vsftpd 服務程序的主配置文件中添加了允許匿名用戶創建目錄和寫入文件的權限，但貌似沒有生效。這種情況不是防火牆或者配置文件的問題，而是默認共享目錄的權限在作怪，在 vsftpd 服務程序的匿名開放認證模式下，默認訪問的是/var/ftp 目錄。通過查看該目錄的權限得知，只有 root 管理員纔有寫入權限。怪不得系統會拒絕操作呢！下面將目錄的所有者身份改成系統賬戶 ftp 即可（該賬戶在系統中已經存在），這樣應該可以了吧。

但是用客戶機登錄FTP服務器後，系統再次報錯，還是不能創建和上傳文件和目錄，這又是爲什麼了？會不會是SELinux在作怪了，下面使用 getsebool 命令查看與 FTP 相關的 SELinux 域策略都有哪些：

我們可以看到許多關於ftp相關的規則，我們只需注意上面圈出的這條，將off修改爲on即可，修改方法如下：

修改完後，便可以順利執行文件創建、修改及刪除等操作了
提示：其他兩種模式，本地用戶模式和虛擬用戶模式，如果在配置文件沒有問題的前提下，客戶機無法訪問FTP服務器的話，只要修改SELinux策略即可。